Ömer YILDIRIM
14.07.2012, 16:07
Merhabalar bugunkü asp dersimizde sizlere yararli bir komut olan isNumeric komutunu anlatacagim, isNumeric komutu ile herhangi bir yerden çektiginiz bilginin numara yani numerik olup olmadigini belirler sonuc olarakda true yada false degerini döndürür,
Peki bu komut bizim ne isimize yarar diye sorucak olursaniz sql inject saldirilarina karsi kullanilabilir örnek olarak request.form komutu ile çekilen bilginin numeric deger olup olmadigini kontrol eden degilse anasayfada yönlendiren kodlari yazalim,
deger=request.form("deger")
if isnumuric(deger)=false then
response.redirect("default.asp")
else
response.write("numara girildi")
end if
Yukardaki kodlarimiz ile sql inject acigini kapatmis bulunmaktayiz.Bir sonraki asp dersinde görüsmek üzere bol kodlu günler.
Peki bu komut bizim ne isimize yarar diye sorucak olursaniz sql inject saldirilarina karsi kullanilabilir örnek olarak request.form komutu ile çekilen bilginin numeric deger olup olmadigini kontrol eden degilse anasayfada yönlendiren kodlari yazalim,
deger=request.form("deger")
if isnumuric(deger)=false then
response.redirect("default.asp")
else
response.write("numara girildi")
end if
Yukardaki kodlarimiz ile sql inject acigini kapatmis bulunmaktayiz.Bir sonraki asp dersinde görüsmek üzere bol kodlu günler.