• 6 Ekim 2024 04:01

Sait ORHAN

Öğretmek için Öğrenin- Öğrenmek için Öğretin

SQL Server Trigger İle Güvenli Alış Veriş

Merhaba arkadaşlar, bu yazımızda sql server üzerinde trigger özelliğini kullanarak güvenli alış veriş sistemini simile etmeye çalışacağız.

NOT: Mail gönderebilmek için Sql Server üzerinde “Management > Database Mail” özelliğinin ayarlanmış ve aktifleştirilmiş olması gerekmektedir.

Senaryomuz şu şekilde olacak:

Sistem ayarlarında izin verilen max güvenli alış veriş miktarı kaydı bulunacak. Diğer bir tabloda da sistemin şüpheli bulduğu ve engellediği marketlerin listesi bulunacak.

Sistemin alış veriş tablosuna bir alış veriş kaydı geldiğinde sipariş tutarı izin verilen max. tutardan fazla ise veya alış veriş yapılan market şüpheli marketler listesinde ise kullanıcıya bir bilgi maili atılacak ve işlem iptal edilecek.

Bunun için gerekli tablolar scripti aşağıdaki gibidir.

-- ENGELLİ MARKETLER
CREATE TABLE [dbo].[BlockedMarkets](
[Id] [int] NOT NULL
)
 
-- SİSTEM AYARLARI
CREATE TABLE [dbo].[ServerSettings](
[TagName] [nvarchar](20) NOT NULL,
[Value] [nvarchar](max) NULL
)
 
insert into [dbo].[ServerSettings]([TagName], [Value]) values('MAXPRICE', 20000)
 
-- ALIŞ VERİŞ LİSTESİ
CREATE TABLE [dbo].[Shoppings](
[Id] [int] PRIMARY KEY IDENTITY(1,1) NOT NULL,
[MarketId] [int] NOT NULL,
[Price] [decimal](7, 2) NOT NULL,
[UserId] [int] NOT NULL)
 
-- KULLANICI LİSTESİ
CREATE TABLE [dbo].[Users](
[Id] [int] PRIMARY KEY IDENTITY(1,1) NOT NULL,
[FullName] [nvarchar](150) NOT NULL,
[Email] [nvarchar](100) NOT NULL
)

Gerekli kontrolleri yapacak olan trigger kodumuz.

CREATE TRIGGER [dbo].[tr_CheckShoppings]
ON [dbo].[Shoppings]
INSTEAD OF INSERT
AS
BEGIN
declare @userId int
declare @marketId int
declare @price decimal(7,2)
declare @maxPrice decimal(7,2)
declare @mailAdres nvarchar(100)
declare @control bit
 
set @control = 0
 
select top 1 @userId = UserId, @marketId = MarketId, @price = Price from inserted -- kayıt edilmeye çalışılan değerleri al
select @maxPrice = convert(decimal(7,2), [Value]) from [dbo].[ServerSettings] where [TagName] = 'MAXPRICE' -- sistemin izin verdiği max değeri tablodan çek
if @price >= @maxPrice -- harcama değeri izin aralığı dışında ise
begin
select @mailAdres = [Email] from [dbo].[Users] where Id = @userId
-- mail gönderme proceduru
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Sql Banka Simile',
@recipients = @mailAdres,
@body = 'Hesabınızdan limit üzerinde alış veriş yapılmaya çalışılmıştır. Güvenlik politikamız gereği onayınız alınıncaya kadar işlem iptal edilmiştir.',
@subject = 'Hesap şüpheli hareketi' ;
set @control = 1 -- Hataya düştü ise kontrol parametresini 1 ayarla
end
 
IF EXISTS(SELECT * FROM [dbo].[BlockedMarkets] WHERE Id = @marketId)
begin
select @mailAdres = [Email] from [dbo].[Users] where Id = @userId
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Sql Banka Simile',
@recipients = @mailAdres,
@body = 'Hesabınızdan sistemimizde enegelli bir market üzerinden alış veriş girişiminde bulunulmuştur. Güvenlik politikamız gereği onayınız alınıncaya kadar işlem iptal edilmiştir.',
@subject = 'Hesap şüpheli hareketi' ;
set @control = 1 -- Hataya düştü ise kontrol parametresini 1 ayarla
end
 
if @control = 0 -- kontrol parametresi 0 ise hataya düşmemiştir, kaydı insert et
begin
insert into [dbo].[Shoppings]([MarketId], [Price], [UserId]) select [MarketId], [Price], [UserId] from inserted
end
 
END

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.