ga('create', 'UA-36370145-1', 'auto'); ga('send', 'pageview');

SQL injection nasıl engellenir ?

Değerleri veritabanına gönderirken sql injection açığı oluşmaması için öncede gelen parametreyi kontrol etmek gerekir

Örnek : Personel tablomuz var ve personel listesini getireceğiz.Sorgumuz :

Select ad,soyad,yas from personeller where ad=@p1

önceden gelen @p1 parametresine ;

++

‘(Tek tırnak) ifadeleri varsa bosluk olarak degistirmemiz gerekir.

string parametre= parametre.Replace(“‘”, “”);

parametre= parametre.Replace(“++”, “”);

parametre= parametre.Replace("--", "");
Bu şekilde göndereceğimiz parametre içerisinde sql injection'a yakalanmaz.
Kolay Gelsin.

Ayrıca Buna Bakabilirsiniz

TRANSACTION Nedir

TRANSACTION Nedir ? Transaction Ne işe yarar ? Bir veya daha fazla SQL ifadeleri tek …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir