اضافة عدة حقول دفعة الى قاعدة البيانات,خطأ برمجي

aja · 29-08-2010, 11:38 PM

بسم الله الرحمن الرحيم

الاخوة الكرام

السلام عليكم و رحمة الله و بركاته

أهنئكم بشهر رمضان المبارك وفقكم الله لما يحبه و يرضاه

بعد العودة الى البرمجة يبدو اننا كبرنا و نسينا بعض الأمور

و لابد من العوده الى الاساتذة للاستفسار

سؤالي

عندي جدولين

1. جدول الموظفين tab_emp يحتوي على حقلين :
- رقم الموظف id_emp
- اسم الموظف name_emp

2. جدول التقديرات tab_avrg يحتوي على ثلاث حقول هي:
- رقم الموظف id_emp
- رقم التقدير id_avrg
- ملاحظات note1

الصفحة الرئيسية تحتوي على جدول فيها اسماء الموظفين و اما كل موظف مربع منسدل فيه التقديرات و مربع نص للملاحظات

المطلوب

تسجيل هذه المعلومات دفعة وحدة او مرة وحدة في قاعدة البيانات

و مرفق لكم مثال على هذا الكلام

التحميل من هنا

خليل سليم · 29-08-2010, 11:48 PM

السلام عليكم
اخي الفاضل هذه asp وليست دوت ولا افقه بها كثيرا
ولكن تستطيع هنا
insert into tab_avrg (id_emp,id_avrg,note1) values ("&(item)&" , "&request("id_avrg")&" , "&request("note1")&")

ان تضيف جملة تانية على سبيل المثال
insert into tab_avrg (id_emp,id_avrg,note1) values(1,2,3) ; insert into tab_emp (id_emp,name_emp) values(1,2)

المقصد تستطيع كتابة عدة جمل دفعة واحدة والربط بينهما عبر الفاصلة المنقوطة

مع العلم ان الاسلوب الذي تتبعه خطير ويمكن من عبره اختراق موقعك عبر sql injection

aja · 31-08-2010, 12:04 AM

إقتباس:

المشاركة الأصلية بواسطة برمودا

السلام عليكم
اخي الفاضل هذه asp وليست دوت ولا افقه بها كثيرا
ولكن تستطيع هنا
insert into tab_avrg (id_emp,id_avrg,note1) values ("&(item)&" , "&request("id_avrg")&" , "&request("note1")&")

ان تضيف جملة تانية على سبيل المثال
insert into tab_avrg (id_emp,id_avrg,note1) values(1,2,3) ; insert into tab_emp (id_emp,name_emp) values(1,2)

المقصد تستطيع كتابة عدة جمل دفعة واحدة والربط بينهما عبر الفاصلة المنقوطة

مع العلم ان الاسلوب الذي تتبعه خطير ويمكن من عبره اختراق موقعك عبر sql injection

الله يعافيك استاذ برمودا

الفكرة التي طرحتها لم تنجح معي

علما ان حقول الاسماء متغيرة في اعدادها

بمعنى تظهر مرة سبع طلاب و مرة اخرى اربع طلاب و هكذا

من ناحية امان الموقع اخي الفاضل

انا طرحت هذا المثال فقط للتجربة و هو فكرة مبسطة من المطلوب

شكرا لك مرة اخرى و جزاك الله خير الجزاء

خليل سليم · 31-08-2010, 12:08 AM

شكرا لك اخي وارجو ان تعذرني مرة اخرى لانني لا افقه كثيرا في asp التقليدية

moh_elferg · 31-08-2010, 03:04 PM

السلام عليكم
انا ايضا لا افقه ولا في asp ولا asp .net
فقط حبيت اقلك
ان احتمال هذا الاسلوب يكون بدرجة كبيرة تقارب 90 في المائة به ثغرة sql injection
حاول تستخدم
ستورد بروسيتجر ( الاجراءات المخزنة )

هناك ما سيمي في الجافا او الجي اس بي ب
prepared statement
شوف حاجة تشبها في asp
او اشتغل بالاجراء الخزن في قاعدة البيانات

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
هل يمكن اضافة ما يتم جلبه من مواقع أخرى إلى قاعدة البيانات ؟	مدردش متقاعد	PHP	3	01-08-2009 06:25 PM
سؤال حول استقبال مصفوفة و اضافة النتيجة الى قاعدة البيانات	مدردش متقاعد	PHP	3	05-10-2008 04:22 PM
كيف يمكن عدم اضافة معلومات الى قاعدة البيانات الى بعد مرور مثلا 10 ثواني من اخر مره	hamudi	الويب والويب 2.0 والـ Semantic Web	4	15-03-2007 02:48 AM
دالة extract لتعريف حقول قاعدة البيانات كمتغيرات	أحمد أبو النصر	PHP	19	19-07-2006 01:47 PM
كيف يتم اضافة جدول الى قاعدة البيانات للموقع	al-hores	الإصلاح والصيانة	1	13-05-2002 04:50 PM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة