INFORMATICA MEDICA

INFORMATICA MEDICA 

1. Sistemi Informativi 

Prof. Mauro Giacomini

Sommario 

• Introduzione ai sistemi informativi 

• Differenza fra dati e informazioni 

• Concetti generali su database e DBMS 

• Ciclo di vita di un sistema informativo 

• Tipologie di sistemi informativi 

• Architetture client-server 

• Applicazioni WEB 

Inf. Med. - 1. Sistemi informativi - 

A.A. 2013/14

Introduzione (1) 

Information Technology impiegata in tutte le 

attività dove si gestiscono dati e informazioni, 

anche in ambito sanitario 

Ogni volta che si richiede un’informazione al 

sistema si effettua una transazione. Questa è 

gestita da più sistemi informatici che 

dialogano tra loro e che costituiscono il 

sistema informativo (SI) 

L’uso del sistema informativo garantisce 

l’efficienza della gestione di questi dati. 


A.A. 2013/14

Introduzione (2) 

• SI progettabile anche senza tecnologie 

informatiche 

• SI = Sistema per organizzare le 

informazioni per renderle fruibili in 

modo rapido ed efficiente 

• SI - automatizzato 


A.A. 2013/14

Dati e informazioni 

Dati ≠ Informazioni 

Informazioni: 

Rappresentate con dati 

Dato interpretabile (non è detto che sia vero) 

Dati in un contesto (struttura) 

SI organizzano e rendono disponibili 

informazioni, per questo accedono ai dati. 


A.A. 2013/14

Database e DBMS (1) 

• DB insieme di dati memorizzato 

permanentemente su memorie di massa 

• SI gestione di dati 

• Uso dei file system, svantaggi: 

• forte dipendenza fra applicazione e 

formato fisico dei dati 

• Frequenti riprogrammazioni 


A.A. 2013/14


• SI non si interfaccia direttamente col 

file system 

• Uso del Database Management System 

(DBMS) 

• DBMS = strato di comunicazione fra 

applicazione fra applicazione e file 

system 


A.A. 2013/14


• Vantaggi: 

• Non dipendono dalla struttura 

• Accesso logico ai dati 

• Mappaggio a carico del DBMS 

• Richieste dall’applicazione 

• Lettura: DBMS prende di dati dal sistema fisico e li 

organizza per la visione logica dell’applicazione 

• Scrittura: applicazione scrive strutture logiche distribuite 

sul supporto fisico dal DBMS 

• Facilità di adeguamento ai cambiamenti 


A.A. 2013/14


• Altri vantaggi: 

• Protezione all’accesso 

• Riduzione di ridondanze e inconsistenze 

• Sicurezza e ottimizzazione nell’uso dei dati 

• Linguaggi di interrogazione 

• Disponibili ad applicazioni e persone 


A.A. 2013/14

Tipi di DBMS 

• Differenze nell’organizzazione logica dei 

dati 

• Relazionali con linguaggio SQL 

• Modelli gerarchici 

• Modelli reticolari 

• DB orientati agli oggetti 

• No SQL Database 


A.A. 2013/14

Quando non serve un DBMS 

• Piccole quantità di dati 

• Interrogazioni semplici 

• Dati gestiti solo da una applicazione 

• Non è previsto il cambio di piattaforma 

Es. file di configurazione dei programmi 


A.A. 2013/14

Utenti di un DBMS: DBA 

Database Administrator: 

• Responsabile dei dati e di tutto quello 

che accade ad essi 

• Dispone i permessi di accesso 

• Provvede ai backup 

• Garantisce prestazioni, sicurezza, 

integrità 


A.A. 2013/14

Utenti di un DBMS: 

programmatori 

Progettisti e sviluppatori 

• Scrivono le applicazioni che 

interagiscono con il DBMS 

• Usano i data management languages 

(DML – es. SQL) 

• Inseriscono costrutti SQL in programmi 

scritti in altri linguaggi 


A.A. 2013/14

Utenti di un DBMS: Designer 

Progettisti della base di dati 

• Raccolgono le specifiche dell’utente 

• Progettano la struttura logica di 

memorizzazione 

• Indispensabili durante i cambiamenti 

della stessa 


A.A. 2013/14

Utenti di un DBMS: Utenti 

Due tipi: 

• Istituzionali: passano attraverso l’applicazione 

sviluppata, hanno scarsa autonomia (scrittura 

di semplici query di interrogazione e/o 

inserimento) 

• Saltuari: hanno la necessità di scrivere query 

per specifici problemi che dovessero sorgere 

o interrogazioni e viste non previste dai 

disegnatori 


A.A. 2013/14

Ciclo di vita (1) 

• Studio di fattibilità: bilancio costi 

benefici (esperti interni ed esterni). 

Risultato: decisione sull’attuabilità 

• Acquisizione dei requisiti: gruppo di 

analisti ed utenti che raccolgono tutte le 

informazioni importanti. Risultato: 

documenti sulle funzionalità del sistema 


A.A. 2013/14


• Modellistica dei dati, risultato: 

rappresentazione formale ed approvata 

delle informazioni che saranno 

contenute nella base di dati 

• Traduzione in modello logico, team di 

analisti, designer e sviluppatori; 

risultato: struttura del DB 


A.A. 2013/14


• Sviluppo dell’applicazione che accede ai dati 

• Documentazione 

• Test (effettuato da utenti istituzionali) 

• Fase di esercizio 

• Metodi di upgrade (che passano attraverso 

alcuni di questi passi) 

• Dismissione al sopraggiungere di un nuovo SI 


A.A. 2013/14

Architettura centralizzata 

• Tutti i processi sono elaborati dall’host 

• I terminali sono meri strumenti per 

l’immissione delle richieste e la visualizzazione 

dei risultati 

• Molto usata (banche, anagrafe, voli…) per la 

forte specializzazione e alte prestazioni 

• Non adatto per settori in rapido mutamento 

• Rapporto prezzo/prestazioni alto 


A.A. 2013/14

Architettura basata su LAN 

• Local Area Network (LAN) mette in 

comunicazione ad alta velocità molti PC 

• Condivisione di risorse 

• Flessibile, affidabile, espandibile, 

riconfigurabile 

• Scarse prestazioni 


A.A. 2013/14

Architettura client-server (1) 

• Divisione equa dei compiti tra client e 

nodi server 

• Applicazioni client (front-end – 

interfaccia utente), raccoglie la logica 

delle richieste e la gestione dei risultati 

• Server (back-end), elabora le richieste e 

fornisce i risultati 


A.A. 2013/14

Architettura client-server (2) 

• Da client a server: richieste SQL 

• Da server a client: insiemi di risposte 

(parti di tabelle) 

• Pregi: 

• Separazione back/front end 

• Alternativa ai sistemi proprietari 


A.A. 2013/14

Applicazioni client 

• Gestione dell’autenticazione 

• Maschere progettate ad hoc per 

l’immissione 

• Controllo della validità dei dati inseriti 

• Gestione dei dati forniti dal server: 

display – stampa 

• Gestione degli errori 


A.A. 2013/14

Compiti del server 

• Controllo della validità e integrità dei dati 

• Aggiornamento di tabelle, indici e oggetti 

temporanei 

• Gestione dell’I/O con il file system 

• Gestione delle transazioni 

• Esecuzione di query 

• Restituzione dei risultati 

• Controllo accesi e sicurezza 


A.A. 2013/14

Client-Server a più livelli 

• Livello di software intermedio 

(middleware) che contiene la logica 

della realtà locale (metodi di 

fatturazione, di refertazione) in genere 

detti oggetti business 

• Oggetti client più leggeri e più 

controllabili 


A.A. 2013/14

Client-Server a più livelli (2) 

• Client indipendenti dal server 

• Client colloquia solo col il middleware 

• Indipendenza dal linguaggio di sviluppo 

• Alto grado di riutilizzo del software 

• Punto critico: efficienza della rete 


A.A. 2013/14

Applicazioni web 

• Dimora ideale del client-server 

• Internet per inviare e ricevere dati 

• Enti coinvolti: 

• Web browser: contenitore dell’applicazione client 

• Client: oggetti attivi contenuti in pagine html 

accedono al DBMS via internet 

• Web server: consente di accedere alle pagine web 

memorizzate sul server 

• Application server: strato intermedio, interpreta le 

richieste del client e preleva i dati dal DB 

• DBMS: contenitore dei dati 


A.A. 2013/14

Applicazioni Web: vantaggi 

• Non è necessaria l’installazione 

• Si scarica dalla rete e si esegue 

localmente 

• Con le pagine Web dinamiche la 

flessibilità di questi oggetti è aumentata 

• Vedremo alla fine del corso qualche 

applicazione di ASP.NET (4.0) 


A.A. 2013/14

SISTEMI INFORMATIVI E 

TELEMEDICINA 

2. Modelli dei dati e database 

relazionali 


Sommario 

• Schemi e modelli 

• Modelli concettuali 

• Modelli logici 

• Modelli fisici 

• Il modello Entità-Relazione 

• Nozioni ed operazioni di algebra relazionale 

• Trasformazione di uno schema concettuale in uno 

relazionale 

• Forme normali 

• Indici 

Inf. Med. - 2. Modelli dei dati - 

A.A. 2013-14

Schemi e modelli 

Prima di tutto viene l’analisi della realtà di interesse 

obiettivo: definire la struttura del database. Processo con 

tre passi: 

realtà di interesse schema concettuale 

schema concettuale schema logico 

schema logico schema fisico 

Schema: rappresentazione formale della realtà. I processi 

per passare da uno schema all’altro sono i modelli. 

Modello: un insieme di regole e convenzioni che portano 

alla definizione di uno schema. 


A.A. 2013-14

Modelli concettuali (semantici) 

• Operazione delicatissima 

• Influenza tutti passi successivi 

• Rappresenta la porzione di mondo da 

modellare come vieni vista dall’analista 

• Totalmente indipendente da qualsiasi 

piattaforma HD/SW e dal DBMS 


A.A. 2013-14

Modelli logici 

• Consentono di trasformare uno schema 

concettuale in uno logico 

• Schema logico: collezione di strutture 

che rappresentano il database 

• Indipendente dall’HD/SW 

• Fortemente dipendente dal DMBS 

• Ogni DBMS è specializzato per un 

particolare modello logico 


A.A. 2013-14

Modello relazionale 

• Modello logico più diffuso 

• Schema = collezione di tabelle e di 

relazioni tra tabelle 

• Vari DBMS relazionali: Oracle, SQL 

Server, Informix Sybase, DB2, MySQL, 

MS Access 

• Analizzato in seguito 


A.A. 2013-14

Altri modelli (1) 

• Modello gerarchico: schema ad albero, 

relazione unica quella di padre-figlio 

• Modello reticolare: schema a forma di reticolo 

dove ogni nodo può avere più padri 

• Modello orientato agli oggetti: schema 

composto da: classi, attributi, associazioni e 

aggregazioni con altre classi. DBMS orientati 

agli oggetti (Versant, ObjectStore, Poet) 


A.A. 2013-14

Altri modelli (2) 

• NoSQL Database 

• Memorizzazione in strutture diverse dalle 

tabelle 

• Obiettivi: semplicità nel disegno, scalabilità 

orizzontale, controllo fine sulla disponibilità 

• Strutture utilizzate: alberi, grafi, chiavevalore 

• Applicazioni: big data, real time 


A.A. 2013-14

Modelli fisici 

• Consentono di trasformare uno schema 

logico in uno fisico. 

• Schema fisico: descrizione del modo in 

cui lo schema logico sarà memorizzato 

su una particolare piattaforma HW/SW 

• Trasformazione automatica da parte del 

DBMS che interagisce con il file system 

• Ridotto livello di astrazione 


A.A. 2013-14

Modello Entità-Relazione 

• Definito da P.P. Chen nel 1976 

• Entità: oggetti estrapolati dalla realtà con 

caratteristiche proprie rappresentate mediante 

attributi 

• Definizione di attributi: punto delicato dell’analisi 

concettuale 

• Importanza degli attributi dipendente dal contesto 

• Lettura chiara e intuitiva 

• Trasformazione diagramma E-R / schema relazionale 

pressoché immediato 


A.A. 2013-14

Entità 

• Insieme di oggetti della realtà di interesse 

• Individuazione delle entità: prima attività della 

progettazione concettuale 

• Proprietà rappresentate come attributi 

• Dati di un’entità sono elementi/occorrenze della base 

di dati 

• Notazione: rettangolo con il nome della entità 

inscritto in esso 

• Gli attributi possono essere rappresentati con pallini 

esterni al rettangolo o in una diversa sezione del 

rettangolo che descrive l’entità 


A.A. 2013-14

Caratteristica 

• Tipo di entità che assume il proprio 

significato solo se messa in 

corrispondenza con altre entità. 

• Rappresentazione: rettangolo con bordo 

laterale doppio e nome inscritto 


A.A. 2013-14

Relazione – cardinalità 

• Legame fra entità 

• Caratteristica principale la cardinalità 

• Modello E-R fondamentale nella 

documentazione del SW fatto di due parti 

• Testo che descrive nel dettaglio le entità con i loro 

attributi 

• Diagramma (ERD) che evidenzia le relazioni fra le 

entità con diverse simbologie 


A.A. 2013-14

Esempio di E-R 


A.A. 2013-14

Tipi fondamentali di relazioni 

• 1:1 due entità E e F sono in relazione 1:1 se e solo 

se ad ogni elemento di E può corrispondere un solo 

elemento di F e viceversa 

• 1:N due entità E e F sono in relazione 1:N se e solo 

se ad ogni elemento di E possono corrispondere più 

elementi di F, ma ad ogni elemento di F corrisponde un 

solo elemento di E 

• N:N (molti a molti) due entità E e F sono in relazione 

N:N se e solo se ad ogni elemento di E possono 

corrispondere più elementi di F, e ad ogni elemento di F 

possono corrispondere più elementi di E 


A.A. 2013-14

Cardinalità 

• Numero o coppia di numeri che nei diagrammi ER 

sono posti vicino alla congiunzione della relazione con 

la entità 

• Possono essere più precise di quelle viste nella slide 

precedente indicando anche a volte il numero esatto 

• Con 0 si indica l’opzionalità in una relazione, 1 l’unità, 

N una generica molteplicità, altri numeri costanti e 

noti indicano un vincolo ben preciso su questa 

relazione. Alcune volte è usato anche il simbolo di ∞ 

• Cardinalità ed opzionalità dipendono dal contesto 


A.A. 2013-14

Relazioni gerarchiche 

• Specificazioni di entità in senso 

gerarchico (ISA) 

• Meccanismi di ereditarietà 

• Esistono anche relazioni ricorsive 


A.A. 2013-14

Modello relazionale 

• Introdotto da Edward Codd nel 1970 

• Basato sul formalismo dell’algebra 

relazionale 

• Ma dotato di ottime implementazioni 

pratiche e di linguaggi di interrogazione 

standardizzati (SQL) 

• Ampiamente diffuso nell’ambito dei 

DBMS 


A.A. 2013-14

Relazione algebrica 

• Siano A 1 , A 2 , …., A n insiemi. Il prodotto cartesiano tra questi insiemi, 

indicato con A 1 x A 2 x ….x A n è definito come l’insieme delle n-ple (a 1 , a 2 , 

...., a n ) dove a 1 A 1 , a 2 A 2 , …., a n A n . 

• Una relazione su A 1 , A 2 , …., A n è un sottoinsieme di A 1 x A 2 x ….x A n 

• Un insieme vuoto è una relazione 

• Gli elementi A 1 , A 2 , …., A n sono domini, i nomi di questi elementi sono 

gli attributi e n è il grado della relazione 

• Un insieme di occorrenze di un’entità è una relazione algebrica 

• Le relazioni algebriche possono essere rappresentate in forma tabellare 

• Attributi: colonne della tabella 

• Occorrenze: righe della tabella 

• In una tabella non ci possono essere righe uguali (le righe sono 

elementi di un insieme che non possono essere uguali) 

• L’ordine delle righe non ha importanza (l’insieme è per definizione non 

ordinato) 


A.A. 2013-14

Chiave primaria 

• In ogni tabella un insieme di attributi (colonne) 

identifica univocamente ogni riga 

• Si dice chiave candidata di una relazione R un 

insieme non vuoto di attributi K di R tali che: 

• È possibile individuare univocamente un’intera riga in base ai 

valori degli attributi di k 

• La proprietà di cui sopra non è più valida per qualsiasi 

sottoinsieme proprio di K 

• Dalla definizione di tabella, una candidata chiave 

esiste sempre (al massimo considerando tutti gli 

attributi) 

• Chiave primaria: scelta fra i candidati chiave 


A.A. 2013-14

Dal concettuale al logico 

• Facili passaggi conducono dal 

diagramma E-R (concettuale) allo 

schema relazionale 

• Le entità del modello E-R si traducono 

tutte (tranne rari casi) a tabelle 

• Ci sono specifici metodi per elaborare le 

diverse relazioni in uno schema logico 


A.A. 2013-14

Relazione 1:1 

• Introduzione in una delle due tabelle la 

chiave dell’altra, o anche in tutte e due. 

• Attributo chiave esterna (simbolo FK) 

che deriva dalla chiave primaria (PK) 

dell’altra tabella 


A.A. 2013-14

Relazione 1:N 

• Se T e S sono in relazione 1:N il legame 

viene creato introducendo tra gli 

attributi di S la chiave primaria di T 

• Non è possibile il contrario 


A.A. 2013-14

Relazione N:N 

• Non sono sufficienti le chiavi esterne 

• Necessario introdurre una nuova tabella 

• Questa nuova tabella I ha come 

attributi le chiavi primarie delle tabelle T 

ed S (costitutive della relazione) 

• Questa nuova tabella può contenere 

altri attributi propri della relazione e che 

caratterizzano la relazione 


A.A. 2013-14

Operazioni dell’algebra 

relazionale (1) 

• Prodotto: P = T x S, P è ottenuta 

concatenando ogni riga di T con tutte quelle 

di S 

• Proiezione: Data una tabella T e un insieme 

di attributi A, la proiezione di T mediante A 

restituisce una tabella S con tutte le righe di 

T ma con le sole colonne identificate dagli 

attributi presenti in A 


A.A. 2013-14



• Selezione: Data una Tabella T e una 

espressione logica E, definita sugli attributi di 

T, la selezione di T mediante E restituisce una 

tabella S con tutte le colonne di T, ma con le 

sole righe di T che soddisfano E 

• Ridenominazione: Data una tabella T e un 

insieme ordinato di attributi A, la 

ridenominazione di T mediante A restituisce 

una tabella S con gli stessi attributi di T ma 

ridenominati in base agli attributi presenti in 

A 


A.A. 2013-14



• Unione: date due tabelle T ed S, con gli 

stessi attributi, l’unione tra T ed S è data 

dalla tabella U contenente tutte le righe di T e 

di S 

• Differenza: date due tabelle T ed S, con gli 

stessi attributi, la differenza tra T ed S 

restituisce una tabella U contenente tutte e 

righe di T non presenti in S 


A.A. 2013-14

Operatori derivati (1) 

• Join (giunzione): Date due tabelle T ed S con 

un dominio comune, ed una condizione A t op 

A s , dove A t e A s sono due attributi sul dominio 

comune e op un operatore di confronto, 

Join(T,S) è una tabella R costruita a partire 

da T e S secondo il seguente procedimento 

• P1 = T x S 

• P2 = Selezione su P1 delle righe per cui (A t op A s ) 

è vero 

• R = P2 con ridenominazione degli attributi comuni 


A.A. 2013-14

Operatori derivati (2) 

• Natural Join (Giunzione Naturale), se 

in un’operazione di Join l’operatore di 

confronto è ‘=‘ allora si parla di Natural 

Join 

• Intersezione: date due tabelle T ed S 

con gli stessi attributi, l’intersezione è 

una tabella R contenente tutte le righe 

comuni a T e a S 


A.A. 2013-14

Forme normali 

• Normalizzazione: processo matematico 

con lo scopo di raffinare lo schema 

logico e/o eliminare errori 

nell’organizzazione dei dati 

• Ci sono fino a 5 procedimenti di 

normalizzazione (ma ci si ferma di solito 

alla 3° forma normale) 


A.A. 2013-14

Prima forma normale 

Una relazione è in prima forma normale se non 

contiene gruppi ripetitivi, ovvero quando la struttura 

è come una raccolta di tuple e attributi. Ciò significa 

che ogni relazione non può contenere né ulteriori 

relazioni al suo interno, né attributi con più valori 

contemporanei (condizione di atomicità degli 

attributi). La prima forma normale non permette di 

avere un set di valori, una tupla di valori o loro 

combinazione, come valore di un attributo di una 

singola tupla. 


A.A. 2013-14

Dipendenze Funzionali 

Le forme normali successive alla prima sono definite a partire dal concetto 

di dipendenza funzionale. Data una relazione in 1FN e due sottoinsiemi A e 

B dei suoi attributi, si dice che B è funzionalmente dipendente da A (AB) 

se per un qualsiasi stato della base di dati ciascun valore di A è associato 

ad uno (e solo uno) valore di B. Si ha una dipendenza piena quando la 

dipendenza AB è tale per cui non esiste alcun sottoinsieme proprio di A 

per il quale valga ancora la dipendenza funzionale con B. Si ha invece 

dipendenza parziale, quando la dipendenza è tra un sottoinsieme di A e B. 

Si ha dipendenza transitiva tra due attributi (o gruppi di attributi) A e B 

distinti, quando esiste un attributo (o un gruppo) C, distinto da A e B, tale 

per cui B dipende da C e C dipende da A. Si deduce che ciascun attributo 

di una relazione dipende funzionalmente dai candidati chiave della 

relazione. 


A.A. 2013-14

II e III Forma Normale 

Una relazione è in seconda forma normale se è in 1FN e se 

tutti gli attributi non primi (ossia non facenti parte di alcuna 

chiave della relazione) dipendono da ogni chiave. La 

traduzione in 2NF della relazione viene effettuata 

scomponendo la relazione di partenza in più relazioni. 

Una relazione è in Terza forma normale se è in 2NF e se ogni 

suo attributo dipende in modo diretto e non transitivo da 

ogni chiave della relazione. 


A.A. 2013-14

Denormalizzazione 

• È buona norma lavorare con strutture normalizzate (almeno fino 

alla terza forma normale) 

• Casi in cui può essere necessario denormalizzare un po’ i dati: 

• Quando aggiungendo un attributo ridondante nelle tabelle, è 

possibile limitare il numero delle tabelle da visitare per ottenere 

particolari risultati 

• Quando si aggiunge un attributo che contiene un valore calcolato e 

quindi si velocizza l’elaborazione di dati usati di frequente 

• Nel caso di attributi denormalizzati sarà l’applicazione a farsi 

carico della consistenza degli stessi che non può essere affidata 

ai meccanismi automatici del DBMS 


A.A. 2013-14

Indici 

• Indice = sequenza di record con almeno due campi: 

chiave e indirizzo 

• Chiave: contiene i valori della tabella su cui è stato 

creato l’indice 

• Indirizzo: puntatore all’occorrenza 

• Elementi efficienti nella ricerca perché: 

• sono più piccoli e semplici di quelli della tabella 

• Sono organizzati in particolari strutture che consentono di 

effettuare ricerche con prestazioni elevate 

• Velocizzano le ricerche ma rallentano gli inserimenti e 

le modifiche 


A.A. 2013-14


3. Panoramica su SQL 


Sommario 

• Introduzione 

• Istruzione SELECT 

• Tipi di Join 

• Subquery 

• Comandi DML 

• Creazione delle tabelle 

Inf. Med.- 3. Panoramica su SQL - 

A.A. 2013-14

Introduzione 

• SQL: linguaggio di interrogazione standard per DBMS 

relazionali 

• Consente anche: manipolazione dati, riorganizzazione 

dati, esecuzione di comandi amministrativi 

• Non è un linguaggio di programmazione completo 

• Utilizzabile in ambienti di programmazione 

• Sono disponibili shell di interpretazione dei comandi 

• Nato nei primi anni ’80 sulla spinta di IBM che ne ha 

curato anche la standardizzazione, l’ultima versione è 

ISO/IEC 9075-2:2003 


A.A. 2013-14

Istruzione SELECT 

• Molto flessibile 

• Restituisce una tabella temporanea 

• Sintassi 

• SELECT [ALL|DISTINCT] 

• FROM 

• [WHERE ] 

• [GROUP BY ] 

• [HAVING ] 

• [ORDER BY [ASC|DESC]] 


A.A. 2013-14

Istruzione SELECT (2) 

• SELECT: attributi da selezionare 

• FROM: tabelle che contengono gli attributi 

di cui sopra 

• WHERE: condizione di scelta fra le righe 

• GROUP BY: modo di raggruppamento 

• HAVING: condizione sui gruppi 

• ORDER BY: attributi di ordinamento ASC 

cerscente DESC decrescente 


A.A. 2013-14

Proiezione 

• Scelta di alcuni attributi da una tabella (*) 

• Possibile ridenominazione (AS) 


A.A. 2013-14

Restrizione 

• Opera sulle righe 

• Ottiene un sottoinsieme delle righe della 

tabella 

• Dipende dalle condizioni specificate nel 

WHERE 

• Operatori (, ) e 

connettori logici (AND, OR, NOT) 

• Operatori BETWEEN, IN, IS NULL 


A.A. 2013-14

LIKE 

• Operatore per ricerche flessibili sulle stringhe 

• Da usarsi con caratteri speciali 

• % una qualsiasi sequenza di caratteri o (*) 

• _ un singolo carattere qualsiasi o (?) 


A.A. 2013-14

Operazioni sulle colonne 

• Nella lista delle colonne 

• Operatori matematici 

• Concatenazione di stringhe | o & o + 


A.A. 2013-14

Funzioni scalari di gruppo 

• Restituiscono un singolo valore e sono 

applicate su insiemi di righe 

• Max | Min |AVG | SUM (attributo) 

• COUNT ( * | Espressione) con * tutte le 

righe, con Espressione conta solo quelle in 

cui Espressione è NULL 


A.A. 2013-14

Raggruppamenti 

• GROUP BY: raggruppa righe secondo la 

lista degli attributi specificata 

• HAVING: specifica delle condizioni sui 

gruppi formati dagli attributi della 

clausola GROUP BY 


A.A. 2013-14

Join 

• Prodotto Cartesiano (CROSS JOIN) 

• SELECT 

• FROM , 

• Giunzione Naturale (NATURAL JOIN) 

• SELECT 

• FROM , 

• WHERE = 


A.A. 2013-14

Inner Join 

• INNER JOIN 

• [ON ] 

• Non è limitato solo alle connessioni fra 

le chiavi 

• Non è solo di uguaglianza 

• Non è limitato alle sole tabelle connesse 

in fasi di costruzione dello schema 


A.A. 2013-14

Outer Join 

• SELECT 

• FROM [LEFT | RIGHT] JOIN 

 

• ON 

 

• = < | > | = | = 

• Fornisce tutte le righe anche quelle che 

non hanno corrispondenze dal lato 

indicato 


A.A. 2013-14

Self Join 

• Join che lega due occorrenze presenti 

nella stessa tabella 

• Come i precedenti, solo che ha bisogno 

di due istanze della stessa tabella nel 

FROM con la ridenominazione 


A.A. 2013-14

Join su più tabelle 

• Come quello su due tabelle 

• Non serve che siano collegate 

logicamente 

• Bastano dei domini comuni a due a due 


A.A. 2013-14

Subquery scalari (1) 

• Esempio: selezione di righe sulla base del risultato di 

un’altra query 

• Def. : una query racchiusa da parentesi () che può 

essere inserita in un’altra istruzione SQL, 

principalmente come parametro di una sezione di 

WHERE 

• SELECT matricola, cognome, nome, eta 

• FROM Studente 

• WHERE eta > (SELECT AVG(eta) FROM studente) 


A.A. 2013-14

Subquery scalari (2) 

• Condizioni di uso 

• Deve restituire un solo valore 

• Deve comparire a destra dell’operatore di 

confronto 

• Non si possono confrontare due subquery 

• Nella subquery non si possono usare 

(GROUP BY e HAVING) 


A.A. 2013-14

Subquery e IN (1) 

• Con la clausola IN si può controllare in un 

insieme, quindi possiamo usare subquery che 

restituiscono un vettore (colonna) di dati 

• SELECT * FROM Impiegato 

• WHERE Impiegato.matricola IN 

• (SELECT DISTINCT Familiare.matricola 

FROM Familiare Where eta

Subquery e IN (2) 

• SELECT DISTINCT * 

• FROM Impiegato, Familiare 

• WHERE Impiegato.matricola = 

Familiare.matricola and 

Familiare.eta

Subquery annidate 

• SELECT Filiale.* 

• FROM Filiale 

• WHERE codice IN 

• (SELECT codice_filiale 

• FROM Tariffa 

• WHERE codice_categoria = 

• (SELECT codice 

• FROM Categoria 

• WHERE descrizione = ‘Lusso’) 

• AND prezzo

Tipi di linguaggi per il DBMS 

• Data Manipulation Language (DML): comandi 

per inserire, modificare, cancellare occorrenze 

in una tabella 

• Data Definition Language (DDL): comandi per 

la struttura del DB (creazione/eliminazione di 

tabelle/attributi/vincoli/viste) 

• Data Control Language (DCL): comandi per il 

controllo sui dati, gestione degli utenti, diritti 


A.A. 2013-14

INSERT (1) 

• Inserimento di righe in tabelle 

• Dati specificati nell’istruzione 

• INSERT INTO 

• [lista_colonne] 

• VALUES 

• Es: 

• INSERT INTO Studente 

• (matricola, cognome, nome) 

• VALUES (2523789, ‘Rossi’,’Mario’) 

• Corrispondenza 1 a 1 fra lista colonne e lista valori 

• Campi non presenti nella lista messi a NULL 

• Se non c’è la lista colonne, i valori saranno assegnati ai campi 

nell’ordine in cui compaiono nella tabella 

• Il valore della chiave primaria deve sempre essere assegnato 


A.A. 2013-14

INSERT (2) 

• Accoppiata con una SELECT per 

ottenere i dati da inserire 

• INSERT INTO Studente_Laureato 

• (SELECT * FROM Studente 

• WHERE laureato = ‘S’) 

• La tabella Studente_Laureato deve 

essere già presente e deve avere la 

stessa struttura di Studente 


A.A. 2013-14

UPDATE 

• Modifica i dati già presenti 

• Sintassi 

• UPDATE 

• SET = 

• [{,=}] 

• [WHERE ] 

• L’espressione può essere anche una 

subquery scalare 


A.A. 2013-14

DELETE 

• Elimina tutte le righe che rispettano la 

condizione scritta nella clausola WHERE 

• Sintassi: 

• DELETE FROM 

• [WHERE ] 


A.A. 2013-14

CREATE TABLE 

• Comando per la creazione di tabelle 

• Sintassi: 

• CREATE TABLE 

• ( { 

[NOT NULL | CONSTRAINT 

PRIMARY KEY | UNIQUE ] [,] } ) 


A.A. 2013-14

Tipi di dati 

• CHAR (n): sequenza alfanumerica di n caratteri 

• CHAR VARYING (n): come sopra ma qui n è un 

valore massimo 

• DECIMAL (t,f) numero decimale di t cifre di cui f 

decimali 

• INTEGER numero intero (4 byte) 

• SMALLINT intero corto (2 byte) 

• FLOAT (n) numero a virgola mobile a precisione 

variabile 

• REAL / DOUBLE numeri a virgola mobile a precisione 

fissa 

• DATE 


A.A. 2013-14

Vincoli di integrità 

• NOT NULL: attributo obbligatorio 

(specificabile anche senza il predicato 

CONSTRAINT) 

• UNIQUE: valore che deve essere 

diverso in tutte le righe 

• PRIMARY KEY: indica la chiave primaria 

della relazione, indicabile una sola volta 

nella creazione della tabella 


A.A. 2013-14

Vincoli di integrità di tabella 

• Chiave primaria composta di più attributi 

• Da indicarsi alla fine della CREATE TABLE 

• CONSTRAINT PRIMARY KEY ( 

{ [,] } ) 

• Chiavi esterne 

• CONSTRAINT FOREIGN KEY 

({ [,] }) 

REFERENCES 

({ [,] }) 


A.A. 2013-14


4/5. ADO.NET e Connessione 


Sommario 

• Archiettura del framework .NET 

• Architettura di ADO.NET 

• Connessione a un DB 

• Gestione della connessione 

• Creazione, proprietà e metodi della 

connessione 

Inf. Med. - 4. ADO.NET - A.A. 

2013/14

Il framework .NET 

• Nuova piattaforma di sviluppo Microsoft 

• Versione attuale .NET 2013 

• Applicazioni distribuite a più livelli 

• Classi, oggetti e servizi di interazione 

• Data type specifici 

• Piattaforma di riferimento per Web services 

• Fortemente integrato con XML e ASP 


2013/14

Obiettivi del framework (1) 

• Ambiente di sviluppo robusto per 

programmazione ad oggetti 

• Programmi eseguibili in locale – distribuiti via 

Internet – eseguiti in remoto 

• Conflitti minimi per le diverse versioni del 

software 

• Esecuzione sicura di software 

indipendentemente dalla sua origine 


2013/14

Obiettivi del framework (2) 

• Ridurre i problemi di performance per 

l’interpretazione 

• Rendere gli ambienti di 

programmazione uniformemente fruibili 

• Standard comune per integrazione 

software 


2013/14

Struttura del framework 

Gli strati del .NET Framework 


2013/14

Struttura del framework (1) 

• Quando il sistema operativo sottostante è Microsoft Windows è 

possibile accedere ai suoi servizi e alle sue API. 

• Il Framework.NET ha come evoluzione del modello COM 

(Component Object Model) il modello COM+ che introduce il 

concetto di modularità dei componenti software (Component 

Oriented Programming). 

• COM+ rappresenta l’approccio strategico di “costruzione a 

blocchi” di Microsoft per lo sviluppo di applicazioni. Si può 

pensare a COM+ come ad un’architettura per la 

programmazione object-oriented e ad un insieme di servizi del 

sistema operativo. 


2013/14


• Common Language Runtime (CLR): gestisce 

l’esecuzione del codice, servizi di base 

(gestione della memoria, dei task, delle code) 

• Common Type Specifications (CTS): sistema 

di tipi di dati comuni per tutto il framework 

• Interazione CLR-CTS garantisce la sicurezza e 

la robustezza dell’esecuzione del codice nel 

framework 


2013/14


• Base Class Library (BCL): insieme di classi e 

oggetti usabili per lo sviluppo di applicazioni di 

vario tipo (desktop, web server, web service…) 

• Extended classes: 

• Windows form: specifica per le applicazioni desktop 

• ADO.NET: classi per l’accesso alle fonti di dati 

• ASP.NET: classi per lo sviluppo di applicazioni WEB 

• XML.NET: supporto per processare il formato XML 


2013/14


• Common Language Specifications (CLS): set di 

specifiche che stabilisce le caratteristiche minime 

che un linguaggio di programmazione deve avere 

per essere qualificato come linguaggio .NET (es. 

gestione di tipi primitivi e di eccezioni .NET in caso 

di errori) 

• Unica piattaforma per vari linguaggi (già presenti 

nella versione 2012: Visual Basic, C++, C#) 


2013/14

Versioni .NET Framework (1) 

• Framework 2.0: è associato a Visual 

Studio 2005. 

• Framework 3.0: nasce con Windows 

Vista. Non è associato a sistemi di 

sviluppo. 

• Con Visual Studio 2008 si ha a 

disposizione la versione del 

Framework 3.5. Quest’ultima 

integra entrambi i precedenti 

framework con l’aggiunta di 

operatività specifiche 


2013/14


Framework 4.0 

Architettura a strati fra il sistema 

operativo e le applicazioni 

Common language routine: fa la 

maggior parte del lavoro 

Libreria di classi di base: fornisce 

tutti gli oggetti .NET che posso 

essere usati all’interno del codice 

utente 

Struttura standalone, mentre i 

framework precedenti erano 

incrementali, tutte le strutture 

sono nuove. 


2013/14



2013/14

Namespace (1) 

• Gruppo di classi, interfacce e strutture 

funzionalmente correlate. 

• Contiene: classi, interfacce, tipi di dati e 

altri namespace 

• Organizzati in modo gerarchico 

• System: contiene l’intero framework 

• Per usare le classi di un namespace è 

necessario importarlo nell’applicazione 


2013/14

Namespace (2) 

• System.Data: classi di base di ADO.NET 

• System.Data.Common: classi per accedere 

a una fonte di dati e per mantenere la 

sincronizzazione dei dati sconnessi con il 

DataAdapter 

• System.Data.Sqlclient: classi specifiche 

del SQL Server .NET Data Provider (per SQL 

Server 7 o successivi) 


2013/14

Namespace (3) 

• System.Data.OleDb: classi specifiche per i 

DBMS Microsoft precedenti a SQL server 7 

• System.Data.SqlTypes: classi per i dati 

nativi del SQL server 

• System.Xml: classi per gestire e 

interfacciare il formato XML 

• System.Xml.Schema: classi per processare 

l’XML Schema Definition Language (XSD) 


2013/14

Namespace (4) 

• System.Xml.Serialization: classi per 

sincronizzare gli oggetti di rappresentazione 

relazionale dei dati (DataSet) con gli oggetti 

specifici della rappresentazione in formato 

XML (XmlDataDocument) 

• System.Xml.Xsl: classi per la 

trasformazione dei file XML secondo le 

specifiche dei file XSL 


2013/14

ADO.NET 

• Fornisce classi per l’accesso ai dati integrate con il 

framework .NET e quindi, facilmente fruibili in fase di 

progettazione 

• Fortemente integrato con il formato XML 

• Gestione efficiente dei dati anche quando 

l’applicazione è disconnessa dalla fonte dei dati 

• Modello di programmazione comune a fonti di dati di 

tipo diverso 

• Consente di rappresentare dati sia di tipo relazionale 

sia di tipo gerarchico 


2013/14

.NET Data provider (1) 

• Strato di accesso ai dati in modo 

connesso (alla fonte di dati) 

• Comunicazione con il Managed Provider 

• Specifico per SQL server (per SQL server 7 

e successivi) 

• Specifico per OLE DB (per SQL server 

precedenti al 7 ed Access) 

• Generico per ODBC (per tutti i DBMS per 

cui è disponibile un driver ODBC) 


2013/14

.NET Data provider (1) 

• Solo nel primo la comunicazione è diretta. 

• Negli altri due si deve passare attraverso un 

Managed Provider specifico per la fonte dei 

dati: 

• Ogni Data Provider ha associato un proprio 

DataAdapter che 

• Popola le strutture dati all’interno delle 

applicazioni 

• Sincronizza la fonte di dati esterna con i 

cambiamenti dei dati causati all’interno 

dell’applicazione 


2013/14

Dataset 

• Versatile contenitore di informazioni 

organizzato in modo da poter accogliere al 

suo interno le strutture di dati elementari 

collegate tra loro da apposite relazioni 

• Dentro un dataset possiamo trovare: 

• DataTable: tabelle con righe (DataRow) e colonne 

(DataColumn) 

• DataRelation: oggetti per la gestione relazionale 

dei dati in modalità disconnessa 


2013/14

DataSet e XML 

• Leggere XML per popolare DataTable 

• Creare DataTable nuovi 

• Scrivere in file XML dati delle DataTable 

• Scrivere schemi XML per riprodurre le 

strutture dati contenute nelle DataTable e 

nelle DataRelation 

• Gestione e manipolazione dati direttamente in 

formato XML con la sincronizzazione 

dell’oggetto XmlDataDocument 


2013/14

Microsoft SQL Server 2012 

• DataBase di tipo relazionale 

• Vari formati 

• SQL server 2012 Express (gratuito) 

• Visual Studio 2013 Express (gratuito ma limitato e diviso 

nei diversi linguaggi) 

• DIBRIS è abbonato a MSDN Accademic Alliance e può 

distribuire strumenti di sviluppo e sistemi operativi ai 

propri studenti 

• Scrivere al docente per richiedere di ricevere la password 

per scaricare questi software. 


2013/14

Connection di ADO.NET 

• Consente di creare un link fra il DBMS e 

un’applicazione per usare questi dati 

• Oggetto del .NET Data Provider 

• Managed Provider: driver scritto per il .NET 

per accedere a una fonte di dati ben definita 

• Tre tipi di connessioni 

• SqlConnection: accede a SQL server 7 o superiori 

• OleDbConnection: accede a SQL precedenti e 

Access 

• OdbcConnection: accede a tutti i DBMS per cui è 

disponibile un driver ODBC 


2013/14

Gestione della connessione 

• Connessione attiva solo per il tempo 

strettamente necessario ad eseguire le 

operazioni di accesso ai dati 

• Creazione dell’oggetto Connection 

• Costruzione e passaggio della stringa dei 

parametri (ConnectionString) 

• Apertura della connessione (Open) 

• Uso della connessione 

• Chiusura della connessione (Close) 


2013/14

Creazione della connessione 

• Importare il suo namespace (dipende 

dal tipo) 

• Imports System.Data ….. (VB) 

• Using System.Data ….. (C#) 

• Creazione esplicita con il comando new 

• Assegnando a una variabile già creata 


2013/14

Stringa di connessione (1) 

• ConnectionString: informazione necessaria a 

effettuare la connessione 

• Provider: nome del provider OLEDB (non serve per SQL) 

• DataSource: nome del file o del DBMS 

• UserID: nome dell’utente autorizzato 

• Password: parola d’ordine associata 

• Mode: modo di accesso (non per SQL) 

• Connection Timeout: tempo massimo per la formazione della 

connessione 

• Initial Catalog: nome del DB 

• Packet Size: dimensioni minime del pacchetto 

• Workstation ID: ID del client 


2013/14

Stringa di connessione (2) 

• Si deve dare un valore alla ConnectionString 

prima di aprire una connessione con il 

metodo Open 

• Una volta aperta le proprietà della 

connessione diventano read-only 

• Prima di cambiare i parametri si deve 

chiudere la connessione con il metodo Close, 

cambiare i parametri e aprire di nuovo la 

connessione 


2013/14

Altre proprietà di Connection 

• Database: nome del database in uso 

• Driver: nome della DLL usata in una 

connessione ODBC (solo dopo Open) 

• ServerVersion: versione dell’istanza SQL 

server (solo dopo Open) 

• State: stato corrente della connessione 

• WorkstationId: Stringa che identifica la 

macchina client connessa al DB 


2013/14

Metodi Open e Close 

• Dichiarazione di un oggetto connessione 

• Dim myConn as SqlClinet.SqlConnection (VB) 

• SqlClient.SqlConnection myConn; (C#) 

• Istanzia un oggetto connessione: 

• myConn = New SqlConnection() 

• Assegnare i valori alla stringa di connessione 

• myConn.ConnectionString.DataSource = … 

• Apertura della connessione 

• myConn.Open 

• Esecuzione di operazioni 

• Chiusura della connessione 

• myConn.Close 


2013/14

CreateCommand (1) 

• Dichiarazione di un oggetto command 

• Dim myCmd as SqlClient.SqlCommand (VB) 

• SqlClient.SqlCommand myCmd; (C#) 

• Istanziazione 

• myCmd = myConn.CreateCommand() 

• Assegnazione di un comando SQL 

• myCmd.CommandText = “SELECT * FROM Impiegati” 

• Dichiarare un oggetto datareader 

• Dim myDataReader as SqlClient.SqlDataReader 


2013/14

CreateCommand (2) 

• Esecuzione dell’oggetto command, il set di dati è assegnato 

all’oggetto datareader 

• myDataReader = myCmd.ExecuteReader() 

• Il metodo Read esegue la letturadi un record dell’oggetto 

datareader 

• myDataReader.Read() 

• Negli Item dell’oggetto datareader ho i campi del record 

• Dim nn as String = myDataReader.Item(“Nome”) (VB) 

• string nn = myDataReader.Item(“Nome”); (C#) 


2013/14

Metodo BeginTransaction 

• Transaction: singola unità logica di lavoro 

comprendente una o più operazioni di lettura e 

scrittura su un database. 

• Gestione delle transizioni è inserita tra i metodi 

open e close della connection 

• Sequenza delle operazioni: 

• BeginTransaction 

• Operazioni di accesso ai dati 

• Conferma delle operazioni con Commit 

• O 

• Annullamento delle operazioni con Rollback 


2013/14

Esempio (1) 

Imports System.Data.SqlClient … 

Private Sub GestioneTransizione() 

Dim strSQL as String 

Dim myConn as SqlConnection 

Dim myCmd as SqlCommand 

Dim myStrConn as String 

Dim myTransaction as SqlTransaction 

using System.Data.SqlClient; … 

private void GestioneTransizione() 

{ 

string strSQL; 

SqlConnection myConn; 

SqlCommand myCmd; 

string myStrConn; 

SqlTransaction myTransaction; 

} 

VB 

C# 


2013/14

Esempio (2) 

Try 

myConn = New SqlConnection() 

myStrConn = BuildConnectionString() 

myConn.ConnectionString() = myStrConn 

myConn.Open 

myCmd = myConn.CreateCommand() 

myCmd.CommandText = “INSERT INTO “ & _ 

“Impiegati (cognome, nome) “ & _ 

“VALUES (‘Ferrari’,’Enzo’)” 

try 

{ 

myConn = new SqlConnection(); 

myStrConn = BuildConnectionSring(); 

myConn.ConnectionString = myStrConn; 

myConn.Open(); 

myCmd = myConn.CreateCommand(); 

myCmd.CommandText = "INSERT INTO " + 

"Impiegati (cognome, nome) " + 

"VALUES (‘Ferrari’,’Enzo’)"; 

VB C# 


2013/14

Esempio (3) 

myTransaction = myConn.BeginTransaction() 

myCmd.Transaction = myTransaction 

myCmd.ExecuteNonQuery() 

myTransaction.Commit() 

Catch err as Exception 

If Not(myTransaction Is Nothing) _ 

Then myTransaction.Rollback 

MessageBox.Show (err.Message) 

Finally 

myConn.Close() 

End Try 

End Sub 

myTransaction = myConn.BeginTransaction(); 

myCmd.Transaction = myTransaction; 

myCmd.ExecuteNonQuery(); 

myTransaction.Commit(); 

} 

catch (Exception err) 

{ 

if !(myTransaction == null) 

{ 

myTransaction.Rollback(); 

MessageBox.Show(err.Message); 

} 

} 

finally 

{ 

myConn.Close(); 

} 

} 

VB C# 


2013/14

Connection pooling 

• L’attivazione di una connessione usa alcuni secondi 

• La scalabilità di un sistema può essere 

compromessa con un cattiva gestione di questi 

tempi di latenza 

• Soluzione congelamento delle connessioni rilasciate 

in un buffer (pool) 

• Se un client richiede la riapertura di una 

connessione, già usata, i tempi di attivazione sono 

praticamente nulli 


2013/14

Gestione delle connessioni 

• Invocare l’apertura il più tardi possibile, solo prima 

della lettura/scrittura di dati 

• Rilasciare la connessione non appena concluse le 

operazioni sui dati (rendere la risorsa disponibile) 

• Connessione assegnabile ad altri casi solo se la 

stringa di connessione è la stessa 

• Connection pooling disabilitabile nella stessa 

connection string: Pooling=“false” 

• Le connessioni non sono più utilizzabili dopo un 

certo periodo di uso 


2013/14


6. Query 


Sommario 

• Operazioni possibili su un database 

• Oggetto Command 

• Query di lettura dei dati 

• Query di scrittura dei dati 

• Query parametriche 

• Esempi di query 

Inf. Med. - 6. Query - A.A. 2013/14

Tipi di operazioni 

• Un’applicazione client-server può fare: 

• Operazioni di lettura 

• Estrazione di dati puntuali (consultazione o preliminare alla 

modifica) 

• Estrazione di dati aggregati 

• Operazioni di scrittura 

• Scrittura di dati puntuali (maschera) 

• Scrittura di blocchi di dati (procedure apposite) 

• Operazioni di modifica della struttura (ma non effettuate 

di solito da applicazioni client-server; fatte dal DBA con 

tool specifici) 

Inf. Med. - 6. Query - A.A. 2013/14

Oggetto Command (1) 

• Tutte le operazioni sul DB non sono effettuate 

direttamente sul DB dall’applicazione 

• Il client fa la richiesta, il DBMS la esegue 

• Il DBMS 

• Riceve la richiesta di accesso ai dati 

• Controlla la sua correttezza formale 

• Esegue la richiesta 

• Restituisce esito e risultato 

• Esito: se andata o no a buon fine 

• Risultato: valori richiesti e/o riassunto (numero di record 

modificati/scritti) 

Inf. Med. - 6. Query - A.A. 2013/14

Oggetto Command (2) 

• Funzioni: 

• Trasmissione di richiesta di accesso ai dati 

• Riportare alla applicazione esito e risultato 

• Tre oggetti di tipo command 

• SqlCommand 

• OleDBCommand 

• OdbcCommand 

Inf. Med. - 6. Query - A.A. 2013/14

Creazione di un comando (VB) 

• Importazione del Namespace corrispondente 

• Imports System.Data.SqlClient 

• Dichiarazione / Istanziazione esplicita 

• Dim myCmd As New SqlCommand 

• Dim myConn as New SqlConnection 

• myCmd.Connection = myConn 

• Dichiarazione / Istanziazione implicita 

• Dim myCmd As SqlCommand 

• Dim myConn as New SqlConnection 

• myCmd = myConn.CreateCommand 

Inf. Med. - 6. Query - A.A. 2013/14

Creazione di un comando (CS) 

• Importazione del Namespace corrispondente 

• Using System.Data.SqlClient; 

• Dichiarazione / Istanziazione esplicita 

• SqlCommand myCmd = New SqlCommand(); 

• SqlConnection myConn = New SqlConnection(); 

• myCmd.Connection = myConn; 

• Dichiarazione / Istanziazione implicita 

• SqlCommand myCmd = New SqlCommand(); 

• SqlConnection myConn = New SqlConnection(); 

• myCmd = myConn.CreateCommand(); 

Inf. Med. - 6. Query - A.A. 2013/14

Stringa di Comando (VB) 

• CommandText 

• Contiene il testo del comando che si vuole eseguire 

• Scritto nella sintassi del SQL del DBMS da usare 

• Dim myCmd as New SqlCommand (“SELECT * FROM 

Impiegati”, myConn) 

• O 

• Dim myCmd as SqlCommand 

• myCmd = myConn.CreateCommand 

• myCmd.CommandText = “SELECT * FROM Impiegati” 

Inf. Med. - 6. Query - A.A. 2013/14

Stringa di Comando (CS) 

• CommandText 

• Contiene il testo del comando che si vuole eseguire 

• Scritto nella sintassi del SQL del DBMS da usare 

• SqlCommand myCmd = New SqlCommand (“SELECT * 

FROM Impiegati”, myConn); 

• O 

• SqlCommand myCmd; 

• myCmd = myConn.CreateCommand(); 

• myCmd.CommandText = “SELECT * FROM Impiegati”; 

Inf. Med. - 6. Query - A.A. 2013/14

La connessione 

• Proprietà Connection 

• La connessione deve essere attiva quando si 

leggono/scrivono i dati 

• Passa i contenuti a un oggetto DataReader 

Inf. Med. - 6. Query - A.A. 2013/14

Tipo di comando 

• Si possono passare: 

• Stringhe in formato SQL 

• Nomi di Stored Procedures 

• Proprietà CommandType 

• Contiene il tipo con cui interpretare il contenuto della 

CommandText 

• Valori possibili: 

• Text (default): comando SQL 

• StoredProcedure: chiamata a una StoredProcedure 

immagazzinata nel DBMS 

• TableDirect: nome di una tabella (solo per DBMS diversi da 

SQLServer) 

Inf. Med. - 6. Query - A.A. 2013/14

Tempo di esecuzione 

• CommandTimeout: tempo massimo di 

esecuzione del comando espresso in 

secondi 

• Default: 30 secondi 

• Passato il tempo massimo si genera un 

errore 

Inf. Med. - 6. Query - A.A. 2013/14

Esecuzione del comando 

• I metodi mandano solo la richiesta al DBMS 

• Due gruppi 

• ExecuteReader (mette i dati in un oggetto 

DataReader), ExecuteXMLReader (che restituisce 

i dati in fomto XML) 

• ExecuteNonQuery (scrittura) 

Inf. Med. - 6. Query - A.A. 2013/14

ExecuteReader 

• Un parametro: CommandBehavior 

• Valori possibili: 

• CloseConnection: connessione chiusa alla fine 

dell’uso dell’oggetto DataReader 

• SchemaOnly: restituisce solo la struttura dei campi 

letti 

• KeyInfo: Si aggiunge ai record una colonna con la 

chiave primaria dei dati estratti 

• SingleResult: restituisce un risultato singolo 

• SingleRow: restituisce solo il primo record letto 

Inf. Med. - 6. Query - A.A. 2013/14

ExecuteNonQuery 

• In CommandText istruzione SQL diversa dalla 

lettura 

• Possibili solo: scrittura, modifica, 

cancellazione, alterazione della struttura del 

DB 

• Restituisce il numero di record interessati alla 

modifica 

• Restituisce l’esito del comando 

Inf. Med. - 6. Query - A.A. 2013/14

Query parametriche 

• Utili per i filtri 

• Da mettere nel clausole WHERE o HAVING 

• Fondamentali per il riutilizzo del software 

• I parametri sono variabili precedute dal simbolo @ 

mySQL = “UPDATE Impiegati “ & “SET posizione = @posizione, “ & _ 

“città = @città, “ & “zona = @zona, “ & “WHERE cognome = @cognome “ & _ 

“AND nome = @nome” 

mySQL = “UPDATE Impiegati “ + “SET posizione = @posizione, “ + 

“città = @città, “ + “zona = @zona, “ + “WHERE cognome = @cognome “ + 

“AND nome = @nome”; 

Inf. Med. - 6. Query - A.A. 2013/14

Collection dei parametri (1) 

• Proprietà Parameters popolata da oggetti di 

tipo Parameter le cui proprietà sono: 

• ParameterName: nome del parametro 

• DbType: tipo del parametro generico (possibili 

valori elencati in System.Data.DbType) 

• OleDbType: tipo del parametro specifico per 

l’OleDB (connesso internamente a DbType) 

• Value: valore assegnato al parametro 

Inf. Med. - 6. Query - A.A. 2013/14


• Direction: direzione del parametro (input, output, o 

parametro di ritorno di una stored procedure) 

• IsNullable: indica se il parametro può accettare un 

valore nullo 

• Size: grandezza massima in byte del parametro 

• Precision: per parametri numerici, numero massimo di 

cifre intere 

• Scale: per parametri numerici, numero massimo di cifre 

decimali 

Inf. Med. - 6. Query - A.A. 2013/14


• Metodi propri di tutte le collezioni 

• Add: aggiunge un item alla collezione (in questo 

caso un parametr) 

• Item: consente di riferirsi a un particolare 

elemento della collcection (con il nome) 

• Insert: inserisce un item 

• Remove: rimuove un item 

• Clear: svuota tutta la collection 

Inf. Med. - 6. Query - A.A. 2013/14


7. Accesso ai dati 


Sommario 

• Proprietà e metodi dei seguenti oggetti 

• DataReader 

• DataAdapter 

• DataTable 

• DataSet 

Inf. Med. - 7. Accesso ai dati - 

A.A. 2013/14

DataReader: caratteristiche 

• Contiene 

• solo una struttura dati alla volta (il risultato di un’unica query) 

• i valori di un solo record alla volta 

• Solo lettura sequenziale 

• no ordinamento 

• no accesso casuale 

• no cambiamento dei valori nei DB 

• Lettura solo connessa 

• Ottimizzazione elevata 

• Tre tipi per i 3 diversi data provider 


A.A. 2013/14

SqlDataReader: Confronti 

• Protocollo di comunicazione col server proprio 

dei client di SqlServer Tabular Data Stream 

(TDS) 

• Assenza di provider intermedi 

• Metodi di accesso ai dati che restituiscono i 

datatype nativi di SQL Server: minimizzazione 

delle perdite di precisione 


A.A. 2013/14

Creazione del DataReader 

• Importazione del namespace 

• Dichiarazione 

• Item: proprietà che restituisce il valore di una 

colonna del record dei dati estratti 

• Colonna specificata con il nome (nome del campo della 

tabella o alias pubblicato nella query) o la posizione 

ordinale nel record (si parte da 0) 

• FieldCount: proprietà che restituisce il numero dei 

campi del record corrente. 


A.A. 2013/14

DataReader: metodi (1) 

• Ottiene i dati con il metodo ExecuteReader dell’oggetto Command 

• DataReader non contiene i dati estratti, ne consente solo la lettura con il 

metodo Read 

• Si deve sempre invocare il metodo Read all’inizio per generare il 

puntatore ai dati 

• Se la lettura ha dato esito positivo il valore di Read è true 

• Si legge in un loop da cui si esce quando Read restituisce false 

• Close: metodo di chiusura della connessione e dell’oggetto DataReader 

stesso 

• Chiusura automatica gestita dalla proprietà CommandBehaviour 

• GetName: restituisce una stringa contenente il nome della colonna 

(indicata con la posizione ordinale), serve per le intestazioni delle tabelle 

• GetOrdinal: restituisce un numero indicante la posizione della colonna 

all’interno del record (indicata con il nome del campo) 


A.A. 2013/14

Esempio: commenti 

• Estrazione dei dati da visualizzare 

• Generazione della stringa SQL 

• Uso di procedura esterna 

• Lettura in un ciclo While 

• Identificazione del primo record 

• Scrittura dell’intestazione dei dati stessi con un 

ciclo For 

• Scrittura del contenuto dei campi stessi con un 

altro ciclo for più esterno, usando la proprietà item 


A.A. 2013/14

Uso del DataReader: Esempio 

• Caricamento di oggetti visuali come ListBox e ComboBox 

• Scopo: leggere tutti i record di una tabella e metterne in 

nomi nel controllo di tipo lista (vedi routine CaricaListBox) 

con il metodo Add della collection Items della lista stessa 

• Questa Routine deve essere chiamata dall’evento load della 

form 

• Gli oggetti di tipo lista possono contenere nella lista degli 

items oggetti più complessi del solo nome 

• La struttura degli item può essere definita con apposite 

classi 


A.A. 2013/14

Definizione delle classi 

• Selezionare AddClass dal menu progetto, specificandone il 

nome 

• Vedi listato di definizione delle classi 

• Una proprietà per ogni informazione di dettaglio che si vuole 

gestire 

• Classe Generale per un oggetto numerico con descrizione 

alfanumerica, con due proprietà: 

• IdOggetto: codice numerico 

• NomeOggetto: descrizione dell’oggetto 

• Usata per caricare le ComboBox dei fornitori e delle categorie 


A.A. 2013/14

Definizione delle classi: 

Esempio (VB) 


A.A. 2013/14

Definizione delle classi: 

Esempio (C#) 


A.A. 2013/14

Caricamento della ListBox 

• SQL più articolata per valorizzare la classe 

• Per ogni record è creato un nuovo oggetto istanziando la 

classe, le cui proprietà sono valorizzate leggendo la 

proprietà Item dell’oggetto DataReader 

• Si aggiunge il prodotto alla lista con il metodo Add della 

collezione Items della lista 

• Quello che si vede nella lista è determinato dalla funzione 

ToString della classe invocata all’atto della valorizzazione 

della proprietà, la sua ridefinizione nella classe fa sì che la 

proprietà indicata sovrascriva tutte le altre in fase di 

visualizzazione 


A.A. 2013/14

Caricamento delle ComboBox 

• Si usano istanze della classe clsOggettoNum 

• Vedi il listato di esempio 

• Per ogni record è creato un oggetto della classe le cui 

proprietà sono valorizzate con gli item del record stesso 

• Si aggiunge l’oggetto agli item della ComboBox 

• Anche qui una proprietà sovrascrive le altre in fase di 

visualizzazione 

• Tutte queste procedure devono essere eseguite durante il 

load della form 


A.A. 2013/14

Visualizzazione (1) 

• Scopo: popolare gli oggetti con i dettagli 

dell’Item selezionato 

• Nelle TextBox basta l’assegnazione diretta 

• Nelle ComboBox va individuato il valore al loro 

interno (vedi listato: CercaItemInCombo). Alla 

routine si passa l’oggetto in cui cercare (byRef 

modificabile) e l’id da cercare (byVal 

immodificable) 


A.A. 2013/14

Visualizzazione (2) 

• Scopo caricare i dettagli nella form 

• Vedi listato CaricaFormCollection 

• Generazione dell’oggetto di tipo classe indicato con 

l’istruzione CType che converte un oggetto che appartiene 

alla collezione degli item della lista in un oggetto della classe 

indicata. 

• Le proprietà di questo oggetto popolano i record o 

direttamente o con la subroutine vista prima 

• Questa visualizzazione deve essere innescata dall’evento 

SelectedIndexChanged della lista dei prodotti 


A.A. 2013/14

Sequenza di esecuzione 

• Alla load sono chiamate le routine di 

caricamento di fornitori, categorie e alla fine dei 

prodotti 

• Quando sono caricati tutti i prodotti la selezione 

automatica del primo prodotto della lista fa 

scattare l’evento SelectedIndexChanged così 

anche gli altri controlli sono caricati 

correttamente 


A.A. 2013/14

Modifiche: Aggiornamento 

• Creare un nuovo oggetto di tipo classe indicto 

• Popolare le proprietà con i nuovi valori digitati negli oggetti 

• Eseguire una query di update 

• Vedi listato di esempio per la popolazione delle proprietà dell’oggetto classe 

indicato 

• Di nuovo si usa CType 

• Vedi listato di esempio per la scrittura della tabella 

• Scrive i parametri della query di update dalle proprietà dell’oggetto classe 

indicato 

• Chiama la procedura EseguiWriteParametrica 

• L’aggiornamento è eseguito alla pressione del tasto aggiorna. Vedi listato: 

btnAggiorna_Click 

• Dopo l’aggiornamento si deve ricaricare la lista dei prodotti 

• Selezionare di nuovo il prodotto modificato per vedere se le modifiche sono state 

registrate 


A.A. 2013/14

DataTable – DataColumn (1) 

• Contenitore di memoria strutturato in modo del tutto simile 

alla tabella di un DB. Non dipende dal DBMS interfacciato. 


• Proprietà TableName: nome univoco 

• Definizione dei campi che compongono il record: oggetto 

DataColumn 

• Columns: Proprietà di tipo collection che contiene i campi fra 

i quali coloro che costituiscono la chiave primaria 


• Proprietà ColumnName: nome univoco in ogni tabella 

• Proprietà DataType: ottenuta con il metodo GetType 


A.A. 2013/14

DataColumn (2) 

• Possibilità di definire dei vincoli con le proprietà 

booleane 

• Unique 

• AllowDBNull 

• La tabella ha una collezione di colonne Columns a 

cui la colonna definita e completata può essere 

aggiunta con il metodo Add 

• Possibile definire una lunghezza massima 

MaxLength 


A.A. 2013/14

DataRow 

• Definizione ed assegnazione ad una 

DataTable per indicarne la struttura 

• Accoglie i record da gestire, con la 

valorizzazione di tutti i campi 

• Quando tutti i campi obbligatori hanno valore 

si inserisce la riga nella collezione Rows della 

tabella con il comando Add 


A.A. 2013/14

DataAdapter 

• Fornisce più funzionalità rispetto a DataReader 

• Indicato per estrarre dati da manipolare 

• Dipende dal particolare DBMS 

• Creazione con New 

• Necessita di: 

• Comando Valido 

• Connessione attiva 

• È possibile sia associare a un DataAdapter il comando e la connessione 

in due modi 

• Associando dei comandi e delle connessioni precedentemente definite 

• Passando all’atto della istanziazione due parametri: la stringa di SQL e la 

stringa di connessione, in questo secondo caso la connessione sarà 

completamente gestita dal DataAdapter 


A.A. 2013/14

DataAdapter e DataTable 

• Il metodo Fill riempe un DataTable di cui non si deve 

neppure definire la struttura 

• Tale tabella rimane in memoria, svincolata dalla conessione 

e possiamo scorrerla a piacimento evitando le limitazioni che 

avevamo con il DataReader. 

• Vedi listato: CaricaListBoxDataTable 

• Si scorrono tutte le Row del DataTable e per ogni row si 

genera un oggetto del tipo classe indicato 

• Anche le ComboBox possono essere riempite con 

DataAdapter e DataTable, vedi listato: di esempio 


A.A. 2013/14

DataSet 

• DataSet: contenitore di oggetti di tipo 

DataTable popolate dall’applicazione 

• Questa tabelle possono essere correlate tra 

loro con apposite relazioni 

• Si riproduce un DB nella memoria 

• Non dipende dal DBMS 

• Dichiarazione semplice e anche semplice 

istanziazione 


A.A. 2013/14

Popolare un DataSet 

• Varie possibilità: 

• Definire e costruire in modo esplicito gli oggetti DataTable e 

aggiungerli al DataSet, definire le relazioni che li legano e popolarli in 

un secondo momento leggendo una fonte di dati (anche non 

relazionale) 

• Usare il metodo Fill dell’oggetto DataAdapter sia per creare sia per 

popolare i DataTable del DataSet 

• Una libera combinazione dei due metodi precedenti 

• Aggiunta di un DataTable a un DataSet è molto semplice: 

DataSet ha una collection (Tables) a cui con il metodo Add 

posso aggiungere delle DataTable 

• Vedi listato CaricaDataSet 


A.A. 2013/14

Commenti 

• Tre tabelle nel DB – tre DataTable in un DataSet – 

tra stringhe per i tre comandi SQL 

• Definizione di un DataSet esplicito 

• Un unico DataAdapter da usare per le tre tabelle 

• La prima stringa SQL e la stringa di connessione si 

passano alla creazione del DataAdapter 

• Passando al metodo Fill un DataSet dobbiamo 

specificare la Table in cui mettere i dati 

• La chiave primaria di ogni tabella viene definita 

esplicitamente 


A.A. 2013/14

Creazione delle relazioni 

• Necessario istanziare un oggetto DataRelation 

• Nel comando di creazione è necessario specificare: 

• Il nome della relazione 

• Gli oggetti DataColumn coinvolti 

• Un valore booleano che indica se la relazione è attiva o 

no 

• Vedi listato: CreaRelazioni 

• 4 DataColumn e 2 DataRelation 

• Per ogni relazione: una coppia di DataColumn di 

due DataTable diverse 


A.A. 2013/14

Scrittura del DB 

• Due fasi: 

• La scrittura influenza solo i dati locali 

• La conferma copia nel DB 

• Vedi Listato di esempio 


A.A. 2013/14

SQLCommandBuilder 

• Fornisce in modo automatico le istruzioni SQL necessarie per 

trasformare le modifiche su un DataTable in aggiornamenti 

effettivi su tabelle del DB. 

• Per generare le istruzioni di Insert, Update e Delete l’oggetto 

SQLCommandBuilder usa la proprietà SelectCommand per 

estrarre un set di dati da confrontare con il DataTable che si 

intende aggiorenare 

• Da questo confronto l’SQLCommandBuilder crea le istruzioni 

SQL che saranno eseguire dall’oggetto dataAdapter. 

• Vedi : Conferma aggiornamento 

• Annullamento molto semplice: basta invocare il metodo 

RejectChanges 


A.A. 2013/14

Informatica Medica 

11. DataBinding – DataSet – Uso 

delle form 


Sommario 

• Tecniche di DataBinding 

• Introduzione 

• Concetti generali 

• DataBinding e navigazione del DataSet 

• BindingContext e relazioni tra DataTable 

• Esempi di uso 

• Uso delle form 

Inf. Med. - 11. DataBinding e 

DataSet - A.A. 2013/14

DataBinding 

• DataBinding: processo che lega un controllo visuale 

a una struttura dati di un DataSet. 

• Tecnica usata per visualizzare in una form, in modo 

rapido ed efficace i contenuti di un DataSet (senza 

scrivere codice) 

• Consente la sincronizzazione automatica del 

contenuto di vari oggetti del form con le rispettive 

strutture di dati 

• Se controlli si collegano a strutture dati collegate 

con le relazioni anche i loro contenuti si aggiornano 

automaticamente 



DataBinding semplice o 

complesso 

• Semplice: legame tra una singola 

informazione del DataSet e una particolare 

proprietà di un controllo (una colonna, una 

proprietà text) 

• Complesso: legame tra un controllo e una 

collection di dati contenuta in una struttura 

di DataSet 



DataBinding di sola lettura o 

anche di scrittura 

• Sola lettura: legame per pura 

visualizzazione, i cambiamenti non sono 

riportati (almeno non in modo 

automatico) nel DataSet 

• Anche di scrittura: controllo – 

interfaccia di scambio dati fra form e 

DataSet 



BindingContext (1) 

• Consente di mantenere la sincronizzazione fra le 

informazioni nei controlli e le collection dei dati 

• Currency: capacità del BindingContext di 

posizionare l’indice di ogni collection in 

corrispondenza dell’oggetto correntemente 

selezionato all’interno del DataSet. 

• Es: alcuni controlli TextBox sono collegati all’oggetto il cui 

indice è mantenuto dal BidingContext, se cambia questo 

indice tutti i controlli visualizzeranno i dati corrispondenti 



BindingContext (2) 

• Dependency: capacità di mantenere le 

relazioni di dipendenza tra più collection. 

• Es: nel DataSet, due DataTable collegate da una 

DataRelation; il BidingContext fa si che gli 

oggetti collegati al DataTable figlio si aggiornino 

automaticamente se cambia l’oggetto 

selezionato nel DataTable padre. 



Esempi di applicazioni (1) 

• Con TextBox (DataBinding semplice): 

• txtID.DataBindings.Add(“Text”,myDataSet.Tables(“Farmaci”), 

“Id_Farmaco”) 

• Con ComboBox (DataBinding complesso): 

• Fonte di dati: 

• Cmb_Tipi.DataSource=myDataSet.Tables(“Tipi_Farmaci”) 

• Campo da visualizzare: 

• Cmb_Tipi.DisplayMember= “Tipo_Farmaco” 

• Campo legato dal DataBinding: 

• Cmb_Tipi.ValueMember= “Id_Tipo_Farmaco” 

• DataBinding finale: 

• Cmb_Tipi.DataBindings.Add(“SelectedValue”,myDataSet.Tables(“Far 

maci”), “Id_Tipo_Farmaco”) 



Esempi di applicazioni (2) 

• Per sincronizzare l’elemento selezionato nella lista 

con i dati degli altri controlli si deve scrivere del 

codice da eseguire quando cambia l’indice dell’item 

selezionato dalla lista: 

• L’indice della nuova posizione viene memorizzato 

• La posizione corrente all’interno del BindingContext è 

determinata valorizzando la proprietà position 

• Controllo di lettura solo sui controlli stessi 

• Per terminare la modifica va chiamato il metodo 

EndEdit relativo al DataRow individuato all’interno 

della DataTable dalla proprietà Position 



Aspetti da modificare a mano 

• Definire i legami tra i controlli dei form 

e i dati del DataSet 

• Controllare che la navigazione tra i 

controlli del form garantisca la currency 

e la depency del BidingContext. 



DataGrid 

• Consente di navigare all’interno di strutture 

complesse rispettando le gerarchie e le 

relazioni fra i diversi DataTable 

• Navigazione intuitiva con il metodo della 

crocetta 

• Si può anche bloccare ad una sola tabella 

con dichiarazioni esplicite (in questo caso 

conviene usare la datagrid view) 



Colonne espressioni 

• Le colonne di un DataTable possono 

contenere anche valori dinamici, calcolati 

con formule 

• Formula: espressione valida scritta in 

sintassi di .NET 

• Il testo deve essere assegnato alla proprietà 

expression della colonna che conterrà il 

valore calcolato 



Informazioni nelle colonne 

espressioni 

• Valori risultanti dal calcolo di dati 

contenuti in colonne della stessa tabella 

• Valori risultanti dall’aggregazione di 

valori contenuti in colonne di record 

diversi e di tabelle correlate 

• Risultati di operazioni di confronti logici 

fra dati contenuti nelle altre colonne 

della tabella 



L’oggetto Form 

La parte fondamentale del disegno di 

una qualsiasi applicazione è la 

progettazione dell'interfaccia tra il 

computer e la persona che lo utilizza. 

I componenti fondamentali per la 

creazione dell'interfaccia sono i form 

e i controlli. 




• Il form (letteralmente "forma", "immagine", ma in questo 

caso indica genericamente la "finestra" di Windows) è 

l'elemento centrale di ogni applicazione 

• Un form, infatti, costituisce la base dell'interfaccia utente: 

è in un form che vengono inseriti tutti gli altri controlli 

siano essi pulsanti, caselle di testo, timer, immagini, ecc. 

• Un form è prima di tutto un oggetto e, come tale, dispone 

di proprietà che ne definiscono l'aspetto, di metodi e di 

eventi che permettono di determinare, tra le altre cose, 

l'interazione con l'utente. 




Proprietà fondamentali: 

• BorderStyle permette di definire l'aspetto del bordo 

della finestra. I valori che può assumere sono 7: 

None, Fixed Single, Fixed3D, Sizable, Fixed 

Dialog, Fixed ToolWindow e Sizable ToolWindow. I 

valori più usati sono Sizable (predefinito, vengono 

visualizzati tutti i pulsanti, di riduzione ad icona, 

ingrandimento e chiusura, nonché la barra del 

titolo) e Fixed Dialog (form a dimensione fissa, 

vengono visualizzati il pulsante di chiusura e la 

barra del titolo). 




• Text permette di specificare la stringa da 

visualizzare nella barra del titolo del form. 

• Icon consente di selezionare l'icona che 

contraddistinguerà il form. Per inserire un'icona, è 

necessario utilizzare la finestra delle Proprietà e 

cliccare sul pulsante con i tre puntini che appare 

quando si seleziona la proprietà Icon: così facendo 

verrà mostrata la finestra di dialogo Carica icona, 

in cui selezionare il file dell'icona (estensione .ICO) 

desiderata. 




Passiamo ora agli eventi più utilizzati, nell'ordine 

in cui vengono generati. 

• L’evento Initialize è il primo evento nella vita del 

form e si verifica non appena il codice fa 

riferimento al nome del form, prima ancora che 

vengano creati la finestra e i controlli 

• Nella procedura di risposta a questo evento 

viene normalmente inserito il codice di 

inizializzazione delle variabili del form 




Quando si verifica l'evento Load, tutti i 

controlli inseriti nel form sono stati creati, 

anche se la finestra non viene ancora 

visualizzata; è questo, uno degli eventi più 

utilizzati, dal momento che di solito 

contiene il codice che si vuole venga 

eseguito quando si carica un form: 




L'evento Resize viene generato 

immediatamente prima che il form diventi 

visibile ed ogni volta che la finestra viene 

ridimensionata, sia trascinando i suoi 

bordi, sia ingrandendola, riducendola ad 

icona e ripristinandola: 




• Un altro evento potrebbe venire provocato prima che il form 

diventi pienamente funzionale: l’evento Paint, che non si 

verifica se viene impostata la proprietà AutoRedraw del form 

a True 

• Nella procedura di risposta all’evento Paint viene 

generalmente disegnata la grafica del form con metodi quali 

Print, Line, Circle, Point Cls e così via. 

• La procedura di evento Paint viene eseguita se il form deve 

essere aggiornato, quando l’utente ingrandisce il form o ne 

scopre nuove aree 

• Non si verifica se l’utente restringe il form 




• L’evento Deactivate si verifica quando l’utente 

passa ad un altro form dell’applicazione. Il form 

riceve un evento Deactivate e riceve un altro 

evento Activated quando ottiene di nuovo lo stato 

attivo. 

• La stessa sequenza viene prodotta se viene resa 

temporaneamente invisibile un form impostando la 

sua proprietà Visible a False o chiamando il suo 

metodo Hide 




L'evento FormClosing si verifica nel momento in cui 

un form sta per essere scaricato, cioè rimosso dalla 

memoria. Tale evento può essere utilizzato per 

impedire che la finestra venga effettivamente chiusa, 

al verificarsi di particolari situazioni, impostando il 

parametro Cancel dell'oggetto 

FormClosingEventArgs a True, invece l’evento 

FormClosed si verifica successivamente e può 

essere usato solo per liberare le risorse 




• Per rendere visibile un form, si deve richiamare il metodo 

Show 

• I form espongono una speciale proprietà: Controls, 

che restituisce una collection contenete tutti i controlli 

caricati sul form al momento. 

• Questa collection permette spesso di semplificare il 

codice nei moduli form ed è la chiave di alcune tecniche 

di programmazione che altrimenti sarebbero impossibili 




Prof. Mauro Giacomini 

Anno Accademico 2013-2014

Sommario 

• Importanza a proprietà della transazioni 

• Transazioni in ADO.NET 

• Concorrenza 

• Livelli di isolamento e anomalie 

• Locking 

• Transazioni annidate 

• Savepoint

Importanza delle transazioni 

• Transazione: sequenza di operazioni elementari che 

hanno un effetto globale su DB 

• Una transazione termina con successo se tutte le 

operazioni che la compongono terminano con 

successo 

• Fallimento di una operazione? fallisce tutta la 

transazione (stato del DB invariato – sempre coerente) 

• comitt: chiusura positiva di tutte le operazioni 

• rollback: annullamento di tutte le operazioni

Proprietà delle transazioni 

• Atomicità: entità indivisibile di esecuzione (impossibile 

lasciare la base di dati in uno stato intermedio) 

• Consistenza: non deve violare i vincoli di integrità del DB 

(se una operazione causa questo fallisce tutto) 

• Isolamento: indipendenza da tutte le altre transazioni, in 

modo che la loro esecuzione concorrente porti lo stato del 

DB allo stesso punto che una loro esecuzione sequenziale 

(serializzazione delle transazioni) 

• Persistenza: l’effetto di una transazione chiusa 

positivamente (commit) non deve andare perso.

Transazioni in ADO.NET 

• Oggetto Transaction: dipende dal provider 

(SqlTransaction) 

• Metodi: 

• BeginTransaction (crea un oggetto Transaction 

attivo) 

• Commit (conclusione positiva) 

• Rollback (conclusione negativa) 

• Vedi esempio nel file listati10.txt 

• La transazione “avvolge” le normali operazioni di 

lavoro sul DB

Transazioni concorrenti (1) 

• In ambienti multiutente ci possono essere più transazioni 

concorrenti. 

• Anomali possibili: 

• Letture sporche (dirty read): 

Start T1 

w(x) 

Rollback 

Start T2 

r(x) 

Commit

Transazioni concorrenti (2) 

• Letture ripetibili (repeatable read): 

Start T1 

r(x) 

r(x) 

Commit 

Start T2 

w(x) 

Commit 

• Letture fantasma (phantom read): T1 e T2 concorrenti, 

T1 legge delle righe che soddisfano una condizione, T2 

aggiunge righe che soddisfano la stessa condizione. 

Impossibile la serializzazione.

Livelli di isolamento (1) 

• Definisce la “visibilità” che una transazione ha sulle 

altre. 

• Quattro livelli di isolamento 

• Read uncommited: letture sporche, ripetibili e 

fantasma, consentite, nessun vincolo sulla visibilità, 

nessuna protezione, ma più prestazioni più alte 

• Read commited: letture sporche non consentite, 

ripetibili e fantasma sì, proibisce la lettura di righe 

modificate da transazioni non ancora terminate 

(comportamento di default)

Livelli di isolamento (2) 

• Repeatable read: letture sporche e ripetibili non 

consentite ma fantasma consentite, oltre alle limitazioni 

del livello precedente non consente di rileggere righe già 

lette e nel frattempo modificate da altre transazioni 

concluse con commit 

• Serializable: livello di isolamento totale per rendere il 

tutto perfettamente serializzabile 

• Livello di isolamento (IsolationLevel) passabile 

come parametro di inizializzazione del metodo 

BeginTransaction.

Locking 

• Meccanismo per preservare l’integrità e la consistenza 

dei dati 

• Lock di lettura (condivisibile) 

• Lock di scrittura (esclusivo) 

• Politica di bloccaggio dipende dal DBMS 

• Individuare che tipo di blocco usare in dipendenza 

dell’applicazione scelta (metodo pessimistico e metodo 

ottimistico)

Perdita di aggiornamento 

• Anomalia write - write 

Start T1 

r(x) 

w(x) 

Commit 

Start T2 

r(x) 

w(x) 

Commit

Savepoint 

• Approccio usato da SQL Server per poter utilizzare le 

transazione annidate 

• Uso del metodo Save: impostazione di un punto di 

salvataggio il cui nome viene passato come parametro 

• Il metodo Rollback, nel caso di un suo uso annullerà 

tutte le operazioni successive al punto di salvataggio 

(che sarà passato anche qui come parametro)



Anno Accademico 2013-2014

Sommario 

• definizione di stored procedure 

• stored procedure che restituiscono record 

• passaggio di parametri 

• stored procedure che NON restituiscono record

Definizione di Stored Procedure 

• Una stored procedure è una sequenza di istruzioni SQL 

memorizzate in un database server; 

• si usa quando le modifiche da apportare ad un DataSet 

sono più complesse di un semplice aggiornamento 

(per il quale basta un oggetto DataAdapter); 

• consentono un maggior livello di sicurezza per il 

database; 

• possono restituire o meno record.

Stored Procedure che restituiscono 

record (1) 

• Per invocare una stored procedure occorre creare un 

oggetto Command, associarlo ad una connessione, 

impostare la proprietà CommandText al nome della 

stored procedure e assegnare alla proprietà 

CommandType il valore 

CommandType.StoredProcedure. 

• Poniamo di avere la seguente stored procedure : 

Procedure ListaCategorie As 

SELECT IDCategoria, NomeCategoria 

FROM Categorie


record (2) 

• Il seguente codice utilizza un oggetto Connection e un 

oggetto DataAdapter per invocare la stored procedure 

ListaCategorie: 

Dim da as New SqlDataAdapter 

da.SelectCommand = New SqlCommand() 

da.SelectCommand.Connection = Conn 

da.SelectCommand.CommandText = “ListaCategorie” 

da.SelectCommand.CommandType = 

CommandType.StoredProcedure


record (3) 

• A questo punto per eseguire la stored procedure, è 

sufficiente invocare il metodo Fill dell’oggetto 

SQLDataAdapter: 

da.Fill(Ds, “Categorie”) 

• Dopo aver invocato la stored procedure, avremo quindi nel 

DataSet Ds un oggetto DataTable individuato dalla stringa 

“Categorie” che si può gestire come un qualsiasi DataTable.

Passaggio di parametri (1) 

• Usando le stored procedure è possibile passare dei parametri in 

modo da personalizzare l’esecuzione della procedura. 

• Gli oggetti Parameter rappresentano i valori da passare alla 

stored procedure al momento dell’invocazione. 

• Le possibili direzioni per i parametri di una stored procedure 

sono: 

-Input: si inviano valori alla stored procedure 

-Output: la stored procedure restituirà un valore in questo 

parametro 

-InputOutput: possibilità di inviare dei dati alla stored procedure 

e ricevere dei risultati 

-ReturnValue: indica il parametro in cui la stored procedure 

memorizzerà l’eventuale valore di ritorno.


• L’oggetto Parameter deve avere lo stesso nome e tipo di 

dato previsto dalla stored procedure. 

• Dopo aver creato l’oggetto Parameter occorre impostare la 

sua proprietà direction. 

• Poniamo di avere la seguente stored procedure: 

Procedure ProdottiPerCategoria(@IDCategoria int) 

As 

SELECT IDProdotto, Descrizione, CostoUnitario 

FROM Prodotti 

WHERE IDCategoria = @IDCategoria


• La stored procedure accetta un parametro di tipo intero che 

rappresenta l’identificativo della categoria dei prodotti. 

• Vediamo come invocare questa stored procedure nella 

nostra applicazione: 

da As New SQLDataAdapter(“ProdottiPerCategoria”, 

Conn) 

da.SelectCommand.CommandType = 

CommandType.StoredProcedure 

Dim Param As New SQLParameter (“@IDCategoria”, 

SQLDbType.Int) 

Param.Direction = ParameterDirection.Input 

Param.Value = 40


• A questo punto l’oggetto preparato deve essere associato 

alla stored procedure, ciò avviene aggiungendolo alla 

collection Parameters dell’oggetto SelectCommand: 

Da.SelectCommand.Parameters.Add(Param) 

• Se la stored procedure prevede più parametri essi vengono 

inseriti nella collection uno dopo l’altro. 

• Quindi l’inserimento del risultato della stored procedure in 

un DataSet segue l’approccio standard: 

Dim Ds as New DataSet 

da.Fill(Ds, “Prodotti”)

Stored Procedure che non 

restituiscono record (1) 

• Le stored procedure possono anche eseguire delle azioni di 

modifica, cancellazione o aggiunta di record, quindi senza 

restituire nessun insieme di record. 

• In questo caso per eseguirle si utilizzano direttamente gli 

oggetti Command e il metodo ExecuteNonQuery. 

• Poniamo di avere la seguente stored procedure: 

Procedure NumeroOrdini(@IDCliente int, @NOrdini 

int OUTPUT) 

As 

SELECT @NOrdini = COUNT(IDOrdine) 

FROM Ordini 

WHERE IDCliente = @IDCliente



Dim cmd as New SQLCommand(“NumeroOrdini”, Conn) 

cmd.CommandType = CommandType.StoredProcedure 

Dim Param1 as New SQLParameter(“@IDCliente”, 

SQDbType.int) 

Param1.Direction = ParamDirection.Input 

Param1.Value = 12 

cmd.Parameters.Add(Param1) 

Dim Param2 as New SQLParameter(“@NOrdini”, 

SQLDbType.int) 

Param2.Direction = ParamDirection.Output 

Cmd.Parameters.Add(Param2) 

Conn.Open() 

cmd.ExecuteNonQuery() 

Conn.Close()



• Da notare che l’esecuzione del metodo ExecuteNonQuery 

richiede che la connessione sia aperta. 

• Si può utilizzare direttamente la collection Parameters per 

accedere al valore restituito da una stored procedure in un 

parametro di output, ad esempio: 

n = cmd.Parameters(“@NOrdini”).Value


15. Usare XML con ADO.NET 


Sommario 

• Relazione fra DataSet e XML 

• Sincronizzazione fra DataSet e 

XMLDataDocument 

• Manipolazione di documenti XML con 

XMLDataDocument 

Inf. Med. - 15. Uso di XML con 

ADO.NET - A.A. 2013/14

DataSet e XML 

• Metodi di DataSet per interagire con XML in 

lettura e scrittura 

• Generare dei file XML per rappresentare 

• la struttura del DataSet (schema) 

• Il contenuto dei DataTable (contenuto) 

• Oppure schema e contenuti assieme 

• Leggere file XML per produrre 

• Strutture dati all’interno di DataSet 

• Caricare dati in una struttura esistente 


ADO.NET - A.A. 2013/14

Metodo WriteXmlSchema 

• Metodo della classe DataSet 

• Consente di generare un file XML 

contenente tutte le informazioni necessarie 

a ricreare un DataSet con la stessa struttura 

del DataSet che lo ha generato 

• Dim ds as New DataSet 

• Ds.WriteXmlSchema () 


ADO.NET - A.A. 2013/14

Filestream 

• Oggetto del namespace System.IO che consente di 

• scrivere i dati contenuti in una struttura dati (dati in un array ad 

esempio) in un file 

• Leggere i dati contenuti in un file e trasferirli in una struttura dati 

• Da specificare: 

• Nome file 

• Modo di agire sul file 

• Create: crea un nuovo file 

• Append: aggiunge alla fine del file 

• Open: apertura in lettura 

• Dim Fs as New FileStream (strNomeFile, _ 

FileMode.Create) 


ADO.NET - A.A. 2013/14

XmlTextWriter 

• Appartiene al namespace System.Xml ma richiede 

anche variabili da System.Text 

• Consente di scrivere file espressi in formato Xml 

Dim Fs as New FileStream (strNomeFile, FileMode.Create) 

Dim Xw as New XmlTextWriter (Fs, Encoding.Unicode) 

• Vuole un file stream dove mettere l’uscita e gli 

strumenti di codifica 

• Può essere passato a un WriteXmlSchema 

ds.WriteXmlSchema (xw) 

xw.Close 


ADO.NET - A.A. 2013/14

WriteXml 

• Si esegue per trasferire in formato XML il contenuto del 

dataset. 

• Oltre al file dove scrivere si deve indicare anche il 

parametro XmlWriteMode 

• Valori di XmlWriteMode 

IgnoreSchema: scrive solo il contenuto del DataSet senza 

informazioni sullo schema 

WriteSchema: scrive sia il contenuto del DataSet sia lo schema 

DiffGram: scrive il contenuto del DataSet in formato DiffGram 

(contenuti originali e quelli correnti) 

• In alcuni casi si possono mettere anche solo i cambiamenti: 

eseguire il metodo GetChanges del DataSet e poi scrivere 

il file XML del DataSet appena generato 


ADO.NET - A.A. 2013/14

Uso di WriteXml 

Dim ds as New DataSet 

Dim fs as New FileStream (“Schema.xml”, FileMode.Create) 

Dim xw as New XmlTextWriter (fs, Encoding.Unicode) 

ds.WriteXml (xw, XmlWriteMode.IgnoreSchema) 

Oppure 

ds.WriteXml (xw, XmlWriteMode.WriteSchema) 

Oppure 

ds.WriteXml (xw, XmlWriteMode.DiffGram) 

xw.Close 


ADO.NET - A.A. 2013/14

ReadXmlSchema 

• Consente di leggere un file XML con 

informazioni con lo schema di un dataset e 

di generare in un DataSet dell’applicazione le 

stesse tabelle e le stesse relazioni tra di loro. 

• Dim ds As New DataSet 

• Dim fs As New FileStream (“Schema.xml”, FileMode.Open) 

• Dim xr As New XmlTextReader (fs) 

• ds.ReadXmlSchema (xr) 

• xr.Close 


ADO.NET - A.A. 2013/14

ReadXml 

• Consente di leggere un file XML contenente 

dei dati al fine di caricarli in DataTable di 

DataSet. 

• Se il file XML contiene anche gli schemi il 

metodo ReadXml consente di costruire anche 

le strutture dati richieste. 

• Per questo ReadXml ha un parametro in più: 

XmlReadMode 


ADO.NET - A.A. 2013/14

Valori di XmlReadMode (1) 

• IgnoreSchema: ignora ogni informazione relativa 

allo schema eventualmente contenuta nel file e 

carica i dati nei DataTable già presenti nel DataSet 

• ReadSchema: Legge le informazioni relative allo 

schema contenute nel file, genera i DataTable e 

dopo carica i dati in esse. Se il DataSet conteneva 

già altre tabelle, il metodo aggiunge quelle 

richieste, ma si genera un errore se si cerca di 

creare un oggetto già esistente 


ADO.NET - A.A. 2013/14


• InferSchema: ignora le informazioni relative allo 

schema nel file e cerca di inferire lo schema dai dati 

presenti. Se il DataSet contiene già uno schema, il 

metodo aggiunge le tabelle o le colonne 

eventualmente necessarie 

• DiffGram: serve per leggere un file contenente un 

DiffGram. Il DataSet ricevente è aggiornato con le 

modifiche riportate nel file. 


ADO.NET - A.A. 2013/14


• Fragment: serve per leggere file XML generati a 

seguito dell’esecuzione di query di lettura che 

restituiscano i dati in formato XML 

• Auto: sceglie il valore più appropriato di questo 

parametro in funzione del contenuto del file e dello 

stato del DataSet. 

Dim ds As New DataSet 

Dim fs As New FileStream (“Schema.xml”,FileMode.Open) 

Dim xr As New XmlTextReader (fs) 

Ds.ReadXml(xr, XmlReadMode.IgnoreSchema) 


ADO.NET - A.A. 2013/14

GetXmlSchema - GetXml 

• Sempre metodi del DataSet 

• GetXmlSchema: restituisce una stringa con la 

rappresentazione in formato XML dello schema del 

DataSet 

• GetXml: restituisce una stringa con la 

rappresentazione in formato XML dei dati del 

DataSet (non ha parametri simili a XmlWriteMode, 

funziona in modo simile a IgnoreSchema). 

• Aggiunta di una form di dettaglio dove in una 

textbox vegano visualizzati di risultati delle funzioni 

GetXmlSchema e GetXml. 


ADO.NET - A.A. 2013/14

XmlDataDocument 

• Oggetto utile per mantenere la sincronizzazione tra 

la rappresentazione relazionale dei dati (DataSet) e 

quella gerarchica (XML) 

• Del namespace System.Xml 

• Per caricare 

Dim xd As New XmlDataDocument 

xd.load(“f1.xml”) 

• Per specificare un legame a un DataSet già 

istanziato e popolato 

• Dim xd As New XmlDataDocument (ds) 


ADO.NET - A.A. 2013/14

Esempio di sincronizzazione 

• Se non c’è il DataSet, va creato, sincronizzarlo con il 

XmlData e popolare solo uno dei due oggetti 


Dim xd As New XmlDataDocument (ds) 

xd.load(“file.xml”) 

Oppure 


Dim xd As New XmlDataDocument 

xd.load(“file.xml”) 

ds=xd.DataSet 


ADO.NET - A.A. 2013/14

XmlNode 

• Tag: elemento più semplice di un file XML 

• XmlNode: unità elementare di 

XmlDataDocument 

• Contiene sostanzialmente un record della 

tabella 

• Diversi tipi di nodi 

• Proprietà XmlNodeType 


ADO.NET - A.A. 2013/14

XmlNodeType (valori - 1) 

• Attribute: tag attributo, può essere seguito da un 

child di tipo text, non è child di nulla 

• Comment: commento nel testo xml, non ha child, 

può essere child di oggetti di tipo Document e 

Element 

• Document: identifica l’intero documento, può essere 

seguito da: element, xmlDeclaration, Comment 

• DocumentFragment: frammento di documenti, può 

essere seguito da: element, xmlDeclaration, 

Comment 


ADO.NET - A.A. 2013/14

XmlNodeType (valori - 2) 

• Element: elemento di inizio di una struttura, può 

essere seguito da Element, Comment, Text 

• EndElement: indica la fine di un elemento 

• Text: testo contenuto in un nodo, non ha figli, può 

essere figlio di Attribute, Element o 

DocumentFragment 

• XmlDeclaration: dichiarazione dello standard XML 

usato. Primo nodo di un documento. 


ADO.NET - A.A. 2013/14

La sicurezza nelle comunicazioni 

fra PC 

Informatica 


A.A. 2013-2014

Sommario 

• Cosa significa sicurezza? 

• Crittografia 

• Integrità dei messaggi e firma digitale 

• Autenticazione 

• Distribuzione delle chiavi e certificazione 

• Livello applicativo: e-mail sicura 

• Livello di trasporto: commercio Internet, SSL…. 

• Strato di rete: sicurezza IP 

• Strumenti di sicurezza i firewall

Obiettivi 

• Disponibilità 

– Rendere disponibili a ciascun utente abilitato le informazioni alle quali ha 

diritto di accedere, nei tempi e nei modi previsti. 

• Riservatezza 

– Nessun utente deve poter ottenere o dedurre dal sistema informazioni che 

non è autorizzato a conoscere. 

• Integrità 

– Impedire la alterazione diretta o indiretta delle informazioni, sia da parte di 

utenti e processi non autorizzati, che a seguito di eventi accidentali. 

• Autenticazione 

– Ciascun utente deve poter verificare l’autenticità delle informazioni. 

• Non ripudiazione 

– Nessun utente deve poter ripudiare o negare messaggi da lui spediti o 

firmati.

Tipi di intruso 

• Intruso passivo: legge il messaggio senza 

alterarlo (es. password) 

• Intruso attivo: 

– Può alterare il messaggio 

– Può inviare messaggi falsi spacciandosi presso il 

ricevente per il mittente autentico

Minacce alla sicurezza 

• Packet sniffing: 

– Evidente in mezzi condivisi 

– Un adattatore di rete programmato ad hoc (NIC) legge tutti i 

pacchetti in transito 

– Tutti i dati non cifrati (es.: password) possono essere letti 

• IP Spoofing: 

– Un host genera pacchetti IP con indirizzi di sorgente falsi 

– Il ricevente non è in grado di stabilire se l’origine dei pacchetti sia 

quella autentica 

• Denial of service (DoS): 

– Flusso di pacchetti “maligni” che sommerge il ricevente 

– Distributed DoS (DDoS): attacco coordinato multiplo

Crittografia simmetrica 

• Algoritmi in grado di cifrare (trasformare) il testo in 

modo da renderlo incomprensibile 

– la codifica è funzione di una chiave (segreta). 

– l’ operazione di decifratura è relativamente semplice nel 

caso in cui si conosca la chiave. 

• Se non si conosce la chiave 

– risulta molto laborioso ottenere informazioni - anche limitate 

- sul messaggio 

– dedurre la chiave con cui è stato cifrato un documento 

anche conoscendo il testo in chiaro

Sicurezza di un protocollo (1) 

• La sicurezza in crittografia è valutata in base alle 

risorse di tempo e di calcolo necessarie per dedurre 

informazioni 

– ogni protocollo crittografico può essere “rotto” con sufficienti 

risorse di tempo e calcolo 

– se un algoritmo può essere “rotto” usando per 30 anni un 

sistema di calcolo del valore di 10 miliardi di Euro allora può 

essere sicuro. 

• La sicurezza di un algoritmo dipende dal campo di 

applicazione.


• La sicurezza di un protocollo dipende anche dal 

numero di possibili chiavi: 

• se ci sono molte possibili chiavi allora ci vuole molto 

tempo (o molta fortuna) per trovare la chiave 

segreta: 

• 20 bit (circa 1 milione di diverse chiavi) allora non e’ 

affatto sicuro 

• 56 bit (circa 66 milioni di miliardi diverse chiavi) 

andava bene dieci anni fa ma oggi e’ “poco” sicuro 

• 512 bit (piu’ di 40000000….0000000000 - 4 seguito 

da 153 zeri - diverse chiavi) oggi e’ sicuro; domani?


• La Crittoanalisi studia le modalità di attacco 

dei protocolli crittografici 

• Diversi tipi di attacco basati su 

– Conoscenza di testo cifrato 

– Scelta di testo in chiaro e conoscenza del 

corrispondente testo cifrato 

– Scelta di testo crittato e conoscenza del 

corrispondente testo in chiaro 

– Conoscenza testo in chiaro e corrispondente 

testo cifrato

Algoritmi di crittografia 

• Gli algoritmi di crittografia possono essere classificati 

come 

– simmetrici, anche detti a chiave segreta (o privata): usano 

la stessa chiave per codificare e decodificare 

– asimmetrici, anche detti a chiave pubblica: usano due chiavi 

distinte: una per codificare e una per decodificare. 

• Tutti codificano il testo a blocchi (es. 64, 128 byte)

Data Encryption Standard: DES 

• DES codifica blocchi di 64 bit e usa chiavi di 56 bit; 

versioni successive (DES triplo) usano 2 o 3 chiavi 

da 56 bit (112,168 bit). 

• Codifica e decodifica con DES sono veloci; esistono 

implementazioni hardware 

• Storia 

– Maggio 1973: richiesta pubblica per standard 

– 1976: Modifica di Lucifer (IBM) 

– 1977: viene pubblicato lo standard 

– 2001: Advanced Encryption Standard (AES)

Metodi di codifica 

• La codifica si basa su permutazione e 

sostituzione di parti del testo 

• Le operazioni di permutazione e sostituzione 

sono ripetute diverse volte con modalità 

diverse che dipendono dalla chiave o da parti 

di essa 

• La lunghezza della chiave è variabile

Problemi con crittografia a chiave 

simmetrica 

• Richiede che mittente e ricevente abbiano la 

stessa chiave segreta 

• Come ci si accorda sulla chiave 

(specialmente tra computer)? Ci si incontra? 

• Nella comunicazione fra n soggetti, si usano 

complessivamente O(n 2 ) chiavi 

• Bisogna fare attenzione a non usare la 

chiave sbagliata

Algoritmi asimmetrici 

• Gli algoritmi asimmetrici utilizzano due chiavi distinte 

generate insieme: 

• La chiave pubblica usata per codificare e può 

essere distribuita 

• La chiave privata usata per decodificare (deve 

essere segreta) 

• La stessa chiave pubblica è usata da tutti gli utenti 

• Nella comunicazione fra n soggetti, un algoritmo 

asimmetrico usa 2n chiavi. 

• 1978: Rivest Shamir e Adleman proposero il metodo 

RSA, che è ancora oggi il più usato in pratica.

Algoritmi asimmetrici: codifica e 

decodifica 

Chiave pubblica 

Chiave segreta 

Documento 

Algoritmo 

di codifica 

Algoritmo 

di decodifica 

Conoscere la 

chiave pubblica 

non deve 

permettere di 

conoscere la 

chiave segreta 

Documento

RSA: scelta delle chiavi 

• Scegli due numeri primi grandi p, q. (es., 1024 bit 

ciascuno) 

• Calcola n = pq, z = (p-1)(q-1) 

• Scegli e (con e

Funzionamento RSA 

• Per semplificare il funzionamento immaginiamo che A debba spedire 

un messaggio segreto a B. Occorrono i seguenti passaggi: 

• B sceglie due numeri primi molto grandi (per esempio da 300 cifre) e li 

moltiplica con il suo computer (impiegando meno di un secondo). 

• B invia il numero che ha ottenuto ad A. Chiunque può vedere questo 

numero. 

• A usa questo numero per cifrare il messaggio 

• A manda il messaggio cifrato a B, chiunque può vederlo ma non 

decifrarlo 

• B riceve il messaggio e utilizzando i due fattori primi che solo lui 

conosceva lo decifra. 

• A e B hanno impiegato pochi secondi a cifrare e decifrare, ma 

chiunque avesse intercettato le loro comunicazioni impiegherebbe 

troppo tempo per scoprire i due fattori primi, con cui si può decifrare il 

messaggio.

RSA: cifratura, decifrazione 

• Dati (n,e) e (n,d) calcolati come al punto 

precedente 

• Per cifrare la stringa di bit corrispondente a 

m, calcola 

– c= m e mod n 

• Per decifrare c, calcola 

– m= c d mod n 

• Si può dimostrare che: 

– m= (m e mod n ) d mod n

RSA: utilizzo in pratica 

• Per molte applicazioni RSA è lento: si può usare RSA 

con DES (o con altro metodo a chiave segreta) 

• Esempio:A invia un messaggio M a B 

– Prerequisito: B ha una chiave pubblica nota ad A 

– A genera una chiave C, cifra C con RSA (usando la chiave 

pubblica di B) e M con DES (con chiave C) 

– A invia il documento cifrato con DES e la chiave cifrata con 

RSA a B 

– B usa la sua chiave privata RSA per conoscere la chiave C e 

poi usa DES per ottenere il messaggio.

Firma digitale 

• La firma di un documento digitale è una sequenza di 

bit che dipende dal documento firmato e dalla 

persona che firma 

• Chiunque deve poter verificare la validità della firma 

• La firma non deve essere falsificabile (le firme 

apposte dalla stessa persona su documenti diversi 

sono diverse) 

• La firma non deve essere ripudiabile (il firmatario 

non può negare la sua firma)

Firma digitale con RSA 

• Si codifica il documento da firmare con la 

chiave privata 

• Nota bene: il messaggio è mandato in chiaro 

Documento 

Chiave privata 

RSA 

Firma doc.

Firma digitale con RSA: Verifica 

Chiunque può 

verificare la validità 

della firma 

La firma può 

essere apposta 

solo da chi 

conosce la chiave 

privata 

Non falsificabile 

Non ripudiabile 

Chiave Pub. 

di chi firma 

Firma doc. 

RSA 

Documento Docum. originale 

Comparazione 

= != 

Firma valida 

Firma falsa

Impronta di un documento 

• Il metodo è lento sia per la firma che per la verifica 

(specie su documenti lunghi) 

• Richiede la codifica di tutto il messaggio con RSA (o 

altro metodo a chiave pubblica) 

• Idea: Firmare con la chiave segreta non tutto il 

documento ma una sua impronta digitale 

• Calcolo impronta digitale documento (es. 512 bit) 

• Codifico con la chiave segreta solo l’impronta 

• Serve un Algoritmo A per trovare l’impronta digitale di 

un documento D calcola una sequenza di bit A(D) 

strettamente correlata a D e di lunghezza fissa.

Chiavi garantite? 

• Come raggiungere 

l’accordo su una chiave 

segreta? 

• Metodo di Diffie- 

Hellman 

• Uso di un centro 

distribuzione chiavi 

(Key Distribution Center 

(KDC)) fidato 

• Come essere sicuri 

dell’autenticità di una 

chiave pubblica 

ottenuta via Web, e- 

mail ecc.? 

• Uso di autorità di 

certificazione (CA) 

fidata

Autorità di certificazione (1) 

L'Autorità di certificazione 

• garantisce la effettiva corrispondenza di una chiave 

pubblica con il soggetto che la espone. 

• pubblica, in un apposito registro, certificati firmati 

con la propria chiave privata che specificano: 

– Il nome dell'Autorità 

– La data di emissione del certificato 

– La data di scadenza del certificato 

– Il nominativo del soggetto 

– La chiave pubblica del soggetto 

• il momento in cui un documento è stato creato

Autorità di certificazione (2) 

• Le chiavi pubbliche possono essere sospese o 

revocate (ad es. furto o smarrimento) 

• L'Autorità di certificazione gestisce un registro 

storico delle chiavi pubbliche revocate, 

• I certificati vanno chiesti al momento della verifica 

della firma 

• Esempio: verifica di un firma 

– Si chiede alla CA la chiave pubblica del firmatario al 

momento della firma. 

– Tale sequenza di operazioni viene svolta in modo 

automatico dal software

e-mail sicura (1) 

A invia messaggio m e-mail segreto a B 

• genera chiave simmetrica casuale KS 

• codifica messaggio m con KS 

• codifica KS con la chiave pubblica di B 

• invia KS(m) e eB(KS) a B.

e-mail sicura (2) 

A vuole fornire autenticazione da parte del 

mittente dell’integrità del messaggio 

• A appone la sua firma digitale al messaggio 

• invia il messaggio (in chiaro) e la firma digitale 

A vuole fornire confidenzialità, integrità e 

autentica da parte del mittente 

• Si usano tutti e due i metodi di sopra: Pretty 

good privacy (PGP)

Secure Socket Layer (SSL) 

• PGP fornisce sicurezza per 

una specifica applicazione 

• SSL opera sullo strato di 

trasporto; fornisce sicurezza 

ad ogni applicazione TCP 

• SSL: usato fra WWW 

browsers, servers per e- 

commerce (shttp). 

• SSL servizi offerti: 

• Autenticazione server 

• Codifica dati 

• Autenticazione client 

(opzionale) 

• Autenticazione Server: 

• Browser con SSL include 

chiavi pubbliche per CA 

fidate 

• Browser richiede certificato 

del server alla CA fidata 

• Browser usa la chiave 

pubblica della CA per 

estrarre la chiave pubblica 

del server dal certificato

Sessione SSL crittata 

• Browser genera chiave simmetrica di sessione, la codifica con la 

chiave pubblica del server e invia la codifica al server 

• Server decodifica la chiave di sessione con la sua chiave privata 

• Browser e server concordano che messaggi futuri saranno crittati 

• I dati inviati nel socket TCP sono codificati con la chiave di 

sessione 

• SSL: base del livello di trasporto sicuro (Transport Layer Security, 

TLS). 

• SSL può essere usato anche per altre applicazioni (non Web) ad 

es., IMAP. 

• L’autentica del cliente può essere fatta in modo analogo (usando 

certificati del cliente) 

• Uso di chiavi di sessione generate ad hoc permette di limitare l’uso 

della chiave pubblica (+ veloce, + sicuro)

Firewall oggi 

• Firewall non è un componente della rete ma un 

insieme di componenti che cooperano tra loro 

• Firewall e Intrusion Detection Systems (IDS) 

– Email/web content scanners per virus e malicious code 

(worms) 

– Personal firewalls 

– Firewalls non come prima linea di difesa .. ma l’ultima!

Definizione 

• Network Firewalls are devices or systems 

that control the flow of network traffic 

between networks employing different 

security postures. (NIST) 

• Firewalls di rete sono apparecchiature o 

sistemi che controllano il flusso del traffico di 

rete tra due reti con differenti livelli di 

sicurezza. 

• Un metodo per prevenire accessi non 

autorizzati alla rete privata.

Worms e virus 

Worms 

• Codice che si diffonde da un computer ad un altro 

usando una qualche vulnerabilità. Quando un 

computer ha un worm si dice “compromesso”. Una 

volta compromesso un computer inizierà ad infettare 

gli altri. 

Virus 

• Codice eseguito da un utente che fa qualcosa di 

inaspettato rispetto a quello che l’utente prevedeva. 

Spesso attachments di posta contengono virus. Un 

virus non usa una vulnerabilità del sistema, ma fa 

uso dell’utente

Cosa può fare un firewall 

• Schermare alcune reti interne e nasconderle agli altri 

• Bloccare alcuni accessi a servizi o ad utenti 

• Monitorare 

Virtual private networks (VPN) 

– Crittazione automatica dei dati tra i siti 

– Fornisce confidentialità dei dati inviati tra i due gateways 

– Le 2 reti appaiono come una singola rete, al di qua del 

firewall, 

– Buono per reti che si localizzano su più siti e collegate da 

una untrusted network (ex: Internet) 

– VPN permette l’uso remoto dei servizi locali

Due filosofie 

• Default deny: 

– Tutto quello che non è espressamente ammesso è proibito 

– Servizi sono abilitati caso per caso dopo una attenta analisi 

– Utenti sono molto controllati e non possono facilmente 

rompere la policy di sicurezza 

• Default permit: 

– Tutto quello che non è espressamente proibito è ammesso 

– System administrator deve reagire prontamente ogni volta 

che un nuovo baco su un protocollo viene scoperto 

– Servizi sono rimossi/ridotti quando vengono scoperti 

pericolosi

La difesa perimetrale 

• Proteggi tutti i cammini di ingresso alla rete privata 

• Crea una sola porta di ingresso 

• All’interno della rete gli host si fidano tra loro

La difesa perimetrale: NAT 

• NAT: il network address translation(traduzione degli indirizzi 

di rete) è una tecnica che consiste nel modificare gli indirizzi IP 

dei pacchetti in transito su un sistema che agisce da router 

all'interno di una comunicazione tra due o più host. Viene usato 

per permettere ad una rete che usa una classe di indirizzi 

privata di accedere ad Internet usando uno o più indirizzi 

pubblici. In questo modo si possono anche proteggere gli host 

interni nascondendo i propri indirizzi privati (NAT Hiding). 

• Static NAT: crea una mappatura permanente uno a uno tra gli 

indirizzi IP privati e quelli pubblici 

• Dynamic NAT: ad un host interno è assegnato un indirizzo 

esterno libero in modo dinamico.

La difesa perimetrale: DHCP 

• DHCP: il Dynamic Host Configuration Protocol 

(protocollo di configurazione dinamica degli indirizzi) 

è un protocollo di rete di livello applicativo che 

permette ai dispositivi di una certa rete locale di 

ricevere dinamicamente ad ogni richiesta di accesso 

la configurazione IP necessaria per poter operare su 

una rete più ampia basata su Internet Protocol cioè 

interoperare con tutte le altre sottoreti scambiandosi 

dati, purché anch'esse integrate allo stesso modo 

con il protocollo IP.

La difesa perimetrale: Content 

filtering 

• Content filtering: is the technique whereby content is 

blocked or allowed based on analysis of its content, 

rather than its source or other criteria. It is most 

widely used on the internet to filter email and web 

access. Content filtering is the most commonly used 

group of methods to filter spam. Content filters act 

either on the content, the information contained in 

the mail body, or on the mail headers (like "Subject:") 

to either classify, accept or reject a message.



A.A. 2013-2014

Introduzione 

• Protezione dei dati: cuore di molti sistemi sicuri 

• Contengono dati vitali per aziende e pubbliche 

amministrazioni 

• Risorse aziendali preziose da proteggere 

• Vari livelli di protezione offerti dai vari DBMS 

• Qualche problema ancora aperto

Requisiti di protezione 

• Integrità fisica del database 

• Integrità logica del database 

• Integrità dell’elemento 

• Verificabilità 

• Controllo degli accessi 

• Autenticazione dell’utente 

• Disponibilità

Integrità 

• Aggiornamenti eseguiti da utenti autorizzati e con 

strumenti appropriati 

• Protezione dal danneggiamento (sia da azioni 

illegali, sia da cause di forza maggiore) 

• Due problemi: cancellazione dell’intero DB 

(danneggiamento del supporto), singoli dati 

illeggibili 

• Responsabilità del gestore, del sistema operativo e 

del sistema informatico 

• Prime soluzioni: backup periodici, registro delle 

transazioni

Integrità dell’elemento 

• I DBMS devono essere pensati per intercettare e 

correggere errori di inserimento 

• Metodi: 

• Controlli di campo, verifica di valori appropriati 

(controlli di tipo) 

• Controllo degli accessi e della condivisione (riduzione 

della ridondanza) 

• Registro delle modifiche

Verificabilità 

• Record di verifica di tutti gli accessi in lettura e 

scrittura a un DBMS 

• Registro delle modifiche 

• Accesso in modo incrementale ai dati protetti 

• Registro di controlli a livello di record / campo / 

elemento 

• Accessi a record per sola lettura

Controllo degli accessi 

• L’amministratore del DB specifica a chi sono dati i 

diritti di fare che cosa 

• Il DBMS deve imporre questo criterio, garantendo 

l’accesso ai dati autorizzati e negando quello ai dati 

non autorizzati 

• Numero elevato di modalità di accesso 

• Complessità degli accessi dovuta alla correlazione dei 

record (inferenza) 

• Anche qui la granularità dà i suoi problemi

Autenticazione utente 

• Autenticazione utente rigorosa 

• Secondo livello di autenticazione oltre a quello del 

sistema operativo 

• DBMS è obbligato a gestire un proprio sistema di 

autenticazione

Disponibilità 

• DBMS usa altre risorse HW e SW 

• Indicazione della indisponibilità di alcune risorse 

• Arbitraggio nell’accesso a risorse condivise 

• Controllo per impedire l’inferenza

Aggiornamento in due fasi 

• Tecnica 

• I fase “dell’intento”: preparazione di tutto ciò che serve 

all’aggiornamento senza effettuarlo 

• Raccolta dei dati 

• Creazione record temporanei 

• Apertura file 

• Scrittura del flag di commit 

• II fase: aggiornamento dei dati nei file definitivi

Ridondanza - coerenza interna 

• Informazioni aggiuntive per rilevare le incoerenze 

interne dei dati 

• Rilevamento degli errori e codici di correzione 

• Bit di parità 

• Codici di Hamming 

• Codici di ridondanza ciclica 

• Campi ombra 

• Duplicazione di attributi o record interi 

• Ripristino 

• A seguito della scoperta di un errore si restaura il DB con 

gli ultimi dati salvati 

• Uso dei dati dei file di controllo

Concorrenza - coerenza 

• Accessi multipli devono essere vincolati 

• Multiutenza libera in lettura 

• Blocco in scrittura: l’intero ciclo interrogazione – 

aggiornamento deve essere eseguito come una singola 

operazione atomica 

• Blocco anche di tutte le operazioni di lettura mentre è 

in atto un’operazione di scrittura

Monitor 

• Unità del DBMS responsabile dell’integrità strutturale 

del DB 

• Possibili operazioni del monitor 

• Confronto dell’intervallo 

• Vincoli di stato: in nessun momento i valori del DB 

devono violare questi vincoli 

• Vincoli di transazione: condizioni necessarie prima che 

sia possibile applicare una modifica al DB

Dati sensibili 

• Def: quei dati che non dovrebbero essere resi 

pubblici (legge 196/2003) 

• Casi semplici: 

• Nessun dato sensibile 

• Tutti i dati sensibili 

• Caso complesso: 

• parte dati liberi, parte dati sensibili 

• diversi livelli di sensibilità 

• In alcuni casi anche la presenza di un certo dato o 

meno rende il sistema sensibile, a prescindere dal 

contenuto

Fattori di sensibilità 

• Sensibili in modo innato 

• Provenienti da fonte sensibile 

• Dichiarati sensibili 

• Parte di un attributo o di un record sensibili 

• In relazione di altre informazioni divulgate in 

precedenza

Fattori per consentire l’accesso 

• Disponibilità dei dati 

• Uno o più dati richiesti temporaneamente inaccessibili 

(aggiornamento esterno) 

• Accettabilità dell’accesso 

• Blocco di interi record per non rivelare informazioni 

anche indirettamente 

• Gestione di dati aggregati 

• Garanzia di autenticità 

• Accessi solo in fasce orarie 

• Controllo sulle richieste

Tipi di divulgazione 

• Dati esatti 

• Da evitarsi sempre (controllare anche gli errori) 

• Confini 

• Indicazione di un intervallo all’interno del quale si situa 

il dato sensibile 

• Controllare che ripetute richieste di questo tipo 

consentano l’individuazione del dato esatto 

• Risultato negativo 

• Indicazione che un dato sensibile è diverso da un valore 

indicato (ma anche qui ci sono problemi)

Attacchi indiretti 

• Cerca di dedurre il risultato finale sulla base di uno o 

più risultati statistici intermedi e di informazioni 

esterne 

• Somma: di solito serve per avere un risultato negativo 

• Conteggio: da abbinarsi alla somma 

• Mediana: se ci sono delle intersezioni dei dati al centro 

dello spazio, si può determinare il nome o altri dati 

sensibili

Possibili soluzioni 

• Campione casuale: risultati statistici calcolati solo su 

un campione 

• Perturbazione casuale dei dati: sui dati aggregati non 

si rileva questa perturbazione ma impedisce di arrivare 

al dato singolo 

• Analisi delle query


A.A. 2013-2014

Le WebForm 

• Consentono la realizzazione di interi progetti web-oriented 

in puro HTML che sono eseguibili su tutti i browser 

• La programmazione delle WebForm avviene con un qualsiasi 

linguaggio supportato dal CLR 

• Progettazione dell’interfaccia visuale a oggetti 

• Separazione del codice (gestione eventi) dalla presentazione 

(invece nelle versioni precedenti al .NET framework 

convivevano nello stesso documento) 

• Gestione dello stato della pagina (ovvero registrazione delle 

scelte svolte da ogni utente che accede alla pagina Web) 

• Integrate con il modello ad eventi di Windows sia per il lato 

server sia per il lato client

Creazione di una WebForm 

• Sulla WebForm si lavora con una solita form popolata dagli 

oggetti tipici delle interfacce con il solito drag and drop (o 

meglio con una pianificazione a tabella della pagina) 

• Estensione .aspx propria della tecnologia ASP.NET 

• Distinzione dei componenti 

• Lato server 

• Lato client 

• Separazione della parte in HTML (interfaccia utente – 

estensione .aspx) dalla logica applicativa (scritta in VB.NET – 

estensione .vb o in C#, estensione .cs …)

WebForm Designer 

• Foglio bianco che raccoglie le componenti dal toolbox 

di tipo: 

• Tipo WebForm 

• Tipo Data 

• Tipo Components 

• HTML 

• Altre possibili componenti se installate ad hoc 

• Usuale impostazione delle proprietà degli oggetti

Componenti lato server 

• Producono i diversi tipi di output visualizzabile sia 

sui diversi dispositivi sia sui browser 

• Due insiemi di componenti lato server 

• Controlli HTML 

• Controlli Web 

• Generano le pagine HTML dell’applicazione 

• Preservano lo stato della sessione 

• Espongono gli eventi necessari alla gestione lato 

client

Componenti HTML 

• Namespace: System.Web.UI.HtmlControls 

• Attivati dalla direttiva runat=“server” 

• Es. istanza di HtmlInputText chiamata text1 

Gerar 

chia 

della 

classe 

HtmlC 

ontrol 

s

Tag 

vs 

component 

i

Componenti Web 

• Namespace: System.Web.UI.WebControls 

• Sostanzialmente identici ai controlli della form di VB delle 

precedenti versioni 

• Sfruttano la tecnologia della piattaforma di ASP.NET 

• Componenti complessi es: 

• Calendario 

• Crystal Report Viewer 

• Autoadattamento allo schermo con il browser 

• Data-bound capability, sono tutti associabili a una sorgente 

di dati (inizializzata e connessa) 

• Direttiva runat = “server”

Gerarchia 

componenti 

Web

Elenco componenti (1) 

• Label (testo non modificabile dal client che legge la pagina) 

• TextBox 

• Testo modificabile (direttamente dal client) e data-bound 

• Modalità single-line, multi-line, password 

• CheckBox (gestione sì/no) 

• RadioButton (gestione sì/no) mutuamente esclusiva 

• DropDownList (lista di scelta apribile per selezione singola) 

• ListBox (elenco di voci selezionabili anche a gruppi) 

• CheckBoxList 

• RadioButtonList

Elenco controlli (2) 

• Button 

• Invia al server dati immessi dal client 

• Definizione di eventi 

• Link button (simile al button, ma con hyperlink) 

• Image button 

• HyperLink 

• Imagedisplay 

• Panel (raggruppa componenti)

Elenco controlli (3) 

• Table (contiene strutture tabellari in associazione con 

TableRow e TableCell) 

• Calendar (visualizzazione di calendario perpetuo) 

• Repeater (controllo list-bound connesso a una 

sorgente di dati che è visualizzata con controlli 

personalizzati con un template HTML) 

• DataList (simile al precedente con diverso metodo di 

personalizzare il layout) 

• DataGrid (connessione ai dati e presentazione in 

tabella con possibilità di modifiche direttamente sul 

DB) 

• AdRotator (visualizza a banner informazioni in XML)

Varie 

• Commenti - sintassi 

• 

• Generazione applicazione Web 

• scegliere progetto ASP .NET Web Application 

• due facce: design e HTML

Modello degli eventi 

• Separazione fra dove si verifica l’evento (client) e dove viene 

gestito (server) 

• Le informazioni relative all’evento sono catturate sul client 

e inviate al server con il protocollo HTTP 

• La gestione delle Web form interpreta il messaggio e invoca 

la procedura connessa 

• Questi meccanismi sono trasparenti nella programmazione 

della programmazione ma con l’accorgimento di rispettare 

alcuni vincoli per evitare la perdita di efficienza del 

programma

Vincoli sugli eventi 

• Numero di controlli limitati 

• non supportati eventi frequenti es onMouseOver 

• versioni speciali di eventi quali onChange 

• Gestione differita degli eventi 

• controlli server attivati solo da un clic su un pulsante catturati 

dal controllo sul client e inviati tutti assieme 

• gestione di tutti gli eventi di modifica senza ordine prima e 

dopo la procedure di gestione del tasto premuto 

• per obbligare l’invio di un evento di modifica prima degli altri 

porre AutoPostBack a True 

• Distribuzione degli eventi 

• controlli complessi (DataList e DataGrid) intercettano gli 

eventi dei controlli contenuti e generano un evento generico 

ItemCommand con parametri

Procedure d’evento 

 

Associa all’evento Click la procedura Convalida 

Due parametri associati all’evento 

• Oggetto che ha generato l’evento 

• Oggetto con informazioni specifiche sull’evento (EventArgs) ad 

esempio ImageButton genera ImageClickEventArgs con 

coordinate 

Sub Convalida(src As Object, e As EventArgs) 

private void Convalida(object sender, EventArgs e) C# 

VB

Eventi delle Web Form 

• Page_Init (inizializzazione delle variabili, si crea un’istanza 

lato server dell’oggetto Page) 

• Page_Load (ogni volta che viene caricata dal runtime di 

ASP.NET a causa di una richiesta del browser, si può 

cambiare il contenuto dei controlli) 

• Page_Unload (ultimo evento di una pagina caricamento di 

altra pagina, attività di registrazione in un file di log, 

chiusura di file e database, distruzione dell’oggetto Page)

Esempi 

Sub Page_Load (src as Object, e as EventArgs) 

txtName.Text = “Pippo” 

End Sub 

Sempre Pippo nella Text ad ogni refresh 

Sub Page_Load (src as Object, e as EventArgs) 

if not Page.IsPostBack Then 

txtName.Text = “Pippo” 

end if 

End Sub 

private void Page_Load(object sender, EventArgs e) 

{ 

txtName.Text = “Pippo”; 

} 

private void Page_Load(object sender, EventArgs e) 

{ 

if (!(Page.IsPostBack)) 

txtName.Text = “Pippo”; 

} 

Solo la prima volta Pippo nella Text

Validazione dell’input 

• Lato server 

• Più sicura (si può fare sempre) 

• Più lenta (necessita di mandare tutti i dati al server) 

• Lato client 

• Più veloce 

• Incerta (l’utente può aver disabilitato gli script) 

• Controlli di ASP.NET automaticamente scelgono, se 

possibile lato client altrimenti lato server

Sintassi 

 

Modalità di Visualizzazione 

• Static: compare quando si verifica l’errore, ma permane 

anche se l’errore è corretto fino al successivo submit 

• Dynamic: compare in presenza di errori e scompare se si 

risolve il problema anche senza un submit 

• None: non visualizza il messaggio, solo lo registra nel 

ValidationSummary 

• Si possono applicare più controlli di validazione a uno 

stesso oggetto, basta indicare tutte le volte che 

necessario il nome dell’oggetto da controllare nella 

proprietà ControlToValidate.

RequiredFieldValidator 

• Controllo di immissione obbligatoria 

• Esempio 

 

 

RangeValidator 

• Controllo del range del valore inserito (se vuoto, valido) 

• Da esplicitare il tipo di variabile 

• Tipi possibili: Integer, Double, Currency, Date, String 

• Esempio 

 

 

CompareValidator 

• Confronto con valore predefinito (ValueToCompare) o valore di un altro controllo (ControlToCompare), 

con tipo 

• Da indicare l’operatore (Operator), possibili operatori: 

• Equal, NotEqual, GreaterThan, GreaterThanEqual, LessThan, LessThanEqual, DataTypeCheck 

• Esempio 

 

 

RegularExpressionValidator 

• Controllo su uno schema predefinito del dato di ingresso (carta di credito, email, codicefiscale, ecc…) 

• Proprietà specifica: ValidationExpression 

• Caratteri da utilizzare (vedi pagina successiva) 

• Esempio 

 

 

Caratteri per espressioni regolari 

(1) 

| Consente di specificare valori alternativi 

* Specifica 0 o più occorrenze dell’elemento che lo 

precede es ba* significa b, ba, baa, baaa, baaaa, … 

+ Specifica 1 o più occorrenze dell’elemento che lo 

precede es ba+ significa ba, baa, baaa, baaaa, … 

? Specifica 0 o 1 occorrenze dell’elemento che lo 

precede es ba? significa b o ba 

[ ] Consentono di specificare valori alternativi 

[aeiou] indica una qualsiasi vocale

Caratteri per espressioni regolari 

(2) 

\w Indica un qualsiasi carattere alfanumerico compreso 

_ 

\s Indica un qualsiasi carattere di spaziatura 

\d Indica un qualsiasi carattere numerico 

{} Consente di indicare un numero preciso di occorrenze 

o di delimitarne il numero massimo o minimo. Es. a{3} 

indica aaa; a{3,} indica le stringhe di almeno tre a; a{,3} 

indica da 0 a tre caratteri a; a{3,5} indica aaa, aaaa, 

aaaaa. 

() Consente di individuare sottostringhe Es: 

\w.+(exe|com|bat) indica tutti i possibili eseguibili 

DOS

CustomValidator 

Consente di definire i vincoli da verificare perché un input 

utente sia valido specificando se la convalida vada fatta sul 

client (ClientValidationFunction) o sul server 

(OnServerValidate). Sul server la validazione inizia con 

l’evento ServerValidate a cui è passato il parametro 

ServerValidateEventArgs la cui proprietà Value contiene 

il valore inserito nel controllo indicato. Il risultato del processo 

di validazione viene restituito nella proprietà IsValid dello 

stesso parametro.

CustomValidatorEsempio 

 

 

 

Sub Convalida (src As Object, e As ServerValidateEventArgs) 

If Page.IsValid Then 

Msg.Text = “Ok!” 

End If 

End Sub 

Sub NumeroPari (src as Object, e as ServerValidateEventArgs) 

Dim num as Integer 

num = Integer.Parse(e.Value) 

e.IsValid = ((num mod 2)=0) 

End Sub 

 

 

 

 

 

void Convalida (object src, ServerValidateEventArgs e) 

{ 

if (Page.IsValid) 

Label1.Text = "Ok!"; 

} 

void NumeroPari (object src, ServerValidateEventArgs e) 

{ 

int num; 

num = int.Parse(e.Value); 

e.IsValid = ((num % 2)==0); 

} 

 

Corpo 

 

 

 

 

 

 

 

 

 

 

 

• Nelle ultime versioni per usare un validator si deve 

aggiungere negli appsettings della web config: 

Validation Summary (1) 

• Se il controllo di validazione intercetta un errore, questo 

viene visualizzato al momento di esecuzione del controllo 

con modalità indicata dalla proprietà Display. 

• Si possono visualizzare tutti questi eventuali messaggi in 

un unico punto della pagina con il controllo 

ValidationSummary 

• La proprietà IsValid dell’oggetto Page è True quando 

tutti i controlli di validazione sono stati soddisfatti

Validation Summary (2) 

• Se si mette un ValidationSummary sulla Web Form, 

quando la proprietà IsValid dell’oggetto Page è 

False, vengono automaticamente interrogati tutti i 

controlli di validazione e gli eventuali messaggi di 

errore sono raccolti e visualizzati nel controllo 

ValidationSummary. 

• Con il ValidationSummary i messaggi non sono 

visualizzati direttamente, a meno che non siano 

specificati tra i tag di apertura e chiusa.

ValidationSummary: Proprietà 

• DisplayMode: Indica come si visualizzano i messaggi di errore 

nella lista. Valori: BulletList, List, SingleParagraph 

• HeaderText: Intestazione della lista dei messaggi di errore. 

• ShowSummary: Indica se visualizzare o meno la lista dei messaggi 

sulla pagina, valore predefinito True. 

• ShowMessageBox: Indica se la lista dei messaggi deve essere 

visualizzata in una messagebox, valore predefinito False . 

• EnableClientScript: Se posta a False la validazione client 

side è inibita, togliendo effetto alle impostazioni di 

ShowMessageBox.

HTML – XML - XHTML 


Anno Accademico: 2013-2014

HTML-XML Le origini 

SGML 

Structured Generalized 

Markup Language 

XML 

eXtensible 


HTML 

HyperText Markup Language 

XHTML 

eXtensible HyperText 


HL7 

Heath Level 7 

SOAP 

HyperText Markup Language 

2/45

HTML - Introduzione 

Un documento HTML è strutturato in due parti 

fondamentali: l'intestazione e il corpo del documento. 

Il corpo del documento contiene tutti gli elementi della pagina: 

il testo, le immagini, le applet Java, il codice Javascript e 

quant'altro viene materialmente visualizzato dal browser. 

L'intestazione contiene una serie di informazioni necessarie al 

browser per una corretta interpretazione del documento, ma non 

visualizzate all'interno dello stesso. 

3/45

HTML – Esempio Struttura 

 

 

 

::: Esempio di pagina HTML ::: 

 

 

 

 

 

 

 

 

4/45


 

Informa il server Web sulla natura di ciò che si sta trattando, 

in fase di avvio del documento; a sua volta il server informa il 

browser sui tipi di tag che si aspetta di ricevere. 

 

Idstring è la specifica per la versione di HTML utilizzata nel 

documento, dall’esempio precedente: 

“HTML PUBLIC -//IETF//DTD HTML 4.01 Transitional//EN" 

•HTML PUBLIC: il documento è pubblico 

•IETF: il tipo di HTML pubblico è gestito dalla Internet 

Engineering Task Force 

•DTD HTML 4.01: la versione di HTML supportata è la 4.01 

•EN: la lingua del documento è l'inglese 

5/45


…. 

Questa coppia di tag contrassegna l’inizio e la fine vera e propria del file 

…. 

La coppia di HEAD include l’intestazione del documento, 

Contiene quindi i tag per la definizione del titolo della pagina: 

titolo pagina 

E delle parole chiave che descrivono sinteticamente il contenuto 

di una pagina Web, utili ai motori di ricerca per classificare il 

documento senza doverlo prelevare completamente. 


…. 

La coppia di marcatori indica che tutte le informazioni 

contenute tra il marcatore di apertura ed il corrispondente marcatore 

di chiusura fanno parte del corpo principale del documento. 

Gli elementi più interessanti contenuti all’interno del corpo 

del documento sono: 

Il Collegamento ipertestuale 

Le Immagini 

link a Medinfo 

http:// - ftp:// - mailto: - telnet:// 

 

7/45


Le tabelle 

Le tabelle sono uno strumento molto potente per impaginare elementi 

testuali/numerici, ma anche grafici.Le tabelle sono state introdotte 

con la seconda versione del linguaggio HTML e da allora sono state 

aggiunte molte caratteristiche che ne hanno potenziato ulteriormente 

le possibilità, soprattutto in campo grafico. 

 

 

Luca 

Rossi 

 

 

Marta 

Bianchi 

 

 

8/45


Le Form 

Elementi che permettono agli utenti di interagire con il 

server che fornisce il servizio Web. La creazione di un 

modulo è un processo in due fasi: 

1- riguarda il modulo stesso,ed è un insieme di tag e di 

attributi contenuti entro una coppia di elementi 

. 

2- riguarda la creazione di script (o classi con linguaggi 

di programmazione veri e propri) che “girano”sul 

server (CGI,VBscript,C#…) per gestire i contenuti del 

modulo. 

9/45


Il contenuto del tag 

Gli elementi da utilizzare all’interno di un modulo sono 

semplici. Il tag di base per la definizione di ciascun 

elemento è INPUT. La sintassi è: 

 

Tipo elemento definisce come appare sullo schermo il campo di 

input 

Nome campo assegna una parola chiave al campo che è 

utilizzato per fare riferimento al suo valore all’interno dello script. 

10/45


Gli otto tipi dell’elemento input 

TEXT – Campo di testo di una riga 

PASSWORD – Campo di testo di una 

riga dove l’input è nascosto da asterischi. 

HIDDEN – Campo di testo di una riga 

non visualizzato ma inviato allo script. 

RADIO - Uno o più pulsanti di opzione 

raggruppati insieme 

CHECKBOX – Scelta Sì/No 

SUBMIT – Pulsante per l’invio di 

documenti 

RESET – Pulsante per ripristinare i 

contenuti del modulo ai valori di default 

IMAGE – Immagine su cui fare clic al 

posto del pulsante di invio. 

11/45

HTML in .NET 

Motore 

ASP.NET 

Browser del 

client remoto 

Richiesta Web 

Pagina di 

Output HTML 

IIS 

Elaborazione 

della pagina 

Pagina 

ASPX 

• I normali file HTML vengono inviati direttamente al browser 

• I file ASPX invece vengono prima elaborati dal servizio ASPX 

il quale provvederà a creare uno stream HTML con il risultato 

finale dell’elaborazione e IIS invierà questo file al client 

12/45

HTML in .NET 

Struttura di una pagina .ASPX 

Presenta una struttura molto simile a quella di una 

semplice pagina HTML, vengono introdotti inoltre dei 

particolari tag dichiarati secondo lo schema: 

 

Questi tag costituiscono la parte principale 

dell’interfaccia dell’applicazione ASP.NET. 

L’identificatore di questi elementi, chiamati Controlli, 

vengono programmati come un oggetto ma non 

corrispondono necessariamente a un unico tag nella 

pagina HTML finale. 

13/45

HTML – XML Confronto 

HTML è un linguaggio di contrassegno semplice progettato 

per documenti dalla struttura abbastanza prevedibile. 

Le estensioni visuali HTML consentono di emulare la 

struttura di un qualsiasi documento; 

La struttura interna del testo diviene inevitabilmente 

illogica, orientata esclusivamente alla presentazione. 

HTML non permette il riutilizzo futuro dei documenti, 

risulta difficile convertire i documenti in altri formati 

orientati alla visualizzazione o isolare gli elementi logici 

14/45

XML Introduzione 

In senso stretto XML non è un linguaggio di contrassegno , è 

un sistema che rende possibile la costruzione di linguaggi in 

grado di corrispondere a qualsiasi tipo di documento 

•Linguaggio markup testuale 

•Versione semplificata di SGML (Standard Generalized Markup 

Language), linguaggio usato per gestione documenti. 

•Standard W3C (WWW Consortium: http://www.w3.org) per 

rappresentazione di documenti e dati, e scambio di dati nel Web 

•Alcuni obbiettivi di design di XML: 

•direttamente utilizzabile su internet 

•supportare ampia gamma di applicazioni 

•compatibili con SGML 

•human-readable 

•facilmente processabile da programmi 

15/45

XML Introduzione 

• Linguaggio mediante cui si possono definire altri linguaggi 

(WSDL,SOAP,HL7…) 

• Estensibile 

permette la creazione di nuovi tag (non necessariamente legati a 

visualizzazione di informazioni) 

• Strutturato 

mediante tag si può rappresentare la struttura delle informazioni 

• Validante 

permette definizione di regole grammaticali per verifica di 

correttezza sintattica di informazioni rappresentate in XML (DTD o 

XMLSchema) 

16/45

XML - Esempio 

17/45

XML - Esempio 

La dichiarazione XML è obbligatoria e deve essere posta 

all’immediato inizio del documento 

 

Gli attributi sono: 

version: (obbligatorio) la versione di XML usata. 

encoding: (opzionale) nome della codifica dei caratteri 

usata nel documento. (default: UTF-8 o 16) 

standalone: (opzionale) se vale yes indica che il file non fa 

riferimento ad altri file esterni. (default: no) 

18/45

XML - Introduzione 

COMMENTI 

I commenti sono utili agli esseri umani, e vengono 

ignorati dai parser XML. Possono apparire ovunque 

tranne che all’interno degli attributi. 

 

Il commento si apre con un ,che 

quindi non può apparire nella stringa interna. Il contenuto 

non deve seguire regole, e può anche contenere caratteri 

riservati. 

19/45


Alla base della strutturazione di un documento XML ci 

sono gli Elementi 

Elemento 

esame 

Elemento 

indirizzo 

Elemento 

datiAnagrafici 

20/45


REGOLE 

• I nomi degli elementi sono case-sensitive. 

• Ogni elemento aperto deve essere chiuso entro la fine 

del documento. 

• Gli elementi possono essere nidificati, e in tal caso 

vanno chiusi esattamente nell’ordine inverso a quello di 

apertura. 

• Un documento XML deve avere un unico elemento 

radice, in cui tutti gli altri sono nidificati 

21/45


SINTASSI degli ELEMENTI 

• Il tag di apertura di un elemento deve avere la forma: 

 

•nome: nome dell’elemento 

•attributi: si può definire una lista di attributi opzionali 

• Il tag di chiusura corrispondente ha la forma: 

 

• Talvolta un elemento può essere privo di contenuto, in questo caso 

si può omettere il tag di chiusura scrivendo quello di apertura come 

segue: 

 

22/45


GERARCHIA 

• Gli elementi, nidificandosi, creano la struttura ad albero tipica dei 

documenti XML. Si definiscono quindi rapporti di parentela: 

Esame: nodo radice 

datiAnagrafici: nodo figlio di Esame 

indirizzo: nodo padre di via,… 

Cap,citta,cognome,datiAnagrafici… 

Sono discendenti di Esame 

23/45


ATTRIBUTI 

• Gli attributi permettono di specificare proprietà degli elementi come 

coppie nome-valore 

• Sono usati per definire proprietà che non possono o non si vogliono 

inserire nel contenuto dell’elemento. 

• Vengono specificati all’interno del tag di apertura degli elementi 

• A differenza di quanto succede per gli elementi, l’ordine di 

presentazione non è significativo 

24/45


VALIDAZIONE DI DOCUMENTI XML 

• Un documento XML è ben formato se rispetta le regole 

generali di sintassi viste nella parte precedente. 

• Un documento XML è valido se è ben formato e 

rispetta le regole sintattiche e semantiche contenute 

nel file XSD (o DTD) associato. 

Un documento senza XSD (o DTD) non è mai valido. 

25/45


Schemi XML (XSD - XML schema Definition) 

Gli Schemi XML sono nati con lo stesso scopo dei 

DTD: 

• Specificare la struttura dei documenti. 

• Modelli di contenuto, elementi radice, … 

• Specificare il tipo dei dati utilizzabili 

all’interno di elementi e attributi. 

26/45


Schemi XML (XSD - XML schema Definition) 

• Più recenti di DTD, specifica grammatica per la 

rappresentazione di documenti XML 

• Permettono la definizione della struttura 

suddividendoli in: 

- tipi semplici (predefiniti e derivati) 

-tipi complessi (definiti combinando tipi semplici) 

• Permettono di specificare elementi del documento 

necessari,opzionali… in un file .xsd 

• Supportano 44 tipi di dato 

27/45


Esempio di schema XML 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

29/45


Nel caso in cui si decida di validare un documento XML 

secondo uno schema definito in un file .XSD è necessario 

introdurre un nuovo tag nell’intestazione del documento 

30/45


schema XML 

• Generalmente, le applicazioni che devono basarsi su 

documenti o dati provenienti dall’esterno “sprecano” 

una grossa quantità di codice per controllarne la 

validità. 

• Più complessi sono i dati, più il codice sarà laborioso da 

scrivere. 

• Se i dati sono strutturati secondo un preciso Schema 

XML, l’applicazione potrà avvalersi delle funzionalità di 

un qualsiasi validatore di schemi in commercio. 

31/45


Cosa forniscono gli Schemi 

Un modello per i dati 

• Descrivono cioè l’organizzazione e i tipi 

dell’informazione. 

Un contratto 

• Cioè un protocollo molto specifico per lo scambio di 

informazioni. 

Un insieme di Metadati 

• Lo schema contiene molte informazioni valide per 

l’interpretazione dei dati strutturati sulla sua base. 

32/45


Possibili impieghi di Schemi 

Oltre che per validare i documenti istanza, si possono 

immaginare molti altri impieghi per gli schemi: 

• Creazione automatica di interfacce per la 

compilazione dei documenti XML associati. 

• Creazione di interfacce grafiche per la 

rappresentazione dei dati. 

• Uso degli schemi per definire strutture dati e 

protocolli per la loro manipolazione e 

trasmissione. 

33/45

HTML-XML in .NET 

TCP-IP 

ASP.NET 

Applicazioni 

Web 

HTML,XHTML 

Browser 

XML 

ADO.NET 

RDBMS 

Web 

Services 

SOAP 

Browser 

Applicazioni 

Desktop 

Altre applicazioni 

o web services client 

34/45

XML – HL7 

Applicazioni XML(HL7) – Sistemi Informativi Ospedalieri 

Fino ad oggi la difficoltà di pervenire ad una condivisione di 

informazione clinica attraverso basi di dati eterogenee e’ stata 

grande, a causa della diversità di piattaforme software , di struttura 

dei database e di connessione fra i vari luoghi di deposito dei dati. 

L’utilizzo dello strumento Internet basato su HTML non e’ sufficiente a 

risolvere il problema del trasferimento di informazione clinica e della 

formazione e consultazione del cosiddetto Electronic Medical Record 

(EMR). 

35/45

XML – HL7 

Applicazioni XML(HL7) – Sistemi Informativi Ospedalieri 

L’adozione di XML è in grado di risolvere questo problema, 

pervenendo ad una standardizzazione non del formato dei dati ma 

del formato di scambio delle informazioni. 

Ogni ambiente medico può creare il proprio vocabolario attraverso 

uno Schema XML che specifica la struttura ed il formato di ciascun 

tipo di dato. 

Lo sforzo di standardizzazione dello scambio di documenti ha 

portato alla creazione di insiemi di specifiche, fino 

all’approvazione di HL7 (Health Level 7). 

36/45

Perché nasce HL7? 

…il primo passo per scambiare informazioni tra reparti è stato 

usare la comunicazione elettronica… 

010010010011101 

Sistema Informativo 1 

Sistema Informativo 2 

…ma ognuno usava un “linguaggio” elettronico diverso! 

37/45

HL7 nasce per standardizzare tale linguaggio! 

HL7 

Messaggio 

Creazione 

Messaggio HL7 

Parsing Messaggio 

HL7 

38/45

Cos’è HL7? 

Descrive le modalità per lo scambio in forma 

elettronica di dati in ambiente sanitario. 

Intende risolvere i problemi legati 

all'interoperabilità nell'ambiente clinico. 

HL7 Mission statement (1997): 

“To provide standards for the exchange, management 

and integration of data that supports clinical patient care and the 

management, delivery and evaluation of healthcare services.” 

39/45

Come funziona HL7? 

HL7 opera nella comunicazione al livello più alto del 

modello ISO/OSI 

Function 

7 Application 

6 Presentation 

5 Session 

4 Transport 

3 Network 

2 Data Link 

1 Physical 

40/45

Come funziona HL7? 

- Quindi la dizione “Level 7” fa riferimento proprio al 

livello più alto del modello OSI (Open System 

Interconnection) 

- Ciò significa che fa riferimento a regole come: 

- i dati scambiati 

- la tempistica degli scambi 

- la comunicazione di errori fra le applicazioni 

- Ciò significa che NON fa riferimento agli aspetti 

implementativi ! 

41/45

I domini HL7 

• Un dominio è un modo per rappresentare una specifica area della sanità. Il 

nome del dominio deve trasmettere chiaramente alcune informazioni sia allo 

sviluppatore sia al lettore. 

Per esempio, Patient Administration e Pharmacy sono semplici concetti da cui 

il lettore può facilmente comprendere di cosa tratti il dominio in analisi. 

• Un topic è una suddivisione di dominio che permette di organizzare il 

dominio in modo da consentire al lettore di identificare velocemente il 

contesto a cui è interessato. 

Il lettore deve avere un’idea chiara del contenuto del documento guardando il 

titolo del topic e quello del dominio. 

Per esempio il Patient Administration (dominio) – Patient Topic (topic) 

consente di standardizzare tutti i dati relativi ad un paziente. 

Ad ogni dominio HL7 è associato un diagramma (RIM) e un file XSD (XML 

Schema). 

42/45

Patient Administration – Patient Topic 

43/45

Le sei classi strutturali 

1) 2) 

3) 4) 

5) 

44/45

RIFERIMENTI 

Specifica di XML dal W3C 

http://www.w3c.org/TR/XML 

Specifica di XML schema dal W3C 

http://www.w3c.org/TR/xmlschema-0 

http://www.w3c.org/TR/xmlschema-1 

Specifica di HL7 

http://www.hl7.org/ 

45/45


Anno Accademico 2013-2014 


Organizzazione del codice 

• Separazione codice-contenuto 

• Code-behind, dietro l’interfaccia in un qualsiasi linguaggio 

• Controlli Utente 

• Creazione di controlli specifici con relativa logica e 

riutilizzabili in più punti delle nostre applicazione 

• Creazione Componenti 

• Concentra la logica applicativa in elementi indipendenti 

dall’interfaccia utente

Separazione codice – contenuto 

• Codice separato dall’interfaccia HTML 

• Codice in qualsiasi linguaggio 

• Necessaria la creazione di due file, uno per l’interfaccia e 

uno per la logica applicativa 

• Nell’interfaccia necessaria la direttiva Page che specifica il 

nome del file di codice e la classe usata 

• Es 

Esempio_a (1) 

Code-behind: 

Imports System 

Imports System.Web 

Imports System.Data 

Imports System.Data.SQLClient 

Imports System.Web.UI.Page 

Public Class Dati 

Public Function getData () as DataSet 

Dim ds as DataSet 

Dim conn as SQLConnection 

Dim cmd as SQLDataAdapter 

Definisce una classe Dati 

Con una funzione 

pubblica getData che 

legge dati da un DB e li 

restituisce all’interfaccia 

con un DataSet 

conn = New SQLConnection (“server = MyServer; 

uid=sa;pwd=;database=pubs”)

Esempio_a (2) 

cmd = New SQLDataAdapter (“SELECT * From Authors”, 

conn) 

ds = New DataSet () 

cmd.Fill (ds, “Autori”) 

return (ds) 

End Function 

End Class

Esempio_a (3) 

 

 

Sub Page_Load (scr as Object, e as EventArgs) 

Dim ds DataSet 

ds = getData() 

dgAutori.datasource = ds.Tables(“Autori”).DefaultView 

dgAutori.DataBind() 

End Sub 

 

Script che richiama 

il code-behind 

dell’esempio_a 1-2

Esempio_b (4) 

 

 

 

 

 

Testo HTLM di una form con un bottone il cui evento click è 

collegato alla procedura Scrivi dichiarata in un file code-behind

Esempio_b (5) 

Imports System 

Imports System.Web 

Imports System.Web.UI.WebControls 

Imports System.Web.UI.Page 

Partial Class Eventi 

Public lbl as Label 

Public txt as TextBox 

Code-behind con una 

classe Eventi che gestisce 

con la procedura pubblica 

Scrivi, l’evento di click del 

bottone dell’interfaccia 

descritta in Esempio_b (4) 

Public Sub Scrivi (scr as Object, e as EventArgs) 

End Sub 

End Class 

lbl.Text = txt.Text 

I controlli dell’interfaccia che devono 

essere modificati in questa procedura, 

sono dichiarati come pubblici in una parte 

della classe non visibile al programmatore

Esempio (6) 

 

Public btn as button 

Public Sub Scrivi (scr as Object, e as EventArgs)_ 

Handles btn.Click 

End Sub 

lbl.Text = txt.Text 

Se si vuole un’interfaccia del tutto scollegata dal codice, si deve 

dichiarare il bottone nell’interfaccia senza dichiarare nell’interfaccia 

quale procedura gestirà il suo evento click. Il bottone viene quindi 

dichiarato come pubblico nel file del code-behind (parte nascosta) e la 

procedura deve esplicitamente di gestire (Handles) il click del bottone 

stesso.

Controlli utente 

• Parte di pagina ASP.NET importata e usata da un’altra pagina ASP.NET 

come se fosse con controllo server. 

• Fondamentali per il riutilizzo del software e per partizionare le 

funzionalità in un’interfaccia web 

• Ogni istanza di un controllo utente ha un suo proprio namespace in 

modo che uno stesso controllo utente può essere usato più volte, anche 

nella stessa pagina. 

• Il linguaggio di programmazione è libero ed indipendente dal 

linguaggio usato nell’interfaccia 

• I file di controlli utente contengono anche parti dell’interfaccia, sono 

salvati in file .ascx e possono anche avere il meccanismo del codebehind 

• Devono essere integrati in altre form, quindi non devono contenere 

, o

Esempio di Controllo Utente 

 

 

 

Esempio di Controllo Utente (2) 

 

Public Property Numero As Integer 

Get 

Return CInt (txtNum.Text) 

End Get 

Set 

txtNum.Text = Value.ToString() 

End Set 

End Property 

• Contiene una casella di testo e due controlli di validazione 

• Casella di testo per inserire un valore obbligatorio 

numerico compreso da 0 e 99 

• Visibili all’esterno solo gli oggetti Public (proprietà Numero 

che corrisponde al valore della proprietà Text della casella 

di testo) 

• Dentro alla direttiva Control possiamo inserire i comandi 

per gestire il code-behind 

•

Inserimento controllo 

• Un controllo utente è incluso con la direttiva 

 

• TagPrefix: definisce un namespace univoco per il 

controllo utente 

• TagName: nome del controllo 

• Src: file dove sta il controllo con l’eventuale percorso

Uso controllo 

• Per posizionare sulla pagina una o più istanze del 

controllo: 

 

 

• Per accedere alle proprietà: 

lblSomma.Text = (Numero1.Numero + 

Numero2.Numero).ToString() 

• Per un valore predefinito 

Dichiarazione componente 

Namespace Nome_Componente 

Public Class Nome_Classe 

….. 

End Class 

Public Class Nome_Classe_1 

…. 

End Class 

End Namespace 

vbc /t:library /out:componente.dll componente.vb 

vbc /t:library /out:componente.dll 

/r:System.Data.dll componente.vb 

Esempio di dichiarazione di 

un componente 

Direttive per la compilazione 

L’assembly che si ottiene va 

posto nella directory reale 

collegata alla directory 

virtuale o in una directory /bin 

dentro di essa.

Esempio 

Import System.Data 

Import System.Data.SqlClient 

Namespace DatiAziendali 

Public Class OrdiniClienti 

Public Function CaricaDati (conn As SQLConnection)_ 

as DataSet 

Dim daClienti as SqlDataAdapter = 

New SqlDataAdapter (“Select * From 

Clienti”, conn) 

Dim daOrdini as SqlDataAdapter = 

New SqlDataAdapter (“Select * From 

Ordini”, conn) 

Dim relClientiOrdini as DataRelation 

Dim ds as DataSet = New DataSet()

Esempio (2) 

daClienti.Fill (ds, “Clienti”) 

daOrdini.Fill (ds, “Ordini”) 

relClientiOrdini = ds.Relations.Add 

(“ClientiOrdini”, ds.Tables(“Clienti”).Columns(“ID”), 

ds.Tables(“Ordini”).Columns(“IDCliente”)) 

return ds 

end Function 

end Class 

end Namespace

Uso in code-behind 

Import DatiAziendali 

Dim x as New OrdiniClienti 

‘Senza import 

Dim x as New DatiAziendali.OrdiniClienti 

Dim ds DataSet 

ds= x.CaricaDati(Conn) 

Uso in aspx 




Concetti di base 

• Tre funzioni fondamentali: 

• Autenticazione: riceve le credenziali, le verifica presso 

un’autorità, se le credenziali sono valide allora all’utente 

è fornita un’identità autenticata 

• Autorizzazione: usa l’identità trovata per capire se 

l’utente possa o meno accedere a una risorsa 

• Impersonazione: abilita l’esecuzione di un’applicazione 

ASP .NET nel contesto dei diritti dell’utente autorizzato

Autenticazione 

• Moduli con codice per la verifica delle credenziali: 

Authentication provider (modalità di autenticazione) 

• Windows authentication: delega a IIS il compito di autenticare 

l’utente in base alle impostazioni dell’amministrazione della rete 

• Passport authentication: servizio di autenticazione remota fornito 

da Microsoft (quello di messenger) 

• Forms authentication: meccanismo integrato in ASP.NET 

configurabile dal programmatore. 

• Da settare nel file web.config: 

 

 

• Modalità può essere: Windows, Passport, Forms, 

Federated, None

Windows authentication 

• Basata su IIS 

• Si applica alla risorsa da proteggere 

• Si setta dalla console di IIS 

• Tre metodi: 

• Basic authentication 

• Digest authentication 

• Integrated Windows authentication

Basic authentication 

• Metodo più diffuso in internet agli inizi del web, ora 

praticamente scomparso 

• Nome e password in chiaro dal browser WEB a IIS 

• Tutte le richeste che il browser farà al server 

conterranno anche username e password 

• Supportato da qualsiasi browser 

• Nessun problema con firewall e proxy 

• Assenza di crittografia della password, facile 

all’intrusione

NTLM 

• Integrated Windows authentication 

• Non prevede l’invio esplicito di username e password 

• Il client dimostra di possedere la password con lo 

scambio di informazioni crittografate 

• Scambio automatico: alla richiesta di autenticazione 

del server, il client risponde con le credenziali di 

accesso fornite da Windows quando ha avuto accesso 

alla macchina 

• Se queste non bastano allora è chiesto username, 

password e dominio presso cui autenticare queste 

informazioni 

• Molto protetto 

• Funziona solo in ambiente Windows e in rete locale

Digest authentication 

• Introdotto con IIS 5.0 

• Compromesso tra Basic Authentication e Windows 

Integrated Authentication 

• Scambio di informazioni che provano il possesso delle 

credenziali senza l’invio esplicito di username e password 

• Non interferisce con firewall e proxy server 

• Non tutti i browser lo supportano 

• La scelta del metodo di autenticazione (va fatta nella 

console di IIS)

Live ID authentication (1) 

• Servizio di autenticazione degli utenti a pagamento in 

esecuzione su un server dedicato gestito da Microsoft 

(http://dev.live.com/liveid/), con profili unici ed 

indipendenti dall’applicazione che li usa 

• Kit specifico Passport SDK 

• Analogo a un dominio Windows server: DB centralizzato di 

profili utente a cui fanno riferimento tutti i client del 

dominio 

• Il server produce un elemento di riconoscimento (Passport 

ticket – un cookie) che attesta l’avvenuta autenticazione 

• Garantisce che l’applicazione non venga in contatto con la 

password

Live ID authentication (2) 

1. Il browser richiede a un server web Passport-enabled 

una risorsa protetta 

2. La richiesta non contiene un Passport ticket valido, il 

browser viene reindirizzato dal Passport Manager al 

Passport login server (PLS) (con parametri codificati 

sulla richiesta originaria) 

3. Il browser contatta il PLS con i parametri codificati 

al passo precedente 

4. Il PLS richiede username e password, autentica 

l’utente e redirige il browser alla risorsa originaria 

fornendogli il Passport ticket 

5. Tutte le richieste successive avranno il Passport ticket

Forms authentication 

• Gestione di autenticazione da ASP.NET, meccanismo 

analogo a quello della Passport 

1. Il browser richiede una risorsa protetta da Forms authentication 

2. Se nella richiesta non è presente un ticket di autenticazione il server 

redirige il browser alla pagina di login 

3. L’utente immette il proprio nome e password ed iniva i dati al server 

4. Valutazione dei dati di convalida e se positiva è automaticamente 

rediretto alla richiesta originaria al browser è inviato un cookie 

(ticket di autenticazione) che sarà il lasciapassare per le successive 

richieste.

 

Esempio di pagina di login 

Metodi della classe FormsAuthentication 

Metodo 

Autenticate 

GetAuthCookie 

GetRedirectUrl 

RedirectFromLoginPage 

Descrizione 

date le credenziali fornite dall'utente le verifica con quelle 

memorizzate nel database degli utenti 

genera un cookie di autenticazione per un dato nome utente senza 

però inviarlo al browser 

restituisce l'URL della risorsa che ha generato la richiesta di 

verifica delle autorizzazioni e quindi la redirezione alla pagina di 

logon 

rimanda un utente autenticato alla risorsa originariamente richiesta 

SetAuthCookie 

SignOut 

genera un cookie di autenticazione per un dato nome utente 

inserendolo nella risposta da inviare al browser 

elimina il cookie di autenticazione di un utente autenticato

Esempio di procedura di convalida 

 


If Validazione(NomeUtente.Value, Password.Value) Then 

FormsAuthentication.RedirectFromLoginPage 

(NomeUtente.Value, False) 

Else 

Messaggio.InnerText = "Utente non autorizzato!" 

End If 

End Sub 

 

La funzione booleana validazione è specifica del 

programma ed eventualmente accede a un DB per 

controllare le credenziali. Il metodo 

RedirectFromLoginPage vuole due parametri: il nome 

utente per i successivi accessi e un valore booleano 

sulla persistenza o meno del cookie generato

Convalida da web.config 

• Un metodo di convalida poco flessibile, ma molto efficiente 

è quello basato su una direttiva nel file web.config 

 

 

 

 

 

 

 

Funzione di convalida (2) 

• Con questo testo nel web.config la funzione di convalida 

usa il metodo Autenticate e diventa (nelle versioni attuali 

questo metodo è dichiarato obsoleto): 


If FormsAuthentication.Authenticate(NomeUtente.Value, 

Password.Value) Then 

FormsAuthentication.RedirectFromLoginPage 

(NomeUtente.Value, False) 

Else 

Messaggio.InnerText = "Utente non autorizzato !" 

End If 

End Sub 

Tag credentials 

• Il tag ha un attributo passwordFormat che 

determina l’algoritmo di passaggio della password, esso può 

assumere i valori: 

• Clear: nessuna codifica 

• MD5: algoritmo Message Digest 5, livello di sicurezza discreto 

e buone prestazioni di velocità 

• SHAI: algoritmo omonimo con maggiore sicurezza e 

prestazioni inferiori in termini di velocità

Altri sistemi di autenticazione 

• Dall’edizione di Visual Studio 2012 si possono usare le 

autenticazioni di altri sistemi. 

• In particolare: 

• Facebook 

• Twitter 

• Open Oauth 

• Servizi di OpenId (Google) 

Approfondimenti in: 

http://blogs.msdn.com/b/webdev/archive/2012/08/15/oau 

th-openid-support-for-webforms-mvc-and-webpages.aspx

Gestione delle autorizzazioni 

• Verifica se una specifica identità ha diritto di accesso a una 

risorsa. Due tipi di autorizzazioni: 

• File authorization: attiva se si usa la modalità Windows 

authentication e si basa sull’uso di ACL (Access Control List) 

associate alle risorse (tutta a carico del sistema operativo) 

• URL authorization: gestisce l’autorizzazione all’accesso 

delleURL che puntano alle varie sezioni dell’applicazione web.

Esempio dei due metodi 

• Caso 1: browser trasmette richiesta di accesso a una pagina 

ASP.NET, il server web controlla sull’ACL di quel file per 

verificare se l’utente che ha effettuato la richiesta ha diritto di 

lettura di quel file 

• Caso 2: il controllo si basa sulle configurazioni 

dell’applicazione web, file web.config. In questo modo si 

possono verificare i controlli di autenticazione e 

autorizzazione anche se gli utenti non hanno un account sul 

server

Uso di URL authorization 

• Nel web.config: 

 

 

 

 

• Parametri di allow e deny 

• user: identificativo degli utenti 

• roles: ruolo o gruppo per cui si dà o nega l’autorizzazione 

• verbs: azioni specifiche di cui si concede o nega il diritto, 

possono essere: GET, HEAD, POST, DEBUG 

• almeno uno fra user e role è obbligatorio

Uso di URL authorization (2) 

• Caratteri speciali: 

• *: tutti gli utenti 

• ?: utente anonimo 

• la specificazione del singolo utente sovrascrive quella degli 

utenti generici 

• Con il tag location possiamo controllare l’autorizzazione per 

la singola pagina ASP.NET

Impersonazione 

• Con l’impersonazione l’applicazione ASP.NET viene 

eseguita con l’identità dell’utente impersonato 

• L’impersonazione è disabilitata per default, abilitabile nella 

sezione del file web.config 

 

 

• Con la seconda l’applicazione sarà eseguita per tutti gli 

utenti come se fossero Rossi.




Classe HttpApplication 

• Definisce i metodi, le proprietà e gli eventi comuni 

a tutte le applicazioni ASP.NET 

• Request: la richiesta HTTP corrente e consente 

l’accesso a tutti i dettagli 

• Response: la risposta che l’applicazione invierà al 

browser 

• Session: la sessione utente corrente 

• Application: l’applicazione corrente 

• Server: funzioni di utilità per l’elaborazione di 

richieste HTTP

Request 

• Url: indirizzo del client 

• UserAgent: tipo di browser 

• Cookies: collection dei cookies inviati dal browser (oggetti della 

classe HttpCookie) 

• Files: collection dei files inviati dal browser con una form di 

upload (oggetti HttpPostedFile) sono in memoria solo fino alla 

fine della richiesta corrente , se si vuole salvarli in modo 

permanente è possibile usare il loro metodo SaveAs 

• Form: Informazioni inviate da una form col metodo HttpPost 

• QueryString: Informazioni inviate da una form col metodo 

HttpPost con limitazioni sul numero di caratteri inviabili 

• ServerVariables: Insieme di variabili di ambiente del server, 

come ad esempio nome del webserver e indirizzo IP del client

Esempio (1) 

 

 

 

Sub RiceviFile (Source As Object, e As EventArgs) 

Dim NomeFile As String 

If Not (Request.Files.Count = 0) Then 

Try 

NomeFile = Filel.Value 

Request.Files("Filel").SaveAs ("c:\temp\" & 

NomeFile.Substring(NomeFile.LastlndexOf("\") +1)) 

Messaggio.InnerHtml = "File " & NomeFile & " ricevuto!" 

Catch exc As Exception 

Messaggio.InnerHtml = "Errore durante il salvataggio del file 

" & NomeFile & ": " & exc . ToString ( ) 

End Try 

End If 

End Sub 

 

Invio file 

Esempio (2) 

 

File da inviare: 

Response 

• BufferOutput: booleana se impostata a False manda 

l’output al client mentre si forma, il default è a True 

• Cookies: collection dei cookies da inviare al client 

• Redirect: dirotta il browser del client su un’altra pagina 

o su altro indirizzo Web 

• Write: scrive nel flusso dell’output per il client

Session 

• Insieme delle interazioni tra uno specifico utente e 

l’applicazione 

• Una sessione ha inizio con la prima richiesta che un 

utente fa di una pagina ASP.NET 

• Conclusione Esplicita (metodo Abandon) o implicita 

• Timeout tempo al quale scatta la conclusione implicita

Server 

• ScriptTimeout: tempo di scadenza per l’esecuzione di uno script 

(per evitare errori tipo loop infiniti) 

• Execute: esecuzione di un’altra pagina ASP.NET e alla fine il 

controllo ritorna alla pagina chiamante 

• GetLastError: restituisce l’ultimo errore runtime che si è 

verificato (oggetto Exception) 

• HtmlEncode / HtmlDecode: metodi che codificano e 

decodificano codice HTML 

• UrlEncode / UrlDecode: analogo a sopra per gli indirizzi 

• MapPath: restituisce il percorso fisico associato a un percorso 

virtuale 

• Transfer: termina l’esecuzione della pagina corrente e ne fa 

partire un’altra sul web server non sul browser del client come 

per Response.Redirect

Global.asax 

• Codici per rispondere agli eventi generati dal runtime a 

livello di applicazione. Risiede nella radici di 

un’applicazione. 

• Protetto: rifiuta ogni richiesta di HTTP verso di lui 

• Eventi di applicazione gestiti come 

Application_NomeEvento() 

• OnStrat: inizio di applicazione 

• OnEnd: termine 

• BeginRequest: inizio di richiesta 

• EndRequest: fine richiesta 

• Error: errore

Eventi di sessione 

• Sequenza di chiamate provenienti dallo stesso client, le 

informazioni sono raccolte nell’oggetto Session della classe 

HttpApplication 

• Viene generato un identificatore di sessione di 120 bit, 

memorizzato in SessionID dell’oggetto Session ed inviato dal 

client in tutte le successive interrogazioni del server 

• Gli eventi che si possono gestire sono: OnStart e OnEnd 

• Successione degli eventi: 

• Inizio: 

Altro 

OnStart (Application) 

BeginRequest 

BeginRequest 

OnStart (Session) 

OnStart (Session) 

EndRequest 

EndRequest

Gestione dello stato 

• Gestito tramite collezioni in cui inserire delle variabili e 

a cui assegnare valori con l’istruzione tipo: 

Livello (“NomeVariabile”) = Valore 

• Livello Applicazione 

• Collezione Application 

• Protette da variazioni non volute con Lock e Unlock (che può 

essere anche implicito, con richiesta soddisfatta, timeout o 

errore) 

• Livello Sessione 

• Collezione Session, non serve protezione di blocco 

• Memorizzabili automaticamente in una tabella di SQL Server 

• Livello Web form 

• Collezione ViewState

Oggetti statici 

• Le variabili di applicazione e di sessione possono memorizzare 

qualsiasi tipo, anche un oggetto, quindi possono essere utilizzati 

in ogni altro punto del programma 

• Possiamo anche creare degli oggetti nel file Global.asax 

• Sintassi: 

 

• Ident = nome assegnato all’oggetto 

• Livello = Application o Session 

• Class o Classid o Progid indicano la classe a partire dalla quale 

creare l’oggetto: Class da un namespace di .NET, Classid o 

Progid per una classe COM

Web.config 

• Informazioni di configurazione, memorizzate in file 

formato XML presenti in più cartelle. Sono applicate in 

modo gerarchico, si ereditano quelle superiori e quelle 

inferiori si sovrappongono a quelle superiori. 

• : globali per l’applicazione 

• : supporto di autenticazione 

• : supporto di autorizzazione 

• : definizione di impostazione per 

browser 

• : impostazioni di compilazione 

• : messaggi di errore personalizzati 

• : codifica caratteri nazionali

Web.config 

• : specifici moduli di gestione delle pagine 

• : gestione dei moduli dell’applicazione 

• : configura il runtime di .NET 

• : controlla l’account da associare all’applicazione 

• : imposta chiavi per trasmissione dati criptati 

• : impostazioni per le pagine 

• : modello di esecuzione dei processi in IIS 

• : politiche di sicurezza in apposti file 

• : impostazioni per le sessioni utente 

• : servizio di tracing 

• : imposta il livello di sicurezza per una applicazione 

• : impostazioni per i servizi Web

Accesso ai parametri di configurazione 

• Gestiti autonomamente dal runtime 

• Possiamo definire parametri specifici per l’applicazione 

con il tag 

• Questi parametri saranno accessibili con la collection 

ConfigurationSettings.AppSettings 

• Possiamo limitare l’applicazione delle impostazione di 

configurazione con il tag e specificare il 

percorso della singola risorsa interessata, va al secondo 

livello subito dopo e dentro deve 

essere specificato il namespace.

Applicazioni multithreading 

• In applicazioni multiutente è indispensabile poter 

eseguire dei "blocchi" delle risorse in modo che 

l'accesso simultaneo da parte di più utenti non 

corrompa o modifichi il contenuto dello stesso. 

• La natura asincrona dei thread implica la necessità di 

coordinare l'accesso alle risorse. In caso contrario, due o 

più thread potrebbero accedere contemporaneamente 

alla stessa risorsa, senza che l'uno rilevi le azioni 

dell'altro. Il risultato è un danneggiamento 

imprevedibile dei dati.

Uso del semaforo 

• Le istruzioni lock (C#) e SyncLock (Visual Basic) 

consentono di assicurarsi che un blocco di codice 

venga eseguito fino al completamento senza subire 

interruzioni da altri thread. Questo risultato si ottiene 

specificando un blocco a esclusione reciproca per un 

determinato oggetto per la durata del blocco di codice. 

• A un'istruzione lock o SyncLock viene assegnato un 

oggetto come argomento, seguito da un blocco di 

codice che dovrà essere eseguito solo da un thread alla 

volta.

Esempi di codice 

VB C# 

Public Sub Processo() 

Dim lockThis As New Object 

SyncLock lockThis 

' Creazione connessione, 

accesso alle risorse, chiusura 

e annullamento connessione. 

public void Processo() 

{ 

private System.Object lockThis = new 

System.Object(); 

lock (lockThis) 

{ 

// Creazione connessione, 

accesso alle risorse, chiusura 

e annullamento connessione. 

End Sub 

End SyncLock 

} 

}

Gestione della connessione 

• La connessione deve esistere solo all’interno del blocco 

lock, occorre quindi crearla dopo l’inizio del blocco e 

distruggerla prima della chiusura di SyncLock. 

• In VB 

conn_str = Nothing 

• In C# 

conn_str = null;




Tracing 

• L’abilitazione di questa funzione consente di 

visualizzare al fondo di una pagina .aspx informazioni 

sulle seguenti categorie: 

• Request Details: HTTP, ora, tipo, Id di sessione 

• Trace Information: generate da istruzioni personalizzate 

• Control Tree: sui controlli presenti nella pagina 

• Cookies Collection: cookies inviati nella richiesta HTTP 

• Header Collection: elenco degli header HTTP 

• Form Collection: elenco dei valori inviati con la form 

• Server Variables: variabili di ambiente del server 

• Visualizzabili in una pagina .aspx o salvabili in un file 

.log

Tracing a livello di pagina 

• Abilitazione a livello di pagina: 

 

• Valori del TraceMode 

SortByTime 

SortByCategory 

• Oggetto Trace, dove si possono fornire informazioni 

personalizzate nella sezione Trace Information, con i metodi 

Trace.Write e Trace.Warn (testo in rosso). Due parametri: la 

categoria e il messaggio vero e proprio.

Tracing a livello di applicazione 

• Abilitazione per tutte le pagine (a meno che non sia 

esplicitamente disabilitato). Nel web.config: 

 

• Altri attributi: 

• pageOutput: booleano 

• requestLimit: numero di richieste monitorate (def. 10) 

• Istruzioni di codice possono essere presenti nel codice 

definitivo, se non è abilitato il tracing non hanno alcun 

effetto

• Importare System.Web 

Tracing dei componenti 

• Istruzione: HttpContext.Current.Trace.IsEnabled = True 

• Simile istruzione per il write: HttpContext.Current.Trace.Write 

(“Componente”, “Riga di tracing di Esempio”) 

• Accorgimenti: 

• Se in un componente è stato abilitato il tracing, tutte le pagine 

che accedono ad esso avranno il tracing abilitato 

• Se si abilita il tracing in un qualsiasi metodo della classe 

diverso dal costruttore, solo le pagine che usano quel metodo 

saranno abilitate per il tracing 

• Se nel costruttore di una classe del componente si disabilita il 

tracing, allora tutte le pagine che avranno accesso al 

componente avranno il tracing disabilitato 

• Se non si menziona il tracing nel componente, ma è chiamato 

da una pagina col tracing abilitato, allora lo avrà anche lui

Oggetto Exception 

• Due classi: 

• System.SystemException (propri del sistema) 

• System.ApplicationException (dell’applicazione) 

• Proprietà: tutte di sola lettura (tranne Source ed 

Helplink) 

• Message: testo della descrizione dell’errore 

• TargetSize: nome e firma della procedura nella quale è stata 

sollevata l’eccezione 

• StackTrace: stringa che descrive il percorso nello stack a 

partire dalla posizione in cui si è verificata l’eccezione 

• Source: imposta o restituisce il nome del componente nel 

quale è stata sollevata un’eccezione. 

• Helplink: link alla risorsa di aiuto per quel particolare punto.

Try …Catch 

• Try deve precedere parti in cui può essere sollevata 

un’eccezione 

• Catch: filtro delle eccezioni, dove si esaminano le 

proprietà dell’oggetto eccezione e si decide in 

conseguenza 

• Catch: può essere ripetuta ed affiancata a diversi 

tipi di eccezione che vengono verificati in ordine di 

apparizione 

• Catch ex as Exception: clausola finale di tutte le 

catene di Catch

When … Finally … End Try 

• When: Espressione aggiuntiva di Catch che consente 

di specificare una ulteriore condizione che deve avere 

valore a true se si vuole che il blocco di codice della 

Catch venga eseguito 

• Il codice fra Finally e End Try viene eseguito sempre 

indipendentemente dal fatto che nella try si sia 

verificato un’eccezione o meno.

Uso del Debugger 

• Debugging possibile perché è linguaggio compilato, con 

informazioni aggiuntive in file .pdb 

• Nella web.config: 

 

• Togliere questa direttiva dalla versione di distribuzione 

• Per lanciare il debug chiamare la pagina che si vuole con 

il browser, generando quindi il processo 

(aspnet_wp.exe), dopo ciò chiamare il processo di debug 

con DbgCLR.exe dentro cui devo andare esplicitamente 

ad aprire la pagina che vogliamo debuggare con la voce 

Debug Process del menu Tool . Segue un ambiente di 

Debug usuale.

Gestione degli errori a runtime (1) 

• Quattro categorie di errori 

• di configurazione, nella sintassi o struttura di qualche file 

web.config della gerarchia dell’applicazione 

• di sintassi, pagine di descrizione degli oggetti (.aspx) 

• di compilazione, nelle pagine di codice (.vb) 

• di runtime, durante l’esecuzione 

• Errori nelle prime tre categorie devono essere rimossi 

• Cause degli errori runtime: mancanza di una risorsa, 

problemi di connessione, errata indicazione del nome di 

un campo, divisione per zero, overflow 

• Di solito è visualizzato lo stack delle procedure

Gestione degli errori a runtime (2) 

• I dettagli dell’errore possono essere visualizzati sul browser 

locale del server o su quello del client o su entrambi, il default 

è la prima condizione. 

• E’ possibile specificare una pagina d’errore personalizzata a 

cui reindirizzare i client in caso di errore, mettendo nel 

web.config la sezione seguente 

 

• Possibili valori di mode: Off, On, RemoteOnly 

• Il percorso di dove si è verificato l’errore è recuperabile 

come argomento di una query string

Esempio (1) 

 

 

Pagina di gestione degli errori 

 

 

Gestione errori 

Si è verificato un errore sulla pagina 

 

 

Esempio (2) 

Nella sezione customError del file web.config posso indicare 

diverse destinazioni in dipendenza del tipo di errore 

 

 

 

 

 

A livello di pagina, si può indicare una sola pagina per tutti gli 

errori 

Esempio (3) 

Gestisco anche tutti gli errori con l’evento Error 

Sub Page_Error (src as Object, e as EventArgs) 

Dim message as String 

message=“Si è verificato l’errore ” & 

Server.GetLastError().ToString() 

message= message & “nella pagina ” & 

Request.Url.ToString() 

Response.Write (message) 

End Sub

Altre azioni legate agli errori 

• Invio di una email all’amministratore del sistema con il 

name space System.Net.Mail e con l’oggetto 

MailMessage per la creazione del messaggio e l’oggetto 

SmtpMail per l’invio (ma sul server deve essere attivo 

un servizio di SMTP) 

• Per gestire l’errore da codice devo gestire l’evento Error 

dell’oggetto Application del file Global.asax

Uso delle informazioni del file log 

• Importare il name space System.Diagnostics 

• Questo consente l’accesso all’oggetto EventLog 

• Questo oggetto prevede metodi per l’individuazione o 

la creazione di file di log e l’inserimento di 

informazioni

La gestione della cache 

• Caching: capacità di memorizzare le informazioni richieste 

in modo da non doverle ricreare nelle successive richieste. 

• Usata a livello di: browser, proxy server, web server 

• ASP.NET 

• fornisce il supporto alla gestione personalizzata della cache 

• consente di decidere quali parti dell’applicazione 

memorizzare in cache sulla base dell’applicazione stessa

Tipi di caching 

• Output caching 

• Memorizzazione dell’output generato dall’esecuzione del 

codice contenuto in un pagina 

• Utile quando l’intero contenuto di una pagina può essere 

riutilizzato 

• Data caching 

• Memorizzazione degli oggetti e della loro condivisione tra le 

diverse richieste che giungono all’applicazione 

• Sono definibili anche la durata della permanenza in cache o 

la modalità di distribuzione delle informazioni 

memorizzate

Output caching 

• Abilitare l’output caching: con direttiva all’inizio della 

pagina stessa 

 

• Duration: tempo di permanenza in secondi 

• VarByParam: con none si dice che il contenuto non 

varia in presenza di parametri specificati tramite GET 

• Location può assumere: 

• Any: memorizzata a tutti i livelli 

• Client: memorizzata solo sul browser 

• Downstream: memorizzata sul proxy server 

• Server: memorizzata solo sul server 

• None: disabilita la cache

Parametri per il caching 

• VarByParam: consente di memorizzare diverse copie 

dell’output di una pagina in base al valore dei parametri 

GET inviati dal browser 

• VarByHeader: consente la memorizzazione diversificata in 

base al valore dell’header HTTP della richiesta 

• VarByCustom: consente la memorizzazione nella cache in 

base al tipo di browser o ad altri parametri personalizzabili 

Data Caching 

• ASP.NET espone un oggetto denominato Cache che 

consente la memorizzazione e il recupero di informazioni 

al suo interno 

• Ogni applicazione ha un suo oggetto Cache privato, la cui 

durata coincide con la vita dell’applicazione stessa 

• Memorizzazione: 

Cache(“chiave”) = valore 

• Recupero: 

Valore = Cache(“chiave”)

Corso di 


CL3 – Ingegneria Biomedica 

Informatica Medica 2013/2014 1

Sommario 

• Telemedicina: 

Sistemi informativi 

Reti, TCP/IP e Internet 

Telemedicina e principali applicazioni (teleradiologia, 

telecardiologia, assistenza domiciliare, esempi) 


Sistemi informativi 

Insieme ordinato delle risorse (umane e 

strumentali) e delle procedure 

organizzative preposte alla 

raccolta, archiviazione, elaborazione e 

scambio di dati 

con lo scopo di 

produrre e distribuire informazioni 

alle persone che ne hanno bisogno nel 

momento e nel luogo adatti. 


Esempio di sistema informativo 

CRUSCOTTO E 

ALLARMI 

VALUTAZIONE 

EPIDEMIOLOGICA 

WHAT IF 

Office Automation, Network Operating System 

and Telecommunications 

Sistema Informativo di supporto 

per Controllo e Decisione (DSS) 

Sottosistema del Prodotto 

(Datawerehouse) 

Omogeneizzazione delle 

informazioni 

Sistemi Infromativi di Contesto 

Regione, Ministero, Comuni, ... 

Sistemi Informativi Gestionali 


Diario Clinico 

Servizi specialistici 

Referti specialistici e 

Diagnostica 

in rete 

Medici di altri reparti 

Dati di cartella clinica 

PC del reparto 


Procedure integrate nel 

Sistema Informativo di reparto 

Servizi 

Amministrativi 

Approvvigionamenti 

Sistema 

Informativo 

di Reparto 

DAY 

HOSPITAL 

Servizi 

Alberghieri 

Cartella clinica ed 

Infermieristica 

Gestione 

Follow-up 


Modalità di accesso alle 

prestazioni ambulatoriali 

MEDICO DI BASE 

FARMACIA 

ABITAZIONE 

CUP 

STRUTTURE DI DEGENZA 


Medico & Manager 

Ospedale 

Decisioni 

INTEGRAZIONE 

Ambulatori 

Controllo 

Medicina generale e territoriale 

Gestione 

Area clinico sanitaria 

Area amministrativa e 

controllo di gestione 


Standards 

Sistema Informativo 

Ospedaliero (SIO) 

Cartella Clinica 

Ospedaliera (EPR) 

Cardiologia 

Reparti di Degenza 

HL7 

Radiologia 

Farmacia 

UTIC 

DICOM 

Laboratorio 

Analisi 

Oncologia 

Chirurgia 


Telemedicina: obiettivi 

· La complessità degli sviluppi gestionali legati all'assistenza clinica e 

sanitaria che richiedono consulti esterni e rapide comunicazioni per 

assumere decisioni (nel Primo e Pronto soccorso, nello scambio urgente 

di informazioni tra strutture, nella reperibilità dei posti letto, etc.); 

· L'isolamento di cittadini, residenti in aree remote o isolate, oppure urbane 

- in particolar modo nelle grandi aree metropolitane 

- per i quali si pongono specifiche e particolari esigenze (anziani soli, 

disabili, pazienti affetti da patologie croniche, pazienti in dimissione 

protetta ospedaliera, persone in genere che non sono in grado di 

ricevere un'adeguata assistenza medica in loco); 

· I servizi di formazione ed educazione per l'aggiornamento dei medici, degli 

operatori socio-sanitari e delle associazioni di volontariato 

(Teledidattica); 

· La necessità per i disabili di poter accedere ai servizi di telecomunicazioni, 

attraverso soluzioni che consentano il superamento delle "barriere 

tecnologiche". 


Telemedicina: risultati 

· La diffusione dell'assistenza socio-sanitaria 

domiciliare; 

· L'esecuzione e la relativa trasmissione di esami 

diagnostici a distanza; 

· La consultazione a distanza tra specialisti; 

· La diffusione capillare dell'assistenza specialistica; 

· L'evoluzione del rapporto tra il personale afferente la 

sfera socio-sanitaria (medico specialista, medico di 

base, farmacista, infermiere, assistente sociale, 

operatori del volontariato in genere, etc.). 


The Hospital Information Service 

(HIS) 

PC 

MAC 

ADMINISTR. 

SERVER 

CLINICAL 

SERVER 

UNIX WS 

LOCAL 

AREA 

NETWORK 

BIOMEDICAL 

INSTRUMENTATION 

BIOIMAGING 

MODALITY 


Condivisione strumentazioni 

Si studiano reti locali: ad esempio un particolare reparto ha 

una macchina utilizzata da più reparti 

Es: TAC(radiologia) puo’ essere utilizzata da chirurgia, 

ortopedia, etc… (livelli clinici) 

Risulta che: 

La distribuzione immediata con servizi centralizzati rende 

disponibili i dati subito 


Necessità di una rete 

1. Accesso all’informazione 

2. Condivisione di risorse 

3. Affidabilità 

4. Comunicazione 

5. Condivisione di compiti 


Modello client-server 

Nodi Client che fanno richiesta al server 

Nodi Server che forniscono servizi ai client 


Modello client-server 

Un sistema client server funziona tramite sequenze 

di richieste di domande e risposte 


Modello peer to peer 

In un modello peer to peer non ci sono client 

e server predefiniti (es. Emule) 


Classificazione 

• Local Area Network (LAN) 

Intranet 

• Metropolitan Area Network (MAN) 

• Wide Area Network (WAN) 

• Internet 


LAN e INTRANET 


Reti LAN 

• Which is a series of nodes connected to work and communicate 

together within a limited geographical area. There are a number of 

topologies that are common to LAN; they are Star, Bus and Ring 

topologies. 

When we talk of topologies, we are talking of the manner in 

which network devices are organized. 


(1) Star 

This is a form of LAN architecture is which nodes on a 

network are connected to a common central hub or switch, 

and this is done by the use of dedicated links. 


(2) Ring 

This topology is a simple design and consists of a single 

cable that forms the main data path in the shape of a ring. 

Each device is connected to a closed loop of cable. Signals 

travel in one direction from one node to all other nodes 

around the loop. 


(3) Bus 

In the bus topology the server is at one end, and the client 

PCs (devices) are connected at different points or positions 

along the network. All signals pass through each of the 

devices. Each device has a unique identity and can 

recognize those signals intended for it. It is easy and 

simple to design and implement. 


Reti Metropolitane (MAN) 

• Sono grandi LAN, di simile tecnologia 

• Non sono molto diffuse 

• Normalmente gestite da provider pubblici 

• Uno o due cavi (no switching) 


Reti WAN 

• Interconnettono LAN/MAN 

• Si basano su una sotto-rete con routers 

Hosts e switching computers-routers 

• Broadcast (LAN/MAN), punto- punto wan 

• Commutazione di pacchetto 


Reti WAN 

Sequenza di pacchetti tra il nodo mittente (sending host) 

E il nodo destinatario (receiving host) 


INTERNET 

• Internet: connessione di reti (WAN, MAN, 

LAN) 

• Estensione su tutto il globo terrestre 

• Rete per tutti i tipi di utente e per un grande 

numero di applicazioni 

(Il WEB è solo un’applicazione di Internet) 


Protocolli di rete 

• Per ridurre la complessità e per ragioni di 

modularità le reti sono organizzate come una 

serie di strati o livelli ognuno costruito sul 

livello inferiore. 

• Le convenzioni e le regole usate nelle 

comunicazioni di uno stesso livello tra due 

macchine sono dette protocollo. 

• Un protocollo è un accordo tra più elementi 

che devono stabilire una conversazione. 


Protocolli di rete 

• Logicamente il livello di una macchina comunica 

con il livello n di un’altra macchina. 

• In pratica, nessun dato viene trasferito direttamente 

dal livello n di una macchina al livello n di un’altra 

macchina. 

• I dati passano da un livello a quello sottostante fino 

al livello fisico che trasmette i dati sulla rete fino alla 

macchina ricevente. 

• Tra due livelli esiste una interfaccia. 


Modello a strati (1) 

• Il modello a strati è una rappresentazione dei sistemi di 

rete che permette concettualmente di separare le diverse 

funzionalità in strati di protocolli 

• L'idea della stratificazione è fondamentale per disegnare 

l'architettura software strutturata in livelli, ognuno dei 

quali, tratta una parte specifica dei problemi di 

trasmissione 

• Il concetto di stratificazione poggia su il principio che lo 

strato ennesimo alla stazione destinazione deve ricevere 

un pacchetto identico a quello che è uscito dal medesimo 

livello alla stazione sorgente. 


Modello a strati (2) 

• Ogni livello, comunica con un livello di pari "altezza" 

nell'architettura tramite il protocollo associato. 

• Ogni livello comunica attraverso una connessione 

logica. 

• Se necessario il pacchetto può attraversare altre 

macchine intermedie (router) prima di giungere a 

destinazione, ma in queste penetra solo i due strati 

più bassi dell'interfaccia di rete e del datagramma 

base IP. 


Modello a strati(3) 

• I due principali esempi di modelli stratificati sono 

rappresentati dal Open System Interconnection 

(OSI) dell'ISO e dal TCP/IP (Transmission Control 

Protocol/nternet Protocol). 

• TCP/IP è organizzato concettualmente in quattro 

livelli più un quinto costituito dal supporto fisico 

vero e proprio. 

• Lo schema OSI è invece organizzato in sette livelli, 

questo schema è descritto più avanti 


Modello TCP/IP (1) 

• Application Layer:si occupa di definire gli standard dei protocolli di 

comunicazione delle applicazioni (programmi). Come si evince dal nome, 

questo livello è gestito dal programma che ha necessità di trasmettere 

dati. 

• Tranport Layer: riceve i dati dal livello sopra e si occupa di gestire il 

flusso di dati tra due apparati ovvero permette la comunicazione tra un 

livello applicativo ed un altro; una comunicazione di questo tipo è spesso 

detta "end-to-end". 

• Internet Layer (IP): riceve i dati dal livello Transport e si occupa del 

“viaggio” dei pacchetti sulla rete ovvero il routing (instradamento) 

dei pacchetti attraverso i router (dispositivo chiamato instradatore). Il 

protocollo utilizzato per svolgere tale compito è Internet Protocol (IP) 

motivo per cui il livello è detto appunto IP. A questo livello vengono 

creati i datagrammi (pacchetti) di base della rete. 


Modello TCP/IP (2) 

• Network Interface Layer: riceve i dati dal livello sopra e si occupa 

della comunicazione tra le schede di rete. E’ costituito da una interfaccia 

di rete che accetta il datagramma IP e lo trasmette, previo incapsularlo 

in appositi frame (questo è il nome che assumono i dati quando 

transitano per questo livello), sull'hardware di rete (il cavo). 


Comunicazione tra due host 


Modello ISO/OSI 

E’ costituito da 7 livelli: 

• Application 

• Presentation 

• Session 

• Transport 

• Network 

• Data link 

• Physical 


Livelli ISO/OSI (1) 

• Application layer: fornisce un insieme di protocolli che operano a 

stretto contatto con le applicazioni utilizzate direttamente dall'utente 

finale. 

• Presentation Layer: agisce da traduttore per i servizi dello strato 

applicativo trasformando i dati forniti dalle applicazioni in un formato 

standardizzato 

• Session layer: ha il compito di stabilire e mantenere la comunicazione 

tra due computer. Instaura, mantiene ed abbatte connessioni (sessioni) 

tra applicazioni cooperanti e si occupa anche della sincronia di 

invio/ricezione messaggi 

• Transport layer: fornisce un alto livello di controllo sullo spostamento 

delle informazioni tra i sistemi terminali di una sessione di 

comunicazione. Permette un trasferimento di dati trasparente e 

affidabile. 


Livelli ISO/OSI (2) 

• Network layer: si occupa di smistare pacchetti su collegamenti multipli. 

Rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di 

trasmissione usate per la connessione. Si occupa di stabilire, mantenere 

e terminare una connessione, garantendo il corretto e ottimale 

funzionamento della sottorete di comunicazione 

• Data link layer: definisce le regole per inviare e ricevere informazioni 

tra due sistemi in comunicazione. 

• Physical layer: comprende tutte le funzioni (procedure meccaniche ed 

elettroniche) che permettono una connessione a livello fisico. 


Protocollo Ethernet 

• Opera in basso a due strati del modello OSI: il livello di Data Link e il livello Fisico 

• E’ stato sviluppato sul concetto di condivisione: tutte le macchine di una rete 

locale condividono la stessa connessione, lo stesso cavo, e l'hardware che 

implementa il protocollo ethernet è costruito in modo da filtrare e ignorare tutto il 

traffico che non appartiene alla LAN. 

• Utilizza un algoritmo di accesso multiplo alla rete detto CSMA/CD e ciò permette 

all'Ethernet, in certe condizioni, di avere un'efficienza di trasmissione del 100%. 

In CSMA / Collision Detection (CSMA / CD), il dispositivo controlla i media per 

la presenza di un segnale dati. Se un segnale dati è assente, il che indica che i mezzi 

di informazione è libera, il dispositivo trasmette i dati. Se i segnali sono poi rilevato 

che la mostra è stata un altro dispositivo che trasmette al tempo stesso, tutti i 

dispositivi e interrompere l'invio di riprovare più tardi. 


Protocollo TCP-IP 

• Regola l’instradamento dei pacchetti che contengono i dati 

lungo tutta la rete: permette che le informazioni partano da 

un mittente e giungano al destinatario. 

• I dati vengono suddivisi in gruppi elementari chiamati 

pacchetti che viaggiano autonomamente nella rete. 

• TCP e l'IP sono due tipi di “protocolli internet'‘. 

• TCP (Transport Control Protocol) assicura che tutti i 

pacchetti inviati a un computer remoto siano realmente 

arrivati a destinazione. 

• IP (Internet Protocol) detta le regole base per organizzare i 

pacchetti di dati che viaggiano in una rete. 

• Il TCP lavora al di sopra di IP. 


Protocollo TCP-IP 

Per TCP/IP non si intende solo il protocollo di 

trasmissione TCP ed il protocollo di rete IP, ma 

una famiglia di protocolli comprendente anche 

l'UDP, l'ARP, il RARP ed altri, da cui però sono 

escluse le applicazioni quali la posta elettronica (Email) 

, il trasferimento di file (FTP) e l'emulazione 

di terminale remota (TELNET). 

Il TCP/IP, al contrario di molti standards diventati in 

seguito protocolli, è nato prima come protocollo e 

successivamente è stato affinato per farlo 

diventare uno standard. 


Protocollo IP 

Internet Protocol (IP) è un protocollo di 

instradamento connection-less 

• Funzioni: 

– instradamento dei messaggi basato su 

indirizzi unici a 32 bit (IP address) 

– frammentazione e riassemblaggio 

– rilevazione (senza correzione, con notifica) 

degli errori 


Indirizzi IP 

• Un indirizzo IP identifica univocamente un Host sulla rete 

• Gli indirizzi sono organizzati in classi di differente cardinalità, 

per sopperire ad esigenze di differenti organizzazioni 

• Gli indirizzi hanno una semplice gerarchia 

– Rete 

– Host nell’ambito della rete 

• Un indirizzo IP è una stringa di 32 bit, spesso presentata nella 

“dot notation”, come sequenza di 4 byte 


Indirizzi IP 

•Classe A: usata per reti con più di 2 alla 16 hosts (655536),distinguibili dai tre 

bit di ordine più alto 

•Classe B: usata per reti con un numero di hosts compreso tra 2 alla 8 (256) e 

2 alle 16 (65536) hosts, dedica 14 bits per la netid e 16 per la hostid 

•Classe C: usata per reti con meno di 2 alla 8 (256) hosts, dedica 21 bits per 

la netid e 8 per la hostid 

•Classe D: è usata per la particolare distribuzione di dati, detta multiscaling 

•Classe E: è destinata ad usi futuri 


Indirizzi IP 

ES: IP 44.134.60.2 

44. la rete assegnata ai radio amatori 

134. designa la rete italiana 

60. designa la rete a cui appartiene la Lombardia 

2 designa il computer connesso al ricetrasmettitore radio di uno 

specifico radiamatore 


Hostname e domain-name 

• E’ possibile assegnare un nome più intuitivo al PC (hostname) 

e mappare HOSTNAME e indirizzo IP. Es. ntbio 

• Un dominio e' un gruppo di macchine che sono “logicamente'' 

connesse tra loro. Il nome del dominio e' come l'indirizzo IP: 

dei punti separano parti del nome e ciascuna parte 

rappresenta un diverso livello della gerarchia del dominio. 

Un dominio è “unige.it‘: 

• it è il dominio di primo livello 

• Unige è il dominio di secondo livello contenente tutti i 

computer dell’università di Genova. 

Quando combini un HOSTNAME con un DOMAIN NAME ottieni 

qualcosa simile a “ntbio.unige.it'‘. Se il computer ha più di un 

utente, possiamo aggiungere il nome dell'utente all'inizio 

dell'indirizzo separandolo con il carattere “@''. 


Telemedicina 

This is… 

…CARE 


Telemedicina 

This is… 

…TELECARE 


Applicazioni di telemedicina 

• Telemedicina come fattore chiave per evoluzione del Sistema Sanitario 

Punto di 

riferimento 

degli ospedali 

periferici del 

proprio bacino 

geografico 

Collegato ad uno 

o più Centri di 

Eccellenza ai 

quali inviare i 

casi complessi 

Punto di 

riferimento 

del paziente 

sul territorio 

Richiesta di servizi 

migliori limitando 

costi e spostamenti 


Sistemi di telemedicina 

• Come funziona: 

1) Paziente: misura i parametri vitali attraverso gli apparati di 

telemedicina e registra i dati relativi all’esame; 

trasmette i dati alla centrale operativa con un normale 

collegamento telefonico o via cellulare GSM. 



2) Operatori: guidano gli utenti attraverso tutte le 

fasi di accesso al servizio, acquisiscono ed 

elaborano i dati, che vengono immediatamente 

inoltrati allo specialista che opera all’interno della 

centrale operativa per la valutazione medica e la 

refertazione. 



3) Centrale operativa: attiva 24 ore su 24, è 

dedicata alla ricezione, gestione ed archiviazione 

dei dati clinici e delle immagini diagnostiche ed 

alla loro refertazione da parte di medici specialisti. 

Deve garantire l’accesso in modalità sicura alle 

informazioni relative al singolo paziente e 

permettere la condivisione dei dati clinici con la 

possibilità di intervento in urgenza in ogni 

momento. 



4) Specialista: emette il referto, lo trasmette al medico 

richiedente e lo allega all’archivio digitale dei dati 

clinici del paziente. 

5)Medico curante: via web in tempo reale ha a 

disposizione i dati e la relativa reportistica del paziente. 


Telemedicina 



• Telecardiologia: 

In molti ospedali gli ECG vengono effettuati dagli infermieri del reparto di 

cardiologia, che si devono spostare per i reparti con l‘ECG tradizionale. Lo 

spostamento da un reparto all'altro comporta perdita di energie e di tempo. 

In questo ambito, si può installare una centrale di telecardiologia nel reparto 

di cardiologia e dotare tutti gli altri reparti di un registratore/trasmettitore 

ECG. in questo modo basterà una telefonata in centrale per ottenere una 

refertazione in tempo reale. 

Spesso le configurazioni geografiche di alcuni territori non facilitano il 

controllo sanitario. In questi contesti, il compito di raggiungere i degenti 

sperduti, che necessitano di cure e di esami specifici, viene delegato ai 

medici di base. Dotare i medici di tecnologia avanzata che permetta di 

trasmettere esami elettrocardiografici in tempo reale, con possibilita' di 

intervento immediato, risulta risolutorio ed efficace. 



• Teleradiologia 

(1)Teleconsulto radiologico: attività di consulenza a 

distanza tra Medici, generalmente da due siti comunicanti 

per via telefonica o su reti informatiche più o meno 

dedicate. Nella sua forma più semplice si avvale solo dello 

scambio di informazioni e di quesiti. L’utilizzo anche delle 

immagini richiede particolari attrezzature che ne 

consentano la trasmissione in maniera corretta.Oltre ad una 

rete telefonica interna ospedaliera, la divisione di Radiologia di 

può disporre di una rete locale dedicata, organizzata in due 

distinte LAN che garantiscono l’una l’impenetrabilità dei dati 

clinici (LAN ospedaliera), l’altra l’accessibilità da parte di 

docenti e studenti (LAN universitaria). 



2)TELEDIAGNOSI: 

Si tratta di una diagnosi radiologica effettuata su immagini 

provenienti da distanza con la tecnologia che supporta la 

teleradiologia; tutti gli elementi anamnestici e clinici necessari 

per poter elaborare un referto conclusivo risultano 

obbligatoriamente allegati. Come nel caso del teleconsulto, 

vanno elaborati dei protocolli operativi concordati e condivisi da 

tutti gli operatori coinvolti nella Telediagnosi, accettati e 

formalizzati con atti ufficiali. 

Grazie ad una LAN sicura e dalle buone prestazioni gli specialisti 

radiologi possono far fronte all’ultima fase dell’atto clinico 

radiologico ovvero alla diagnosi che viene effettuata grazie alla 

visione di immagini provenienti a distanza da altre sedi sia intra- che 

extra-aziendali, con la tecnologia supportata dalla teleradiologia. 



• De-ospedalizzazione: (es. INTESA) 

Dopo un intervento cardiologico di una certa rilevanza, è 

necessario monitorare il paziente per un certo periodo di 

tempo. Di solito si dimette il paziente, fissando già i giorni 

delle successive visite, ma ciò non sempre è possibile, in 

quanto le liste d'attesa sono sempre affollate. Mettendo, invece, 

a disposizione del paziente un registratore/trasmettitore ECG, è 

possibile effettuare dei controlli in tempo reale, permettendo 

all' equipe medica di intervenire tempestivamente qualora 

sorgesse qualche complicazione 



• Tele-pronto-soccorso: 

Quando, con le ambulanze, vengono affrontati casi di 

emergenza, può essere utile conoscere, prima di giungere al 

pronto soccorso, le condizioni del soccorso nella situazione 

contingente. Avere a disposizione, nelle ambulanze e nelle 

auto mediche, strumenti medici dotati di 

registratore/trasmettitore, permette di conoscere subito la 

situazione del soccorso, in modo da predisporre nel modo 

migliore l'accoglienza dei medici del pronto soccorso 


E-care per anziani 

1 - Far comunicare il 

mondo del cittadino 

(Anziano) con quello 

dei servizi pubblici, in 

particolare dei servizi 

pubblici sanitari e sociali 

2 - Far comunicare 

le Reti di assistenza e 

solidarietà tra di loro 

Reti 

di 

Solidarietà 

Persona 

Anziana 

e - Care 

Reti Private di 

Servizio 

Sanità 

Servizi Sociali 

Pubblici 


E-care per famiglie 

Rete multiservizi per bisogni sanitari, di salute, assistenziali e di 

sicurezza per: 

Offrire nuovi e-Services di informazione, prenotazione, 

assistenza, telemedicina, home care, integrando i servizi 

prodotti da aziende pubbliche e private (no-profit e pro profit) 

per dare ai cittadini nuove opportunità 

Porre la Telematica al servizio del cittadino: dal telefono alla 

larga banda per servizi di e-Welfare alla famiglia 


Composizione della Rete e-Care 

e-Sanità 

e-Welfare 

e-Booking 

(Sistemi Cup e 

sportelli 

telematici) 

Telemedicina 

Teleassistenza 

(e-Services 

sanitari e 

assistenziali) 

Informazioni on 

line 

(e-Information) 


Esempio (1) 

SET DI CONTROLLO 1 

(IMMAGINI PET, SPECT) 

SET DI CONTROLLO 2 


… 

SET DI CONTROLLO n 


ANALISI 

STATISTICA 

Immagine 

del soggetto 

patologico 

(PET or SPECT) 

www.neu 

roinf.it 

ANALISI 

STATISTICA 

dell’immagine 

inserita 


Esempio (2) 

Sviluppo di un sistema integrato di 

e-health per 

pazienti diabetici 


Obiettivi 

• monitorare lo stato di salute dei pazienti affetti da 

diabete tramite la richiesta di invio al call-center di dati 

medici 

• trasmettere ai pazienti le fondamentali informazioni sul 

diabete, consigliare loro le abitudini e gli stili di vita 

adeguati, una dieta specifica e le attività fisiche da 

svolgere 


Il diabete mellito 

• Disturbo del metabolismo dello zucchero legato alla 

scarsa produzione (d. insulino dipendente) o 

all’incapacità di utilizzo (d. non insulino dipendente) 

di insulina, necessaria al passaggio del glucosio 

all’interno della cellula 

• 1.700.000 pazienti in Italia, costo pari al 6% della 

spesa sanitaria nazionale 

• 170.000.000 di diabetici nel mondo 

• Cause della malattia : sconosciute 

• Complicazioni: arterosclerosi, cardiomiopatia, 

infezione delle vie urinarie, cataratta, gastroenterite… 


Metodi: Clinical Trials 

Durata: 6 mesi 

Criteri di inclusione nel set di studio (30 pazienti nel gruppo di 

controllo e 30 in quello di intervento) : 

• Età> 18 & < 70 

• Diabete mellito riscontrato 

• Aumento dell’indice di massa corporea 

• Consenso a partecipare allo studio 



Fase 1: 

- collezione dei dati epidemiologici 

- educazione del gruppo di intervento 

Fase 2: 

- soggetti controllati tramite electtronic medical 

devices 

(glucometro, monitoraggio della pressione 

sanguigna, strumentazione per ECG e registrazione 

peso corporeo) 

- 5 soggetti dotati di telefono WAP 



Dati medici richiesti dal call center system : 

• Peso, livello di zucchero nel sangue, pressione sistolica, 

pressione diastolica, quantità extra di insulina, numero 

di episodi di ipoglicemia 

Messaggio educativo relativo a : 

• Conoscenza e prevenzione, livello di zucchero nel sangue, 

dieta e attività 


Metodi: Descrizione del Sistema 

• Personal Computer (Pentium III) 

• Firewall product 

• Strong anti-virus product 

• Windows 2000 + Linux Debian ambiente con: 

Apache as Web Server 

PHP as web script language 

MySQL as Database 



Data Monitoring through WAP 

Edit box where to 

Simple multiple choice question 

write health measurements 




Risultati : 

Soddisfazione del soggetto 

WAP 

very useful useful no useful no answer 

2% 

7% 

WEB 

very useful useful no useful no answer 

1% 3% 

40% 

51% 

31% 

65% 


Utilità 

Salute 

Disponibile 

Dappertutto 

In ogni momento

INFORMATICA MEDICA

Create successful ePaper yourself

Delete template?

Save as template?