Kod satırında hata?? veri türü uyuşmazlığı ???

sevturk · Mesaj gönderen **sevturk** » 04 Eki 2007 05:53

S.A. arkadaşlar;

atama2="insert into takim_kategori(takim_id,kategori_id) values ('"&takim_id&"','"&kategori_id&"')"
takimDB.execute (atama2)

yukarıdaki gibi kod satırım var..
amacım kategorili seçim yapabiliyorum ama örneğin;
ilişkili takim_id ile kategori_id var
ben sayfamdan takim_id ile kategori_id sini girip veri tabanındaki kategori tablosuna yazmasını istiyorum.. her iki alanın türü sayı'dır..
ama takim_id oluyo yalnız kodlara kategori_id ekleyince aşağıdaki gibi hata veriyor..

Kod: Tümünü seç

Hata Tipi:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC Microsoft Access Sürücüsü] Ölçüt ifadesinde veri türü uyuşmazlığı.

yardımlarınızı bekliyorum arkadaşlar hepiniz Allaha emanet olun..

sevturk · Mesaj gönderen **sevturk** » 04 Eki 2007 05:59

arkadaşlar sorunu buldum çok basit bir hataymış ama yeni olduğum için gözümden kaçabiliyor çünkü kodları kopyala yapıştır değil kendim yazıyorum anlamak öğrenmek açısından..

Kod: Tümünü seç

kategori_id=request.form("kategori_id")

kodunu yukarda eklemeyi unutmuşum.. herkese hayırlı çalışmalar.. Allaha emanet olun..

salvation · Mesaj gönderen **salvation** » 19 Eki 2007 04:59

sevturk yazdı:arkadaşlar sorunu buldum çok basit bir hataymış ama yeni olduğum için gözümden kaçabiliyor çünkü kodları kopyala yapıştır değil kendim yazıyorum anlamak öğrenmek açısından..
Kod: Tümünü seç
kategori_id=request.form("kategori_id")
kodunu yukarda eklemeyi unutmuşum.. herkese hayırlı çalışmalar.. Allaha emanet olun..

request ile gelen bilgiyi direkt olarak (herhangi bir temizlikten geçirmeden) veritabanına yazmaya kalkarsan büyük bir güvenlik açığı yaratırsın (hele hele asp'de).

Çok basit olarak ;
adres satırında sayfa.asp?kategori_id=12 gönderdiğini düşünelim, onun yerine sayfa.asp?kategori_id=1'2 gönderirsen sana bir hata gelecektir.

Sana tavsiyem "Asp'de güvenlik" ve "Sql Injection" tarzı makaleleri incelemendir.