Udostępnij za pośrednictwem

Najważniejsze wskazówki dotyczące używania wstawki kodu programu

  • Artykuł

Kod w urywek kodu pokazuje sposób najbardziej podstawowe coś zrobić.Dla większości aplikacji należy zmodyfikować kod do własnych aplikacji.

Obsługa wyjątków

Zazwyczaj urywek kodu Try…Catch bloki catch i ponownego zgłoszenia wszystkie wyjątki.Może to nie być właściwy wybór dla projektu.Dla każdego wyjątku istnieje kilka sposobów reagowania.Przykłady, zobacz Jak: obsłużyć wyjątek przy użyciu try/catch (C# Programming Guide) i Spróbuj...Catch...Instrukcja finally (Visual Basic).

Lokalizacje plików

Jeśli lokalizacje pliku dostosowania się do aplikacji, należy brać pod uwagę następujące:

  • Znajdowanie dostępnej lokalizacji.Użytkownicy mogą nie mieć dostępu do folderu Program Files na komputerze, więc przechowywanie plików z plików aplikacji mogą nie działać.

  • Znajdowanie bezpiecznej lokalizacji.Przechowywanie plików w folderze głównym (C:\) nie jest bezpieczny.Dla danych aplikacji firma Microsoft zaleca folder \Dane aplikacji.Dla danych poszczególnych użytkowników aplikacji można utworzyć pliku dla każdego użytkownika w folderze \Moje dokumenty.

  • Za pomocą prawidłową nazwę pliku.Można użyć OpenFileDialog i SaveFileDialog kontroli w celu zmniejszenia prawdopodobieństwa nieprawidłowych nazw plików.Należy pamiętać, że między użytkownik wybierze plik a momentem kod manipuluje pliku, plik może być usunięty.Ponadto użytkownik nie masz uprawnień do zapisu w pliku.

Zabezpieczenia

Jak bezpieczne jest urywek zależy od tego, gdzie jest używany w kodzie źródłowym i w jaki sposób zmodyfikowany, gdy kod.Poniższa lista zawiera kilka obszarów, które muszą być rozpatrzone.

  • Dostępu do plików i bazy danych

  • Kod dostępu zabezpieczeń

  • Ochrona zasobów (takich jak dzienniki zdarzeń rejestru)

  • Przechowywanie tajemnic

  • Sprawdzanie danych wejściowych

  • Przekazywanie danych do technologii skryptów

Aby uzyskać więcej informacji, zobacz Zabezpieczanie aplikacji.

Pobrany wstawki kodu programu

Urywki kodu IntelliSense zainstalowane przez program Visual Studio nie są same w sobie zagrożenie bezpieczeństwa.Jednakże mogą utworzyć zagrożeń w aplikacji.Urywki pobrane z Internetu, powinny być traktowane podobnie jak inne pobrane treści - ze szczególną ostrożnością.

  • Pobierz urywki tylko z witryn, którym ufasz i używać z oprogramowaniem antywirusowym.

  • Otwórz wszystkie pliki pobrane urywka w Notatniku lub edytora XML programu Visual Studio i należy uważnie przeczytać przed zainstalowaniem ich.Odszukaj następujące kwestie:

    • Urywek kodu uszkodzenie systemu, jeśli ją wykonać.Należy uważnie przeczytać kodu źródłowego przed jego uruchomieniem.

    • Blok adresu URL pomocy w pliku urywka może zawierać adresy URL, które wykonywanie pliku złośliwy skrypt lub wyświetlić obraźliwe witryny sieci Web.

    • Urywek mogą zawierać odwołań, które są po cichu dodane do projektu i mogą być ładowane z dowolnego miejsca w systemie.Odniesienia te mogą zostały pobrane na komputer, z którego został pobrany urywka.Urywek następnie dokonać wywołanie do metody w odwołaniu, wykonującym złośliwego kodu.Aby zabezpieczyć się przed atakiem intruza, przejrzyj bloki przywozu i odwołania do pliku urywka.

Zobacz też

Koncepcje

Urywki kodu IntelliSense języka Visual Basic

Zabezpieczanie aplikacji

Inne zasoby

Wstawki kodu programu