SQL Injection, kötü niyetli bir kullanıcının, SQL sorgusuna dışarıdan müdahale ederek veri çalması, silmesi veya sistemi bozmasıdır. Yani kullanıcıdan genel veri, doğrudan sorguya eklenirse güvenlik açığı oluşur. SQL Injection’a C# ile SQL Örneği Aşağıdaki örneği referans alarak anlamaya çalışalım. Eğer kullanıcı productName yerine şu değeri girerse: O zaman oluşan sorgu şu hale gelir: Bu da
using Nedir? using, geçici olarak kullanılan nesnelerin (örneğin veri tabanı bağlantısı, dosya, stream vs.) işimiz bittiğinde otomatik olarak bellekte serbest bırakılmasını (silinmesini) sağlar. Bu sayede Close() veya Dispose() gibi işlemleri yapmamıza gerek kalmaz, sistem otomatik olarak bizim için bu işlemleri tamamlar. Ayrıca C#’da Close() ve Dispose() Nedir ve Neden Kullanılır? yazıma buradan ulaşabilirsiniz. using Neden
C#’da Close() ve Dispose() Nedir ve Neden Kullanılır? Temelden başlayarak bu yapıları anlamaya çalışalım. C# dilinde Close() ve Dispose() genellikle karıştırılan 2 farklı amaca hizmet eden yapılardır. Close() ve Dispose() Neden Kullanılır? Öncelikle Close() ve Dispose() neden kullanılıyor o konuya değinelim. Close() ve Dispose() bağlantı kapatma yöntemleridir ve yaygın olarak Open() ile açılan SQL bağlantısını
C# ve SQL Database Bağlantısı 2.Yöntem olarak SqlDataReader ve DataTable kullanımı mevcut. Birinci yöntem ile benzer bir yöntem. Burada farklı olarak dönen veriyi RAM’e yüklüyoruz. C# ve SQL Database Bağlantısı 1.Yöntemi anlattığım blog yazıma buradan ulaşabilirsiniz. Daha sonra veri tabanı bağlantısına gerek kalmadan veriyi okuyabiliyoruz. Buna ADO.NET (ActiveX Data Objects) de deniliyor. Temelde aktif veri
Bu yazımda C# ile SQL CRUD İşlemleri konusuna değineceğim. Anladığım kadarıyla sizlere aktaracağım. CRUD ingilizce Create, Read, Update ve Delete kelimelerinin baş harflerinden oluşturulmuş bir kısaltmadır ve Ekleme, Okuma, Güncelleme, Silme işlemlerini ifade eder. C# ile SQL INSERT (Veri Ekleme) İşlemi Yukarıda en basit hali ili Table_Category tablomuza yeni bir kategori ekleme işlemi yapıyoruz. Açıklama:
C# ve SQL Database Bağlantısı ilk başlayanlar için gerçekten karmaşık olabiliyor. Özellikle kaynaklar farklı anlatıyor ve bir bağlantı yöntemi kafamızda oturmamışken, başka yeni kod yapıları kafamızı gerçekten karıştırıyor, bu işten soğutabiliyor. Yazılım işini öğrenmek isteyen veya halihazırda işin içinde olanlar zaman zaman bir konuda kaynak aradıklarında, bazen işin içinden çıkamaz bir duruma düşebiliyoruz. Daha önce