Bu dersimizde veritabanına veri eklemeyi gördük. İlk olarak exec metoduyla veriyi ekledik. Exec metodu ekleme silme güncelleme işlemlerinde kullanılır. İşlemi yapar ardından etkilenen satır sayısını döndürür. Exec yapısını kullandığımız zaman dışarıdan aldığımız verileri filtrelemiyorsak sql injection açığı bırakabiliriz. Bunun için iki tane yöntem var birincisi dışarıdan gelen veriyi süzmek. İkincisi prepare execute sistemini kullanmak. Prepare execute yapısını kullanarak sql injection açığını önleyebiliriz. Dersimizde prepare execute yapısının kullanımı ve diğer metodların kullanımlarını gösterdik.
Yorum yapmak için lütfen giriş yapın veya üye olun