Konu: MsSql de bu kodlarla injeksiyon yer miyim?
Tekil Mesaj gösterimi
  #4 (permalink)   iTrader 
Alt 2008-03-24, 13:32
DincerAydogdu DincerAydogdu isimli üyemiz çevrimdışıdır. (Offline)
Member
  
Üyelik tarihi: Apr 2005
Nerden: Live in .NET
Mesajlar: 382
Blog Entries: 1
Teşekkür: 0
Thanked 0 Times in 0 Posts
Tecrübe Puanı: 3
iTrader: %100/2
DincerAydogdu is on a distinguished road
Standart
hakanizm. System.Data.SqlClient.SqlParameter kullan. Bu yöntemle asla injection yemezsin.

Örneğin -- ya da ' datası geldiğinde bu gerçekten string olarak -- olarak algılanır.
__________________
Eğer bir yanlış yapacaksan, bari onu doğru yap...
Konu DincerAydogdu tarafından (2008-03-24 Saat 13:34 ) değiştirilmiştir..
Alıntı ile Cevapla