PHP Güvenliği İçin En İyi Yöntemler

Düzenli olarak PHP versiyonunuzu güncelleyin

En son yayınlanan PHP versiyonu 8.0’dır. PHP versiyonunuzu mutlaka en son sürümde tutmalısınız. PHP geliştiricileri her yeni versiyonda, bir önceki versiyondaki olan güvenlik açıklarını kapatmak ve yeni özellikler geliştirmek için kod yazarlar. En güncel PHP versiyonunu https://www.php.net/supported-versions.php adresinden kontrol edebilirsiniz. Bu adreste PHP versiyonlarının hangi tarihe kadar güvenlik desteği alabileceğini görebilirsiniz.

PHP versiyonu öğrenme – PHP’de versiyon nasıl öğrenilir? PHP sürümü öğrenme

Cross-site Scripting (XSS) kaçının

Cross site scripting yani siteler arası komut dosyası çalıştırma, web sitenin koduna veya çıktısına harici bir komut dosyasının yerleştirildiği bir tür kötü amaçlı web saldırısıdır. Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. 3 tipi vardır:

1. Reflected XSS
2. DOM-Based XSS
3. Stored XSS

SQL Injections Ataklarından Korunun

PHP programlama dilinde en yaygın atak türlerinden biri SQL injection’dur. Tek bir sorgu tüm uygulamayı tehlikeye atabilir. SQL injection saldırılarında saldırganlar sorgular üzerinden verilerinizi değiştirmeye çalışabilir veya verilenizin tümüne erişebilir. Uygulamanızda bir kullanıcı verisini çekmek için doğrudan SQL kodunda kullanıcında alınan girdiyi kullandığınızı varsayalım. SQL kodunuz aşağıdaki gibi olduğunu kabul edelim:

$sql = "SELECT * FROM users WHERE username = '" . $username . "';

İşte buradaki $username değişkeni tüm veritabanını silmek de dahil olmak üzere veritabanına zarar verebilecek sql komutları içerebilir. Peki sql injections atakları nasıl önlenir?

PHP’de SQL Injections Atakları Nasıl Önlenir?

PHP’de PDO yapısını kullanarak bu tarz ataklardan kurtulabilirsiniz. PDO güvenli SQL sorguları yazmanıza imkan verecektir. PDO ile input’a girilen özel karakter sorguyu değiştiremez.

Aşağıdaki kod bloğunda SQL koduna injection yapılabilir.

1.	$sql = "SELECT username, email FROM users WHERE id = ".$id." ;
2.	
3.	foreach ($dbh->query($sql) as $row) {
4.	
5.	printf ("%s (%s)\n", $row['username'], $row['email']);

Burada PHP PDO yapısını kullanırsak kodumuz şu şekilde olmalıdır:

1.	$sql = "SELECT username, email FROM users WHERE id = :id";
2.	
3.	$sth = $dbh->prepare($sql, [PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY]);
4.	
5.	$sth->execute([':id' => $id]);
6.	
7.	$users = $sth->fetchAll();

PHP’de Siteler Arası İstek Sahteciliği XSRF/CSRF

Türkçe açılımı “Siteler Arası İstek Sahtekârlığı” şeklinde olan CSRF zafiyeti; web uygulamasını kullanmakta olan kullanıcıların istekleri dışında işlemler yürütülmesidir. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği kontrol edilmeyen sistemlerde ortaya çıkan bu zafiyet, aslında uygulamayı kodlayan yazılımcıların gözünden kaçan bir ayrıntıdır diyebiliriz. Genelde CSRF veya XSRF şeklinde kısaltılan bu güvenlik açığı “Session Riding” olarak da bilinmektedir. CSRF, istek verilerini okuyamaz ve çoğunlukla HTML etiketlerinde herhangi bir bağlantı veya değiştirilmiş veri göndererek durum değiştirme isteğini hedefler.

Bu durumu daha iyi anlayabilmek için örnek bir senaryo üzerinde inceleyelim:

Kurban, tarayıcısının bir sekmesinde banka hesabında oturum açmış halde işlemlerini yaparken, bir diğer sekmesinde ise e-posta hesabında gelen kutusunu incelemektedir.

