ورود

View Full Version : پروسیجر نویسی در اس کیو ال و ارتباط از طریق پاس کردن در دات نت


bfreind10
چهارشنبه 14 مهر 1389, 22:46 عصر
ضمن تشکر از همه دوستان
از همه اساتید نظر میخواهم
من در دات نت با اس کیو ال کار میکنم. من تمامی ارتباطاتم را در دیتابس بصورت پروسیجر در خود اس کیو ال سرور انجام میدهم. مثلا در یک برنامه فقط 1000 پروسیجر داشتم. سرعت برنامه ها تا حد زیادی بالاست و می گویند امنیت خوبی دارد. چند سوال داشتم:
1- آیا این روش درستی است؟
2- آیا این روش امنیت را در برنامه بالا می برد؟
3- آیا با وجود استفاده از پروسیجر ها و پاس کردن متغییر ها به پروسیجر ها و تعیین دقیق نوع ورودی ها و همچنین ولیدیشن خود دات نت آیا همچنان نیاز به توابعی داریم که ورودی ها را چک کند تا از اس کیو اینجکشن جلوگیری شود.
4- دوستی میگفت این کاری که تو انجام میدهی برنامه نویسی سه لایه است. چون ارتباط با دیتابس را در لایه بیزینس انجام میدهی. آیا این صحت دارد و اگر ندارد برنامه نویسی چند لایه چیست؟
باز هم تشکر از همه اساتید که به بنده لطف دارند
ali_mnkt
چهارشنبه 14 مهر 1389, 23:37 عصر
ضمن تشکر از همه دوستان
از همه اساتید نظر میخواهم
من در دات نت با اس کیو ال کار میکنم. من تمامی ارتباطاتم را در دیتابس بصورت پروسیجر در خود اس کیو ال سرور انجام میدهم. مثلا در یک برنامه فقط 1000 پروسیجر داشتم. سرعت برنامه ها تا حد زیادی بالاست و می گویند امنیت خوبی دارد. چند سوال داشتم:
1- آیا این روش درستی است؟
2- آیا این روش امنیت را در برنامه بالا می برد؟
3- آیا با وجود استفاده از پروسیجر ها و پاس کردن متغییر ها به پروسیجر ها و تعیین دقیق نوع ورودی ها و همچنین ولیدیشن خود دات نت آیا همچنان نیاز به توابعی داریم که ورودی ها را چک کند تا از اس کیو اینجکشن جلوگیری شود.
4- دوستی میگفت این کاری که تو انجام میدهی برنامه نویسی سه لایه است. چون ارتباط با دیتابس را در لایه بیزینس انجام میدهی. آیا این صحت دارد و اگر ندارد برنامه نویسی چند لایه چیست؟
باز هم تشکر از همه اساتید که به بنده لطف دارند

1- بله روش درستی است یکی از دلایلش اینه که اگر در procedure ها بخوای تغییری بدی نیاز به تغییر در page ها و upload مجدد امنا نیست

2- اگر در ارتباط با پایگاه از پاس دادن اطلاعات استفاده کنی تا حدود خیلی زیادی از sql injectiom جلوگیری می کنه

3-در این مورد نظری ندارم

4-معمولا در برنامه های لایه ای لایه bussines در برنامه قرار داره
صادق صدقی
چهارشنبه 14 مهر 1389, 23:46 عصر
ضمن تشکر از همه دوستان
از همه اساتید نظر میخواهم
من در دات نت با اس کیو ال کار میکنم. من تمامی ارتباطاتم را در دیتابس بصورت پروسیجر در خود اس کیو ال سرور انجام میدهم. مثلا در یک برنامه فقط 1000 پروسیجر داشتم. سرعت برنامه ها تا حد زیادی بالاست و می گویند امنیت خوبی دارد. چند سوال داشتم:
1- آیا این روش درستی است؟
2- آیا این روش امنیت را در برنامه بالا می برد؟
3- آیا با وجود استفاده از پروسیجر ها و پاس کردن متغییر ها به پروسیجر ها و تعیین دقیق نوع ورودی ها و همچنین ولیدیشن خود دات نت آیا همچنان نیاز به توابعی داریم که ورودی ها را چک کند تا از اس کیو اینجکشن جلوگیری شود.
4- دوستی میگفت این کاری که تو انجام میدهی برنامه نویسی سه لایه است. چون ارتباط با دیتابس را در لایه بیزینس انجام میدهی. آیا این صحت دارد و اگر ندارد برنامه نویسی چند لایه چیست؟
باز هم تشکر از همه اساتید که به بنده لطف دارند


سلام
این پست رو نگاه کن
لینک (http://barnamenevis.org/forum/showpost.php?p=1101477&postcount=13)