Ir al contenido principal

13. Desarrollo de la página de insertar un nuevo artículo

Día: 27/02/2023

Desde:  2:42 pm / Hasta: 4:36
Tiempo transcurrido: 1 hora 54 minutos

En la sesión de hoy nos enfocamos en la creación de la página de inserción de datos. Esta página fue creada en HTML y constaba de dos botones y dos textbox para que el usuario pueda introducir los datos necesarios para insertar una nueva entrada en la base de datos.

El primer botón, denominado "Insertar", tenía la función de llamar al comando SQL que inserta la información en la base de datos. Al hacer clic en este botón, la aplicación debía validar los datos ingresados por el usuario (función planificada pero que aún no fue ejecutada) y luego ejecutar el comando SQL correspondiente.

El segundo botón, denominado "Cerrar", permite al usuario cancelar la operación de inserción en cualquier momento, incluso si se encontraba en medio de una tarea. Al hacer clic en este botón, la página regresaba a la vista anterior sin insertar ningún dato en la base de datos.


Una vez que creamos la estructura básica de la página de inserción, nos enfocamos en la programación de los botones. Para el botón "Insertar", utilizamos una función de c# que tomaba los datos ingresados por el usuario en los textbox y luego llamaba a un comando SQL correspondiente para insertar la información en la base de datos.

Para el botón "Cerrar", simplemente agregamos un enlace que permitía al usuario regresar a la vista anterior sin realizar ninguna acción en la base de datos.

Después de probar exhaustivamente la página de inserción, descubrimos que existían algunos problemas de seguridad. Por ejemplo, si un usuario malintencionado intentaba insertar código malicioso en los textbox, podría causar daños a la base de datos o al sistema en general. Esto tomando en cuenta la clase en la que el profesor nos comentó sobre el sql injection, para eliminar esto en futuras sesiones se va a cambiar estos comandos por ejecuciones de los procedimientos almacenados ya creados.

A pesar de encontrar algunos problemas de seguridad, ya tenemos contemplada la solución para una próxima sesión de trabajo.

Comentarios

Publicar un comentario

Entradas populares de este blog

5. Trabajo en el demo - Actualización del connection string

Día: 20/02/2023 Desde:  9:20 pm / Hasta: 10:38 pm Tiempo transcurrido: 1 hora 18 minutos En este avance decidimos seguir con el desarrollo del Demo, recordando que el Demo nos estaba generando problema con respecto a la autenticación. Cambiamos el connection string y al comprobar en la interfaz ya no estaba dando ese problema continuamos con el siguiente elemento. Procedimos a hacer esa misma conexión pero con las entradas de texto para poder insertar nuevos elementos en la tabla principal y ya esta vez tuvimos éxito a la primera ya que habíamos superado el problema de la autenticación. El gran problema con esta forma de programar el Demo es que infringía en las reglas propuestas por el profesor en clase, relacionadas con el SQL incrustado en capa lógica, por lo que esto se resolvería con stored procedures más adelante cuando ya programáramos la base de datos e interfaz correspondientes al proyecto. Aún en este punto nos costó la parte de introducir los datos tomados de un textbox ...
Publicar un comentario
Leer más

17. Optimización y documentación del código SQL en la tarea programada

Día: 05/04/2023 Desde: 9:18 am / Hasta: 11:18 pm Tiempo transcurrido: 2 horas Durante esta tarea programada, uno de nuestros objetivos fue revisar el código de los procedimientos almacenados existentes para asegurarnos de que estaba funcionando correctamente. Para ello, revisamos cuidadosamente cada sección del código para identificar cualquier problema o error. Una vez que identificamos los problemas, agregamos comentarios claros en el código para explicar el funcionamiento de cada sección y asegurarnos de que otros miembros del equipo pudieran entender el código con facilidad. Los comentarios ayudaron a hacer que el código fuera más legible y fácil de mantener, lo que es fundamental para proyectos en equipo. Además, encontramos algunos errores menores en la sintaxis del código y los corregimos de manera inmediata. Esto incluyó la eliminación de espacios en blanco innecesarios y la corrección de errores de ortografía. Aunque estos errores parecían pequeños, podían tener un impacto sig...
Publicar un comentario
Leer más

4. Inicio del desarrollo del script de llenado de catálogos

Día: 04/05/2023 Desde: 1:10 pm / Hasta: 3:36 pm Tiempo transcurrido: 2 horas 26 minutos Con la estructura de la base de datos establecida, el equipo se centró en el desarrollo del script de llenado de catálogos. Este script sería responsable de poblar las tablas de la base de datos con datos iniciales para su funcionamiento. El equipo decidió que el script debería ser flexible y fácil de modificar, para permitir cambios en los datos a medida que el proyecto avanzara. Se discutieron diferentes enfoques para la implementación del script, y se decidió utilizar procedimientos almacenados para maximizar la eficiencia y la seguridad. Sin embargo, la tarea no estuvo exenta de desafíos. La definición de los datos iniciales requería una comprensión clara de las reglas de negocio y de las necesidades de los usuarios finales.
Publicar un comentario
Leer más