Hola GENTE..
Resulta que tengo una web donde se ejecuta una URL algo asi:
http://www.xxxxxxxx.com.ar/puntaje.asp?UsuarioID=5623

Esa URL muestra en un tablita, los datos de los PUNTAJES que tiene ese usuario.. La web es una web donde podes votar a los usuarios del 1 al 10 si la foto es linda o no (no es sexyono.. es parecida)

Resulta que la web tiene un XSS GIGANTEZCO TAMBIEN!!!.... donde puedo eter CUALQUIER CARACTER!!... (en otro valor.. de un mensaje)

La cuestion, es que seguramente esta haciendo un: SELECT XXXX FROM nombretabla Where ID='UsuarioID'
O no????
Bueno.. la idea es... que podria meterle de UsuarioID para probar si tengo la inyeccion SQL???
Alguna recomendacion?

Hola gente..
Les comento que estoy leyendo un .txt linea por linea de la siguiente manera:

Dim linea As String = ""
Dim sr As StreamReader = New StreamReader(Archivo.Text)
        While True
            linea = sr.ReadLine
            If linea = "" Then
                Exit While
            End If
            MsgBox(linea)
        End While
sr.Close()
sr.Dispose()

Resulta que, cuando el msgbox me muestra la linea, en las letras con ACENTOS, aparecen cuadraditos.. como que no reconoce el caracter...
Que me pueden recomendar??

O algun otro metodo para leer un .txt linea por linea?

Hola gente..
Resulta que estoy leyendo linea por linea de un texto, y estoy ingresando esas lineas a una base de datos, y algunas lineas tienen el caracter: ' o "
y me dan errores en el SQL porque se desarma la sentencia...

Puedo reemplanzar un caracter por otro con algun metodo bello de .net?

Hola señores..
Les comento que tengo una aplicacion, que al ahcer click en un CALENDARIO, aparecen los datos de las "transacciones" realizadas ese dia... (algo así)
Es como que, en la base de datos, hay unas 50 entradas por cada dia de cada mes..
Entonces para agilizar la busqueda me recomendaron crear INDICES...

Si tengo entradas con los sigueintes valores (columnas): "MES(integer)" "DIA(integer)" "TEXTO(Varchar(200))" "VERSION(integer)"
Yo hago selects del tipo: SELECT Texto FROM Tabladedatos Where Mes = 'xx' and Dia = 'xx'

Me recomienda colocar un indice en Mes? en Dia? o en Ambos?

Hola señores.. Les comento que a codigo fuente, creo un archivo SQLite de base de datos, y al crearle la siguiente tabla: no me da error:

       Dim SQLconnect2 As New SQLite.SQLiteConnection()
        Dim SQLcommand2 As SQLite.SQLiteCommand
        SQLconnect2.ConnectionString = "Data Source=" & Database & ";"
        SQLconnect2.Open()
        SQLcommand2 = SQLconnect2.CreateCommand
        'SQL query to Create Table
        SQLcommand2.CommandText = "CREATE TABLE Efemerides(Mes adfgq34tq3f, Dia VARCHAR, Texto VARCHAR, Version INTEGER);"
        SQLcommand2.ExecuteNonQuery()
        SQLcommand2.Dispose()
        SQLconnect2.Close()

han visto que creo una tabla llamada: Efemerides, y un campo se llamará: Mes y será del tipo: "adfgq34tq3f"
obviamente que ese no es un TIPO de datos.. ni INTEGER ni nada... Sinembargo me crea la tabla sin dar ningun tipo de error, y para peor aun: ME PERMITE INGRESAR DATOS :O
Ahora realmente dudo que las tablas que he creado se hayan creado con el tipo de datos que yo quiero..
Por lo que supongo, deben crearse del tipo "texto", pero cuando pongo: INTEGER, se creará tambien del tipo texto?? WTF??? quien me da una solucion???



(este es otro post de prueba que hace falta un apartado de BASES DE DATOS)

Hola gente..
Les comento que aqui en mi PC, crearé una base de datos de SQLite con todos los registros que tiene que tener (algo de 15.000 entradas)
Luego subiré ese archivo database a mi web (que por ahora solo tengo que acceder para LEERLO)...

