SQL Injection

sametuzun
Mesajlar: 507
Kayıt: Prş Haz 09, 2016 12:48 am

SQL Injection

Mesajgönderen sametuzun » Prş Haz 30, 2016 9:41 pm

Bir SQL Injection veritabanı yok edebilir.

Web Sayfaları SQL
Daha önceki bölümlerde, sen SQL kullanarak, (ve güncelleme) veritabanı veri almak için öğrendim.

SQL bir web sayfasındaki verileri görüntülemek için kullanıldığında, web kullanıcılarının giriş kendi arama değerlerini izin yaygındır.

SQL ifadeleri metin olduğundan sadece, dinamik seçilen verileri kullanıcıya sunmak için SQL ifadeleri değiştirmek için, bilgisayar kodu bir parça ile, kolaydır:

sunucu Kodu

Kod: Tümünü seç

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

“MsSQL / MySQL” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir