ابدأ بالتواصل مع الأشخاص وتبادل معارفك المهنية

أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.

متابعة

ما هي افضل طريقة للتعامل مع قواعد البيانات في vb.net لمنع حدوث injection query?

user-image
تم إضافة السؤال من قبل ali jaber , مبرمج , شركة الهدف للتخليص الجمركي
تاريخ النشر: 2013/11/03
Jad Al-Quraan
من قبل Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم 

وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام 

وانا افضل استخدام stored procedure  في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات 

Ammar Rasras
من قبل Ammar Rasras , Applications Supervisor , Golden Arrow Food Marketing & Distribution

استخدم الستورد بروسيجر

OMAR ABDULWAHAB
من قبل OMAR ABDULWAHAB , programmer , knone

حسب علمي الـــــ

Objects

للـــــ

.NET framework

هي اصلا محمية  

ولكن للاجابة على لاسؤال عموما

هو انه تقوم بوضع كود بالغاء اي مكون يحتوي على 

SELECT , UPDATE , INSERT, @ , . , \\ , / , GRANT  ......

وغيرها من الايعازات الممكن ان تستخدم في الدخول لقاعدة البيانات

Mohammed Shokri
من قبل Mohammed Shokri , مدير مبيعات و مصمم منظومات , الساطع لتكنولوجيا المعلومات

عن طريق استخدام كوماند باراميترز

Eskander Ali Saeed aldabee
من قبل Eskander Ali Saeed aldabee , مبرمج ومدير أنظمة , يمن سوفت للأنظمة والاستشارات والتنفيذ

استخدم الـكومند

مثل (SqlCommand)

ثم اضيف المعلمات باستخدام البرميتر الخاص بالكومند مع تحديد نوع البريميتر

SqlCommand.Parameters

طريقة مضمونة جداً لمنع الـ Injection

المزيد من الأسئلة المماثلة