Bu dersimizde "Query String" komutunun nasıl kullanıldığını ve ne işe yaradığını anlatacağım. Bir de güvenlik açıklarını...

QueryString ;
Query bildiğiniz gibi sözlük anlamı sorgu demektir.
Request.QueryString, çağırdığın stringi sorgula demektir.
QueryString Get method'u ile de kullanır.

QueryString;
Özetleyecek olursak Asp.NET uygulamalarında bir sayfadan diğer bir sayfaya değer göndermektir.

Nasıl mı?
Var olan Kategorilerimizden 'Bilgiyasar' kategorisine tıkladığımızda Veri tabanımızdaki bilgisayarla ilgili verileri
ekranda göstermemiz için yapmamız gereken aşağıdaki komutu yazmamızdır.

Kodumuz;

"KategoriDetay.aspx?KatID=" // bu şekilde bilgisayar kategorimize link verelim.

Burada 'Bilgiyasar' kategorimize 'Query String' ile link verdik '
Yani KategoriDetay.aspx sayfamıza Query String ile değer göderdik 'KatID=' diyerek.
Tabi ki bu değer göndermekle bitmiyor 'KategoriDetay.aspx' sayfamızda da birkaç kod yazmamız gerekiyor, bizim yapmak istediğimiz Query String'in işleyişini anlamaktır.

Bir örnek daha verecek olursak:
C#Türk.Net ekibinin sitesinde Query String'in nasıl kullanıldığına bakabiliriz..


Query String ile ilgili bir şeyler cereyan ettiğini düşünüyorum..

Evet arkadaşlar, Query String'in nasıl kullanıldığını ve ön yüzünü gördük bunun birde arka yüzüne bakalım.

Query String'in Güvenlik Açıkları

Query String'in güvemik açığı şu şekidedir;




Bu Güvenlik açığının sebebi;

1. ID= boş bırıklıp enter tuşuna bastığımızda bu açık ortaya çıkar..
2. Var olmaya ID yani ID=12345 yazarsak bu ID veri tabanımızda olmadığı için patlak verecektir
3. ID= karekter yazarsak yani "abcdef" gibi buda databesemizse böyle bir 'ID' olma dığı için patlak verecek bu da sitemizin güvenliğini tehtit eden unsurlardan 1 tanesidir. Tabiî ki bu sitemizin güveniliğini tehtit eden güvenlik açığını kesinlikle gidere biliniyor..

Bir sonraki makalemizde Query String'in açıklarını nasıl gidereceğimizi anlatacağım'

İyi çalışmalar...