Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Douglas Evaristo Santos

ASP + Banco de dados

Por , em ASP Clássico

Recommended Posts

Douglas Evaristo Santos    2

Douglas Evaristo Santos
Postado

Boa tarde amigos, sou novo por aqui, e na verdade estou passando por um momento em que não estou vendo futuro no ASP... A muitos anos atras quando comecei a estudar programação em casa, escolhi o ASP... Hoje em dia sou arrependido por não ter escolhido o PHP. Digo isso porque é muito dificil achar material para o ASP classico, e na verdade fiquei feliz hoje por ter entrado nesse grupo! Enfim, gostaria de saber de vocês o que andam usando como banco de dados... Eu uso Access ainda acredita?? Mais algum doido ai como eu?? :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gilberto Jr    26

Gilberto Jr
Postado

Boa tarde.

 

Cara, se você quiser usar um banco de dados gratuito usa o MYSQL, do contrario usa outros bancos ai mas o Access é um pouco ou bem antigo.

 

No inicio eu usa o Access mas pode ver que ja tem muito tempo se você da uma olhada na minha foto.

 

https://www.facebook.com/webprogramation

 

Att;

Compartilhar este post

Link para o post
Compartilhar em outros sites

Douglas Evaristo Santos    2

Douglas Evaristo Santos
Postado

kkkkkkkkk Ta certo Gilberto, valew... Já tentei muitas vezes usar o MYSQL, porem sou meio fraco na criação do banco sabe? Acho dificil criar tudo por codigo... Estou "conformado" no access por sem bem simples de criar e talz... Você sabe de alguma alternativa de criar mysql de forma visual e simples ou tem material para me ajudar? Muito obrigado mesmo!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gilberto Jr    26

Gilberto Jr
Postado

Primeira coisa vc deve instalar o mysql na sua maquina e depois o connector para pode funcionar corretamente.

 

Depois você pode usar diversos programas para poder criar banco de dados através do visual sem ter que usar o código.

 

Hoje eu uso o MYSQL-Front, tem ai também o NAVICAT FOR MYSQL.

 

Att;

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ronaldo Faria Storck Eler    2

Ronaldo Faria Storck Eler
Postado

Cara, eu uso o ASP há muito tempo... até hoje consegui resolver com ele tudo o que os meus clientes precisaram... uso access em sites com área administrativa e poucas tabelas, para sites/sistemas maiores, uso o mysql...

 

Fique tranquilo, baixe o MySQLWorkbench e vai ficar "mamão-com-açúcar" a criação das tabelas...

 

Eu também me deparo as vezes com escassez de material asp clássico, mas se não sei escrever 'sessenta', faço dois cheques de 'trinta', rs... aprendi um pouco de php que me ajuda na conversão de pequenas rotinas...

 

Eu baixei o easyphp, e uso apenas o serviço do MySQL para testar tudo localmente...

 

Bem, eu não planejo deixar o ASP (por enquanto), sei que é mais trabalhoso algumas tarefas, do que se eu usasse asp.net, componentes, classes, etc... mas depois de algum tempo, tudo o que vc precisa, sub e funções, vc já construiu, é só ir adaptando...

 

Em alguns casos, posto aqui a minha dúvida e o pessoal vem colaborando, e quando é do meu alcance, também tento colaborar...

 

E assim caminha a humanidade, sds

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gilberto Jr    26

Gilberto Jr
Postado

Então, eu não quase nada de PHP e nem pretendo aprender outra linguagem agora nem PHP nem ASP.NET.

 

Com tantas coisas que você vai fazendo depois na hora de criar um novo sistema vc ja tem quase tudo pronto então basta mudar algumas coisas.

 

Se for uma coisa simples não existe problema algum usar o access, pra uma coisa mais robusta usa o MYSQL.

 

Como o Xan dizem ASPMAN

 

Att;

Compartilhar este post

Link para o post
Compartilhar em outros sites

Douglas Evaristo Santos    2

Douglas Evaristo Santos
Postado

Cara, concordo plenamente com vc... Nos estamos adaptados ao ASP ao nivel de conseguir resolver qualquer situação né?! :D Porem estou muto feliz de ter achado esse forum, para trocar essas experiencias que cada um tem... Enfim, quero ajudar muito aqui tb e tirar todas as duvidas que tentei resolver sozinho por muito tempo... :D

 

Cara, eu uso o ASP há muito tempo... até hoje consegui resolver com ele tudo o que os meus clientes precisaram... uso access em sites com área administrativa e poucas tabelas, para sites/sistemas maiores, uso o mysql...

 

Fique tranquilo, baixe o MySQLWorkbench e vai ficar "mamão-com-açúcar" a criação das tabelas...

 

Eu também me deparo as vezes com escassez de material asp clássico, mas se não sei escrever 'sessenta', faço dois cheques de 'trinta', rs... aprendi um pouco de php que me ajuda na conversão de pequenas rotinas...

 

Eu baixei o easyphp, e uso apenas o serviço do MySQL para testar tudo localmente...

 

Bem, eu não planejo deixar o ASP (por enquanto), sei que é mais trabalhoso algumas tarefas, do que se eu usasse asp.net, componentes, classes, etc... mas depois de algum tempo, tudo o que vc precisa, sub e funções, vc já construiu, é só ir adaptando...

 

Em alguns casos, posto aqui a minha dúvida e o pessoal vem colaborando, e quando é do meu alcance, também tento colaborar...

 

E assim caminha a humanidade, sds



Só mais uma dúvida pessoal: E com relação a segurança?? Vocês já ouviram alguma coisa, sobre insegurança do asp+access ou mysql ou qualquer outra coisa??

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

Eu uso SQL Server e MySQL, mas muitos clientes usam access, já tive que usar DB2 também e etc, mas independente do banco uma estrutura bem montada, com relacionamentos bem feitos é o que você precisa. Como meu amigo Gilberto Jr disse utilize um anti-sql inject tipo assim. Crie um arquivo chamado sqlinjection.asp, com esse código:

 

<%

function sqlInjection()

'Palavras que serão barradas caso encontradas nos request

palavrasDoMal = array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|")


' Verificando o que é passado pelo request.queryString

for each item in request.QueryString

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.QueryString(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionQueryString")

end if

next

next



'Verificando o que é enviado por request.form

for each item in request.form

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.form(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionForm")

end if

next

next



' Verifica o que está sendo passado via cookies

for each item in request.Cookies

for j = lbound(palavrasDoMal) to ubound(palavrasDoMal)

if instr(lcase(Request.Cookies(item)), lcase(palavrasDoMal(j))) > 0 then

response.Redirect("erro.asp?d=injectionCookies")

end if

next

next

end function

'Aqui chamamos a função

sqlInjection()

%>

 



Esse arquivo deve ser inserido no topo de todas as páginas que você quiser verificar, por exemplo, na página login.asp

 

<!--#include file="sqlinjection.asp"-->
<%

' Resto do código

%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Douglas Evaristo Santos    2

Douglas Evaristo Santos
Postado

Xamburzum, desculpe a ignorancia, mais pra que isso ai??? Eu sempre crio um arquivo de conexão simples (segue abaixo meu codigo) com o bando de dados e <!--#include ... --> em todas as paginas... Qual a finalidade desse codigo ai que vc citou??

 

<%
Set db = Server.CreateObject("ADODB.Connection")
db.open "PWD=XXX;DBQ="&server.mappath("../banco/XXX.mdb")&";DRIVER={Microsoft Access Driver (*.mdb)}"
%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

esse código é um anti-SQL injection (A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.)

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

Esse code que passei ele é um pouco mais criterioso, pois verifica se foi passado via querystring, cookies e form. Se quiser uma função mais simples use assim:

 

Function SafeSQL(sInput)
  TempString = sInput
  'sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", "#", "%", "&", "'", "(", ")", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|") 
  For iCounter = 0 to uBound(sBadChars)
    TempString = replace(TempString,sBadChars(iCounter),"")
  Next
  SafeSQL = TempString
End function

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gilberto Jr    26

Gilberto Jr
Postado

Se levar em consideração o fato só de fazer o #include mesmo o codigo sendo mais criterioso não tem problema na minha visão.

 

https://www.facebook.com/webprogramation

 

Att;

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

include é só um atalho

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito