Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

БД - Управление гостиницей / Модель. Класс Клиента

  • На этом уроке мы наконец-таки начнём
    создавать первый класс Бизнес Модели Отеля.
    Это класс Model.Client, для подготовки которого
    потребуется ещё некоторые вспомогательные работы.
  • Дата отправки отчёта: 10 января 2016 г.
  • Задание выполнено: за 1 час. 30 мин.
  • Чему научился: Писать MySql инъекции. Ну и насчет /// было познавательно.
  • Что было сложным: Подобрать значение клиента. Но у меня таки получилось удалить запись. :-)
  • Комментарии: client = "\\',\u0022 инъекция :-)\u0022,\u0022\u0022,\u0022\u0022,\u0022\u0022);DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ";
    А так еще проще:
    mClient.SetInfo("\\');DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ");
    Вот только id выдает равным 0. Как бы это исправить. :-)
  • Оценка видео-уроку:
Отчёт от 1232 за БД - Управление гостиницей / Модель. Класс Клиента




Оцени работу

 
Сохранить страницу:

1232. --
Фомичева Наталья
Фомичева Наталья
ответить
# БД - Управление гостиницей / Модель. Класс Клиента / 2016-01-11 01:47

Интересно, что сейчас инъекция работает с одним слэшем, хотя ничего в программе не меняла.
mClient.SetInfo("\');DELETE FROM map WHERE room_id = 1 AND book_id = 1;-- ");
Может есть более универсальный способ защиты от спец символов?


1232. --
Фомичева Наталья
Фомичева Наталья
ответить
# БД - Управление гостиницей / Модель. Класс Клиента / 2016-01-11 03:10

Разобралась,  в AddSlashes один слеш случайно затерла.
Ничего более умного не придумала, как заменять слэши в строке на что-то вроде &slash; и делать потом обратное преобразование.



Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.


Научился: Добавлять запись в таблицу клиента.
Вообще, то плохая идея скрещивать бульдога с носорогом. О чем я? О том чтобы передавать ссылку на работу с живой базой в класс клиента. Данные об базе вообще не должны знать. Тем более с моей точки зрения Client - это должна быть одна строчка клиентов, Clients - это многие строчки клиентов. А то получилось нечто среднее между моделью и хранимыми в них данными.


Научился: Добавлять клиентов в таблицу, описывать методы через ///.
Отличный урок!) Сделала много открытий для себя)