Ir al contenido principal

13. Desarrollo de la página de insertar un nuevo artículo

Día: 27/02/2023

Desde:  2:42 pm / Hasta: 4:36
Tiempo transcurrido: 1 hora 54 minutos

En la sesión de hoy nos enfocamos en la creación de la página de inserción de datos. Esta página fue creada en HTML y constaba de dos botones y dos textbox para que el usuario pueda introducir los datos necesarios para insertar una nueva entrada en la base de datos.

El primer botón, denominado "Insertar", tenía la función de llamar al comando SQL que inserta la información en la base de datos. Al hacer clic en este botón, la aplicación debía validar los datos ingresados por el usuario (función planificada pero que aún no fue ejecutada) y luego ejecutar el comando SQL correspondiente.

El segundo botón, denominado "Cerrar", permite al usuario cancelar la operación de inserción en cualquier momento, incluso si se encontraba en medio de una tarea. Al hacer clic en este botón, la página regresaba a la vista anterior sin insertar ningún dato en la base de datos.


Una vez que creamos la estructura básica de la página de inserción, nos enfocamos en la programación de los botones. Para el botón "Insertar", utilizamos una función de c# que tomaba los datos ingresados por el usuario en los textbox y luego llamaba a un comando SQL correspondiente para insertar la información en la base de datos.

Para el botón "Cerrar", simplemente agregamos un enlace que permitía al usuario regresar a la vista anterior sin realizar ninguna acción en la base de datos.

Después de probar exhaustivamente la página de inserción, descubrimos que existían algunos problemas de seguridad. Por ejemplo, si un usuario malintencionado intentaba insertar código malicioso en los textbox, podría causar daños a la base de datos o al sistema en general. Esto tomando en cuenta la clase en la que el profesor nos comentó sobre el sql injection, para eliminar esto en futuras sesiones se va a cambiar estos comandos por ejecuciones de los procedimientos almacenados ya creados.

A pesar de encontrar algunos problemas de seguridad, ya tenemos contemplada la solución para una próxima sesión de trabajo.

Comentarios

Publicar un comentario

Entradas populares de este blog

18. Resolución de problemas y finalización del desarrollo del trigger

Día: 29/05/2023 Desde: 2:30 pm / Hasta: 4:43 pm Tiempo transcurrido: 2 horas 13 minutos Al final se decidió aplicar un esquema de ambas ideas que teníamos del trigger, para dejarlo como una estructura tentativa y cuando ya tuviéramos una versión más avanzada del proyecto poder decidir cuál aplicar y cuál no. El día comenzó con una revisión detallada de los problemas que habían surgido el día anterior. El equipo se centró en la configuración del trigger, que no respondía correctamente a los eventos de inicio de sesión. Después de una cuidadosa revisión del código y de las pruebas realizadas, identificaron que el problema residía en la lógica de verificación de las credenciales de los usuarios. Decidimos revisar documentación y otros recursos en internet sobre la creación de triggers en SQL Server. A través de esta investigación, descubrieron que estaban utilizando incorrectamente las tablas a las cuales el trigger estaba modificando. Estas tablas capturan los datos de la fila modificada...
Publicar un comentario
Leer más

5. Trabajo en el demo - Actualización del connection string

Día: 20/02/2023 Desde:  9:20 pm / Hasta: 10:38 pm Tiempo transcurrido: 1 hora 18 minutos En este avance decidimos seguir con el desarrollo del Demo, recordando que el Demo nos estaba generando problema con respecto a la autenticación. Cambiamos el connection string y al comprobar en la interfaz ya no estaba dando ese problema continuamos con el siguiente elemento. Procedimos a hacer esa misma conexión pero con las entradas de texto para poder insertar nuevos elementos en la tabla principal y ya esta vez tuvimos éxito a la primera ya que habíamos superado el problema de la autenticación. El gran problema con esta forma de programar el Demo es que infringía en las reglas propuestas por el profesor en clase, relacionadas con el SQL incrustado en capa lógica, por lo que esto se resolvería con stored procedures más adelante cuando ya programáramos la base de datos e interfaz correspondientes al proyecto. Aún en este punto nos costó la parte de introducir los datos tomados de un textbox ...
Publicar un comentario
Leer más

24. Cierre del proyecto

Día: 19/06/2023 Desde: 3:00 pm / Hasta: 5:07 pm Tiempo transcurrido: 2 horas 7 minutos Con la documentación completa y las pruebas finales realizadas, dimos por finalizado el proyecto. Se realizó una revisión final del sistema para asegurarse de que todo estaba en orden y se preparó para la entrega. Discutimos sobre los desafíos que se habían encontrado y cómo se habían superado, y se reflexionó sobre cómo estos aprendizajes podrían aplicarse a futuros proyectos. Aunque el proyecto había llegado a su fin, el equipo reconoció que el aprendizaje y el desarrollo continuo eran una parte esencial de su trabajo.
Publicar un comentario
Leer más