Forum

C# Sql İnjection En...
 
Bildirimler
Hepsini Temizle

C# Sql İnjection Engelleme Nasıl Yapabilirim ? Örnek Bir Proje Varmı ?

Mert Butay Kızılkan
(@anarchosa)
Üye

C# Sql İnjection Engelleme Nasıl Yapabilirim ? Örnek Bir Proje Varmı ?

Alıntı
Konu başlatıcı Gönderildi : 19/10/2021 23:16
Serkan Ateş
(@SerkanAtes)
Üye

SqlCommand.Parameters özelliğini kullanabilirsiniz. Kolay gelsin.

Bknz: https://docs.microsoft.com/en-gb/dotnet/api/system.data.sqlclient.sqlcommand.parameters?view=dotnet-plat-ext-5.0

 

 

CevapAlıntı
Gönderildi : 20/10/2021 07:51
Mert Butay Kızılkan
(@anarchosa)
Üye

@SerkanAtes abi SQL command komutunun nasıl kullandığını biliyorum konunun başlığını okudunuz mu

CevapAlıntı
Konu başlatıcı Gönderildi : 20/10/2021 08:02
Serkan Ateş
(@SerkanAtes)
Üye

Konunun başlığını okumuştum ama senin için tekrar okudum Mert ve doğru cevabı yazdığımı gördüm. SQL Injection saldırılarından korunmanın en temel yöntemi parametre kullanmaktır. Kullanımına ilişkin örneklerde ilettiğim bağlantıda mevcut. Bence sen sorunu biraz daha netleştirmelisin, engellemeyi hangi katmanda yapmak istiyorsun, örnek projeden beklentilerin nedir?

CevapAlıntı
Gönderildi : 20/10/2021 08:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Uzmanığınız sanırım veritabanı veya güvenlik değil, eğer öyle ise forum üzerinden bu tür konuları çözmeniz çok mümkün değil.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/10/2021 12:23
Paylaş: