این الگوی Active record در واقع میاد مثلا تو یه 3 Tier به صورت درختی داخل هر بخش , بخشها رو از هم مجزا میکنه مثلا تو بخش Data access layer اگه من خوام اطلاعات فیلدها رو نگه دارم به صورت جدا و پیاده سازیهای متد هایی رو هم که برای کار با دیتابیس نیاز هست اونا رو هم تو یه Folder مجزا قرار بدم در واقع دارم از این الگو استفاده میکنم ... چون توضیحاتش رو خوب متوجه نشدم از این جهت پرسیدم
الگوی Chain of Responsibility، یک زنجیر، از اشیاء متصل شدهی به هم را فراهم میکند که یکی از آنها میتواند درخواست رسیده را راضی کند؛ به عبارتی دیگر به محض دریافت درخواست، آن را پردازش میکند. این الگو اساسا یک جستجوی خطی ( linear search )، برای یک شیء میباشد که میتواند یک درخواست ویژه را handle کند.
مثال بالا، الگوی chain of responsibility را پیاده سازی میکند و بررسی میکند که آیا عدد وارد شده، مضربی از 2، 3 یا 5 است و یا نه.
الگوی chain-of-responsibility، ارتباط با الگوی Chaining دارد که به دفعات در جاوا اسکریپت استفاده شدهاست (jQuery استفادهی گستردهای از این الگو کردهاست).
این الگو اجازه میدهد که یک درخواست ارسال شدهی توسط کلاینت، توسط یک یا بیش از یک object، دریافت شود. یک مثال عمومی از این الگو، event bubbling در DOM میباشد. یک رویداد از طریق elementهای تودرتوی متفاوت انتشار پیدا میکند؛ تا زمانیکه یکی از آنها، آن را handle کند.
مثال زیر را در نظر بگیرید:
class HandlerChain
{
setNextObj(nextObjInChain){}
processMultiple(req){
console.log("No multiple for: " + req.getMultiple());
}
}
class Multiple
{
constructor(multiple){
this.multiple = multiple;
}
getMultiple(){
return this.multiple;
}
}
class MultipleofTwoHandler extends HandlerChain
{
constructor(){
super()
this.nextObjInChain = new HandlerChain()
}
setNextObj(nextObj){
this.nextObjInChain = nextObj;
}
processMultiple(req) {
if ((req.getMultiple() % 2) == 0) {
console.log("Multiple of 2: " + req.getMultiple());
}else{
this.nextObjInChain.processMultiple(req);
}
}
}
class MultipleofThreeHandler extends HandlerChain
{
constructor(){
super()
this.nextObjInChain = new HandlerChain()
}
setNextObj(nextObj){
this.nextObjInChain = nextObj;
}
processMultiple(req)
{
if ((req.getMultiple() % 3) == 0) {
console.log("Multiple of 3: " + req.getMultiple());
}else{
this.nextObjInChain.processMultiple(req);
}
}
}
class MultipleofFiveHandler extends HandlerChain
{
constructor(){
super()
this.nextObjInChain = new HandlerChain()
}
setNextObj(nextObj){
this.nextObjInChain = nextObj;
}
processMultiple(req) {
if ((req.getMultiple() % 5) == 0) {
console.log("Multiple of 5: " + req.getMultiple());
}else{
this.nextObjInChain.processMultiple(req);
}
}
}
//configuring the chain of handler objects
var c1 = new MultipleofTwoHandler();
var c2 = new MultipleofThreeHandler();
var c3 = new MultipleofFiveHandler();
c1.setNextObj(c2);
c2.setNextObj(c3);
//the chain handling different cases
c1.processMultiple(new Multiple(95)); // Multiple of 5: 95
c1.processMultiple(new Multiple(50)); // Multiple of 2: 50
c1.processMultiple(new Multiple(9)); // Multiple of 3: 9
c1.processMultiple(new Multiple(4)); // Multiple of 2: 4
c1.processMultiple(new Multiple(21)); // Multiple of 3: 21
c1.processMultiple(new Multiple(23)); // No multiple for: 23 چگونه میتوانیم این قابلیت را پیاده سازی کنیم؟ ما میخواهیم که یک عدد داشته باشیم و سپس به handlerها در زنجیره اجازه بدهیم که تصمیم گیری کنند که آیا آنها میخواهند عدد وارد شده را پردازش کنند، یا به handler بعدی پاس بدهند.
ما 3 نوع handler در این زنجیره داریم:
- MultipleofTwoHandler: بررسی میکند که آیا عدد وارد شده، مضربی از 2 است یا نه.
- MultipleofThreeHandler: بررسی میکند که آیا عدد وارد شده، مضربی از 3 است یا نه
- MultipleofFiveHandler: بررسی میکند که آیا عدد وارد شده، مضربی از 5 است یا نه.
اولین قدم، ایجاد یک زنجیره از handlerهای بالا میباشد. در اینجا یک کلاس را به نام HandlerChain، برای همین منظور داریم و این کلاس شامل دو تابع، به نامهای setNextObj و processMultiple میباشد.
class HandlerChain
{
setNextObj(nextObjInChain){}
processMultiple(req){
console.log("No multiple for: " + req.getMultiple());
}
} پیاده سازی پیش فرض processMultiple، زمانی اجرا میشود که هیچ مضربی برای یک عدد، وجود نداشته باشد. به عبارت دیگر، عدد مورد نظر، مضربی از 2،3 و 5 نباشد ( از بین مضربهای تعین شده).
تمام handlerها در این زنجیره، از این کلاس ارث بری میکنند. هر handler میتواند دو عملیات را انجام دهد:
- تنظیم کردن handler بعدی در زنجیره
- پردازش عدد وارد شده به این منظور که آیا در مضرب مورد نظر قرار دارد یا نه.
class MultipleofTwoHandler extends HandlerChain
{
constructor(){/*code*/}
setNextObj(nextObj){/*code*/}
processMultiple(req){/*code*/}
}
class MultipleofThreeHandler extends HandlerChain
{
constructor(){/*code*/}
setNextObj(nextObj){/*code*/}
processMultiple(req){/*code*/}
}
class MultipleofFiveHandler extends HandlerChain
{
constructor(){/*code*/}
setNextObj(nextObj){/*code*/}
processMultiple(req){/*code*/}
} constructor برای هر handler، همانند زیر تعریف شدهاست:
constructor(){
super()
this.nextObjInChain = new HandlerChain()
} در ابتدا توسط super ، مقدار دهی اولیهای برای متدهای setNextObj و processMultiple از کلاس پدر انجام میشود. همچنین در constructor، متغیر nextObjInChain
مقدار دهی اولیه میشود که تعیین کنندهی شیء بعدی در زنجیره میباشد.
مقدار دهی اولیه میشود که تعیین کنندهی شیء بعدی در زنجیره میباشد.
چگونه شیء جاری، شیء بعد را در زنجیره تعیین میکند؟ اجازه بدهید برای این منظور نگاهی به تابع setNextObj داشته باشیم. setNextObj در هر handler، همانند زیر تعیین شدهاست:
setNextObj(nextObj){
this.nextObjInChain = nextObj;
} اکنون میتوانیم زنجیرهای از handlerها را همانند زیر ایجاد کنیم:
var c1 = new MultipleofTwoHandler(); var c2 = new MultipleofThreeHandler(); var c3 = new MultipleofFiveHandler(); c1.setNextObj(c2); c2.setNextObj(c3);
در اینجا ما handlerهای c2, c1 و c3 را به منظور پردازش کردن مضربهای 2، 3 و 5 ایجاد کردهایم. آنها به یکدیگر به حالت زیر متصل شدهاند:
c2 به عنوان handler بعدی برای c1 و c3 به عنوان handler بعدی برای c2.
اکنون که زنجیره ایجاد شدهاست، زمان آن است که عدد وارد شده را پردازش کنیم. اجازه بدهید که کار را با ایجاد کردن شیء “multiple” با استفاده از کلاس Multiple، شروع کنیم.
class Multiple
{
constructor(multiple){
this.multiple = multiple
}
getMultiple(){
return this.multiple;
}
} یک شیء Multiple، شامل یک خصوصیت به نام multiple و یک متد است به نام getMultiple که به منظور برگشت دادن multiple میباشد.
MultipleofTwoHandler به صورت زیر تعریف شدهاست:
processMultiple(req) {
if ((req.getMultiple() % 2) == 0) {
console.log("Multiple of 2: " + req.getMultiple());
}else{
this.nextObjInChain.processMultiple(req);
}
} در اینجا، یک multiple دریافت شده و چک میشود که آیا مضربی از 2 میباشد یا نه؛ اگر چنین است، سپس عدد دریافت شده را به عنوان مضربی از 2 نمایش میدهد. در صورتیکه مضربی از 2 نباشد، handler آن را به شیء بعدی در زنجیره، پاس میدهد و سپس همین روال دوباره تکرار میشود و تا زمانیکه یکی از handler ها، جواب را برگشت دهد، این روال ادامه پیدا میکند.
تعریف تابع processMultiple برای هر 3 handler یکسان میباشد؛ با این تفاوت که MultipleofThreeHandler، برای بررسی مضربی از 3 بودن و MultipleofFiveHandler برای بررسی مضربی از 5 بودن است.
اجازه بدهید یک مثال بزنیم و ببینیم که چه اتفاقی میافتد:
c1.processMultiple(new Multiple(95)) // Multiple of 5: 95
اولین handler در زنجیره که c1 است، یک multiple (95) را دریافت میکند و چک میکند که آیا مضربی از 2 است یا نه. جواب خیر است؛ بنابراین multiple به دومین handler در زنجیره پاس داده میشود؛ یعنی به handler بررسی کنندهی مضربی از 3 . در اینجا دوباره بررسی میشود که آیا عدد مورد نظر، مضربی از 3 است یا نه؟ که جواب خیر است. در ادامه multiple به handler سوم در زنجیره که بررسی کنندهی مضربی از 5 است، پاس داده میشود. در اینجا، شرط درست است و عدد 95 به عنوان مضربی از 5 چاپ میشود.
چه زمانی از این الگو استفاده کنیم؟
به منظور مدیریت کردن انواع درخواستها، به روشهای متفاوت، بدون دانستن ترتیب و نوع درخواست از قبل، از این الگو استفاده میکنیم. این الگو به ما اجازه میدهد که زنجیرهای از چند handler را داشته باشیم. تمامی handlerها، یک شانس را جهت پردازش درخواست دارند.
در قسمت قبل با چگونگی نصب و راهاندازی git آشنا شدیم، در ادامه با نحوهی استفاده از git به صورت local آشنا خواهیم شد.
در ابتدای کار نیاز است تا repository خود را ایجاد کنیم. بدین منظور از طریق محیط command prompt به آدرس پوشه مورد نظر رفته و دستور git init را اجرا میکنیم. این کار سبب میشود تا پوشه git. در داخل فولدر جاری ایجاد شود. این پوشه در واقع همان repository و پوشه جاری، همان working tree ما خواهند بود. حال با استفاده از یک ادیتور نظیر notepad یک فایل متنی جدید را با نام readme1.txt در پوشه ایجاد کنید (توجه کنید در working tree، نه در پوشه git.؛ محتویات این پوشه جز در مورد برخی فایلها نباید توسط کاربر تغییر کند)
اکنون دستور زیر را اجرا کنید:
همانطور که میبینید git نشان میدهد فایلی در working tree وجود دارد که تغییرات آن دنبال نمیشود:
برای آنکه این فایل را در repository ذخیره کنیم همانطور که قبلا گفته شد باید ابتدا آنرا به index اضافه کنیم این کار با استفاده از دستور زیر انجام میشود:
حال اگر مجددا دستور status را اجرا کنید میبینید که فایل به index یا همان stage اضافه شدهاست.
اما توجه کنید که کار در اینجا تمام نشده است برای آنکه فایل در repository ذخیره شود باید از دستور commit استفاده کرد:
بعد از اجرای این دستور، git ادیتور پیشفرضی را که در پیکربندی قبلا تعیین کردید باز میکند تا شما بتوانید توضیحاتی درباره commit خود بنویسید. از این توضیحات بعدا میتوان به عنوان راهنمایی جهت دنبال کردن تغییرات فایلها استفاده نمود.
میتوان از دستور زیر به منظور اجرای commit و نوشتن پیام آن به صورت همزمان استفاده نمود:
بعد از اجرای دستور commit در صورتیکه دستور status را اجرا نمایید خواهید دید که stage خالی شده و فایل readme1 در repository ذخیره شده است.
در بعضی موارد میخواهیم چند فایل را همزمان به index اضافه کنیم در این مواقع میتوان از دستور زیر استفاده کرد:
دستور فوق تمامی فایلهای تغییر کرده و یا جدیدا اضافه شده در پوشه جاری را به stage اضافه می کند.
فایل readme1.txt را باز کرده و در آن تغییری دلخواه را ایجاد کنید. با اجرای دستور status میبینید که git به شما نشان میدهد فایلی تغییر یافته است. بنابراین برای ثبت تغییرات باید فایل را به stage اضافه کرد.
برای اضافه کردن فایلهای آپدیت شده، علاوه بر دستور add که در بالا گفته شد از دستور زیر نیز میتوان استفاده کرد:
سپس دستور commit را اجرا کنید تا تغییرات در repository ثبت شود.
با استفاده از دستور زیر میتوان از دستورات commit، یک log تهیه کرد:
همانطور که در شکل زیر میبینید، ما دارای دو دستور commit هستیم که هر کدام از این commitها توسط یک کد SHA-1 منحصر به فرد مشخص شده است
اگر میخواهید مشاهده تعداد commitهای ثبت شده را در دستور log محدود کنید از دستورات زیر میتوانید استفاده کنید:
چگونگی حذف فایلها:
تا اینجا با نحوه چگونگی ایجاد فایلهای جدید و یا ویرایش فایلهای قدیمی آشنا شدید. برای حذف یک فایل میتوان به دو صورت عمل کرد:
1) ابتدا فایل را را مستقیما حذف نموده، سپس با استفاده از دستور زیر ابتدا فایل حذف شده را به stage آورده و سپس آن را commit میکنیم:
2) دستور فوق را نوشته و سپس آن را commit میکنیم. در این حالت خود git مدیریت حذف فایل را به عهده میگیرد و آن را حذف میکند.
چگونگی تغییر نام و یا جابجایی یک فایل:
برای تغییر نام و جابجایی یک فایل نیز مانند حذف، دو روش وجود دارد:
۱) ابتدا فایل مورد نظر را تغییر نام داده و یا جابجا میکنیم. در این حالت اگر status بگیریم خواهیم دید که git به ما میگوید فایلی با نام قبلی حذف شده و فایلی با نام جدید اضافه شده است. یعنی git تشخیص نمیدهد که این دو فایل یکی هستند و تنها تغییر نام داده شده است. اما به محض آنکه فایل اول را با دستور rm حذف و فایل دوم را با دستور add اضافه کنیم، git متوجه میشود که این دو فایل در واقع یک فایل تغییر نام یافته هستند. البته در صورتیکه حداقل ۵۰ درصد فایل دوم با فایل اول شباهت داشته باشد، بعد از انجام عملیات فوق از دستور commit استفاده میکنیم.
۲) در این روش از دستور زیر استفاده کرده و سپس commit را انجام میدهیم:
در ادامه مثالی را برای هر دو روش مشاهده خواهید کرد:
روش اول :
در ابتدای کار نیاز است تا repository خود را ایجاد کنیم. بدین منظور از طریق محیط command prompt به آدرس پوشه مورد نظر رفته و دستور git init را اجرا میکنیم. این کار سبب میشود تا پوشه git. در داخل فولدر جاری ایجاد شود. این پوشه در واقع همان repository و پوشه جاری، همان working tree ما خواهند بود. حال با استفاده از یک ادیتور نظیر notepad یک فایل متنی جدید را با نام readme1.txt در پوشه ایجاد کنید (توجه کنید در working tree، نه در پوشه git.؛ محتویات این پوشه جز در مورد برخی فایلها نباید توسط کاربر تغییر کند)
اکنون دستور زیر را اجرا کنید:
git status
برای آنکه این فایل را در repository ذخیره کنیم همانطور که قبلا گفته شد باید ابتدا آنرا به index اضافه کنیم این کار با استفاده از دستور زیر انجام میشود:
git add readme1.txt
git commit
git commit -m “commit descriptions”
git add .
git add -u
git log
git log --until [date] git log --since [date] git log -[number]
چگونگی حذف فایلها:
تا اینجا با نحوه چگونگی ایجاد فایلهای جدید و یا ویرایش فایلهای قدیمی آشنا شدید. برای حذف یک فایل میتوان به دو صورت عمل کرد:
1) ابتدا فایل را را مستقیما حذف نموده، سپس با استفاده از دستور زیر ابتدا فایل حذف شده را به stage آورده و سپس آن را commit میکنیم:
git rm [filename]
چگونگی تغییر نام و یا جابجایی یک فایل:
برای تغییر نام و جابجایی یک فایل نیز مانند حذف، دو روش وجود دارد:
۱) ابتدا فایل مورد نظر را تغییر نام داده و یا جابجا میکنیم. در این حالت اگر status بگیریم خواهیم دید که git به ما میگوید فایلی با نام قبلی حذف شده و فایلی با نام جدید اضافه شده است. یعنی git تشخیص نمیدهد که این دو فایل یکی هستند و تنها تغییر نام داده شده است. اما به محض آنکه فایل اول را با دستور rm حذف و فایل دوم را با دستور add اضافه کنیم، git متوجه میشود که این دو فایل در واقع یک فایل تغییر نام یافته هستند. البته در صورتیکه حداقل ۵۰ درصد فایل دوم با فایل اول شباهت داشته باشد، بعد از انجام عملیات فوق از دستور commit استفاده میکنیم.
۲) در این روش از دستور زیر استفاده کرده و سپس commit را انجام میدهیم:
git mv [firstname][secondname]
روش اول :
روش دوم :
سلام
احتمالا 3 tier را شنیدهاید که به این صورت مطرح کردید.
n-tier نوعی معماری است که به شما در تهیه برنامههای توزیع شده کمک میکند و مهمترین مزیت آن قابلیت بسط پذیری سیستم است. Tiering در مورد تخصیص منابع و نحوهی توزیع آنها بحث میکند. برای مثال دیتابیس سرور شما جدا است، منطق برنامه در سروری دیگر توسط یک وب سرویس قابل دسترسی است و سروری دیگر کار دریافت و ارائه این اطلاعات را به عهده خواهد داشت.
MVC که در ابتدا پدید آمد و بعد از آن MVP ، یک نوع الگوی برنامه نویسی شیءگرا هستند که به شما کمک خواهند کرد تا برنامهی n-tier ایی با حداقل گره خوردگی و به هم پیچیدگی که اصطلاحا به آن Loosely coupled نیز گفته میشود، تولید کنید.
احتمالا 3 tier را شنیدهاید که به این صورت مطرح کردید.
n-tier نوعی معماری است که به شما در تهیه برنامههای توزیع شده کمک میکند و مهمترین مزیت آن قابلیت بسط پذیری سیستم است. Tiering در مورد تخصیص منابع و نحوهی توزیع آنها بحث میکند. برای مثال دیتابیس سرور شما جدا است، منطق برنامه در سروری دیگر توسط یک وب سرویس قابل دسترسی است و سروری دیگر کار دریافت و ارائه این اطلاعات را به عهده خواهد داشت.
MVC که در ابتدا پدید آمد و بعد از آن MVP ، یک نوع الگوی برنامه نویسی شیءگرا هستند که به شما کمک خواهند کرد تا برنامهی n-tier ایی با حداقل گره خوردگی و به هم پیچیدگی که اصطلاحا به آن Loosely coupled نیز گفته میشود، تولید کنید.
It's a simple and direct organization chart plugin. Anytime you want a tree-like chart, you can turn to OrgChart.
Roslyn syntax tree viewer for C#. Works on JetBrains Rider and all other IntelliJ IDEA-based IDEs.
