Aracılığıyla paylaş

Kod Parçacıkları İçin En İyi Uygulamalar

  • Makale

Kod parçacığını kod bir şey yapmak için yalnızca en temel yolu gösterir.Çoğu uygulamalar için kod uygulama uyacak şekilde değiştirilmesi gerekir.

Özel durumları

Genellikle, kod parçacığını Try…Blok catch catch ve tüm özel durumları yeniden oluşturma.Proje için doğru seçim olabilir.Her özel durum için yanıt vermek için çeşitli yolları vardır.Örnekler için, bkz. Nasıl yapılır: try/catch Kullanarak Özel Durum İşleme (C# Programlama Kılavuzu) ve Try...Catch...Finally Deyimi (Visual Basic).

Dosya konumları

Dosya konumları uygulamanıza uyum, aşağıdaki hakkında düşünmelisiniz:

  • Erişilebilecek bir konuma bulma.Uygulama dosyalarını içeren dosyaların depolanması çalışmayabilir böylece kullanıcıların bilgisayar Program Files klasörüne erişiminiz olmayabilir.

  • Güvenli bir yerde bulma.Dosyaları depolama kök klasöründe (c:\) güvenli değildir.Uygulama verileri için \Application Data klasörünü öneririz.Tek tek kullanıcı verileri için uygulama \My Documents klasöründe her kullanıcı için bir dosya oluşturabilirsiniz.

  • Geçerli bir dosya adı kullanarak.Kullanabileceğiniz OpenFileDialog ve SaveFileDialog geçersiz dosya adları olasılığını azaltmak için kontrol eder.Bir dosyayı kullanıcının seçtiği dosyayı kodunuzu işleyen zaman arasında dosya silinmiş unutmayın.Buna ek olarak, kullanıcının dosyaya yazma izniniz olmayabilir.

Güvenlik

Parçacık ne kadar güvenli olduğu kaynak kodunda kullanıldığı ve kodda başladıktan sonra nasıl değiştirilir bağlıdır.Aşağıdaki listede birkaç dikkate alınması gereken alanlar içerir.

  • Dosya ve veritabanı erişimi

  • Kod erişim güvenliği

  • Kaynakları koruyarak (gibi olay günlükleri, kayıt defteri)

  • Parolaları depolama

  • Girdi doğrulama

  • Komut dosyası teknolojileri veri iletme

Daha fazla bilgi için bkz. Uygulamalarının Güvenliğini Sağlama.

Karşıdan yüklenen kod parçacıkları

Visual Studio tarafından yüklenen IntelliSense kod parçacıkları kendilerini güvenlik hasar içinde değildir.Ancak, bunlar uygulamanızda güvenlik riskleri oluşturabilirsiniz.Internet'ten yüklenen Parçacıklar gibi diğer karşıdan yüklenen içerik - extreme dikkatle değerlendirilmelidir.

  • Yalnızca güvendiğiniz siteleri parçacıkları yükleyin ve güncel virüs yazılımı kullanın.

  • Not Defteri'nde veya xml düzenleyicide Visual Studio'nun tüm yüklenen parçacık dosyaları açıp yüklemeden önce dikkatle gözden geçirin.Aşağıdaki konuları arayın:

    • Bunu, Parçacık kod sisteminize zarar verebilir.Kaynak kodu çalıştırmadan önce dikkatle okuyun.

    • Parçacık dosyasını Yardımı URL'si bloğunu kötü amaçlı komut dosyası yürütme veya rahatsız edici bir Web sitesi URL'leri içerebilir.

    • Parçacık sessizce projenize eklenir ve gelen herhangi bir yerde sisteminizde yüklü başvurular içerebilir.Bu başvuruların bilgisayarınıza Parçacık karşıdan yüklediğiniz tarafından yüklenmiş olan.Parçacık, sonra bir yöntem çağrısı kötü amaçlı kod yürüten başvuru yapabilir.Böyle bir saldırıya karşı korunmak için Parçacık dosyasını içe aktarır ve başvuruları bloklarını gözden geçirin.

Ayrıca bkz.

Kavramlar

Visual Basic IntelliSense Kodu Parçacıkları

Uygulamalarının Güvenliğini Sağlama

Diğer Kaynaklar

Kod Parçacıkları