13. Desarrollo de la página de insertar un nuevo artículo

Día: 27/02/2023

Desde: 2:42 pm / Hasta: 4:36

Tiempo transcurrido: 1 hora 54 minutos

En la sesión de hoy nos enfocamos en la creación de la página de inserción de datos. Esta página fue creada en HTML y constaba de dos botones y dos textbox para que el usuario pueda introducir los datos necesarios para insertar una nueva entrada en la base de datos.

El primer botón, denominado "Insertar", tenía la función de llamar al comando SQL que inserta la información en la base de datos. Al hacer clic en este botón, la aplicación debía validar los datos ingresados por el usuario (función planificada pero que aún no fue ejecutada) y luego ejecutar el comando SQL correspondiente.

El segundo botón, denominado "Cerrar", permite al usuario cancelar la operación de inserción en cualquier momento, incluso si se encontraba en medio de una tarea. Al hacer clic en este botón, la página regresaba a la vista anterior sin insertar ningún dato en la base de datos.

Una vez que creamos la estructura básica de la página de inserción, nos enfocamos en la programación de los botones. Para el botón "Insertar", utilizamos una función de c# que tomaba los datos ingresados por el usuario en los textbox y luego llamaba a un comando SQL correspondiente para insertar la información en la base de datos.

Para el botón "Cerrar", simplemente agregamos un enlace que permitía al usuario regresar a la vista anterior sin realizar ninguna acción en la base de datos.

Después de probar exhaustivamente la página de inserción, descubrimos que existían algunos problemas de seguridad. Por ejemplo, si un usuario malintencionado intentaba insertar código malicioso en los textbox, podría causar daños a la base de datos o al sistema en general. Esto tomando en cuenta la clase en la que el profesor nos comentó sobre el sql injection, para eliminar esto en futuras sesiones se va a cambiar estos comandos por ejecuciones de los procedimientos almacenados ya creados.

A pesar de encontrar algunos problemas de seguridad, ya tenemos contemplada la solución para una próxima sesión de trabajo.

Comentarios

Entradas populares de este blog

5. Trabajo en el demo - Actualización del connection string

Día: 20/02/2023 Desde: 9:20 pm / Hasta: 10:38 pm Tiempo transcurrido: 1 hora 18 minutos En este avance decidimos seguir con el desarrollo del Demo, recordando que el Demo nos estaba generando problema con respecto a la autenticación. Cambiamos el connection string y al comprobar en la interfaz ya no estaba dando ese problema continuamos con el siguiente elemento. Procedimos a hacer esa misma conexión pero con las entradas de texto para poder insertar nuevos elementos en la tabla principal y ya esta vez tuvimos éxito a la primera ya que habíamos superado el problema de la autenticación. El gran problema con esta forma de programar el Demo es que infringía en las reglas propuestas por el profesor en clase, relacionadas con el SQL incrustado en capa lógica, por lo que esto se resolvería con stored procedures más adelante cuando ya programáramos la base de datos e interfaz correspondientes al proyecto. Aún en este punto nos costó la parte de introducir los datos tomados de un textbox ...

17. Optimización y documentación del código SQL en la tarea programada

Día: 05/04/2023 Desde: 9:18 am / Hasta: 11:18 pm Tiempo transcurrido: 2 horas Durante esta tarea programada, uno de nuestros objetivos fue revisar el código de los procedimientos almacenados existentes para asegurarnos de que estaba funcionando correctamente. Para ello, revisamos cuidadosamente cada sección del código para identificar cualquier problema o error. Una vez que identificamos los problemas, agregamos comentarios claros en el código para explicar el funcionamiento de cada sección y asegurarnos de que otros miembros del equipo pudieran entender el código con facilidad. Los comentarios ayudaron a hacer que el código fuera más legible y fácil de mantener, lo que es fundamental para proyectos en equipo. Además, encontramos algunos errores menores en la sintaxis del código y los corregimos de manera inmediata. Esto incluyó la eliminación de espacios en blanco innecesarios y la corrección de errores de ortografía. Aunque estos errores parecían pequeños, podían tener un impacto sig...

12. Dificultades con la implementación de los SPs

Día: 17/05/2023 Desde: 3:15 pm / Hasta: 5:34 pm Tiempo transcurrido: 2 horas 19 minutos Se comenzó la sesión con la necesidad de crear un procedimiento almacenado (Stored Procedure, SP) para manejar el inicio de sesión del usuario en la aplicación. El equipo entendió que este SP sería crucial para la seguridad y funcionalidad de la aplicación, ya que permitiría verificar la identidad del usuario y determinar su nivel de acceso. El equipo comenzó a trabajar en el SP, que se llamaría desde la capa lógica en la página .NET llamada PageLogin.aspx. Este SP recibiría tres parámetros: el nombre del usuario, la contraseña y un parámetro de salida para el código de resultado de errores, inicializado en cero. El SP verificaría si el nombre y la contraseña proporcionados por el usuario son válidos y, si es así, determinaría si el usuario es un administrador o un titular de tarjeta. A medida que el equipo avanzaba en la creación del SP, surgieron algunas complicaciones. La lógica para verificar la...

Bitácora - Proyectos Bases de datos I

Buscar este blog