با LINQ نه ولی اگر دستی SP بنویسید ممکنه این SP شما نا امن باشد. یک مثال در اینجا:
وقتی شما از linq استفاده کنید نفوذ از طریق sql injection به شدت کاهش پیدا میکنه
این لینک رو که توسط آقای نصیری توضیح داده شده مطالعه کنید
امنیت در LINQ to SQL
این لینک رو که توسط آقای نصیری توضیح داده شده مطالعه کنید
امنیت در LINQ to SQL
سلام آقای نصیری
با تشکر از مطلب مفیدتون. من فکر کنم اینها فقط جلوی حمله خاصی رو گرفتن و کاری که گفتن به متوقف سازی کل Sql Injection کمک نمیکنه
با تشکر از مطلب مفیدتون. من فکر کنم اینها فقط جلوی حمله خاصی رو گرفتن و کاری که گفتن به متوقف سازی کل Sql Injection کمک نمیکنه
یک نکتهی تکمیلی
در دات نت 4.5 متدی به نام ExceptionDispatchInfo.Capture اضافه شدهاست که مشابه throw عمل میکند. اطلاعات بیشتر: « Throwing Exceptions and Keeping the Stack Trace »
در دات نت 4.5 متدی به نام ExceptionDispatchInfo.Capture اضافه شدهاست که مشابه throw عمل میکند. اطلاعات بیشتر: « Throwing Exceptions and Keeping the Stack Trace »
- به قسمت کار با Ajax در ASP.NET MVC که برسیم، کتابخانه برگزیده، jQuery است. بنابراین لازم است از همین الان اطلاعاتی را در این مورد داشته باشید (^).
- برای طراحی CSS بین برنامه نویسهای دات نت، فریم ورکی به نام LESS خیلی محبوبیت دارد (^).
- کتابخانههای جاوا اسکریپتی سمت کلاینت معنا پیدا میکنند. بنابراین آنچنان وارد بحث ASP.NET که سمت سرور است نمیشوند مگر اینکه کمک حالی در این رابطه باشند مانند jQuery. یا البته جاوا اسکریپت سمت سرور هم به نام نودجیاس وجود دارد که بحث دیگری است. در کل حین کار با جاوا اسکریپت دست بازتر است چون داخل مرورگر کاربر اجرا میشود که stateful است (مثل برنامههای سیلورلایت). به همین جهت کتابخانه MVVM هم برای جاوا اسکریپت وجود دارد (^). جالب اینجا است که این کتابخانه MVVM توسط یکی از اعضای تیم ASP.NET MVC طراحی شده.
- برای طراحی CSS بین برنامه نویسهای دات نت، فریم ورکی به نام LESS خیلی محبوبیت دارد (^).
- کتابخانههای جاوا اسکریپتی سمت کلاینت معنا پیدا میکنند. بنابراین آنچنان وارد بحث ASP.NET که سمت سرور است نمیشوند مگر اینکه کمک حالی در این رابطه باشند مانند jQuery. یا البته جاوا اسکریپت سمت سرور هم به نام نودجیاس وجود دارد که بحث دیگری است. در کل حین کار با جاوا اسکریپت دست بازتر است چون داخل مرورگر کاربر اجرا میشود که stateful است (مثل برنامههای سیلورلایت). به همین جهت کتابخانه MVVM هم برای جاوا اسکریپت وجود دارد (^). جالب اینجا است که این کتابخانه MVVM توسط یکی از اعضای تیم ASP.NET MVC طراحی شده.
زیرنویسهای فارسی قسمت چهارم «Building Windows 8 Metro Apps in C# and XAML» را از اینجا و یا اینجا میتونید دریافت کنید.
لیست سرفصلهای قسمت چهارم به شرح زیر است:
List Controls 00:31:14
This module shows the Metro controls available to XAML applications for working with collections of items.
This includes the new GridView and ListView controls,
which are optimized for handling collections in a touch-based user interface.
Introduction
Items Controls
Demo: ListBox vs ListView
Demo: GridView
Demo: FlipView
Common ItemsControl
Semantic Zoom
Demo: JumpViewer
Summary
این قسمت به بررسی یک سری کنترل لیستی جدید ویندوز 8 اختصاص دارد شامل ListView بازنویسی شده و همچنین GridView به همراه دو کنترل FlipView و JumpViewer که تمام اینها جهت کار با صفحات لمسی بهینه سازی شدهاند.
این بحث full profile از دات نت 4.5 منسوخ شده اعلام شد (توسط تیم دات نت) و پس از آن یک profile بیشتر وجود ندارد. در مورد دات نت 4 بستگی به کاربرد شما دارد و همچنین متدهای مورد نیاز در برنامه.
عموما دو الگوی اصلی caching در برنامهها وجود دارند: cache aside و cache trough .
در الگوی cache trough ، سیستم caching داخل DAL (که در اینجا همان NHibernate است)، تعبیه میشود؛ مانند سطح اول caching که پیشتر در مورد آن صحبت شد. در این حالت cache از دید سایر قسمتهای برنامه مخفی است و DAL به صورت خودکار آنرا مدیریت میکند.
در الگوی cache aside ، کار مدیریت سیستم caching دستی است و خارج از NHibernate قرار میگیرد و DAL هیچگونه اطلاعی از وجود آن ندارد. در این حالت لایه caching موظف است تا هنگام به روز شدن بانک اطلاعاتی، اطلاعات خود را نیز به روز نماید. این لایه عموما توسط سایر شرکتها یا گروهها برنامه نویسی تهیه میشود.
NHibernate جهت سهولت کار با این نوع cache providers خارجی، نقاط تزریق ویژهای را تدارک دیده است که به second level cache معروف است. هدف از second level cache فراهم آوردن دیدی کش شده از بانک اطلاعاتی است تا فراخوانیهای کوئریها به سرعت و بدون تماس با بانک اطلاعاتی صورت گیرد.
در حال حاضر (زمان نگارش این مطلب)، entity framework این لایهی دوم caching یا به عبارتی دیگر، امکان تزریق سادهتر cache providers خارجی را به صورت توکار ارائه نمیدهد.
در NHibernate طول عمر second level cache در سطح session factory (یا به عبارتی طول عمر تمام برنامه) تعریف میشود و برخلاف سطح اولیه caching محدود به یک سشن نیست. در این حالت هر زمانیکه یک موجودیت به همراه ID منحصربفرد آن تحت نظر NHibernate قرارگیرد و همچنین سطح دوم caching نیز فعال باشد، این موجودیت در تمام سشنهای برنامه بدون نیاز به مراجعه به بانک اطلاعاتی در دسترس خواهد بود (بنابراین باید دقت داشت که هدف از این سیستم، کار سریعتر با اطلاعاتی است که سطح دسترسی عمومی دارند).
در ادامه لیستی از cache providers خارجی مهیا جهت استفاده در سطح دوم caching را ملاحظه مینمائید:
- AppFabric Caching Services : بر اساس Microsoft's AppFabric Caching Services که یک پلتفرم caching محسوب میشود (+). (این پروژه پیشتر به نام Velocity معروف شده بود و قرار بود تنها برای ASP.NET ارائه شود که سیاست آن به گونهای جامعتر تغییر کرده است)
- MemCache : بر اساس سیستم معروف MemCached تهیه شده است (+).
- NCache : (+)
- ScaleOut : (+)
- Prevalence : (+)
- SysCache : بر اساس همان روش آشنای متداول در برنامههای ASP.NET به کمک System.Web.Caching.Cache کار میکند؛ یا به قولی همان IIS caching
- SysCache2 : همانند SysCache است با این تفاوت که SQL dependencies ویژه SQL Server را نیز پشتیبانی میکند.
- SharedCache : یک سیستم distributed caching نوشته شده برای دات نت است (+).
مطالب تکمیلی:
- وهله شیء تولیدی شما از نوع object است. آنرا به لیست اضافه کنید و استفاده نمائید.
+ نوع جنریک در دات نت پویا نیست و نمیشود آن را به صورت یک متغیر تعریف کرد. مثلا حالت زیر مجاز نیست:
علت هم این است که هدف از نوع جنریک، compile time safety است و زمانیکه نوع در زمان کامپایل مشخص نباشد، این مساله قابل حصول نخواهد بود.
تنها حالت پویای آن استفاده از نوع object است.
- البته میشود با استفاده Reflection نوع جنریک را به صورت متغیر تعریف کنید.
+ نوع جنریک در دات نت پویا نیست و نمیشود آن را به صورت یک متغیر تعریف کرد. مثلا حالت زیر مجاز نیست:
var myType = typeof(something); List<myType> list = new List<myType>();
- البته میشود با استفاده Reflection نوع جنریک را به صورت متغیر تعریف کنید.
تغییراتی در Entity framework 6 صورت گرفته و در ذیل لیستی از موارد آن آمده است. همچنین پیشتر در همین سایت نیز به آنها اشارهای شده که باز تولید پروایدرها برای نسخه جدید Entity framework یکی از آنها میباشد:
اکنون برای بهروز رسانی به نسخه جدید، جهت ادامه استفاده از SqlServer Compact مواردی باید لحاظ شود که به آنها اشاره خواهیم کرد و قبل از آنها رعایت یک سری از پیشنیازها لازم است. برای مثال در وب کانفیگ برای استفاده از پروایدر SqlServer Compact بعنوان پروایدر پیش فرض باید قسمت مربوطه را به نحو ذیل تغییر داده باشیم:
حالا در کنسول نیوگت دستور زیر را برای بهروزرسانی فقط Entity Framework وارد و اجرا میکنیم:
و نیز تاییدی برای اعمال تغییرات بهروز رسانی Entity framework انجام میشود تا فایل کانفیگ پروژه را تغییر دهد:
بعد از بهروز رسانی Entityframework باید پکیج EntityFramework.SqlServerCompact برای ادامه استفاده از پروایدر نصب شود که با دستور نیوگت زیر این امر نیز میسر است:
Rebuilding EF Providers for EF6 Updating Applications to use EF6 EF Tools: adding EF6 support & enabling out-of-band releases Async Query and Save Connection Resiliency Code-Based Configuration Dependency Resolution Interception/SQL logging Custom implementations of Equals or GetHashCode on entity classes Custom Code First Conventions Code First Mapping to Insert/Update/Delete Stored Procedures Configurable Migrations History Table Multiple Contexts per Database
<entityFramework>
<defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlCeConnectionFactory, EntityFramework">
<parameters>
<parameter value="System.Data.SqlServerCe.4.0" />
</parameters>
</defaultConnectionFactory>
<providers>
<provider invariantName="System.Data.SqlServerCe.4.0" type="System.Data.Entity.SqlServerCompact.SqlCeProviderServices, EntityFramework.SqlServerCompact" />
</providers>
</entityFramework> Update-Package EntityFramework
پیغام موفقیت آمیز بودن بهروز رسانی در خروجی نیوگت ظاهر میشود
این تغییرات شامل موارد ذیل میباشند (در صورت بهروز رسانی دستی، منظور کپی پکیج بصورت دستی، اعمال تغییرات در کانفیگها مورد نیاز است):
<!-- 1. Change in <configuration><configSections> -->
<section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=4.4.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
<section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
<!-- 2. Add in <entityFramework><providers> -->
<provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" /> PM> Install-Package EntityFramework.SqlServerCompact
حالا بدون مشکل میتوان از پروژه بیلد گرفت و کار توسعه را ادامه داد.