Log de dados com Provider - Revista Clube Delphi 143

Preocupar-se com quest�es de seguran�a � algo muito importante no desenvolvimento de um bom Software. Isso independentemente se voc� desenvolve para o ambiente Desktop ou Web. Na parte de Web podemos citar problemas muito conhecidos como o famoso SQL Injection, que nada mais � do que a passagem de uma instru��o SQL como par�metro, de forma que o resultado da consulta torne a situa��o v�lida. Este caso pode ocorrer, por exemplo, quando uma instru��o de Login de um determinado sistema � criada dinamicamente, concatenando a instru��o SQL com um Edit ou TextBox, algo semelhante a seguinte situa��o:


  � SELECT COUNT(IDUSUARIO) FROM USUARIO WHERE LOGIN = � + TextBox1.Text + 
  � AND SENHA = � + TextBox2.Text;

Considerando o exemplo simples citado anteriormente, o usu�rio pode digitar a instru��o com um nome de usu�rio e uma senha qualquer, no entanto, como a instru��o � montada dinamicamente, pode-se preencher os campos com valores como: (�A� OR 1 = 1). Neste caso, provavelmente n�o existiria o nome de usu�rio e senha �A�, por�m, a cl�usula 1=1 faria com que o resultado fosse v�lido. � claro que este tipo de problema pode ser evitado com o uso de par�metros como:

�... WHERE LOGIN = :LOGIN AND SENHA = :SENHA�

Este � um simples exemplo de SQL Injection, que � uma situa��o muito comum principalmente no ambiente Web. Deixando a quest�o do SQL Injection de lado, mas ainda assim se tratando de seguran�a, uma parte muito interessante e que pode agregar grande valor ao software � a parte de cria��o de Log de informa��es.

Criar Logs das informa��es de uma tabela � algo que pode auxiliar muito nas quest�es de seguran�a e auditoria. Geralmente o log de dados est� aplicado principalmente nas informa��es relativas � parte financeira (movimenta��o banc�ria, contas a pagar/receber, vendas) e a parte de controle de estoque. Isto porque as maiores ocorr�ncias tratam-se justamente do desvio monet�rio e de produtos do estoque.

Problemas a parte, uma abordagem muito utilizada para a cria��o de Log de informa��es � atrav�s dos recursos de banco de dados. Neste caso, o respons�vel pelo banco de dados cria uma estrutura que representa basicamente as tabelas e os respectivos campos. Neste tipo de solu��o as informa��es referentes ao log de dados s�o alimentadas por meio de Triggers, nas quais fazem uso dos eventos de Insert, Update e Delete � claro. O objetivo deste Quick Update � abordar uma solu��o independente de banco de dados, onde o principal respons�vel por gerar o Log ser� o componente DataSetProvider.

...

Quer ler esse conteúdo completo? Tenha acesso completo

Tecnologias:

Confira outros conte�dos:

Instalando o ACBr

Mapeamento Objeto-Relacional com TMS...

Introdu��o aos componentes JEDI

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Daniel Em 2012

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Wilton Santos

N�vel 0

Irm�o, isso ajudou um pouco, mas nesse exemplo ele tem que relacionar manualmente todos os campos da tabela para registrar a modifica��o. Eu preciso de um m�todo que identifique todos os campos que sofreram altera��o para registrar no LOG o OldValue e logo depois o NewValue. Eu j� vi algo assim por aqui mas n�o consigo achar mais. Pode me ajudar? Outra coisa, Ele usa esse m�TODO dentro do envento do Datasource, o que n�o � muito legal porque eu fa�o um applyUpdates em mais de uma tabela no momento da minha transa��o. Seria melhor algo como uma classe gen�rica que identifica minha tabela, os campos, como uma lista ou algo do tipo.

há +1 ano

Ver coment�rio anterior

Denilson Vitorino

N�vel 6

Fala Wilton, tudo bem com voc�?

Acredito que n�o foi utilizado uma classe porque pode ser um pouco complexo para iniciantes, dessa forma o entendimento e a did�tica � mais f�cil.

Mas voc� pode sim criar uma �nica classe para gerenciar tudo isso e pode chamar a mesma de onde preferir.

Exemplo:

procedure TForm1.ButtonSaveClientClick(Sender: TObject); 
 var 
 managerDatabase: TManagerDatabase; 
 log: string; 
 begin 
 log := "test"; //alimente a vari�vel log 
 managerDatabase := TManagerDatabase.Create; 
 try 
 if insertClient then 
 managerDatabase.newLog("INSERT","CLIENTES",log); 
 finally 
 managerDatabase.Free; 
 end; 
 end;

Espero ter ajudado, forte abra�o!

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso