Selam hocalarım, sql yapısı ile uğraşırken bir mevzu kafamı karıştırdı. Acaba mesela sadece
yaptığımızda yani demek istediğim normalde kodlarımızda sql i kullanırken ki gibi inputu kullanıcıdan istediğimiz ve WHERE ile kontrol edip ona göre vaziyet almak değilde bir sql injection saldırısında olabileceği gibi direk SELECT'ten sonra istediğimiz değeri kendimiz yazarsak böyle bir sonuç database de yada tabloda olmasa bile varmış gibi geliyor bu sorum UNION injection ile de alakalı, derdimi umarım anlatabiliyorumdur çünkü nasıl ifade etmem gerektiğini bilmiyorum. Şimdiden değerli yorumlarınız için teşekkür ederim, iyi forumlar.SELECT 1
Son düzenleme: