Kod:
<?php
// Veritabanı bağlantı bilgileri
$servername = "localhost"; // Veritabanı sunucusunun adı veya IP adresi
$username = "kullanici_adi"; // Veritabanı kullanıcı adı
$password = "sifre"; // Veritabanı şifresi
$database = "veritabani_adi"; // Veritabanı adı
try {
// PDO bağlantısını oluştur
$conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password);
// Hata modunu ayarla
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// Kullanıcıdan alınacak değeri temizle
$input_value = filter_input(INPUT_GET, 'input_value', FILTER_SANITIZE_STRING);
// Sorguyu hazırla
$stmt = $conn->prepare("SELECT * FROM tablo_adi WHERE sutun_adi = :deger");
// Değeri bağla
$stmt->bindParam(':deger', $input_value);
// Sorguyu çalıştır
$stmt->execute();
// Sonuçları al
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
// Sonuçları işle
if ($result) {
echo "<h2>Sonuçlar:</h2>";
echo "<ul>";
foreach($result as $row) {
echo "<li>ID: " . $row['id'] . " - İsim: " . $row['isim'] . "</li>";
}
echo "</ul>";
} else {
echo "Veri bulunamadı.";
}
} catch(PDOException $e) {
echo "Bağlantı hatası: " . $e->getMessage();
}
?>Bu örnekte, kullanıcıdan alınan girdiyi filter_input fonksiyonu ile temizleyerek güvenli hale getiriyoruz. Ardından, hazırlanan sorguya bu güvenli değeri bind ediyoruz ve sorguyu çalıştırıyoruz. Sonuçları alıp işlemek için güvenli bir şekilde kullanıyoruz.
Bu örnek, kullanıcı girdisine bağlı olarak veritabanından veri çekerken güvenlik önlemlerini göstermektedir. Veritabanı işlemlerinde güvenlikten emin olmak için her zaman kullanıcı girdilerini doğru bir şekilde işlemek önemlidir.
Son düzenleme: