تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
هل هذا المثال هو الموصى به للحماية من الاختراق؟؟
#1
دالة في موديول
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        If us = "admin" And pass = "admin2010" Then
            Return True
        Else
            Return False

        End If
    End Function

وكود ضمن زر امر
كود :
If isyes(TextBox1.Text, TextBox2.Text) Then
            MsgBox("welcome here my bb", MsgBoxStyle.Information, "")
        Else
            MsgBox("ERROR Sorry", MsgBoxStyle.Critical, "")
        End If

هل هذا هو المسمى الاجراءات المحزنة؟؟؟؟
وهل استعلمت بالدالة من جدول بقاعدة بيانات نفس الشي؟
أستودعكم الله الذي لا تضيع ودائعه أرجو ان تجدوا بمشاركاتي ما يجعلكم تدعون لي بخير ان تحتم غيابي.
الرد }}}}
تم الشكر بواسطة:
#2
اذا كنت تقصد عدم حدوث ما يسمى sql injection فالمقصود تمرير النص في جملة الاستعلام دون استخدام بارميترز
الرد }}}}
تم الشكر بواسطة:
#3
بارك الله فيك
كيف يمكن صياغة جملة الاستعلام باستخدام البارمترات؟ الاضافة والتعديل سهلة لكن الاستعلام عن اسم مستخدم وكلمة مرور شلون؟ كيف اعدل على الجملة هذي
كود :
dim sql as string = "select * from tb where tname='" & textbox1.text & "' and pass=" & val(textbox2.text) & ""
كيف اعدل عليها ...وشكرا مقدما
أستودعكم الله الذي لا تضيع ودائعه أرجو ان تجدوا بمشاركاتي ما يجعلكم تدعون لي بخير ان تحتم غيابي.
الرد }}}}
تم الشكر بواسطة:
#4
عدلت على الدالة لتكون هكذا
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        Dim cm As New OleDb.OleDbCommand("select * from tb where tname='" & us & "' and pass='" & pass & "'", con)
        If con.State = ConnectionState.Closed Then
            con.Open()
        End If
        Dim dr As Data.OleDb.OleDbDataReader = cm.ExecuteReader
        If dr.Read Then
            Return True
        Else
            Return False

        End If
    End Function
أستودعكم الله الذي لا تضيع ودائعه أرجو ان تجدوا بمشاركاتي ما يجعلكم تدعون لي بخير ان تحتم غيابي.
الرد }}}}
تم الشكر بواسطة:
#5
PHP كود :
Function isyes(ByVal us As StringByVal pass As String) As Boolean
        Dim cm 
As New OleDb.OleDbCommand("select * from tb where tname=@n and pass=@pass"con)
cm.parameters.add(@n,oledb.char).value=us
cm
.parameters.add(@pass,oledb.char).value=pass
        
If con.State ConnectionState.Closed Then
            con
.Open()
        
End If
        
Dim dr As Data.OleDb.OleDbDataReader cm.ExecuteReader
        
If dr.Read Then
            
Return True
        
Else
            Return 
False

        End 
If
    
End Function

ثم عند تسجيل الدخول تستدعى الدالة وتمرر لها مربعى نص اسم المستخدم وكلمة المرور 
الرد }}}}
تم الشكر بواسطة:
#6
[COLOR="#000080"]السلام عليكم ورحمه الله وبركاته
كيف الحال اخي سعود
تفضل التعديل
كود :
Function isyes(ByVal us As String, ByVal pass As String) As Boolean
        Dim cmd As New SqlCommand("select * from Users where UserName=@UserName and Password= @Password", con)
        Dim dr As SqlDataReader
        cmd.Parameters.Clear()
        cmd.Parameters.AddWithValue("@UserName", us)
        cmd.Parameters.AddWithValue("@Password", pass)
        If con.State = ConnectionState.Closed Then con.Open()
        dr = cmd.ExecuteReader
        If dr.Read Then
            dr.Close()
            Return True
        Else
            dr.Close()
            Return False
        End If
End Function


الاستدعاء
كود :
MsgBox(isyes(TextBox1.Text, TextBox2.Text))

بالتوفيق

[/COLOR]
الرد }}}}
تم الشكر بواسطة:
#7
أعتذر عن التأخير و شكرا لأخواني الذين سبقوني

PHP كود :
Private Sub OK_Click(ByVal sender As System.ObjectByVal e As System.EventArgsHandles OK.Click
        
Try
            
With cmnd
                
.Connection conn
                
.CommandType CommandType.Text
                
.CommandText "select * from users where uname = @uname and pword = @pword"
                
With .Parameters
                    
.Clear()
                    .
AddWithValue("@uname"OleDbType.VarChar).Value tb_user.Text.Trim
                    
.AddWithValue("@pword"OleDbType.VarChar).Value tb_pword.Text.Trim
                End With
                
If conn.State ConnectionState.Open Then conn.Close()
                
conn.Open()
                
redr cmnd.ExecuteReader
                
If redr.Read Then
                    redr
.Close()
                    
MsgBox("Done")
                    
Form1.Show()
                Else
                    
MsgBox("Wrong Username Or Password")
                    
redr.Close()
                
End If
                
conn.Close()
            
End With
        
Catch ex As Exception
            MsgBox
(ex.Message)
        
End Try
    
End Sub 
الرد }}}}
تم الشكر بواسطة:
#8
بارك الله فيكم جميعا اخواني
الان عرفت الطريقة والحمدلله.
لم اكن اتصور انها هكذا؟

أستودعكم الله الذي لا تضيع ودائعه أرجو ان تجدوا بمشاركاتي ما يجعلكم تدعون لي بخير ان تحتم غيابي.
الرد }}}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  طلب بعض النصائح حول السيكورتى..كيف احمى برنامجى من الكسر و الاختراق او تقليل اثره؟ noway 3 70 23-11-16, 07:28 PM
آخر رد: ابراهيم النعيمي
  ملف من نوع dll للحماية العواد الصغير 3 97 18-11-16, 04:33 PM
آخر رد: العواد الصغير
  اريد اعرف امكانيات vb.net في الاختراق ابراهيم كركوكي 0 104 02-08-16, 04:24 PM
آخر رد: ابراهيم كركوكي
  تصليح هذا المثال اذا امكن أسامة 0 100 28-06-16, 10:08 PM
آخر رد: أسامة
  التعديل على المثال المرفق لل Scanner فاتن 14 4,394 25-12-15, 09:08 AM
آخر رد: mrnooo2000
  محتاج تعديل بمشروع طباعة جاهز فقط حاب اغير من sql لل ACCESS المثال جاهز moh61 3 548 13-10-15, 02:55 AM
آخر رد: moh61
  [VB.NET] نفس المشكلة شباب ولكن هذة المرة مرفوق المثال theghost 2 281 05-09-15, 05:55 AM
آخر رد: الطالب
  [سؤال] شباب ارجو تحديث المثال الى بهذه المشاركة احمد عبد الحكيم 0 233 10-06-15, 08:42 PM
آخر رد: احمد عبد الحكيم
Wink تفعيل البرنامج Active Product للحماية من السرقة ims.ataya 4 682 22-04-15, 01:02 AM
آخر رد: ims.ataya
Lightbulb هل بالإمكان عمل رسم لمحور xy بعدة نقاط كما في المثال أبورائد 3 782 25-12-13, 12:27 AM
آخر رد: Omar Mekkawy

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم