Bolu HEM Yeni sitemiz..

Kodla Büyü
Hocam hoş bir site olmuş . Kurs kayıt ekranında kursların listesi gelmiyor . Sanırım kurs eklemediniz daha
 
Hocam henüz faaliyete geçirmedik kurs kayıt sistemini, biraz beklememiz gerekiyor..
 
Sade ve içerik açısından güzel bir site elinize sağlık. Durmuş hoca iyi adamdır :)
 
Hocam güzel olmuş ellerinize sağlık...

id değerlerinizi sql injection'a karşı süzün hocam...
Kod: 
Function sqldegistir(metin) 
  strZararli = Array("""","'","SELECT","DROP", ";", "--", "INSERT", "DELETE", "xp_", "UNION", "+", "and", "or") 
  strTemiz = Array("`","`","","", "", "", "", "", "", "", "", "", "") 
  For  i= 0 to uBound(strZararli) 
    metin = Replace(metin, strZararli(i), strTemiz(i),1,-1,1)
  Next 
  If isNumeric(metin) = True Then
    sqldegistir = int(metin)
  Else
    sqldegistir = metin 
  End if
End Function

'Kullanımı
haber_id=sqldegistir(request.QueryString("haber_id"))

Bir de bu değerleri aldıktan sonra sayı mı diye kontrol ettirin...
Kod: 
if IsNumeric(request.QueryString("haber_id"))=false then
response.redirect("default.asp")
else
.
.
işlemleriniz
.
.

end if

Kolay gelsin...
 
s_kajmeran' Alıntı:
Hocam güzel olmuş ellerinize sağlık...

id değerlerinizi sql injection'a karşı süzün hocam...
Kod: 
Function sqldegistir(metin) 
  strZararli = Array("""","'","SELECT","DROP", ";", "--", "INSERT", "DELETE", "xp_", "UNION", "+", "and", "or") 
  strTemiz = Array("`","`","","", "", "", "", "", "", "", "", "", "") 
  For  i= 0 to uBound(strZararli) 
    metin = Replace(metin, strZararli(i), strTemiz(i),1,-1,1)
  Next 
  If isNumeric(metin) = True Then
    sqldegistir = int(metin)
  Else
    sqldegistir = metin 
  End if
End Function

'Kullanımı
haber_id=sqldegistir(request.QueryString("haber_id"))

Bir de bu değerleri aldıktan sonra sayı mı diye kontrol ettirin...
Kod: 
if IsNumeric(request.QueryString("haber_id"))=false then
response.redirect("default.asp")
else
.
.
işlemleriniz
.
.

end if

Kolay gelsin...
Genişletmek için tıkla ...

Hocam deneme yaptınız mı, şu an var mı bir açık, sql injection kontroli yapmak için bir fonksiyon kullandım ama ne kadar faydalı olur bilmiyorum. Üzerinde çalışmak lazım haklısınız...
 
Şuan sanırım tamamdır hocam... Yalnız ... tespit edildi gibi ifade yerine doğrudan ana sayfaya yönlendirin bence :) Daha prof durur. Kolay gelsin...
 
güzel bir çalışma elinize sağlık hocam,
benim küçük bir eleştirim olacak umarım yanlış anlaşılmaz amacım yermek değil olumlu katkıda bulunmak tabi bana göre
kırmızı temalı alt menü çok parlak ve sitenin genel temasında biraz emanet durmuş biraz daha koyu belki gri transparan bir menü olsa daha da güzel görünecektir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst