Asp.net ile kodlama yaparken sitenizi sql injection saldırılarına karşı korumanın en iyi yolu sql query’lerinde parametreli çalışmaktır. Örnek olarak :
İlk olarak sitemizin web.config dosyasına aşağıdaki kodları ekleyelim. Aşağıdaki kodda sitemizde veritabanına bağlantımızda kullanacağımız connectionStringi tanımlıyoruz. web.config dosyasında yapılan bu tanımlama işlemi hem güvenlik hem de bütün bağlantı kodlarını tek bir yerden yönetme konusunda kolaylık sağlar.
|
|
| <configuration>
| | <connectionStrings>
| | <clear/>
| | <add name="baglanti" connectionString="server=serverAdi;database=databaseAdi;uid=kullaniciAdi;pwd=sifre"/>
| | </connectionStrings>
| | </configuration> |
|
