MS tarafından bir süre önce yayınlanan bir haber bültenine göre visual studio 2010 ve .NET Framework 4.0 çalışmalarının son hallerine dair ipuçları verildi.

ASP.NET projelerimizde HTML kontrolleri sırasında güvenlikten dolayı karakterlerin filtrelenmesi bazı projelerimizde sorun yaratıyor.

Örneğin bir Gridview kontrolunde formdan gelen html inputlarına yer vermemiz gerekebilir ancak default olarak gelen bazı validating request değerlerinden dolayı problemler yaşabiliyor.

Bu problemleri aşmak için bazı yollar mevcut onları da şu şekilde sıralayabiliriz.

Her sayfamızın üst bölgesinde yer alan taglar arasına   ValidateRequest=”false” değerini ekleyip sayfadaki html kontrollerini göz ardı edebiliriz.

Fakat bu haliyle güvenlik problemlerine sebeb olacaktır.Gelen verinin güvenilirliğini önemsemiyorsanız kısaca bu şekilde problemi halledebiliriz.

Bir diğer yol ise HTML inputlarını forma giriş sırasında kendimiz bir kontrolden geçirmemiz olacaktır.

if (TextBox1.Text.Contains(”<script”))
{
throw new Exception(”Zararlı kod”);
}
else
{
Label1.Text = “Mesaj: ” + Server.HtmlEncode(TextBox1.Text);
}

TextBox'tan girdiğiniz değerler <script> ile başlayan zararlı bir javascript uygulaması olma ihtimaline karşı HtmlEncode fonksiyonunu kullanarak filtreleyebiliyoruz.

Tabi bu örnekleri sizler muhtemel gelebilecek güvenlik tehditlerine örnek olarak çoğaltabilirsiniz. 

 Kolay Gelsin :)

Geçtiğimiz cumartesi Microsoft Türkiye ofisinde CETURK ekibi olarak microsoft yazılım teknolojileri semineleri düzenlemiştik.

Gerçekten çok eğlenceli ve eğitici seviyede güzel bilgiler aldık.

Gerek gelen kitlenin kalitesi gerekse konuşmacıların alanlarındaki profesyonellikleri bu ortamı daha da kalitelileştirdi.

Seminer sabah saatlerin başlaması itibariyle gün boyunca hem zevkli hemde yorucu olmasıyla bazı arkadaşlarımız tam katılım sağlayamadı.

Seminer sonuna (18:30) kadar dayanabilen izleyici kitlesiyle çektirdiğimiz bir fotoğrafı paylaşıyorum.

Yine bu tarz etkinliklerde görüşmek dileğiyle..

Bazen ihtiyaçlarımız doğrultusunda ziyaretçilerimize tam ekran sayfa görünümleri sunmak zorunda kalıyoruz.

Özellikle reklam sektöründe son zamanlarda karşımıza çıkıyor.

Bu işlemleri çalışmalarınızda kullanmak için bir kaç satırlık javascript kodu ihtiyacınızı gideriyor.

Hemen örnek kodlara geçelim ve yakından inceleyelim.

 Javascript kodumuz şu şekilde:

<script LANGUAGE="JavaScript">

function FullScreen(theURL)

{
 window.open(theURL, '', 'fullscreen=yes, scrollbars=auto');
}
 </script>

Sayfanızda da şu şekilde kullanabilirsiniz:

<a href="javascript:void(0);" onClick="FullScreen('http://www.olcaykuk.com');">
Tam ekran görünüm için tıklayın</a>

Tüm işlemlerimiz bu kadar.Zahmetsizce web çalışmalarınızda kullanabilirsiniz.

Kolay Gelsin :)

SQL uygulamalarında satır sayısı bulmamız gereken durumlar ile karşılaşırız.

Çözümün birden fazla yolu mevcut bize en yakın çözüm olan Count() ifadesi ile tablo içindeki satırların sayısını bulabiliyoruz.

Tabi ki tek çözüm bu değil alternatif bir çözüm daha mevcut.

Bağlı olduğumuz veritabanında yeni bir sorgu oluştururken aşağıdaki SQL ifadesini kullanıp satır sayılarına performans bakımından daha verimli bir sonuç alarak ulaşabiliyoruz.

SELECT [TableName] = SO.name,[RowCount] = MAX(SI.rows)
FROM sysobjects SO,sysindexes SI
WHERE SO.xtype = 'U' AND SI.id = OBJECT_ID(SO.name)
GROUP BY SO.name ORDER BY 2 DESC

Kolay Gelsin :)