Arkadaşlar merhaba,

SQL Injection hakkında kafama takılan bir soru var. Yardımlarınızı rica ediyorum.
Bu saldırı şekli sadece sorgulama yaparken mi etkin oluyor acaba?

Hani en basit haliyle: ' or '1' ='1 şeklinde yapılan saldırı sadece arama yaparken mi etkili olur.

Yani hiç bir arama olmayacak normal bir form alanına kayıt girerken de zararlı bu tarz kodlar?

Mesela; Rehber yaptığımızı düşünelim. Hiç bir sorguda kullanılmayan Adı yazan form alanına kullanıcı zararlı bir kod yazıp kaydetse ne olur?

umarım anlatabilmişimdir.

teşekkürler,