SQL Injection
Bir aralar web'deki login sayfalarında veya bunabenzer yerlerde kullanılmış bir açıktı ama artık bu tip şeyler olacağını sanmıyorum bunlar eskide kaldı, artık birçok programcı bu tip açıkları düşünerek geliştirme yapıyorlar ya da umarım öyle yapıyorlardır. Neyse kısaca değineyim, konuyu burada anlatmayacağım meraklısı zaten SQL Injection yazarak detayını benden daha iyi anlatanlardan kolayca öğrenebilir. Bir SQL cümlesini düşünün, SELECT * from LoginUsers where UserName='ali' AND Password='KL0O9A2' En basitinden bu, formunuza login olacak kişilerin login ekranındaki kontrolü ile ilgili olsun. Foruma girenlerden UserName ve Password istediniz, onlar girdi siz de SQL Sorgunuzu yaptınız onların üye olup olmadığını kontrol ettiniz. Buraya kadar herşey normal. Sorgu string'i tam olarak aşağıdaki gibi olsun, kullanıcının input box lara girdiğini aldınız ve login işlemine başladınız, strSorgu=" SELECT * from LoginUsers where UserName=' " & _ Request.Q