c# – 正确存储SQL凭据
|
首先,这是一个教育问题 – 我不是在生产应用程序中实现的,因为我正在学习C#的基础知识.
目前我有一个包含2个(实际上是3个,但一个是单元测试)项目的解决方案; >表格 在类库中,我有一个名为Database.cs的类,它与MySQL数据库通信.我不直接与此Database.cs类通信,但类库中的其他类(例如Products.cs). 将其存储在类库中/对类中的凭据进行硬编码. 这对我来说没有意义,因为用户可以轻松地获取DLL并且他在技术上获得了数据库的凭据. 将凭证通过表单传递给类(如Products.cs),该类在初始化Database对象时传递它 可以工作,尝试,它的工作原理,但我不确定这是否是“最好的”方法. 编写一个包含带凭据的属性的静态类 同样,如果我在类库中创建这个静态类,我几乎和我的第一个例子不同.如果我要在Form中创建这个静态类,我需要从我的类库中添加对Form-project的引用(不是我希望它的方式). 我试着查找东西,但我显然做得不对.有没有其他方法可以做到这一点? 解决方法
首先,永远不要将凭证硬编码到代码中,因为凭据会随着时间的推移而发生变化,这意味着每次SQL凭据更改时都必须重新编译和重新部署应用程序.
通常,连接到数据库所需的所有信息都以connection string的形式存储在应用程序配置文件中. 如果您的应用程序是Web应用程序,那么您很高兴,因为web.config(Web应用程序配置文件)存储在Web服务器上,并且永远不会提供给Web请求. 此外,如果您的用户可以/必须对MySQL服务器进行身份验证(输入MySQL用户名和密码),那么您可以使用连接字符串模板并用用户名和密码替换它的某些部分: <connectionStrings>
<add name="MyApplication" connectionString="Location=myServerAddress;Data Source=myDataBase;User ID={0};Password={1};
Port=3306;Extended Properties=""""; />
</connectionStrings>
C#代码 var username = textboxUsername.Text; var password = textboxPassword.Text; var connectionString = string.Format(ConfigurationManager.ConnectionStrings["MyApplication"].ConnectionString,username,password) // at this point you have a connection string whitch could be passed to your Products class (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |