none
Qual campo devo utilizar, para dados de páginas? RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia Srs.

    Estou começando com um projeto para um site de Intranet para a empresa onde trabalho, sendo que estou adquirindo conhecimentos recentemente para que eu pudesse realizar esse projeto.

    Então estou começando o projeto, com foco inicial no desenvolvimento do site, com um gerenciador de conteudo simples e uma blogEngine também simples, além dos formulários e outras soluções que serão disponibilizadas.

    Agora a pergunta.

    Para que eu possa gerenciar o conteudo dinamicamente para as paginas, tanto a HomePage, quanto as páginas do blog, irei utilizar uma tabela que armazenara o conteúdo.

    Lembrando que estou realizando o projeto com C# e ASP.NET como ferramentas principais.

    Qual tipo de dados, ou tipo de campo, deve possuir a minha tabela, para que eu armazene os dados de forma que eu possa utilizar tags HTML, sem riscos de um SQL Injection ou algo do tipo?

    quinta-feira, 27 de junho de 2013 15:12
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vinicius,

    SQL injection normalmente é tratado em aplicação. Quanto ao tipo de dados voce pode utilizar tipos textos: CHAR, CHAR, VARCHAR ou NVARCHAR. Caso sejam contudos no formato xml (html puro é formato xml) existe tambem a partir do SQL 2008 o tipo de dados XML, neste caso eu recomendaria sua utilização.

    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:15
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vinicius,

    SQL injection normalmente é tratado em aplicação. Quanto ao tipo de dados voce pode utilizar tipos textos: CHAR, CHAR, VARCHAR ou NVARCHAR. Caso sejam contudos no formato xml (html puro é formato xml) existe tambem a partir do SQL 2008 o tipo de dados XML, neste caso eu recomendaria sua utilização.

    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:15
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Peço desculpas pela minha falta de informação, li agora a pouco a respeito da utilização do SQLParameters para evitar o SQLInjection e que o mesmo é tratado na obtenção dos dados da página.

    Mas quanto a tabela, poderia ser algo do tipo:

    CREATE TABLE PAGINA (

PAGINA _ID INT IDENTITY NOT NULL,

PAGINA _TITULO VARCHAR(50),

PAGINA_RESUMO VARCHAR(200),

PAGINA_CONTEUDO XML,

PAGINA_STATUS BIT NOT NULL

)

    quinta-feira, 27 de junho de 2013 15:24
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Vinicius,

    Sim, é uma possibilidade de implementação.

    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:28
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Muito Obrigado pela Ajuda.

    quinta-feira, 27 de junho de 2013 15:35
    |