Kodkitabi

Güvenli Kod Yazma: XSS, CSRF, SQLi

Girdi doğrulama ve sanitizasyon, prepared statements ile SQL injection önleme, CSRF token yönetimi, XSS önleme için doğru HTML escaping, Content Security Policy (CSP) ve güvenli header'lar.

PDO prepared statement 
<?php
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$stmt->execute(['email' => $email]);
$user = $stmt->fetch();
?>
Sonraki Ders Kimlik Doğrulama ve Yetkilendirme (OAuth2, JWT)