[Owasp-turkey] SQL Injection'dan kaçmak.

Oguzhan YILMAZ aspsrc at gmail.com
Wed Sep 5 16:38:20 EDT 2007


Merhaba,
Madem konu SQL injection.  Bundan korunmak için geliştirmemiz gereken
foksiyonlar nasıl olmalıdır? (Herhangi bir script ve programlama dili
olarak)

En basitinden gelen ataktaki string den  ( ' ) tırnakları Replace etmek,
CHR() ve sql cümlelerini algılayıp değiştirmek, yada buna benzer kural bazlı
çözümler yeterlimidir? yoksa daha komplike şeyler de gereklimidir?

Gerçi konu webgüvenliği ama windows uygulamalarında yada başka bir
platformda config (örneğin config.xlm) dosyaları içinden sql injection
mümkün olabiliyor. Aynı şekilde başka bir injection ile uygulamaya saldırı
olabilirmi?


-- 
Oğuzhan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070905/9d1c3a72/attachment.html 


More information about the Owasp-turkey mailing list