1. Bağlantı Yönetimi Sorunu (Connection Leak Riski)

• baglan adında sınıfa ait bir SqlConnection örneği tutuluyor, ama:
  • BaglantiAc() metodu bağlantıyı açıyor ama BaglantiKapat() manuel çağrılmadıkça kapatılmıyor.
  • Her VeriEkle, VeriGuncelle, TabloAra vb. metot using bloğuyla açılıp kapanmıyor; bu da bağlantı sızıntısına sebep olur.
• Çözüm: using bloğu ile geçici bağlantı oluşturulmalı veya bağlantı havuzu mantığı düzgün oturtulmalı.

2. SQL Injection Riski

• TabloGetir ve TabloSil, TabloEkle gibi metotlarda tablo adı doğrudan SQL'e gömülüyor:
  string cmdText = "SELECT * FROM [" + tabloAdi + "]";
  • Eğer Regex ile kısıtlama yapılmamışsa bu durum ciddi bir SQL Injection açığı oluşturur.
  • TabloAra metodu kısmen güvenli (Regex kontrolü ve parametre kullanımı var), ama bu diğerleri için eksik.

3. Exception Handling Kötü Kullanımı

• Her catch bloğunda hata mesajı yalnızca SqlHataKontrol içine yazılıyor, fakat exception fırlatılmıyor veya loglanmıyor. Bu da hataların izlenmesini zorlaştırır.

4. Aşırı Sorumluluk (SRP - Single Responsibility Violation)

• TrSql sınıfı:
  • Bağlantıyı yönetiyor.
  • Veri işliyor (Insert/Update/Delete).
  • Tabloları oluşturuyor/siliyor.
  • Hata mesajı tutuyor.
  • Yani hem servis hem bağlantı yöneticisi hem hata takipçisi olmuş.
• Çözüm: Repository ve ConnectionManager gibi ayrı sorumluluklara bölünmeli.

5. Durum Bağımlılığı (Statefulness)

• Sınıf this._sqlDurum bayrağına çok bağlı. Bu, programı tahmin edilmesi zor hale getirir.
• Örneğin bağlantı durumu açılıp kapatıldığında _sqlDurum senkronize kalmayabilir.