Sql Stored Procedure ve Sql Injection Açığı

Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme Asp / Asp.NET Sql Stored Procedure ve Sql Injection Açığı

Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı

2
Cevap 333
Tıklama 0
Öne Çıkarma

1. sayfa

Sql Stored Procedure ve Sql Injection Açığı

Cevap Yaz

Programmer_Kanguru

11 yıl

Çavuş

Konu Sahibi

Selamün Aleyküm Arkadaşlar;

Sql de bir stored procedure var. Peki bu sp ' ü kullanırken nasıl kullanırsam sql injection açığı kapatılabilir?

Mesela sp şöyle:

 
  Create Procedure spProc 
  ( 
  @ad nvarchar(50), 
  @soyad nvarchar(50) 
  ) 
  as 
  begin 
  select * from uye where ad=@ad and soyad=@soyad 
  end

Bu şekilde açık nasıl kapatılabilir?

TEŞEKKÜRLER!

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil

Bir Daha Gösterme

Kaygerya

11 yıl

Yarbay

Procedure de pek birsey yapmana gerek yok. Gerekli onlemi girilen degerleri procedureye gonderirken alacaksin.

Nedir bu onlemler dersen girilen veri icinde -- veya ' gibi sql sorgusunu degistirebilecek karakterleri kabul etmemen.

Ve procedure gonderecegin verileri sqlparameter olarak setleyip gondermen gerek.

Connectionstringi webconfig appconfig gibi yerlerde tutmak

Vs. Vs.

< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Leo Regulus

11 yıl

Binbaşı

üstteki arkadaşkın dediklerini yapman yeterli sqlparametre olarak gönder zaten sp de açkık yemezsin

Cevap Yaz

1. sayfa

Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme Asp / Asp.NET Sql Stored Procedure ve Sql Injection Açığı