کتابخانه جاوا اسکریپتی برای نمایش درختوارهی پوشهها و فایلها
jQuery File Tree is a configurable, AJAX file browser plugin for jQuery . Demo
LightInject در حال حاضر یکی از قدرتمندترین IoC Containerها است که از لحاظ سرعت و کارآیی در بالاترین جایگاه در میان IoC Containerهای موجود قرار دارد. جهت بررسی کارایی IoC Containerها میتوانید به این لینک مراجعه کنید . LightInject یک IoC Container فوق العاده سبک وزن میباشد که تمامی قابلیتهای متداولی که از یک Service Container انتظار میرود را شامل میشود. تنها شامل یک فایل .cs میباشد که تمامی کدهای آن در همین یک فایل نوشته شدهاند. در پروژههای کوچک تا بزرگ بدون از دست دادن کارآیی، با بالاترین سرعت ممکن عمل تزریق وابستگی را انجام میدهد. در این مجموعه مقالات به بررسی کامل این IoC Container میپردازیم و تمامی قابلیتهای آن را آموزش میدهیم.
نحوه نصب و راه اندازی LightInject
در پنجره Package Manager Console میتوانید با نوشتن دستور ذیل، نسخه باینری آن را نصب کنید که به فایل .dll آن Reference میدهد.
PM> Install-Package LightInject
PM> Install-Package LightInject.Source
آماده سازی پروژه نمونه
قبل از شروع کار با LightInject، یک پروژه Windows Forms Application را با ساختار کلاسهای ذیل ایجاد نمایید. (در مقالات بعدی و پس از آموزش کامل LightInject نحوه استفاده از آن را در ASP.NET MVC نیز آموزش میدهیم)
public class PersonModel
{
public int Id { get; set; }
public string Name { get; set; }
public string Family { get; set; }
public DateTime Birth { get; set; }
}
public interface IRepository<T> where T:class
{
void Insert(T entity);
IEnumerable<T> FindAll();
}
public interface IPersonRepository:IRepository<PersonModel>
{
}
public class PersonRepository:IPersonRepository
{
public void Insert(PersonModel entity)
{
throw new NotImplementedException();
}
public IEnumerable<PersonModel> FindAll()
{
throw new NotImplementedException();
}
}
public interface IPersonService
{
void Insert(PersonModel entity);
IEnumerable<PersonModel> FindAll();
}
public class PersonService:IPersonService
{
private readonly IPersonRepository _personRepository;
public PersonService(IPersonRepository personRepository)
{
_personRepository = personRepository;
}
public void Insert(PersonModel entity)
{
_personRepository.Insert(entity);
}
public IEnumerable<PersonModel> FindAll()
{
return _personRepository.FindAll();
}
} PersonModel: ساختار داده ای جدول Person در سمت Application، که در لایه Domain Model ایجاد میگردد.
توجه: جهت سهولت تست و تسریع کدنویسی از لایه بندی و از کلاسهای ViewModel استفاده نکردیم.
IRepository: یک Interface عمومی برای تمامی Interfaceهای مربوط به Repository که عملیات مربوط به پایگاه داده مثل بروزرسانی و واکشی اطلاعات را انجام میدهند.
IPersonRepository: واسط بین لایه Service و لایه Repository میباشد.
PersonRepository: پیاده سازی واقعی عملیات مربوط به پایگاه داده برای PersonModel میباشد. به کلاسهایی که حاوی پیاده سازی واقعی کد میباشند Concrete Class میگویند.
IPersonService: واسط بین رابط کاربری و لایه سرویس میباشد. رابط کاربری به جای دسترسی مستقیم به PersonService از IPersonService استفاده میکند.
PersonService: دریافت درخواستهای رابط کاربری و بررسی قوانین تجاری، سپس ارسال درخواست به لایه Repository در صورت صحت درخواست، و در نهایت ارسال پاسخ دریافتی به رابط کاربری. در واقع واسطی بین Repository و UI میباشد.
پس از ایجاد ساختار فوق کد مربوط به Form1 را بصورت زیر تغییر دهید.
public partial class Form1 : Form
{
private readonly IPersonService _personService;
public Form1(IPersonService personService)
{
_personService = personService;
InitializeComponent();
}
} در کد فوق به منظور ارتباط با سرویس از IPersonService استفاده نمودیم که به عنوان پارامتر ورودی برای سازنده Form1 تعریف شده است. حتما با Dependency Inversion و انواع Dependency Injection آشنا هستید که به سراغ مطالعه این مقاله آمدید و علت این نوع کدنویسی را هم میدانید. بنابراین توضیح بیشتری در این مورد نمیدهم.
حال اگر برنامه را اجرا کنید در Program.cs با خطای عدم وجود سازنده بدون پارامتر برای Form1 مواجه میشوید که کد آن را باید به صورت زیر تغییر میدهیم.
static void Main()
{
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
var container = new ServiceContainer();
container.Register<IPersonService, PersonService>();
container.Register<IPersonRepository, PersonRepository>();
Application.Run(new Form1(container.GetInstance<IPersonService>()));
} کلاس ServiceContainer وظیفهی Register کردن یک کلاس را برای یک Interface دارد. زمانی که میخواهیم Form1 را نمونه سازی نماییم و Application را راه اندازی کنیم، باید نمونه ای را از جنس IPersonService ایجاد نموده و به سازندهی Form1 ارسال نماییم. با رعایت اصل DIP، نمونه سازی واقعی یک کلاس لایه دیگر، نباید در داخل کلاسهای لایه جاری انجام شود. برای این منظور از شیء container استفاده نمودیم و توسط متد GetInstance، نمونهای از جنس IPersonService را ایجاد نموده و به Form1 پاس دادیم. حال container از کجا متوجه میشود که چه کلاسی را برای IPersonService نمونه سازی نماید؟
در خطوط قبلی توسط متد Register، کلاس PersonService را برای IPersonService ثبت نمودیم. container نیز برای نمونه سازی به کلاس هایی که برایش Register نمودیم مراجعه مینماید و نمونه سازی را انجام میدهد. جهت استفاده از PersonService به پارامتر ورودی IPersonRepository برای سازندهی آن نیاز داریم که کلاس PersonRepository را برای IPersonRepository ثبت کردیم.
حال اگر برنامه را اجرا کنید، به درستی اجرا خواهد شد. برنامه را متوقف کنید و به کد موجود در Program.cs مراجعه نموده و دو خط مربوط به Register را Comment نمایید. سپس برنامه را اجرا کنید و خطای تولید شده را ببینید. این خطا بیان میکند که امکان نمونه سازی برای IPersonService را ندارد. چون قبلا هیچ کلاسی را برای آن Register نکرده ایم.
Named Services
در برخی مواقع، بیش از یک کلاس وجود دارند که ممکن است از یک Interface ارث بری نمایند. در این حالت و در زمان Register، باید به ServiceContainer بگوییم که کدام کلاس را باید نمونه سازی نماید. برای بررسی این موضوع، کلاسهای زیر را به ساختار پروژه اضافه نمایید.
public class WorkerModel:PersonModel
{
public ManagerModel Manager { get; set; }
}
public class ManagerModel:PersonModel
{
public IEnumerable<WorkerModel> Workers { get; set; }
}
public class WorkerRepository:IPersonRepository
{
public void Insert(PersonModel entity)
{
throw new NotImplementedException();
}
public IEnumerable<PersonModel> FindAll()
{
throw new NotImplementedException();
}
}
public class ManagerRepository:IPersonRepository
{
public void Insert(PersonModel entity)
{
throw new NotImplementedException();
}
public IEnumerable<PersonModel> FindAll()
{
throw new NotImplementedException();
}
}
public class WorkerService:IPersonService
{
private readonly IPersonRepository _personRepository;
public WorkerService(IPersonRepository personRepository)
{
_personRepository = personRepository;
}
public void Insert(PersonModel entity)
{
var worker = entity as WorkerModel;
_personRepository.Insert(worker);
}
public IEnumerable<PersonModel> FindAll()
{
return _personRepository.FindAll();
}
}
public class ManagerService:IPersonService
{
private readonly IPersonRepository _personRepository;
public ManagerService(IPersonRepository personRepository)
{
_personRepository = personRepository;
}
public void Insert(PersonModel entity)
{
var manager = entity as ManagerModel;
_personRepository.Insert(manager);
}
public IEnumerable<PersonModel> FindAll()
{
return _personRepository.FindAll();
}
} دو کلاس Manager و Worker به همراه سرویسها و Repository هایشان اضافه شده اند که از IPersonService و IPersonRepository مشتق شده اند.
حال کد کلاس Program را به صورت زیر تغییر میدهیم
...
var container = new ServiceContainer();
container.Register<IPersonService, PersonService>();
container.Register<IPersonService, WorkerService>();
container.Register<IPersonRepository, PersonRepository>();
container.Register<IPersonRepository, WorkerRepository>();
Application.Run(new Form1(container.GetInstance<IPersonService>())); در کد فوق، چون WorkerService بعد از PersonService ثبت یا Register شده است، LightInject در زمان ارسال پارامتر به Form1، نمونه ای از کلاس WorkerService را ایجاد میکند. اما اگر بخواهیم از کلاس PersonService نمونه سازی نماید باید کد را به صورت زیر تغییر دهیم.
...
container.Register<IPersonService, PersonService>("PersonService");
container.Register<IPersonService, WorkerService>();
container.Register<IPersonRepository, PersonRepository>();
container.Register<IPersonRepository, WorkerRepository>();
Application.Run(new Form1(container.GetInstance<IPersonService>("PersonService"))); اگر در زمان ثبت، نامی را به نمونهی مورد نظر اختصاص داده باشیم، و فقط یک Register برای آن Interface معرفی نموده باشیم، در زمان نمونه سازی، LightInject آن نمونه را به عنوان سرویس پیش فرض در نظر میگیرد.
container.Register<IPersonService, PersonService>("PersonService");
Application.Run(new Form1(container.GetInstance<IPersonService>())); IEnumerable<T>
زمانی که چند کلاس را که از یک Interface مشتق شده اند، با هم Register مینمایید، LightInject این قابلیت را دارد که این کلاسهای Register شده را در قالب یک لیست شمارشی برگردانید.
