次の方法で共有


コード スニペットを使用するためのベスト プラクティス

コード スニペットのコードは何かをする基本的な方法のみを示します。ほとんどのアプリケーションでは、アプリケーションに合うようにコードを変更する必要があります。

例外処理

通常、コード スニペットの Try… Catch ブロックはすべての例外をキャッチして再。これは、必ずしもプロジェクトに最適な方法でない可能性もあります。各例外に対する応答の方法はいくつかあります。使用例については、「方法: try/catch を使用して例外を処理する (C# プログラミング ガイド)」および「Try...Catch...Finally ステートメント (Visual Basic)」を参照してください。

ファイルの位置

アプリケーションにファイルの場所を変更する場合、次について考える必要があります:

  • アクセス可能な場所を見つけます。コンピューターのプログラム ファイル フォルダーにアクセスできるアプリケーション ファイルを使用してファイルを保存すると、動作しないことがあります。

  • 安全な場所を見つけます。ルート フォルダー (C:\)にファイルを保存することは危険です。アプリケーション データについては、\Application Data フォルダーの使用をお勧めします。個々のユーザー データについては、アプリケーションで \My Documents フォルダーに各ユーザー用のファイルを作成する方法が使用できます。

  • 有効なファイル名を使用します。無効なファイル名の可能性を減らすために OpenFileDialogSaveFileDialog のコントロールを使用できます。ユーザーがファイルを選択してから、コードでそのファイルを操作するまでの間に、ファイルが削除される可能性がある点に注意してください。また、ユーザーがそのファイルへの書き込みのアクセス許可を持たない可能性もあります。

セキュリティ

スニペットがどの程度安全かは、ソース コード内での使用場所と、コード内に組み込んだ後の修正方法に応じて左右されます。次の一覧は、考慮が必要な部分をいくつか示したものです。

  • ファイル アクセスとデータベース アクセス

  • コード アクセス セキュリティ

  • リソースの保護 (イベント ログ、レジストリなど)

  • 秘密のデータの格納

  • 入力の検査

  • スクリプトへのデータの引き渡し

詳細については、「アプリケーションの保護」を参照してください。

ダウンロードしたコード スニペット

Visual Studio によってインストールされる IntelliSense コード スニペットは、それ自体にセキュリティ上の危険性はありません。ただし、アプリケーションでセキュリティ リスクを作成できます。インターネットからダウンロードしたスニペットは、そのほかのようにダウンロード コンテンツ - 慎重に処理する必要があります。

  • 、信頼できるサイトからのみダウンロードのスニペットは、最新のウイルス対策ソフトウェアを使用します。

  • Visual Studio のテキストエディタまたは XML エディターのすべてのダウンロードしたスニペット ファイルを開き、そのインストールする前に慎重に確認します。次の問題を特定します:

    • スニペット コードは、実行時にシステムを損なう可能性があります。クエリを実行する前にソース・コードをよく読んでください。

    • スニペット ファイルのヘルプ URL のブロックは、悪意のあるスクリプト ファイルを実行するか、攻撃的な Web サイトを表示する URL を含めることができます。

    • スニペットは、プロジェクトに参照が含まれ、自動的に追加されるから、システム上の任意の場所から読み込まれた場合があります。これらの参照は、スニペットのダウンロード場所からコンピューターにダウンロードされたものである場合があります。そして、悪意のあるコードを実行するメソッドが参照内に含まれていて、スニペットがそうしたメソッドを呼び出すことがあります。このような攻撃に対して自分を保護するには、インポート、およびスニペットの対比テスト片です。

参照

概念

Visual Basic の IntelliSense コード スニペット

アプリケーションの保護

その他の技術情報

コード スニペット