Y quiero que desde una aplicacion (que todo el mundo puede utilizar), se acceda a esa base de datos, para descargar las actualizaciones (entradas de la base de datos)
Una entrada de la abse de datos, seguramente será el "numero" de version de la base de datos.. En caso de que el software tenga un numero distinto, comenzará a descargar aquellas entradas que le falte..

Pero.. como hago para acceder desde mi aplicacion a la base de datos, para leer las entradas y "agregarlas" a la abse de datos local de la PC??

Estoy programando en vb.net y los codigos que utilizo para "SELECTear" es:

        Dim SQLconnect As New SQLite.SQLiteConnection()
        Dim SQLcommand As SQLiteCommand
        SQLconnect.ConnectionString = "Data Source=C:/exejmplo/database.db3;"
        SQLconnect.Open()
        SQLcommand = SQLconnect.CreateCommand
        SQLcommand.CommandText = "SELECT * FROM Usuarios"
        Dim SQLreader As SQLiteDataReader = SQLcommand.ExecuteReader()
        lst_records.Items.Clear()
        While SQLreader.Read()
            msgbox(String.Format("ID = {0}, Title = {1}, Description = {1}", SQLreader(0), SQLreader(1), SQLreader(2)))
        End While
        SQLcommand.Dispose()
        SQLconnect.Close()
    End If

Hola gente..
Resulta que por ahí en algun post del foro, me recomendaron utiliar la POO de vb.net para realziar las conexiones con la base de datos..

Yo pensaba recien, y hacer una clase que reciba por parametros unos valores, de nombre de tabla, columnas y datos y con eso ya puedo hacer sencillamente una clase que se OCUPE del INSERT.. otra (o tal vez en la misma) para le UPDATE y otra (o tal vez en la misma) para el DELETE...

Bien.. Me gustaria que me recomienden que hacer.. si hacer 1 clase para TODA la conexión con la database, o 1 por cada sentencie (INSERT, UPDATE.. etc) o 1 clase por tabla (ésto me recomendaron.. aunque no lo veo como codigo REUTILIZABLE)

Pero, tambien está la 2º pregunta:
El metodo SELECT.. no sería BASTANTE dificil de hacer??

Hola gente..
Tengo una pregunta facil de resolver, pero como siempre he desarrollado software 100% de manejo de archivos y propios de GUI, nunca hice nada (en .net) referido a POO

Entonces tengo dudas ahora, como son los contructores por defecto, parametro y copia en VB.Net

Nunca utilicé (aunque no lo crean.. es que llevo poco tiempo utilizando .net) la POO en -net...
Si la utilizé y muy muchas veces en java...
En java hay 3 tipos de contructores... Por parametros, por copia y por defecto...
En vb.net los constructores se crean así???:

Por defecto:
Public Sub New()

Por parametro y copia:
Public Sub New(ByVal value As Integer)


Algunos de por ahí en el foro me dijeron que no conocian del tema..
Para ser mas preciso, me refiero a ésto:
http://www.startvbdotnet.com/oop/constructor.aspx
o a:
http://www.java2s.com/Code/VB/Class/Constructorwithparameters.htm (por mas que el link sea java2s.. vos mria lo mismo, es de vb.net.. mira la aprte de:  Public Sub New(ByVal dt As DateTime) )

Hola gente...
Les comento que aquí postee una "Sugerencia"

http://foro.elhacker.net/programacion_general/solicitud_de_nuevo_subforo-t270590.0.html


Saludos..

Hola gente.. Resulta que en un psot de por allí, se me planteó un problema con el tema de los datos BOOLEAN y de DATE en SQLite ( http://www.sqlite.org/ )


Alguien sabe, conoce exactamente cuales son los tipos de datos de SQLite??? y cuanto ocupa cada uno??
Estaria bueno que pasen alguna tabla

Y en caso de que alguien utilice mucho sqlite, y conozca sobre que como conviene guardar fechas, le comento que estoy guardando en un campo: CURRENT_DATE las fechas (las ingreso así: YYYY-MM-DD)
Vi por ahí que hay diferentes tipos, estaba el DATE, CUrrent_date y otros cuantos mas... El Current_date es el mejor?? (no m convence el nombre)

Ya que cuando creé una columna de valores DATE, y le mandé: "YYYY-MM-DD" me devolvió esos valores, mas el horario (00:00:00)

Saludos!