sql

LINQ Teknolojisi

Ebru Demiryürek —  14 Ekim 2014 — 4 Comments

Merhaba arkadaşlar, size Linq teknolojisinden bahsedeceğim ve kısa bir giriş yapacağız. Diğer yazılarımda da Linq ile sorgular yazacağız.
Öncelikle Sql ve Linq to Sql’i kısaca tanımlayalım.

Sql Nedir?

Sql, veritabanı işlemlerini gerçekleştirmek için kullanılan komut dilidir. Sql ile veritabanı işlemleri yapılır.

Linq to Sql Nedir?

Linq, nesneler üzerinde bulunan ilişkisel veriyi hızlı bir şekilde sorgulamak için kullanılan sorgulama aracıdır. Linq to sql ise linq altyapısının sql veritabanı üzerine uyarlanmış halidir.

Okumaya devam edin...
In C# , , , , , , , , , , , , , , ,
permalink

SQL Injection

Zinnur Yeşilyurt —  2 Eylül 2014 — 2 Comments

Merhabalar,

Bu benim bu blogdaki ilk yazım. Bu blogla Linux Yaz Kampı 2104’ü anlatan bir yazının altına attığım bir yorumla tanıştığım için Linux Yaz Kampı 2014’te Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursunda öğrendiğim bir konuyla başlamak istedim. Konunun çok ilerisini anlatan bir yazı değil de biraz özet maiyetinde. Zira bu konu için kitaplar var. o_O

Yazılımcı için iyi yazılım, uygulama geliştirmek önemlidir. Ancak geliştirdiğimiz işin güvenli olması da çok çok çok önemli bir konu. Zira çok fazla kişi internet bankacılığı, mobil ödeme, kredi kartı vs… kullanmakta.

Linux yaz kampı bünyesinde gittiğim kurs sonrası kursa dair bir doküman hazırlığındayım. Yakın zamanda bitecek ve yayınlayacağım. Kursun toparlama özeti gibi bir şey olacak sanırım. Ama şimdiden 25 sayfa olan bir özet görmedim. Neyse konumuza gelelim.

OWASP Top 10 sıralamasında 1. sırada yer alan Injections zafiyetinin bir çeşidi de Sql injection. Sql injection kullanıcıdan alınan input alanına arka tarafta çalışan Sql sorgusunu manipüle edip amacımıza hizmet edecek çıktılar vermesini sağlayacak Sql query’ler sokuşturmaktır.

Okumaya devam edin…

In Veritabanı , , , , ,
permalink