<%
islem = Request.QueryString("islem")
if islem="ekle" then
call ekle
else
end if
%>
<%sub ekle
Set Baglama = Server.CreateObject("ADODB.Connection")
Baglama.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/db")
Set gir = server. CreateObject("ADODB.Recordset")
kayit = "Select * from oyunlar"
gir.Open kayit,Baglama,1,3
Dim oyun_adi, oyun_bilgi, oyun_url
oyun_adi = request.form("oyun_adi")
oyun_bilgi = request.form("oyun_bilgi")
oyun_url = request.form("oyun_url")
if oyun_adi="" or oyun_bilgi="" or oyun_url="" then
Response.Write "<center>Lütfen bütün boşlukları doldurunuz..</center>"
Response.End
else
gir.AddNew
gir("oyun_adi") = oyun_adi
gir("oyun_bilgi") = oyun_bilgi
gir("oyun_url") = oyun_url
gir.Update
end if
response.redirect Request.ServerVariables("HTTP_REFERER")
end sub
%> Bu açığı nasıl kapatırım ?
2
●579
- 18-08-2009, 16:20:53Merhaba değerli hocalarım, bir site ekleme formu aşağıdaki fakat korktuğum şey kişilerin "xxx" kodunu kullanarak siteyi yönlendirmek veya buna benzer diğer açık kullanma yöntemlerini engellemek istiyorum..Kodlar aşağıdadır bunları nasıl kapatırım yardımcı olursanız sevinirim..
- 18-08-2009, 16:39:33
<%Function sqlinj(metin) metin = Replace(metin,"<","") metin = Replace(metin,">","") metin = Replace(metin,"'","") metin = Replace(metin,"""","") sqlinj = metin End Function%>
bunu sayfanın başına ekle. ve formdan gelen tüm verileri bu fonksiyondan geçir.
sqlinj(oyunadi)
gibi