martes, 26 de noviembre de 2013

Error en comando "Merge" TSQL en equipos con XP

La versión de ADO disponibles para equipos con XP no soportan el comando "Merge" y producen un error al ejecutar una consulta con dicho comando. Para evitarlo podemos añadir al comando Merge la palabra EXEC por delante de modo que quedaría algo como

"EXEC MERGE ..."

esto hace que los ADOs obvien la sintaxis ejecutandose el comando "tal cual" en servidor y evitando el error.

Esto es valido si no necesitamos "traer" datos. Para esta caso habria que aplicar algun "truco" como almacenar en la BD el resultado y posteriomente leerlo con un SELECT "normal".

Espero que sea de ayuda. A mi me ha dolido la cabeza un poco buscando solución

Me han "suprimido" las clausulas Suelo y techo

Al fin he conseguido liberarme de esa carga injusta que he soportado durante años y puedo hacer frente a una cuota asequible y "lógica" de hipoteca. Siguiendo los pasos del anterior artículo aquí expuesto, despues de batallar mucho con mi sucursal y rezachar intentos de "soborno" irrisorios. He conseguido firmar ante notario la nulidad de la clausula suelo y techo. Yo he tenido que hacerme cargo de los gastos de notaria y gestión que en mi caso han ascendido a unos 600€. (Inicialmente el banco me solicito mas de 1000€ también .. pero eso es otra película)

No dejar de reivindicar lo que os pertenece, sed insistentes (muchísimo) en vuestra sucursal y dejar claro que por mucho que nos lo vendan es un abuso. No se puede hacer super negocio con los recursos sociales.

jueves, 21 de noviembre de 2013

¿Qué es SSL?

Significado de SSL

SSL son las siglas en inglés de Secure Socket Layer (en españolcapa de conexión segura). Es un protocolo criptográfico (un conjunto de reglas a seguir relacionadas a seguridad, aplicando criptografía) empleado para realizar conexiones seguras entre un cliente (como lo es un navegador de Internet) y un servidor (como lo son las computadoras con páginas web).
Este protocolo ha sido sucedido por TLS, que son las siglas en inglés de Transport Layer Security (en español seguridad de la capa de transporte). Versiones de TLS tienen un equivalente en SSL, por ejemplo TLS 1.2 corresponde a SSL 3.3; de ahí que aún sea común que se refiera a este protocolo como SSL.

Cómo funciona una conexión con SSL, en pocas palabras

De forma básica, una conexión usando el protocolo SSL funciona de la siguiente forma:
  • El cliente y el servidor entran en un proceso de negociación, conocido como handshake (apretón de manos). Este proceso sirve para que se establezca varios parámetros para realizar la conexión de forma segura.
  • Una vez terminada la negociación, la conexión segura es establecida.
  • Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierre.

Certificado SSL

Un certificado SSL es un certificado digital de seguridad que se utiliza por el protocolo SSL. Este certificado es otorgado por una agencia independiente debidamente autorizada y es enviado por el servidor de la página web segura. El navegador de internet recibe e interpreta el contenido de dicho certificado y, al verificar su autenticidad, indica que se está realizando una conexión segura; cada navegador de internet tiene diferentes formas de indicarlo, por ejemplo un candado cerrado.

Fuente: http://aprenderinternet.about.com/od/ConceptosBasico/a/Que-Es-Ssl.htm





SSL/TLS con Delphi e INDY



 am using the indy components to implement emails in a delphi application. I am specifically using the TidSMTP component. I need to effectively support all major email servers. I use Mozilla Thunderbird as my email client and am comparing the smtp properties with those in the TidSMTP component. I have attempted to find documentation that describes the relationship between the TidSMTP properties, but have not been able to figure it out.
Can someone explain how these compare and what they do:
  • In Thunderbird:Connection Security: (None, STARTTLS, SSL/TLS).
  • In TidSMTP.UseTLS (utNoTLSSupport, utUseImplicitTLS, utUseRequireTLS, utUseExplicitTLS)
  • In Thunderbird:Authentication method: (No Authentication, Normal Password, Encrypted Password, Kerberos/GSSAPI, NTLM)
  • In TidSMTP (username, password, with useAuthentication method)
I also see other TidSMTP properties: UseEhlo, UseVerp, UseNagle. Do I need to be using these? What do they do?


When using STARTTLS, the server's listening port is initially unencrypted upon connecting. When a client connects, it can send an optional STARTTLS command to the server, if the server supports it, to dynamically perform the SSL/TLS handshake at that time. This allows legacy non-SSL/TLS clients to continue connecting to that same port, while allowing newer SSL/TLS-enabled clients to use SSL/TLS if available on the server. This corresponds to UseTLS=utUseExplicitTLS in Indy. You need to set UseEHLO to True in order to use UseTLS=utUseExplicitTLS, as the EHLO command is how TIdSMTP discovers whether the server supports the STARTTLS command or not.
When using SSL/TLS instead of STARTTLS, the server's listening port is always using encryption and the client must initiate the SSL/TLS handshake immediately upon connecting before any other data can be exchanged. This corresponds to UseTLS=utUseImplicitTLS in Indy. There is no STARTTLS command used.
For authentication, TIdSMTP has two options - the old (and unsecure) AUTH LOGIN command that is defined by the original SMTP spec, and SMTP extensions for SASL-based hashing/encryption algorithms (Kerberos, GSSAPI, NTLM, etc are implemented as SASL algorithms).
To use SASL, set TIdSMTP.AuthType to satSASL and then fill in the TIdSMTP.SASLMechanisms collection to point at separate TIdSASL-derived components for the algorithms you want to support in your app. Indy has native SASL components for DIGEST-MD5, CRAM-MD5, CRAM-SHA1, NTLM (experimental), ANONYMOUS, EXTERNAL, OTP, PLAIN, SKEY, and LOGIN (SASL wrapper for AUTH LOGIN). If you need another algorithm (Kerberos or GSSAPI, for instance), you will have to write your own TIdSASL-derived component. For algorithms that use Username/Password, the values must be assigned to a separate TIdUserPassProvider component that is then assigned to the SASL components (the TIdSMTP.UserName and TIdSMTP.Password properties are not used with SASL). The more SASL algorithms you support, the wider the number of servers you will be able to support.
For servers that still support AUTH LOGIN, it can be used either by setting TIdSMTP.AuthType to satDefault (and optionally setting TIdSMTP.ValidateAuthLoginCapability to False if the server supports AUTH LOGIN but does not report it in response to the EHLO command) and then filling in the TIdSMTP.UserName and TIdSMTP.Password properties, or by including the TIdSASLLogin component in the TIdSMTP.SASLMechanisms collection.
UseVerp and UseNagle have nothing to do with security. VERP is an SMTP extension for detecting bouncing emails due to undeliverable errors. Nagle is a networking algorithm for optimizing network data packets.

Fuente: http://stackoverflow.com/questions/10503833/what-do-the-smtp-indy-component-security-and-authentication-properties-do



martes, 19 de noviembre de 2013

Rellenar de ceros a la izquierda un numero con sql server

Supongamos que tenemos en la BD un valor de tipo entero menor que 10000 y queremos obtener el valor con el formato: 00001 (para el 1) ... 00159 (para el 159) y así para el resto. La idea sería completar por la izquierda con ceros hasta llegar al tamaño de cadena deseado en nuestro ejemplo 5 caracteres: por tanto completamos con 5 ceros. para el ejemplo del 159 quedaría 00000159 y despues quedarnos con los 5 digitos mas a la derecha de este modo tendremos los ceros necesarios para completar la cadena: 

La funcion que se encarga de repetir el cero es REPLICATE('0', NUMERO_DE_REPETICIONES). 

Con el simbolo "+" concatenamos la cadena de ceros y nos traemos de la base de datos un campo llamado "idPoint" que será tipo entero y por tanto le realizamos una conversión (o Casting) a cadena Cast(idPoint as varchar(7). 

A Todo el valor conseguido le aplicamos la funcion Right para quedarnos con los digitos que digamos empezando por la derecha.


Rellenar de ceros a la izquierda un numero con sql server

Para rellenar de ceros hacia el lado izquierdo un numero podemos hacer la siguiente instrucción sql

select x, y,  RIGHT(REPLICATE('0', 7)+ CAST(idpoint AS VARCHAR(7)), 7)

from tabla

lunes, 18 de noviembre de 2013

Actualizar Un Registro Si Existe, Sino Insertar En SQL Server

Soluciones Para Actualizar Un Registro Si Existe, Sino Insertar En SQL Server.


Muchas veces cuando trabajamos con ABMs o algún proceso de escritura en la base de datos, al actualizar los registros, debemos establecer si vamos a efectuar un INSERT o un UPDATE. O sea, tenemos que determinar si el registro existe o no, para saber que operación se va a efectuar en la base de datos.
Generalmente se suele encapsular toda esta lógica dentro de un SP, algo que considero una muy buena practica, ya que nos desentendemos del lado de la aplicación, si se va a efectuar una operación de inserción o de modificación.
Primera solución:
Ahora bien, dentro del Store Procedure, lo solemos hacer para determinar la operación, es el famoso IF EXISTS.
Ejemplo:
IF EXISTS(SELECT ID FROM TABLA WHERE ID = @ID)
INSERT INTO TABLA (Campo1,ID) VALUES (@Valor,@ID)
ELSE
UPDATE
 TABLA SET Campo1 = @Valor WHERE ID = @ID
No es un mal enfoque, es muy claro. Sin embargo esta solución tiene dos inconvenientes:
1) Estamos pagando el costo de ejecutar un Query. Por mas que la consulta este indexada, tiene un costo.
2) No es 100% segura. En entornos muy demandantes, con alta concurrencia, puede darse el caso de que justo luego de ejecutar el IF EXISTS, otro proceso inserte en la tabla un registro con la misma PK y no tendríamos forma de darnos cuenta, generando un error de duplicate key.
Por lo tanto, esta opción que es la más común, tiene serios inconvenientes.
Segunda solución:
Una segunda opción podría ser esta:
UPDATE TABLA SET Campo1 = @Valor WHERE ID = @ID
IF @@ROWCOUNT = 0
INSERT INTO TABLA (Campo1,ID) VALUES (@Valor,@ID)
En caso, se eliminaría el tener que ejecutar una query con el EXISTS. Aunque en caso de que no exista el registro, se ejecuta el UPDATE innecesariamente.
Si la mayoría de las operaciones van a ser del tipo INSERT, en realidad no se ganaría performance, pero por el contrario, si la mayoría de las operaciones seria del tipo UPDATE, podría llegar a ser mas performante.
De todas maneras esta solución sigue teniendo el problema de que otro proceso podría insertar un registro con la misma PK en la tabla y no tendríamos forma de darnos cuenta.
Tercera solución:
En el segundo caso ganamos un poco de performance (no siempre), pero seguimos con el mismo problema de concurrencia.
Pero ahora veamos este ejemplo de código:
BEGIN TRY
INSERT INTO TABLA (Campo1,ID) VALUES (@Valor,@ID)
END TRY
BEGIN CATCH
UPDATE TABLA SET Campo1 = @Valor WHERE ID = @ID
END CATCH
A nivel perfomance, es similar a las otras soluciones, pero si tenemos muchas más operaciones de inserción que de actualización, vamos a ganar velocidad.
Sin embargo, en este caso no tendríamos el inconveniente de concurrencia que sucede en los 2 casos anteriores!!. Lo cual lo hace ideal para situaciones de alta demanda.
Cuarta solución (Solo en SQL Server 2008):
SQL Server 2008, incorpora el comando MERGE (que ya teníamos en Oracle y otros motores), que sirve para resolver de una manera muy eficiente, exactamente este problema.
MERGE TABLA
USING (SELECT @ID AS ID) AS SRC ON SRC.ID = TABLA.ID
WHEN MATCHED THEN
UPDATE SET Campo1 = @Valor
WHEN NOT MATCHED THEN
INSERT (Campo1,ID) VALUES (@Valor,@ID)
Con este método, también solucionamos el problema de concurrencia, y además evitar tener que ejecutar consultas innecesarias. Por lo cual, podríamos decir que es la optima solución resolver este problema, aunque lamentablemente debemos esperar hasta mitad de año, cuando Microsoft libere SQL Server 2008.
Conclusión:
Vimos como un problema en apariencia tonto y trivial, puede causar serios problemas de performance y peor aun, crear errores de concurrencia y comportamientos no deseados.
Por las pruebas que hicimos en un entorno de TEST, la diferencia de performance que hicimos no son demasiadas. Pero en situaciones de alta concurrencia, las 2 primeras soluciones son definitivamente incorrectas.
Recomiendo ver estos links, que explican como funcionan los lockeos, en cada una de las distintas soluciones:
Y estas soluciones alternativas al mismo problema, tal vez sean un poco más complejas, pero en algunos escenarios pueden ser útiles:

Jesús Moreno - Ingeniero Ténico Informático - consultor Informático

Hola, soy Jesús Moreno Ingeniero Técnico Informático en sistemas por la US y propietario de éste blog. Mi trabajo en los ultimos años se ...