Mantıksal Operatorler ve Fonksiyonlar 1
= :Eşittir operatorü
select 1=1; –>1
select 1=0; –>0
> : Büyüktür operatorü (Aynı şekilde >=)
select 2>1; –>1
select 1>2; –>0
<:Küçüktür operatorü (Aynı şekilde <=)
select 2 0
select 1 1
GREATEST(arg1,arg3,……):Girdiğin metin veya numeric değerlerden büyük olanı
sonuç olarak döndürür.
select GREATEST(4,9,77,999,3000); –>3000
select GREATEST(’a’,’g’,’z’); –> z
LEAST(arg1,arg3,……): Girdiğin metin veya numeric değerlerden küçük olanı
sonuç olarak döndürür.
asp ile programlama yapanların bilmesi gereken en temel problem olan sql injection, aslında çok basit çözümü olan bir sorundur.
Öncelikle sql injection açığı nedir? sql injection sayfa.asp?id=1 gibi algoritmaları olan sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. mesela formlarda veya querystring yöntemini kullanan programlamalarda sayfa.asp?id=1 de id=1 yerine id=<script> yazarsanız sisteminiz bozulabilir. Bu yöntemi kullanan kişi yönetim panelinize bile girebilir.
normalde sayfa.asp?id=1 olarak gönderilen veri sayfa.asp sayfasında
