SQL Injection'dan nasıl korunabilirim?

Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme MsSQL / MySQL SQL Injection'dan nasıl korunabilirim?

Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı

8
Cevap 488
Tıklama 0
Öne Çıkarma

1. sayfa

SQL Injection'dan nasıl korunabilirim?

Cevap Yaz

webandyazilimprofesor

8 yıl

Yüzbaşı

Konu Sahibi

Merhaba,

arkadaşlar ben sql injection'dan korunmak istiyorum. Forumdaki bazı sorulara baktım. Parametre kullan diyorlar. Ama parametre derkan bir kod örneği verebilecek var mı?

HELP PLEASSE!!!

alpmirza

8 yıl

Yarbay

https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx

 
 private static void UpdateDemographics(Int32 customerID, 
     string demoXml, string connectionString) 
 { 
     // Update the demographics for a store, which is stored  
     // in an xml column.  
     string commandText = "UPDATE Sales.Store SET Demographics = @demographics " 
         + "WHERE CustomerID = @ID;"; 
  
     using (SqlConnection connection = new SqlConnection(connectionString)) 
     { 
         SqlCommand command = new SqlCommand(commandText, connection); 
         command.Parameters.Add("@ID", SqlDbType.Int); 
         command.Parameters["@ID"].Value = customerID; 
  
         // Use AddWithValue to assign Demographics. 
         // SQL Server will implicitly convert strings into XML. 
         command.Parameters.AddWithValue("@demographics", demoXml); 
  
         try 
         { 
             connection.Open(); 
             Int32 rowsAffected = command.ExecuteNonQuery(); 
             Console.WriteLine("RowsAffected: {0}", rowsAffected); 
         } 
         catch (Exception ex) 
         { 
             Console.WriteLine(ex.Message); 
         } 
     } 
 }

Bu mesaja 1 cevap geldi.

webandyazilimprofesor

8 yıl

Yüzbaşı

Konu Sahibi

quote:

Orijinalden alıntı: alpmirza

https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx

 
 private static void UpdateDemographics(Int32 customerID, 
     string demoXml, string connectionString) 
 { 
     // Update the demographics for a store, which is stored  
     // in an xml column.  
     string commandText = "UPDATE Sales.Store SET Demographics = @demographics " 
         + "WHERE CustomerID = @ID;"; 
  
     using (SqlConnection connection = new SqlConnection(connectionString)) 
     { 
         SqlCommand command = new SqlCommand(commandText, connection); 
         command.Parameters.Add("@ID", SqlDbType.Int); 
         command.Parameters["@ID"].Value = customerID; 
  
         // Use AddWithValue to assign Demographics. 
         // SQL Server will implicitly convert strings into XML. 
         command.Parameters.AddWithValue("@demographics", demoXml); 
  
         try 
         { 
             connection.Open(); 
             Int32 rowsAffected = command.ExecuteNonQuery(); 
             Console.WriteLine("RowsAffected: {0}", rowsAffected); 
         } 
         catch (Exception ex) 
         { 
             Console.WriteLine(ex.Message); 
         } 
     } 
 }

Php için yok mu?

webandyazilimprofesor

8 yıl

Yüzbaşı

Konu Sahibi

Merhaba,
http://php.net/manual/tr/function.filter-input.php https://www.w3schools.com/php/func_filter_input.asp http://php.net/manual/tr/function.filter-input-array.php https://www.w3schools.com/php/func_filter_input_array.asp

bu linkler sayesinde sql injectiona karşı korunabilir miyim (tamamen) ?

Lütfen yardım edin.

Cevaplarınız için şimdiden çok teşekkür ederim.

İyi günler dileğiyle.

@alpmirza @el-harezmi_0

< Bu mesaj bu kişi tarafından değiştirildi webandyazilimprofesor -- 23 Ağustos 2017; 20:21:3 >
Bu mesaja 1 cevap geldi.

el-harezmi_0

8 yıl

Yüzbaşı

Hocam alıntı yaparsanız daha iyi olur. Yoksa haberdar olamıyoruz.

https://soulsecurity.wordpress.com/2012/12/05/sql-injection-temel-saldiri-ve-savunma/amp/

https://www.olympos.net/howto-nasil/sql-injection/adim-adim-sql-injection-93419.html

http://www.burakavci.com.tr/2014/01/sql-injection-login-bypass.html?m=1

http://www.zskblog.com/detay.aspx?id=22

https://www.cyber-warrior.org/Dokuman/Default.Asp?Data_id=704

http://www.ismailsaygili.com.tr/2014/05/php-scriptlerde-sql-injection-tespiti-ve-exploit-etme.html?m=1

Muhtemelen bu siteleri sizde incelemişsinizdir ancak yinede başka arkadaşlara yardımcı olabilir.

< Bu mesaj bu kişi tarafından değiştirildi el-harezmi_0 -- 24 Ağustos 2017; 0:13:6 >

< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @webandyazilimprofesor

webandyazilimprofesor

8 yıl

Yüzbaşı

Konu Sahibi

quote:

Orijinalden alıntı: el-harezmi_0

Hocam alıntı yaparsanız daha iyi olur. Yoksa haberdar olamıyoruz.

https://soulsecurity.wordpress.com/2012/12/05/sql-injection-temel-saldiri-ve-savunma/amp/

https://www.olympos.net/howto-nasil/sql-injection/adim-adim-sql-injection-93419.html

http://www.burakavci.com.tr/2014/01/sql-injection-login-bypass.html?m=1

http://www.zskblog.com/detay.aspx?id=22

https://www.cyber-warrior.org/Dokuman/Default.Asp?Data_id=704

http://www.ismailsaygili.com.tr/2014/05/php-scriptlerde-sql-injection-tespiti-ve-exploit-etme.html?m=1

Muhtemelen bu siteleri sizde incelemişsinizdir ancak yinede başka arkadaşlara yardımcı olabilir.

Merhaba,

linkler için çok teşekkür ederim. Tırnak yöntemini denedim. Yani "Or'='Or" yöntemini ve hemen giriş yaptı. ADMİN PANELİNE BİLE.

Veriğiniz linklerden şu linki :http://www.zskblog.com/detay.aspx?id=22&utm_campaign=DonanimHaber&utm_medium=referral&utm_source=DonanimHaber

çok beğendim. Korunma yöntemleri olarak. Bu linkdeki korunma yöntemlerini uygularsak sql injection'dan tamamen korunabilir miyiz?

Biliyorum her zaman tamamen korunabilir miyiz sorusunu soruyorum. Ama sonuç da o kadar emek verince insan tamamen saldırılardan korunmak istiyor.

Lütfen yardım edin.

Cevaplarınız için şimdiden çok teşekkür ederim.

İyi günler dileğiyle.

Cevap Yaz

1. sayfa

Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme MsSQL / MySQL SQL Injection'dan nasıl korunabilirim?