Reklam
DECLARE @TableList NVARCHAR(MAX)
SELECT @TableList = STUFF((
SELECT '", "' + TABLE_NAME
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_TYPE = 'BASE TABLE'
FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"')
SELECT @TableList
teşekkürlerPHP'de int değerler için is_numeric kullanıp geçiyoruz fakat; varchar, text verileri için böyle bir ayrım yapmamız malesef mümkün değil.
Kullandığım functionu paylaşıyorum.
15+ tane daha extra array keyword ekledim.
*** Gizli metin: alıntı yapılamaz. ***
Test için Chatgpt veya herhangi bir uygulamadan Örnek çıktılar alabilirsiniz.
Kodu dahada güvenli hale getirmeniz münkün.
MSSQL'de Mevcut KO_DB'nizde bu query'yi çalıştırın.
SQL:DECLARE @TableList NVARCHAR(MAX) SELECT @TableList = STUFF(( SELECT '", "' + TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = 'BASE TABLE' FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"') SELECT @TableList
SQL Sorgusu içerisine post verileri PHP değişkenler ile dahil edilir.
Bu Query otomatik bi array alabilmek için üretildi. fakat sonuna bir tıknak ekleyin array sistemini sayarak replace arrayı oluşturun.
Tebrikler SQL inject Tablolarınıza hiç bir şekilde erişemez artık.
eğer anladığım şey ise gerçekten altından daha değerli bir bilgi , paylaşım için teşekkürler.PHP'de int değerler için is_numeric kullanıp geçiyoruz fakat; varchar, text verileri için böyle bir ayrım yapmamız malesef mümkün değil.
Kullandığım functionu paylaşıyorum.
15+ tane daha extra array keyword ekledim.
*** Gizli metin: alıntı yapılamaz. ***
Test için Chatgpt veya herhangi bir uygulamadan Örnek çıktılar alabilirsiniz.
Kodu dahada güvenli hale getirmeniz münkün.
MSSQL'de Mevcut KO_DB'nizde bu query'yi çalıştırın.
SQL:DECLARE @TableList NVARCHAR(MAX) SELECT @TableList = STUFF(( SELECT '", "' + TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = 'BASE TABLE' FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"') SELECT @TableList
SQL Sorgusu içerisine post verileri PHP değişkenler ile dahil edilir.
Bu Query otomatik bi array alabilmek için üretildi. fakat sonuna bir tıknak ekleyin array sistemini sayarak replace arrayı oluşturun.
Tebrikler SQL inject Tablolarınıza hiç bir şekilde erişemez artık.