برای ارتباطهای n به n به چه شکلی باید عمل کرد؟ منظورم موقعی است که باید لیستی از کلاس دیگر در کلاس یوزر ما موجود باشد.
با تشکر
چون یک لیست را قبول میکند، نیاز است یکبار برای ایندکس کردن لیستی از اسناد موجود ایندکس نشده اجرا شود (در پنل مدیریتی برنامه مثلا). در سایر موارد (مانند افزوده شدن، به روز رسانی یا حذف یک رکورد) از مورد 5 استفاده کنید.
من یک گرید تلریک دارم که یک فیلد چکباکس کنارش هست و مثلا لیستی از یوزرها رو این گرید شامل میشه .
آیتمهای انتخابی رو چطوری میتونم به کنترلرم ارسال کنم (ورودی کنترلرمو چی بگیرم)...
آیتمهای انتخابی رو چطوری میتونم به کنترلرم ارسال کنم (ورودی کنترلرمو چی بگیرم)...
ضرورتی نداره. چون واقعا به اندازه لیستی که عنوان شد نیاز به پیشنیاز درک این مطالب هست و فرصت تکرار آنها نیست. این مطالب جدید، یک سری مطالب تکمیلی هستند نه مطالب پایه و از صفر.
ASP.NET MVC طراحی فوق العادهای داره. تقریبا تمام قسمتهای اون قابل تعویض است منجمله View Engine آن. لیستی از موارد پیاده سازی شده رو میتونید اینجا پیدا کنید: (^)
سلام جالب بود.
فایل مربوط به OPML وبلاگهای IT ایرانی رو آپدیت هم میکنید و در مورد خارجی ها هم لیستی دارید یا نه؟
فایل مربوط به OPML وبلاگهای IT ایرانی رو آپدیت هم میکنید و در مورد خارجی ها هم لیستی دارید یا نه؟
مهندس جان متشکرم از پاسخ شما.
ولی من گزارشی دارم که لیستی از اسامی اساتید و جای خالی برای امضای آنها وجود دارد. میزان height سطر برای امضا کم است. آیا راهی وجود دارد که این تنظیم را خودمان انجام دهیم؟
با تشکر.
سلام
که با کلمه "Ali Reza" به عنوان یک Stopword برخورد میکنه. اما من میخوام لیستی از کلمات رو به کوئری بدم نه یک کلمه، و در کوئری بالا نمیشه از NOT IN استفاده کرد و با استفاده از این روش باید به ازای هر کلمه یک AND NOT اضافه کنم.
راهی برای پیاده سازی Stopword در کوئری هایی که از ContainsTable استفاده میکنند وجود داره؟
من باید کوئری رو بصورت داینامیک بسازم و هر بار ممکنه StopWordها متغیر باشند به همین خاطر نمیتونم از Stopword بصورت نرمال استفاده کنم. این روش رو پیدا کردم :
Select Name , c.[rank] From CONTAINSTABLE (Users , Name, '"Ali*" AND NOT "Ali Reza"', 10)
میخواستم بدونم راهی برای این کار (غیر از بدست آوردن تمام کلمات و در نهایت فیلتر کردن شون) وجود داره؟
با ارائهی React Hooks، استفادهی از کامپوننتهای کلاسی، کمتر و کمتر شدهاند. اما جهت تکمیل و خاتمهی سری جاری، این نوع را نیز در این قسمت بررسی میکنیم.
تعیین نوع props و state در کامپوننتهای کلاسی
برای این منظور ابتدا فایل جدید src\components\BigC.tsx را ایجاد کرده و سپس توسط میانبر rcc، ساختار ابتدایی این کامپوننت را ایجاد میکنیم. در ادامه آنرا در کامپوننت src\App.tsx استفاده خواهیم کرد:
یکی از مزایای دیگر کار با تایپاسکریپت، فعال شدن intellisense مرتبط با افزونههایی مانند typescript hero و auto import است که نمونهای از آنرا در تصویر فوق مشاهده میکنید. فقط کافی است نام المان مرتبط را نوشت و سپس با استفاده از افزونههای یاد شده، به صورت خودکار import آنرا اضافه کرد.
پس از افزودن المان این کامپوننت، اگر سعی کنیم یک props را برای آن تعریف کنیم، بلافاصله خطای تعریف نشده بودن آنرا دریافت خواهیم کرد:
در اینجا نیز همانند کامپوننتهای تابعی، باید ابتدا نوع Props را تعیین کرد و تنها تفاوت آن، روش معرفی این type جدید به کامپوننت است:
در کامپوننتهای کلاسی، نوع State و نوع Props، از طریق آرگومانهای جنریک Component، به نحوی که مشاهده میکنید، مشخص میشوند.
مابقی نکات آن مانند props اختیاری و غیره، تفاوت خاصی را با کامپوننتهای تابعی که پیشتر بررسی کردیم، ندارند و یکی هستند.
مقایسهای بین Types و Interfaces
در این سری بیشتر از types استفاده شد، تا اینترفیسهای تایپاسکریپت. برای مثال بجای نوع زیر:
میتوان از اینترفیس معادل آن نیز استفاده کرد:
اما از کدامیک باید استفاده کرد؟
در تایپاسکریپت، از type بیشتر برای تعریف یک نوع جدید استفاده میشود، اما از اینترفیسها برای تعریف موجودیتها و entities. برای مثال از type میتوان برای تعریف نامی برای نوعهای primitive, union, intersection نیز استفاده کرد، اما اینترفیسها همواره برای تعیین نوع اشیاء مورد استفاده قرار میگیرند. نمیتوان دو نوع همنام را تعریف کرد، اما اگر دو اینترفیس هم نام را تعریف کنید، با هم یکی میشوند. نوعها برخلاف اینترفیسها قابلیت پیاده سازی نداشته و بیشتر جنبهی یک اعلان را دارند و ... در نهایت استفادهی از هر کدام بیشتر یک انتخاب شخصی است.
منابع تکمیلی
یکی از بهترین منابع تکمیلی استفادهی از TypeScript در React، مخزن کد react-typescript-cheatsheet است که به همراه مجموعهای از نکات مرتبط است.
تعیین نوع props و state در کامپوننتهای کلاسی
برای این منظور ابتدا فایل جدید src\components\BigC.tsx را ایجاد کرده و سپس توسط میانبر rcc، ساختار ابتدایی این کامپوننت را ایجاد میکنیم. در ادامه آنرا در کامپوننت src\App.tsx استفاده خواهیم کرد:
یکی از مزایای دیگر کار با تایپاسکریپت، فعال شدن intellisense مرتبط با افزونههایی مانند typescript hero و auto import است که نمونهای از آنرا در تصویر فوق مشاهده میکنید. فقط کافی است نام المان مرتبط را نوشت و سپس با استفاده از افزونههای یاد شده، به صورت خودکار import آنرا اضافه کرد.
پس از افزودن المان این کامپوننت، اگر سعی کنیم یک props را برای آن تعریف کنیم، بلافاصله خطای تعریف نشده بودن آنرا دریافت خواهیم کرد:
در اینجا نیز همانند کامپوننتهای تابعی، باید ابتدا نوع Props را تعیین کرد و تنها تفاوت آن، روش معرفی این type جدید به کامپوننت است:
import React, { Component } from "react";
type Props = {
title: string;
};
type State = {
status: string;
};
export default class BigC extends Component<Props, State> {
render() {
return (
<div>
<h1>I'm in a class component</h1>
</div>
);
}
} مابقی نکات آن مانند props اختیاری و غیره، تفاوت خاصی را با کامپوننتهای تابعی که پیشتر بررسی کردیم، ندارند و یکی هستند.
مقایسهای بین Types و Interfaces
در این سری بیشتر از types استفاده شد، تا اینترفیسهای تایپاسکریپت. برای مثال بجای نوع زیر:
type State = {
rValue: boolean;
}; interface State {
rValue: boolean;
} در تایپاسکریپت، از type بیشتر برای تعریف یک نوع جدید استفاده میشود، اما از اینترفیسها برای تعریف موجودیتها و entities. برای مثال از type میتوان برای تعریف نامی برای نوعهای primitive, union, intersection نیز استفاده کرد، اما اینترفیسها همواره برای تعیین نوع اشیاء مورد استفاده قرار میگیرند. نمیتوان دو نوع همنام را تعریف کرد، اما اگر دو اینترفیس هم نام را تعریف کنید، با هم یکی میشوند. نوعها برخلاف اینترفیسها قابلیت پیاده سازی نداشته و بیشتر جنبهی یک اعلان را دارند و ... در نهایت استفادهی از هر کدام بیشتر یک انتخاب شخصی است.
منابع تکمیلی
یکی از بهترین منابع تکمیلی استفادهی از TypeScript در React، مخزن کد react-typescript-cheatsheet است که به همراه مجموعهای از نکات مرتبط است.
من فایلهای سایت جاری رو در مسیر استاندارد app_data ذخیره سازی میکنم. علت هم این است که این پوشه، جزو پوشههای محافظت شدهی ASP.NET است و کسی نمیتواند فایلی را مستقیما از آن دریافت و یا سبب اجرای آن با فراخوانی مسیر مرتبط در مرورگر شود.
این مساله تا به اینجا یک مزیت مهم را به همراه دارد: اگر شخصی مثلا فایل shell.aspx را در این پوشه ارسال کند، از طریق مرورگر قابل اجرا و دسترسی نخواهد بود و کسی نخواهد توانست به این طریق به سایت و سرور دسترسی پیدا کند.
برای ارائه این نوع فایلها به کاربر، معمولا از روش خواندن محتوای آنها و سپس flush این محتوا در مرورگر کاربر استفاده میشود. برای نمونه اگر به لینکهای سایت دقت کرده باشید مثلا لینکهای تصاویر آن به این شکل است:
File هم در اینجا کنترلر فایل است که نام فایل را دریافت کرده و سپس به کمک FilePathResult و return File آنرا به کاربر ارائه خواهد داد.
تا اینجا همه چیز طبیعی به نظر میرسد. اما ... مورد ذیل چطور؟!
لاگ خطاهای فوق مرتبط است به سعی و خطای شب گذشته یکی از دوستان جهت دریافت فایل web.config برنامه!
متدهای Server.MapPath یا متد return File و امثال آن تمامی به کاراکتر ویژه ~ (اشارهگر به ریشه سایت) به خوبی پاسخ میدهند. به عبارتی اگر این بررسی امنیتی انجام نشده باشد که کاربر چه مسیری را درخواست میکند، محتوای کامل فایل web.config برنامه به سادگی قابل دریافت خواهد بود (به علاوه هر آنچه که در سرور موجود است).
چطور میشود با این نوع حملات مقابله کرد؟
دو کار الزامی ذیل حتما باید انجام شوند:
الف) با استفاده از متد Path.GetFileName نام فایل را از کاربر دریافت کنید. به این ترتیب تمام زواید وارد شده حذف گردیده و فقط نام فایل به متدهای مرتبط ارسال میشود.
ب) بررسی کنید مسیری که قرار است به کاربر ارائه شود به کجا ختم شده. آیا به c:\windows اشاره میکند یا مثلا به c:\myapp\app_data ؟
اگر به لاگ فوق دقت کرده باشید تا چند سطح بالاتر از ریشه سایت هم جستجو شده.
نتیجه گیری:
اگر در برنامههای وب خود (فرقی نمیکند مرتبط به چه فناوری است)، نام فایلی را از کاربر جهت ارائه محتوایی به او دریافت و از این نام فایل بدون هیچ نوع بررسی خاصی، مستقیما در برنامه استفاده میکنید، برنامه شما به مشکل امنیتی Directory Traversal مبتلا است.
پ.ن.
1- این باگ امنیتی در سایت وجود داشت که توسط یکی از دوستان در روزهای اول آن گزارش شد؛ ضمن تشکر!
2- از این نوع اسکنها در لاگهای خطاهای سایت جاری زیاد است. برای مثال به دنبال فایلهایی مانند DynamicStyle.aspx و css.ashx یا theme.ashx میگردند. حدس من این است که در یکی از پرتالهای معروف یا افزونههای این نوع پرتالها فایلهای یاد شده دارای باگ فوق هستند. فایلهای ashx عموما برای flush یک فایل یا محتوا به درون مرورگر کاربر در برنامههای ASP.NET Web forms مورد استفاده قرار میگیرند.
این مساله تا به اینجا یک مزیت مهم را به همراه دارد: اگر شخصی مثلا فایل shell.aspx را در این پوشه ارسال کند، از طریق مرورگر قابل اجرا و دسترسی نخواهد بود و کسی نخواهد توانست به این طریق به سایت و سرور دسترسی پیدا کند.
برای ارائه این نوع فایلها به کاربر، معمولا از روش خواندن محتوای آنها و سپس flush این محتوا در مرورگر کاربر استفاده میشود. برای نمونه اگر به لینکهای سایت دقت کرده باشید مثلا لینکهای تصاویر آن به این شکل است:
http://site/file?name=image.png
Image.png نام فایلی است در یکی از پوشههای قرار گرفته شده در مسیر app_data.File هم در اینجا کنترلر فایل است که نام فایل را دریافت کرده و سپس به کمک FilePathResult و return File آنرا به کاربر ارائه خواهد داد.
تا اینجا همه چیز طبیعی به نظر میرسد. اما ... مورد ذیل چطور؟!
لاگ خطاهای فوق مرتبط است به سعی و خطای شب گذشته یکی از دوستان جهت دریافت فایل web.config برنامه!
متدهای Server.MapPath یا متد return File و امثال آن تمامی به کاراکتر ویژه ~ (اشارهگر به ریشه سایت) به خوبی پاسخ میدهند. به عبارتی اگر این بررسی امنیتی انجام نشده باشد که کاربر چه مسیری را درخواست میکند، محتوای کامل فایل web.config برنامه به سادگی قابل دریافت خواهد بود (به علاوه هر آنچه که در سرور موجود است).
چطور میشود با این نوع حملات مقابله کرد؟
دو کار الزامی ذیل حتما باید انجام شوند:
الف) با استفاده از متد Path.GetFileName نام فایل را از کاربر دریافت کنید. به این ترتیب تمام زواید وارد شده حذف گردیده و فقط نام فایل به متدهای مرتبط ارسال میشود.
ب) بررسی کنید مسیری که قرار است به کاربر ارائه شود به کجا ختم شده. آیا به c:\windows اشاره میکند یا مثلا به c:\myapp\app_data ؟
اگر به لاگ فوق دقت کرده باشید تا چند سطح بالاتر از ریشه سایت هم جستجو شده.
نتیجه گیری:
اگر در برنامههای وب خود (فرقی نمیکند مرتبط به چه فناوری است)، نام فایلی را از کاربر جهت ارائه محتوایی به او دریافت و از این نام فایل بدون هیچ نوع بررسی خاصی، مستقیما در برنامه استفاده میکنید، برنامه شما به مشکل امنیتی Directory Traversal مبتلا است.
پ.ن.
1- این باگ امنیتی در سایت وجود داشت که توسط یکی از دوستان در روزهای اول آن گزارش شد؛ ضمن تشکر!
2- از این نوع اسکنها در لاگهای خطاهای سایت جاری زیاد است. برای مثال به دنبال فایلهایی مانند DynamicStyle.aspx و css.ashx یا theme.ashx میگردند. حدس من این است که در یکی از پرتالهای معروف یا افزونههای این نوع پرتالها فایلهای یاد شده دارای باگ فوق هستند. فایلهای ashx عموما برای flush یک فایل یا محتوا به درون مرورگر کاربر در برنامههای ASP.NET Web forms مورد استفاده قرار میگیرند.