SQL Enjeksiyondan Korunma Hakkında Bilgi

SQL Enjeksiyondan Korunma

id = request.QueryString("id")   " DB Bağlantı İşlemleri (gelen veri - id )   %>    Yukarıdaki Örnekten Yola Çıkarsak, Gelen verinin hiç bir şekilde kontrolü yapılmamış.   Haliyle SQL Enjeksiyona Uğraması Kaçınılmazdır.   Korunma Olarak Bana Göre En Güvenli Yöntem;     id = request.QueryString("id")   if id="" or not isnumeric(id) then   response.write "Hatalı ID No" response.end   end if   " DB Bağlantı İşlemleri (gelen veri - id )   %>  Yukarıda Bariz sql inj açığını kapayarak sistemimizi güvenli bir hale getirdik, gelen verinin boş ve sayısal olup olmadıgına baktık işimiz bitti zor değil :)

Döküman Arama

Başlık :

Kapat