Web Services | Web Uygulama Hk.
-
Arkadaşlar,
Şöyle bir yardıma ihtiyacım var. Bir firmanın müşterileri var. Bu müşterilere sql üzerinden otomatik mail gönderiyorum (sql job ile). Bu mailin içeriğine iki adet button koydum (Onayla ya da reddet).
İstediğim ise şöyle;
Bu buttonların içerisine gömmüş olduğum linkler sayesinde maili alan kişi onayla ya da reddet butonuna basacak. Bir services ya da web site sayesinde (Asp.Net) benim linke gömmüş olduğum id ile beraber sql e bu idyi onayladı ya da reddetti şeklinde insert etmem gerekmektedir.
Mail gönderme olayına kadar yaptım. Fakat buradan sonrasını tasarlayamadım. En ergonomilk nasıl olur ? Nasıl bir yol izlemeliyim ? Linkler üzerinden id yi parametre olarak yollayabilir miyim ? Ve bu idleri geri nasıl okurum ?
Örneğin : Siteipsi/OnayPortali/{onay/red}?{id}
245.198.545.15/OnayPortali/0?19047 şeklinde
Ve bunu nasıl okuyabilirim.
Yardımlarınızı bekliyorum teşekkürler..
-
Hocam vereceğin adres herhangi bir aspx sayfa olabilir. Url olarak da falancaip/gelbakalim.aspx?i=onay&id=34573923049403823902340&kullanici=ontedi
şeklinde yollayıp onları gelbakalim.aspx sayfanda karşılayabilirsin.
-
En ergonomilk nasıl olur ?
Web uygulaması ile olur.
Nasıl bir yol izlemeliyim ?
Web uygulamasına bir web form atarsın. Bu web forma id ve onay/red bilgisini parametre olarak gönderirsin. Akabinde QueryString ile veriyi okuyup gerekli değişikliği sağlarsın
Linkler üzerinden id yi parametre olarak yollayabilir miyim ? Ve bu idleri geri nasıl okurum ?
bu iki sorunun cevabını bir üstteki maddede.
Gelelim asıl önemli noktaya. Velev ki ben art niyetli bir müşteriyim. Maili tıkladım bi baktım kabak gibi URL (245.198.545.15/OnayPortali/id=19047&onay=1). Tuttum bu url üzerinde oynama yaptım ve aşağıdaki adreslere istek yolladım.
245.198.545.15/OnayPortali/id=19046&onay=0
245.198.545.15/OnayPortali/id=19045&onay=0
245.198.545.15/OnayPortali/id=19044&onay=0
canım sıkıldıkça url yi açtım ve kafama göre siparişleri update ettim.
Bunun için öyle bir güvenlik önlemi almalısın ki bir kullanıcı o sipariş numarasının dışında ki siparişi onaylayamasın. Bundan sonrasıda senin hayal gücüne kalmış hocam :). Onay ekranında kullanıcıya giriş mi yaptırırsın yoksa random ve benzersiz bir guid mi oluşturursun vb. O da yazılımcı olarak senin bileceğin iş.
-
Cevaplar için teşekkürler. İd sen kastı im oraya gidip yollayacağım. Ve kullanıcı.Id geçecek gidiş değiştirip yakalanası imkansız gibi bir şey.
-
_DevLop_ bunu yazdı
Cevaplar için teşekkürler. İd sen kastı im oraya gidip yollayacağım. Ve kullanıcı.Id geçecek gidiş değiştirip yakalanası imkansız gibi bir şey.
Gerisini kendine göre düzenle işte hocam. Dediğim gibi sana kalmış bir durum ben sadece hatırlatmak istedim :) . İyi çalışmalar
-
Yazilimci bunu yazdı_DevLop_ bunu yazdı
Cevaplar için teşekkürler. İd sen kastı im oraya gidip yollayacağım. Ve kullanıcı.Id geçecek gidiş değiştirip yakalanası imkansız gibi bir şey.
Gerisini kendine göre düzenle işte hocam. Dediğim gibi sana kalmış bir durum ben sadece hatırlatmak istedim :) . İyi çalışmalar
Yani demek istiyor ki bir key gönder ve bu key INSERT VE UPDATE işleminden sonra değişsin :) adam 2. bir isteği yaptığı zaman hayırdır kardeş senin key VT de yok bidaha ne istek yapıyon . Bizde soru 1 kere sorulur kimseye eyvalahımız yok diyip isteği sql'e yazmayacaksın.