Beste Möglichkeit Connection String extern abzugreifen?

Hallo,

Wie kann ich einen Connection String für eine MySQL-Datenbankverbindung sicher speichern, sodass er nicht direkt im Code eingesehen oder abgegriffen werden kann? Ich überlege, eine externe, nicht direkt einsehbare XML-Datei zu nutzen, aus der der C#-Code den Connection String dynamisch lädt. Gibt es hierfür bewährte Methoden oder Best Practices?

Oder habt ihr eventuell andere, bessere Methoden ?

Wichtig ist, dass das Projekt später auf mehreren PCs läuft, bzw. kurz gesagt das Projekt läuft öffentlich und bekommt ständig Updates.

Danke schonmal

3 Antworten

Rico06

13.02.2024, 16:40

Wie wäre es mit einer Umgebungsvariable? Mit

Environment.GetEnvironmentVariable("VariableName")

kannst du in C# darauf zugreifen.

Ansonsten gibt es speziell für Entwicklungsarbeiten solche Tools wie den Secret Manager in .NET Core. Du kannst es über die

Configuration

-API abrufen.

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

SQL, C Sharp, Code

13.02.2024, 16:50

Lagere den Anwendungsteil, der mit der Datenbank kommuniziert, in eine eigene Anwendung aus und hoste sie auf einem zentralen Server. Die Clientanwendungen dürfen sich mit dem Server verbinden, aber die Verbindungsdaten selbst erhalten sie zu keinem Zeitpunkt. Die Kommunikation kannst du via OAuth, JWT, u.ä. Methoden absichern (Stichworte: REST-API, Authentication, Authorization).

Auf dem Server selbst kannst du die Verbindungsdaten in einer Konfigurationsdatei o.ä. speichern. Außerhalb vom publizierten Bereich (z.B. Rootverzeichnis bei einer Webanwendung).

BeamerBen

13.02.2024, 16:52

Rico06 hat recht, schau dir die Configuration API an, es gibt auch Lösungen für secret management, ich denke einfach eine Konfigurationsdatei wird schon okay sein.

Gibt es bei deinem Projekt noch keine Config wie zb die Web.config?

Was mir zu denken gibt ist, dass du behauptest das Projekt ist öffentlich und läuft auf mehreren PCs. Das sollte natürlich sauber hinter einer API und einem internen Netz liegen und auf keinen Fall von Clients die außerhalb deiner Kontrolle sind direkt auf die Datenbank zugegriffen werde.

Environment Variablen würde ich nur verwenden wenn du Container oder ähnliches nutzt, in dem Fall informiere dich über best practices bei der gewählten deployment Lösung.

Kommt extrem auf deinen Stack und Anforderungen an, denke ein zentrales Secret Management und so was wie hashicorp vault ist völlig out of scope aber erwähnen könnte man es ja mal.

Moin, ich möchte von einer MySQL Daten zu einer C# Anwendung importieren, aber der ConnectionString scheint nicht richtig zu sein. Ich nutze für die Datenbank Verwaltung HeidiSQL, falls das wichtig ist.

Hab es schon mit mehreren connectionStrings probiert, aber keiner hat funktioniert.

Mein Code:

using System.Data.SqlClient;
namespace DB_Test
{
  public partial class Form1 : Form
  {
    public Form1()
    {
      InitializeComponent();
string connectionString1 = "Server=localhost;Database=test-db;Integrated Security=True;";
      string connectionString2 = @"Data Source=(localdb)\MSSQLLocalDB;Initial Catalog=test-db;Integrated Security=True;";
      string connectionString = @"Data Source=localhost;Initial Catalog=db-test;User id=root;Password=root;";
      SqlConnection connection = new SqlConnection(connectionString);
      connection.Open();
    }
  }
}

Infos zu der Datenbank:

...zur Frage

Warum ist sql für mich viel schwieriger als andere sprachen wie python oder C#?

hallo, ich habe aktuell ein Praktikum in einer IT Firma für Datenverarbeitung, Ansich ist ja SQL deutlich einfacher als python oder C# aber ich habe mit SQL trotzdem so meine Probleme, ich bin in python eigentlich schon sehr fortgeschritten in C# auch aber nicht ganz so sehr. Aber ich habe große Probleme die zusammenhänge bei sql zu verstehen. Es ist alles so unübersichtlich und ergibt für mich teilweise keinen Sinn. Warum ist das so?

...zur Frage

Windows Forms Projekt mit Datenbank als ausführbare exe Datei?

Hallo,

Ich hatte mittels Windows Forms C# eine Statistik Plattform für eine kleine Firma erstellt.

Das läuft soweit alles.

Ich hatte für die Firmen/finanzdaten, den MySQL Server der Firma genutzt.

Da sich in dieser Anwendung verschiedene Nutzer anmelden können, hatte ich in ssms eine Datenbank zum login erstellt.

In der visual studio Ausführung klappt alles so wie es soll.

Wie kann ich die Anwendung jetzt als ausführbare exe Datei umsetzen, sodass auch die SQL Verbindung hergestellt wird wenn die Firma die Anwendung auf ihrem PC installiert.

Muss ich da was beachten?

Vielen Dank schon mal.

...zur Frage

Welche Programmiersprache ist dafür die beste (Datenbank)?

Hallo, ich würde gerne eine Datenbank programmieren, bei welcher ich ein einfaches Interface habe (worüber ich neue Einträge machen und alte Eingaben abrufen kann). Jedoch bin ich mir sehr unsicher, welche Sprache dafür die beste ist. Am besten sollten die Daten verschieden Unterkategorien haben.

Vielen Dank im Voraus!

P.S.: Ich habe bereits Erfahrung mit Java und Python.

...zur Frage

Java-Projekt: Wie lasse ich den Inhalt der Datenbank in einer Tabelle anzeigen?

Ich habe jetzt über mehrere Wege versucht, den Inhalt der Datenbank in der Tabelle anzeigen zu lassen und bin immer wieder auf mehr Probleme gestoßen. Kann mir jemand helfen?

Ich weiß nicht, wie ich das angehen soll und ob ich den Anfang überhaupt richtig habe.

Ich kopiere den Code aus der Datenbankklasse mal rein.

package kontaktVerwaltung;

import java.awt.Checkbox;
import java.awt.GraphicsConfiguration;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import javax.swing.JOptionPane;
import com.mysql.cj.protocol.Resultset;

class Db {
  private kontaktVerwaltungClass cw;

  public Db(kontaktVerwaltungClass cw) {
    this.cw = cw;
  }

  public void speichern() {
    String url = "jdbc:mysql://localhost:3306/verwaltung";
    String user = "root";
    String pass = "";

    try {
      Connection con = DriverManager.getConnection(url, user, pass);
      String sql = "insert into contact(name, adress, postcode, website) values(?,?,?,?)";
      PreparedStatement pstmt = con.prepareStatement(sql);
      pstmt.setString(1, cw.tfName.getText());
      pstmt.setString(2, cw.tfAdress.getText());
      pstmt.setString(3, cw.tfPostcode.getText());
      pstmt.setString(4, cw.tfWebsite.getText());
      pstmt.execute();

      con.close();
    }
    catch (SQLException e) {
      JOptionPane.showMessageDialog(null, e.getMessage());
    }
  }

  public void show() {
    String url = "jdbc:mysql://localhost:3306/verwaltung";
    String user = "root";
    String pass = "";

    try {
      Connection con = DriverManager.getConnection(url, user, pass);
      String query1 = "SELECT * FROM contact";
      Statement st = con.createStatement();
      ResultSet rs = st.executeQuery(query1);
      kontaktVerwaltungClass kw;

      while(((ResultSet) rs).next()) {
        kw = new kontaktVerwaltungClass();
        kw.tbShow.add(rs);
      }

      con.close();
    }
    catch (SQLException e) {
      JOptionPane.showMessageDialog(null, e.getMessage());
    }
  }
}

...zur Frage

Was ist eure lieblings Programmiersprache in 2023?

...zur Frage

im HTML-Code Formular Sonderzeichen: Umlaute, +,#,<,{ verbieten mit String-Objekt.?

Guten Abend,

also für das aktuelle Projekt haben wir ein HTML Code für das Formular, was ich ihr als Beispiel angebe. Kann mit jemand sagen wie ich mit einem String-Objekt folgende Sonderzeichen verbieten kann: Umlaute, +,#,<,{ und wo man das genau hinschreibt?

An alle Expertem bedanke ich mich im Voraus.

Hier der HTML-Code:

Formulareingaben überprüfen

Formular

Name:     
Wohnort:  
E-Mail:   
Alter:    
Formular:

Zum Absenden muss eine Internetverbindung bestehen!

...zur Frage

VSCode Erweiterung "SQLTools" Datenbank mit Java ansprechen?

HI,

ich hab mir die VSCode Erweiterung SQLTools installiert und eine Connection zu einer Postgres Datenbank hergestellt, die Datenbankverbindung ist nun in meinem Projekt zu sehen.

Wie kann ich nun diese Datenbank über mein Programm (Java) ansprechen, damit ich Änderungen an der Datenbank durchführen kann?

...zur Frage

Was enthält eine Softwarearchitektur?

Kann mir bitte mal jemand beschreiben, wie so eine Softwarearchitektur aussehen soll. Irgendwie verstehe ich es einfach nicht. Um ein Konkretes Beispiel zu nennen: Ich habe ein Quiz-Spiel für ein Projekt entwickelt und nun muss ich, (was ich glaube, davor machen musste) eine Softwarearchitektur erstellen, aber wie soll das aussehen? Außerdem würde ich gerne wissen, was den die Komponente von so einem Code sind? Sind Komponente Vielleicht die Methoden im Code (sign up, login, logout usw.) oder ist es was anderes? Wenn ein User sich Anmeldet, wird eine Anmeldungslink gesendet (Email), wo ist diese Funktion einzuordnen? Dann gibt es noch die Schnittstellen?

PS Programmiersprache ist Pythan/Django

Ich habe eine Menge Fragen, ich hoffe da kann sich jemand die Zeit nehmen und mir mal weiter helfen. Vielen Dank!!!!!!!

...zur Frage

Wie speichert man Werte einer Datenbank in Variablen zwischen?

Das ist was ich bereits habe:

cn = new SqlConnection(cn_string);

cn.Open();

string sqlname = "SELECT EssenName FROM essen WHERE IDEssen =" + Index;

cmd = new SqlCommand(sqlname, cn);

Wie kann ich nun den Wert oder eher gesagt den string der im SQL aufruft gegeben wird in eine normale C# Variable speichern(Also praktisch string i ="SELECT EssenName FROM essen WHERE IDEssen =" + Index;). Ich verstehe ehrlich gesagt, die ganzen Erklärungen, die es bereits im Internet gibt nicht so ganz, weshalb ich um eine einfach Erklärung bitten würde.

...zur Frage

Was heißt diese C# Fehlermeldung und wie löst man das Problem?

Hallo,

Ich bekomme immer diese Fehlermeldung beim ausführen:

System.ArgumentException: "Format of the initialization string does not conform to specification starting at index 0."

Das ist mein Code:

using System;
using MySql.Data.MySqlClient;
namespace Database_projekt
{
  class Program
  {
    static void Main(string[] args)
    {
      string verbindungsdaten = "SERVER=localhost;" + "DATABASE=dtbs;" + "UID=admin;" + "PASSWORD=Wasd200!;";
      MySqlConnection verbindung = new MySqlConnection("verbindungsdaten");

      Console.WriteLine("Bitte geben sie die Artikelnummer ein.");
      int artikelnummer = int.Parse(Console.ReadLine());

      Console.WriteLine("Bitte geben sie den Fahrradtyp ein.");
      string typ = Console.ReadLine();

      Console.WriteLine("Bitte geben sie die Farbe ein.");
      string farbe = Console.ReadLine();

      Console.WriteLine("Bitte geben sie den Preis ein.");
      Console.WriteLine("Euro: ");
      double preisEuro = double.Parse(Console.ReadLine());
      Console.WriteLine("Cent: ");
      double preisCent = double.Parse(Console.ReadLine());



      string befehl = "INSERT INTO fahrraeder VALUES(" +
        artikelnummer + ",' " +
        typ + " ' ,'" +
        farbe + "' ," +
        preisEuro + "." + preisCent + ");";

      MySqlCommand befehlsobjekt = new MySqlCommand(befehl);
      befehlsobjekt.Connection = verbindung;

      verbindung.Open();
      befehlsobjekt.ExecuteNonQuery();
      verbindung.Close();

      string befehl2 = "SELECT * FROM fahrraeder;";

      MySqlCommand befehlsobjekt2 = new MySqlCommand(befehl2);
      befehlsobjekt.Connection = verbindung;

      MySqlDataReader Reader;
      verbindung.Open();

      Reader = befehlsobjekt2.ExecuteReader();
      while (Reader.Read())
      {
        string zeile = "";
        for (int i = 0; i < Reader.FieldCount; i++) 
        zeile += Reader.GetValue(i).ToString() + " ";
        Console.WriteLine(zeile);
      }


      verbindung.Close();


    }
  }
}

Wie löst man das?

...zur Frage

Programm Problem in CSharp (Microsoft Visual Studio)?

