Tem
2013
WordPress $wpdb Sınıfı: prepare() ile Veritabanı Güvenliği
WordPress eklentilerimizde veritabanı işlemleri yapacaksak, güvenlik birinci önceliğimiz olmalı. SQL injection (enjeksiyon) denilen bir saldırı türünde saldırganlar veritabanına zararlı kodlar eklemeye çalışarak, siteyi ele geçirmeye ya da siteye zarar vermeye çalışırlar. WP’nin kendisinde bu tarz saldırılar için önlemler alınmıştır ancak kullanılan eklentilerdeki veritabanı işlemleri için güvenlik önlemi alınmamışsa site tehlikeye düşebilir.