Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 10558

-- Иван Воронин

Закрыть

MVC шаблон / MVC - PhoneBook - Search - Finish

  • На этом уроке мы .... ЗАКОНЧИМ создание телефонной книжки!
    Мы допишем функцию поиска по базе и протестируем её.
  • Дата отправки отчёта: 24 июля 2017 г.
  • Задание выполнено: за 4 мин.
  • Чему научился: Повторил пройденное
  • Что было сложным: найти время
  • Комментарии: Так как функцию поиска по фильтру реализовал уже давно, то просто добавил пару строчек и дальше 10 минут смотрел видео ничего не делая =)
    Так же по поводу инъекций, я использую при формировании запросов в БД замечательную вещь как "параметры", они решают проблему недопустимых символов.
    Так же на прошлом уроке я реализовал проверку вводимых символов и их количество, что запрещает использование заведомо опасных последовательностей символов. Идеальная защита =)
    Замечательный курс, идём дальше.
  • Оценка видео-уроку:
Отчёт от 10558 за MVC шаблон / MVC - PhoneBook - Search - Finish

Отчёт от 10558 за MVC шаблон / MVC - PhoneBook - Search - Finish



Оцени работу

 
Сохранить страницу:

9014. --
Николай Денисов
Николай Денисов
ответить
→  Иван Воронин  # Шаблон MVC / MVC - PhoneBook - Search - Finish / 2017-07-25 06:54

Молодец, отличная работа.


1. --
Евгений Волосатов
Евгений Волосатов
ответить
→  Иван Воронин  # Шаблон MVC / MVC - PhoneBook - Search - Finish / 2017-07-25 14:39

Ну да, если разрешить вводить только буквы и пробелы - инъекция исключена. Наверное :)


10558. --
Иван Воронин
Иван Воронин
ответить
→  Евгений Волосатов  # Шаблон MVC / MVC - PhoneBook - Search - Finish / 2017-07-25 15:14

Не наверное, а так и есть, суть инъекций в том, чтобы отправить кусок кода, который меняет код запроса в БД, а для этого нужны спец. символы, если они не принимаются, то инъекция никаким образом не сможет произойти. Я так же делают проверку строковых данных, передаваемых на сервер, чтобы 100% защититься от любым возможных попыток поломать систему. Но это только со строковыми так можно легко и просто защититься, с числовыми ещё проще, проверка число это или нет, если нет, то мусор. С заливаемым контентом сложнее, но суть та же, формируется список разрешённых данных, остальное по-умолчанию запрещено и вуаля, 100% защита. Правда и методы проверки каждого разрешённого контента нужно проработать по максимуму, чтобы действительно было 100% и не было дыр. Такие функции пишутся один раз и потом просто используются.


24806. --
Михаил
Михаил
ответить
→  Иван Воронин  # MVC шаблон / MVC - PhoneBook - Search - Finish / 2020-07-25 22:25

Молодец, отличная работа.


  • Отчёт оценивали:
    24806Михаил0  

Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
4004. Елена / MVC шаблон / MVC - PhoneBook - Search - Finish


Научился: Осуществлять поиск в списке
Трудности: Найти ошибку - был не полностью реализован метод find() в контроллере.
Боюсь, что с видеообзором до 20 марта не уложиться :) Кстати, сейчас финальные уроки тоже проверяются до "хорошей новости"? Или можно сразу после отправки переходить к VIP.
10558. Иван Воронин / MVC шаблон / MVC - PhoneBook - Search - Finish


Научился: Повторил пройденное
Так как функцию поиска по фильтру реализовал уже давно, то просто добавил пару строчек и дальше 10 минут смотрел видео ничего не делая =) Так же по поводу инъекций, я использую при формировании запросов в БД замечательную вещь как "параметры", они решают проблему недопустимых символов. Так же на прошлом уроке я реализовал проверку вводимых символов и их количество, что запрещает использование заведомо опасных последовательностей символов. Идеальная защита =) Замечательный курс, идём дальше.