• 29-05-2013, 19:52:16
    #1
    Bu anlatımımda Asp.net ile c# kullarak access veritabanından veri çekerek karşılaştırma ve session(oturum yönetimi)'ı gösteriyorum kusurlarım varsa affola

    http://www.youtube.com/embed/0SCww19qIwk
  • 30-05-2013, 18:18:15
    #2
    Güzel ders olmuş yalnız sql sorgunuza parametreleri fonksiyonla ekleseydiniz daha verimli olurdu. Şayet şuanki hali SQL Injection saldırılarına karşı açık durumda.

    OleDbConnection veriCek = new OleDbConnection("SELECT * from Yoneticiler WHERE YoneticiAd=@YoneticiAd AND YoneticiParola=@YoneticiParola",baglan);
    veriCek.Parameters.Add("@YoneticiAd", yAd);
    veriCek.Parameters.Add("@YoneticiParola", yParola);
    gibi. Access destekler mi desteklemez mi, '@' yerine '?' koymak mı gerekir bilemiyorum ben MSSQL halini yazdım. MYSQL için '?' kullanmak gerekiyor.

    Derslerinizin devamını dilerim
  • 30-05-2013, 20:28:36
    #3
    aliarbak adlı üyeden alıntı: mesajı görüntüle
    Güzel ders olmuş yalnız sql sorgunuza parametreleri fonksiyonla ekleseydiniz daha verimli olurdu. Şayet şuanki hali SQL Injection saldırılarına karşı açık durumda.

    OleDbConnection veriCek = new OleDbConnection("SELECT * from Yoneticiler WHERE YoneticiAd=@YoneticiAd AND YoneticiParola=@YoneticiParola",baglan);
    veriCek.Parameters.Add("@YoneticiAd", yAd);
    veriCek.Parameters.Add("@YoneticiParola", yParola);
    gibi. Access destekler mi desteklemez mi, '@' yerine '?' koymak mı gerekir bilemiyorum ben MSSQL halini yazdım. MYSQL için '?' kullanmak gerekiyor.

    Derslerinizin devamını dilerim
    Bilgi için teşekkürler amaç zaten login işleminin nasıl gerçekleştiğini göstermekti
    @ kullanıyormuş denedim az önce bu işlemin ne derece sql'ide engellediğini yazarsanız yani ne tür engel koyduğunu yazarsanız video açıklamasına ekleyeyim bunuda