Ara
Generic filters
Exact matches only
Filter by Custom Post Type
Ana Sayfa / Sql Kurs / SQL injection nasıl engellenir ?
Sql Bir tablodan diğer tabloya kopyalama

SQL injection nasıl engellenir ?

SQL injection nasıl engellenir ? Değerleri veritabanına gönderirken sql injection açığı oluşmaması için öncede gelen parametreyi kontrol etmek gerekir

Örnek : Personel tablomuz var ve personel listesini getireceğiz.

Nasıl Yapılır ?

Select ad,soyad,yas from personeller where ad=@p1

önceden gelen @p1 parametresine ;

++

‘(Tek tırnak) ifadeleri varsa bosluk olarak degistirmemiz gerekir.

string parametre= parametre.Replace(“‘”, “”);

parametre= parametre.Replace(“++”, “”);

parametre= parametre.Replace("--", "");
Bu şekilde göndereceğimiz parametre içerisinde sql injection'a yakalanmaz.
Kolay Gelsin.

Ayrıca bknz.

TRANSACTION Nedir

TRANSACTION Nedir ? Transaction Ne işe yarar ? Bir veya daha fazla SQL ifadeleri tek …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir