Sql İnjection Saldırılarından Nasıl Korunabiliriz?

Php, sql kodlarına müdahele etmezdi. Sql kendi korunma yöntemini kendisi sağlıyordu. Mysql_ ile başlayan kodlarla sorgular korunmaya çalışılıyordu. PHP 7 ile artık sql sorguları Php tarafından kontrol altına alındı. PDO ile artık alınan veriler kontrol ediliyor sonra Sql’e gönderiliyor. Bununla birlikte MySqli de aynı şekilde çalışıyor.Bu metotlar daha güvenlidir. Bir diğer yöntem eloquent kullanmak, framework sayesinde ORM yapısı ile sorgu yapılabilir. Framework kullanmak şu an için en güvenilir yöntemdir.

Zafiyetleri denemek için kendi bilgisayarınızda bu çalışmayı kurup kullanabilirsiniz (https://github.com/Om3rCitak/lyk2016/tree/master/baunbit).