Forum

Enjeksiyon'dan nası...
 
Bildirimler
Hepsini Temizle

Enjeksiyon'dan nasıl Kurtuluruz ?

3 Yazılar
2 Üyeler
0 Reactions
492 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Dostlar merhaba,

Her konuda, her yerde bu enjeksiyon musibeti ile karşılaşmak mümkün. Sql'de, HTML'de, JavaScript'de...

Yok filtreler, yok simgesel karakterlerin elenmesi yok şu yok bu...

Şimdi arkadaşlar, ben neyi anlayamadım biliyor musunuz, SQL'i geçtim, JavaScript misal, insanlar misal JavaScript dersleri veriyor, örnek kodları makalelerinde anlatıyor, yorumlarda bu kodlardan bahsediyor, yazıyor çiziyor.

Bu karakterler elenmiyor ama güvenli bir şekilde nasıl gösteriliyor ?

Yani eleme yapmadan web page'de bu kodlar nasıl gösteriliyor ya da metin olarak kullanıcı bunu yazınca filtrelenmeden kayıt edildiğinde ve gösterildiğinde çalışmıyor?

Güvenli olarak bu kodları elemeden, filtrelemeden pasif hale getirmenin, çalışmasının engellenmesinin mantığı nedir?

Bilen bilmeyen lüften yorum yapsın da şu konuyu bir enine boyuna tartışalım arkadaşlar...

Hürmetler...

 
Gönderildi : 03/02/2017 07:25

(@volkanalkilic)
Gönderiler: 137
Estimable Member
 

Wikipedia' da bu konuyla ilgili açıklayıcı bir madde bulunmaktadır. 

https://tr.wikipedia.org/wiki/SQL_Injection

 

Ayrıca aşağıdaki yazıda yardımcı olacaktır;

http://www.cozumpark.com/forums/thread/1794.aspx

 

 
Gönderildi : 03/02/2017 13:13

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Wikipedia' da bu konuyla ilgili açıklayıcı bir madde bulunmaktadır. 

https://tr.wikipedia.org/wiki/SQL_Injection

 

Ayrıca aşağıdaki yazıda yardımcı olacaktır;

http://www.cozumpark.com/forums/thread/1794.aspx

 

 

Teşekkür ederim yanıt için öncelikle. JavaScript ile ilgili danışmıştım. Asp.NET de olduğu gibi bir javascript fonksiyonu var mı html encode için ?

Hürmetler...

 
Gönderildi : 03/02/2017 15:06

Paylaş: