Tag Archives | mysql

MariaDB 10.4.12 duyuruldu

İlişkisel veritabanı sistemi olan MySQL’in kaynak kodundan türeyen ve GNU Genel Kamu Lisansı altında kullanıma sunulan MariaDB’nin yeni sürümü 10.4.12 duyuruldu. MariaDB Vakfı’nın kendi serilerindeki en son kararlı sürümü duyurmaktan memnuniyet duyduğu belirtilirken, ayrıntıları merak eden kullanıcıların 10.4.12 sürüm notlarına ve 10.4.12 değişiklik notlarına bakabileceği söyleniyor. Güvenlik, yüksek kullanılabilirlik ve ölçeklenebilirlik özellikleriyle gelen yazılımın, daha fazla işlevsellik sunmaya çaba gösterdiği belirtildi. Bilindiği gibi yazılımın MariaDB ve MariaDB Galera Cluster olmak üzere iki versiyonu bulunuyor. MySQL’in yaratıcısı olan Monty Widenius; kızının adı My’ı yazılıma isim olarak vermişti. Oracle MySQL’in topluluk geliştirme modelinden uzaklaşınca, Monty Widenius MySQL’in kodunu çatallayıp yeni bir yazılıma yönelince, bu kez ikinci kızının adı olan Maria’yı isim olarak seçti ve MariaDB ortaya çıktı. MySQL ile bire bir yer değiştirebilen MariaDB, pek çok kütüphane kodlarının ortak olması nedeniyle tüm MySQL komutlarını tanır ve MySQL arayüz metotlarını destekler.

Continue Reading →

Genel Kamu Lisansı’na (GPL) sahip özgür bir yazılım olarak sunulan yazılımı GPL’in kısıtladığı alanlarda kullanmak isteyenler ayrı bir lisansla satın alabiliyor. MySQL ile aynı komutları, aynı arayüzleri, aynı kitaplıkları ve API’leri içeren MariaDB; MySQL ile özellik açısından birebir uyumludur. Dağıtımların çoğu hâlâ resmi olarak MySQL’i desteklerken, yeni ek özellikler ve geliştirmeler yapılan MariaDB’nin ayrıca kurulması gerekiyor. MariaDB 10.4.12 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Firebird’in 3.0.5 sürümü çıktı

Interbase 6 kodları üzerine geliştirilmiş ücretsiz bir SQL veritabanı olan Firebird‘in 3.0.5 sürümü çıktı. Henüz resmi duyurusu yapılmamış olan sürüm, indirilmek üzere yansılarda yerini aldı. Çeşitli geliştirmeler içeren sürüm, GNU/Linux 32 ve 64-bit platformlarda hemen kullanılabilir. Bilindiği gibi, FireBird, bir SQL veritabanı olması dolayısıyla paradox ve MySQL gibi veritabanlarında olmayan transaction, SP, trigger gibi yapıları desteklemektedir. Firebird, Interbase kodlarından geliştirilmesine karşın kodlar bir kaç kez baştan yazılmış; performans ve özellik olarak Interbase’i geçmiştir. Küçük, Orta ve büyük ölçekli tüm projelerde rahatlıkla ve güvenle kullanılabilir. Ayrıca ReadOnly DB Özelliği ile CD’lerde dahi çalıştırılabilir, tanıtım programlarında da kullanılabilir. Firebird; başta GNU/Linux olmak üzere, FreeBSD, Solaris, HP-UX, Mac-OS ve Windows pek çok işletim sistemini destekler.

Continue Reading →

Firebird’in 3.0.5 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

MariaDB 10.5.0 duyuruldu

İlişkisel veritabanı sistemi olan MySQL’in kaynak kodundan türeyen ve GNU Genel Kamu Lisansı altında kullanıma sunulan MariaDB’nin yeni sürümü 10.5.0 duyuruldu. MariaDB Vakfı’nın kendi serilerindeki en son kararlı sürümü duyurmaktan memnuniyet duyduğu belirtilirken, ayrıntıları merak eden kullanıcıların 10.5.0 sürüm notlarına ve değişiklik notlarına bakabileceği söyleniyor. Güvenlik, yüksek kullanılabilirlik ve ölçeklenebilirlik özellikleriyle gelen yazılımın, daha fazla işlevsellik sunmaya çaba gösterdiği belirtildi. Bilindiği gibi yazılımın MariaDB ve MariaDB Galera Cluster olmak üzere iki versiyonu bulunuyor. MySQL’in yaratıcısı olan Monty Widenius; kızının adı My’ı yazılıma isim olarak vermişti. Oracle MySQL’in topluluk geliştirme modelinden uzaklaşınca, Monty Widenius MySQL’in kodunu çatallayıp yeni bir yazılıma yönelince, bu kez ikinci kızının adı olan Maria’yı isim olarak seçti ve MariaDB ortaya çıktı. MySQL ile bire bir yer değiştirebilen MariaDB, pek çok kütüphane kodlarının ortak olması nedeniyle tüm MySQL komutlarını tanır ve MySQL arayüz metotlarını destekler.

Continue Reading →

Genel Kamu Lisansı’na (GPL) sahip özgür bir yazılım olarak sunulan yazılımı GPL’in kısıtladığı alanlarda kullanmak isteyenler ayrı bir lisansla satın alabiliyor. MySQL ile aynı komutları, aynı arayüzleri, aynı kitaplıkları ve API’leri içeren MariaDB; MySQL ile özellik açısından birebir uyumludur. Dağıtımların çoğu hâlâ resmi olarak MySQL’i desteklerken, yeni ek özellikler ve geliştirmeler yapılan MariaDB’nin ayrıca kurulması gerekiyor. MariaDB 10.5.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

MariaDB 10.4.10 duyuruldu

İlişkisel veritabanı sistemi olan MySQL’in kaynak kodundan türeyen ve GNU Genel Kamu Lisansı altında kullanıma sunulan MariaDB’nin yeni sürümü 10.4.10 duyuruldu. MariaDB Vakfı’nın kendi serilerindeki en son kararlı sürümü duyurmaktan memnuniyet duyduğu belirtilirken, ayrıntıları merak eden kullanıcıların 10.4.10 sürüm notlarına ve 10.4.10 değişiklik notlarına bakabileceği söyleniyor. Güvenlik, yüksek kullanılabilirlik ve ölçeklenebilirlik özellikleriyle gelen yazılımın, daha fazla işlevsellik sunmaya çaba gösterdiği belirtildi. Bilindiği gibi yazılımın MariaDB ve MariaDB Galera Cluster olmak üzere iki versiyonu bulunuyor. MySQL’in yaratıcısı olan Monty Widenius; kızının adı My’ı yazılıma isim olarak vermişti. Oracle MySQL’in topluluk geliştirme modelinden uzaklaşınca, Monty Widenius MySQL’in kodunu çatallayıp yeni bir yazılıma yönelince, bu kez ikinci kızının adı olan Maria’yı isim olarak seçti ve MariaDB ortaya çıktı. MySQL ile bire bir yer değiştirebilen MariaDB, pek çok kütüphane kodlarının ortak olması nedeniyle tüm MySQL komutlarını tanır ve MySQL arayüz metotlarını destekler.