Hallo ich habe ein Problem in meinen Projekt. Dieses programmiere ich innerhalb von Visual Studio mit CSharp. Es soll folgendermaßen funktionieren: Ich speichere Daten mithilfe von Textfeldern und Buttons in einem Array. Dann habe ich die Möglichkeit dieses Array zu durchsuchen, nach Kundennummer, Firmenname, Straße, Ort und Plz. Dabei habe ich folgenden Code verwendet:

private void buttonSuchen_Click(object sender, EventArgs e)
    {
      string SuchEingabe = textBoxSuche.Text.Trim().ToLower();
      List<Tkunde> suchergebnisse = new List<Tkunde>();
      switch (labelSpeziSuche.Text)
      {
        case "Die Kundennummer eingeben":
          foreach (Tkunde kunde in KundenArray)
          {
            if (kunde.Kundennummer.ToString().Contains(SuchEingabe))
            {
              suchergebnisse.Add(kunde);
            }
          }
          break;
        case "Den Firmennamen eingeben":
          foreach (Tkunde kunde in KundenArray)
          {
            if (kunde.Firmenname.ToLower().Contains(SuchEingabe))
            {
              suchergebnisse.Add(kunde);
            }
          }
          break;
        case "Die Straße eingeben":
          foreach (Tkunde kunde in KundenArray)
          {
            if (kunde.Straße.ToLower().Contains(SuchEingabe))
            {
              suchergebnisse.Add(kunde);
            }
          }
          break;
        case "Die Plz eingeben":
          foreach (Tkunde kunde in KundenArray)
          {
            if (kunde.Plz.ToString().Contains(SuchEingabe))
            {
              suchergebnisse.Add(kunde);
            }
          }
          break;
        case "Den Ort eingeben":
          foreach (Tkunde kunde in KundenArray)
          {
            if (kunde.Ort.ToLower().Contains(SuchEingabe))
            {
              suchergebnisse.Add(kunde);
            }
          }
          break;
        default:
          break;
      }
      // Ausgabe der Suchergebnisse
      if (suchergebnisse.Count > 0)
      {
        StringBuilder sb = new StringBuilder();
        foreach (Tkunde kunde in suchergebnisse)
        {
          sb.AppendLine($"Kundennummer: {kunde.Kundennummer}, Firmenname: {kunde.Firmenname}, Straße: {kunde.Straße}, PLZ: {kunde.Plz}, Ort: {kunde.Ort}");
        }
        MessageBox.Show(sb.ToString(), "Suchergebnisse");
      }
      else
      {
        MessageBox.Show("Keine Ergebnisse gefunden.", "Suchergebnisse");
      }

Jetzt kommt aber der Witz: Wenn ich nach gespeicherten Kundennummern bzw. Plz suche, gibt er mir alle zutreffenden Ergebnisse aus, auch Firmenname Straße und Ort. Suche ich jetzt allerdings nach den Firmennamen, der Straße oder dem Ort, dann kommt der Fehler: System.NullReferenceException: "Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.""kunde.Firmenname" war "null".Wie kann das passieren, wenn ich doch zuvor die Werte für alle 5 Angaben richtig ausgegeben bekommen habe?

...zur Frage

Daten aus txt-File einlesen und mit Datenbank vergleichen?

Ich bin gerade an einem Programm dran, dass aus einem txt File Produktdaten auslesen soll. Also Produkt ID, Produktanzahl usw.

Die Spalten im Textfile sind mit tabstops getrennt. Das einlesen des txt Files war soweit kein Problem. Ich habe es so gelöst, dass für jede Spalte eine Liste erstellt wird und in diese Listen die jeweiligen Daten importiert werden. Das Programm soll im Hintergrund mit einer MySQL Datenbank verbunden sein. In dieser Datenbank sind alle Produkte und deren Spezifikationen aufgelistet. Nun soll das Programm mithilfe der ProduktID (Primärschlüssel) die Spezifikationen aus der Datenbank nehmen und diese in einer neuen Tabelle speichern.

Da ich mit Datenbanken und MySQL nicht besonders vertraut bin, wollte ich hier um mögliche Lösungsansätze bitten.

Ich hoffe meine Ausgangslage ist verständlich ausgedrückt

Verwendetes Datenbanksystem: MySQL (mit phpmyAdmin)

Programm: Windows Forms App (.NET Framework)

...zur Frage

Wie Daten vom Datagridview in verschiedene Sql Tabelle speichern? c#?

Ich programmier das mit c# und benutze Sql

Also ich habe mehrere Tabellen mit jeweils anderen Spaltennamen und Datentypen. Man kann jede einzele Tabelle im DataGridView anzeigen. Meine Frage ist wie kann ich Daten die neu im Datagridview geschrieben werden in die jeweilige Tabelle speichern? Weil ich weiß ja nie wie viele Spalten es gibt und welche Datentypen die jeweiligen Spalten haben.

Vielen Dank schon im Voraus für die Antworten!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen