none
Qual campo devo utilizar, para dados de páginas? RRS feed

  • Pergunta

  • Bom dia Srs.

    Estou começando com um projeto para um site de Intranet para a empresa onde trabalho, sendo que estou adquirindo conhecimentos recentemente para que eu pudesse realizar esse projeto.

    Então estou começando o projeto, com foco inicial no desenvolvimento do site, com um gerenciador de conteudo simples e uma blogEngine também simples, além dos formulários e outras soluções que serão disponibilizadas.

    Agora a pergunta.

    Para que eu possa gerenciar o conteudo dinamicamente para as paginas, tanto a HomePage, quanto as páginas do blog, irei utilizar uma tabela que armazenara o conteúdo.

    Lembrando que estou realizando o projeto com C# e ASP.NET como ferramentas principais.

    Qual tipo de dados, ou tipo de campo, deve possuir a minha tabela, para que eu armazene os dados de forma que eu possa utilizar tags HTML, sem riscos de um SQL Injection ou algo do tipo?

    quinta-feira, 27 de junho de 2013 15:12

Respostas

  • Vinicius,

    SQL injection normalmente é tratado em aplicação. Quanto ao tipo de dados voce pode utilizar tipos textos: CHAR, CHAR, VARCHAR ou NVARCHAR. Caso sejam contudos no formato xml (html puro é formato xml) existe tambem a partir do SQL 2008 o tipo de dados XML, neste caso eu recomendaria sua utilização.


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:15
    Moderador

Todas as Respostas

  • Vinicius,

    SQL injection normalmente é tratado em aplicação. Quanto ao tipo de dados voce pode utilizar tipos textos: CHAR, CHAR, VARCHAR ou NVARCHAR. Caso sejam contudos no formato xml (html puro é formato xml) existe tambem a partir do SQL 2008 o tipo de dados XML, neste caso eu recomendaria sua utilização.


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:15
    Moderador
  • Peço desculpas pela minha falta de informação, li agora a pouco a respeito da utilização do SQLParameters para evitar o SQLInjection e que o mesmo é tratado na obtenção dos dados da página.

    Mas quanto a tabela, poderia ser algo do tipo:

    CREATE TABLE PAGINA (
    
    PAGINA _ID INT IDENTITY NOT NULL,
    
    PAGINA _TITULO VARCHAR(50),
    
    PAGINA_RESUMO VARCHAR(200),
    
    PAGINA_CONTEUDO XML,
    
    PAGINA_STATUS BIT NOT NULL
    
    )
    

    quinta-feira, 27 de junho de 2013 15:24
  • Vinicius,

    Sim, é uma possibilidade de implementação.


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 27 de junho de 2013 15:28
    Moderador
  • Muito Obrigado pela Ajuda.

    quinta-feira, 27 de junho de 2013 15:35