Konu Adresi (URL)
About LinkBacks
Kullanıcı Profili
Forum Mesajlarını Görüntüle
Blog Mesajlarını Görüntüle
Makaleleri Görüntüle
Alıntı Yaparak Yanıtla
Ana Sayfaya Git
"Eval" fonksiyonu işini görecektir sanıyorum.
http://www.aspdev.org/articles/asp-eval-execute/ adresine bir gözatmanı öneririm.
"Eval" fonksiyonu işini görecektir sanıyorum.
http://www.aspdev.org/articles/asp-eval-execute/ adresine bir gözatmanı öneririm.
Hocam ok bunda sorun yok ama sıkıntıyı şöyle anlatayım.BYK tarafından gönderilen mesaj:
DB den gelen değerlerde hem kod hem HTML olacak yani ufak bir örnek
----------------
<table><tr><td>
<%
response.write "Deneme"
%>
</td></tr></table>
----------------
Evet mesela böyle bir kodu çağırıp nasıl işlenmesini sağlayabilirsin.
eval veya execute komutu ile işlem ypamya çalıştığında hata veryor
sanırım sorunu anlatabildim.
Evet böyle daha iyi oldu
ASP'ye çok hakim değilim ancak şöyle bir şey geliyor aklıma, veritabanındaki veriyi geçici bir dosyaya kaydedip o dosyayı şu an bulunduğun sayfaya include etmeyi deneyebilirsin?
Tabiki bu bir çözüm olabilir ancak ziyaretçi sayısının yüksek olacağı ve sayfa sayısının çok olduğu düşünüldüğünde bu çözüm server taraflı olarak çok yorucu ve sıkıntı yaratabiliecek bir olay olacaktır.
Şöyle düşünebilirsin. yani işlenecek kodun bir üye girişi olduğunu düşünürsen sorunlar yaşanabilir.
Sorunu kendi fonksiyonumu yazarak bir şekilde hallettim.
Neden böyle yaptığımı sorarsan bir tür sayfa yerleşimi yapıyorum.
kişilerin kontrol panelinden sayfaların içeriklerini düzenleyebilmesini istiyorum
ayn zamandada kodlarını. yani herşey db de tutulacak istenildiği gib müdahale edilecek diyim sana kısaca
aslında olay biraz daha karışık ama nasıl anlatılır onu bilmiyorum
Neyse her şey için teşekkür ederim.
Selamlar,
İşinize karışmak gibi olmasın ama sayfalarda kontrolünüz dışı ASP kodu çalıştırılmasına izin vermeniz güvenlik sorunlarına sebep olabilir.En basitinden denemeler yaparak bir hesabı ele geçiren lamer veritabanınızı yok edebilir.
Güvenlik konusunda haklısınız ancak eğer bir kontrol panelinden bahsediliyorsa muhtemelen bu düzenlemeleri yapacak kişiler belirli lduğundan, ya güvenilir insanlar oldukları varsayılıyor ya da zaten böyle bir şeyi kimin yaptığı zarar çok büyümeden anlaşılır diye bekleniyor sanıyorum
Ek olarak, ASP'de dosya yazma/okuma işlevleri varsa(ki olmaması oldukça tuhaf olur bence) veritabanıyla uğraşmak yerine bu da denenebilir bence. Dinamik yeni sayfalar oluşturulsa bile hem de
