|
บทความ
( Article )
Club Site Starter Kit
Club
Web Site starter kit เป็น
เวปไซค์สำหรับแฟนคลับต่างๆ
ซึ่งสามารถใช้การโพสท์ข่าวสาร
ประกาศต่างๆ ปฏิทินกิจกรรม
ระบบสมาชิก และอัลบัมรูปภาพ
ที่จะใช้แบ่งปันภาพกิจกรรมต่างๆ
ระหว่างสมาชิกได้
Personal Web Site Starter
Kit
Personal Web Site
starter kit
เวปไซค์ส่วนตัวที่จะเป็นหน้าที่เก็บข้อมูลส่วนตัว
ไม่ว่าจะเป็น Resume
online
เพื่อที่จะให้ผู้อื่นได้แวะเข้ามาดู
หรือรูปภาพส่วนตัวที่สามารถจะเปิดให้ใครๆ
ก็ดูได้
หรือจะกำหนดให้เฉพาะเพื่อนๆเราเท่านั้นที่ดูก็ได้
ซึ่งแน่นอนว่าเพื่อนๆ
ที่เราอยากให้เห็นรูปส่วนตัว
สามารถมาลงทะเบียนสมัครเป็นสมาชิกของเวปไซค์ส่วนตัวได้
Time Tracker Starter Kit
Time
Tracker starter kit เป็นเวปแอพริเคชั่นสำหรับ
การเก็บข้อมูลชั่วโมงการทำงานในแต่ละโครงการของผู้ร่วมโครงการ
และยังสามารถดูรายงานสถานะการทำงานปัจจุบัน
หรือรายงานการใช้เวลาทำงานในแต่ละส่วนได้อีกด้วย
Job Site Starter Kit
Job
Site starter kit
เป็นเวปแอพริเคชั่นสำหรับ
เวปไซค์ในการจัดหางาน
ซึ่งผู้ที่ต้องการหางานสามารถลงทะเบียนเป็นสมาชิกใช้เวปไซค์นี้
ในการส่ง resume
และค้นหางานตามที่ต้องการได้
นอกจากนั้นผู้ที่ต้องการหาผู้ร่วมงาน
สามารถที่จะลงทะเบียนเป็นสมาชิกและใส่ข้อมูลเกี่ยวกับองค์กร
และประกาศรับสมัครงาน
หรือค้นหา resume
ของผู้ที่ต้องการร่วมงานได้
เทคนิคการแปลง PHP ไปเป็น
ASP.NET
บทความชิ้นนี้จะพูดถึงวิธีการแปลงจาก
PHP (PHP:Hypertext Preprocessor
4) ไปเป็น ASP.NET โดยจะทำการเปรียบเทียบจุดเหมือนและจุดต่างระหว่างซินแทกซ์พื้นฐานของ
PHP กับ Microsoft Visual
Basic .NET รวมทั้งฟังก์ชันและโครงสร้างที่อยู่ภายในระบบทั้งสองชนิดอีกด้วย
Introducing the ASP.NET 2.0 GridView and DetailsView Controls
แสดงผลและแก้ไขข้อมูลของดาต้าเบสและเรกคอร์ดเพียงชุดเดียวของดาต้าเบส โดยใช้คอนโทรล GridView และ DetailsView คุณสมบัติชนิดดังกล่าวจัดเป็นคอนโทรลชนิดใหม่ใน ASP.NET 2.0 framework
Common Datagrid Mistakes
เรียนรู้ความผิดพลาดพื้นฐานเมื่อตอนที่พัฒนาคอนโทรล Datagrid ของ ASP.NET
Nested Grids for Hierarchical Data
การขยายขอบเขตการทำงานของคอนโทรล DataGrid ผ่านการนำมาดัดแปลงใหม่
Creating Custom Columns for the ASP.NET Datagrid
คอนโทรล Datagrid ของ ASP.NET จัดเป็นคอนโทรลที่มีประสิทธิภาพมากที่สุดชนิดหนึ่งสำหรับนักพัฒนาเว็บ บทความนี้จะบอกวิธีการว่าคุณจะใช้คอนโทรลนี้ให้มีประสิทธิภาพสูงขึ้นไปอีก โดยการเพิ่มคอลัมน์พิเศษเพื่อแสดงข้อมูลอย่างเหมาะสมสำหรับผู้ใช้ได้อย่างไร
Creating a Pageable, Sortable DataGrid
เรียนรู้วิธีการสร้าง DataGrid ที่จัดเรียงเรกคอร์ดได้และ DataGrid ที่จัดเพจได้ เรียนรู้ขั้นตอนที่จำเป็นที่จะผสานเทคนิคทั้งสองชนิดไปเป็น DataGrid ที่จัดเรียงข้อมูลและจัดเพจได้เพียงชุดเดียว เว็บคอนโทรล DataGrid ช่วยให้นักพัฒนา ASP.NET สามารถนำอาข้อมูลไปแสดงผลได้อย่างรวดเร็วและง่ายดาย นอกจากแสดงผลข้อมูลแบบง่ายๆแล้ว DataGrid ยังยอมให้มีการจัดเรียง จัดเพจ และแก้ไขข้อมูลได้ด้วย แม้ว่าการใส่ระบบจัดเรียงข้อมูลและระบบจัดเพจลงไปใน DataGrid เป็นเรื่องที่ตรงไปตรงมาก็ตาม แต่การสร้าง DataGrid ที่ทั้งจัดเพจและจัดเรียงข้อมูลได้พร้อมกันจัดเป็นเรื่องที่มีความท้าทายมากกว่าปกติเล็กน้อย
Hierarchical Data Binding in ASP.NET
เรียนรู้เทคนิคการทำให้ ASP.NET เชื่อมโยงข้อมูลไปยังแหล่งข้อมูล โดยที่ข้อมูลจะเป็นแบบแยกสาขามีมากกว่า 2 มิติขึ้นไป
Asynchronous Web Parts
การสร้างเว็บไซต์ที่ปรับแต่งหน้าตาได้พร้อมทั้งสามารถเพิ่มเติมชุด Web Parts ลงไปได้ ถือเป็นเรื่องที่ง่ายดายอย่างมาก ถ้าหากคุณใช้โครงสร้างพื้นฐานประตูท่าของ ASP.NET 2.0 โมเดลนี้จัดว่ามีความคล่องตัวอย่างมาก โดยยอมให้ผู้ใช้ใส่ Web Parts ลงไปตรงจุดใดก็ได้ในเว็บเพจ เพื่อที่พวกเขาจะสามารถปรับแต่งหน้าตาของเว็บไซต์ได้โดยอิสระ อย่างไรก็ตามปมเด่นต่างๆเหล่านี้อาจนำไปสู่ระบบที่ไร้ประสิทธิภาพจนทำให้ผู้ใช้ไม่พอใจได้ เนื่องจากคุณไม่มีทางทราบได้ก่อนว่าจะมีคอมโพเน้นต์ใดที่สามารถนำมาใช้ร่วมกันบ้าง ด้วยเหตุนี้คุณจึงไม่สามารถปรับแต่งให้การเรียกใช้ข้อมูลของคอมโพเน้นต์แต่ละชนิดมีประสิทธิภาพสูงสุดได้
Uploading Files Using the File Field Control
เรียนรู้วิธีการใช้คอนโทรล File Field ของ Microsoft ASP.NET เพื่อช่วยให้ผู้ใช้อัพโหลดไฟล์ตั้งแต่หนึ่งไฟล์ไปไว้ในเซิร์ฟเวอร์
Master Pages in ASP.NET 2.0
มาสเตอร์เพจช่วยให้คุณสร้างเพจ ASP.NET ซึ่งมีธีมและสไตล์สอดคล้องกัน เราจะบอกให้คุณทราบว่าคุณจะใช้ปมเด่นของคุณสมบัติใหม่นี้ได้อย่างไร
Tutorial 1: Creating a Data Access Layer
เมื่อคุณต้องการพัฒนาเว็บแอพพลิเคชัน ขั้นตอนแรกๆที่คุณควรทำก็คือการสร้าง DAL ขึ้นมาก่อนที่จะสร้าง presentation layer การใช้ Visual Studio สร้าง DAL โดยอิงกับ Typed dataSets จัดเป็นงานที่สามารถทำเสร็จได้ภายในเวลา 10-15 นาที โดยไม่ต้องเขียนโค้ดแม้แต่บรรทัดเดียว แบบฝึกหัดชุดต่อๆไปจะอิงกับ DAL ที่เราสร้างขึ้นมานี้ โดยในแบบฝึกหัดอันต่อไปเราจะกำหนดจำนวนกฎเกณฑ์ทางธุรกิจ และดูว่าจะนำไปใช้ใน Business Logic layer ได้อย่างไร
Tutorial 2: Creating a Business Logic Layer
แอพพลิเคชันที่มีโครงสร้างที่ดีจะถูกแบ่งออกเป็นเลเยอร์ต่างๆซึ่งแยกออกจากกันโดยชัดเจน โดยแต่ละเยอร์จะมีกฎเกณฑ์เฉพาะของตนบรรจุอยู่ แบบฝึกหัดอันแรกของเราเกี่ยวกับการสร้าง Data Access Layer โดยใช้ Typed DataSets ส่วนในแบบฝึกหัดอันนี้เราสร้าง Business Logic Layer ในรูปชุดของคลาสที่เก็บเอาไว้ในโฟลเดอร์ App_Code ของแอพพลิเคชัน จากนั้นคลาสสามารถเรียกเข้าไปใน DAL ได้ BLL เป็นการใช้โลจิกระดับฟิลด์และระดับธุรกิจภายในแอพพลเคชันของเรา ซึ่งนอกเหนือจากการสร้าง BLL แยกต่างหาก (เหมือนอย่างที่เราทำให้ดูในแบบฝึกหัดนี้) ทางเลือกอีกแบบหนึ่งก็คือการขยายขอบเขต method ต่างๆของ TableAdapter ผ่านทางการใช้ partial class อย่างไรก็ตามการใช้เทคนิคนี้ไม่ยอมให้มีการเขียนทับ method ที่มีอยู่แล้ว และไม่ยอมให้เราแยก DAL ออกจาก BLL อย่างชัดเจน เหมือนอย่างแนวทางที่เราใช้ในบทความนี้
Tutorial 3: Master Pages and Site Navigation
หลังจากสร้างแผนที่เว็บไซต์และมาสเตอร์เพจเสร็จแล้ว นั่นเท่ากับในตอนนี้เรามีเพจเลย์เอาท์และรูปแบบระบบค้นหาที่คงเส้นคงวาทั่วทั้งเว็บไซต์สำหรับใช้กับแบบฝึกหัดที่เกี่ยวข้องกับข้อมูลของเราแล้ว ดังนั้นไม่ว่าเราจะใส่เพจจำนวนมากขนาดไหนลงไปในเว็บไซต์ก็ตาม แต่การแก้ไขเพจเลย์เอาท์หรือระบบค้นหาทั่วทั้งเว็บไซต์จะทำได้อย่างรวดเร็วและง่ายดายอันเป็นผลมาจากการที่เราเก็บข้อมูลมารวมอยู่ในที่เดียวกันแล้ว หรือถ้าหากระบุให้เจาะจงลงไปก็คือข้อมูลเพจเลย์เอาท์มีการกำหนดเอาไว้ในมาสเตอร์เพจที่ชื่อ Site.master และข้อมูลแผนที่เว็บไซต์อยู่ในไฟล์ Web.sitemap นั่นเอง เราไม่จำเป็นต้องเขียนโค้ดใดๆ เพื่อสร้างเพจเลย์เอาท์และกลไกระบบค้นหาทั่วทั้งเว็บไซต์แต่อย่างใด แถมถ้าหากคุณออกแบบโดยใช้ Visual Studio คุณจะมองเห็นผลงานการออกแบบได้ในทันทีอีกด้วย
Tutorial 4:
การแสดงผลข้อมูลโดยใช้
ObjectDataSource
ASP.NET 2.0 มีวิธีการกำหนดรูปแบบที่สามารถทำงานกับข้อมูลได้ การใช้คอนโทรลเหล่านี้ช่วยให้คุณเชื่อมโยงข้อมูลที่ได้รับมาจาก BLL ที่สร้างขึ้นมาจากแบบฝึกหัดก่อนหน้านี้ได้โดยที่ไม่ต้องเขียนโค้ดแม้แต่บรรทัดเดียว
Tutorial 5:
Declarative Parameters
ในแบบฝึกหัดนี้เราจะมาเริ่มต้นโดยการแสดงให้เห็นว่าทำอย่างไรจึงจะใช้ชุดพารามิเตอร์เพื่อกำหนดค่าการเขียนโค้ดได้ ถ้าหากพูดให้เจาะจงลงไป เราจะศึกษาวิธีการเพิ่ม DetailsView ลงไปในเพจ เพื่อแสดงข้อมูลของสินค้าชนิดใดชนิดหนึ่งโดยเฉพาะ
/p>
Tutorial 6:
การเขียนโปรแกรมเพื่อกำหนดค่าพารามิเตอร์
ObjectDataSource
ค่าพารามิเตอร์อาจจะมาจากแหล่งที่ไม่ใช่ออปเจ็กต์ Parameter แหล่งข้อมูลแบบใดแบบหนึ่งก็เป็นได้ ถ้าหากเว็บไซต์ของเรามีระบบบัญชีชื่อผู้ใช้ เราอาจต้องการกำหนดพารามิเตอร์โดยอิงกับหมายเลขประจำตัวของผู้ที่กำลังล็อกอินอยู่ หรือเราอาจต้องการปรับแต่งค่าพารามิเตอร์ก่อนที่จะส่งไปยัง method ออปเจ็กต์ของ ObjectDataSource ก็เป็นได้
Tutorial 7:
ระบบคัดกรองมาสเตอร์/รายละเอียดโดยใช้
DropDownList
รายงานพื้นฐานชนิดหนึ่งก็คือรายงานมาสเตอร์/รายละเอียด โดยที่รายงานจะเริ่มต้นโดยการแสดงชุดเรกคอร์ด "มาสเตอร์" จากนั้นผู้ใช้ก็สามารถเจาะลึกลงไปในเรกคอร์ดมาสเตอร์ตัวใดตัวหนึ่งได้ ซึ่งจะเป็นการแสดง "รายละเอียด" ของเรกคอร์ดมาสเตอร์อีกทีหนึ่ง รายงานมาสเตอร์/รายละเอียดจัดเป็นตัวเลือกที่เหมาะสำหรับการแสดงผลความสัมพันธ์แบบหนึ่งต่อจำนวนมาก
Tutorial 8:
ระบบคัดกรองมาสเตอร์/รายละเอียดโดยใช้
DropDownLists สองอัน
แม้ว่าดาต้าเบส Northwind มีข้อมูลรายละเอียดที่ต่อเนื่องกันของลูกค้า/การสั่งซื้อ/รายละเอียดของการสั่งซื้อเก็บเอาไว้ในตาราง Customers, Orders และ Order Details อยู่แล้วก็ตาม แต่ตารางเหล่านี้ไม่สอดคล้องกับโครงสร้างของเรา อย่างไรก็ตามเรายังคงใช้ DropDownLists สองอันที่เกี่ยวข้องกันได้อยู่ดี โดยที่ DropDownList อันแรกจะแสดงรายชื่อหมวดหมู่สินค้า ส่วน DropDownList อันที่สองแสดงชื่อสินค้าของหมวดหมู่ที่เลือกเอาไว้ จากนั้น DetailView จะแสดงรายละเอียดของสินค้าที่เลือกเอาไว้
Tutorial 9:
การคัดกรองรายงานมาสเตอร์/รายละเอียดข้ามสองเพจ
ในแบบฝึกหัดนี้ เราจะนำเอารูปแบบลักษณะดังกล่าวมาใช้โดยใช้ GridView เพื่อแสดงรายชื่อของซัพพลายเออร์ที่อยู่ในดาต้าเบส โดยที่รายชื่อซัพพลายเออร์ในแต่ละแถวที่อยู่ใน GridView จะมีลิงก์ View Products ใส่เอาไว้ เมื่อผู้ใช้คลิกที่ลิงก์นี้ก็จะเข้าไปยังอีกเพจหนึ่งที่แสดงรายการสินค้าของซัพพลายเออร์ที่เลือกเอาไว้
Tutorial 10:
รายงานมาสเตอร์/รายละเอียดที่ใช้
GridView
แสดงผลข้อมูลมาสเตอร์ที่เลือกได้
และใช้ DetailViewแสดงรายละเอียด
เราได้ศึกษาวิธีการสร้างรายงานมาสเตอร์/รายละเอียดที่ใช้เว็บเพจสองเพจ นั่นก็คือเว็บเพจ "มาสเตอร์" ที่เราใช้แสดงรายชื่อซัพพลายเออร์ และเว็บเพจ "รายละเอียด" ที่แสดงรายชื่อของสินค้าที่เป็นของซัพพลายเออร์ที่เราเลือกเอาไว้ รูปแบบรายงานสองหน้านี้สามารถรวมกันอยู่ในเพจเดียวได้ ส่วนแบบฝึกหัดนี้จะมี GridView ที่แต่ละแถวมีชื่อและราคาของสินค้าแต่ละชนิด รวมทั้งปุ่ม Select อีกด้วย ซึ่งการคลิกที่ปุ่ม Select ที่สินค้าแต่ละชนิดจะเป็นการแสดงรายละเอียดของสินค้าดังกล่าวในคอนโทรล DetailsView ในเพจเดียวกัน
Tutorial 11:
การทำฟอร์แมทลักษณะเฉพาะที่อิงกับข้อมูล
เราสามารถปรับแต่งหน้าตาของคอนโทรล GridView, DetailsView และ FormView ได้โดยใช้ properties ที่เกี่ยวข้องกับสไตล์ที่มีอยู่เป็นจำนวนมาก อย่างไรก็ตาม ถ้าหากพูดถึงแนวทางส่วนใหญ่แล้ว เงื่อนไขในการกำหนดฟอร์แมทมักจะขึ้นอยู่กับค่าของข้อมูลที่แสดงเป็นหลัก การปรับแต่งฟอร์แมทของ GridView, DetailsView หรือ FormView ที่อิงกับข้อมูลที่เชื่อมโยงกับอยู่สามารถทำได้หลายวิธี ซึ่งในแบบฝึกหัดนี้เราจะศึกษาวิธีการทำฟอร์แมทที่เชื่อมโยงกับข้อมูลโดยการใช้ตัวจัดการหตุการณ์ของ DataBound และ RowDataBound
Tutorial 12:
การใช้
TemplateFields ในคอนโทรล
GridView
GridView ประกอบด้วยชุดของฟิลด์ที่ใช้กำหนดว่า properties ใดจาก DataSource ที่สามาราถนำมาใส่ลงไปในเอาท์พุดที่ใช้ในการแสดงผลได้บ้าง รวมทั้งวิธีการกำหนดว่าข้อมูลจะแสดงผลอย่างไรด้วย ประเภทของฟิลด์ชนิดที่ง่ายที่สุดก็คือ BoundField ซึ่งแสดงค่าของข้อมูลเป็นข้อความ
Tutorial 13:
การใช้
TemplateFields ใน
DetailsView
TemplateField ในคอนโทรล DetailsView ช่วยให้เราควบคุมการแสดงผลข้อมูลได้อย่างคล่องตัวมากขึ้นเมื่อเทียบกับฟิลด์คอนโทรลชนิดอื่นๆ แถม TemplateField ยังเหมาะที่จะนำไปใช้กับสถานการณ์หลายอย่างอีกด้วย โดยที่เราจะพูดถึงสถานการณ์ส่วนใหญ่ในตัวอย่างนี้
Tutorial 14:
การใช้เทมเพล็ตของ
FormView
ในแบบฝึกหัดนี้ เราจะแสดงวิธีการใช้คอนโทรล FormView เพื่อช่วยให้คุณจัดวางเลย์เอาท์ได้อย่างคล่องตัวมากขึ้น เมื่อแสดงผลเรกคอร์ดเพียงเรกคอร์ดเดียว
Tutorial 15:
การแสดงผลข้อมูลสรุปในท้ายเรื่องของ
GridView
การแสดงผลข้อมูลสรุปในท้ายเรื่องของ GridView เราจะสร้างเพจที่แจกแจงหมวดหมู่สินค้าในรูปของรายการดรอปดาวน์ และเมื่อมีการเลือกสินค้ารายการใดรายการหนึ่งของหมวดหมู่นี้ก็จะมีการแสดงผลใน GridView โดยที่ GridView จะมีแถวข้อความท้ายเรื่องซึ่งแสดงราคาเฉลี่ย จำนวนสินค้าทั้งหมดในสต็อก และจำนวนสินค้าที่มีการสั่งซื้อสำหรับสินค้าในหมวดหมู่นั้นด้วย
Tutorial 16:
รายละเอียดของการเพิ่ม
การอัพเดต และการลบข้อมูล
รายละเอียดของการเพิ่ม การอัพเดต และการลบข้อมูล เราจะอธิบายวิธีการเชื่อมโยง Insert(), Update() และ Delete() methods ของ ObjectDataSource ไปยัง method ที่อยู่ในคลาสของ BLL รวมทั้งวิธีการปรับแต่งคอนโทรล GridView, DetailsView และ FormView ให้มีคุณสมบัติการแก้ไขข้อมูลได้ด้วย
ดาวน์โหลดโค้ดสำหรับตัวอย่างนี้
Tutorial 17:
ศึกษาเหตุการณ์ที่เกี่ยวข้องกับการเพิ่ม
การอัพเดต และการลบข้อมูล
ขยายขอบเขตการทำงานของคุณสมบัติการเพิ่ม การอัพเดต และการลบข้อมูลของดาต้าเว็บคอนโทรล ASP.NET รวมทั้งปรับแต่งให้อินเทอร์เฟซแแก้ไขข้อมูลทำการอัพเดตเฉพาะบางฟิลด์ของรายการสินค้าเท่านั้น
OBA Architecture
Overview
การที่จะทำให้บริษัทต่างๆดำเนินงานได้อย่างคล่องตัว สถาปนิกซอฟต์แวร์ต้องเผชิญกับความท้าทายต่างๆต่อไปนี้ นั่นก็คือการนำเอาเทคโนโลยี แพลตฟอร์ม และแอพพลิเคชันชนิดต่างๆที่มีอยู่เป็นจำนวนมากภายในองค์กรมารวมกันเป็นโครงสร้างพื้นฐานที่ทำงานได้สอดคล้องกัน เพื่อช่วยให้สามารถตอบสนองต่อความต้องการที่มีอยู่ในปัจจุบันและสามารถปรับตัวให้เข้ากับความต้องการใหม่ๆในอนาคตได้