container.Register<IPersonService, PersonService>();
container.Register<IPersonService, WorkerService>("WorkerService");
var personList = container.GetInstance<IEnumerable<IPersonService>>(); container.Register<IPersonService, PersonService>();
container.Register<IPersonService, WorkerService>("WorkerService");
var personList = container.GetAllInstances<IPersonService>(); LightInject از Collectionهای زیر نیز پشتیبانی مینماید:
- Array
- ICollection<T>
- IList<T>
- IReadOnlyCollection<T>
- IReadOnlyList<T>
Values
توسط LightInject میتوانید مقادیر ثابت را نیز تعریف کنید
container.RegisterInstance<string>("SomeValue");
var value = container.GetInstance<string>(); container.RegisterInstance<string>("SomeValue","String1");
container.RegisterInstance<string>("OtherValue","String2");
var value = container.GetInstance<string>("String2"); 
در این سری از مقالات، ده روش برتر آسیب پذیری نرم افزار بر اساس متدولوژی OWASP مورد بررسی قرار میگیرد. یادگیری این روشها منحصر به زبان برنامه نویسی خاصی نیست و رعایت این نکات برای برنامه نویسانی که قصد نوشتن کدی امن دارند، توصیه میشود. کلمهی OWASP مخفف عبارت Open Web Application Security Protocol Project میباشد. در واقع OWASP یک متدولوژی و پروژهی متن باز است که معیارهایی را برای ایمن سازی نرم افزار مورد بررسی قرار میدهد.
در این کد، موارد امنیتی برای جلوگیری از تزریق SQL تعبیه نشدهاست و هکر با اندکی دستکاری پارامترهای ارسالی میتواند نتایج دلخواهی را برای نفوذ، بدست بیاورد. قسمتی از کد که دستور SQL را اجرا میکند و پارامترهای ورودی از کاربر را در خود جای میدهد، بصورت نا امنی کدنویسی شدهاست.
در اینجا در پارامتر params@ نوع دیتاتایپ و طول آن را مشخص میکنید و کارکتر quote به صورت خودکار حذف میشود و از SQLi جلوگیری میکند.
آسیب پذیری SQL Injection یا به اختصار SQLi
تزریق SQL، یکی از قدیمی ترین، شایعترین و مخربترین آسیب پذیریها، برای برنامهها میباشد و در صورت برقراری شرایط مناسب جهت حمله و با اعمال نفوذ، از طریق تزریق SQL ، مهاجم میتواند با دور زدن فرآیندهای اعتبارسنجی و احراز هویت یک برنامه، به تمامی محتوای پایگاه دادهی آن و گاها کنترل سرور، دسترسی پیدا کند. این حمله برای افزودن، ویرایش و حذف رکوردهای یک پایگاه داده مبتنی بر SQL انجام میشود.
عملکرد SQL Injection
برای اجرای SQLهای مخرب در برنامههایی که از پایگاههای دادهی مبتنی بر SQL مانند (SQL Server ،MySQL ،PostgreSQL ،Oracle و ...) استفاده میکنند، هکر یا مهاجم در اولین گام باید به دنبال ورودیهایی در برنامه باشد که درون یک درخواست SQL قرار گرفته باشند (مانند صفحات لاگین، ثبت نام، جستجو و ...).
کد زیر را در نظر بگیرید:
# Define POST variables uname = request.POST['username'] passwd = request.POST['password'] # SQL query vulnerable to SQLi sql = "SELECT id FROM users WHERE username='" + uname + "' AND password='" + passwd + "'" # Execute the SQL statement database.execute(sql)
اکنون ورودی password را برای نفوذ، تست میکنیم. مهاجم بدون داشتن نام کاربری، قصد دور زدن احراز هویت را دارد. بجای password عبارت زیر را قرار میدهد:
password' OR 1=1
در نهایت در بانک اطلاعاتی دستور زیر اجرا میشود:
SELECT id FROM users WHERE username='username' AND password= 'password' OR 1=1'
میدانیم که 1=1 است. پس بدون در نظر گرفتن اینکه شما برای username و password چه چیزی را وارد نمودید، عبارت درست در نظر گرفته میشود:
شرط اول and شرط دوم = نتیجه or 1=1 چون 1=1 است همیشه شرط کوئری درست خواهد بود
معمولا در بانک اطلاعاتی، اولین کاربری که وارد میکنند Administrator برنامه میباشد. پس به احتمال قوی شما میتوانید با مجوز ادمین به برنامه وارد شوید. البته میتوان با دانستن تنها نام کاربری هم بهراحتی با گذاشتن در قسمت username بدون دانستن password، به برنامه وارد شد؛ زیرا میتوان شرط چک کردن password را کامنت نمود:
-- MySQL, MSSQL, Oracle, PostgreSQL, SQLite ' OR '1'='1' -- ' OR '1'='1' /* -- MySQL ' OR '1'='1' # -- Access (using null characters) ' OR '1'='1' %00 ' OR '1'='1' %16
ابزارهایی برای تست آسیب پذیری SQLi
2) اسکنر اکانتیکس
3) sqlmap
4) روش دستی که بهترین نتیجه را دارد و نیاز به تخصص دارد.
چگونه از SQL Injection جلوگیری کنیم
1) روی دادههایی که از کاربر دریافت میگردد، اعتبار سنجی سمت کلاینت و سرور انجام شود. اگر فقط به اعتبارسنجی سمت کلاینت اکتفا کنید، هکر بهراحتی با استفاده از پروکسی، دادهها را تغییر میدهد. ورودیها را فیلتر و پاکسازی و با لیست سفید یا سیاه بررسی کنید ( ^ , ^, ^, ^ ).
