Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

ما هي افضل طريقة للتعامل مع قواعد البيانات في vb.net لمنع حدوث injection query?

user-image
Question added by ali jaber , مبرمج , شركة الهدف للتخليص الجمركي
Date Posted: 2013/11/03
Jad Al-Quraan
by Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم 

وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام 

وانا افضل استخدام stored procedure  في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات 

Ammar Rasras
by Ammar Rasras , Applications Supervisor , Golden Arrow Food Marketing & Distribution

استخدم الستورد بروسيجر

OMAR ABDULWAHAB
by OMAR ABDULWAHAB , programmer , knone

حسب علمي الـــــ

Objects

للـــــ

.NET framework

هي اصلا محمية  

ولكن للاجابة على لاسؤال عموما

هو انه تقوم بوضع كود بالغاء اي مكون يحتوي على 

SELECT , UPDATE , INSERT, @ , . , \\ , / , GRANT  ......

وغيرها من الايعازات الممكن ان تستخدم في الدخول لقاعدة البيانات

Mohammed Shokri
by Mohammed Shokri , مدير مبيعات و مصمم منظومات , الساطع لتكنولوجيا المعلومات

عن طريق استخدام كوماند باراميترز

Eskander Ali Saeed aldabee
by Eskander Ali Saeed aldabee , مبرمج ومدير أنظمة , يمن سوفت للأنظمة والاستشارات والتنفيذ

استخدم الـكومند

مثل (SqlCommand)

ثم اضيف المعلمات باستخدام البرميتر الخاص بالكومند مع تحديد نوع البريميتر

SqlCommand.Parameters

طريقة مضمونة جداً لمنع الـ Injection

More Questions Like This