login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hoe schrijf ik een goede database class met parameters(MSSQL)

Offline Martijn2008 - 04/06/2010 22:29
Avatar van Martijn2008PHP beginner Hallo allemaal,

Ik vraag me af hoe ik een veilig en goed gestructureerde database class schrijf voor MSSQL in Csharp.net. Ik wil gebruik maken van parameters, althans een methode die mijn database beschermt tegen SQL-injecties.

Heeft iemand enig idee hoe ik deze class moet schrijven?

Dank alvast voor jullie hulp!

Martijn

9 antwoorden

Gesponsorde links
Offline MiST - 04/06/2010 23:41
Avatar van MiST Lid is er geen Hibernate voor C# ofzo?

Veel handiger dan gwn allemaal zelf je SQL uit te schrijven.
Offline Abbas - 05/06/2010 02:44
Avatar van Abbas Gouden medaille

Crew .NET		 Beveiliging moet je ook sowieso een stuk zelf implementeren.

@MiST: dit noemt nHibernate voor .NET! 

En anders kan je gebruik maken van een LinQ to SQL class, dit is ook zo'n ORM.
Offline lemoinet - 05/06/2010 13:51
Avatar van lemoinet PHP gevorderde de parameters kun je halen uit je connectionstring die je plaatst in je app.config (voor applicaties) of web.config (voor websites)
Offline Abbas - 05/06/2010 14:49
Avatar van Abbas Gouden medaille

Crew .NET		 Als je met en ORM werkt heb je dat niet nodig. 
Offline Martijn2008 - 05/06/2010 16:19
Avatar van Martijn2008 PHP beginner Haha, jullie praten code-taal. Bestaat er niet gewoon een simpele database class??
Offline Abbas - 05/06/2010 23:00
Avatar van Abbas Gouden medaille

Crew .NET		 http://www.site...book_v2.0_(+_Admin) Kijk naar het stukje "Database.cs". 
Offline lemoinet - 06/06/2010 00:12
Avatar van lemoinet PHP gevorderde ik gebruik deze class voor mijn database verkeer. deze is wel voor oracle, maar het principe blijft hetzelfde.

http://pastebin.com/wNx9KCzA

ps: als er iemand nog verbeteringen ziet, mag ze altijd vermelden
Offline Martijn2008 - 06/06/2010 14:53
Avatar van Martijn2008 PHP beginner
titjes schreef:
http://www.site...book_v2.0_(+_Admin) Kijk naar het stukje "Database.cs". 


Die code is toch niet SQL-injection proof?
Offline Abbas - 06/06/2010 15:04
Avatar van Abbas Gouden medaille

Crew .NET		 Heb ik niet gezegd e!  Maar het is wel een voorbeeld om op een heel eenvoudige manier een eigen klasse te maken plus er staat een methode in om input te beveiligen (SecureInput die gebruik maakt van HttpUtility.HtmlEncode()). Hierin kan je zelf nog van alles toevoegen als je wil.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.159s