Discussion :

[fouhaa]

Bonjour à tous,

Je cherche à bien developper, à faire un code propre, en utilisant des techniques qui me permettront d'avoir un code plus claire avec moins de possibilité de bug et de meilleurs performances... un code réutilisable quoi... Comme un certain nombre d'entre vous devez savoir le faire , voici quelques questions :

Actuellement je développe une application WEB avec une DAL et SQL Server 2005.

J'aimerai savoir un certain nombre de choses : pourquoi considere t on que l'utilisations de procédure stockée est plus sécurisé que l'utilisation de requête dans une DAL ?

Pour moi, j'ai une requête SQL dans ma dal qui est dans une bibliothèque de classe (apparaitera en tant que .dll sur le serveur web) donc on pourra pas la modifier si un pirate accède au fichier...

Pourquoi est ce qu'un DataSet a une collection de propriétés ? Quand on debug on en finit pas de descendre dans ses caractéristiques, propriétés et méthodes pour trouver l'information sur les tables, lignes et liens c'est un peu galère...

Comment fait on pour faire un document type msdn sur les outils qu'on programe nous même ; expliquer tous les paramètres d'E/S leur types ce qu'on va modifier dessus, ce que la fonction va renvoyer...

voilà ça fait déjà pas mal de trucs...

C'est un peu des questions basique mais on voit tellement de trucs mal fait qu'un petit guide des bonnes pratique serait utile...

Merci

@+

[Jinroh77]

Je peux peut-etre essayer de répondre à 1 ou 2 questions.
A propos des DataSet, tu trouveras un très bon article ici qui expliquera pourquoi les DataSet ne sont pas vraiment très propre, ni très pratique, encore moins pour du code réutilisable

Ensuite pour la doc, tu peux docummenter complétement ton code avec plusieurs balises du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
/// <summary> 
///<remarks>
///<returns>

etc....

En espérant avoir aidé un petit peu.

[guitoux1]

Ensuite pour la doc, tu peux docummenter complétement ton code avec plusieurs balises du genre :
Code :

/// <summary> ///<remarks> ///<returns>

Ensuite il faut spécier le fichier XML qui contiendras la doc (dans lmes propriété des ton projet), puis tu utilise le logiciel gratuit NDOC pour la générer au format MSDN (ou HTML ou autre, il gere différents formats)

[fouhaa]

Ok merci pour ces réponses... je vais potasser le dataSet

Sinon la structure applicative personne n'a d'idée précise ?

[Nip]

J'aimerai savoir un certain nombre de choses : pourquoi considere t on que l'utilisations de procédure stockée est plus sécurisé que l'utilisation de requête dans une DAL ?

Pour moi, j'ai une requête SQL dans ma dal qui est dans une bibliothèque de classe (apparaitera en tant que .dll sur le serveur web) donc on pourra pas la modifier si un pirate accède au fichier...

Ce ne sont pas les modifications de requetes qui sont possibles mais vraiment l'injection de code, c'est un peu different et donc le principal argument avance c'est que avec les procedures stockees, il n'y a pas d'injection SQL possible; mais bon c'est pas pour ca que c'est possible avec ADO.Net; si tu crees tes requetes paremetrees correctement alors il n'y a pas de possibilite d'injection SQL.
Mais bon il faut bien faire attention aussi a la difference entre requetes ad-hoc et requetes generees a la volee; il faut priviligiee les requetes dynamiques: il est plus sur d'avoir une requete generee a la volee qu'une requete du type "SELECT * FROM toto WHERE titi = " + valeur titi; . Dans tous les cas de toute maniere, la securite d'une appli ne s'improvise pas et les trous securitaires peuvent etre nombreux.