Adicionando e atualizando dados usando ORM

Publicado por: Ricardo Parente 0 Comments

Problema:

Registros no database precisam ser atualizados e novos registros precisam ser adicionados usando o novo recurso ORM (Object Relational Mapping) do ColdFusion 9.

Solução:

O novo recurso ORM (Object Relational Mapping) do ColdFusion 9 fornece um fácil acesso ao poderosos recursos do Hibernate. Alem de simplesmente ler dados, ColdFusion fornece diversas funções para adicionar e atualizar dados, incluindo as funções entitySave(), entityNew() e ormFlush(). Mais uma vez isso tudo é feito sem uma única linha de código SQL!

by Kevin Schmidt

Leia mais...


Carregando dados com ORM

Publicado por: Ricardo Parente 0 Comments

Problema:

Voce precisa carregar dados de um database usando o novo recurso do ColdFusion 9, ORM (Object Relational Mapping).

Solução:

O novo recurso do ColdFusion 9, ORM (Object Relational Mapping) fornece fácil acesso aos poderosas recursos do Hibernate. Alé de simplesmente carregar dados, ColdFusion fornece diversas funções para adicionar e atualizar dados, incluindo as funções entitySave(), entityyNew() e ormFlush(). Uma vez mais, isso tudo é feito sem escrever um única linha de SQL!

by Kevin Schmidt

Leia mais...


Previnindo ataques tipo SQL Injection

Publicado por: Ricardo Parente 0 Comments

Problema:

Um ataque SQL Injection por um hacker malicioso pode causar estragos em um banco de dados e expôr informações confidenciais. Uma simples declaração tal como:
 SELECT * FROM tbl_user WHERE userId = #URL.userId# 
poderia ser facilmente alterada para:
SELECT * FROM tbl_user WHERE userId = 1;DROP TABLE tbl_user
Isso equivale a um fracasso de proporções Titanic, perdendo apenas para a perda do Flamengo num jogo Fla-Flu! (nota do tradutor)

 Solução:

ColdFusion oferece um par de soluções muito simples para previnir que isso aconteça. A primeira é definir o SQL permitido no datasource e usar a tag<cfqueryparam> em todas as suas queries!

by Kevin Schmidt

 

Leia mais...


Older Entries