Create, update, delete, retrieve.
________________________________ From: Anez Story <[email protected]> To: [email protected] Sent: Wed, July 14, 2010 12:22:16 PM Subject: Re: [programmer-vb] Membuat Form Password dear johan max, hehe..terlalu tinggi..harap maklum soalnya saya bener2 newbie.. wow..mantap sekali prosedurnya. . terima kasih banyak nih pak johan atas sharing ilmunya.. btw stored procedure yg crud tuh mksdnya bagaimana ya? kalau snippet? best regrads, story ________________________________ From: johan max <johans...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Tue, July 13, 2010 7:19:33 PM Subject: Re: [programmer- vb] Membuat Form Password harus kita buat sendiri. Btw untuk stored procedure yang crud biasanya sudah banyak generatornya di internet. Kalo pake mssql 2k5 udah ada snippetnya. Tinggi yach? Sorry sering susah menterjemahkan konsep luar negeri ke bahasa lokal. Dengan dibagi-bagi seperti ini maka : 1. pengetesannya mudah mudah ditest karena banyak componen/class yang diganti dengan interface sehingga bisa dibuat mock objectnya. 2. akan mengikuti perinsip solid salah satu prinsip solid adalah single responsibility. Kalo lihat form passwordnya paling nggak ada beberapa fungsi yang harusnya dipecah ke beberapa kelas. 1 kelas frmloginya untuk menerima user input 2. kelas dalnya untuk mengambil data dari database 3. kelas bisnisnya untuk melakukan verifikasi dan proses facade lainnya. 3. mengurangi dependency ini sudah diterangkan pada point 1 4. team work akan sangat berjalan ini juga diterangkan pada point 1 karena kalo dibuat interface maka tidak ada proses saling tunggu karena kelas realnya tidak perlu jadi dapat diganti/dibuat mockupnya 5. memudahkan code review dan inspection karena menurunkan derajat cylocmatic complecity, loc dan maintenance complecity. Code review itu merupakan teknik dasar di dalam agile metodologi. Cara code review sich gampang. Duduk bareng (2 atau 3 programmer) lalu liat codenya baris perbaris,analisis dan langsung perbaiki. Code inspection lebih susah karena harus dijalankan. Susahnya karena harus dibuat dulu data yang mewakili dunia sebenarnya. ini setahu saya yach. Kalo cyclomatic complecity itu menyatakan tingkat kemudahan sebuah sub untuk dimodifikasi. Biasanya makin banyak if apa lagi if di dalam if makin sulit untuk dimodifikasi. Gampang jebol karena ada kasus yang tidak ditangani. LOC itu line of code. Idealnya sebuah sub maximum 50 baris. nggak lebih Kalo lebih dari itu susah dibaca (kalo diprint harus 2 lembar) Maintenance complecity adalah gabungan LOC dan cyclomatic.\ ________________________________ From: Anez Story <anez_st...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Wed, July 14, 2010 7:58:19 AM Subject: Re: [programmer- vb] Membuat Form Password dear johan max, weleh2..bahasanya tinggi sekali..hehe oo..pake stored procedure ya.. ntu stored procedure bawaan sql server ato kt buat lagi? kalau bawaan sql server, stored procedure yang mana? maklum saya belum pernah pakai stored procedure sebelumnya.. . best regrads, story ________________________________ From: johan max <johans...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Tue, July 13, 2010 3:12:46 AM Subject: Re: [programmer- vb] Membuat Form Password Cara yang bener seharusnya a. memanggil stored procedure b. menggunakan parameter jadi dihindari proses akses ke table langsung. TDD = test driven development. Layering= pemisahan tanggung jawab yang jelas antara tiap komponen. Ada komponen ui, bisnis, data, data akses. Dengan dibagi-bagi seperti ini maka : 1. pengetesannya mudah 2. akan mengikuti perinsip solid 3. mengurangi dependency 4. team work akan sangat berjalan 5. memudahkan code review dan inspection karena menurunkan derajat cylocmatic complecity, loc dan maintenance complecity. ________________________________ From: Anez Story <anez_st...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Tue, July 13, 2010 4:29:41 PM Subject: Re: [programmer- vb] Membuat Form Password dear johan max, oow..bahaya jg ya.. jd user lain bisa langsung akses database kt.. jd cara yang benar bagaimana pak johan? btw ttd dan layering tuh apa ya? best regrads, story ________________________________ From: johan max <johans...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Tue, July 13, 2010 1:51:05 AM Subject: Re: [programmer- vb] Membuat Form Password SQL injection itu adalah sebuah teknik untuk menginjeksi sebuah string query ke sebuah perintah query. Biasanya digunakan hacker untuk mendapatkan hak akses. Contoh ini query yang berbahaya : select *from <nama_tabel> where username=" & username_txt. text jika username_txt. txt memuat isi 1 or 1=1 maka perintah querynya akan menjadi select * from <namatable> where username =1 or 1=1 yang hasilnya akan selalu benar sehingga hacker dapat memperoleh hak akses kesana. Alternatif lain adalah menggunakan tanda ; jika username_txt. text berisi 1;select * from user; ada kemungkinan sqlnya error karena tidak ada tabel user. Dari situ dapat diketahui ada tabel apa yang ada di database. bagaimana kalo username_txt. textnya berisi 1;delete * from penjualan Maut kan. Terakhir cara di atas tidak mendukung tdd dan layering. Kelemahan lain adalah sangat bergantung pada settingan collation database. Ini membuat untuk validasi user bermasalah. ________________________________ From: Anez Story <anez_st...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Tue, July 13, 2010 7:53:26 AM Subject: Re: [programmer- vb] Membuat Form Password dear johan, sql injection tuh apa ya? bahaya nya gimana? best regrads, story ________________________________ From: johan max <johans...@yahoo. com> To: programmer-vb@ yahoogroups. com Sent: Mon, July 12, 2010 1:29:05 AM Subject: Re: [programmer- vb] Membuat Form Password Wah kalian ini tidak tahu sql injection ya. Kode di bawah gampang banget diinject dengan sql injection. Bahaya tuch. Nggak boleh ada concatenasi string di query harus pake parameter.. ________________________________ From: Frangky id <franklin.id@ gmail.com> To: programmer-vb@ yahoogroups. com Sent: Mon, July 12, 2010 3:10:01 PM Subject: Re: [programmer- vb] Membuat Form Password Kalau metode searching WHere-nya hanya username, kemungkinan kalau Password yang diinput salahpun, pasti diterima. Pada 12 Juli 2010 12:23, Yusuf Afandi <cr_4...@yahoo. com> menulis: > > >coba masukkan ke database. buat database yang isinya username dan password. >kalo >mau diganti tinggal di searching username nya trus password nya diganti . >bener >kata mas ado. >kalo pake mysql searching bisa pake listing ini : > >"select *from <nama_tabel> where username=" & username_txt. text > >mas ado mas bahar salam kenal.... >best regrads..... ......... >ucup a. > > > > ________________________________ From: Edwar Rinaldo <a...@gramediapublish ers.com> >To: programmer-vb@ yahoogroups. com >Sent: Wed, May 11, 2011 10:28:55 AM >Subject: Re: [programmer- vb] Membuat Form Password > > >coba jawab yah mas, > >mungkin bisa docoba cara berikut mas, ketika user login, simpan username dan >password di global variabel mas, jadi jika user ingin mengganti password nya >mas bisa gunakan where nya username, tapi username nya kudu unique yah mas. > > >Regards Ado > > >----- Original Message ----- >>From: Aceng Baharudin >>To: programmer-vb@ yahoogroups. com >>Sent: Wednesday, June 16, 2010 9:18 AM >>Subject: [programmer- vb] Membuat Form Password >> >> >>Dear All, >> >>Maaf mau minta bantuan kepada semua Senior yang ada di Millis ini. >>Saya mohon bantuannya untuk memberikan solusi dalam membuat Form Login >>yang >>isinya Username dan Password. akan tetapi Passwordnya bisa diganti apabila >>di >>kemudian hari User ingin mengganti Passwordnya. >> >>Mohon pencerahan untuk code-code nya! >>sebab saya hanya baru tahu password yang sifatnya statis, hanya satu kali >>saja dan tidak bisa diganti-ganti. >> >>Terima kasih atas perhatian dan bantuannya. >> >>Salam, >>Bahar >> >>.:: Group of Book Publishing - Kompas Gramedia >> > > >
