Webmaster Forumu

Geri git   Webmaster Forumu > Webmaster Kaynak Eğitim Tanıtım Hizmet > MySQL Veritabanı SQL
Sql injeksiyon dedikleri benim başıma gelir mi ? Sql injeksiyon dedikleri benim başıma gelir mi ?
Kayıt ol Blogs Yardım Üye Listesi Ajanda iTrader Forumları Okundu Kabul Et

MySQL Veritabanı SQL SQL MySQL Access MSSQL Oracle Veritabani Database

Cevapla Add This!
Sayfa 1 Toplam 2 Sayfadan 1 2 >
 
LinkBack (1) Seçenekler Stil
  1 links from elsewhere to this Post. Click to view. #1 (permalink)   iTrader 
Alt 2008-03-23, 19:05
hakanizm - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.013
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Question Sql injeksiyon dedikleri benim başıma gelir mi ?
Bütün sorgularımı aşağıdaki gibi yapıyorum. Yani sanırım stored prosedure kullanmıyorum. Aşağıdaki normal aspx dosyası içerisinde kullandığım komutlar sql injeksiyon açığı mıdır ? Sitemi hackleyebilirler mi ?

PortakalSelect = New SqlCommand("Select Bresim, HaberId, ArsivTarihi, KategoriId, Kategoriler, Yazi, Rate, SUBSTRING(Baslik, 1, 60) as SPORTekBaslikTmp From items WHERE ArsivTarihi=(SELECT ogun FROM online) And KategoriId = 4 ORDER by Baslik", Portakalcon)
__________________
www.milligazete.com.tr
Alıntı ile Cevapla

  #2 (permalink)   iTrader 
Alt 2008-03-23, 19:37
fan - ait Kullanıcı Resmi (Avatar)
fan fan isimli Üye şimdilik offline konumundadır
Senior Member
  
Üyelik tarihi: Feb 2007
Nerden: Nereye
Mesajlar: 518
Tecrübe Puanı: 1
iTrader: %100/1
fan is on a distinguished road
Standart
sqle dışardan veri almıyosunki bişey olsun
__________________
bilecik/gölpazarı/jandarma - o şimdi asker
Alıntı ile Cevapla

  #3 (permalink)   iTrader 
Alt 2008-03-23, 19:40
hakanizm - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.013
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Standart
dışarıdan veri almaktan kastettiğin şey tam olarak nedir ?
başka bir siteden xml falan çekmek gibi birşey mi ?
__________________
www.milligazete.com.tr
Alıntı ile Cevapla

  #4 (permalink)   iTrader 
Alt 2008-03-23, 23:15
Junior Member
  
Üyelik tarihi: Mar 2008
Mesajlar: 9
Tecrübe Puanı: 0
iTrader: %0/0
acemiyim is an unknown quantity at this point
Standart
hayır querystring veya form üzerinden veri almaktan bahsediyor.
Alıntı ile Cevapla

  #5 (permalink)   iTrader 
Alt 2008-03-23, 23:31
hakanizm - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.013
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Standart
Ben şimdi .aspx dosyamda aşağıdaki kodları da kullanıyorum. Bahsettiğiniz şey yoksa bu kodları kullanmak mı oluyor ?

GelenKatAd = Request.QueryString("KatAd")
GelenKatId = Request.QueryString("KatId")
GelenTarih = Request.QueryString("Tarih")
__________________
www.milligazete.com.tr
Alıntı ile Cevapla

  #6 (permalink)   iTrader 
Alt 2008-03-23, 23:37
fan - ait Kullanıcı Resmi (Avatar)
fan fan isimli Üye şimdilik offline konumundadır
Senior Member
  
Üyelik tarihi: Feb 2007
Nerden: Nereye
Mesajlar: 518
Tecrübe Puanı: 1
iTrader: %100/1
fan is on a distinguished road
Standart
evet o bilgileri ziyaretçilerden alıyorsan filtre uygulaman gerekli zararlı kodları engellemek için.
__________________
bilecik/gölpazarı/jandarma - o şimdi asker
Alıntı ile Cevapla

  #7 (permalink)   iTrader 
Alt 2008-03-24, 13:26
Junior Member
  
Üyelik tarihi: Jan 2008
Mesajlar: 28
Tecrübe Puanı: 0
iTrader: %0/0
local is an unknown quantity at this point
Standart
GelenKatId = cint(Request.QueryString("KatId")) bu şekilde önleyebilirsin.
Alıntı ile Cevapla

  #8 (permalink)   iTrader 
Alt 2008-03-24, 14:06
hakanizm - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.013
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Standart
Local Hay Allah senden Razı Olsun... Yani bu kadar kolay önlemek Birisi baya bi kod yazmıştı başka bir yerde moralim bozulmuştu
__________________
www.milligazete.com.tr
Alıntı ile Cevapla

  #9 (permalink)   iTrader 
Alt 2008-03-24, 15:17
Member
  
Üyelik tarihi: Apr 2005
Nerden: Live in .NET
Mesajlar: 367
Tecrübe Puanı: 3
iTrader: %100/2
DincerAydogdu is on a distinguished road
Standart
Konuyla ilgili şurada bir cevabım var.
http://forum.iyinet.com/asp-net/8790...yer-miyim.html
__________________
Eğer bir yanlış yapacaksan, bari onu doğru yap...
Alıntı ile Cevapla

  #10 (permalink)   iTrader 
Alt 2008-04-02, 16:05
hakanizm - ait Kullanıcı Resmi (Avatar)
Gold Member
  
Üyelik tarihi: May 2006
Nerden: Nereye
Mesajlar: 1.013
Tecrübe Puanı: 3
iTrader: %0/0
hakanizm will become famous soon enough
Standart
Teşekkürler.
__________________
www.milligazete.com.tr
Alıntı ile Cevapla

Cevapla
Sayfa 1 Toplam 2 Sayfadan 1 2 >

« önceki Konu | sonraki Konu »

LinkBacks (?)
LinkBack to this Thread: http://forum.iyinet.com/mysql-veritabani-sql/87898-sql-injeksiyon-dedikleri-benim-basima-gelir-mi.html
Konuyu Başlatan For Type Tarih
Sql injeksiyon dedikleri benim başıma gelir mi ? : RSS Dünyasi This thread Pingback 2008-03-23 20:02

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
İndexlemede başıma gelen sorun Permission Google Optimizasyon 11 2008-03-06 22:09
tag dedikleri şey. damAster Google Adsense 3 2007-08-30 02:12
Başıma Gelen!! Okuyun!! mexut Webmaster Genel Konular 25 2005-11-23 23:51
Google Jagger dedikleri ZIPPKIN Google Optimizasyon 3 2005-11-10 01:13
Umduğum başıma geldi alicanorg Internetten Para 14 2004-12-02 15:16


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 14:42 .

Webmaster Forumu - Arşiv - Yukarı git

Powered by vBulletin® Version 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.1.0

Firefox