Práticas recomendadas para usar trechos de código
O código em um trecho de código mostra apenas a maneira mais básica para fazer algo.Para a maioria dos aplicativos, o código deve ser modificado de acordo com o aplicativo.
Manipulando Exceções
Normalmente, o bloco try … de trecho de códigoBlocos catch de capturar e relançar todas as exceções.Essa pode não ser a escolha certa para o seu projeto.Para cada exceção, existem várias maneiras de responder.Por exemplo, consulte Como manipular uma exceção usando try/catch (Guia de Programação em C#) e Instrução Try...Catch...Finally (Visual Basic).
Locais de Arquivos
Quando você adapta a locais de arquivos para seu aplicativo, você deve pensar sobre o seguinte:
Localize uma localidade acessível.Os usuários podem não ter acesso à pasta arquivos de programa do computador, então armazenar arquivos junto com os arquivos do aplicativo pode não funcionar.
Localize uma localidade seguro.Armazenar arquivos na pasta raiz (C:\) não é seguro.Para dados de aplicativo, é recomendável a pasta \Application Data.Para dados de usuário individuais, o aplicativo pode criar um arquivo para cada usuário na pasta \My Documents.
Use um nome de arquivo válido.Você pode usar o OpenFileDialog e SaveFileDialog controles para reduzir a probabilidade de nomes de arquivo inválido.Esteja ciente que entre o momento o usuário seleciona um arquivo e o momento que seu código manipula o arquivo, o arquivo pode ser excluído.Além disso, o usuário pode não ter permissão para gravar o arquivo.
Segurança
Quanto um trecho é seguro depende de onde ele é usado no código-fonte e como ele é modificado quando ele estiver no código.A lista a seguir contém algumas das áreas que devem ser consideradas.
Acesso a banco de dados e a arquivos
Segurança de acesso ao código
Recursos de proteção (como logs de eventos, Registro)
Armazenamento de segredos
Verificação de entradas
Passando dados para tecnologias de script
Para mais informações, consulte Protegendo aplicativos.
Trechos de código baixado
Trechos de código de IntelliSense por Visual Studio instalados não são em si mesmos um risco de segurança.No entanto, eles podem criar riscos de segurança em seu aplicativo.Trechos de código baixados da Internet devem ser tratados como qualquer outro conteúdo baixado - com extrema cautela.
Baixar trechos apenas a partir de sites nos quais que você confia e usar software antivírus atualizado.
Abra todos os arquivos baixados do trecho de código no bloco de notas ou no editor de XML de Visual Studio e revisá-las cuidadosamente antes de instalá-los.Procure os seguintes problemas:
Trechos de código podem danificar o sistema se você executá-lo.Leia com atenção o código-fonte antes de executá-lo.
O bloco de ajudar a URL do arquivo de fragmento pode conter os URLs que executam um arquivo de script mal-intencionado ou exibem um site da Web ofensivo.
O trecho pode conter referências que são adicionadas silenciosamente ao seu projeto e podem ser carregados de qualquer lugar no seu sistema.Essas referências podem ter sido baixadas para o seu computador de onde você baixou o trecho de código.O trecho de código pode então fazer uma chamada para um método na referência que executa o código mal-intencionado.Para se proteger contra um ataque desse tipo, reveja os blocos de importações e referências do arquivo de fragmento.
Consulte também
Conceitos
Trechos de código do Visual Basic IntelliSense