bài tập thương mại điện tử thiết kế website bán hàng

Bài 1.1:Thiết kế website bán hàngMục tiêu-Thiết kế website bán hàng qua mạng-Xây dựng căn bản các chức năng của website bán hàng-Xây dựng các chức năng đặt hàng, giỏ hàng, thanh toánYêu cầu:1.Có thể sử dụng website bán hàng đã có và phát triển các tính năng về giỏ hàng, đặt hàng, thanh toán và bảo mật2.Các chức năng của website đáp ứng những yêu cầu sau ( ví dụ với website bán điện thoại di động)Hướng dẫn thực hiện:Các chức năng chính cần đạt được:1.1. Người dùng1.1.1.Đăng kýChức năng này cho phép người dùng trở thành thành viên của website. Khi đã trở thành thành viên, họ mới được phép mua hàng.Các thông tin đăng ký bao gồm: •Tên đăng nhập•Mật khẩu•Họ tên•Địa chỉ •Ngày sinh•Số điện thoại•Email 1.1.2. Đăng nhậpChức năng này cho phép người dùng đăng nhập vào hệ thống khi đã có tài khoản. Thông tin đăng nhập gồm có:•Tên đăng nhập•Mật khẩu1.1.3. Tìm kiếm thông tin sản phẩm•Tìm kiếm nhanh:oTheo tên sản phẩmoTheo nhà sản xuấtoTheo giá bán•Tìm kiếm chi tiết:oTheo tên sản phẩmoTheo hãng sản xuấtoTheo chức năngoTheo giá bán1.1.4. Mua hàngChức năng này cho phép người dùng mua sản phẩm thông qua website chính thức của công ty. Các thông tin mà người dùng cần cung cấp khi mua hàng là:•Tên sản phẩm•Số lượng•Thông tin người mua hàng•Thông tin người nhận hàng•Hình thức vận chuyểnSau đó thanh toán cho hệ thống bằng cách chuyển khoản hoặc thanh toán qua Ngânlương.vn.1.2. Người quản lý.1.2.1. Đăng nhậpChức năng này cho phép người lý đăng nhập vào hệ thống để thực hiện việc quản lý thông tin. Thông tin đăng nhập gồm có: Email đăng nhập, mật khẩuXử lý:•Sau khi người quản lý đã nhấn nút “Đăng nhập”, nếu thông tin đăng nhập không chính xác hệ thống sẽ hiển thị thông báo lỗi kèm theo.Ngược lại, hệ thống hiển thị thông báo “Đăng nhập thành công” và chuyển đến trang quản trị.•Sau khi đăng nhập thành công người quản lý được phép thực hiện các công việc quản lý thông tin.1.2.2. Quản lý thông tin sản phẩm Các thông tin của sản phẩm bao gồm •Mã sản phẩm•Tên sản phẩm •Mã phân loại•Hãng sản xuất•Giá bán•Số lượng bán•Số lượng đã bán•Kích hoạt•Tính năng nổi bật•Giải trí•Ứng dụng•Nhạc chuông•Bộ nhớ•Kết nối dữ liệu•Màn hình hiển thị•Thông tin chung•Nguồn•Thời gian bảo hành•Điểm bảo hành•Hình ảnh•Số lượt xem Các chức năng quản lý thông tin sản phẩm bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin, tìm kiếm thông tin.1.2.3. Quản lý thông tin hãng sản xuấtCác thông tin của hãng sản phẩm bao gồm:•Mã hãng sản xuất•Tên hãng sản xuất•Website•Kích hoạtChức năng quản lý thông tin hãng sản phẩm: Nhập thông tin, sửa thông tin, xóa thông tin.1.2.4. Quản lý thông tin nhà cung cấp.Các thông tin của nhà cung cấp bao gồm:•Mã nhà cung cấp•Tên nhà cung cấp•Địa chỉ•Email•Điện thoạiCác chức năng quản lý thông tin nhà cung cấp bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin.1.2.5. Tìm kiếm thông tinChức năng này cho phép người quản trị tìm kiếm thông tin nhà cung cấp khi có yêu cầu.Người quản trị có thể tìm kiếm theo 2 tiêu chí:•Theo tên nhà cung cấp•Theo địa chỉ nhà cung cấp•Theo địa chỉ email•Theo số điện thoại1.2.6. Quản lý thông tin chi tiết hóa đơn nhậpCác thông tin của chi tiết hóa đơn nhập bao gồm: •Mã hóa đơn nhập•Mã sản phẩm•Số lượng •Giá nhập •Tổng giá•Ghi chú Các chức năng quản lý thông tin chi tiết hóa đơn nhập bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin, tìm kiếm thông tin.1.2.7. Quản lý thông tin hóa đơn nhậpCác thông tin của hóa đơn nhập bao gồm:•Mã hóa đơn nhập•Mã nhà cung cấp•Ngày nhập•Tên người nhậpCác chức năng quản lý thông tin hóa đơn nhập bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin, tìm kiếm thông tin.1.2.8. Quản lý thông tin chi tiết hóa đơnCác thông tin của chi tiết hóa đơn xuất bao gồm: •STT•Mã hóa đơn•Mã sản phẩm•Số lượng •Giá bán Các chức năng quản lý thông tin chi tiết hóa đơn bao gồm:•Xóa thông tin•Tìm kiếm thông tin1.2.9. Quản lý thông tin đơn đặt hàngCác thông tin của đơn đặt hàng bao gồm:•Mã hóa đơn•Mã khách hàng•Thông tin của người đặt hàng•Thông tin của người nhận hàng•Phương thức thanh toán•Hình thức vận chuyển•Giảm giá•Phí giao hàng1.2.10. Quản lý loại tinCác thông tin của phân loại tin bao gồm:•Mã loại•Tên loạiCác chức năng quản lý thông tin phân loại tin tức bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin.1.2.11. Quản lý thông tin quảng cáoCác thông tin của tin tức bao gồm:•Mã quảng cáo•LinkAnh•Ngày tạo•Ngày hết hạn•Vị tríCác chức năng quản lý bản tin bao gồm: Nhập thông tin, sửa thông tin, xóa thông tinBài 1.2: Tích hợp thanh toán trên Nganluong.vn hoặc PaypalMục tiêu:

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP THỰC HÀNH HỌC PHẦN : THƯƠNG MẠI ĐIỆN TỬ

Trình độ đào tạo

Hệ đào tạo

: :

Đại học Chính quy/ Liên thông

Bài 1.1: Thiết kế website bán hàng

Mục tiêu

- Thiết kế website bán hàng qua mạng

- Xây dựng căn bản các chức năng của website bán hàng

- Xây dựng các chức năng đặt hàng, giỏ hàng, thanh toán

Chức năng này cho phép người dùng mua sản phẩm thông qua website chính thức của công

ty Các thông tin mà người dùng cần cung cấp khi mua hàng là:

 Tên sản phẩm

 Số lượng

 Thông tin người mua hàng

 Thông tin người nhận hàng

 Hình thức vận chuyển

Sau đó thanh toán cho hệ thống bằng cách chuyển khoản hoặc thanh toán qua Ngânlương.vn

1.2 Người quản lý.

1.2.1 Đăng nhập

Chức năng này cho phép người lý đăng nhập vào hệ thống để thực hiện việc quản lý thông tin Thông tin đăng nhập gồm có: Email đăng nhập, mật khẩu

Xử lý:

 Sau khi người quản lý đã nhấn nút “Đăng nhập”, nếu thông tin đăng nhập không chính xác

hệ thống sẽ hiển thị thông báo lỗi kèm theo.Ngược lại, hệ thống hiển thị thông báo “Đăngnhập thành công” và chuyển đến trang quản trị

 Sau khi đăng nhập thành công người quản lý được phép thực hiện các công việc quản lýthông tin

1.2.2 Quản lý thông tin sản phẩm

Các thông tin của sản phẩm bao gồm

1.2.3 Quản lý thông tin hãng sản xuất

Các thông tin của hãng sản phẩm bao gồm:

 Mã hãng sản xuất

 Tên hãng sản xuất

 Website

 Kích hoạt

Chức năng quản lý thông tin hãng sản phẩm: Nhập thông tin, sửa thông tin, xóa thông tin

1.2.4 Quản lý thông tin nhà cung cấp

Các thông tin của nhà cung cấp bao gồm:

 Mã nhà cung cấp

 Tên nhà cung cấp

1.2.5 Tìm kiếm thông tin

Chức năng này cho phép người quản trị tìm kiếm thông tin nhà cung cấp khi có yêu cầu.Ngườiquản trị có thể tìm kiếm theo 2 tiêu chí:

 Theo tên nhà cung cấp

 Theo địa chỉ nhà cung cấp

 Theo địa chỉ email

 Theo số điện thoại

1.2.6 Quản lý thông tin chi tiết hóa đơn nhập

Các thông tin của chi tiết hóa đơn nhập bao gồm:

1.2.7 Quản lý thông tin hóa đơn nhập

Các thông tin của hóa đơn nhập bao gồm:

1.2.8 Quản lý thông tin chi tiết hóa đơn

Các thông tin của chi tiết hóa đơn xuất bao gồm:

Các chức năng quản lý thông tin chi tiết hóa đơn bao gồm:

 Xóa thông tin

 Tìm kiếm thông tin

1.2.9 Quản lý thông tin đơn đặt hàng

Các thông tin của đơn đặt hàng bao gồm:

 Mã hóa đơn

 Mã khách hàng

 Thông tin của người đặt hàng

 Thông tin của người nhận hàng

 Phương thức thanh toán

 Hình thức vận chuyển

 Giảm giá

 Phí giao hàng

1.2.10 Quản lý loại tin

Các thông tin của phân loại tin bao gồm:

 Mã loại

 Tên loại

Các chức năng quản lý thông tin phân loại tin tức bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin

1.2.11 Quản lý thông tin quảng cáo

Các thông tin của tin tức bao gồm:

Các chức năng quản lý bản tin bao gồm: Nhập thông tin, sửa thông tin, xóa thông tin

Bài 1.2: Tích hợp thanh toán trên Nganluong.vn hoặc Paypal

Mục tiêu:

- Hiểu được ý nghĩa cổng thanh toán nganluong.vn hoặc paypal

- Đăng ký được tài khoản trên nganluong.vn hoặc paypal

- Tích hợp được cổng thanh toán trên nganluong.vn hoặc paypal vào website

của mình

- Thanh toán được trên nganluong.vn hoặc paypal

- So sánh 2 cách thanh toán trên nganluong và Paypal

Hướng dẫn thực hiện:

1.2.1 Thanh toán trên nganluong.vn

Bước 1: Đăng ký tài khoản tại sandbox.nganluong.vn

- Kích nút đăng ký miễn phí tại trang web

Hình 2.1: Website đăng ký của ngân lượng

- Điền đầy đủ thông tin đăng ký và nhấn nút đăng ký

Hình 2.2: Thông tin đăng ký.

- Thông báo kích hoạt tài khoản

Hình 2.3: Thông báo kích hoạt tài khoản

- Vào gmail.com kích hoạt tài khoản

Hình 2.4: Kích hoạt tài khoản tại gmail.

- Bạn hãy kích hoạt tài khoản bằng cách điền chính xác Mã kích hoạt tài khoản hoặc Mật

khẩu xác thực vào form ' Kích hoạt tài khoản' gửi về Email hoặc gửi tin nhắn SMS.

Hình 2.5: Nhập mã kích hoạt

- Hoàn tất trên web.

Hình 2.7: Thông báo đăng ký thành công tại gmail

Bước 2: Lấy mã nguồn tích hợp.

- Tại trang web ngânlượng.vn chúng ta chọn tích hợp

Hình 2.8: Website ngânlượng.vn.

- Chúng ta chọn hướng dẫn tích hợp

Hình 2.9: Hướng dẫn tích hợp

- Chọn tích hợp đơn giản

Hình 2.10: Tích hợp đơn giản.

- Ở đây chúng ta sẽ có các bước tích hợp ngân lượng cho một website bằng các ngôn ngữ khác nhau, cũng như những video hướng dẫn tích hợp đối với ngôn ngữ PHP Chúng ta sẽ chọn code website là ASP.Net

Hình 2.11: Mã nguồn code asp.net

- Tiếp đó chúng ta nhúng mã nguồn code ASP.Net vào website

Bước 3 : Lấy logo tích hợp

- Đăng nhập bằng tài khoản bạn vừa tạo tại sandbox.nganluong.vn

- Sau đó chọn nút tích hợp thanh toán chọn tích hợp đơn giản

- Và chọn lấy mã nhúng chúng ta sẽ có được logo thanh toán

Hình 2.12: Lấy logo tích hợp.

Hình 2.13: Lấy mã nhúng HTML

Bước 4 : Nhúng mã nguồn vào website

- Nhúng logo mua hàng vào trang giỏ hàng

Mã nguồn

<asp:ImageButtonID="BTN_Checkout"runat="server"

ImageUrl=https://www.nganluong.vn/data/images/buttons/3.gifDescriptionUrl=""onclick="BTN_Checkout_Click" />

- Hình ảnh sau khi nhúng mã nguồn

Hình 2.14: Logo sau khi tích hợp

- Nhúng mã nguồn thanh toán vào giỏ hàng

protectedvoid BTN_Checkout_Click(object sender, ImageClickEventArgs e)

{

String comments = "KHông";

String return_url = "thank.aspx";//chuyển trang sau thanh toán

String price = lbtonggia.Text;// tổng tiền

String product = "";// tên sản phẩm

GioHang gh = (GioHang)Session["GioHang"];

Các bước thanh toán mua hàng trên website

- Bước 1: Tại trang chủ website chọn mặt hàng điện thoại cần mua.

Hình 2.15: Trang chủ website bán điện thoại

- Bước 2: Tại trang chi tiết mặt hàng thông tin về sản phẩm như tên sản phẩm, giá, số lượng

nếu bạn chấp nhận bạn chọn mua hàng để tiếp tục

Hình 2.16: Trang chi tiết điện thoại

- Bước 3: Tại trang chi tiết mua hàng nếu bạn đồng ý mua bạn sẽ chọn chức năng thanh

toán

Hình 2.17: Trang giỏ hàng có thanh toán

- Bước 4: Website sẽ chuyển đến trang thanh toán của ngân lượng ở đây sẽ hiển thị thông

tin về sản phầm

Hình 2.18: Trang thanh toán ngân lượng

- Bước 5: Chọn hình thức thanh toán qua ngân hàng hoặc thông qua số dư tài khoản trong

Ngân lượng

Hình 2.19: Chọn hình thức thanh toán.

- Bước 6: Tại trang thông tin tài khoản bạn nhập tên đăng nhập của mình vào để tiến hành

mua hàng

Hình 2.20: Lấy logo tích hợp.

- Bước 7: Sau khi đăng nhập thành công thông tin người nhận tiền và người gửi tiền sẽ hiển

thị Chúng ta có thể chọn hai phương thức thanh toán là thanh toán tạm giữ hoặc thanh toán ngay và nhấn tiếp tục

Hình 2.21: Chọn phương thức thanh toán

- Bước 8: Tại trang thông tin người nhận chúng ta điền mã xác nhận thông tin vào rồi nhấn

tiếp tục

Hình 2.22: Thông tin người nhận sản phẩm

- Bước 9: Tại trang xác nhận mật khẩu thanh toán đối với môi trường giả lập chúng ta gõ

123456 còn đối với môi trường thật chúng ta sẽ có mã riêng cho từng người và được gửi

về số điện thoại hoặc gmail

Hình 2.23: Mật khẩu thanh toán.

- Bước 10: Sau khi thanh toán xong người mua hoặc người bán có thể đăng nhập vào

website ngân lượng để xem thông tin mặt hàng

Tại trang này người bán đăng nhập vào sẽ dựa vào các thông tin đã được thanh toán, kiểm tra thông tin rồi gửi hàng cho người mua

Hình 2.24: Thông tin các phiên giao dịch.

- Bước 11: Sau khi chọn xem chi tiết sẽ hiện thị ra một trang chứa chi tiết thông tin sản

phẩm

Hình 2.25: Thông tin chi tiết quá trình giao dịch

1.2.2 Hướng dẫn thanh toán trên Paypal

Bước 1: bạn vào website của Paypal: https://www.paypal.com/vn đăng ký một tài khoản, chọn Signup như hình dưới:

Bước 2: Tiếp theo, sau khi chọn Signup giao diện cho phép bạn lựa chọn quốc gia

và mục đích bạn sử dụng tài khoản paypal(ở đây mình chọn là Personal) như hình dưới:

Bước 3: Tiếp đến bạn điền các thông tin cần thiết về bạn như hình dưới đây:

Bạn điền đầy đủ thông tin như hình dưới, về Postal code bạn có thể để là: 10000, bạn login vào tài khoản thẻ trả trước tại website: http://revinternetcard.com.vn/ để lấy các thông tin về số thẻ(Credit card number), ngày hết hạn(Expiration date) và

mã số bí mật CV2(CSC) như dưới, sau khi điền xong mọi thông tin bạn chọn Agree and Create Account:Giao diện tiếp theo hiện ra sau khi bạn đã điền đúng các thông tin về thẻ Visa trả trước, vậy là bạn đã đăng ký thành công tài khoản paypal Để có thể sử dụng được bạn cần verify tài khoản Visa trả trước và mail của bạn Đầu tiên bạn vào account paypal bằng cách lựa chọn Go to my account như hình ở dưới:

Bước 4: Hình dưới là giao diện tài khoản paypal của bạn, hệ thống paypal cũng cảnh báo ngay cho bạn rằng thẻ Visa bạn add vào chưa được verify như hình dưới đây:

Bước 5: Để tiến hành verify tài khoản, bạn login vào hòm mail mà bạn đã đăng ký

ở trên bạn sẽ nhận được mail từ hệ thống của paypal với subject là Active your PayPal account như hình dưới, bạn click vào Active My Account:

Giao diện tiếp theo yêu cầu bạn nhập lại password tài khoản paypal của bạn, sau khi nhập password bạn chọn Login:

Bước 6: Để bảo mật tránh bị hack tài khoản, bước này Paypal yêu cầu bạn lựa chọn 2 câu hỏi bảo mật và trả lời (Note: bạn phải nhớ câu hỏi mà bạn lựa chọn và đáp án cho câu trả lời của bạn là gì nhé, cái này rất quan trọng vì nếu bạn

sẽ không login vào được tài khoản paypal của bạn):

Bước 7: rong tài khoản của bạn phía bên phải bạn sẽ nhìn thấy nhắc nhở(Notifications): Link and confirm my debit or credit card, bạn click vào đây để verify thẻ Visa mà bạn đã add vào khi đăng ký tài khoản paypal:

Thông báo hiện ra paypal sẽ rút 1.95$ từ tài khoản Visa trả trước của bạn vào tài khoản paypal, để confirm về thẻ Visa bạn phải nhập vào code mà hệ thống paypal

đã gửi vào thẻ Visa của bạn, giao diện này để bạn nhập code:Vậy câu hỏi đặt ra là lấy code này ở đâu? Để trả lời câu hỏi này bạn theo dõi tiếp các bước ở dưới:

Bước 8: Bạn login vào tài khoản Rêv trên trang http://revinternetcard.com.vn/ chọn Transactions history để xem lịch sử giao dịch của thẻ Visa mà bạn đã add vào khi đăng ký tài khoản paypal, để ý ngày mà bạn đăng ký và phần Description của giao dịch bạn sẽ thấy có chữ PP sau chữ PP sẽ là code để bạn verify, như hình dưới:

Bước 9: Bạn copy code này và nhập vào phần verify trong Bước 7 và chọn Confirm card:

bạn có thể bắt đầu sử dụng Paypal để thanh toán online!Giao diện tài khoản của bạn hiện ra sẽ cho bạn thấy trạng thái(Status) tài khoản Paypal của bạn đã được Verified

và số dư là 1.95$

2.4 HƯỚNG DẪN TÍCH HỢP

Bước 1: Đăng nhập > Click vào liên kết “Merchant Services”

Bước 2: Kéo xuống phía dưới > Chọn vào liên kết “Buy now buttons”

Bước 3 : Thiết lập cho nút “Buy now” > Cuối cùng click vào nút “Create button”

Bước 4: Copy code (mã) rồi paste vào nơi nào mà bạn muốn xuất hiện trên site của bạn.

Tích hợp vào website

Bước 1: Chọn phương thức Thanh toán

Sau khi tiến hành thanh toán hóa đơn mua hàng, bạn cần phải lựa chọn phương thức thanh toán cho hóa đơn của mình.

Nếu bạn đã có tài khoản Paypal và muốn thanh toán hóa đơn bằng tài khoản

Payypal, vui lòng chọn phương thức ‘Dùng tài khoản Paypal, tiếp tục chuyển qua

phần ‘ Thanh toán dùng tài khoản Paypal và làm theo hướng dẫn.

Bước 2: Thanh toán bằng tài khoản Paypal

Bước 3: Nếu bạn không có tài khoản Paypal, bạn có thể thanh toán bằng Debit

Card (thẻ ghi nợ) hoặc Credit Card (thẻ tín dụng), như màn hình dưới đây:

Bước 4: Nhập email, password đã đăng ký trên Paypal, chọn “Login”.

Bước 5: Tiếp theo bạn chọn lệnh “Pay now”, màn hình sẽ hiển thị:

Bước 6: Chọn lệnh “Xác nhận” để hoàn thành giao dịch, màn hình hiển thị:

Sau khi hoàn thành các bước trên, hệ thống eBay.vn sẽ tự động cập nhật số tiền mà bạn đã thanh toán

Màn hình hiển thị như sau:

Bài 1.3: Tích hợp bảo mật cho website bán hàng

Mục tiêu:

- Phát hiện và khắc phục được một số lỗ hổng bảo mật web thông thường

- Bảo mật website bán hàng khỏi một số lỗ hổng: SQLinjection, XSS…

Tạo ra mã nguồn tại trang đăng nhập bị lỗi sql injection

privatestring _username;

privatestring _password;

privatebool _loggedIn = false;

privatestring _connString = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|

DataDirectory|\thegioididong.mdf;Integrated Security=True;User Instance=True";

privateSqlConnection _sqlConn = null;

protectedvoid btLogin_Click(object sender, EventArgs e)

{

_username = Request["txtUser"];

_password = Request["txtPass"];

SqlDataReader dataReader = null;

string SQLQuery = String.Format(

"SELECT * FROM tblAdmin WHERE USERNAME='{0}' AND PASSWORD='{1}'", _username, _password);

SqlCommand command = newSqlCommand(SQLQuery, _sqlConn);

Session.Contents["isDangnhap"] = "yes";

Session.Contents["USERNAME"] = txtUser.Text;

Session.Contents["PASSWORD"] = txtPass.Text;

thì sẽ làm cho website có thể mất những thông tin quan trọng, tính toàn vẹn của website sẽ không còn nữa.

- Đăng nhập vào trang quản trị bằng tài khoản (‘ or 1=1 –) Nếu người ngoài có thể đăng nhập bằng tài khoản này vào trang quản trị thì có quyền trong tất cả website

Hình 3.2: Login bằng tài khoản ‘ or

1=1 - Lập tức login thành công và chuyển vào trang quan trị

Hình 3.3: Trang quản trị sau khi đăng nhập

- Nếu với cách đăng nhập trên người dùng chỉ cần một tài khoản để đăng nhập Trường hợpngười quản trị biết và tìm cách không cho tài khoản ý đăng nhập nữa thì chúng ta có thểdùng cách sau để đăng nhập vào trang quản trị một cách chính đáng

'; insert into tblAdmin(USERNAME,PASSWORD) values ('admin','admin')—

Sử dụng câu truy vấn này sẽ thực hiên insert vào hai trường là username và password trongCSDL

Hình 3.4: Thực hiện Insert vào csdl.

- Trúng ta đã thấy trong cơ sở dữ liệu đã có tài khoản Admin mà mình tự insert vào trong.Khi đã có tài khoản thì chúng ta có thể login vào trang quản trị một cách chính đáng

Hình 3.5: Cơ sở dữ liệu có tài khoản bất hợp pháp

- Trường hợp chúng ta đã biết tên đăng nhập của một tài khoản admin nào đó do quá trìnhđăng nhập lần trước đã lưu lại tên đăng nhập Trong khi đó chúng ta không biết passwordthì với câu truy vấn này người dùng có thể thay đổi toàn bộ password trong bảng cơ sở dữliệu quản trị

';UPDATE tblAdmin Set

Password=12345678 Hình 3.6: Thực hiện thay đổi password

- Chúng ta đã thấy password đã thay đổi toàn bộ theo ý muốn của chúng ta.

Hình 3.7: Cơ sở dữ liệu đã bị thay đổi password

1.3.1.2 Ngăn chặn Sql Injection

- SQL Injection là một công cụ cụ tấn công Web của hacker để trộm thông tin quan trọng, mang tính sống còn của các tổ chức, công ty dễ bị tấn công Đây là một loạt các code hacker sử dụng khi ứng dụng web của bạn không mã hóa Chúng có thể sử dụng những lệnh SQL này để đăng nhập vào trang web hoặc máy chủ của bạn để ăn trộm cơ sở dữ liệu cũng như lấy đi tất cả những thông tin quan trọng của công ty mà chúng thấy

- Hầu hết các công ty ngày nay đều cho phép người dùng cũng như khách truy cập có thể đăng tải và thu hồi dữ liệu được lưu trên cơ sở dữ liệu của máy chủ SQL Injection là một cách để vượt qua lệnh SQL được dùng trong ứng dụng Web để truy cập cơ sở dữ liệu Một khi SQL injection vượt qua được lệnh SQL, hacker có thể thu thập dễ dàng cơ sở dữ liệu của công ty và sao chép lại hoặc thậm chí chúng còn xóa sạch toàn bộ cơ sở dữ liệu Hầu hết mục tiêu tấn công của SQL injection là những trang có yêu cầu đăng nhập, có yêu cầu nhập thông tin và gửi lại phản hồi, tính năng tìm kiếm có trên trang web cũng như những trang web thương mại điện tử Dưới đây là một số cách để chặn hacker SQL injection với ASP

- Hãy loại bỏ các kí tự meta như '"/\; và các kí tự extend như NULL, CR, LF, trong các