Konu: Sql injeksiyon dedikleri benim başıma gelir mi ?
Tekil Mesaj gösterimi
  #1 (permalink)   iTrader 
Alt 2008-03-23, 19:05
hakanizm - ait Kullanıcı Resmi (Avatar)
hakanizm hakanizm isimli Üye şimdilik offline konumundadır
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.036
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Question Sql injeksiyon dedikleri benim başıma gelir mi ?
Bütün sorgularımı aşağıdaki gibi yapıyorum. Yani sanırım stored prosedure kullanmıyorum. Aşağıdaki normal aspx dosyası içerisinde kullandığım komutlar sql injeksiyon açığı mıdır ? Sitemi hackleyebilirler mi ?

PortakalSelect = New SqlCommand("Select Bresim, HaberId, ArsivTarihi, KategoriId, Kategoriler, Yazi, Rate, SUBSTRING(Baslik, 1, 60) as SPORTekBaslikTmp From items WHERE ArsivTarihi=(SELECT ogun FROM online) And KategoriId = 4 ORDER by Baslik", Portakalcon)
__________________
www.milligazete.com.tr
Alıntı ile Cevapla