منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب قسم لغة الفيجوال بيسك VB.NET قسم مقالات VB.NET خطورة ال Sql Injection ولماذا يجب عليك استخدام Parameters لبناء الاستعلامات
تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
خطورة ال Sql Injection ولماذا يجب عليك استخدام Parameters لبناء الاستعلامات
أسعد غير متصل
عضو جديد
المشاركات : 15
المواضيع 1
الإنتساب : Apr 2021
السمعة : 3
الشكر: 331
تم شكره 24 مرات في 15 مشاركات
#11
20-04-21, 06:53 AM
(19-04-21, 11:35 PM)أبو عبدالله الحلواني كتب : السلام عليكم ورحمة الله وبركاته
رمضان مبارك 
وصوما مقبولا ان شاء الله

جزاك الله خيرا موضوع في غاية الأهمية خاصة لمن يخطون خطواتهم الأولي مثلي 

ولو تسمح لي باستفسار 
قمت بتحميل الملفات المرفقة ولم استطع عمل اتاش لقاعدة البيانات لعدم وجود ملف ldf  فان المرفق هو عبارة عن ملف واحد وهو mdf
فهل هناك طريقة لعمل اتاش بدون الملف الثاني  وجزاك الله خيرا

وعليكم السلام ورحمة الله وبركاته

شاهدت الكود في المشروع المرفق

ويبدو انك الاخ Anas Mahmoud استخدم SqlServer 2019 لهذا لم استطع عمل اتاتش له انا ايضا

لكني وجدت انه تعامل مع جدول واحد اسمه Users

فيمكنك ان تفعل كما فعلت انا

فقد قمت بانشاء قاعدة بيانات
وانشئت فيها الجدول Users والحقول Id و Name و Password
وملئتها بالبيانات كما في الصورة


وتعديل نص الاتصال بقاعدة البيانات ConnectionString اذا احتاج الامر ثم تجربة البرنامج

وكان التجربة رائعه تتضح من خلالها فعلا خطورة ال Sql Injection لمن لا يستخدم ال Parameters
فجزاه الله خيرا على هذا الموضوع المهم جدا

اخي أبو عبدالله
لعلي افدتك
البحث
الرد }}}
تم الشكر بواسطة: Anas Mahmoud , أبو عبدالله الحلواني


الردود في هذا الموضوع
RE: خطورة ال Sql Injection ولماذا يجب عليك استخدام Parameters لبناء الاستعلامات - بواسطة أسعد - 20-04-21, 06:53 AM

المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [VB.NET] كيفية استخدام اداوات ديف اكسبريس devexpressلادخال السجلات الى قاعدة بيانات نوع اكسس 13adam123 0 2,901 29-03-20, 12:50 PM
آخر رد: 13adam123
  طريقة استخدام مكتبة internet download manager في برنامجك kslawy 3 5,775 30-07-19, 07:06 AM
آخر رد: سعود
  [درس فيديو] كيفية استخدام الجملة الشرطية if alims 1 3,641 22-07-19, 06:38 AM
آخر رد: سعود
  شرح بالصور لطريقة استخدام و كتابة قصاصات الكود Code Snippet المرفقة مع VB.Net Mohamad Anan 4 6,254 07-12-18, 08:45 AM
آخر رد: محمد خرد
  [مقال] لنعيد إجراءات وسهولة استخدام ADODB في ADO.NET ebrahem b alabdaly 5 6,142 13-03-15, 09:54 PM
آخر رد: abdala
  [مقال] كلام في استخدام الدوال والروتينات function and sub سعود 4 6,453 04-05-14, 11:06 PM
آخر رد: Ali Wisam
  انتبه ( لاتنسى الرموز فقد توفر عليك الكثير من العناء ) ali.alfoly 3 3,817 25-05-13, 01:08 PM
آخر رد: shaker.soft
  كيفية استخدام ملف التعريف الخاص بالتطبيق لاستهداف نسخة معينة من الفريموورك- ينطبق على RaggiTech 0 3,160 05-10-12, 01:46 AM
آخر رد: RaggiTech
  ملاحظة سريعة - تمكين برنامجك من استخدام صلاحيات مدير على فيستا RaggiTech 0 2,932 05-10-12, 01:31 AM
آخر رد: RaggiTech
  يمكننا استخدام فيجول بايزيك 2008 لإنشاء صفحات أشرطة إضافية لـ Excel 2007 RaggiTech 0 3,548 05-10-12, 01:14 AM
آخر رد: RaggiTech

التنقل السريع :


يقوم بقرائة الموضوع: