6

接続変数を定数 (変更できないため) として保存するか、プライベート プロパティ (表示できないため) として保存する方がよいか疑問に思っていました。私のセキュリティ機能の欠如に恐怖を感じているすべての人に謝罪します...

4

2 に答える 2

3

私の考えでは、(セキュリティの観点から)それは本当に問題ではありません。誰かがあなたのコードを持っている場合、どちらの方法でも同じように失敗します。誰かがあなたのコードを持っていなくても、問題になるコードなしでは実行できないため、問題ではありません (リモートでコードが実行される脆弱性がある場合は、接続文字列よりも大きな問題があります)。

設計の観点からは、おそらくプライベート定数を使用します。

于 2009-10-21T11:12:49.487 に答える
0

それは問題ではないと思います。コードは、コード インジェクションと表示の両方から保護する必要があります。誰かが何らかの方法でシステムにコードを挿入するアクセス権を持っている場合、接続文字列にアクセスすることは小さな問題のように思えます。

于 2009-10-21T11:15:55.290 に答える