Query cache parameters can be configured from the app/web.configuration file
اضافه شدن Two-Factor Authentication و ... 
پیش نیاز :
هدایت خودکار کاربر به صفحه لاگین در حین اعمال Ajax ایی
Angular Interceptors
ابتدا مشکل و هدف را بیان میکنیم:
مشکل: کاربر در صفحهای حضور دارد که نیاز به اعتبارسنجی داشته و مدت اعتبار کاربر نیز تمام شده است، ولی هنوز در صفحهای که نباید حضور داشته باشد، حضور دارد و بدتر از آن این است که میتواند درخواستهای بی نتیجهای را نیز ارسال کند.
هدف: کاربر را سریعا به صفحهای که به آن تعلق دارد هدایت کنیم ( یعنی صفحهی ورود به سیستم ).
و حالا از ابتدا پروسه را دنبال میکنیم. یک Controller سمت سرور داریم به این صورت :
همانطور که مشاهده میکنید از Authorize پیش فرض استفاده کردهایم. حالا سمت کلاینت با استفاده از HTTP میخواهیم درخواستی را ارسال کنیم.
یعنی با کدی همانند کد زیر:
و نتیجهی کدهای بالا به صورت زیر درخواهد آمد :
با استفاده از Attribute بالا ما درخواستهای ایجکسی را نیز اعتبارسنجی میکنیم.
توجه : کد کاملتر همراه با توضیحات در بخش پیش نیازها آمده است.
حالا در سمت کلاینت نیز به این صورت عمل میکنیم :
حالا دیگر متوجه خواهیم شد که کاربر اعتبارسنجی نشده است، یا اعتبار آن منقضی شده است و میتوانیم کاربر را به مسیر "ورود به سیستم" هدایت کنیم.
اکنون به هدف خودمان رسیدهایم. اما برای هر درخواست باید این دستوارت را تکرار کنیم ؟! قطعا خیر.
حالا باید از یک Interceptor استفاده و درخواستهای HTTP خودمان را مدیریت کنیم. برای این منظور ما یک Interceptor جدید را همانند کدهای زیر مینویسیم:
همانطور که مشاهده میکنید کدهای خطای درخواست http$ را در Interceptor قرار دادیم. حالا کاربر درخواستی را ارسال میکند و ما با توجه به این Interceptor متوجه خواهیم شد که آیا اعتبار آن منقضی شده است یا خیر و در صورت منقضی شدن، کاربر را به صفحهی ورود هدایت خواهیم کرد. یعنی بدین صورت :
هدایت خودکار کاربر به صفحه لاگین در حین اعمال Ajax ایی
Angular Interceptors
ابتدا مشکل و هدف را بیان میکنیم:
مشکل: کاربر در صفحهای حضور دارد که نیاز به اعتبارسنجی داشته و مدت اعتبار کاربر نیز تمام شده است، ولی هنوز در صفحهای که نباید حضور داشته باشد، حضور دارد و بدتر از آن این است که میتواند درخواستهای بی نتیجهای را نیز ارسال کند.
هدف: کاربر را سریعا به صفحهای که به آن تعلق دارد هدایت کنیم ( یعنی صفحهی ورود به سیستم ).
و حالا از ابتدا پروسه را دنبال میکنیم. یک Controller سمت سرور داریم به این صورت :
[Authorize(Roles = AuthorizeRole.SuperAdministrator)]
public partial class HomeController : Controller
{
[HttpPost]
[AngularValidateAntiForgeryToken]
public virtual JsonResult GetUserInfo()
{
var userInfoViewModel = _applicationUserManager.GetUserInfoById(User.Identity.GetUserId());
return Json(userInfoViewModel);
}
} یعنی با کدی همانند کد زیر:
$scope.getUserInfo = function() {
$http({
method: 'POST',
url: 'Home/GetUserInfo',
headers: $scope.getHeaders()
}).
success(function(data, status, headers, config) {
$scope.userInfo = data;
}).
error(function(data, status, headers, config) {
}).then(function(res) {
});
} و نتیجهی کدهای بالا به صورت زیر درخواهد آمد :
همانطور که میبینید دادههای اولیه کاربر پس از ورود به سیستم، بدون هیچ مشکلی دریافت میشوند.
نکته : زمانیکه status برابر با 200 هست، یعنی درخواست OK میباشد. ( در پیوست ، لیست تمامی کدها قرار داده شده است )
حالا فرض کنید کاربر در صفحه حضور دارد و به هر دلیلی اعتبار حضور کاربر منقضی شده است و حالا پس از مدتی کاربر درخواستی را به سرور ارسال میکند و میخواهد اطلاعات خودش را مشاهده کند.
درخواست کاربر با همان کدهای اولیه ارسال میشود و خروجی اینبار به صورت زیر در خواهد آمد :
همانطور که میبینید وضعیت اینبار نیز OK میباشد، ولی هیچ دادهای از سرور دریافت نشده است. کاربر قطعا در اینجا دچار سردرگمی میشود. چون هیچ چیزی را مشاهده نمیکند و به هیچ مسیر دیگری نیز هدایت نمیشود و هرکار دیگری نیز انجام دهد، پاسخی مشاهده نمیکند.
راه حل چیست ؟
ابتدا باید برای درخواستهای Ajax ایی اعتبارسنجی را اعمال کنیم. برای این کار باید یک Attribute جدید بسازیم. یعنی به این صورت :
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
public class MyCustomAuthorize : AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
// یعنی اعتبارسنجی نشده است
filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
filterContext.HttpContext.Response.End();
}
base.HandleUnauthorizedRequest(filterContext);
}
} توجه : کد کاملتر همراه با توضیحات در بخش پیش نیازها آمده است.
حالا در سمت کلاینت نیز به این صورت عمل میکنیم :
$http({
method: 'POST',
url: 'Home/GetUserInfo',
headers: $scope.getHeaders()
}).
success(function(data, status, headers, config) {
$scope.userInfo = data;
}).
error(function(data, status, headers, config) {
if (status === 401) {
// you are not authorized
}
}).then(function(res) {
}); حالا دیگر متوجه خواهیم شد که کاربر اعتبارسنجی نشده است، یا اعتبار آن منقضی شده است و میتوانیم کاربر را به مسیر "ورود به سیستم" هدایت کنیم.
در console مرورگر نیز خطای زیر رخ میدهد :
POST http://localhost:000000/Administrator/Home/GetUserInfo 401 (Unauthorized)
حالا باید از یک Interceptor استفاده و درخواستهای HTTP خودمان را مدیریت کنیم. برای این منظور ما یک Interceptor جدید را همانند کدهای زیر مینویسیم:
factory('AuthorizedInterceptor', function ($q) {
return {
response: function(response) {
return response || $q.when(response);
},
responseError: function(rejection) {
if (rejection.status === 401) {
// you are not authorized
}
return $q.reject(rejection);
}
};
}) همانطور که مشاهده میکنید کدهای خطای درخواست http$ را در Interceptor قرار دادیم. حالا کاربر درخواستی را ارسال میکند و ما با توجه به این Interceptor متوجه خواهیم شد که آیا اعتبار آن منقضی شده است یا خیر و در صورت منقضی شدن، کاربر را به صفحهی ورود هدایت خواهیم کرد. یعنی بدین صورت :
در خروجی بالا میبینید که کاربر، اعتبارسنجی نشده است و آن را به مسیر ورود هدایت خواهیم کرد.
با Interceptor بالا دیگر نیازی نیست برای هر درخواستی این وضعیت را چک کنیم و به صورت خودکار این چک کردن رخ خواهد داد.
پیوست : http_status_codes.rar
شرایط دنیای واقعی، بسیار متفاوت است از طراحیهای سادهی اولیهی ثبت نام. در طراحیهای ساده، ایمیل، نام کاربری و بسیاری از اطلاعات دیگر باید منحصربفرد باشند. ایندکس منحصربفرد تعریف میکنید. قیود و اعتبار سنجی سمت سرور و سمت کاربر را اضافه میکنید. چقدر عالی! اما ... دنیای واقعی شکل دیگری را دارد!
