asp'de en çok karşılaşılan problemlerden birisi sql injection'dur. kısaca şöyle anlatayım. bu sorun request metodlarının tümünde başınıza bela olabilir.
nedir sql injection? sql injection sayfa.asp?id=1 gibi sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. Veya kullanıcı giriş formları gibi alanlarda kullanıcı adına 'or' şifre alanına 'or' yazan kötü niyetli kişiler sitenizi elinizden alamasa da bir hayli büyük işler açabilir. en basit şekliyle veritabanınızın içeriğini silebilir.
kötü niyetli kişi sayfa.asp?id=1 burada 1 yerine 'or' veya veya herhangi bir text değeri yazarak sitenize kast edebilir.
peki nasıl çözeceğiz bu problemi. aşağıdaki yolla.
<%idnumarasi=request.querystring("id")%>
bu kodla id verisini aldıktan sonra;
<%
if isnumeric(idnumarasi)=false then
response.redirect "hata.asp"
response.end
end if
%>
komutlarıyla sitemizi koruyoruz. bu kod eğer idnumarasi adlı veri sayısal bir değerin dışında bir değer gelirse (yani text veya başka birşey) hata.asp sayfasına yönlenecek. böylece sitemizi bu sorundan kurtarmış olacağız.
