Въпрос относно задание със задачи


1

Здравейте !

Аз съм в онлайн системата на телерик от пролетната академия.Кандидатсвтах на няколко места за работа и ми се обадиха като ми казаха ,че  може да започна стаж но първо трябва да направя дадени ми задачи.Като гледам тези задачи и не съм сигурен какво трябва да направя.Молбата ми е ако може някой да ги погледне и да ми каже за коя какво да уча ще е много добре или с няколко изречения какво точно трябва да направя ,дали да търся материали от академията и какво точно? Ето го и заданието:
 

Task1 (Database) Duplicate data
"Sheet 2 ""Duplicate Data"" contains a list of data with entries into a competition. The competition rules only allow a user to enter once and only the first entry will be allowed.
"
1.) Import the data into MS SQL Server including duplicates.
2.) Write a query to give a summary of each email address and how many times this email address was entered sorted alphabetically by email address.
3.) Write a query which extracts all records but only the most recent record of a duplicate.
4.) Write a query which extracts all records but only the first record if the record is one of a duplicate set.
 
Task2 (Code) Upload & Basic Database work & validation
Our clients often require us to build some basic data handling  and upload forms
1.) Create a page which allows the user to select a file from their desktop and upload the file.
2.) When uploading the file all files will live in the same directory on the server. The file name created on the server should be automatically created and should always be unique.
3.)  The user should also be forced to create a name, description and category for the document they upload which should be saved in a sql database table.
4.) Validation - the user should be forced to create a name for the document and also a category.
 
Task3 (Code & UI) Listing page, paging and sort
The data in task 2 we expect the user to upload thousands of items which needs to be easily manageable.
1.) Create a grid listing page which list all the fields in the database and the unique file name for the uploaded file.
2.) Create a Alphabetic  link list (A-Z , "123" & "ALL") . When a user clicks on a letter the grid will filter only listing the items with the names starting with the letter they have selected
3.) Limit the page to 10 items per page and add paging << < Page 1 > >> to the page to cycle through the data.
4.) If the filter in Task3.2 is selected, the paging should only page through the filtered data.
5.)  Add a drop down box (Combo box) with all the database field names and allow the user to select a field. If a field is selected the list should be sorted by that field. Any filter applied to the dataset before the filter is selected should not be changed and the sort should only be applied on the filtered data.
 
Task 4 (Code Security) Review some code
Security is important when we build pages and we should always be vigilant in our procedures when we build code. Please answer all questions in English as if you were explaining it to a client in an email . Assume the client is a technical project manager - with coding experience so you can use Jargon.
1.) Review the code in Sheet 3  "PHP Code" Page A . We have become aware this page is a weak and vulnerable page (In particular this page can be used to get data from the database or to create a false login). Answer the below questions:
a.) Why is this page vulnerable from a code perspective?
b.) How would you fix it? (Make changes to the code) Why would this help?
 
2.) Review code in Sheet 3 "PHP Code" - Page 2. Assume this page lists sensitive data. Assuming this page is secured by the code for Task4.1 and that the code in Task4.1 is now fixed. 
a.)Why would this page be vulnerable/accessible?
b.) How would you fix it?
 
3.) Assuming the code above is on a normal IIS server and all traffic runs over normal HTTP port 80. The customer is concerned they login information may be hijacked and stolen.
a.) What can be done without changing the code to harden the request /response process between the browser and the server?
b.) Explain in why this would mitigate the problem. 
 
4.) We have a database table called USER. The table stores the Username and Password for the users in our site. All data is stored in clear text in the database.
"a.) How could we limit the data a potential hacker sees in the database in particular the password. 
(Assume the hacker has managed to pass the firewalls and can query the data in the database directly but has no access to the file system yet) "

в Други от slavishtipkov (0 точки)


Отговори



1
Тея хорица са се изгаврили с теб, текущите задачи не за стаж, дори са малко над позицията junior dev.

от Prophian (1234 точки)


1
Това са си бази данни. Може да гледаш лекциите от миналата академия, но за това което ти искат трябват стабилни знания.

от Vazzzz (1380 точки)


1
А ти за каква позиция същност кандидатсваш?

от stambeto09 (425 точки)


2
Интересното е че Ви искат MS SQL Server, a по-надолу знания в областта на PHP...Не че е невъзможно, но аз лично съм виждал комбинацията MySQL + PHP доста по-често...
Иначе за стажантска позиция скоро четох една обява на доста сериозна фирма и изискванията бяха:
Java,C++ or C#,OOP Basic knowledge,Algorithms...Неща като бази данни бяха отделени като предимство...
ПП.Oтносно PHP можете да погледнете в Архив->Други->PHP Web Разработка в сайта на Академията...Страхотни лекции преподавани от за мен най-добрия лектор, а именно Иван Ванков...За съжаление само процедурен код и малко MySQL.

от dada166 (1113 точки)


1
Аз също преминах през няколко кандидатствания за работа и проба във фрийленсърски сайтове, но като цяло преценявам, че на този етап ми е доста рано да работя като софтуерен инженер. Има още много основни знания, които трябва да натрупаме до края на академията. Вече е без съмнение за мен, че за да сме годни за Junior позиция трябва да сме поне взели всичките изпити от програмата.
Така че ако не ти се налага да започваш толкова бързо, по-добре си учи спокойно материала и като дойде момента ще те вземат без да остава у теб усещането, че си по-малко способен от останалите в екипа.
На мен директно ми каза един, че съм много закъснял за програмист (на 34 съм) понеже на 40 мозъкът спирал да възприема информация и когато производителността ми спаднела на 10% под производителността на някой по-млад програмист никой нямало да ме държи на работа.

от ttitto (1950 точки)


0
Това което са ти казали относно възрастта е безумие...Всяка възраст си има своето предимство...Не знам откъде извличат тази статистика за производителността на мозъка...Сигурно са прочели някоя статия в съмнителен "сайт" и хайде...истина...В България имаме навика да хвърляме данни наляво надясно прочетени някъде и не проверени...къде прочели къде някой им казал...

от dada166 (1113 точки)

0
бах, как съм изкарал трите изпита на C# тогава ^^ пълни глупости са тия приказки, мой приятел на твоите години вече 6 месеца работи и почнаха да му увеличават заплатата (което ще рече че се справя и държат да го запазят).
за работа ни е раничко, в това съм съгласен. трябват ни сериозни знания в базите данни (SQL, mySQL), ASP.NET, js

от redOne (0 точки)