Bu esnada kullanmış olduğu banka uygulamasında dışarıdan gelen veya dışarıya giden istekler engellenmemiştir.

Saldırgan bu durumu fark ettikten sonra, banka uygulamasında bulunan para gönderme formundaki html form elemanlarını, parayı kendine gönderecek şekilde, kendi oluşturmuş olduğu html sayfasına yazıp bu banka uygulamasına gönderim yapmasını sağlar.

Saldırgan, hazırlamış olduğu html sayfasını kullanıcıya e-posta yoluyla gönderdikten sonra, kullanıcı yan sekmesinde bulunan gelen kutusunu incelemeye koyulur.

Kullanıcı ilgili e-postada bulunan html sayfasına gittiği takdirde, saldırgan ilgili havale işleminde gönderilmiş olan parayı kendine yönlendirmiş olacaktır.

XSRF/CSRF saldırısını token kullanarak çözebilirsiniz. Sitenizde formlarda aşağıdaki gibi bir token yapısı kullanıp, bu token’ı kullanıcı için kontrol ederek ataklardan korunabilirsiniz.

  <input type=”hidden” name=”token” value=”R6B7hoBQd0wfG5Y6qOXHPNm4b9WKsTq6Vy6Jssxb”/>

PHP Session (Oturum) Nedir? – PHP Dersleri

PHP’de Oturum Ele Geçirme (Session Hijacking)

İki bilgisayar arasındaki geçerli TCP iletimini ele geçirme saldırısıdır. Çoğu doğrulama (authentication) TCP oturumu başlangıcında olduğundan bu, saldırganın makineye erişmesini sağlar. Saldırganlar kurulmuş TCP oturumlarındaki tüm trafiğini dinleyip kimlik, bilgi hırsızlığı, dolandırıcılığı vb. yaparlar.

Session hijacking, kurbanların cookie veya session bilgilerini bir şekilde elde ederek bu cookie veya session bilgisinin saldırganın tarayıcısına enjekte edilmesi sonucu, kurbanın hesabına giriş yapabilmesi olayıdır.

Session Hijacking önlemek için oturumları her zaman IP adresine bağlamalısınız.

1.	$IP = getenv ( "REMOTE_ADDR" );

Gelen kullanıcı istekleri farklı bir ip adresi üzerinden geliyorsa, hızlı bir şekilde tüm oturumları sonladırmalı, session bilgisini ve çerezleri silmelisiniz.

Çerezli silmenin en güvenli yolu aşağıdaki gibidir:

1.	setcookie ($name, "", 1);
2.	
3.	setcookie ($name, false);
4.	
5.	unset($_COOKIE[$name]);

1. satır çerezin süresinin dolmasını sağlar. 3. Satırda cookiye false ataması yapılır. 5. Satırda ise bu cookie tamamen ortadan kaldırılır, yok edilir.

PHP’de Güvenli Dosya Yükleme Kullanın

Dosya yükleme, herhangi bir kullanıcı veri işleme uygulamasının gerekli bir parçasıdır. Ancak bazı noktalarda, makalede daha önce açıkladığımız gibi dosyalar XSS saldırıları için de kullanıldığını unutmayın. Temel bilgilere dönersek, her zaman formdaki POST isteğini kullanın ve <form> etiketinde enctype = “multipart / form-data” özelliğini bildirin. Daha sonra dosya türünü finfo sınıfını kullanarak şu şekilde doğrulayın:

1.	$finfo = new finfo(FILEINFO_MIME_TYPE);
2.	$fileContents = file_get_contents($_FILES['some_name']['tmp_name']);

Uygulamaların güvenliğini güçlendirmek için dosya boyutu, dosya yeniden adlandırma ve yüklenen dosyaları özel konumda saklama gibi birkaç başka doğrulama da gereklidir.

HTTPS İçin SSL Sertifikası Kullanın

Google Chrome, Opera, Firefox ve diğerleri gibi tüm modern tarayıcılar, web uygulamaları için HTTPS protokolünü kullanmanızı önerir. HTTPs, güvenilmeyen siteler için güvenli ve şifreli bir erişim kanalı sağlar. Web sitenize SSL sertifikası yükleyerek HTTPS’yi eklemelisiniz. Ayrıca web uygulamalarınızı XSS saldırılarına karşı güçlendirir ve bilgisayar korsanlarının kod kullanarak taşınan verileri okumasını engeller.

HTTP Nedir? HTTP nasıl çalışır? HTTP Açılımı ve Anlamı

PHP Uygulamaları Bulutta Çalıştırın

Her türlü web sitesi ve uygulama için hızlı, güvenli ve güvenlidirler. Web uygulamaları için oldukça zararlı olan DDOS, Brute force ve phishing saldırılarını önlemek için her zaman güvenli bir katman sağlarlar. DigitalOcean, Linode, AWS gibi bulut yapılarını kullanabilirsiniz.

Kullanıcı Girdileri Her Zaman Doğrulayın

Kullanıcının girdiği verileri istediğiniz formata uygun olup olmadığını kontrol etmelisiniz. Genellikle geliştiriciler, doğum tarihi veya telefon numarası gibi veri biçimlerini doğrulamak için düzenli ifadeler (regex) kullanır. Burada en önemli şey, sizin istediğiniz formata olan uygunluğunu kontrol etmektir.

Dizin Erişimini Sınırlandırın

Open_basedir işlevi, PHP’nin dosya sisteminizde erişebileceği dosyaları sınırlamanıza izin verir. Open_basedir işlevini projenizin köküne ayarlarsanız, bu, yalnızca projenizin kök dizinindeki ve aşağıya doğru dosyalara erişebileceği anlamına gelir.

Kötü niyetli bir kullanıcının PHP aracılığıyla sunucunuza erişmesi ve / etc / passwd gibi hassas dosyalara erişmeye çalışması durumunda, open_basedir işlevi bunu önleyecektir.

URL Kodlama Kullanın

PHP, geliştiricilere güvenli bir şekilde geçerli URL’ler oluşturmaları için urlencode işlevi verir. PHP belgelerine göre, işlev bir URL’nin sorgu bölümünde kullanılacak bir dizeyi kodlarken kullanışlıdır.

Kullanıcı girdisinin bir URL oluşturmak için kullanıldığını hayal edin. Bu durumda, güvenli bir URL oluşturmak için urlencode işlevini kullanabilirsiniz.

<?php echo '<a href="mylink?user=', urlencode($userID), '">';?>

Herhangi bir text editörünü açalım. Ben Sublime text kullanıyorum. Kampüs Kod yazarlarımızdan @cihankoc41 ‘da sublime text kullanıyor. Aşağıda onun anlatımıyla sublime text’in nasıl kullanacağınızı görebilirsiniz.

Sublime Text Editörünü Tanıyalım

PHP versiyon öğrenme adımları – PHP sürümü öğrenme

XAMPP PHP Versiyon Öğrenme

1- Text editörünüzü veya not defterinizi açın. Aşağıdaki kodu boş belgenizin içine yapıştırın.

<?php phpinfo();  ?> 

2- Belgenizin adını myphpinfo.php olarak isimlendirin ve masaüstüne kayıt edin.

3- Xampp’in kurulu olduğu yolu açın eğer bilmiyorsanız XAMPP uygulamasını açtıktan sonra sağ menüden Explorer alanına tıklayın.

4- Xampp’in kurulu olduğu yolu açın eğer bilmiyorsanız XAMPP uygulamasını açtıktan sonra sağ menüden Explorer alanına tıklayın.

5- Açılan klasörde htdocs klasörünü bulun ve içini açın.

6- Masaüstüne kayıt ettiğimiz myphpinfo.php dosyasını htdocs içerisine kopyalayıp, yapıştırın.

7- Xampp uygulamasında Apache ve Mysql modül servislerini çalıştırın.

8- Tarayıcınızı açın ve adres çubuğuna http://localhost/myphpinfo.php yazın. Açılacak olan ekranda karşınıza direk php versiyonunuz çıkacak. İşte her şey bu kadar basit.

Uzak Sunucu Üzerinde PHP Versiyon Öğrenme

1- Text editörünüzü veya not defterinizi açın. Aşağıdaki kodu boş belgenizin içine yapıştırın.

<?php phpinfo();  ?> 

2- Belgenizin adını myphpinfo.php olarak isimlendirin ve masaüstüne kayıt edin.

3- FTP ile sunucuza bağlanın. Kök dizine, oluşturduğumuz bu php dosyasını yükleyin.

4- sitenizinurladresi/myphpinfo.php adresine giderek php versiyonunuzu öğrenebilirsiniz.

PHP namespace nedir? PHP namespace kullanımı

• İrlanda Öğrenci Vizesi için Gerekli Belgeler
• (Solved) Error ‘npm ERR! ERESOLVE unable to resolve dependency tree’ and & How to fix NPM warnings
• Mikroservis Mimarisi Nedir? Monolitik Mimari Nedir? Microservice vs Monolithic
• Metaverse nedir? Metaverse teknolojisi hayatımızda neleri değiştirecek?
• Keycloak Kullanarak Güvenli Java Spring Boot REST API Uygulaması

Namespace kavramı PHP’de iki problemi çözer:

• Bir görevi gerçekleştirmek için birlikte çalışan sınıfları gruplayarak daha iyi bir organizasyona izin verirler.
• Aynı ismin birden fazla sınıf için kullanılmasına izin verirler.

PHP’de Namespace nasıl kullanılır?

Namespace anahtar kelimesi bir dosyanın en üstünde tanımlanmalıdır.

namespace Student;

Önemli Not: Namespace, PHP dosyasında ilk tanımlanmalıdır. Aşağıdaki koddaki gibi tanımlama yaparsanız geçersiz olacaktır.

<?php
echo "Hello World!";
namespace Student;
...
?>

PHP Namespace Örnekleri

Örneğin 2 adet PHP dosyamız olsun. Birisi student.php diğeri personal.php. Her ikisininde içerisinde Model isimli sınıf (class) lar olsun.

student.php

<?php 
class Model{

   public $studentId = 200;
   //kodlar..

}
 ?>

personal.php

<?php 
class Model{

   public $personalId = 100;

  //kodlar..
}
?>

Şimdi bu iki sınıfı index.php isimli bir php dosyasına dahil edelim.

<?php 

include 'student.php';
include 'personal.php';

 ?>

index.php’yi çalıştırdığımızda PHP bizlere aşağıdaki gibi bir hata verecektir. Çünkü iki tane Model class’i çağırdık. Aynı dosya içerisinde benzer isimlere sahip class yapısı olamaz.

Fatal error: Cannot declare class Model, because the name is already in use in E:\xampp\htdocs\kampuskod\personal.php on line 3

İşte bu durumu çözmek için hem student.php hem de personal.php dosyalarının en başına namespace kavramı eklemeliyiz.

<?php 

namespace Student;

class Model{

   public $studentId = 200;
   //kodlar..

}

?>

<?php 

namespace Personal;

class Model{

   public $personalId = 100;

   //kodlar
}

 ?>

Yaptığımız bu değişiklikten sonra index.php’yi tekrar çalıştırdığımızda herhangi bir hata almayacağız. Şimdi bu sınıflardan namespace kavramını kullanarak bir nesne oluşturalım.

<?php 

include 'student.php';
include 'personal.php';

$studentModel =  new Student\Model();
$personalModel =  new Personal\Model();

echo $studentModel->studentId;
echo "<br>";
echo $personalModel->personalId;

 ?>

Yukarıdaki kodun çıktısı aşağıdaki gibi olacaktır.

200
100

PHP Namespace Use Kullanımı

PHP’de Namespace kavramını use ifadesi ile kullanabiliriz. Örndek index.php kodu aşağıdaki gibidir:

<?php 

include 'student.php';
use Student\Model;

$studentModel =  new Model();

echo $studentModel->studentId;
echo "<br>";

 ?>

PHP Namespace’de Alias Kullanımı

PHP’de namespace kullanırken as ifadesi kullanarak dahil edeceğimiz sınıflara farklı isimlendirmeler verebiliriz.

Alias: Takma ad.

use Student\Model as StudentModel;

<?php 

include 'student.php';
use Student\Model as StudentModel;

$studentModel =  new StudentModel();

echo $studentModel->studentId;
echo "<br>";

 ?>

• İrlanda Öğrenci Vizesi için Gerekli Belgeler
• (Solved) Error ‘npm ERR! ERESOLVE unable to resolve dependency tree’ and & How to fix NPM warnings
• Mikroservis Mimarisi Nedir? Monolitik Mimari Nedir? Microservice vs Monolithic
• Metaverse nedir? Metaverse teknolojisi hayatımızda neleri değiştirecek?
• Keycloak Kullanarak Güvenli Java Spring Boot REST API Uygulaması

PHP Echo Kullanım Örnekleri

1- Str değişkeninde tanımladığımız değeri echo ile ekrana yazdırabiliriz.

<?php
$str="kampuskod 2020";
echo $str;
?>

EKRAN ÇIKTISI
kampuskod 2020

2- Echo komutu içerisinde html tagları kullanabilirsiniz.

<?php
$str="kampuskod";
echo $str;
echo "<br>Kampus Yazılım Bilim Sanat Teknoloji Bilgi Platformu";
?>

EKRAN ÇIKTISI
kampuskod
Kampus Yazılım Bilim Sanat Teknoloji Bilgi Platformu

3- İki farklı string değeri echo komutunda birbirine bağlayabilirsiniz. Birden fazla string değişkenini echo komutuyla ekrana yazdırmak isterseniz, echo komutunda değişkenler arasına nokta (.) koymalısınız.

<?php
$str1="kampuskod";
$str2="Kampus Yazılım Bilim Sanat Teknoloji Bilgi Platformu";
echo $str1 . " " . $str2;
?>

EKRAN ÇIKTISI
kampuskod Kampus Yazılım Bilim Sanat Teknoloji Bilgi Platformu

4- Dizideki bir değeri ekrana yazdırabilirsiniz.

<?php
$siteBilgileri=array("siteAdi"=>"kampuskod");
echo "Site adı: " . $siteBilgileri['siteAdi'] . "'dur.";
?>

EKRAN ÇIKTISI
Site adı: kampuskod'dur.

echo() fonksiyonu aslında tam bir fonksiyon olarak işlev görmez. echo “string” şeklinde kullanabilirsiniz. Ancak; parantez ile kullanıp başka parametreler göndermek isterseniz, parantez kullanmak hata oluşturmasına (PHP Parse error) neden olur.

Hemen örnek ile açıklayalım;

<?php
echo("kampus", "kod");
?>

EKRAN ÇIKTISI
PHP Parse error:  syntax error, unexpected ',' in kampuskod-demo1.php on line 2

Aynı değerleri parantez koymadan gönderelim;

<?php
echo "kampus", "kod";
?>

EKRAN ÇIKTISI
kampuskod

PHP Session Nedir?

Bir uygulama ile çalışırken, onu açarsınız, bazı değişiklikler yaparsınız ve daha sonra onu kapatırsınız. Bu bir session (oturum) gibidir. Bilgisayar sizin kim olduğunuz bilir. Uygulamayı açtığınızda ve kapattığınızda bilir. Fakat, internet üzerinde bir problem vardır: web sunucuları sizin kim olduğunuzu veya ne yaptığınızı bilemez çünkü, HTTP adresi durum/hal/konum (state) sağlayamaz.

Session değişkenleri, birden çok sayfada kullanılan kullanıcı bilgilerini (kullanıcı adı, mail, kullanıcı konumu vb.) depolayarak bu sorunu çözer. Varsayılan olarak, Session değişkenleri kullanıcı tarayıcıyı kapatana kadar sürer.

Böylece, Session değişkenleri bir tekil kullanıcı hakkındaki bilgiyi tutar ve bir uygulamadaki tüm sayfalar tarafından kullanılabilir.

PHP Session Başlatma

Bir Session session_start() fonksiyonu ile başlatılır.

Session değişkenleri PHP genel değişkeni olan $_SESSION ile belirlenir.

Aşağıda “demo_kampuskod1.php” isimli bir php sayfası oluşturduk. Bu sayfa üzerinde yeni bir PHP Session başlattık ve bazı session değişkenleri belirledik.

<?php
//Session başlatıldı.
session_start();
?>
<!DOCTYPE html>
<html>
<body>

<?php
// Session değişkenleri belirlendi.
$_SESSION["siteAdi"] = "Kampüs Kod";
$_SESSION["siteTitle"] = "Kampuskod Türkiye'nin Teknoloji ve Sosyal İçerik Haber Sitesi";
echo "Session değişkenleri belirlendi.";
?>

</body>
</html>

Önemli Not: session_start() fonksiyonu, dokümanlarınızda birinci şey olmalıdır. Yani herhangi bir HTML tagından önce yazılmalıdır.

PHP Session Değişken Değerlerini Çağırma

Şimdi, “demo_kampuskod2.php” isimli başka bir sayfa oluşturalım. Bu sayfa üzerinden, “demo_kampuskod1.php” sayfasında oluşturduğumuz session bilgilerine erişeceğiz.

Oturum değişkenlerinin her yeni sayfaya ayrı ayrı aktarılmadığına, bunu yerine her sayfanın başında açtığımız oturumdan alındığına dikkat edin. ( session_start() )

Ayrıca, tüm session değişken değerleri, genel $_SESSION değişkeninde saklanır/tutulur.

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<body>

<?php
// Önceki sayfada belirlenen session değişkenleri echo metotu ile ekrana yazılır.
echo "Site Adı: " . $_SESSION["siteAdi"] . ".<br>";
echo "Site Başlığı " . $_SESSION["siteTitle"] . ".";
?>

</body>
</html>

Bir kullanıcı oturumu için tüm session değişkenlerini göstermenin başka bir yolu ise aşağıdaki gibidir:

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<body>

<?php
print_r($_SESSION);
?>

</body>
</html>

PHP Session Değişkenini Değiştirmek

Bir Session değişkenini değiştirmek için, onu ezmelisiniz/yeniden değer atamalısınız.

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<body>

<?php
// Değiştirmek için yeniden değer ataması yapıyoruz.
$_SESSION["siteAdi"] = "Kampüs Kod - Herkes için bir şey";
print_r($_SESSION);
?>

</body>
</html>

PHP Session Öldürmek / Destroy PHP Session

Tüm genel session değişkenleri silmek ve session öldürmek için, session_unset() ve session_destroy() kullanılır.

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<body>

<?php
// Tüm Session değişkenleri silinir
session_unset();

// Session öldürülür/yok edilir :)
session_destroy();
?>

</body>
</html>

1. include()
2. require()
3. include_once()
4. require_once()

include() ve require() fonksiyonlar verdikleri hata dışında, aynı özelliklere sahiptir.

• include(), sadece bir uyarı (E_WARNING) oluşturur ve sonraki kodları çalıştırmaya devam eder.
• require(), ölümcül (fatal) bir uyarı (E_COMPILE_ERROR) oluşturur ve sonraki kodların çalıştırmasını durdurur.

Daha basit ifadelerle anlatmamız gerekirse, bir dosyayı require() fonksiyonu kullanarak çağırdığımızda bu dosyaya kesin olarak ihtiyacımız vardır. Bu dosya projemiz için olmazsa olmazdır. Bu yüzden projemiz ölümcül hata atar ve çalışmaz. Ancak dosyayı include() edersek, dosya belirtilen yolda yok ise PHP kodlarımız çalışmaya devam edebilir. include() fonksiyonu sadece bir uyarı oluşturur. Yani include() ve require() fonksiyonlarımızın çalışma mantıkları aynıdır.

PHP include() Fonksiyonu

PHP include() fonksiyonu, bir PHP programı içine dış dosya ekler. Dış dosya yolunu kabul eder ve dosyanın var olup olmadığını kontrol eder. Belirtilen dosya yolunda dosya yok ise, include() fonksiyonu PHP warning uyarısı döndürür.

Warning: failed to open stream: No such file or directory...
Warning: Failed opening ... for inclusion...

include() fonksiyonu içerisine yazılan dosya yolundaki dosyanın içinde tanımlanan değişkenler, fonksiyonlar ve sınıflar , dosyayı include() ettiğimiz php dosyasında kullanılabilir.

<?php
include("../file_name.php"); // relative path //bağıntılı yol
//veya
include("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>

PHP require() Fonksiyonu

PHP require() fonksiyonu, include() fonksiyonu gibidir. Yani dışarıdan eklemek istediğimiz dosyayı PHP programına içine ekler. Fakat bir fark vardır. Belirtilen dosya yolunda dosyayı bulamaz ise, require() fonksiyonu ölümcül bir hata döndürür ve programın çalışmasını durdurur.

Warning: failed to open stream: No such file or directory...
Fatal error: Failed opening required...

<?php
require("../file_name.php"); // relative path //bağıntılı yol
//veya
require("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>

PHP include, require, include_once, require_once Fonksiyonları – PHP Dersleri

• 
  İrlanda Öğrenci Vizesi için Gerekli Belgeler
• 
  (Solved) Error ‘npm ERR! ERESOLVE unable to resolve dependency tree’ and & How to fix NPM warnings
• 
  Mikroservis Mimarisi Nedir? Monolitik Mimari Nedir? Microservice vs Monolithic
• 
  Metaverse nedir? Metaverse teknolojisi hayatımızda neleri değiştirecek?
• 
  Keycloak Kullanarak Güvenli Java Spring Boot REST API Uygulaması
• 
  Java İmmutable ve Mutable Nedir? – Java Dersleri

1. include()
2. require()
3. include_once()
4. require_once()

include() ve require() fonksiyonlar verdikleri hata dışında, aynı özelliklere sahiptir.

• include(), sadece bir uyarı (E_WARNING) oluşturur ve sonraki kodları çalıştırmaya devam eder.
• require(), ölümcül (fatal) bir uyarı (E_COMPILE_ERROR) oluşturur ve sonraki kodların çalıştırmasını durdurur.

Daha basit ifadelerle anlatmamız gerekirse, bir dosyayı require() fonksiyonu kullanarak çağırdığımızda bu dosyaya kesin olarak ihtiyacımız vardır. Bu dosya projemiz için olmazsa olmazdır. Bu yüzden projemiz ölümcül hata atar ve çalışmaz. Ancak dosyayı include() edersek, dosya belirtilen yolda yok ise PHP kodlarımız çalışmaya devam edebilir. include() fonksiyonu sadece bir uyarı oluşturur. Yani include() ve require() fonksiyonlarımızın çalışma mantıkları aynıdır.

PHP include() Fonksiyonu

PHP include() fonksiyonu, bir PHP programı içine dış dosya ekler. Dış dosya yolunu kabul eder ve dosyanın var olup olmadığını kontrol eder. Belirtilen dosya yolunda dosya yok ise, include() fonksiyonu PHP warning uyarısı döndürür.

Warning: failed to open stream: No such file or directory...
Warning: Failed opening ... for inclusion...

include() fonksiyonu içerisine yazılan dosya yolundaki dosyanın içinde bahiscom tanımlanan değişkenler, fonksiyonlar ve sınıflar , dosyayı include() ettiğimiz php dosyasında kullanılabilir.

<?php
include("../file_name.php"); // relative path //bağıntılı yol
//veya
include("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>

PHP require() Fonksiyonu

PHP require() fonksiyonu, include() fonksiyonu gibidir. Yani dışarıdan eklemek istediğimiz dosyayı PHP programına içine ekler. Fakat bir fark vardır. Belirtilen dosya yolunda dosyayı bulamaz ise, require() fonksiyonu ölümcül bir hata döndürür ve programın çalışmasını durdurur.

Warning: failed to open stream: No such file or directory...
Fatal error: Failed opening required...

<?php
require("../file_name.php"); // relative path //bağıntılı yol
//veya
require("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>

PHP include_once() and require_once() Fonksiyonları

include_once() ve require_once() fonksiyonları include() ve require() fonksiyonları ile benzerdir. Tek farkları, belirtilen dosyanın daha önce çağırılıp çağırılmadığını kontrol eder. Eğer dosya bir kez çağırılmış ise, tekrar çağırmazlar.

<?php
include_once("../file_name.php"); // relative path //bağıntılı yol
//veya
include_once("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>
<?php
require_once("../file_name.php"); // relative path //bağıntılı yol
//veya
require_once("/xampp/hddocs/file_name.php"); // absolute path //kesin yol
?>

Kaynaklar:

https://www.php.net/manual/en/language.control-structures.php

https://www.w3schools.com/php/php_includes.asp

https://phppot.com/php/comparison-between-include-and-require-statements-in-php/