Continue Reading →

Genel Kamu Lisansı’na (GPL) sahip özgür bir yazılım olarak sunulan yazılımı GPL’in kısıtladığı alanlarda kullanmak isteyenler ayrı bir lisansla satın alabiliyor. MySQL ile aynı komutları, aynı arayüzleri, aynı kitaplıkları ve API’leri içeren MariaDB; MySQL ile özellik açısından birebir uyumludur. Dağıtımların çoğu hâlâ resmi olarak MySQL’i desteklerken, yeni ek özellikler ve geliştirmeler yapılan MariaDB’nin ayrıca kurulması gerekiyor. MariaDB 10.4.10 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

MariaDB 10.4.8, 10.3.18 ve 10.2.27 duyuruldu

İlişkisel veritabanı sistemi olan MySQL’in kaynak kodundan türeyen ve GNU Genel Kamu Lisansı altında kullanıma sunulan MariaDB’nin yeni sürümleri 10.4.8, 10.3.18 ve 10.2.27, Ian Gilfillan tarafından duyuruldu. MariaDB Vakfı’nın kendi serilerindeki en son kararlı sürümlerini duyurmaktan memnuniyet duyduğunu söyleyen Gilfillan; ayrıntıları merak eden kullanıcıların 10.4.8, 10.3.18 ve 10.2.27 sürüm notlarına ve 10.4.8, 10.3.18 ve 10.2.27 değişiklik notlarına bakabileceğini ifade etti. Güvenlik, yüksek kullanılabilirlik ve ölçeklenebilirlik özellikleriyle gelen yazılımın, daha fazla işlevsellik sunmaya çaba gösterdiği belirtildi. Bilindiği gibi yazılımın MariaDB ve MariaDB Galera Cluster olmak üzere iki versiyonu bulunuyor. MySQL’in yaratıcısı olan Monty Widenius; kızının adı My’ı yazılıma isim olarak vermişti. Oracle MySQL’in topluluk geliştirme modelinden uzaklaşınca, Monty Widenius MySQL’in kodunu çatallayıp yeni bir yazılıma yönelince, bu kez ikinci kızının adı olan Maria’yı isim olarak seçti ve MariaDB ortaya çıktı. MySQL ile bire bir yer değiştirebilen MariaDB, pek çok kütüphane kodlarının ortak olması nedeniyle tüm MySQL komutlarını tanır ve MySQL arayüz metotlarını destekler. MariaDB 10.4.8, 10.3.18 ve 10.2.27 hakkında ayrıntılı bilgi edinmek için sürüm notlarını inceleyebilirsiniz.

Continue Reading →

Genel Kamu Lisansı’na (GPL) sahip özgür bir yazılım olarak sunulan yazılımı GPL’in kısıtladığı alanlarda kullanmak isteyenler ayrı bir lisansla satın alabiliyor. MySQL ile aynı komutları, aynı arayüzleri, aynı kitaplıkları ve API’leri içeren MariaDB; MySQL ile özellik açısından birebir uyumludur. Dağıtımların çoğu hâlâ resmi olarak MySQL’i desteklerken, yeni ek özellikler ve geliştirmeler yapılan MariaDB’nin ayrıca kurulması gerekiyor. MariaDB 10.4.8, 10.3.18 ve 10.2.27 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

MariaDB 10.4.7, MariaDB 10.3.17, MariaDB 10.2.26, MariaDB 10.1.41 ve MariaDB 5.5.65 duyuruldu

İlişkisel veritabanı sistemi olan MySQL’in kaynak kodundan türeyen ve GNU Genel Kamu Lisansı altında kullanıma sunulan MariaDB’nin farklı serilerde yeni sürümleri, MariaDB Vakfı tarafından duyuruldu. Böylelikle; MariaDB 10.4.7, MariaDB 10.3.17, MariaDB 10.2.26, MariaDB 10.1.41 ve MariaDB 5.5.65 duyurulmuş oldu. Güvenlik, yüksek kullanılabilirlik ve ölçeklenebilirlik özellikleriyle gelen yazılımın, daha fazla işlevsellik sunmaya çaba gösterdiği belirtildi. Bilindiği gibi yazılımın MariaDB ve MariaDB Galera Cluster olmak üzere iki versiyonu bulunuyor. MySQL’in yaratıcısı olan Monty Widenius; kızının adı My’ı yazılıma isim olarak vermişti. Oracle MySQL’in topluluk geliştirme modelinden uzaklaşınca, Monty Widenius MySQL’in kodunu çatallayıp yeni bir yazılıma yönelince, bu kez ikinci kızının adı olan Maria’yı isim olarak seçti ve MariaDB ortaya çıktı. MySQL ile bire bir yer değiştirebilen MariaDB, pek çok kütüphane kodlarının ortak olması nedeniyle tüm MySQL komutlarını tanır ve MySQL arayüz metotlarını destekler. MariaDB 10.4.7, MariaDB 10.3.17, MariaDB 10.2.26, MariaDB 10.1.41 ve MariaDB 5.5.65 hakkında ayrıntılı bilgi edinmek için sürüm notlarını inceleyebilirsiniz.

