Kod Alanı:

Date
Date

Gün,ay ve yil olarak sistemin tarih bilgisini verir.
a=Date
a=25.11.2003 gibi

Kod Alanı:

Dateadd
Dateadd(süre,sayi,tarih )

Belirtilen tarih bilgisine belli bir süreyi ekler.Sayi rakamsal
olarak kaç tane eklenecegini,süre ise eklenecek zaman birimi
belirtir.(m=ay,d=gün,h=saat,n=dakika vb. )
a=DateAdd("d",2,date )
date=25.11.2003 ise a=27.11.2003 olur.

Bu bölümde sık kullanılan
kodlar üzerinde daha detaylı durulacaktır. Bazı kodlar nadir
kullanıldığından detaya girilmeyecektir. Expert modunda alt
grupların açılımında ek kodlar görebilirsiniz. Normal modda bu
kodlar otomatik olarak eklendiğinden sınıflanma içine alınmamıştır.

1- Conversions Functions : array, boolean, number, object, string

2- escape

3- eval

4- getProperty

5- getTimer

6- getVersiyon

Birden fazla değişkeni
tanımlamak için kullanılan dizi değişkenleridir. Array nesnesi
ilerde kullanılmak amacı ile aynı değişkenlerde olduğu gibi bilgi
depolamaya yarar. Farklı olarak bu depolamayı index adı verilen
belirli sekanslar içinde bulundururlar. İndex sayıları 0`dan başlar
1,2,3,4...... şeklinde devam eder. Flash`
ta index değerleri daima sıfırdan başlar. Bir oyuncak reyonundaki
malzemeleri depolamak istersek:
İndex

Değer
0

top
1

bebek
2

getDate: Daha önce
oluşturulmuş bir tarih nesnesinde ayın gün bilgisini verir. sonuç 1
ile 31 arasında bir tam sayıdır.

Kod Alanı:

tarihnesnesi=new Date( );
gun=tarihnesnesi.getDate( );
trace(gun );

//sonuç= Output penceresinde ayın kaçıncı günü olduğu gözlenir.

getDay: Haftanın kaçıncı günü olduğunu bildirir. 0 (pazar
)..........6 (cumartesi ) arasında bir tam sayıyı verir.

Kod Alanı:

tarihnesnesi=new Date( );

Jmail bileşeni ile email
gönderme yapmak için önce kendi mail formumuzu hazırlayalım.
2 tane sayfamız olsun.

form.asp : Bu sayfada form bilgileri olacak Gönderenin Adı,
Gönderenin mail adresi, Gönderenin mesajı
gonder.asp : Bu sayfada ise gönderme işlemleri olacaktır.

Kod Alanı:

<------------------------------------ Form.asp Başlıyor
------------------------------------>

<html>

<head>
<title>Form</title>

(NOT, OR, AND )
Şimdi Mantıksal Operatörler den NOT, OR, AND i öğreneceğiz. Bu
üçünün farklı işlevleri var. Program akşını kontrol etmemize
yararlar.. Çok akıllıdırlar!

NOT

Not olumsuzluk anlamına gelir. Program akışını denetlerken bunu
kullandığımızda ise olumsuzlukları ele alırız. Genel kullanımı
şöyledir:

If Not a=3 Then

.....

End If

Burada Not deyimini program akışını kontrol eden If deyimi ile
kullandık.

ASPJpeg ile resimler
üzerine yazı yazma, boyut ayarlama gibi işlemleri yapabiliriz.
ASPJpeg ile ilgili örnek olarak aşağıdaki kodu verilebilir.

Kod Alanı:

<%
Set Jpeg = Server.CreateObject("Persits.Jpeg" )
Path = Server.MapPath("resminiz.jpg" )
Jpeg.Open Path
Jpeg.Canvas.Font.Color = &000000
Jpeg.Canvas.Font.Family = "ARIAL"
Jpeg.Canvas.Font.Bold = FALSE
Jpeg.Canvas.Print 40, 10, "HANCİ.ORG"
Jpeg.Canvas.Pen.Color = &000000
Jpeg.Canvas.Pen.Width = 0

Diyelimki sayfamızın ismi sayfa.asp olsun.Bunun içinde 2 tane bölüm
yapacağız.ısimleri ise bölüm1, ve bölüm2 olsun.

<---------------- Sayfa.asp başlangıç ----------------->
Kod Alanı:
<%
islem = request.querystring("islem" )
if islem = "bolum1" then
call bolum1
elseif islem = "bolum2" then
call bolum2
elseif islem = "" then
response.write "<b>Lütfen bir bölüm
seçiniz.</b><br><a
href="http://sayfa.asp?islem=bolum1">Bölüm1
için tıklayın.</a><br><a

Çoğu sitelerde RSS
sayfaları görmekteyiz. RSS, XML ismiyle de bilinmektedir. RSS
genellikle haber ve download siteleri gibi sürekli güncellenen
sitelerde kullanılmaktadır. RSS ile sitemizde ki içeriğin,
ziyaretçilerimiz tarafından yardımcı bir program kullanılarak
sitemize girmesine gerek kalmadan okuyabilmelerini sağlayabiliriz.
RSS sayfalarını okutmak için SharpReader adlı programı
kullanabilirsiniz. Bununla birlikte, başka bir sitede yer alan RSS
sayfasından ASP ile veri alıp sitemiz içerisinde yayınlayabiliriz.

Kendi sitemde kullandığım RSS sayfasının kodlarını sizlerle

VARIANT:
Genel olarak tüm programlama dillerinde kullanılacak değişkenin
içerisinde saklayacağı veri tipini tanımlamak ve değişkene bu veri
tipi sınırları içerisinde atama yapmak mecburidir. Fakat Vbscript
dilinde (Burada Visual Basic Programlama Dilinden bahsetmiyoruz )
Böyleme bir tanımlama yapılması gerekli değildir ayrıca bu tanım bir
hata mesajı ile karşılaşmanız ile sonuçlanır. Vbscript dilinde
kullanılacak değişkenleri barındıracak ve bunlar için gerekli adres
alanını ayarlayacak bir tip veri tipi bulunur. Bu değişken tipi

ilk önce veritanına bağlanalım ve sonra
tabloya bağlanarak "isim" adlı alanımıza herhangi bir yazı
yazdıralım.

<Kod Alanı:

%
Set vt = Server.CreateObject("ADODB.Connection" )
vt.Open "DRIVER={Microsoft Access Driver (*.mdb )}; DBQ=" & Server.MapPath("veritabani.mdb"
)

veritabanına baglandik.şimdi sıra tabloda

set rs = server.createobject("ADODB.Recordset"
)
SQL = "Select * from Tablo"
rs.open SQL,vt,1,3

 
ASPde kullanılan genelde
veritabanımızdan bilgileri çekerken kullandığımız döngüler. 4 tane
değişik döngü kullanılır.

1. döngü

Kod Alanı:

<%
do while not rs.eof
kayıtlar
rs.movenext
loop
%>

Açıklama : Bu döngüde normal olarak kayıt sonuna gelene kadar
sıralama yapabilirsiniz.

2. döngü

Kod Alanı:

Tarih ve Saat

Tarih ve zaman bilgisini bize verir:

Date: Bugünün tarihini verir.

Bu makalenin içeriğinde
MD5 ile şifreleme yapıp üyelik sistemlerinde login olarak örnek
yapacağız İlk olarak bir yeni üye formumuz olmalı, ziyaretçiler bu
formu doldurup gönderdikten sonra yeni bir kayıt eklerken alınan
şifre verisini MD5 fonksiyonunu kullanarak veritabanına kayıt
edeceğiz
Örnek olarak sadece şifre kayıt etme kısmını verirsek

<%
rsUye("Password" ) = MD5(Request.Form("Password" ) )
%>
Böylece veritabanına şifreleme yaparak kayıt ettik, kullanıcı
"123456" gibi bir şifre yazarsa çıktısı

Bu dersimizde QueryString komutunun nasıl kullanıldığını ve ne işe yaradığını anlatacağım.

QueryString

Query bildiğiniz gibi sözlük anlamı sorgu demektir.

Request.QueryString     çağırdığın stringi sorgula demektir.

QueryString    Get method unu kullanır.

Şimdi detaylara inip anlamanızı kolaylaştırayım.

internette sörf yaparken explorer de gezdiğiniz url ( adres ) lere bakarken

http://www.siteadi.com/defaukt.asp?isim=hakan&yas=25

gibi şeyle görüyorsunuzdur. işte bunlar String dediğimiz şeylerdir.

Merhabalar bu dersimizde açılan Session( oturum ) nesnesinin nasıl kapatılacağını işleyeceğiz.

Örneğin sayfamıza bir session açtık

Kod Alanı:<%
Session("ahmet" )="True"
%>

Evet arkadaşlar bildiğiniz
üzere son zamanlarda basit bir yanıltma ile veritabanına sızma
işlemleri çok büyük ölçüde arttı ve malesef bir çok site henüz bu
açıkları kapatmış veya önlem almış değil.şimdi size en basit açıktan
komplexe dogru ayrıntılı şekilde alınacak önlemleri anlatacağım..

1.Örnek

kullanıcı form alanına Kod Alanı:

Diyelimki   1.asp den    2.asp ye   veri yolladınız. 2.asp bunu
kontrol edip 1. nolu sayfaya geri dönmek istesin.daha açık söylemek
gerekirse geri dönceği sayfanın adının hiç bir önemi yok.Bu kod geldiği
yere geri gönderir

Kod Alanı:

İlk Önce Veri Tabanımızı Oluşturucaz ve İçinde Reklam adında Bi Tablo Olacak..
Reklam Tablosunun İçinde id ve Reklam Adında 2 Tane Alanımız Olacak..

id = Otomatik Sayı
Reklam = Not

Olarak Ayarladıktan Sonra Veri Tabanı Baglantısını Yapıyoruz :

Kod Alanı:

Bu Dersimizde Bilgileri Yan Yana Sıralamayı Gorecegiz...

Kod Alanı:<%
Baslangic = 1
Bitis = 50
SiraSayisi = 2
%>

<table>
<tr><% for i = Baslangic to Bitis %>
<td> <%=i%></td>

Web Programcılığına giriş

Aktif Sunucu Sayfaları ( ASP ) nedir ?

Microsoft’un bizlere sunduğu karşılıklı etkileşimli ( interaktif )
sayfalar yapabilmek için kullanabileceğimiz yeni bir web teknoloji
dilidir. IIS 4.0 ve Personel Web Server 4.0 ile uyumlu bir dildir. Yeni
sürüm olan ASP 3.0 ise hem IIS 4.0 hemde IIS 5.0 ‘a destek
verebilmektedir.

ASP İçn gerekli olacak yazılımlar nelerdir ?

Windows NT : Windows NT 4.0 Option pack Yazılımındaki IIS 4.0 programını sisteminize yüklemeniz gerekir.

Windows 95 veya 98 : Personel Web Server 4.0 yazılımını kullanabilirsiniz.

Windows NT 4.0 Option pack Yazılımını
Kurmalısınız

Aktif Sunucu Sayfaları ( ASP ) nedir ?

Microsoft’un bizlere sunduğu karşılıklı etkileşimli ( interaktif )
sayfalar yapabilmek için kullanabileceğimiz yeni bir web teknoloji
dilidir. IIS 4.0 ve Personel Web Server 4.0 ile uyumlu bir dildir. Yeni
sürüm olan ASP 3.0 ise hem IIS 4.0 hemde IIS 5.0 ‘a destek
verebilmektedir.

ASP İçn gerekli olacak yazılımlar nelerdir ?

Windows NT : Windows NT 4.0 Option pack Yazılımındaki IIS 4.0 programını sisteminize yüklemeniz gerekir.

Windows 95 veya 98 : Personel Web Server 4.0 yazılımını kullanabilirsiniz.

Windows NT 4.0 Option pack Yazılımını
kurmalısınız

IIS Kurulumu

ASP basit bir tanımla web üzerinde çalışan bir programlama dili
diyebiliriz ve bir programlama dilinin çalışma anında derlenmesi
gerekir. VBasic, Delphi gibi dillerde bu için özel compiler’lar vardır.
ASP de compile işlemi web sayfasının yayınlandığı sunucu üzerinde
yapılır. Compiler olarakda web servisini yöneten program kullanılır.
ASP’de bu işi IIS (Internet Information Services ) görmektedir.
Barındırdığı sitede çağrılan bir ASP dosyasını derleyerek çıktısını
kullanıcının tarayıcısına gönderir. Bizede çalışmalarımızda test amaçlı
olarak IIS lazım olacaktır.

(Win9x ve WinMe için IIS degil PWS kullanılmaktadır. Sitenizin host

XSS Açıkları Request ile kullanıcıdan alınan verilerin sayfa içinde Yazdırılması ile oluşur. Örneğin QueryString ile alınan sayfa numaraları yada ilgili kaydı gösteren id değişkenleri.

hedefsite/Default.Asp?Page=1 yada
hedefsite/Product.Asp?id=1
hedefsite/Default.Asp?Kategori=Haber gibi.

Örnek XSS Açığı ile Ne yapılabilir :

Yukardaki örnekler gibi açığımızı buluyoruz yada hedef sitede Webservis sayaç kodunun olması yeterli.
Açığımızı bulduktan sonra kullanıcının Cookie'sini JavaScript (document.cookie) ile okuyup istediğimiz bir adresteki veri tabanına kayıt ediyoruz yada kendimize mail atıyoruz.

-------------------------

Dünyanın her tarafında, kullanıcılarına; kredi kartı numaraları, kullanıcı bilgileri gibi gizli kalması gereken bilgilerin, ürünlere ve siparişlere ait verilerin saklandığı uç-arka veri depolarıyla hizmet veren web siteleri bulunmaktadır. Ve genel olarak, web sitelerindeki form aracılığı ile alınan girdi ile veritabanındaki bilgiler filtrelendikten sonra sonucu kullanıcıya gönderen bu tür sistemlerde Yapısal Sorgulama Dili (Structured Query Language - SQL) kullanılmaktadır. Uygulama içerisinde kullanılacak parametre değerleri alınırken kullanılan formun SQL Deyimini yeniden yapılandırabilecek bazı özel karakterlere izin vermesiyle güvenlik problemleri ortaya çıkmaktadır.