Forum
Dostlar merhaba,
Her konuda, her yerde bu enjeksiyon musibeti ile karşılaşmak mümkün. Sql'de, HTML'de, JavaScript'de...
Yok filtreler, yok simgesel karakterlerin elenmesi yok şu yok bu...
Şimdi arkadaşlar, ben neyi anlayamadım biliyor musunuz, SQL'i geçtim, JavaScript misal, insanlar misal JavaScript dersleri veriyor, örnek kodları makalelerinde anlatıyor, yorumlarda bu kodlardan bahsediyor, yazıyor çiziyor.
Bu karakterler elenmiyor ama güvenli bir şekilde nasıl gösteriliyor ?
Yani eleme yapmadan web page'de bu kodlar nasıl gösteriliyor ya da metin olarak kullanıcı bunu yazınca filtrelenmeden kayıt edildiğinde ve gösterildiğinde çalışmıyor?
Güvenli olarak bu kodları elemeden, filtrelemeden pasif hale getirmenin, çalışmasının engellenmesinin mantığı nedir?
Bilen bilmeyen lüften yorum yapsın da şu konuyu bir enine boyuna tartışalım arkadaşlar...
Hürmetler...
Wikipedia' da bu konuyla ilgili açıklayıcı bir madde bulunmaktadır.
https://tr.wikipedia.org/wiki/SQL_Injection
Ayrıca aşağıdaki yazıda yardımcı olacaktır;
http://www.cozumpark.com/forums/thread/1794.aspx
Wikipedia' da bu konuyla ilgili açıklayıcı bir madde bulunmaktadır.
https://tr.wikipedia.org/wiki/SQL_Injection
Ayrıca aşağıdaki yazıda yardımcı olacaktır;
http://www.cozumpark.com/forums/thread/1794.aspx
Teşekkür ederim yanıt için öncelikle. JavaScript ile ilgili danışmıştım. Asp.NET de olduğu gibi bir javascript fonksiyonu var mı html encode için ?
Hürmetler...