Konu Başlığı: sql injection engellemek
View Single Post
Sponsorlu Bağlantılar
Zoque.Forum
Advertisement
Old 08.01.2007   #9 (permalink)
teknoemin
 
Üyelik Tarihi: 07.01.2007
Yer: Adana
Yaş: 21
Mesaj: 103
Re: sql injection engellemek
Alıntı:
rip tarafından gönderilen mesaj: Mesajı Görüntüle
Kod:
$gelme = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL');
	for ($i = 0; $i < sizeof ($_GET); ++$i)
	{
		for ($j = 0; $j < sizeof ($gelme); ++$j)
		{
			if (preg_match ('/' . $gelme[$j] . '/', $_GET[key ($_GET)]))
			{
				$temp = key ($_GET);
				$_GET[$temp] = '';
				exit("SAKINNNN !!!  ");
				continue;
			}
		}
peki buna benzer birşey ASP'de nasıl olabilir?
ASP de genellikle SQL Enjeksiyon yönetimini engellemek için post edilen verinin içerisi replace kodu ile kontrol edilir ve engellenmesi gereken zararlı karakterler engellenir. Örneğin;

Alıntı:
Teknoemin tarafından gönderilen mesaj:

<%
function temizle(gelen)
gelen = replace(gelen,"'","")
gelen = replace(gelen,"<","")
gelen = replace(gelen,">","")
gelen = replace(gelen,"+","")
gelen = replace(gelen,"&","")
gelen = replace(gelen,"%","")
gelen = replace(gelen,"=","")
temizle = gelen
end function
%>
<%
function temizle2(gelen)
gelen = replace(gelen,"'","")
gelen = replace(gelen,"<","")
gelen = replace(gelen,">","")
gelen = replace(gelen,"+","")
gelen = replace(gelen,"&","")
gelen = replace(gelen,"%","")
gelen = replace(gelen,"=","")
gelen = replace(gelen," ","")
temizle2 = gelen
end function
%>
<%
function temizle3(gelen)
gelen = replace(gelen,"'","")
gelen = replace(gelen,"<","")
gelen = replace(gelen,">","")
gelen = replace(gelen,"+","")
gelen = replace(gelen,"&","")
gelen = replace(gelen,"%","")
gelen = replace(gelen,"=","")
temizle3 = gelen
end function
%>
teknoemin şu an çevrimdışı   Mesajdan alıntı yaparak yeni bir cevap ekleyin