Etiket- sql

SQL’de Dinamik Uniqueidentifier Kullanımı

Merhaba arkadaşlar dinamik SQL Uniqueidentifier kullanmaya çalışırken aşağıdaki hata kodu ile karşılaştım ve çözümünü de aşağıda sizlerle paylaşıyor olacağım. Aşağıdaki belirttiğim hatayı select sorgusunda uniqueidentifier şartı ile listeyi getirmeye çalışırken aldım. Aslında hatanın çözümü çok basit olmakla beraber büyük bir iş yükünden bizleri kurtarmaktadır.

Hata Kodu: Msg 402, Level 16, State 1, Procedure spGetNews, Line 11
The data types nvarchar(max) and uniqueidentifier are incompatible in the add operator.

Çözümü:

create proc spGetNews
@ID uniqueidentifier
as
begin
      declare @query nvarchar(MAX) = '';
      set @query ='select * from News where ID=@I'
      exec sp_executesql @query,N'@I uniqueidentifier',@I=@ID
end
GO

Devamını Oku

SQL İnjection Saldırılarını Önleme Ve İpuçları

Sql Injection hangi sistem olursa olsun güvenlik için önemli bir tehdittir. Özellikle kişisel bilgilerin saklandığı ortamlar için güvenlik üst düzeyde olmalıdır.

SQL İnjection

Sistemlerin güvenlik seviyelerini geliştirmek için farklı yaklaşımlar vardır. Sql Injection, veritabanı ile kurulan bağlantıları herhangi bir uygulama tarafından tetiklenebilen yaygın saldırı biçinlerinden birisidir.

Aşağıda Sql Injection saldırılarına karşı veri güvenliğini sağlamak için çeşiktli örnekler bulunmaktadır. Devamını Oku