تحقيق سلامة البيانات في ASP.NET مع SQL Server

في عملية تطوير تطبيقات الويب باستخدام ASP.NET وقواعد بيانات SQL Server، يعتبر التحقق من صحة البيانات المدخلة من خلال النموذج (Form) وتجنب إدراج بيانات مكررة في قاعدة البيانات أمرًا حيويًا. يمكن تحقيق هذا الهدف من خلال تنفيذ بعض الخطوات الأساسية في رمز البرنامج الخاص بك.

أولاً وقبل كل شيء، يجب أن نتأكد من أن الحقل الذي نريد التحقق منه لا يقبل قيم مكررة. يمكن أداء ذلك عن طريق إضافة قيد فريد إلى الجدول في قاعدة البيانات. في حالتك، يمكن أن يكون حقل “Expe” مرشحًا لهذا الغرض.

على سبيل المثال:

sqlCopy code
ALTER TABLE PreExp1
ADD CONSTRAINT Unique_Expe_Usuario UNIQUE (Expe, Usuario);

بعد تنفيذ هذا الأمر، سيتم التأكد من أن القيم في حقلي “Expe” و “Usuario” لا تتكرران.

ثم، في رمز ASP.NET الخاص بك، يمكنك استخدام جملة try-catch للتعامل مع الأخطاء والتحقق من نجاح عملية الإدراج. يمكن أن يكون الرمز كما يلي:

csharpCopy code
try
{
    using (SqlConnection con = new SqlConnection("Data Source=hans-pc;Initial Catalog=CntExp;Integrated Security=True"))
    {
        SqlCommand cmd = new SqlCommand("INSERT INTO PreExp1 (Expe, Usuario) values (@Expe, @Usuario)", con);
        cmd.Parameters.AddWithValue("@Expe", TextBox1.Text);
        cmd.Parameters.AddWithValue("@Usuario", TextBox2.Text);
        con.Open();
        int insertar = cmd.ExecuteNonQuery();
        Response.Write("Inserted" + insertar.ToString());
    }
}
catch (SqlException ex)
{
    if (ex.Number == 2627) // تحقق من رقم الخطأ المرتبط بتكرار القيمة
    {
        Response.Write("Error: Duplicate entry. This data already exists.");
    }
    else
    {
        Response.Write("An error occurred: " + ex.Message);
    }
}

في هذا الرمز، يتم استخدام كتلة try-catch للتقاط أي استثناء يمكن أن يحدث أثناء عملية الإدراج. إذا تم رصد خطأ يشير إلى تكرار القيمة (2627 هو رمز الخطأ الخاص بتكرار القيمة في SQL Server)، سيتم عرض رسالة تنبيه للمستخدم.

باستخدام هذه الطريقة، يمكنك ضمان عدم إدراج بيانات مكررة وتقديم رسائل تنبيه مفصلة للمستخدم في حالة وجود خطأ.

بالطبع، دعونا نوسع المزيد على بعض النقاط الهامة في هذا السياق.

تحديد القيد الفريد (Unique Constraint):

في قاعدة البيانات، يمكنك تحديد القيد الفريد (Unique Constraint) لضمان عدم تكرار القيم في أحد الحقول. في الأمثلة السابقة، تم إضافة قيد فريد لحقلي “Expe” و “Usuario” باستخدام الأمر ALTER TABLE. هذا يضمن أن لا يمكن إدراج قيمة مكررة في هذين الحقلين.

استخدام الـ try-catch:

في الرمز المقدم، تم استخدام كتلة try-catch للتحكم في أخطاء قاعدة البيانات أثناء عملية الإدراج. يتم استخدام SqlException للتحقق من رمز الخطأ المتعلق بتكرار القيمة (2627). يمكنك تخصيص رسائل الخطأ لتكون أكثر وضوحًا وصديقة للمستخدم.

التعامل مع الأخطاء الأخرى:

بالإضافة إلى التحقق من تكرار القيم، يمكنك أيضًا التفكير في التعامل مع أنواع أخرى من الأخطاء مثل اتصال قاعدة البيانات المفقود أو أخطاء الإدخال غير الصحيح. يمكنك تخصيص رسائل الخطأ بناءً على نوع الخطأ لتزويد المستخدم بمعلومات أكثر دقة.

استخدام معاملات الأدوات:

تم استخدام معاملات الأدوات (@Expe و @Usuario) لتفادي هجمات إدخال SQL وزيادة أمان التطبيق. هذا يساعد في تجنب ثغرات الأمان المحتملة ويحسن أداء الاستعلام.

توثيق العمليات:

يفضل دائمًا توثيق العمليات لديك. يمكنك إضافة سجلات (logs) لتسجيل العمليات الناجحة والفاشلة. هذا يسهل عمليات التحليل وتتبع الأخطاء والإصلاح.

التحقق من الإدخال على الجانب العميل:

في بعض الحالات، يمكن أن يكون من المفيد أيضًا تنفيذ التحقق من الإدخال على الجانب العميل باستخدام JavaScript أو أدوات الصفحة لتقديم تجربة مستخدم أفضل وتقليل أخطاء الإدخال.

من خلال تبني هذه الإجراءات، يمكنك تحسين أمان تطبيقك وجعله أكثر قوة وموثوقية.