Sdílet prostřednictvím

Doporučené postupy pro používání fragmentů kódu

  • Článek

Kód v kódu ukazuje pouze nejzákladnější způsob, jak něco udělat.Pro většinu aplikací kód musí být upraveny podle aplikace.

Zpracovávání výjimek

Obvykle kódu Try…Bloky catch odlovu a rethrow všechny výjimky.Toto nemusí být správná volba pro váš projekt.Pro jednotlivé výjimky několika způsoby reagovat.Příklady naleznete v tématech Postupy: Zpracování výjimky pomocí bloku try/catch (Průvodce programováním v C#) a Try...Catch....Finally – příkaz (Visual Basic).

Umístění souborů

Můžete přizpůsobit umístění souborů aplikace, by domníváte následující:

  • Hledání dostupné místo.Uživatelé pravděpodobně nemáte přístup ke složce Program Files v počítači, tak ukládání souborů s aplikací nemusí fungovat.

  • Hledání na bezpečném místě.Ukládání souborů v kořenové složce (c:) není zabezpečená.Data aplikací doporučujeme složka \Application Data.Pro jednotlivé uživatele dat aplikace vytvořit soubor pro každého uživatele ve složce \Dokumenty.

  • Pomocí platný název souboru.Můžete použít OpenFileDialog a SaveFileDialog prvky snížení pravděpodobnosti neplatné názvy souborů.Uvědomte si, že mezi uživatel vybere soubor a časového kódu zpracovává soubor, soubor budou odstraněny.Uživatel nemá oprávnění k zápisu do souboru.

Zabezpečení

Jak bezpečný je výstřižek závisí na kde se používá ve zdrojovém kódu a jak změnit, jakmile je v kódu.Následující seznam obsahuje několik oblastí, které mají být považovány za.

  • Přístup k databázi a soubor

  • Zabezpečení přístupu ke kódu

  • Ochrana zdroje (například protokoly událostí registru)

  • Ukládání tajemství

  • Ověření vstupů

  • Předáním dat skriptovací technologie

Další informace naleznete v tématu Zabezpečování aplikací.

Stažené výstřižky kódu

Výstřižky kódu technologie IntelliSense nainstalovanou aplikací Visual Studio nejsou samy o sobě riziko zabezpečení.Aplikace však mohou vytvářet bezpečnostní rizika.Výstřižky stažených z Internetu se zachází stejně jako jakékoli jiné stažený obsah - s mimořádnou opatrností.

  • Výstřižky stáhnout pouze z webů, kterým důvěřujete a pomocí aktuálního antivirového softwaru.

  • Otevřít všechny soubory stažených výstřižků v programu Poznámkový blok nebo v editoru XML sady Visual Studio a zkontrolujte pečlivě před jejich instalací.Vyhledejte následující problémy:

    • Fragment kódu v případě, že ho provést poškodit systém.Pozorně si přečtěte před jeho spuštěním zdrojový kód.

    • URL nápovědy blok souboru výstřižku může obsahovat adresy URL, které urážlivý webový server zobrazit nebo spustit škodlivý soubor.

    • Výstřižek mohou obsahovat odkazy, které se tiše do projektu a může být načten z kdekoliv v systému.Tyto odkazy mohou byly staženy do počítače ze které jste stáhli výstřižek.Výstřižek může provést volání metody v odkaz, který spustí nebezpečný kód.Chcete-li chránit proti takový útok, zkontrolujte dovozy a odkazy bloky souboru výstřižku.

Viz také

Koncepty

Fragmenty kódu technologie IntelliSense v jazyce Visual Basic

Zabezpečování aplikací

Další zdroje

Fragmenty kódu