• 18-08-2009, 16:20:53
    #1
    Merhaba değerli hocalarım, bir site ekleme formu aşağıdaki fakat korktuğum şey kişilerin "xxx" kodunu kullanarak siteyi yönlendirmek veya buna benzer diğer açık kullanma yöntemlerini engellemek istiyorum..Kodlar aşağıdadır bunları nasıl kapatırım yardımcı olursanız sevinirim..
    <%
    islem = Request.QueryString("islem")
    if islem="ekle" then
    call ekle
    else
    end if
    %>
    <%sub ekle
    Set Baglama = Server.CreateObject("ADODB.Connection")
    Baglama.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/db")
    Set gir = server. CreateObject("ADODB.Recordset")
    kayit = "Select * from oyunlar"
    gir.Open kayit,Baglama,1,3
    Dim oyun_adi, oyun_bilgi, oyun_url
    oyun_adi = request.form("oyun_adi")
    oyun_bilgi = request.form("oyun_bilgi")
    oyun_url = request.form("oyun_url")
    if oyun_adi="" or oyun_bilgi="" or oyun_url="" then
    Response.Write "<center>Lütfen bütün boşlukları doldurunuz..</center>"
    Response.End
    else
    gir.AddNew
    gir("oyun_adi") = oyun_adi
    gir("oyun_bilgi") = oyun_bilgi
    gir("oyun_url") = oyun_url
    gir.Update
    end if
    response.redirect Request.ServerVariables("HTTP_REFERER")
    end sub
    %>
  • 18-08-2009, 16:39:33
    #2
    <%Function sqlinj(metin)
    metin = Replace(metin,"<","")
    metin = Replace(metin,">","")
    metin = Replace(metin,"'","")
    metin = Replace(metin,"""","")
    sqlinj = metin
    End Function%>
    bunu sayfanın başına ekle. ve formdan gelen tüm verileri bu fonksiyondan geçir.
    sqlinj(oyunadi)
    gibi

  • 18-08-2009, 16:43:01
    #3
    oytun çok teşekkür ederim süpersin