Bayt.com

ابدأ بالتواصل مع الأشخاص وتبادل معارفك المهنية

أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.

متابعة

ما هي افضل طريقة للتعامل مع قواعد البيانات في vb.net لمنع حدوث injection query?

VB.NET ASP.NET ASP.NET AJAX أوراكل
user-image
تم إضافة السؤال من قبل ali jaber , مبرمج , شركة الهدف للتخليص الجمركي
تاريخ النشر: 2013/11/03
التصويت كمفيد (1) المشاهدات (29) المتابعون (1) الإجابات (5) بلّغ عن السؤال
أضف إجابة
أنشئ حسابًا أو سجّل الدخول للإجابة
Jad Al-Quraan
من قبل Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم 

وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام 

وانا افضل استخدام stored procedure  في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات 

Ammar Rasras
من قبل Ammar Rasras , Applications Supervisor , Golden Arrow Food Marketing & Distribution

استخدم الستورد بروسيجر

OMAR ABDULWAHAB
من قبل OMAR ABDULWAHAB , programmer , knone

حسب علمي الـــــ

Objects

للـــــ

.NET framework

هي اصلا محمية  

ولكن للاجابة على لاسؤال عموما

هو انه تقوم بوضع كود بالغاء اي مكون يحتوي على 

SELECT , UPDATE , INSERT, @ , . , \\ , / , GRANT  ......

وغيرها من الايعازات الممكن ان تستخدم في الدخول لقاعدة البيانات

Mohammed Shokri
من قبل Mohammed Shokri , مدير مبيعات و مصمم منظومات , الساطع لتكنولوجيا المعلومات

عن طريق استخدام كوماند باراميترز

Eskander Ali Saeed aldabee
من قبل Eskander Ali Saeed aldabee , مبرمج ومدير أنظمة , يمن سوفت للأنظمة والاستشارات والتنفيذ

استخدم الـكومند

مثل (SqlCommand)

ثم اضيف المعلمات باستخدام البرميتر الخاص بالكومند مع تحديد نوع البريميتر

SqlCommand.Parameters

طريقة مضمونة جداً لمنع الـ Injection

أضف إجابتك
المزيد من الأسئلة المماثلة

هل تحتاج لمساعدة في كتابة سيرة ذاتية تحتوي على الكلمات الدلالية التي يبحث عنها أصحاب العمل؟

طلب المساعدة