یک روز با ایمیل username@gmail.com ثبت نام میکنند. فردا با ایمیل user.name@gmail.com ثبت نام خواهند کرد. پس فردا با ایمیل us.er.name@gmail.com و به همین ترتیب! امروز با نام «کاربر یک» ثبت نام میکنند. فردا با نام «کاربر یک»! امروز با نام «مجید» ثبت نام میکنند، فردا با نام «مـجـــیـــد»! همچنین علاقهی شدیدی هم به استفاده از ایمیلهای fake دارند (راه حل).
بنابراین نیاز است اطلاعات کاربران را پیش از ثبت نام نرمال سازی کرد. برای مثال نقطههای ایمیلهای جیمیل را حذف کرد؛ یا اگر اجازه دادهاید که در بین کلمات نام کاربری، فاصلهای را وارد کنند، فقط یک فاصله مجاز باشد و یا اگر نامی را ثبت میکنید، به فکر حالتهای کش آمدهی آن مانند «مـجـــــــــیــــــــــد» هم باید بود و آنرا تبدیل به حالت اصلیاش کرد.
نرمال سازی ایمیلهای gmail
تا جایی که اطلاع دارم، حداقل فیس بوک و جیمیل، بکارگیری نقاط را در ایمیلها مجاز میدانند. برای مثال ترکیبهای زیر از دید gmail تنها یک ایمیل محسوب میشوند:
johndoe@gmail.com
john....doe@gmail.com
johndoe+spamsite@gmail.com
راه حل پیشنهادی:
در اینجا بررسی میشود که آیا دومین ایمیل دریافتی از سمت جیمیل یا فیس بوک است؟ اگر بله، آنگاه نقطهها و +های آنها حذف میشوند.
این بررسی باید در حین ثبت نام و همچنین ویرایش اطلاعات کاربری جهت نرمال سازی اطلاعات اعمال شود.
اگر سایتهای دیگری هم هستند که بکارگیری نقاط را مجاز میدانند، آرایهی domainsAllowedDots را تکمیل کنید.
نرمال سازی ورود حروف ویژه
نرمال سازی ابتدایی ثبت نام کاربران در سایت جاری به صورت ذیل است:
با ApplyCorrectYeKe آشنایی دارید؛ همان یک دست کردن ی و ک فارسی و عربی است.
RemoveDiacritics همان حذف اعراب از کلمات است است.
متد پاکسازی underlineهای ویژه یا همان نامهای کش آمده، به صورت زیر است:
و متد RemovePunctuation :
این موارد، «حداقل»هایی هستند که باید جهت نرمال سازی اطلاعات، در حین ثبت نام اعمال شوند.
یک روز با ایمیل username@gmail.com ثبت نام میکنند. فردا با ایمیل user.name@gmail.com ثبت نام خواهند کرد. پس فردا با ایمیل us.er.name@gmail.com و به همین ترتیب! امروز با نام «کاربر یک» ثبت نام میکنند. فردا با نام «کاربر یک»! امروز با نام «مجید» ثبت نام میکنند، فردا با نام «مـجـــیـــد»! همچنین علاقهی شدیدی هم به استفاده از ایمیلهای fake دارند (راه حل).
بنابراین نیاز است اطلاعات کاربران را پیش از ثبت نام نرمال سازی کرد. برای مثال نقطههای ایمیلهای جیمیل را حذف کرد؛ یا اگر اجازه دادهاید که در بین کلمات نام کاربری، فاصلهای را وارد کنند، فقط یک فاصله مجاز باشد و یا اگر نامی را ثبت میکنید، به فکر حالتهای کش آمدهی آن مانند «مـجـــــــــیــــــــــد» هم باید بود و آنرا تبدیل به حالت اصلیاش کرد.
نرمال سازی ایمیلهای gmail
تا جایی که اطلاع دارم، حداقل فیس بوک و جیمیل، بکارگیری نقاط را در ایمیلها مجاز میدانند. برای مثال ترکیبهای زیر از دید gmail تنها یک ایمیل محسوب میشوند:
johndoe@gmail.com
john....doe@gmail.com
johndoe+spamsite@gmail.com
راه حل پیشنهادی:
public static string FixGmailDots(string email)
{
if (string.IsNullOrWhiteSpace(email))
return string.Empty;
email = email.ToLowerInvariant().Trim();
var emailParts = email.Split('@');
var name = emailParts[0].Replace(".", string.Empty).Replace("+", string.Empty);
var emailDomain = emailParts[1];
string[] domainsAllowedDots =
{
"gmail.com",
"facebook.com"
};
var isFromDomainsAllowedDots = domainsAllowedDots.Any(domain => emailDomain.Equals(domain));
return !isFromDomainsAllowedDots ? email : string.Format("{0}@{1}", name, emailDomain);
} این بررسی باید در حین ثبت نام و همچنین ویرایش اطلاعات کاربری جهت نرمال سازی اطلاعات اعمال شود.
اگر سایتهای دیگری هم هستند که بکارگیری نقاط را مجاز میدانند، آرایهی domainsAllowedDots را تکمیل کنید.
نرمال سازی ورود حروف ویژه
نرمال سازی ابتدایی ثبت نام کاربران در سایت جاری به صورت ذیل است:
friendlyName = friendlyName.ApplyCorrectYeKe().RemoveDiacritics().CleanUnderLines().RemovePunctuation();
var trimmedFriendlyName = friendlyName.Trim().Replace(" ", ""); RemoveDiacritics همان حذف اعراب از کلمات است است.
متد پاکسازی underlineهای ویژه یا همان نامهای کش آمده، به صورت زیر است:
public static string CleanUnderLines(string text)
{
if (string.IsNullOrWhiteSpace(text))
return string.Empty;
const char chr1600 = (char)1600; //ـ=1600
const char chr8204 = (char)8204; //=8204
return text.Replace(chr1600.ToString(CultureInfo.InvariantCulture), "")
.Replace(chr8204.ToString(CultureInfo.InvariantCulture), "");
} public static string RemovePunctuation(string text)
{
return string.IsNullOrWhiteSpace(text) ? string.Empty : new string(text.Where(c => !char.IsPunctuation(c)).ToArray());
} این موارد، «حداقل»هایی هستند که باید جهت نرمال سازی اطلاعات، در حین ثبت نام اعمال شوند.
سایت فوق متعلق به شرکت Oracle میباشد، که مقایسه ای جامع بین Oracle و SQL Server انجام داده است. چنانچه کسی با یکی از دیتابیسهای یاد شده ، آشنا باشد و تمایل به یادگیری دیتابیس دیگر را داشته باشد، سایت فوق با معادل سازی بین Functionها و دیگر موارد مربوط به دو دیتابیس، کار را برای یادگیری آسانتر نموده است. 
در T-SQL 2012 قابلیت صفحه بندی، نمایش خروجی یک Query فراهم گردیده است، که برای نرم افزارهای تحت وب بسیار پرکاربرد میباشد، به عنوان مثال، از جمله کاربردهای بارز آن، میتوان به نمایش نتیجه یک جستجو بصورت صفحه بندی با تعداد رکورد محدود،اشاره نمود.
مایکروسافت برای ایجاد قابلیت صفحه بندی و محدود نمودن نمایش خروجی یک Query، تغییراتی را در Syntax مربوط به Order by ایجاد نموده است، که در ذیل مشاهده مینمایید:
ORDER BY order_by_expression
[ COLLATE collation_name ]
[ ASC | DESC ]
[ ,...n ]
[ <offset_fetch> ]
<offset_fetch> ::=
{
OFFSET { integer_constant | offset_row_count_expression } { ROW | ROWS }
[
FETCH { FIRST | NEXT } {integer_constant | fetch_row_count_expression } { ROW | ROWS } ONLY
]
}
OFFSET (نقطه شروع) : شامل یک پارامتر است،بطوریکه،پارامتر فوق میتواند یک عدد (integer_constant) یا یک عبارت (offset_row_count_expression) بپذیرد. در اینجا منظور از عبارت میتواند یک Subquery باشد، که خروجی آن فقط یک مقدار عددی است. یا یک متغیر و غیرو...
در مورد ROW یا ROWS باید بگویم باهم فرقی ندارند.
FETCH : همانند OFFSET شامل یک پارامتر است، و پارامتر آن میتواند یک عدد یا عبارت بپذیرد.
Next یا First نیز با هم تفاوتی ندارند و جهت سازگاری با ANSI میباشند.
OFFSET : در وافع تعداد سطر قابل حذف، پیش از نمایش اولین سطر در خروجی را بیان میکند.
FETCH : بیانگر تعداد رکورد قابل نمایش در یک صفحه میباشد.
برای درک بیشتر مثالی میزنیم:
ابتدا بوسیله Script زیر یک جدول ایجاد مینماییم، سپس چند رکورد درون آن درج میکنیم:
Create Table Testoffset
(BusinessEntityID int,
FirstName varchar(100) ,
LastName varchar(100)
);
Insert into Testoffset (BusinessEntityID,FirstName,LastName)
Values(1,'Ken','Sánchez')
,(2,'Terri','Duffy')
,(3,'Roberto','Tamburello')
,(4,'Rob','Walters')
,(5,'Gail','Erickson')
,(6,'Jossef','Goldberg')
,(7,'Dylan','Miller')
,(8,'Diane','Margheim')
,(9,'Gigi','Matthew')
,(10,'Michael','Raheem')
در ادامه Script زیر را اجرا نمایید، تا تعداد رکوردهای درج شده را مشاهده کنید:
در شکل، سه سطر (منظور رکورد 4و5و6) در کادر قرمز رنگ دیده میشود، میخواهیم Script ی ایجاد نماییم، که فقط سه سطر فوق را نمایش دهد. بنابراین خواهیم داشت:
SELECT BusinessEntityID, FirstName, LastName FROM Testoffset ORDER BY BusinessEntityID OFFSET 3 ROWS FETCH First 3 ROWS only
خروجی:
اگر به Query اجرا شده دقت کنیم. در قسمت Order By جلوی Offset مقدار 3 اختصاص داده شده بود، یعنی نقطه شروع از سطر چهارم میباشد، به عبارت دیگر مقداری که به Offset اختصاص داده میشود، به SQL Server میفهماند،چه تعداد رکورد را نمایش ندهد. اگر شکل اول و دوم را با هم مقایسه نمایید، براحتی متوجه میشوید که OFFSET نقطه شروع را مشخص کرده است.
مقداریکه برای Fetch در نظر گرفته شده بود برابر 3 است، که بیانگر تعداد سطر نمایش داده شده در خروجی از نقطه آغازین (offset) میباشد.
امیدوارم مفید واقع شده باشد.
How to Automatically Generate SQL Server Documentation ?
مایکروسافت که در نسخه ۲۰۱۶ این نرم افزار با افزودن امکان اجرای برنامههای R و نیز تکمیل امکان اتصال به هدوپ و نیز قابلیت ذخیره و جستجوی دادههای JSON یک گام بلند به سمت ایجاد یک بستر همه منظوره تحلیل داده برداشته بود، با امکانات جدیدی که در نسخه ۲۰۱۷ به مجموعه SQL Server اضافه کرده است، آنرا به یک گزینه مناسب و جامع برای کارهای تراکنش محور و نیز تحلیلی تبدیل کرده است
فیلدهای XML از سال 2005 به امکانات توکار SQL Server اضافه شدهاند و بسیاری از مزایای دنیای NoSQL را درون SQL Server رابطهای مهیا میسازند. برای مثال با تعریف یک فیلد به صورت XML، میتوان از هر ردیف به ردیفی دیگر، اطلاعات متفاوتی را ذخیره کرد؛ به این ترتیب امکان کار با یک فیلد که میتواند اطلاعات یک شیء را قبول کند و در حقیقت امکان تعریف اسکیمای پویا و متغیر، در کنار امکانات یک بانک اطلاعاتی رابطهای که از اسکیمای ثابت پشتیبانی میکند، میسر میشود.
The main new feature of VisualSVN Server 3.3 is the full support of Subversion’s locking for distributed VDFS repositories. Other significant changes include improved performance of commit to slave VDFS repositories and further optimization of VDFS replication over the WAN.
