インラインデータソース(sqlcommand + connectionstring + parameters)はASP .netのどこにコンパイルされますか(ではありませんViewState)?
したがって、ページのソースを表示するときはHTMLに含まれていません。またViewState、逆コンパイルした場合もありません。それで、aspx.vb / aspx.csファイルと同じ場所にコンパイルされますか?
したがって、aspx.vb / csファイルで同じクエリを使用する場合と、aspxファイルでインラインコードを使用する場合のセキュリティに違いはありませんか?
ASP.NETインラインコードはTemporary ASP.NET Filesフォルダーへのdllにコンパイルされます。ASP.netコンパイル済みdllを参照してください。
ただし、フォーマットの目的がないインラインコード、特にデータアクセスレイヤーは残さないことを強くお勧めします。
セキュリティに関する懸念事項として、インラインコード化された接続文字列は、Webサイトフォルダーへの読み取りアクセス権を持つすべてのユーザー、およびTemporary ASP.NET Filesサーバー上のフォルダーへの読み取りアクセス権を持つすべてのユーザーに表示されますが、IISを使用すると表示されません。 http(s)プロトコルを介してWebサイトを閲覧するすべての人がアクセスできるようにします。