سلام دوستان .
من همزمان با انجام یک پروژه دارم vb.ndt رو یاد می گیرم .
پروژه من مدیریت یک فروشگاه اینترنتی از طریق نرم افزار تحت ویندوز هست . یعنی نرم افزار به دیتابیس سرور وصل میشه و می تونیم موارد مختلف رو مدیریت کنیم .
در اولین مرحله هم با موفقیت به دیتابیس وصل شدو و یک فرم ورود اولیه به نرم افزار ساختم که مدیر باید نام کاربری و کلمه عبور رو وارد کنه ، سپس نام کاربری و کلمه عبور در دیتابیس رو سرور چک میشه و اگر درست بود وارد میشه .
اما میشه با sql injection راحت لاگین کرد . برای جلوگیری از sql injection چی کار بارد کرد ؟؟
یک سوال دیگه هم دارم : اینکه اطلاعات سرور دیتابیس و نام کاربری و پسورد دیتابیس رو در سورس برنامه وارد می کنیم خطر ساز نیست ؟ روشی برای حفاظت هست ؟