个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
首先,这是一个教育问题 - 不是我在生产应用程序中实现的问题,因为我正在学习 C# 的基础知识。
目前我有一个包含2个(实际上是3个,但一个是单元测试)项目的解决方案;
在类库中,我有一个名为 Database.cs 的类,它与 MySQL 数据库进行通信。我不直接与此 Database.cs 类通信,但类库中的其他类会这样做(例如 Products.cs)。虽然,我需要凭据才能连接到此 MySQL 数据库,但我不确定要以哪种方式安全地进行连接。
将其存储在类库中/在类中对凭据进行硬编码。
这对我来说没有意义,因为用户可以轻松获取 DLL,并且他在技术上获得了数据库的凭据。
通过表单将凭据传递给一个类(如 Products.cs),然后该类在初始化数据库对象时传递它
可以工作,尝试过并且有效,但我不确定这是否是“最简洁”的方法。
编写一个静态类,其中包含带有凭据的属性
同样,如果我在类库中创建这个静态类,我将与第一个示例大不相同。如果我要在 Form 中创建这个静态类,我需要从我的类库中添加对 Form-project 的引用(不是我想要的方式)。
我尝试查找资料,但显然我做的不对。还有其他方法吗?
最佳答案
首先,永远不要将凭据硬编码到代码中,因为凭据往往会随着时间的推移而变化,这意味着每次 SQL 凭据发生变化时,您都必须重新编译和重新部署您的应用程序。
通常连接数据库所需的所有信息都以connection string的形式存储在应用程序配置文件中。 .
如果您的应用程序是 Web 应用程序,那么您就可以开始使用,因为 web.config(Web 应用程序配置文件)存储在 Web 服务器上,并且永远不会为 Web 请求提供服务。但是,如果您的应用程序是 Windows 窗体应用程序,那么安全考虑就会起作用,这意味着任何使用您的应用程序的用户都可以查看应用程序配置文件并获取凭据。如果是 Microsoft SQL,我会建议使用 Windows 身份验证。但是对于 MySQL,我猜你注定要将用户名和密码存储到连接字符串中。然后我建议通过 encrypting 保护您的连接字符串
此外,如果您的用户可以/必须针对 MySQL 服务器进行身份验证(输入 MySQL 用户名和密码),那么您可以使用连接字符串模板并将其中的某些部分替换为用户名和密码:
app.config
<connectionStrings>
<add name="MyApplication" connectionString="Location=myServerAddress;Data Source=myDataBase;User ID={0};Password={1};
Port=3306;Extended Properties=""""; />
</connectionStrings>
C#代码
var username = textboxUsername.Text;
var password = textboxPassword.Text;
var connectionString = string.Format(ConfigurationManager.ConnectionStrings["MyApplication"].ConnectionString, username, password)
// at this point you have a connection string whitch could be passed to your Products class
关于c# - 正确存储 SQL 凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15280141/
25
4
0
这个问题已经有答案了: How to do case insensitive string comparison? (23 个回答) 已关闭 3 年前。 用户在我的输入栏中写入“足球”,然后执行第 6
啊,不习惯 javascript 中的字符串。 character_id= + id + correct= + correctOrIncorrect 这就是我需要制作成字符串的内容。如果您无法猜测字符
$(function() { var base_price = 0; CalculatePrice(); $(".math1").on('change', function(e) { Calc
我找不到任何文章回答问题:将Spinnaker部署到Spinnaker将管理的同一Kubernetes集群是否安全/正确?我主要是指生产,HA部署。 最佳答案 我认为Spinnaker和Kuberne
我正在使用MSVC在Windows上从源代码(官方源代码发布,而不是从仓库中)构建Qt5(Qt 5.15.0)。 我正在设置环境。变量,依赖项等,然后运行具有1600万个选项的configure,最后
我需要打印一个包含重复单词的数组。我的数组已经可以工作,但我不知道如何正确计算单词数。我已经知道,当我的索引计数器 (i) 为 49 时,并且当 (i) 想要计数到 50 时,我会收到错误,但我不知道
我正在遵循一个指南,该指南允许 Google map 屏幕根据屏幕尺寸禁用滚动。我唯一挣扎的部分是编写一个代码,当我手动调整屏幕大小时动态更改 True/False 值。 这是我按照说明操作的网站,但
我有一个类“FileButton”。它的目的是将文件链接到 JButton,FileButton 继承自 JButton。子类继承自此以使用链接到按钮的文件做有用的事情。 JingleCardButt
我的 friend 数组只返回一个数字而不是所有数字。 ($myfriends = 3) 应该是…… ($myfriends = 3 5 7 8 9 12). 如果我让它进入 while 循环……整个
这个问题在这里已经有了答案: Is there a workaround to make CSS classes with names that start with numbers valid?
我正在制作一个 JavaScript 函数,当调整窗口大小时,它会自动将 div 的大小调整为与窗口相同的宽度/高度。 该功能非常基本,但我注意到在调整窗口大小时出现明显的“绘制”滞后。在 JS fi
此问题的基本视觉效果可在 http://sevenx.de/demo/bootstrap-carousel/inc.carousel/tabbed-slider.html 获得。 - 如果你想看一看。
我明白,如果我想从函数返回一个字符串文字或一个数组,我应该将其声明为静态的,这样当被调用的函数被返回时,内容就不会“消亡”。 但我的问题是,当我在函数内部使用 malloc 分配内存时会怎样? 在下面
在 mySQL 数据库中存储 true/false/1/0 值最合适(读取数据消耗最少)的数据字段是什么? 我以前使用过一个字符长的 tinyint,但我不确定它是否是最佳解决方案? 谢谢! 最佳答案
我想一次读取并处理CSV文件第一行中的条目(例如打印)。我假设使用Unix风格的\n换行符,没有条目长度超过255个字符,并且(现在)在EOF之前有一个换行符。这意味着它是fgets()后跟strto
所以,我们都知道 -1 > 2u == true 的 C/C++ 有符号/无符号比较规则,并且我有一种情况,我想有效地实现“正确”比较。 我的问题是,考虑到人们熟悉的尽可能多的架构,哪种方法更有效。显
**摘要:**文章的标题看似自相矛盾。 本文分享自华为云社区《Java异常处理:如何写出“正确”但被编译器认为有语法错误的程序》,作者: Jerry Wang 。 文章的标题看似自相矛盾,然而我在“正
我有一个数据框,看起来像: dataDemo % mutate_each(funs(ifelse(. == '.', REF, as.character(.))), -POS) # POS REF
有人可以帮助我使用 VBScript 重新格式化/正确格式化带分隔符的文本文件吗? 我有一个文本文件 ^分界如下: AGREE^NAME^ADD1^ADD2^ADD3^ADD4^PCODE^BAL^A
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!