İçeriğe geç

Yeni php diline başlayanların başına bela olan hatalar ve çözümleri!

Merhaba özellikle emekleme dönemi olarak tabir edebileceğimiz dönemde karşılaşılan bazı sorunlar olabiliyor aklıma geldikçe bu paylaşımı güncellerim haydi başlayalım 🙂

Undefined Index

 bu aslında bir hata değil uyarıdır. Genellikle uyarı mesajı ekrana geldiğinde projenin çalışmasında problem olmaz ancak ileride güvenlik ve performans konusunda zafiyetlere neden olabilir. Çözümü için genellikle üşenen öğretmenler ve konu hakkında net bilgisi olmayan kişilerin verdiği sözde çözüm şu şekildedir.

if(@$_POST['isim']){
    echo 'Merhaba Dünya';
}

Yukarıda if içinde POST metodundan önce eklenmiş işareti problemi çözmemekte yalnızca hatayı o satır için gizlemektedir. En mantıklı çözüm aşağıda ki gibidir.

$isim=$_POST['isim'];
    if(isset($isim)){
        echo 'Merhaba '.$isim;
    }

Unserialize() metodunu kullanmak

unserialize()  metodu genellikle yeni başlayanlara öğretilen basit bir fonksiyondur. Görevi string bir formatı tekrar bir diziye çevirmektir. Ancak kullanılması özellikle önemli projelerde ciddi güvenlik zafiyeti yaratır. Zafiyetin adı Object Injection bu güvenlik açığı genellikle metod bir class üzerinde çalıştırıldığında oluşur. Alınabilecek güvenlik önlemleri  json_encode ve input validation yöntemlerini kullanmak olacaktır

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir