Anasayfa / Etiket Arşivi: Sql injection

Etiket Arşivi: Sql injection

SQL injection nasıl engellenir ?

Değerleri veritabanına gönderirken sql injection açığı oluşmaması için öncede gelen parametreyi kontrol etmek gerekir Örnek : Personel tablomuz var ve personel listesini getireceğiz.Sorgumuz : Select ad,soyad,yas from personeller where ad=@p1 önceden gelen @p1 parametresine ; — ++ ‘(Tek tırnak) ifadeleri varsa bosluk olarak degistirmemiz gerekir. string parametre= parametre.Replace(“‘”, “”); parametre= parametre.Replace(“++”, …

Devamını Oku »