Mesures de base lors de la création de formulaires qui interagissent avec la base de données sql. Quelles sont les mesures de sécurité (vérifiez les chaînes d'insertion, l'injection sql etc), et Est-ce que les gens utilisent des contrôleurs spéciaux pour formater leurs données? J'utilise GridView et réalise ses tableaux, que je n'aime pas. Si oui, y a-t-il des suggestions pour les contrôleurs de formatage de données? Merci!Quelles sont les mesures de base lors de la construction d'une bonne forme?
Répondre
Je vais vous donner quelques conseils . Tout d'abord, une architecture correcte ne permettra pas à votre application Web d'accéder directement à la base de données. Il devrait parler à un niveau d'abstraction plus élevé, par exemple:
couche de données -> Business Layer -> Application Web
Dans votre couche de données, vous utilisez une bonne technologie ORM comme Entity Framework ou NHibernate que vous libèrera de la peine d'écrire du SQL et de le traduire dans vos objets de gestion (l'ORM le fera pour vous). Vos objets passeront ensuite dans la couche de gestion de votre application Web, où vous les utiliserez comme bon vous semble. Si vous êtes orienté vers une approche web traditionnelle (avec des requêtes Http propres et autres), vous devriez vraiment jeter un oeil sur Asp.Net MVC pour votre couche d'application web. Il n'utilise pas de tags runat = "serveur" moche, mais propre et simplement (x) html ou html5, comme vous préférez, avec la puissance du nouveau moteur de rasoir pour dinamiciser les vues.
Pour plus d'informations, consultez les tutoriels sur asp.net/mvc
Vous ne devriez pas avoir à vous préoccuper de l'injection SQL ou des formats de chaîne lors de la construction d'un formulaire. Cela devrait être géré dans votre CMS ou en utilisant les fonctions natives asp.net. Les formulaires doivent être axés sur le contenu que vous souhaitez récupérer, à la fois graphiquement et par les données.
- validation de la demande de congé ON (par défaut)
- Ne créez pas SQL en concaténant entrée utilisateur avec des instructions SQL, utiliser des requêtes/procédures paramétrées au lieu
- 1. Quelles mesures sont les plus utiles dans un serveur de construction ASP .Net?
- 2. bonne base de données (noSQL?) Pour les mesures physiques
- 3. Quelles sont les mesures logicielles utilisées en programmation solo?
- 4. Quelles sont les options de configuration utilisées lors de la construction de gcc/libstdC++?
- 5. Quelles sont les constructions de langage de base dans java?
- 6. quelles sont les phases dans le processus de construction
- 7. Quelles sont les meilleures mesures de sécurité à prendre pour rendre certains répertoires privés?
- 8. Quelles sont les mesures de sécurité appropriées à l'ouverture d'un port avec Python?
- 9. Quelles sont les mesures à calculer si l'écriture d'une spécification en vaut la peine?
- 10. Quelles sont les différences de base de données MySql, FlatFile?
- 11. Abstraction de base de données - quelles sont les options?
- 12. Quelles mesures de sécurité sont nécessaires pour les paiements en ligne?
- 13. Application Web Charger des tests: Quelles sont les mesures à prendre en compte?
- 14. Quelles sont les données renvoyées lors de l'utilisation de ACTION_IMAGE_CAPTURE?
- 15. Quelles plateformes de crowdsourcing sont les plus efficaces? Quelles plates-formes de crowdsourcing sont les plus efficaces?
- 16. Quelles sont les règles pour la recherche de fonction virtuelle?
- 17. Quelles sont les alternatives à Yii forme active?
- 18. Quelles sont les vulnérabilités de PKCS # 12?
- 19. Quelles sont les considérations importantes lors des tests de backend?
- 20. Quelles sont les classes système de Java?
- 21. Quelles sont les tailles de colonne de base de données recommandées pour les noms?
- 22. Boucler dynamiquement la forme de construction
- 23. Quelles sont les limitations de HSQLDB?
- 24. Quelles sont les conséquences de varchar?
- 25. Bonne construction de la classe NSFastEnumeration
- 26. Quelles sont les alternatives OpenID
- 27. Quelles sont les options de déploiement RCP?
- 28. Quelles sont les bonnes ressources pour apprendre les composants internes de la base de code Rails?
- 29. Mootools forme de construction
- 30. Quelles sont les restrictions de la méthode mockDomain() de Grails?
L'important est de ne pas utiliser ORM, mais de faire abstraction des données « d'une façon ». – stefan
Je pense que les chemins de référence sont inversés ... –
@stefan ouais, c'est le point, mais je pensais donner un exemple concret de «niveau d'abstraction supérieur» au lieu de simplement pointer vers le concept. –