Altta vermiş olduğum kodu " sqlfirewall.php " olarak açtıktan sonra include olarak sql i çektiğiniz her dosyaya eklemeniz yeterli olucaktır.
sqlfirewall.php
Kod:
$gelme = array ('yoneticiler', 'pwd', 'hex', 'union', 'select', 'insert', 'delete', 'update', 'drop table', 'union', 'null');
for ($i = 0; $i < sizeof ($_GET); ++$i)
{
for ($j = 0; $j < sizeof ($gelme); ++$j)
{
if (preg_match ('/' . strtolower($gelme[$j]) . '/', strtolower($_GET[key ($_GET)])))
{
$temp = key ($_GET);
$_GET[$temp] = '';
exit("<br /><center><big><b><h1>SqL Firewall</h1></b></big></center>");
continue;
}
}
}
?>
sql i dumplama girişiminde bulunan kişiyi tespit edip sql e erişimini direk olarak engellemekte bu şekilde sql açığı bulunsada scriptte zafiyetten kimse faydalanamaz.
Kaynak: https://t13r.blogspot.com/2019/11/php-sql-korumas-sistemi.html
