اضافة عدة حقول دفعة الى قاعدة البيانات,خطأ برمجي

**aja** · 30-08-2010

بسم الله الرحمن الرحيم

الاخوة الكرام

السلام عليكم و رحمة الله و بركاته

أهنئكم بشهر رمضان المبارك وفقكم الله لما يحبه و يرضاه

بعد العودة الى البرمجة يبدو اننا كبرنا و نسينا بعض الأمور

و لابد من العوده الى الاساتذة للاستفسار

سؤالي

عندي جدولين

1. جدول الموظفين tab_emp يحتوي على حقلين :
- رقم الموظف id_emp
- اسم الموظف name_emp

2. جدول التقديرات tab_avrg يحتوي على ثلاث حقول هي:
- رقم الموظف id_emp
- رقم التقدير id_avrg
- ملاحظات note1

الصفحة الرئيسية تحتوي على جدول فيها اسماء الموظفين و اما كل موظف مربع منسدل فيه التقديرات و مربع نص للملاحظات

المطلوب

تسجيل هذه المعلومات دفعة وحدة او مرة وحدة في قاعدة البيانات

و مرفق لكم مثال على هذا الكلام

التحميل من هنا

**خليل سليم** · 30-08-2010

السلام عليكم
اخي الفاضل هذه asp وليست دوت ولا افقه بها كثيرا
ولكن تستطيع هنا
insert into tab_avrg (id_emp,id_avrg,note1) values ("&(item)&" , "&request("id_avrg")&" , "&request("note1")&")

ان تضيف جملة تانية على سبيل المثال
insert into tab_avrg (id_emp,id_avrg,note1) values(1,2,3) ; insert into tab_emp (id_emp,name_emp) values(1,2)

المقصد تستطيع كتابة عدة جمل دفعة واحدة والربط بينهما عبر الفاصلة المنقوطة

مع العلم ان الاسلوب الذي تتبعه خطير ويمكن من عبره اختراق موقعك عبر sql injection

**aja** · 31-08-2010

المشاركة الأصلية كتبت بواسطة برمودا مشاهدة المشاركة

السلام عليكم
اخي الفاضل هذه asp وليست دوت ولا افقه بها كثيرا
ولكن تستطيع هنا
insert into tab_avrg (id_emp,id_avrg,note1) values ("&(item)&" , "&request("id_avrg")&" , "&request("note1")&")

ان تضيف جملة تانية على سبيل المثال
insert into tab_avrg (id_emp,id_avrg,note1) values(1,2,3) ; insert into tab_emp (id_emp,name_emp) values(1,2)

المقصد تستطيع كتابة عدة جمل دفعة واحدة والربط بينهما عبر الفاصلة المنقوطة

مع العلم ان الاسلوب الذي تتبعه خطير ويمكن من عبره اختراق موقعك عبر sql injection

الله يعافيك استاذ برمودا

الفكرة التي طرحتها لم تنجح معي

علما ان حقول الاسماء متغيرة في اعدادها

بمعنى تظهر مرة سبع طلاب و مرة اخرى اربع طلاب و هكذا

من ناحية امان الموقع اخي الفاضل

انا طرحت هذا المثال فقط للتجربة و هو فكرة مبسطة من المطلوب

شكرا لك مرة اخرى و جزاك الله خير الجزاء

**خليل سليم** · 31-08-2010

شكرا لك اخي وارجو ان تعذرني مرة اخرى لانني لا افقه كثيرا في asp التقليدية

**moh_elferg** · 31-08-2010

السلام عليكم
انا ايضا لا افقه ولا في asp ولا asp .net
فقط حبيت اقلك
ان احتمال هذا الاسلوب يكون بدرجة كبيرة تقارب 90 في المائة به ثغرة sql injection
حاول تستخدم
ستورد بروسيتجر ( الاجراءات المخزنة )

هناك ما سيمي في الجافا او الجي اس بي ب
prepared statement
شوف حاجة تشبها في asp
او اشتغل بالاجراء الخزن في قاعدة البيانات

الموضوع: اضافة عدة حقول دفعة الى قاعدة البيانات,خطأ برمجي

أدوات الموضوع

بحث في الموضوع

اضافة عدة حقول دفعة الى قاعدة البيانات,خطأ برمجي

المواضيع المتشابهه

الاستعلام عن عدد حقول الجول فى قاعدة البيانات

مساعدة كود برمجي لاغلاق او فتح موقعك عن طريق قاعدة البيانات

[مساعدة] اقوم بعمل كلاس لانشاء جداول و حقول في قاعدة البيانات

دالة extract لتعريف حقول قاعدة البيانات كمتغيرات

ضوابط المشاركة