Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Csharp.NET

Hoe schrijf ik een goede database class met parameters(MSSQL)

Martijn2008 - 04/06/2010 22:29
PHP beginner		Hallo allemaal, Ik vraag me af hoe ik een veilig en goed gestructureerde database class schrijf voor MSSQL in Csharp.net. Ik wil gebruik maken van parameters, althans een methode die mijn database beschermt tegen SQL-injecties. Heeft iemand enig idee hoe ik deze class moet schrijven? Dank alvast voor jullie hulp! Martijn

9 antwoorden

Gesponsorde links

MiST - 04/06/2010 23:41
Lid		is er geen Hibernate voor C# ofzo? Veel handiger dan gwn allemaal zelf je SQL uit te schrijven.

Abbas - 05/06/2010 02:44
Crew .NET		Beveiliging moet je ook sowieso een stuk zelf implementeren. @MiST: dit noemt nHibernate voor .NET! En anders kan je gebruik maken van een LinQ to SQL class, dit is ook zo'n ORM.

lemoinet - 05/06/2010 13:51
PHP gevorderde		de parameters kun je halen uit je connectionstring die je plaatst in je app.config (voor applicaties) of web.config (voor websites)

Abbas - 05/06/2010 14:49
Crew .NET		Als je met en ORM werkt heb je dat niet nodig.

Martijn2008 - 05/06/2010 16:19
PHP beginner		Haha, jullie praten code-taal. Bestaat er niet gewoon een simpele database class??

Abbas - 05/06/2010 23:00
Crew .NET		http://www.site...book_v2.0_(+_Admin) Kijk naar het stukje "Database.cs".

lemoinet - 06/06/2010 00:12
PHP gevorderde		ik gebruik deze class voor mijn database verkeer. deze is wel voor oracle, maar het principe blijft hetzelfde. http://pastebin.com/wNx9KCzA ps: als er iemand nog verbeteringen ziet, mag ze altijd vermelden

Martijn2008 - 06/06/2010 14:53
PHP beginner		titjes schreef: http://www.site...book_v2.0_(+_Admin) Kijk naar het stukje "Database.cs". Die code is toch niet SQL-injection proof?

Abbas - 06/06/2010 15:04
Crew .NET		Heb ik niet gezegd e! Maar het is wel een voorbeeld om op een heel eenvoudige manier een eigen klasse te maken plus er staat een methode in om input te beveiligen (SecureInput die gebruik maakt van HttpUtility.HtmlEncode()). Hierin kan je zelf nog van alles toevoegen als je wil.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten