ShekerChi detaylı bilgi için teşekkür ederim.
Ancak benim sorum bu değildi.
Injection nedir ve nasıl yapılır bunu öğrendim.
Ancak benim merak ettiğim kısmı, hiç bir sorguda yer almayacak ilave bilgi niteliğindeki form alanlarında da kontrol gerekli mi? Buradan da saldırı alınabilir mi?
Yani sorgu olsun olmasın, kaydedilen bütün alanları tek tek kontrol etmeli miyim, bunu merak ediyorum. Yoksa sadece sorgularda kullanılan alanları kontrol etsem yeterli mi?
tekrar teşekkürler,
SQL injection olmaz başka bir bug oluşur onu kullanırlar sistemine zarar verebilebilir.
Daima kontrolleri yapınız. Eğer bir sayı çekiyorsanız sayı olup olmadıgını, eğer 5 karakterli bir yazı gelecekse 5 karakter uzunluğunda olup olmadığına kadar kontrolleri yapmanız sizin yazılımınızı güçlendirecektir.
İyi bir yazılımcı hatayı minimuma indirgemelidir.