light mode
night mode
ওয়েব২পাই (Web2Py)
Web2Py পরিচিতি Web2Py কি? Web2Py এর ইতিহাস এবং বিকাশ Web2Py এর প্রধান বৈশিষ্ট্যসমূহ Web2Py এবং অন্যান্য ফ্রেমওয়ার্কের তুলনা (Django, Flask) Web2Py সেটআপ এবং ইনস্টলেশন প্রয়োজনীয়তা (Python ভার্সন, অন্যান্য ডিপেনডেন্সি) Web2Py ডাউনলোড এবং ইন্সটলেশন পদ্ধতি প্রথম Web2Py প্রজেক্ট তৈরি করা Web2Py এর ফোল্ডার স্ট্রাকচার ব্যাখ্যা Web2Py এর বেসিক ধারণা MVC আর্কিটেকচার: Model, View, Controller URL রাউটিং সিস্টেম Web2Py এর এডিটর এবং কনসোল প্রথম Controller এবং View তৈরি করা Controllers এবং Actions Controller ফাইল তৈরি এবং কনফিগারেশন Action ফাংশন এবং তাদের কাজ URL প্যারামিটার এবং Query Strings ব্যবহার Routing কনফিগারেশন এবং কাস্টম রাউটিং Views এবং Templates View ফাইল তৈরি এবং ব্যবহারের নিয়ম Template ইঞ্জিন এবং ডাইনামিক কনটেন্ট Template Inheritance এবং Includes ব্যবহার CSS এবং JavaScript এর সাথে ইন্টিগ্রেশন Models এবং Database Interaction Database কানেকশন সেটআপ (SQLite, MySQL, PostgreSQL) Database Models তৈরি করা CRUD অপারেশন (Create, Read, Update, Delete) Relations (One-to-Many, Many-to-Many) এবং Associations Forms এবং Validation Forms তৈরি এবং ফর্ম এলিমেন্টস ব্যবহার Data Validation এবং Error Handling Custom Validators তৈরি করা Form Submission এবং Data Handling Authentication এবং Authorization User Authentication সেটআপ করা Registration, Login, Logout ফিচার Access Control Lists (ACL) ব্যবহার User Roles এবং Permissions নির্ধারণ Web2Py এর Admin Interface Admin Interface এ লগইন করা ডাটাবেস ম্যানেজমেন্ট এবং টেবিল কনফিগারেশন প্রজেক্ট ম্যানেজমেন্ট এবং Deployment Logs এবং Debugging টুলস ব্যবহার AJAX এবং Web2Py AJAX ব্যবহার করে ডাইনামিক কন্টেন্ট লোড করা Web2Py এর AJAX ফিচারসমূহ JSON Response তৈরি এবং হ্যান্ডল করা Frontend এবং Backend এর মধ্যে যোগাযোগ স্থাপন RESTful APIs তৈরি করা RESTful প্রিন্সিপলসমূহ Web2Py এর মাধ্যমে API Endpoints তৈরি করা Authentication এবং Authorization API API ডকুমেন্টেশন এবং টেস্টিং Internationalization (i18n) এবং Localization (l10n) Multilingual সাপোর্ট কনফিগার করা Translate ট্যাগ ব্যবহার Locale নির্ধারণ এবং রিসোর্স ফাইল User Preferences সেভ করা Cache এবং Session Management Cache কনফিগারেশন এবং ব্যবহার Cache Types এবং কেস ব্যবহার Session Management এবং কনফিগারেশন Security Considerations (Session Hijacking Prevention) Web2Py এর Deployment এবং Hosting প্রোডাকশনে Web2Py ডেপ্লয়মেন্ট পদ্ধতি WSGI সার্ভার ইন্টিগ্রেশন (Apache, Nginx) Cloud Platforms (AWS, Heroku) এ ডেপ্লয় করা Deployment Best Practices Testing এবং Debugging Unit Testing Web2Py অ্যাপ্লিকেশন Functional Testing এবং Integration Testing Debugging Tools এবং Techniques Continuous Integration (CI) সেটআপ Advanced Database Features Transactions এবং Rollbacks Database Migration এবং Versioning Raw SQL Queries এবং Stored Procedures Performance Optimization Web2Py এর সাথে JavaScript ফ্রেমওয়ার্ক ইন্টিগ্রেশন Web2Py এবং React.js ইন্টিগ্রেশন Web2Py এবং Angular.js ইন্টিগ্রেশন Web2Py এবং Vue.js ইন্টিগ্রেশন Frontend এবং Backend এর মধ্যে State Management Security Best Practices XSS এবং CSRF প্রতিরোধ SQL Injection থেকে সুরক্ষা Secure Coding Practices HTTPS এবং SSL কনফিগারেশন Web2Py এর মডিউল এবং প্লাগইন Custom মডিউল তৈরি এবং ব্যবহারে Third-party প্লাগইন ইন্টিগ্রেশন Web2Py এর Community Plugins ব্যবহার Plugin Development Best Practices Real-world Projects এবং কেস স্টাডি Web2Py দিয়ে ই-কমার্স সাইট তৈরি Blog এবং CMS তৈরি করা রিয়েল টাইম Data Visualization Web2Py এর ব্যবহারিক প্রয়োগ ও কেস স্টাডি

Raw SQL Queries এবং Stored Procedures গাইড ও নোট

Web Development - ওয়েব২পাই (Web2Py) - Advanced Database Features
199

Web2Py তে Raw SQL Queries এবং Stored Procedures ব্যবহারের মাধ্যমে আপনি ডাটাবেসে ডেটা ইন্টারঅ্যাকশন এবং কাস্টম কোয়েরি তৈরি করতে পারেন। যদিও Web2Py নিজে একটি ORM (Object-Relational Mapping) ব্যবহার করে, তবে কখনো কখনো Raw SQL বা Stored Procedures ব্যবহার করা প্রয়োজন হয় যখন আপনি কাস্টম ডাটাবেস লজিক বা আরও জটিল কোয়েরি চান।

এখানে Web2Py তে Raw SQL Queries এবং Stored Procedures ব্যবহারের বিস্তারিত ব্যাখ্যা দেওয়া হলো।

Web2Py তে Raw SQL Queries

Web2Py তে Raw SQL Queries ব্যবহার করা হয় যখন আপনি ডাটাবেসের সাথে সরাসরি SQL কোড লিখে ইন্টারঅ্যাক্ট করতে চান। আপনি db.executesql() মেথড ব্যবহার করে SQL কোয়েরি চালাতে পারেন।

১. Raw SQL Query ব্যবহার করা

Web2Py তে executesql() মেথড ব্যবহার করে আপনি SELECT, INSERT, UPDATE, DELETE কোয়েরি চালাতে পারেন।

উদাহরণ: SELECT Query
def get_books():
    query = "SELECT title, author FROM book WHERE author = %s"
    values = ('John Doe',)
    rows = db.executesql(query, values)
    return dict(books=rows)

এখানে:

  • db.executesql(query, values): এই মেথডটি কোয়েরি চালায় এবং values তালিকায় সরাসরি ইনপুট ডেটা পাস করে।
  • SQL ইনজেকশন প্রতিরোধ করতে parameterized queries ব্যবহার করা হয়।
উদাহরণ: INSERT Query
def add_book():
    title = request.vars.title
    author = request.vars.author
    query = "INSERT INTO book (title, author) VALUES (%s, %s)"
    values = (title, author)
    db.executesql(query, values)
    return dict(message="Book added successfully!")

এখানে:

  • INSERT INTO কোয়েরি ব্যবহার করে ডেটাবেসে নতুন বই যোগ করা হয়েছে।
  • ইনপুট ডেটা parameterizedভাবে সরবরাহ করা হয়েছে, যাতে SQL ইনজেকশন প্রতিরোধ হয়।
উদাহরণ: UPDATE Query
def update_book():
    book_id = request.vars.id
    new_title = request.vars.title
    query = "UPDATE book SET title = %s WHERE id = %s"
    values = (new_title, book_id)
    db.executesql(query, values)
    return dict(message="Book updated successfully!")

এখানে:

  • বইয়ের তথ্য আপডেট করা হয়েছে UPDATE কোয়েরি ব্যবহার করে।
উদাহরণ: DELETE Query
def delete_book():
    book_id = request.vars.id
    query = "DELETE FROM book WHERE id = %s"
    values = (book_id,)
    db.executesql(query, values)
    return dict(message="Book deleted successfully!")

এখানে:

  • বই মুছে ফেলার জন্য DELETE কোয়েরি ব্যবহার করা হয়েছে।

Web2Py তে Stored Procedures

Stored Procedures হল ডাটাবেসে সংরক্ষিত SQL কোডের ব্লক যা বিভিন্ন ধরনের ডেটাবেস কার্যকলাপ সম্পাদন করতে ব্যবহৃত হয়। Web2Py তে stored procedures কল করার জন্যও db.executesql() মেথড ব্যবহার করা হয়।

২. Stored Procedure কল করা

আপনি যদি ডাটাবেসে একটি Stored Procedure তৈরি করেন, তবে আপনি executesql() মেথড ব্যবহার করে সেই স্টোরড প্রোসিজিওর কল করতে পারেন।

উদাহরণ: Stored Procedure তৈরি করা

ধরা যাক, আপনি MySQL বা PostgreSQL ডাটাবেসে একটি Stored Procedure তৈরি করেছেন, যা কোনো বইয়ের তথ্য আপডেট করে:

DELIMITER //
CREATE PROCEDURE update_book_info(IN book_id INT, IN new_title VARCHAR(255), IN new_author VARCHAR(255))
BEGIN
    UPDATE book SET title = new_title, author = new_author WHERE id = book_id;
END //
DELIMITER ;

এই প্রোসিজিওরটি বইয়ের ID, নাম এবং লেখক আপডেট করতে ব্যবহৃত হবে।

উদাহরণ: Stored Procedure কল করা

Web2Py তে এই Stored Procedure কল করার জন্য executesql() ব্যবহার করা হবে:

def update_book_procedure():
    book_id = request.vars.id
    new_title = request.vars.title
    new_author = request.vars.author
    query = "CALL update_book_info(%s, %s, %s)"
    values = (book_id, new_title, new_author)
    db.executesql(query, values)
    return dict(message="Book updated via stored procedure!")

এখানে:

  • CALL update_book_info(%s, %s, %s) স্টোরড প্রোসিজিওরটি কল করছে, এবং %s প্লেসহোল্ডার ব্যবহার করে ইনপুট প্যারামিটার পাঠানো হচ্ছে।

Web2Py তে Raw SQL Query এর নিরাপত্তা

Raw SQL কোয়েরি ব্যবহার করার সময় SQL Injection প্রতিরোধ করা খুবই গুরুত্বপূর্ণ। Web2Py তে parameterized queries ব্যবহারের মাধ্যমে SQL ইনজেকশন থেকে সুরক্ষা নিশ্চিত করা হয়। যখন আপনি %s সিম্বল ব্যবহার করে SQL কোয়েরি তৈরি করেন এবং ডেটা বাইন্ড করেন, তখন Web2Py ডেটাকে সঠিকভাবে স্যানিটাইজ করে, যা SQL ইনজেকশন প্রতিরোধে সহায়তা করে।

৩. SQL Injection প্রতিরোধে ভালো অভ্যাস

  • %s সিম্বল ব্যবহার করুন। এটি কোয়েরি এবং ইনপুট ডেটাকে আলাদা করে রাখে এবং ইনপুটের অশুদ্ধ কোডকে নিষ্ক্রিয় করে।
  • কখনোই ডাইরেক্টলি ইউজারের ইনপুট সরাসরি SQL কোয়েরিতে যুক্ত করবেন না।
উদাহরণ: SQL Injection প্রতিরোধ

ভুল পদ্ধতি (SQL ইনজেকশনের জন্য বিপজ্জনক):

query = "SELECT * FROM book WHERE title = '" + request.vars.title + "'"
db.executesql(query)

সঠিক পদ্ধতি:

query = "SELECT * FROM book WHERE title = %s"
values = (request.vars.title,)
db.executesql(query, values)

সারাংশ

Web2Py তে Raw SQL Queries এবং Stored Procedures ব্যবহারের মাধ্যমে আপনি আরও জটিল এবং কাস্টম ডেটাবেস অপারেশন করতে পারেন। db.executesql() মেথডটি SELECT, INSERT, UPDATE, DELETE এবং Stored Procedures চালানোর জন্য ব্যবহৃত হয়। SQL ইনজেকশন প্রতিরোধের জন্য Web2Py তে parameterized queries ব্যবহৃত হয়, যা আপনার কোডকে আরও নিরাপদ করে তোলে।

Content added By
SATT Academy

Read more

Transactions এবং Rollbacks Database Migration এবং Versioning Performance Optimization

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?