Continue Reading →

Genel Kamu Lisansı’na (GPL) sahip özgür bir yazılım olarak sunulan yazılımı GPL’in kısıtladığı alanlarda kullanmak isteyenler ayrı bir lisansla satın alabiliyor. MySQL ile aynı komutları, aynı arayüzleri, aynı kitaplıkları ve API’leri içeren MariaDB; MySQL ile özellik açısından birebir uyumludur. Dağıtımların çoğu hâlâ resmi olarak MySQL’i desteklerken, yeni ek özellikler ve geliştirmeler yapılan MariaDB’nin ayrıca kurulması gerekiyor. MariaDB 10.4.7, MariaDB 10.3.17, MariaDB 10.2.26, MariaDB 10.1.41 ve MariaDB 5.5.65 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

How to prevent SQL injection attacks?

Before we talk about how to prevent SQL injection, we have to know the impact of SQL Injection attack which is one of the most dangerous attacks on the web. The attacker can steal your data or even worse, the whole web server can be stolen from one SQL injection vulnerability. I wrote this post to show you how to prevent SQL injection. If you need to know more about SQL injection itself and its types and all other stuff, you can do a simple search on google if you want. The solution is to clean the request parameters coming from the user . Keep in mind that the solution that I’ll share with you is not like the most solutions on the web that go to every SQL statement and clean the request variables one by one.

Continue Reading →

My solution is preventing SQL injection without messing with your CMS files. Well, maybe someone who is using PHP would say that is easy, it is just using a function like mysql_real_escape_string or mysqli_real_escape_string. But that works only on a single dimensional array, what about a multi-dimensional array? Well, we need to iterate over array items recursively. So what we will do is preventing SQL injection against a multidimensional array.

Solution

This code does the magic for both single and multidimensional arrays using PHP:

if (!function_exists("clean")) {
//Gets the current configuration setting of magic_quotes_gpc if on or off
if (get_magic_quotes_gpc()) {
function magicquotes_Stripslashes(&$value, $key) {
$value = stripslashes($value);
}
$gpc = array(&$_COOKIE, &$_REQUEST);
array_walk_recursive($gpc, 'magicquotes_Stripslashes');
}
function clean(&$value, $key) {
//here the clean process for every array item
// use mysqli_real_escape_string instead if you use php 7
$value = mysql_real_escape_string($value);
}
}
$req = array(&$_REQUEST);
array_walk_recursive($req, 'clean');

The PHP function used to walk through the request multidimensional array is array_walk_recursive.

Just put this code on the top of your site or header file right after connecting to the database, your file could be up.php or header.php or something similar.

Because if you use this code before the connection occurs, it will show an error because you are using mysql_real_escape_string function which needs a SQL connection.

If you are using PHP 7, you’ll notice that MySQL extension is removed, so in order to make the above code working, you need to replace the function mysql_real_escape_string with mysqli_real_escape_string.

One final thing I have to mention regarding your code, you should keep your SQL parameters on all of your pages between quotes like this:

mysql_query("select * from users where email='$email' order by id");

Notice how the variable $email is quoted.

Without quoting your input like the above statement, SQL injection prevention won’t work.

0