Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Asp / Asp.NET
  • Bu Konuda
Şimdi Ara

Sql Stored Procedure ve Sql Injection Açığı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
3
Cevap
0
Favori
323
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Selamün Aleyküm Arkadaşlar;

    Sql de bir stored procedure var. Peki bu sp ' ü kullanırken nasıl kullanırsam sql injection açığı kapatılabilir?

    Mesela sp şöyle: 

     
      Create Procedure spProc 
      ( 
      @ad nvarchar(50), 
      @soyad nvarchar(50) 
      ) 
      as 
      begin 
      select * from uye where ad=@ad and soyad=@soyad 
      end


    Bu şekilde açık nasıl kapatılabilir?

    TEŞEKKÜRLER!



  • Procedure de pek birsey yapmana gerek yok. Gerekli onlemi girilen degerleri procedureye gonderirken alacaksin.

    Nedir bu onlemler dersen girilen veri icinde -- veya ' gibi sql sorgusunu degistirebilecek karakterleri kabul etmemen.

    Ve procedure gonderecegin verileri sqlparameter olarak setleyip gondermen gerek.

    Connectionstringi webconfig appconfig gibi yerlerde tutmak

    Vs. Vs.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • üstteki arkadaşkın dediklerini yapman yeterli sqlparametre olarak gönder zaten sp de açkık yemezsin
    • Yapay Zeka’dan İlgili Konular
    Cars 1 Video Game Cannot İnstantiate string resolver method Sorunu
    6 yıl önce açıldı
    E: Sub-process /usr/bin/dpkg returned an error code (1) hatasi
    4 yıl önce açıldı
    php form into hatası
    4 ay önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız