سلام دوستان
از دوستانی که حرفه ای تر هستند تقاضا می کنم در این بحث شرکت کنند تا حداقل راهنمایی باشه برای کسانی که تازه وارد بحث asp.net شده اند. تا حداقل با انتخاب مسیر درست در یادگیری زمان خود را به بهترین نحو مورد استفاده قرار بدهند.
هدف این تاپیک در حقیقت ایجاد یک تاپیک پربار در مورد امنیت در برقراری ارتباط با دیتابیس هست. متاسفانه یک تاپیک خوب که مختص امنیت در asp.net باشد پیدا نکردم. از طرفی مهمترین مسئاله در سایتهای دینامیک وجود امنیت هست. متاسفانه دیده میشود که دوستان در مورد انتخاب یک روش صحیح برای ارتباط با دیتابیس مشکل دارند. انتخاب اشتباه این روش یا نبودن دانش کافی باعث بروز حفره های منیتی در وبسایتها می شود که در آینده دردسر ساز خواهد بود. از طرفی هم ماندن در دانش قبلی و به روز نبودن هم مزید بر علت می شود. به عنوان مثال بشخصه استفاده از linq را بیشتر از Query می پسندم. اما هنوزهم بدلیل نا آگاهی و ترس از یادگیری مطالب جدید باعث عقب ماندن تعدادی از دوستان از بحث امنیت و برنامه نویسی می شود. در این تاپیک قصد نوشتن کد را نداریم بلکه فقط در مورد راه های صحیح ارتباط با دیتایس و باگها و مشکلات امنیتی و روشهای مقابله با آنها صحبت خواهیم کرد. متاسفانه دانش من آنقدرها نیست که بتوانم این تاپیک را به تنهایی به اتمام برسانم. اما دوستان عزیز می توانند با یک همکاری کوچک در این مورد تاپیک را به جاهای مثبتی برسانند. تا انشاله منبعی باشد برای دوستان امنیت دوست و برنامه نویس
من کم کم شروع به نوشتن می کنم اگر جایی اشتباهی بود دوستان راهنمایی کنند:
بسم الله

همونطور که گفتم من Linq رو بیشتر از دستورات sql ترجیح میدم به چند دلیل. توی تمام زبانها مشترکه. امنیت داره و مشکلات حملات هکر ها رو کمتر میکنه. از طرفی بکار گیریش آسونتره و کدهاش هم در دسترس نیست. در ضمن میشه توی در مورد فایلهای xml و آبجکتها هم ازش استفاده کرد. view هم خوبه چون در دسترس نیست و امنیتش بالاست البته مثل پروسیجرها هر چند آشنایی زیادی با پروسیجرها ندارم. view ها رو مییشه با امنیت بالا توی sqldatasource استفاده کرد.

با سلام خدمت دوستان و مهندسین گرامی
با توجه به گزینه های موجود هر کدام مزایا و معایب خاص خودش را دارد ولی در مورد LINQ مزایای بسیاری در مقابل معایب آن وجود دارد
استفاده از EntityDataSource ها بسیار بهتر و پیشرفته تر که کد نویسی را حذف میکنه
در مقابل تمامی گزینه ها LINQ از همه قدرتمند تر جلوه گر هست امیدوارم که تمامی برنامه نویسان ویندوزی یا وبی بتونند از این امکان بصورت مفید استفاده نمایند
اگر نمونه برنامه جهت نمایش قدرت LINQ خواستید یک نمونه براتون ارسال کنم
با تشکر

اگه نمونه ای باشه که توش بشه به برتریهاش نسبت به بقیه اشاره کرد. و توضیحاتشم باشه که خیلی عالیه. فکر کنم خیلی ها بتونند این تصمیم رو بگیرند که بیشتر به کدوم سمت برن و یک شیوه مناسب رو انتخاب کنند

سلام
دوستان چرا خسته و نامید شدن؟
کسی نمیخاد این تاپیک را جلو ببره؟
داشتیم استفاده میکردیما!!!

دشمن خسته هست. دارم یه ویدئو آموزشی واسه یکی از دوستان درس می کنم بعدش دوباره مطلب میزارم. البته دوستانم یه دستی بیارن جلو :)

ORM ها از بقيه گزينه ها بهتر است و به نظرم EntityFramework از Linq بهتر است چون مستقل از نوع ديتابيس است و امكان طراحي ديتابيس را دارد و به راحتي ميتوان با spها وViewها ارتباط برقرار كرد،پيشنهاد ميكنم حتما EF امتحان كنيد مخصوصا نسخه 4...!

میشه یکم بیشتر توضیح بدید؟ برای کسایی مثل من که آشنایی زیادی با این موضوع ندارن. مختصرم باشه کافیه اگه بیشتر باشه که چه بهتر

كدام قسمت براتون ابهام داره كه توضيح بدم؟EF هم اين امكان بهتون ميده كه از يه ديتابيس توليد شده استفاده كنيد و هم اينكه يه ديتابيس طراحي كنيد و آنرا توليد كنيد،وقتي مدل توليد شد شما هم ميتوايند از خود EF براي ذخيره ديتا استفاده كنيد و هم اينكه از SPهاي خودتان استفاده كنيد مثلا براي عمل Insert يه جدول ميتوانيد از كلاسهاي EF استفاده كنيد اگه جواب كارتون نداد ميتونيد از SP خودتون براي اين عمل استفاده كنيد،بزرگترين حسن EF اين است كه شما مدلي كه داريد را ميتوانيد بر روي اكثر ديتابيس ها توليد كنيد.
براي يادگيري بيشتر به اينجا (http://msdn.microsoft.com/en-us/data/aa937723) مراجعه كنيد.

ممنون تقریبا همین چیزا رو می خواستم. فقط در مورد امنیتش چی؟

ممنون تقریبا همین چیزا رو می خواستم. فقط در مورد امنیتش چی؟
شايد اين تاپيك (http://msdn.microsoft.com/en-us/library/cc716760.aspx)بتونه كمكت كنه