DataBase den alınan bir asp kodu nasıl çalıştırılır?

armaita · 11.05.2008 | 00:11 | #1

Merhabalar,

ASP ile bir veritabanında bulunan yine ASP kodu sayfada nasıl çalıştırılır.
kodu DB den okutup eklediğimde kodları çalıştırmıyor.

Bunun nasıl yapılacağı konusunda fikri olan varsa ve paylaşırsa çok mutlu olurum.

Şimdiden teşekkürler.

BYK · 11.05.2008 | 09:32 | #2

"Eval" fonksiyonu işini görecektir sanıyorum.
http://www.aspdev.org/articles/asp-eval-execute/ adresine bir gözatmanı öneririm.

armaita · 11.05.2008 | 10:19 | #3

Alıntı:

BYK tarafından gönderilen mesaj:

"Eval" fonksiyonu işini görecektir sanıyorum.
http://www.aspdev.org/articles/asp-eval-execute/ adresine bir gözatmanı öneririm.

Hocam ok bunda sorun yok ama sıkıntıyı şöyle anlatayım.
DB den gelen değerlerde hem kod hem HTML olacak yani ufak bir örnek

----------------
<table><tr><td>
<%
response.write "Deneme"
%>
</td></tr></table>
----------------

Evet mesela böyle bir kodu çağırıp nasıl işlenmesini sağlayabilirsin.
eval veya execute komutu ile işlem ypamya çalıştığında hata veryor
sanırım sorunu anlatabildim.

BYK · 11.05.2008 | 10:29 | #4

Evet böyle daha iyi oldu

ASP'ye çok hakim değilim ancak şöyle bir şey geliyor aklıma, veritabanındaki veriyi geçici bir dosyaya kaydedip o dosyayı şu an bulunduğun sayfaya include etmeyi deneyebilirsin?

armaita · 11.05.2008 | 13:11 | #5

Tabiki bu bir çözüm olabilir ancak ziyaretçi sayısının yüksek olacağı ve sayfa sayısının çok olduğu düşünüldüğünde bu çözüm server taraflı olarak çok yorucu ve sıkıntı yaratabiliecek bir olay olacaktır.

Şöyle düşünebilirsin. yani işlenecek kodun bir üye girişi olduğunu düşünürsen sorunlar yaşanabilir.

BYK · 11.05.2008 | 13:23 | #6

Doya işlemleri o kadar da yorucu olmayacaktır bence. Her çağrı kendisi tamamen ayrı bir geçici dosya oluşturmalı anahtar nokta bu.

Bunun haricinde HTML içermeyen saf ASP kodu ve Eval ikilisini deneyebilirsin.

Son olarak neden böyle bir yola başvurduğunu sorabilir miyim?

armaita · 11.05.2008 | 23:54 | #7

Sorunu kendi fonksiyonumu yazarak bir şekilde hallettim.
Neden böyle yaptığımı sorarsan bir tür sayfa yerleşimi yapıyorum.
kişilerin kontrol panelinden sayfaların içeriklerini düzenleyebilmesini istiyorum
ayn zamandada kodlarını. yani herşey db de tutulacak istenildiği gib müdahale edilecek diyim sana kısaca
aslında olay biraz daha karışık ama nasıl anlatılır onu bilmiyorum

Neyse her şey için teşekkür ederim.

ASPR · 12.05.2008 | 02:41 | #8

Selamlar,
İşinize karışmak gibi olmasın ama sayfalarda kontrolünüz dışı ASP kodu çalıştırılmasına izin vermeniz güvenlik sorunlarına sebep olabilir.En basitinden denemeler yaparak bir hesabı ele geçiren lamer veritabanınızı yok edebilir.

BYK · 12.05.2008 | 07:16 | #9

Güvenlik konusunda haklısınız ancak eğer bir kontrol panelinden bahsediliyorsa muhtemelen bu düzenlemeleri yapacak kişiler belirli lduğundan, ya güvenilir insanlar oldukları varsayılıyor ya da zaten böyle bir şeyi kimin yaptığı zarar çok büyümeden anlaşılır diye bekleniyor sanıyorum

Ek olarak, ASP'de dosya yazma/okuma işlevleri varsa(ki olmaması oldukça tuhaf olur bence) veritabanıyla uğraşmak yerine bu da denenebilir bence. Dinamik yeni sayfalar oluşturulsa bile hem de

ASPR · 12.05.2008 | 23:26 | #10

Evet, ASP'de FSO adı altında dosya işlemleri mevcut. Bu yüzden "CreateTextFile", "DeleteFile" gibi FSO komutlarıyla "drop table", "drop database" gibi SQL komutlarını filtre etmeniz daha sağlıklı olacaktır.
İyi çalışmalar

armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11	11.05.2008 \| 00:11 \| #1 Merhabalar, ASP ile bir veritabanında bulunan yine ASP kodu sayfada nasıl çalıştırılır. kodu DB den okutup eklediğimde kodları çalıştırmıyor. Bunun nasıl yapılacağı konusunda fikri olan varsa ve paylaşırsa çok mutlu olurum. Şimdiden teşekkürler.
armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11
	Alıntı yap

BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	11.05.2008 \| 09:32 \| #2 "Eval" fonksiyonu işini görecektir sanıyorum. http://www.aspdev.org/articles/asp-eval-execute/ adresine bir gözatmanı öneririm.
BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	__________________ Hayata gülümse! Kim bu BYK? - OpenSource JS Library - Eğlencelik Okuma Parçaları
	Alıntı yap

BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	11.05.2008 \| 10:29 \| #4 Evet böyle daha iyi oldu ASP'ye çok hakim değilim ancak şöyle bir şey geliyor aklıma, veritabanındaki veriyi geçici bir dosyaya kaydedip o dosyayı şu an bulunduğun sayfaya include etmeyi deneyebilirsin?
BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	__________________ Hayata gülümse! Kim bu BYK? - OpenSource JS Library - Eğlencelik Okuma Parçaları
	Alıntı yap

armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11	11.05.2008 \| 13:11 \| #5 Tabiki bu bir çözüm olabilir ancak ziyaretçi sayısının yüksek olacağı ve sayfa sayısının çok olduğu düşünüldüğünde bu çözüm server taraflı olarak çok yorucu ve sıkıntı yaratabiliecek bir olay olacaktır. Şöyle düşünebilirsin. yani işlenecek kodun bir üye girişi olduğunu düşünürsen sorunlar yaşanabilir.
armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11
	Alıntı yap

BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	11.05.2008 \| 13:23 \| #6 Doya işlemleri o kadar da yorucu olmayacaktır bence. Her çağrı kendisi tamamen ayrı bir geçici dosya oluşturmalı anahtar nokta bu. Bunun haricinde HTML içermeyen saf ASP kodu ve Eval ikilisini deneyebilirsin. Son olarak neden böyle bir yola başvurduğunu sorabilir miyim?
BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	__________________ Hayata gülümse! Kim bu BYK? - OpenSource JS Library - Eğlencelik Okuma Parçaları
	Alıntı yap

armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11	11.05.2008 \| 23:54 \| #7 Sorunu kendi fonksiyonumu yazarak bir şekilde hallettim. Neden böyle yaptığımı sorarsan bir tür sayfa yerleşimi yapıyorum. kişilerin kontrol panelinden sayfaların içeriklerini düzenleyebilmesini istiyorum ayn zamandada kodlarını. yani herşey db de tutulacak istenildiği gib müdahale edilecek diyim sana kısaca aslında olay biraz daha karışık ama nasıl anlatılır onu bilmiyorum Neyse her şey için teşekkür ederim.
armaita Üyelik Tarihi: 28.05.2007 Mesaj: 11
	Alıntı yap

ASPR Üyelik Tarihi: 03.03.2008 Mesaj: 11	12.05.2008 \| 02:41 \| #8 Selamlar, İşinize karışmak gibi olmasın ama sayfalarda kontrolünüz dışı ASP kodu çalıştırılmasına izin vermeniz güvenlik sorunlarına sebep olabilir.En basitinden denemeler yaparak bir hesabı ele geçiren lamer veritabanınızı yok edebilir.
ASPR Üyelik Tarihi: 03.03.2008 Mesaj: 11	__________________ www.evitrin.net
	Alıntı yap

BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	12.05.2008 \| 07:16 \| #9 Güvenlik konusunda haklısınız ancak eğer bir kontrol panelinden bahsediliyorsa muhtemelen bu düzenlemeleri yapacak kişiler belirli lduğundan, ya güvenilir insanlar oldukları varsayılıyor ya da zaten böyle bir şeyi kimin yaptığı zarar çok büyümeden anlaşılır diye bekleniyor sanıyorum Ek olarak, ASP'de dosya yazma/okuma işlevleri varsa(ki olmaması oldukça tuhaf olur bence) veritabanıyla uğraşmak yerine bu da denenebilir bence. Dinamik yeni sayfalar oluşturulsa bile hem de
BYK Üyelik Tarihi: 08.04.2003 Mesaj: 975 Görsel: 8	__________________ Hayata gülümse! Kim bu BYK? - OpenSource JS Library - Eğlencelik Okuma Parçaları
	Alıntı yap

ASPR Üyelik Tarihi: 03.03.2008 Mesaj: 11	12.05.2008 \| 23:26 \| #10 Evet, ASP'de FSO adı altında dosya işlemleri mevcut. Bu yüzden "CreateTextFile", "DeleteFile" gibi FSO komutlarıyla "drop table", "drop database" gibi SQL komutlarını filtre etmeniz daha sağlıklı olacaktır. İyi çalışmalar
ASPR Üyelik Tarihi: 03.03.2008 Mesaj: 11	__________________ www.evitrin.net
	Alıntı yap

Seçenekler
Yazıci Çıktısı Alın Bu Konuyu Arkadaşınıza Gönderin