Adicionando e atualizando dados usando ORM

Publicado por: Ricardo Parente 0 Comments

Problema:

Registros no database precisam ser atualizados e novos registros precisam ser adicionados usando o novo recurso ORM (Object Relational Mapping) do ColdFusion 9.

Solução:

O novo recurso ORM (Object Relational Mapping) do ColdFusion 9 fornece um fácil acesso ao poderosos recursos do Hibernate. Alem de simplesmente ler dados, ColdFusion fornece diversas funções para adicionar e atualizar dados, incluindo as funções entitySave(), entityNew() e ormFlush(). Mais uma vez isso tudo é feito sem uma única linha de código SQL!

by Kevin Schmidt

Leia mais...

Carregando dados com ORM

Publicado por: Ricardo Parente 0 Comments

Problema:

Voce precisa carregar dados de um database usando o novo recurso do ColdFusion 9, ORM (Object Relational Mapping).

Solução:

O novo recurso do ColdFusion 9, ORM (Object Relational Mapping) fornece fácil acesso aos poderosas recursos do Hibernate. Alé de simplesmente carregar dados, ColdFusion fornece diversas funções para adicionar e atualizar dados, incluindo as funções entitySave(), entityyNew() e ormFlush(). Uma vez mais, isso tudo é feito sem escrever um única linha de SQL!

by Kevin Schmidt

Leia mais...

Previnindo ataques tipo SQL Injection

Publicado por: Ricardo Parente 0 Comments

Problema:

Um ataque SQL Injection por um hacker malicioso pode causar estragos em um banco de dados e expôr informações confidenciais. Uma simples declaração tal como:
 SELECT * FROM tbl_user WHERE userId = #URL.userId# 
poderia ser facilmente alterada para:
SELECT * FROM tbl_user WHERE userId = 1;DROP TABLE tbl_user
Isso equivale a um fracasso de proporções Titanic, perdendo apenas para a perda do Flamengo num jogo Fla-Flu! (nota do tradutor)

 Solução:

ColdFusion oferece um par de soluções muito simples para previnir que isso aconteça. A primeira é definir o SQL permitido no datasource e usar a tag<cfqueryparam> em todas as suas queries!

by Kevin Schmidt

 

Leia mais...

Usando um datasource padrão

Publicado por: Ricardo Parente 0 Comments

Problema:

Voce quer definir um datasource padrão para todas as queries em vez de especificar o atributo "datasource" em todas as chamadas da tag <cfquery>.

Solução:

O ColdFusion 9 introduziu a possibilidade de se criar um datasource padrão para uma aplicação inteira.

by Kevin Schmidt

Leia mais...

Como detectar Ataques nos Formulários?

Publicado por: Rafael Bandeira Rodrigues 0 Comments

Neste post resolvi disponibilizar algo para ajudar ainda mais as ações de segurança nas aplicações com relação ao ponto de entrada de dados. Dentro do CF, a combinação das tags CFQUERY e CFQUERYPARAM ajudam e muito a evitar ataques do tipo SQL Injection, porém elas sozinha minimizam a possibilidade e não neutralizam.

Para isso criei um conjunto de três funcções para detectar se no texto existe ou não intenções de injection. A utilização é bem simples, basta chamar a função hasAtack() antes de executar seu sql. O funcionamento é uma combinação da busca em cima dos scoopos CGI, Url, Form, Cookie e Arguments localizando palavras típicas de ação de injection. Recomendo colocar essa funcionalidade no seu Application.cfc ou cfm para poder chamade de qualquer página o teste.

Leia mais...

Artigos Anteriores