Alıntı:
Bard Demişki :
Hiç akalası yok siz aspde < > ' gibi zararlı karakterleri (sql injection, XSS) temizlemek için uğraşırken biz htmlentities(); yada htmlspecialchars(); ile tek hamlede çözüyoruz olayı. Sağlamlık kodu yazanın becerisine kalmıştır tamamen, eğer siz salak kod yazıyorsanız asp veya php farketmez her türlü göçertirler. PHPnin hazır fonksiyonlarını görmüş olsanız dönüp arkanızı aspye bakarmısınız acaba? En basitinden mail örneğini vereyim. ASP bilenler akıllarına nasıl mail attıklarını getirsinler, ayrıca sunucuda asp mail bileşeni yoksa böle bir şansınız yok tabi. PHPde iste yaptığımız tek şey: mail(bard@tamindir.com,$konu,$mesaj,$htmlbasliklar i);
varmı ötesi?
|
Demek istediğim asp yi korumak php ye göre daha az uğraş ister.. Basit bi örnek veryim: phpde hem sql injection hem remote file include uygulanırken asp de sadece sql injection.. Php de sql injection çok zahmet ister o başka..