Öneriler için teşekkür ediyorum arkadaşlar.
SP kullanıyorum yaptığım sitelerde ancak sp ile parametre yolladığım girdilerde özel karakterlerin etkinsizleştirildiğini bilmiyordum öğrendiğim iyi oldu.
Bu durumda formdan ya da querystring'den gelen değerlerin süzülmesinin bir önemi kalmıyor
soul; "Tam olarak bunu sormamissin galiba ama pratik yontem derken?"
ASP ile
MySQL kullandığımda işaretlerin önüne escape character dediğimiz \ karakterini koyarak Injection'i geçersiz hale getiriyorduk. Bu durumda yazdığımız ' karakteri ascii koda bozulmadan direkt
veri tabanına ' olarak giriyordu ve bunu arayüzde tekrar dönüştürmek durumunda kalmıyor ya da karakter sınırlamalarda
sorun yaşamıyorduk; tek işlem ile sorunumuz çözülüyordu.
Aynı yöntemi "
ASP ile MSSQL kullanırken de nasıl yakalayabiliriz"di benim sormak istediğim. Ancak sp ile karakter dönüştürme gibi bir sorunumuzun olmadığını öğrenmem güzel oldu