By: Sandra Silveyra Duarte
*Solo es necesario contar con el Microsoft Visual Studio 2010 y con el SQL Server.
Primeramente creamos una nueva
carpeta, buscando donde se encuentra nuestra carpeta de Visual Studio 2010,
abrimos la carpeta de WebSites y ahí la creamos, con el nombre que llevara
nuestro proyecto:
Seleccionamos sitio web ASP.NET y
presionamos en Examinar.
Selccionamos la carpeta que creamos:
Y damos en aceptar para crear el proyecto:
Agregamos una nueva conexión y aparesera esta pantalla:
En origen de datos seleccionamos la segunda opcion SQL
Server:
Y en examinar seleccionamos la base de datos:
Dentro de Web.config cambiamos la primera linea que
quede de esta manera. En mi caso “control.mdf” es mi base de datos, este cambio
se realiza para que conecte a la base de datos:
Codigo de la linea a cambiar: <add name="ConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\control.mdf;
Integrated Security=True;User Instance=True"
providerName="System.Data.SqlClient" />
Ahora empezaremos a crear los formularios
en Styles click derecho y agregar nuevo elemento:
Se selecciona Web Form y damos el
nombre deseado. En este caso mi proyecto no palomee la casilla de seleccionar
página maestra, pues en ocasiones puede causar errores.
*Pero si se selecciona esta casilla se
debe personaliza el Site.Master para que nada más se desarrolle dentro del
“div” en los demás formularios y sean iguales.
Crear formulario de Altas
Crear formulario de Bajas.
Crear formulario de Consultas.
Si en la creacion de los formularios seleccionas la segunda casilla personalizala
a tu gusto por ejemplo:
Ya creada la base de datos en SQL Server que son 2 tablas una de Alumnos y
Materias con los campos deseados.
Dentro del formulario se inserta una tabla con los campos que tienes en la
tabla.poniendo el nombre del campo y un TextBox para cada campo cambiando su ID
correspondiente.
Creamos un boton de Guardar y Cancelar.
Botón de guardar
Codigo: Dim
conexionstring As String
= ConfigurationManager.ConnectionStrings("ConnectionString").ConnectionString
Dim
myconexion As New
SqlConnection(conexionstring)
Dim
DatosDataSource As SqlDataSource
= New SqlDataSource()
myconexion.Open()
Dim
sqlcmd As New SqlCommand("Insert
into Alumnos(NoControl, Nombre, Edad, Grado, Inteligencia, Desarrollo_Web,
Redes, Gestion, Futbol) values('" & Me.txtcontrol.Text
& "','" & Me.txtnombre.Text & "','"
& Me.txtedad.Text & "','" & Me.txtgrado.Text
& "','" & Me.txtinteligencia.Text & "','" & Me.txtdesarrollo.Text
& "','" & Me.txtredes.Text & "','"
& Me.txtgestion.Text & "','" & Me.txtfotbol.Text
& "')", myconexion)
sqlcmd.ExecuteNonQuery()
lblresultado.Visible = True
Botón de
cancelar:
Crear
formulario de bajas con los siguientes campos de la tabla de Alumnos, y de
igual manera se cambian las ID de los TextBox y botones. Creamos uno de Eliminar
y Buscar:
Ahora
arrastramos un GridView que esta dentro del cuadro de herramientas de Datos y en
origen de datos seleccionamos SqlDataSource1.
Agregamos una nueva conexión y
seleccionamos controlConectionString.
*Después de seleccionar la conexión damos
siguiente y seleccionaremos la tabla que deseamos que nos muestre los datos, en
este caso es Alumnos, y damos en where y enseguida palomeamos los campos que
queremos que nos muestre menos la clase principal que es NoControl y también
seleccionamos la clave principal de la cual nos arrastrara los campos de la
base de datos y la seleccionamos como control y probamos la conexión, si es
correcta damos en finalizar.
Y quedara de esta manera:
Botón de eliminar
Botón de buscar
Este es el código por que no se ve
completo:
Dim dr As SqlDataReader
Dim
conexionstring As String
= ConfigurationManager.ConnectionStrings("ConnectionString").ConnectionString
Dim
myconexion As New
SqlConnection(conexionstring)
Dim
DatosDataSourse As SqlDataSource
= New SqlDataSource()
myconexion.Open()
Dim
sqlcmd As New SqlCommand("select
* from Alumnos where NoControl='" & Me.txtcontrol.Text
& "'", myconexion)
sqlcmd.CommandType = Data.CommandType.Text
sqlcmd.ExecuteNonQuery()
dr = sqlcmd.ExecuteReader()
While
dr.Read()
Me.txtnombre.Text
= dr("Nombre").ToString
Me.txtedad.Text
= dr("Edad").ToString
Me.txtgrado.Text
= dr("Grado").ToString
End While
Dentro del formulario de Consultas solo se coloca el campo que tiene la
clave principal un TextBox y un botos de buscar.
Enseguida hacemos lo mismo del GridView que en bajas solo que esta vez
seleccionamos todos los campos de las 2 tablas menos la clave principal y
quedara de esta forma.
De esta
manera se realiza el formulario de Altas, Bajas y Consultas.
Y ejecutando
cualquiera de los 3 formularios creados dando de alta, una vez llenado por
primera vez el formulario de altas, se pueden dar de baja los registros y
consultar los datos que hay en la tabla.
Los métodos de seguridad en la web, son empleados para prevenir en un porciento posibles ataques, robo o manipulación de información, etc.
ResponderEliminarExisten algunos estándares de control de acceso como son el MAC en el cual las decisiones de seguridad no recaen en el propietario de un objeto sino en el sistema que fuerza el cumplimiento de las políticas por encima de las decisiones de los sujetos, además de permitir una granularidad y control mayor.
También está el DAC es discrecional en el sentido de que un sujeto puede transmitir sus permisos a otro sujeto.
Por ultimo está el RBAC que es una alternativa a estos modelos es el control de acceso basado en roles, define los permisos basándose en los roles establecidos en la organización, este estándar fue aceptado por ANSI.
También existen otros métodos por parte de la persona que trabaja en la web, es decir una persona puede operar en la red de forma segura, por ejemplo siempre memorizar las contraseñas de usuario no anotarlas, cambiar de contraseña en cada servicio que utilice, no compartir computadoras, no ingresar datos personales en computadoras de acceso público, etc., estas son algunas de las formas para navegar y estar un poco más seguros en la red.