lostyazilim
tr.link

Otomatik Tamamlama (Autocomplete)

5 Mesajlar 989 Okunma
lstbozum
tr.link

Arafa Arafa WM Aracı Banlı Kullanıcı
  • Üyelik 03.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek xxxxxxxxxxx
  • Konum Kırklareli
  • Ad Soyad A** K**
  • Mesajlar 152
  • Beğeniler 6 / 11
  • Ticaret 0, (%0)
/* Html Kodları




/*Sql İNJ
<%
function sqlinj(temizle)
if temizle = "" then exit function
temizle = replace (temizle ,"`","",1,-1,1)
temizle = replace (temizle ,"'","",1,-1,1)
temizle = replace (temizle ,"=","",1,-1,1)
temizle = replace (temizle ,"&","",1,-1,1)
temizle = replace (temizle ,"*","",1,-1,1)
temizle = replace (temizle ,"or","",1,-1,1)
temizle = replace (temizle ,"and","",1,-1,1)
sqlinj = temizle
end function
%>


/* Sorgu sayfası (Ajax.asp)
<%
aranan = trim(lcase(sqlinj(request.querystring("aranan"))))
if not aranan = "" then
set rs = createobject("adodb.recordset")
rs.open "select top 50 id,baslik,hit from icerikler where baslik like '%"&aranan&"%' order by hit desc",conn,3,3
response.write "
    "
    do while not rs.eof
    response.write "
  • "&rs("baslik")&"
  • "
    rs.movenext : loop
    response.write "
      "
      rs.close : set rs = nothing
      else
      end if
      %>

      /* Js kodları
      $(document).ready(function(){$("#search").keyup(function(){$("#search").css("background","transparent url(/img/search.gif) left center no-repeat");$.ajax({type:"get",url:"ajax.asp",data:'aranan='+$(this).val(),success:function(data){setTimeout(function(){$("#sonuc").show();$("#sonuc").html(data);$("#search").css("background","#fff")},1000)}})})});function sonucsec(val){$("#search").val(val);$("#sonuc-list").hide()}


      /* Css kodları
      #sonuc-list {background:#fff;box-shadow:0 6px 6px -6px #777;-moz-box-shadow:0 6px 6px -6px #777;-webkit-box-shadow:0 6px 6px -6px #777;margin-top:-5px;margin-left:4px;padding:0;min-width:450px;max-height:600px;overflow:auto;position:absolute;left:0;z-index:999999}
      #sonuc-list li{padding:8px 4px;border-bottom:#d0d0d0 1px solid}
      #sonuc-list li a{color:#111;text-shadow:1px 1px 1px #fff}
      #sonuc-list li a:hover{color:#b40}
      #sonuc-list li:nth-child(2n){background:#f9f9f9}
      #sonuc-list li:nth-child(2n+1){background:#fff}
      #sonuc-list li:hover{background:#f0f0f0}

      /*Çıktısı

 

 

wmaraci
reklam

ontedi ontedi www.ontedi.com Kullanıcı
  • Üyelik 03.10.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Yazılım Uzmanı, Matematikçi
  • Konum Ankara
  • Ad Soyad S** T**
  • Mesajlar 1118
  • Beğeniler 325 / 324
  • Ticaret 2, (%100)
SQL enjeksiyona maruz kalır bu sistem. Filtreleme yapmamışsın.
 

 

www.ontedi.com
www.cizgi.site

Arafa Arafa WM Aracı Banlı Kullanıcı
  • Üyelik 03.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek xxxxxxxxxxx
  • Konum Kırklareli
  • Ad Soyad A** K**
  • Mesajlar 152
  • Beğeniler 6 / 11
  • Ticaret 0, (%0)
Sql injection, Sql sorgularının arasına dışarıdan müdahale de bulunarak, veri ekleme işlemine verilen genel isimdir. Web uygulamalarında kullanıcılar tarafından girilen veriler ile dinamik Sql cümleleri oluşturulur. Bu cümleler oluşturulurken araya giren herhangi bir meta-karakter Sql injection'a neden olabilmektedir.
 

 

1yenibilgi 1yenibilgi Bilgi paylaştıkça çoğalır Kullanıcı
  • Üyelik 04.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 160
  • Beğeniler 16 / 46
  • Ticaret 4, (%100)
aranan değişkenine sql kodları yazılara sıkıntı çıkarabilirler. değişken yerine parametre kullanmalısınız.
 

 

wmaraci
wmaraci

Arafa Arafa WM Aracı Banlı Kullanıcı
  • Üyelik 03.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek xxxxxxxxxxx
  • Konum Kırklareli
  • Ad Soyad A** K**
  • Mesajlar 152
  • Beğeniler 6 / 11
  • Ticaret 0, (%0)
Düzelttim.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al