2) از کوئریهایی که بدون استفاده از پارامتر از کاربر ورودی گرفته و درون یک درخواستSQL قرار میگیرند، اجتناب کنید:
[HttpGet]
[Route("nonsensitive")]
public string GetNonSensitiveDataById()
{
using (SqlConnection connection = new SqlConnection(_configuration.GetValue<string>("ConnectionString")))
{
connection.Open();
SqlCommand command = new SqlCommand($"SELECT * FROM NonSensitiveDataTable WHERE Id = {Request.Query["id"]}", connection);
using (var reader = command.ExecuteReader())
{
if (reader.Read())
{
string returnString = string.Empty;
returnString += $"Name : {reader["Name"]}. ";
returnString += $"Description : {reader["Description"]}";
return returnString;
}
else
{
return string.Empty;
}
}
}
}
با استفاده از پارامتر: (بهتر است نوع دیتا تایپ پارامتر و طول آن ذکر شود)
[HttpGet]
[Route("nonsensitivewithparam")]
public string GetNonSensitiveDataByNameWithParam()
{
using (SqlConnection connection = new SqlConnection(_configuration.GetValue<string>("ConnectionString")))
{
connection.Open();
SqlCommand command = new SqlCommand($"SELECT * FROM NonSensitiveDataTable WHERE Name = @name", connection);
command.Parameters.AddWithValue("@name", Request.Query["name"].ToString());
using (var reader = command.ExecuteReader())
{
if (reader.Read())
{
string returnString = string.Empty;
returnString += $"Name : {reader["Name"]}. ";
returnString += $"Description : {reader["Description"]}";
return returnString;
}
else
{
return string.Empty;
}
}
}
}
3) از Stored Procedureها استفاده کنید و بصورت پارامتری دادههای مورد نیاز را به آنها پاس دهید: (بهتر است نوع دیتا تایپ پارامتر و طول آن ذکر شود)
[HttpGet]
[Route("nonsensitivewithsp")]
public string GetNonSensitiveDataByNameWithSP()
{
using (SqlConnection connection = new SqlConnection(_configuration.GetValue<string>("ConnectionString")))
{
connection.Open();
SqlCommand command = new SqlCommand("SP_GetNonSensitiveDataByName", connection);
command.CommandType = System.Data.CommandType.StoredProcedure;
command.Parameters.AddWithValue("@name", Request.Query["name"].ToString());
using (var reader = command.ExecuteReader())
{
if (reader.Read())
{
string returnString = string.Empty;
returnString += $"Name : {reader["Name"]}. ";
returnString += $"Description : {reader["Description"]}";
return returnString;
}
else
{
return string.Empty;
}
}
}
}
4) اگر از داینامیک کوئری استفاده میکنید، دادههای مورد استفادهی در کوئری را بصورت پارامتری ارسال کنید:
فرض کنید چنین جدولی دارید
CREATE TABLE tbl_Product ( Name NVARCHAR(50), Qty INT, Price FLOAT ) GO INSERT INTO tbl_Product (Name, Qty, Price) VALUES (N'Shampoo', 200, 10.0); INSERT INTO tbl_Product (Name, Qty, Price) VALUES (N'Hair Clay', 400, 20.0); INSERT INTO tbl_Product (Name, Qty, Price) VALUES (N'Hair Tonic', 300, 30.0);
یک پروسیجر را دارید که عملیات جستجو را انجام میدهد و از داینامیک کوئری استفاده میکند.
ALTER PROCEDURE sp_GetProduct(@Name NVARCHAR(50))
AS
BEGIN
DECLARE @sqlcmd NVARCHAR(MAX);
SET @sqlcmd = N'SELECT * FROM tbl_Product WHERE Name = ''' + @Name + '''';
EXECUTE(@sqlcmd)
END با اینکه از Stored Procedure استفاده میکنید، باز هم در معرض خطر SQLi میباشید. فرض کنید هکر چنین درخواستی را ارسال میکند:
Shampoo'; DROP TABLE tbl_Product; --
نتیجه، تبدیل به دستور زیر میشود:
SELECT * FROM tbl_Product WHERE Name = 'Shampoo'; DROP TABLE tbl_Product; --'
برای جلوگیری از SQLi در کوئریهای داینامیک SP بشکل زیر عمل میکنیم:
ALTER PROCEDURE sp_GetProduct(@Name NVARCHAR(50))
AS
BEGIN
DECLARE @sqlcmd NVARCHAR(MAX);
DECLARE @params NVARCHAR(MAX);
SET @sqlcmd = N'SELECT * FROM tbl_Product WHERE Name = @Name';
SET @params = N'@Name NVARCHAR(50)';
EXECUTE sp_executesql @sqlcmd, @params, @Name;
END
5) میتوان از تنظیمات IIS یا وب سرورهای دیگر برای جلوگیری از SQLi استفاده نمود.
6) استفاده از چند کاربرِ دیتابیس در برنامه و بکارگیری سطح دسترسی محدود و مناسب( ^ , ^ ).
7) از ORM استفاده کنید و اگر نیاز به سرعت بیشتری دارید از یک Micro ORM استفاده کنید؛ با در نظر داشتن نکات لازم.