有关使用代码段的最佳做法
在代码段的代码只显示了的基本方法执行的操作。 对于大多数应用程序,必须修改代码进行应用程序。
处理异常
通常,代码段 try…catch 块捕获并再次引发所有异常。 这可能不是您的项目的正确选择。 对于每个异常,有几种方法可以响应。 有关示例,请参见 如何:使用 try/catch 处理异常(C# 编程指南) 和 Try...Catch...Finally 语句 (Visual Basic)。
文件位置
在改写文件位置您的应用程序时,应考虑下列问题:
查找一个可访问的位置。 用户可能无法访问计算机的 program files 文件夹的,因此,与应用程序文件存储的文件可能不起作用。
查找一个安全位置。 将文件存储在根文件夹 (C:\) 是不安全的。 对于应用程序数据,建议 \ application data 文件夹。 对于各个用户的数据,应用程序可以为每个用户创建一个 files \ my documents 文件夹。
使用有效的文件名。 可以使用 OpenFileDialog 和 SaveFileDialog 控件减少无效文件名的可能性。 请注意时间内用户选择一个文件,以及代码操作文件,该文件可能会被删除。 此外,用户可能没有权限向文件中写入内容。
安全性
代码段的安全性取决于用于源代码的位置,以及如何一次修改它可以在代码。 下面列出了必须注意的几个方面。
文件和数据库访问
代码访问安全性
保护资源 (例如事件日志,注册表)
存储机密信息
验证输入
将数据传递到脚本技术
有关更多信息,请参见 保证应用程序的安全。
下载的代码段
Visual Studio 安装的 IntelliSense 代码段本身并不构成安全威胁。 但是,会在应用程序中创建安全风险。 应将从 Internet 下载的代码段与其他任何下载内容 - 非常小心。
仅下载代码段从您信任的站点,并使用最新的防病毒软件。
打开在记事本或 Visual Studio XML 编辑器的所有下载的代码段文件并在安装之前仔细检查它们。 查找以下问题:
,如果在执行时,代码段可能损坏系统。 在运行命令之前仔细阅读源代码。
帮助 URL 块代码段文件可能包含执行恶意脚本文件或显示一个攻击性网站的 URL。
此代码段可以包含引用会悄悄地添加到项目中,可以从系统的任意位置进行加载。 这些引用可以下载到您的计算机从您下载代码段的位置。 此代码段随后可能会调用到执行恶意代码的引用的方法。 若要免遭此类攻击,请检查导入和引用块代码段文件。