آنچه که در ایران زیاد دیده ام، شنیده ام و بسی چشیده ام اینه که از کدها و حاصل وقت و فکر دیگران استفاده می شود و بی هیچ ذکر منبعی به نام کپی کننده ها ثبت می گردد! چرا چنین تفکری حاکم بر اذهان برنامه نویس های ماست که حداقل اگر از آموخته های دیگران می آموزند، کمی هم بیاموزند… چرا به ندرت وقتی مقاله ای در Codeplex یا CodeProject یا … می بینیم با نام نویسنده ایرانی سعی در جلوگیری از رویش شاخ بر سر خود می نماییم؟؟ کمپانی West Wind Technologies به تازگی وب سایت CodePaste.NET را جهت درج تکه کدهای کاربران، ارائه... [بیشتر]

پدربزرگ حملات دیتابیس ها را می توان SQL Injection یا تزریق کدهای SQL نامید. فرض کنید درون تکست باکسی که برنامه نویس عزیز انتظار نام و نام خانوادگی را می کشد به جای “حسن” و “تقی” عبارتی شبیه عبارت زیر وارد شود: ali’);—delete from students;--     Ali وارد شده و فرمان با تک کوتیشن و پرانتز و سمی کولون به پایان می رسد. ولی فرمان جدیدی از راه میرسد که کل رکوردهای جدول دانش آموزان را پاک می کند و فرامین بعدی را کامنت (چمن) می کند. گرچه امروزه این نوع حمله بسیار  احمقانه به شمار میان... [بیشتر]

بر حسب موارد مطروحه لازم دیدم یه مثال ساده از چگونگی پیاده سازی ساختار Case که در زبان TSQL مورد کاربرد قرار میگیره رو به شکل LINQ داشته باشیم. برای همین یک سناریو رو با هم دنبال خواهیم کرد. 1: جدول اطلاعات و نمرات دانشجویان را به شرح زیر می سازیم. 2: گزارش خود را مثال کد زیر به شکلی می نویسیم که با استفاده از دستور Case برحسب مقدار ستون grade نتایج متفاوتی را برای کاربر محیا سازد. 1: -- ساخت جدول 2: create table student( 3: id int identity(1,1) primary key, ... [بیشتر]

یکی از رایج ترین حملات وب Cross Site Scripting هستند، کاراکتر X بیانگر Cross بوده و SS هم که مخفف Site Scripting است. حملات XSS عمدتا توسط کدهای JavaScript انجام می شوند و از طریق بخش های ورودی و یا خروجی تزریق می شوند. ابتدایی ترین روش مقابله با XSS مقابله با Dangerous characters یا کاراکترهای خطرناک است، کاراکترهایی که مقدمه ورود کدهای ویژه ی حمله هستند یعنی این ها: > < ( ) [ ] ' "  ;  : / | این کاراکترهای ملعون باید به تگ های HTML ی تبدیل شوند تا قابلیت اجراییشون رو از دست ب... [بیشتر]

  Financial Bootstrapping یکی از روش هایی است که جهت عدم استفاده از منابع مالی خارجی نظیر وام های بانکی، پذیرفتن سرمایه گذار و یا هرگونه قرض برای تاسیس و راه اندازی کسب و کار، انتخاب می شود. در Bootstrap سرمایه ی کار به صورت کامل از دارایی های فردی تامین می شود. Bootstarap به معنای بند پوتین است و نشات گرفته از داستانی مشهور که در آن فردی بوسیله بند پوتین خود را از مرگ می رهاند، فلسفه نام گذاری این روش این است که با سرمایه فردی و بدون کمک منابع خارجی باید خود را نجات داد! به طور مثال فردی با پس اند... [بیشتر]