코드 조각을 사용하는 방법에 대한 유용한 정보Best Practices for Using Code Snippets

코드 조각의 코드에는 작업을 수행하는 가장 기본적인 방법만 표시됩니다.The code in a code snippet shows only the most basic way to do something. 대부분 응용 프로그램에서는 응용 프로그램에 맞게 코드를 수정해야 합니다.For most applications, the code must be modified to suit the application.

예외 처리Handling Exceptions

일반적으로 코드 조각 Try...Catch 블록은 모든 예외를 catch 및 다시 throw합니다.Typically, code snippet Try...Catch blocks catch and rethrow all exceptions. 이는 프로젝트에 적합한 선택이 아닐 수 있습니다.That may not be the right choice for your project. 각 예외에 대한 여러 가지 응답 방법이 있습니다.For each exception, there are several ways to respond. 예를 들어 방법: try/catch를 사용하여 예외 처리(C# 프로그래밍 가이드)Try...Catch...Finally 문 을 참조하세요.For examples, see How to: Handle an Exception Using try/catch (C# Programming Guide) and Try...Catch...Finally Statement.

파일 위치File Locations

응용 프로그램에 맞게 파일 위치를 조정할 경우 다음을 고려해야 합니다.When you adapt file locations to your application, you should think about the following:

  • 액세스 가능한 위치 찾기.Finding an accessible location. 사용자에게 컴퓨터의 Program Files 폴더에 대한 액세스 권한이 없을 수 있으므로 응용 프로그램 파일과 함께 파일이 저장되지 않을 수 있습니다.Users may not have access to the Program Files folder of the computer, so storing files with the application files may not work.

  • 안전한 위치 찾기.Finding a secure location. 파일을 루트 폴더(C:\)에 저장하는 것은 안전하지 않습니다.Storing files in the root folder (C:\) is not secure. 응용 프로그램 데이터의 경우 \Application Data 폴더를 사용하는 것이 좋습니다.For application data, we recommend the \Application Data folder. 개별 사용자 데이터의 경우 응용 프로그램에서 \My Documents 폴더에 각 사용자에 대한 파일을 만들 수 있습니다.For individual user data, the application can create a file for each user in the \My Documents folder.

  • 유효한 파일 이름 사용.Using a valid file name. <xref:System.Windows.Forms.OpenFileDialog> 및 <xref:System.Windows.Forms.SaveFileDialog> 컨트롤을 사용하여 잘못된 파일 이름을 사용할 가능성을 줄일 수 있습니다.You can use the <xref:System.Windows.Forms.OpenFileDialog> and <xref:System.Windows.Forms.SaveFileDialog> controls to reduce the likelihood of invalid file names. 사용자가 파일을 선택한 시간과 코드에서 파일을 조작한 시간 사이에 파일이 삭제되었을 수 있습니다.Be aware that between the time the user selects a file and the time your code manipulates the file, the file may be deleted. 또한 사용자에게 파일에 쓸 권한이 없을 수 있습니다.In addition, the user may not have permissions to write to the file.

보안Security

조각의 보안 강도는 조각이 소스 코드에서 사용되는 위치 및 코드에 삽입된 후 수정되는 방법에 따라 달라집니다.How secure a snippet is depends on where it is used in the source code and how it is modified once it is in the code. 다음 목록에 있는 몇 가지 영역을 고려해야 합니다.The following list contains a few of the areas that must be considered.

  • 파일 및 데이터베이스 액세스File and database access

  • 코드 액세스 보안Code access security

  • 리소스 보호(예: 이벤트 로그, 레지스트리)Protecting resources (such as event logs, registry)

  • 암호 저장Storing secrets

  • 입력 확인Verifying inputs

  • 스크립트 기술에 데이터 전달Passing data to scripting technologies

    자세한 내용은 응용 프로그램 보안을 참조하세요.For more information, see Securing Applications.

다운로드된 코드 조각Downloaded Code Snippets

Visual Studio에 의해 설치된 IntelliSense 코드 조각 자체에는 보안 위험이 없습니다.IntelliSense code snippets installed by Visual Studio are not in themselves a security hazard. 하지만 이 조각 때문에 응용 프로그램에 보안 위험이 발생할 수 있습니다.However, they can create security risks in your application. 인터넷에서 다운로드된 조각은 다른 다운로드된 콘텐츠처럼 매우 주의해서 처리해야 합니다.Snippets downloaded from the Internet should be treated like any other downloaded content - with extreme caution.

  • 신뢰할 수 있는 사이트에서만 조각을 다운로드하고 최신 바이러스 소프트웨어를 사용하세요.Download snippets only from sites you trust, and use up-to-date virus software.

  • 메모장 또는 Visual Studio의 XML 편집기에서 모든 다운로드된 조각 파일을 열고 설치하기 전에 주의해서 검토합니다.Open all downloaded snippet files in Notepad or the XML editor of Visual Studio and review them carefully before installing them. 다음 문제가 있는지 검색합니다.Look for the following issues:

    • 조각 코드를 실행하면 시스템이 손상될 수 있습니다.The snippet code could damage your system if you execute it. 실행하기 전에 소스 코드를 주의해서 읽으세요.Read the source code carefully before running it.

    • 조각 파일의 도움말 URL 블록에 악의적인 스크립트 파일을 실행하거나 공격적인 웹 사이트를 표시하는 URL이 포함되어 있을 수 있습니다.The Help URL block of the snippet file can contain URLs that execute a malicious script file or display an offensive Web site.

    • 시스템의 임의 위치에서 로드되고 프로젝트에 자동으로 추가된 참조가 조각에 포함되어 있을 수 있습니다.The snippet may contain references that are added silently to your project and may be loaded from anywhere on your system. 이러한 참조가 조각을 다운로드한 위치에서 컴퓨터에 다운로드되었을 수 있습니다.These references may have been downloaded to your computer from where you downloaded the snippet. 나중에 이 조각이 참조에서 악성 코드를 실행하는 메서드를 호출할 수 있습니다.The snippet may then make a call to a method in the reference that executes malicious code. 이러한 공격을 방지하려면 조각 파일의 Imports 및 References 블록을 검토합니다.To protect yourself against such an attack, review the Imports and References blocks of the snippet file.

참고 항목See Also

Visual Basic IntelliSense 코드 조각 Visual Basic IntelliSense Code Snippets
응용 프로그램 보안 Securing Applications
코드 조각Code Snippets