Bütün sorgularımı aşağıdaki gibi yapıyorum. Yani sanırım stored prosedure kullanmıyorum. Aşağıdaki normal aspx dosyası içerisinde kullandığım komutlar sql injeksiyon açığı mıdır ? Sitemi hackleyebilirler mi ?
PortakalSelect = New SqlCommand("Select Bresim, HaberId, ArsivTarihi, KategoriId, Kategoriler, Yazi, Rate, SUBSTRING(Baslik, 1, 60) as SPORTekBaslikTmp From items WHERE ArsivTarihi=(SELECT ogun FROM online) And KategoriId = 4 ORDER by Baslik", Portakalcon)
Sitemde Sql İnjeksiyon sorunu var mı sizce?
2
●827
- 24-03-2008, 03:43:30Stored Prosedure hiç bilmiyorum. Bilgim sıfır.
GelenKatAd = Request.QueryString("KatAd")
GelenKatId = Request.QueryString("KatId")
GelenTarih = Request.QueryString("Tarih")
bu komutları kullanıyorum. Yani şuanda risk altındayım demek.. Güvenlik altına almanın ve stored prosedure kullanmanın yollarını araştırsam iyi olacak sanırım.
