Procedure consigliate per l'utilizzo dei frammenti di codice
Il codice in un frammento di codice mostra solo il modo più semplice di eseguire un'operazione.Per la maggior parte delle applicazioni, il codice deve essere modificato per indicare l'applicazione.
Gestione delle eccezioni
In genere, intercettare e rigenerare dei blocchi try… catch nel frammento di codice che tutte le eccezioni.scelta che potrebbe non essere adatta al progetto in uso.A ogni eccezione è possibile rispondere in diversi modi.Per i relativi esempi, vedere Procedura: gestire un'eccezione utilizzando Try/Catch (Guida per programmatori C#) e Istruzione Try...Catch...Finally (Visual Basic).
Percorsi di file
Quando si adatta i percorsi dei file all' applicazione, è necessario stabilire al seguente:
Ricerca di un percorso accessibile.Gli utenti non possono accedere alla cartella programmi del computer, memorizzare i file con i file dell' applicazione non può funzionare.
Ricerca di un percorso protetto.Memorizzare i file nella cartella radice (C:\) non è sicuro.Per i dati dell'applicazione, si consiglia la cartella \Dati applicazioni.Per i dati dei singoli utenti, l'applicazione consente di creare un file per ogni utente nella cartella \Documenti.
Utilizzo di un nome di campo valido.È possibile utilizzare i controlli di SaveFileDialog e di OpenFileDialog per ridurre la probabilità dei nomi file non validi.Tenere presente che nel periodo di tempo tra la selezione di un file da parte dell'utente e la modifica del file da parte del codice, è possibile che il file venga eliminato.Inoltre, l'utente potrebbe non disporre delle autorizzazioni per scrivere nel file.
Sicurezza
La sicurezza di un frammento dipende da dove viene utilizzato nel codice sorgente e da come viene modificato dopo essere stato inserito nel codice.Di seguito sono elencate alcune delle aree da tenere in considerazione.
Accesso a file e a database
Sicurezza dall'accesso di codice
Protezione di risorse, ad esempio log eventi e Registro di sistema
Memorizzazione di segreti
Verifica di input
Passaggio di dati a tecnologie di script
Per ulteriori informazioni, vedere Protezione delle applicazioni.
frammenti di codice scaricati
I frammenti di codice IntelliSense installati da Visual Studio non rappresentano direttamente un rischio di sicurezza.Tuttavia, possono creare i rischi per la sicurezza dell' applicazione.I frammenti di codice scaricati da internet devono essere considerati come qualsiasi altro contenuto scaricato - con estrema cautela.
Scaricare frammenti solo da siti attendibili e utilizzare software antivirus aggiornato.
Aprire tutti i file scaricati del frammento in Blocco Note o editor XML di Visual Studio e controllarle attentamente prima di installazione.Individuare i problemi seguenti:
Il codice del frammento potrebbe danneggiare il sistema se viene eseguito.Leggere attentamente il codice sorgente prima di eseguirlo.
Un blocco della guida URL del file frammento può contenere gli URL che eseguono un file di script dannoso o visualizzare un sito Web dannoso.
Il frammento potrebbe contenere riferimenti aggiunti automaticamente al progetto e può essere caricato da qualsiasi punto nel sistema.È possibile che questi riferimenti siano stati scaricati sul computer dallo stesso percorso da cui è stato scaricato il frammento.Il frammento potrebbe quindi effettuare una chiamata a un metodo nel riferimento che esegue codice dannoso.Per proteggersi da un simile attacco, rivedere i tipi di riferimenti e le importazioni del file frammento.
Vedere anche
Concetti
Frammenti di codice IntelliSense di Visual Basic