Blacklist ile Sql injection önleme

BlackList = Array(“–“, “;”, “/*”, “*/”, “@@”, “@”,_
“char”, “nchar”, “varchar”, “nvarchar”,_
“alter”, “begin”, “cast”, “create”, “cursor”,_
“declare”, “delete”, “drop”, “end”, “exec”,_
“execute”, “fetch”, “insert”, “kill”, “open”,_
“select”, “sys”, “sysobjects”, “syscolumns”,_
“table”, “update”) Okumaya devam et Blacklist ile Sql injection önleme

Tarayıcı adı, IP adresi, DNS adresi, Port numarası, sunucunun yazılım bilgisi

Sitenizi ziyaret eden bir kullanıcının tarayıcı (browser) bilgilerini, IP adresini, DNS adresini, sayfayı çağırma metodunu, girilen site adresini, siteyi görüntülediği port numarasını ve sunucu yazılım bilgisini alacağız. Bu bilgilerin güvenlik amacıyla veritabanına kaydedilmesi, ileriki zamanlarda herhangi bir olumsuz durum için ve ziyaretçi istatiği bakımından önemlidir. Okumaya devam et Tarayıcı adı, IP adresi, DNS adresi, Port numarası, sunucunun yazılım bilgisi

Adres satırından gelen sql saldırılarını önleme, sql injection

Başlıkta olduğu gibi ASP’de adres satırından sql cümleleriyle sitenizin veritabanından bilgi alınmaya, silinmeye ya da değiştirilmeye çalışılabilir. Bunun için ‘sihirli’ bir fonksiyonumuzu sizinle paylaşmak istiyorum. Adını fixSQL koydum. Okumaya devam et Adres satırından gelen sql saldırılarını önleme, sql injection