Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

SQL - tirnak isareti

0 views
Skip to first unread message

Simulation

unread,
Dec 27, 2004, 5:31:13 AM12/27/04
to
sql ile ne kadar alakali konu bilemem ama
soyle bir sorunum var.

Web formundan alinan bir veri var. Fakat datanin icinde ( ' ) isareti
oldugunda veritabanina yazilmama gibi bir problem olusuyor. ( " ) isareti
icin bir sorun yok. Bunu nasil onleyebilirim


coni2k

unread,
Jan 3, 2005, 5:31:05 AM1/3/05
to
Merhaba,

Bahsettiginiz durum cok genel bir sorundur, veritabanina kayit eklerken bu
duruma her zaman dikkat edilmesi gerekmektedir.
Hatta bu durum, artik cok bilinen Sql Injection islemine de izin verdiginden
veritabaniniza baska kullanicilarinda erisebilmesine izin vermektedir.

Bu hatayi duzeltmek icin ya verilerinizi stored procedureler ile
veritabanina eklemeniz ya da tum verileri eklerken (') isaretini ('') olarak
degistirecek bir method kullanmaniz gerekmektedir.

İyi calismalar


"Simulation" <simul...@gamebox.net> wrote in message
news:%23DCny8$6EHA...@TK2MSFTNGP12.phx.gbl...

eralper

unread,
Jan 25, 2005, 10:39:07 AM1/25/05
to
Tek tırnakları ('), bir kez daha yenileyebilirsin. ('' - " değil )

Eralper
http://www.kodyaz.com

"coni2k":

0 new messages