Kod Parçacıkları İçin En İyi Uygulamalar
Kod parçacığını kod bir şey yapmak için yalnızca en temel yolu gösterir.Çoğu uygulamalar için kod uygulama uyacak şekilde değiştirilmesi gerekir.
Özel durumları
Genellikle, kod parçacığını Try…Blok catch catch ve tüm özel durumları yeniden oluşturma.Proje için doğru seçim olabilir.Her özel durum için yanıt vermek için çeşitli yolları vardır.Örnekler için, bkz. Nasıl yapılır: try/catch Kullanarak Özel Durum İşleme (C# Programlama Kılavuzu) ve Try...Catch...Finally Deyimi (Visual Basic).
Dosya konumları
Dosya konumları uygulamanıza uyum, aşağıdaki hakkında düşünmelisiniz:
Erişilebilecek bir konuma bulma.Uygulama dosyalarını içeren dosyaların depolanması çalışmayabilir böylece kullanıcıların bilgisayar Program Files klasörüne erişiminiz olmayabilir.
Güvenli bir yerde bulma.Dosyaları depolama kök klasöründe (c:\) güvenli değildir.Uygulama verileri için \Application Data klasörünü öneririz.Tek tek kullanıcı verileri için uygulama \My Documents klasöründe her kullanıcı için bir dosya oluşturabilirsiniz.
Geçerli bir dosya adı kullanarak.Kullanabileceğiniz OpenFileDialog ve SaveFileDialog geçersiz dosya adları olasılığını azaltmak için kontrol eder.Bir dosyayı kullanıcının seçtiği dosyayı kodunuzu işleyen zaman arasında dosya silinmiş unutmayın.Buna ek olarak, kullanıcının dosyaya yazma izniniz olmayabilir.
Güvenlik
Parçacık ne kadar güvenli olduğu kaynak kodunda kullanıldığı ve kodda başladıktan sonra nasıl değiştirilir bağlıdır.Aşağıdaki listede birkaç dikkate alınması gereken alanlar içerir.
Dosya ve veritabanı erişimi
Kod erişim güvenliği
Kaynakları koruyarak (gibi olay günlükleri, kayıt defteri)
Parolaları depolama
Girdi doğrulama
Komut dosyası teknolojileri veri iletme
Daha fazla bilgi için bkz. Uygulamalarının Güvenliğini Sağlama.
Karşıdan yüklenen kod parçacıkları
Visual Studio tarafından yüklenen IntelliSense kod parçacıkları kendilerini güvenlik hasar içinde değildir.Ancak, bunlar uygulamanızda güvenlik riskleri oluşturabilirsiniz.Internet'ten yüklenen Parçacıklar gibi diğer karşıdan yüklenen içerik - extreme dikkatle değerlendirilmelidir.
Yalnızca güvendiğiniz siteleri parçacıkları yükleyin ve güncel virüs yazılımı kullanın.
Not Defteri'nde veya xml düzenleyicide Visual Studio'nun tüm yüklenen parçacık dosyaları açıp yüklemeden önce dikkatle gözden geçirin.Aşağıdaki konuları arayın:
Bunu, Parçacık kod sisteminize zarar verebilir.Kaynak kodu çalıştırmadan önce dikkatle okuyun.
Parçacık dosyasını Yardımı URL'si bloğunu kötü amaçlı komut dosyası yürütme veya rahatsız edici bir Web sitesi URL'leri içerebilir.
Parçacık sessizce projenize eklenir ve gelen herhangi bir yerde sisteminizde yüklü başvurular içerebilir.Bu başvuruların bilgisayarınıza Parçacık karşıdan yüklediğiniz tarafından yüklenmiş olan.Parçacık, sonra bir yöntem çağrısı kötü amaçlı kod yürüten başvuru yapabilir.Böyle bir saldırıya karşı korunmak için Parçacık dosyasını içe aktarır ve başvuruları bloklarını gözden geçirin.
Ayrıca bkz.
Kavramlar
Visual Basic IntelliSense Kodu Parçacıkları
Uygulamalarının Güvenliğini Sağlama