Merhaba değerli hocalarım, bir site ekleme formu aşağıdaki fakat korktuğum şey kişilerin "xxx" kodunu kullanarak siteyi yönlendirmek veya buna benzer diğer açık kullanma yöntemlerini engellemek istiyorum..Kodlar aşağıdadır bunları nasıl kapatırım yardımcı olursanız sevinirim..
<%
islem = Request.QueryString("islem")
if islem="ekle" then
call ekle
else
end if
%>
<%sub ekle
Set Baglama = Server.CreateObject("ADODB.Connection")
Baglama.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/db")
Set gir = server. CreateObject("ADODB.Recordset")
kayit = "Select * from oyunlar"
gir.Open kayit,Baglama,1,3
Dim oyun_adi, oyun_bilgi, oyun_url
oyun_adi = request.form("oyun_adi")
oyun_bilgi = request.form("oyun_bilgi")
oyun_url = request.form("oyun_url")
if oyun_adi="" or oyun_bilgi="" or oyun_url="" then
Response.Write "<center>Lütfen bütün boşlukları doldurunuz..</center>"
Response.End
else
gir.AddNew
gir("oyun_adi") = oyun_adi
gir("oyun_bilgi") = oyun_bilgi
gir("oyun_url") = oyun_url
gir.Update
end if
response.redirect Request.ServerVariables("HTTP_REFERER")
end sub
%>