Communiquez avec les autres et partagez vos connaissances professionnelles

Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.

Suivre

ما هي افضل طريقة للتعامل مع قواعد البيانات في vb.net لمنع حدوث injection query?

user-image
Question ajoutée par ali jaber , مبرمج , شركة الهدف للتخليص الجمركي
Date de publication: 2013/11/03
Jad Al-Quraan
par Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

يتوجب عليك فلترة جميع البيانات اتلتي يتم ادخالها من قبل المستخدم 

وذلك بحذف كل قد يؤدي الى خرق جملة الإستعلام 

وانا افضل استخدام stored procedure  في التواصل مع قاعدة البيانات لانها تتعامل مع المدخلات على اساس انها بلوك ولا تهتم بأي تعابير تم ادخالها في المدخلات 

Ammar Rasras
par Ammar Rasras , Applications Supervisor , Golden Arrow Food Marketing & Distribution

استخدم الستورد بروسيجر

OMAR ABDULWAHAB
par OMAR ABDULWAHAB , programmer , knone

حسب علمي الـــــ

Objects

للـــــ

.NET framework

هي اصلا محمية  

ولكن للاجابة على لاسؤال عموما

هو انه تقوم بوضع كود بالغاء اي مكون يحتوي على 

SELECT , UPDATE , INSERT, @ , . , \\ , / , GRANT  ......

وغيرها من الايعازات الممكن ان تستخدم في الدخول لقاعدة البيانات

Mohammed Shokri
par Mohammed Shokri , مدير مبيعات و مصمم منظومات , الساطع لتكنولوجيا المعلومات

عن طريق استخدام كوماند باراميترز

Eskander Ali Saeed aldabee
par Eskander Ali Saeed aldabee , مبرمج ومدير أنظمة , يمن سوفت للأنظمة والاستشارات والتنفيذ

استخدم الـكومند

مثل (SqlCommand)

ثم اضيف المعلمات باستخدام البرميتر الخاص بالكومند مع تحديد نوع البريميتر

SqlCommand.Parameters

طريقة مضمونة جداً لمنع الـ Injection

More Questions Like This