تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
هل هذا المثال هو الموصى به للحماية من الاختراق؟؟
#1
دالة في موديول
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        If us = "admin" And pass = "admin2010" Then
            Return True
        Else
            Return False

        End If
    End Function

وكود ضمن زر امر
كود :
If isyes(TextBox1.Text, TextBox2.Text) Then
            MsgBox("welcome here my bb", MsgBoxStyle.Information, "")
        Else
            MsgBox("ERROR Sorry", MsgBoxStyle.Critical, "")
        End If

هل هذا هو المسمى الاجراءات المحزنة؟؟؟؟
وهل استعلمت بالدالة من جدول بقاعدة بيانات نفس الشي؟
الرد }}}
تم الشكر بواسطة:
#2
اذا كنت تقصد عدم حدوث ما يسمى sql injection فالمقصود تمرير النص في جملة الاستعلام دون استخدام بارميترز
الرد }}}
تم الشكر بواسطة:
#3
بارك الله فيك
كيف يمكن صياغة جملة الاستعلام باستخدام البارمترات؟ الاضافة والتعديل سهلة لكن الاستعلام عن اسم مستخدم وكلمة مرور شلون؟ كيف اعدل على الجملة هذي
كود :
dim sql as string = "select * from tb where tname='" & textbox1.text & "' and pass=" & val(textbox2.text) & ""
كيف اعدل عليها ...وشكرا مقدما
الرد }}}
تم الشكر بواسطة:
#4
عدلت على الدالة لتكون هكذا
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        Dim cm As New OleDb.OleDbCommand("select * from tb where tname='" & us & "' and pass='" & pass & "'", con)
        If con.State = ConnectionState.Closed Then
            con.Open()
        End If
        Dim dr As Data.OleDb.OleDbDataReader = cm.ExecuteReader
        If dr.Read Then
            Return True
        Else
            Return False

        End If
    End Function
الرد }}}
تم الشكر بواسطة:
#5
PHP كود :
Function isyes(ByVal us As StringByVal pass As String) As Boolean
        Dim cm 
As New OleDb.OleDbCommand("select * from tb where tname=@n and pass=@pass"con)
cm.parameters.add(@n,oledb.char).value=us
cm
.parameters.add(@pass,oledb.char).value=pass
        
If con.State ConnectionState.Closed Then
            con
.Open()
        
End If
        
Dim dr As Data.OleDb.OleDbDataReader cm.ExecuteReader
        
If dr.Read Then
            
Return True
        
Else
            Return 
False

        End 
If
    
End Function

ثم عند تسجيل الدخول تستدعى الدالة وتمرر لها مربعى نص اسم المستخدم وكلمة المرور 
الرد }}}
تم الشكر بواسطة:
#6
[COLOR="#000080"]السلام عليكم ورحمه الله وبركاته
كيف الحال اخي سعود
تفضل التعديل
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        Dim cmd As New SqlCommand("select * from Users where UserName=@UserName and Password= @Password", con)
        Dim dr As SqlDataReader
        cmd.Parameters.Clear()
        cmd.Parameters.AddWithValue("@UserName", us)
        cmd.Parameters.AddWithValue("@Password", pass)
        If con.State = ConnectionState.Closed Then con.Open()
        dr = cmd.ExecuteReader
        If dr.Read Then
            dr.Close()
            Return True
        Else
            dr.Close()
            Return False
        End If
End Function


الاستدعاء
كود :
MsgBox(isyes(TextBox1.Text, TextBox2.Text))

بالتوفيق

[/COLOR]
الرد }}}
تم الشكر بواسطة:
#7
أعتذر عن التأخير و شكرا لأخواني الذين سبقوني

PHP كود :
Private Sub OK_Click(ByVal sender As System.ObjectByVal e As System.EventArgsHandles OK.Click
        
Try
            
With cmnd
                
.Connection conn
                
.CommandType CommandType.Text
                
.CommandText "select * from users where uname = @uname and pword = @pword"
                
With .Parameters
                    
.Clear()
                    .
AddWithValue("@uname"OleDbType.VarChar).Value tb_user.Text.Trim
                    
.AddWithValue("@pword"OleDbType.VarChar).Value tb_pword.Text.Trim
                End With
                
If conn.State ConnectionState.Open Then conn.Close()
                
conn.Open()
                
redr cmnd.ExecuteReader
                
If redr.Read Then
                    redr
.Close()
                    
MsgBox("Done")
                    
Form1.Show()
                Else
                    
MsgBox("Wrong Username Or Password")
                    
redr.Close()
                
End If
                
conn.Close()
            
End With
        
Catch ex As Exception
            MsgBox
(ex.Message)
        
End Try
    
End Sub 
الرد }}}
تم الشكر بواسطة:
#8
بارك الله فيكم جميعا اخواني
الان عرفت الطريقة والحمدلله.
لم اكن اتصور انها هكذا؟

الرد }}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  يرجي التعديل على المثال - تعبءة الكمبوبوكس داخل الجريد بانواع الوحدات new_programer 3 800 14-04-23, 05:31 PM
آخر رد: new_programer
  اتمنى من الاخوان المساعدة بخصوص هذا المثال bidaya 1 437 28-11-22, 04:47 PM
آخر رد: Jounior_P
  طلب مساعدة في تعديل كود لجلب الرقم التسلسلى للوحة الام للحماية abdalwahd 4 1,070 30-10-22, 01:29 AM
آخر رد: abdalwahd
  [VB.NET] التعديل على المثال AHMED213 1 907 08-09-21, 12:40 AM
آخر رد: ابراهيم ايبو
  محتاج التعديل على المثال المرفق new_programer 2 1,155 10-10-20, 08:00 PM
آخر رد: shone1
  ممكن تعديل على هذا المثال اساتذتى خالد كامل1 3 1,510 19-08-20, 09:02 AM
آخر رد: حريف برمجة
  التعديل علي المثال ahmedbezia 1 1,066 18-06-20, 12:58 AM
آخر رد: ابراهيم ايبو
  برجاء التعديل على المثال المرفق new_programer 6 1,861 05-05-20, 12:03 AM
آخر رد: عبدالله الدوسري
  [VB.NET] ممكن التعديل على المثال بتبديل أدوات ديف اكسبريس إلى أدوات فيجوال بيسك rfhdgd 3 1,923 24-02-20, 03:06 AM
آخر رد: alsalamoni
  ممكن كود تقسيم النص على حقلين على سبيل المثال محمد شريف sherf 0 1,008 15-11-19, 04:28 AM
آخر رد: sherf

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم