Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Вступай в Телеграм чат проекта

БД - Управление гостиницей / Модель. Класс Клиента

  • На этом уроке мы наконец-таки начнём
    создавать первый класс Бизнес Модели Отеля.
    Это класс Model.Client, для подготовки которого
    потребуется ещё некоторые вспомогательные работы.
  • Дата отправки отчёта: 10 января 2016 г.
  • Задание выполнено: за 1 час. 30 мин.
  • Чему научился: Писать MySql инъекции. Ну и насчет /// было познавательно.
  • Что было сложным: Подобрать значение клиента. Но у меня таки получилось удалить запись. :-)
  • Комментарии: client = "\\',\u0022 инъекция :-)\u0022,\u0022\u0022,\u0022\u0022,\u0022\u0022);DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ";
    А так еще проще:
    mClient.SetInfo("\\');DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ");
    Вот только id выдает равным 0. Как бы это исправить. :-)
  • Оценка видео-уроку:
Отчёт от 1232 за БД - Управление гостиницей / Модель. Класс Клиента




Оцени работу

 
Сохранить страницу:

1232. Фомичева Наталья
Фомичева Наталья
ответить
# БД - Управление гостиницей / Модель. Класс Клиента / 2016-01-11 03:10

Разобралась,  в AddSlashes один слеш случайно затерла.
Ничего более умного не придумала, как заменять слэши в строке на что-то вроде &slash; и делать потом обратное преобразование.


1232. Фомичева Наталья
Фомичева Наталья
ответить
# БД - Управление гостиницей / Модель. Класс Клиента / 2016-01-11 01:47

Интересно, что сейчас инъекция работает с одним слэшем, хотя ничего в программе не меняла.
mClient.SetInfo("\');DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ");
Может есть более универсальный способ защиты от спец символов?



Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.


Научился: Создавать модель. Писать годные каменты. Раньше не задумывался, как это сделано, а теперь секрет раскрыт. Узнал, что же значит 0 в sql запросе из прошлых уроков. Мои догадки подтвердились.
Трудности: Опять искать ошибки и опечатки.
Я как-то не так представлял себе передачу параметров одним махом, без установщиком. Но пока что мне нравится.


Научился: новым было использовать модели, хранить их в отдельной папке, обращаться конкретно к ним, так это же можно распределять классы по папкам, в понятных именах!
ну вот, меня добавили в базу клиентов, а я это пропустил(были проблемы с инетом), печалька... (((((((((((((((((((((((((