Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
JDBC sürücüsünü indirin
Verilere erişen bir uygulama oluştururken, aksi kanıtlanana kadar tüm kullanıcı girişinin kötü amaçlı olduğunu varsaymalısınız. Bunun yapılmaması uygulamanızı saldırılara karşı savunmasız bırakabilir. Gerçekleşebilecek saldırılardan biri SQL ekleme olarak adlandırılır. Bu saldırı, ayrıştırılıp çalıştırılacak bir SQL Server örneğine geçirilen dizelere kötü amaçlı kod eklendiği yerdir. Bu tür bir saldırıyı önlemek için, mümkün olduğunca parametrelerle saklı yordamları kullanmanız ve her zaman kullanıcı girişini doğrulamanız gerekir.
sunucuya gidiş dönüşleri boşa harcamamak için istemci kodunda kullanıcı girişini doğrulamak önemlidir. Sunucu üzerindeki saklı yordamlara yönelik parametrelerin doğrulanması da aynı derecede önemlidir. Bu şekilde, istemci tarafı doğrulamasını atlayan giriş yakalanmış olur.
SQL ekleme ve bundan kaçınma hakkında daha fazla bilgi için bkz. SQL ekleme. Saklı yordam parametrelerini doğrulama hakkında daha fazla bilgi için bkz . Saklı yordamlar ve ilgili makaleler.