Basit yoluyla yapmak gerekirse, sorgumuzda bir constraint ve like sorgusu bizim için yeterli, ayrıca querystring ile verimizi gönderdiğimiz anda diğer tarafta yakalamamız gerekiyor. Çok fazla veriniz varsa, sizin için uygun olan bir yapı değildir, yani büyük bir şirket veya yüzbinlerce makale içerisinden veri aratıcaksanız, full-text-search olayını araştırmanızı öneririm. Kolay gelsin. Barış ATEŞ
Yorumlar
tabiki buyrun ?
0 0gerçekten çok teşekkür ederim böyle bir şey arıyordum sayenizde buldum mantığını da güzel anlatmışsınız bir konuda daha yardım istesem mümkün müdür? cevap bekleyeceğim teşekkürler..
0 0Aynen, admin panelinde bir indexleme yaptırtıp, update ve delete işlemlerinizi kolayca yürütebilirsiniz, ayrıca minik bir blogunuz için de olabilir :) Basit bir konuyla giriş yaptım nabzı ölçmek için, daha detaylı ve işe yarar dersleri eklemeye çalışacağım. Saygılar
0 1aynen barış ufak tefek admin panelleri için vazgeçilmez olur :)
1 1Temelinde yapılması gereken önlem parametredir, haklısınız. Kendi projelerimde de parametresiz veri akışı sağlamıyorum, yada ek not düşecek olursak, parametre kullanmıyorsanız, textbox'a girilen değerleri süzgeçten geçirmek gerekir, "script tagları, @, declare" tarzındaki kodları replace metoduyla başka char setlerine atamak gibi.
0 0İşin temelini anlatmaya çalıştığım için, güvenlik önlemine pek önem vermemiştim, ilginiz için teşekkürler. Ayrıca oracle kullanan büyük işletmeler için, veri yoğunluğu çok fazla ise, bu tarz bir motorun çok yavaş indexlemesi söz konusu o yüzden, "fulltextsearch" kullanmalarını öneririm. Bu biraz daha basit veritabanları, az girdiler için geçerli bir uygulamadır.
Parametresiz sorgu kullanıldığı için çok kolay SQL injection kullanılabilir ve hacklenebilirsiniz. Bunuda eklemek lazım.
0 0