MSSQL Databáze

Výpis z databáze

Prvních 20 záznamů

Jméno Příjmení Adresa Město
Alena PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alexandr PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alexandra PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alfons PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alfréd PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alice PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alida PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alin PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alina PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alois PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Aloisie PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alojz PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alruna PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alva PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alvar PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alvin PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alyson PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Alžběta PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Amadeus PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Amálie PŘÍJMENÍ ULICE MĚSTO Delete | Edit | Details
Create new record

Výpis z databáze

Použito:

  • Nejjednodušší databáze MSSQL s jedinou tabulkou, seznamem osob.
  • Záznam v databázi v programu představuje třída "Person".
  • Pro čerpání dat z databáze je vytvořena třída, ve které jsou obyčejné SQL dotazy
  • Všechny dotazy jsou vykonávány asynchronně
  • Databáze dostala trigger na delete a logovací tabulku se záznamy o smazaní

Zajímavost:

Přemýšlel jsem jak moc složité by mohlo pro útočníka být smazat všechny záznamy z databáze. A jak asi uhodnete, není to příliš složité. Stačí Spustit F12 a do konzole zadat následující příkaz for (let i = 13000; i < 14000; i++){ deletePerson(i); } s příslušnými čísly odpovídajícími id jednotlivých záznamů. A jak Firefox, tak Chrome téměř okamžitě všechny záznamy z databáze smazal :) Z toho plyne významný podnět na zlepšení. Buď vylepšit zabezpečení tak jak stránka je nyní, a nebo aplikovat autentizaci a povolit mazání jen přihlášeným uživatelům. Nejlépe vyzkoušet oboje.

První pokus o zabezpečení - potvrzení mazání (pomocí bootstrap modalu.) A zrušení viditelnosti položky id jednotlivých záznamů. V tuto chvíli já už nevím jak bych všechny záznamy najednou lehce smazal.