Ir al contenido principal

13. Desarrollo de la página de insertar un nuevo artículo

Día: 27/02/2023

Desde:  2:42 pm / Hasta: 4:36
Tiempo transcurrido: 1 hora 54 minutos

En la sesión de hoy nos enfocamos en la creación de la página de inserción de datos. Esta página fue creada en HTML y constaba de dos botones y dos textbox para que el usuario pueda introducir los datos necesarios para insertar una nueva entrada en la base de datos.

El primer botón, denominado "Insertar", tenía la función de llamar al comando SQL que inserta la información en la base de datos. Al hacer clic en este botón, la aplicación debía validar los datos ingresados por el usuario (función planificada pero que aún no fue ejecutada) y luego ejecutar el comando SQL correspondiente.

El segundo botón, denominado "Cerrar", permite al usuario cancelar la operación de inserción en cualquier momento, incluso si se encontraba en medio de una tarea. Al hacer clic en este botón, la página regresaba a la vista anterior sin insertar ningún dato en la base de datos.


Una vez que creamos la estructura básica de la página de inserción, nos enfocamos en la programación de los botones. Para el botón "Insertar", utilizamos una función de c# que tomaba los datos ingresados por el usuario en los textbox y luego llamaba a un comando SQL correspondiente para insertar la información en la base de datos.

Para el botón "Cerrar", simplemente agregamos un enlace que permitía al usuario regresar a la vista anterior sin realizar ninguna acción en la base de datos.

Después de probar exhaustivamente la página de inserción, descubrimos que existían algunos problemas de seguridad. Por ejemplo, si un usuario malintencionado intentaba insertar código malicioso en los textbox, podría causar daños a la base de datos o al sistema en general. Esto tomando en cuenta la clase en la que el profesor nos comentó sobre el sql injection, para eliminar esto en futuras sesiones se va a cambiar estos comandos por ejecuciones de los procedimientos almacenados ya creados.

A pesar de encontrar algunos problemas de seguridad, ya tenemos contemplada la solución para una próxima sesión de trabajo.

Comentarios

Publicar un comentario

Entradas populares de este blog

17. Optimización y documentación del código SQL en la tarea programada

Día: 05/04/2023 Desde: 9:18 am / Hasta: 11:18 pm Tiempo transcurrido: 2 horas Durante esta tarea programada, uno de nuestros objetivos fue revisar el código de los procedimientos almacenados existentes para asegurarnos de que estaba funcionando correctamente. Para ello, revisamos cuidadosamente cada sección del código para identificar cualquier problema o error. Una vez que identificamos los problemas, agregamos comentarios claros en el código para explicar el funcionamiento de cada sección y asegurarnos de que otros miembros del equipo pudieran entender el código con facilidad. Los comentarios ayudaron a hacer que el código fuera más legible y fácil de mantener, lo que es fundamental para proyectos en equipo. Además, encontramos algunos errores menores en la sintaxis del código y los corregimos de manera inmediata. Esto incluyó la eliminación de espacios en blanco innecesarios y la corrección de errores de ortografía. Aunque estos errores parecían pequeños, podían tener un impacto sig...
Publicar un comentario
Leer más

24. Cierre del proyecto

Día: 19/06/2023 Desde: 3:00 pm / Hasta: 5:07 pm Tiempo transcurrido: 2 horas 7 minutos Con la documentación completa y las pruebas finales realizadas, dimos por finalizado el proyecto. Se realizó una revisión final del sistema para asegurarse de que todo estaba en orden y se preparó para la entrega. Discutimos sobre los desafíos que se habían encontrado y cómo se habían superado, y se reflexionó sobre cómo estos aprendizajes podrían aplicarse a futuros proyectos. Aunque el proyecto había llegado a su fin, el equipo reconoció que el aprendizaje y el desarrollo continuo eran una parte esencial de su trabajo.
Publicar un comentario
Leer más

18. Resolución de problemas y finalización del desarrollo del trigger

Día: 29/05/2023 Desde: 2:30 pm / Hasta: 4:43 pm Tiempo transcurrido: 2 horas 13 minutos Al final se decidió aplicar un esquema de ambas ideas que teníamos del trigger, para dejarlo como una estructura tentativa y cuando ya tuviéramos una versión más avanzada del proyecto poder decidir cuál aplicar y cuál no. El día comenzó con una revisión detallada de los problemas que habían surgido el día anterior. El equipo se centró en la configuración del trigger, que no respondía correctamente a los eventos de inicio de sesión. Después de una cuidadosa revisión del código y de las pruebas realizadas, identificaron que el problema residía en la lógica de verificación de las credenciales de los usuarios. Decidimos revisar documentación y otros recursos en internet sobre la creación de triggers en SQL Server. A través de esta investigación, descubrieron que estaban utilizando incorrectamente las tablas a las cuales el trigger estaba modificando. Estas tablas capturan los datos de la fila modificada...
Publicar un comentario
Leer más