OBA Development Overview
ระบบ 2007 Microsoft Office ไม่ได้เป็นแค่ชุดแอพพลิเคชันเพิ่มผลผลิตเท่านั้น นักพัฒนาสามารถใช้ประโยชน์จากโลจิกและคุณสมบัติการนำเสนอข้อมูล เพื่อสร้างแอพพลิเคชันใหม่ๆขึ้นมาหรือปรับปรุงแอพพลิเคชันที่มีอยู่เดิมให้ดีขึ้นได้ การใช้ Microsoft Office เป็นแพลตฟอร์มแอพพลิเคชันเชิงธุรกิจเท่ากับเป็นการสร้างโอกาสใหม่ๆให้แก่การผสานระบบ การทำงานร่วมกัน และเวิร์กโฟลระบบงานที่เกี่ยวข้องกับธุรกิจ ซึ่งทั้งหมดจะทำงานอยู่ภายในรูปแบบการทำงานอย่างไม่เป็นทางการของผู้ใช้
10
เทคนิคการรักษาความปลอดภัยเพื่อใช้ปกป้องโค้ด
เมื่อพูดถึงเรื่องของการรักษาความปลอดภัยแล้ว เราอาจเผชิญปัญหาต่างๆได้มากมาย อาทิเช่นคุณเชื่อใจโค้ดทั้งหมดที่มีอยู่ในระบบเครือข่าย เปิดโอกาสให้ผู้ใช้ทุกคนเรียกใช้ไฟล์สำคัญได้ แต่คุณไม่เคยคิดที่จะหวนกลับมาตรวจสอบดูว่าโค้ดที่อยู่ในคอมพิวเตอร์ของคุณมีการเปลี่ยนแปลงที่ต่างออกไปจากเดิมหรือไม่ คุณทำงานโดยไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัส ไม่ได้ใส่ระบบรักษาความปลอดภัยลงไปในโค้ดของคุณ และให้สิทธิระดับสูงแก่ผู้ใช้พร่ำเพรื่อมากเกินไป หรือคุณอาจใช้ฟังก์ชันต่างๆที่มีอยู่ในระบบอย่างไม่ระมัดระวังจนทำให้ผู้ไม่ประสงค์ดีแอบเจาะระบบเข้ามาได้ หรือคุณอาจเปิดพอร์ตเซิร์ฟเวอร์ทิ้งไว้เฉยๆโดยไม่มีการเฝ้าระวังเป็นต้น สิ่งที่เห็นได้ชัดก็คือรายการของปัญหาต่างๆเหล่านี้มีโอกาสเพิ่มมากขึ้นเรื่อยๆ แต่อะไรถือเป็นปัญหาที่มีความสำคัญอย่างแท้จริง ในตอนนี้คุณควรระวังเรื่องอะไรที่ถือเป็นปัญหาใหญ่ที่สุด เพื่อที่คุณจะได้ไม่สร้างช่องโหว่ต่อข้อมูลและระบบของคุณเอง? ด้วยเหตุนี้เราจึงมีเทคนิคสำคัญ 10 ประการมาแนะนำเพื่อช่วยให้คุณจะได้ไม่ต้องเผชิญกับปัญหาต่างๆอีกต่อไป
การโจมตีโดยใช้วิธีตัดต่อคำสั่ง
SQL และวิธีการหลีกเลี่ยง
ในบทความนี้เราจะพูดถึงแนวคิดใหม่ๆที่เป็นผลมาจากการแก้ไขคำสั่ง SQL หรือการแอบยัดไส้โค้ด SQL เข้ามาในกรณีที่โค้ดเล็ดรอดอักขระตัดตอนคำสั่งเข้ามาได้ เราจะเริ่มต้นจากการพูดถึงวิธีการที่ดีที่สุดสำหรับการ ตัดคำของ identifiers และ SQL literals จากนั้นเราจะพูดถึงวิธีการใหม่ๆที่แฮกเกอร์ใช้เพื่อแอบยัดไส้โค้ด SQL เข้ามา เพื่อช่วยให้คุณสามารถปกป้องแอพพลิเคชันของคุณได้ดีขึ้นกว่าเดิม
|
