Forum
Aktif konular
Üyeler
Kurallar
Arama
Veritabanına Girilen Link Güvenliği ? Veritabanına Girilen Link Güvenliği ?
-
merhaba arkadaşlar veritabanına link giriyorum listeliyorum düzenliyorum siliyorum karakter sınırlama mantığı ile çalışıyor site eklerken bütün karakterleri kontrol ediyor ve dizideki karakter haricinde karakter varsa eklenemez/düzenlenemez diye hata veriyor fakat bildiğiniz gibi linklerde özel karakterlerde var benim sorunum ziyaretçi link kaydettiği zaman o karakterleri açmam gerekiyor mecburen mesela = & , ? / : gibi karakterler linklerde olabiliyor bunları mecbur diziyede eklemem gerekiyor fakat açarsam bu karakter girişlerini sql enjeksiyon tehlikesi veya güvenlik açığı olurmu acaba ? replace etmek kolay fakat bu seferde linke tıklandığında & karakterini replace edersem link yanlış olup çalışmaz nasıl bir yöntem önerirsiniz acaba ?
-
link eklemeyi stored procedure haline getir
spler yapı itibari ile sql injection yemez ;)
veritabanı mssql dimi?
-
stored procedure kullanabilirsin(bunu herşeyde öneriyorum :P ) çünkü sp içinde sadece select ifadelerini çalıştır yada şu kolon için işlem yap diye sınırlamalar belirtebilirsin.
-
buzulum sana en kral çözümü söliyim
diyelim url var elinde
mesela
http://www.bubuzulu.com/asmalımı?kesmelimi=neyapmalı
sana göre en kral amele çözümü yazıyorum :D
<input type="text" name="site" size="45"> / <input type="text" name="slashsonu" size="45"> ? <input type="text" name="sorudevam" size="45"> = <input type="text" name="esittir" size="45">
al hocam :D istediğini yap :D:D tam sans göre :D:D
-
stored procedure nedir ya?
-
sql server'da sql işlemlerini stored procedure olarak tanımlarsın, programında o sql işlemlerini sen yapmazsın sql server'a yaptırırsın..
Güvenlik için ya da performans için kullanılıyo, işime yarayana kadar ben de bilmiyodum ne zamanki ihtiyaç duydum o zaman kullandım :D kullanmıyosan boşver -
yok veritabanı acces :D fox one la öyle bir sürü input eklersen ayvayı yeriz :D
-
0 zaman bi fonksiyon yaz hoca & gibi karakterleri dbye kaydederken sayıya çevir mesela & bunu 352 ye cevir dbden okurkende tekrar eski karakterlere çevir phpde stripslashes addslashes diye bişey var hatta bu işllemi yapan denemeye değer
-
Arlong bunu yazdı:
-----------------------------
0 zaman bi fonksiyon yaz hoca & gibi karakterleri dbye kaydederken sayıya çevir mesela & bunu 352 ye cevir dbden okurkende tekrar eski karakterlere çevir phpde stripslashes addslashes diye bişey var hatta bu işllemi yapan denemeye değer
-----------------------------
peki link içersinde sayı varsa?O zaman işler karışır Accesste Stored Query's de kullanılabilir ama en mantıklısı MsSQL için kullanımıdır. -
sandman bunu yazdı:
-----------------------------
Arlong bunu yazdı:
-----------------------------
0 zaman bi fonksiyon yaz hoca & gibi karakterleri dbye kaydederken sayıya çevir mesela & bunu 352 ye cevir dbden okurkende tekrar eski karakterlere çevir phpde stripslashes addslashes diye bişey var hatta bu işllemi yapan denemeye değer
-----------------------------
peki link içersinde sayı varsa?O zaman işler karışır Accesste Stored Query's de kullanılabilir ama en mantıklısı MsSQL için kullanımıdır.
-----------------------------¤ ª ¨
hocam o zaman yukarıdaki gibi charmap karakterleriyle replace etsin, nasılsa bi linkte kullanılamaz bunlar..
-
sandman bunu yazdı:
-----------------------------
Arlong bunu yazdı:
-----------------------------
0 zaman bi fonksiyon yaz hoca & gibi karakterleri dbye kaydederken sayıya çevir mesela & bunu 352 ye cevir dbden okurkende tekrar eski karakterlere çevir phpde stripslashes addslashes diye bişey var hatta bu işllemi yapan denemeye değer
-----------------------------
peki link içersinde sayı varsa?O zaman işler karışır Accesste Stored Query's de kullanılabilir ama en mantıklısı MsSQL için kullanımıdır.
-----------------------------büyüksün baba sen nediyosan odur!
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla