Ir al contenido principal

13. Desarrollo de la página de insertar un nuevo artículo

Día: 27/02/2023

Desde:  2:42 pm / Hasta: 4:36
Tiempo transcurrido: 1 hora 54 minutos

En la sesión de hoy nos enfocamos en la creación de la página de inserción de datos. Esta página fue creada en HTML y constaba de dos botones y dos textbox para que el usuario pueda introducir los datos necesarios para insertar una nueva entrada en la base de datos.

El primer botón, denominado "Insertar", tenía la función de llamar al comando SQL que inserta la información en la base de datos. Al hacer clic en este botón, la aplicación debía validar los datos ingresados por el usuario (función planificada pero que aún no fue ejecutada) y luego ejecutar el comando SQL correspondiente.

El segundo botón, denominado "Cerrar", permite al usuario cancelar la operación de inserción en cualquier momento, incluso si se encontraba en medio de una tarea. Al hacer clic en este botón, la página regresaba a la vista anterior sin insertar ningún dato en la base de datos.


Una vez que creamos la estructura básica de la página de inserción, nos enfocamos en la programación de los botones. Para el botón "Insertar", utilizamos una función de c# que tomaba los datos ingresados por el usuario en los textbox y luego llamaba a un comando SQL correspondiente para insertar la información en la base de datos.

Para el botón "Cerrar", simplemente agregamos un enlace que permitía al usuario regresar a la vista anterior sin realizar ninguna acción en la base de datos.

Después de probar exhaustivamente la página de inserción, descubrimos que existían algunos problemas de seguridad. Por ejemplo, si un usuario malintencionado intentaba insertar código malicioso en los textbox, podría causar daños a la base de datos o al sistema en general. Esto tomando en cuenta la clase en la que el profesor nos comentó sobre el sql injection, para eliminar esto en futuras sesiones se va a cambiar estos comandos por ejecuciones de los procedimientos almacenados ya creados.

A pesar de encontrar algunos problemas de seguridad, ya tenemos contemplada la solución para una próxima sesión de trabajo.

Comentarios

Entradas populares de este blog

5. Trabajo en el demo - Actualización del connection string

Día: 20/02/2023 Desde:  9:20 pm / Hasta: 10:38 pm Tiempo transcurrido: 1 hora 18 minutos En este avance decidimos seguir con el desarrollo del Demo, recordando que el Demo nos estaba generando problema con respecto a la autenticación. Cambiamos el connection string y al comprobar en la interfaz ya no estaba dando ese problema continuamos con el siguiente elemento. Procedimos a hacer esa misma conexión pero con las entradas de texto para poder insertar nuevos elementos en la tabla principal y ya esta vez tuvimos éxito a la primera ya que habíamos superado el problema de la autenticación. El gran problema con esta forma de programar el Demo es que infringía en las reglas propuestas por el profesor en clase, relacionadas con el SQL incrustado en capa lógica, por lo que esto se resolvería con stored procedures más adelante cuando ya programáramos la base de datos e interfaz correspondientes al proyecto. Aún en este punto nos costó la parte de introducir los datos tomados de un textbox ...

24. Cierre del proyecto

Día: 19/06/2023 Desde: 3:00 pm / Hasta: 5:07 pm Tiempo transcurrido: 2 horas 7 minutos Con la documentación completa y las pruebas finales realizadas, dimos por finalizado el proyecto. Se realizó una revisión final del sistema para asegurarse de que todo estaba en orden y se preparó para la entrega. Discutimos sobre los desafíos que se habían encontrado y cómo se habían superado, y se reflexionó sobre cómo estos aprendizajes podrían aplicarse a futuros proyectos. Aunque el proyecto había llegado a su fin, el equipo reconoció que el aprendizaje y el desarrollo continuo eran una parte esencial de su trabajo.

20. Resolución de problemas y finalización del desarrollo de la función

Día: 05/06/2023 Desde: 3:15 pm / Hasta: 5:26 pm Tiempo transcurrido: 2 horas 11 minutos Después de un período de investigación intensiva y pruebas exhaustivas, el equipo pudo superar los problemas técnicos que habían surgido durante el desarrollo de la función. La solución a los problemas de manejo de tipos de datos vino en forma de una nueva técnica de programación que permitía a la función manejar estos datos de manera más eficiente. Para resolver el problema de rendimiento, el equipo implementó varias técnicas de optimización. Esto incluyó la reescritura de algunas partes de la función para hacerlas más eficientes, así como la reescritura de otros procesamientos dentro del script de operaciones. Aunque esto no dio los resultados que esperábamos. Con estos problemas resueltos, el equipo pudo finalizar el desarrollo de la función. Las pruebas finales mostraron que la función era capaz de manejar grandes volúmenes de datos de manera eficiente y que cumplía con todas las especificacione...