پیمان رشیدی پیمان رشیدی
نظرات اشتراک‌ها
راهنمای مایکروسافت در مورد مقابله با SQL Injection
با سلام؛

من یک Function برای جلوگیری از  SQL Injection  برای خودم نوشتم می‌خواستم بدونم چند درصد میتونه کارساز باشه ؟ هر متنی که از کاربر گرفته میشه اول وارد این Function  میشه و پاک سازی میشه
ممنون میشم نظرتون رو بفرمائید
   Public Function sqlinj(ByVal text As String) As String
        text = Strings.Replace(text, "'", "")
        text = Strings.Replace(text, ",", "")
        text = Strings.Replace(text, "+", "")
        text = Strings.Replace(text, "&", "")
        text = Strings.Replace(text, "=", "")
        text = Strings.Replace(text, "%", "")
        text = Strings.Replace(text, ":", "")
        text = Strings.Replace(text, ";", "")
        text = Strings.Replace(text, "select", "")
        text = Strings.Replace(text, "delete", "")
        text = Strings.Replace(text, "insert", "")
        text = Strings.Replace(text, "update", "")
        text = Strings.Replace(text, "where", "")
        text = Strings.Replace(text, "union", "")
        text = Strings.Replace(text, "alter", "")
        text = Strings.Replace(text, "drop", "")
        text = Strings.Replace(text, "%", "")
        text = Strings.Replace(text, "_", "")
        Return text
    End Function

‫۱۱ سال و ۳ ماه قبل، دوشنبه ۳۱ تیر ۱۳۹۲، ساعت ۱۸:۴۵
وحید نصیری وحید نصیری
اشتراک‌ها
کتابخانه‌ی OneOf؛ راه‌حلی برای تعریف discriminated unions در زبان #C

در تایپ‌اسکریپت می‌توان خروجی متدها و یا پارامترها را از چندین نوع مختلف، توسط مفهومی به نام union types معرفی کرد:

function printId(id: number | string) {
  console.log("Your ID is: " + id);
}
چنین قابلیتی هنوز در زبان #C حداقل به این شکل ساده وجود ندارد که کتابخانه‌ی OneOf یک راه‌حل پیاده سازی آن است.
کتابخانه‌ی OneOf؛ راه‌حلی برای تعریف discriminated unions در زبان #C
‫۱ سال و ۶ ماه قبل، یکشنبه ۶ فروردین ۱۴۰۲، ساعت ۱۶:۳۴
وحید نصیری وحید نصیری
اشتراک‌ها
ردیابی خطاهای JavaScript توسط Google Analytics
// Pure JavaScript errors handler
window.addEventListener('error', function (err) {
    var lineAndColumnInfo = err.colno ? ' line:' + err.lineno +', column:'+ err.colno : ' line:' + e.lineno;
    _gaq.push([
        '_trackEvent',
        'JavaScript Error',
        err.message,
        err.filename + lineAndColumnInfo + ' -> ' +  navigator.userAgent,
        0,
        true
    ]);
});
ردیابی خطاهای JavaScript توسط Google Analytics
‫۹ سال و ۸ ماه قبل، چهارشنبه ۶ اسفند ۱۳۹۳، ساعت ۱۷:۴۱
وحید نصیری وحید نصیری
اشتراک‌ها
آسیب پذیری Ghost در لینوکس

The Linux GNU C Library (glibc) versions prior to 2.18 are vulnerable to remote code execution via a vulnerability in the gethostbyname function. 

آسیب پذیری Ghost در لینوکس
‫۹ سال و ۹ ماه قبل، پنجشنبه ۹ بهمن ۱۳۹۳، ساعت ۱۶:۲۹
وحید نصیری وحید نصیری
نظرات مطالب
React 16x - قسمت 28 - احراز هویت و اعتبارسنجی کاربران - بخش 3 - فراخوانی منابع محافظت شده و مخفی کردن عناصر صفحه
- مهم نیست. این فقط یک پیام هست.
- هنگام ثبت نام، JWT را به صورت خودکار ارسال نکنید. ابتدای متد doSubmit مربوط به ثبت نام، یک ()auth.logout را قرار دهید تا توکن فعلی حذف شود. سپس در متد setJwt وجود این توکن را هم بررسی کنید:
function setJwt(jwt) {
  if(jwt) { 
   axios.defaults.headers.common["Authorization"] = "Bearer " + jwt;
  }
}
‫۴ سال و ۵ ماه قبل، شنبه ۳۰ فروردین ۱۳۹۹، ساعت ۰۶:۳۱
بهزاد شیرانی بهزاد شیرانی
نظرات مطالب
مدیریت پیشرفته‌ی حالت در React با Redux و Mobx - قسمت نهم - مثالی از کتابخانه‌ی mobx-react
با سلام و تشکر؛
1- چرا BasketItemsCounter از نوع کلاس و دو تای دیگه از نوع function هستند؟
2- وقتی یک store را inject می‌کنید، آیا لازم هست که تک تک property‌ها و متد‌ها رو همونجا ذکر کنید؟ مثلا به این صورت نمیشه نوشت؟ 
const BasketItemList  = inject("marketStore")(
  observer(({marketStore}) => {
  ....
}));
‫۴ سال و ۹ ماه قبل، دوشنبه ۲۳ دی ۱۳۹۸، ساعت ۱۴:۵۴