@FactorX or açığı sadece asp 'de vardır

@ djadem;
mail & şifre adında 2 adet input olduğunu varsayalım. Form buradan postlanıyor. şimdi kontrol sayfasında;

mail = request.form("mail")
sifre = request.form("sifre")

if mail="'or'" or sifre="'or'" then
response.write "<script>alert('Giriş Başarısız')</script>"
response.end
end if

gibi if döngüsüyle engelleyebilirsin. Fakat bunu daha güvenlikli hale getirmek için, if döngüsüyle kullanmak yerine replace kullanarak or, select, add, delete gibi bütün kelimeleri "" (boş) olarak değiştirsiniz. Sonra veritabanında sorgulama yaptığınızda zaten bu değerler boş geleceği için üye girişi başarısız olacaktır

Kolay gelsin.