Web Programcılarının Korkulu Rüyası Sql injection’nu Engelleme

Web Programcılarının Korkulu Rüyası Sql injection’nu Engelleme

 23.12.2015 12:54:24  Asp.NET  (0)

merhaba arkadaşlar web programcısı iseniz ,yazdığınız internet sitesi veritabanı ile iletişim halinde ise ve daha önemlisi yazdığınız sql sorguları biyerde saklı değilse (Örn : Stored Procedure, Trigger) o zaman Sql injection ile başınız belaya her an girebilir demektir.

çıplak sql yazıyorsanız benimde kullandığım bi bug kontrol metod’unu sizlerle paylaşacağım ;

public string SqlBugKontrol(string Str)
{
Str= Str.Replace("'", "`");
Str= Str.Replace("--", " ");
Str= Str.Replace(";", " ");
Str= Str.Replace("(", "[");
Str= Str.Replace(")", "]");
Str= Str.Replace("WAITFOR", " ");
Str= Str.Replace("DELAY", " ");
Str= Str.Replace("waitfor", " ");
Str= Str.Replace("delay", " ");
Str= Str.Replace("=", ":");
return Str;
}

Umarım işinize yarar

 Etiketler:

 Yorumlar

Yorum Gönder 

 Facebook Profil