请教几个开发过程中的问题?......................
1. 数据层代码生成数据库访问代码手写 还是动软之类的 软件自动生成?(像动软这类生成的不会有bug吧)
如果是用软件生成,你们都用什么软件?
2.关于三层框架
你们的系统都是以三层为基准开发的? 项目中使用MVC模式的多吗?(MVC哪个版本最成熟,学起来能用到开发,估计多久时间)
3. 好久没接触系统开发了。 想回归系统开发,是先研究别人代码框架?
类似 51aspx 的源代码?
4. 数据库交互过程,如果存储过程出现错误,如果回传给调用存储过程的语句,并处理?
(麻烦请间接带上大概的代码,或者请指出用哪些方法)
5. SQL 注入!
我所理解的SQL注入,是在net页面的方法中 先用正则过滤数据,然后用 net.framework的添加参数的方法("name",value)。你们是这样的
吗?
另外: 我以前的存储过程中都是 用sql拼接,这样做法是否安全?(若不好,你们是怎么处理的)
--------------------编程问答-------------------- 动软这类生成的有没有 bug 不好说,不过手动生成能更贴近系统,便于优化 --------------------编程问答--------------------
但是数据层,想多来说。 增删查的格式,包括参数啥的都类似,用动软确实方便了很多。 至于数据以后修改,只要修改相应的方法及可,不是嘛? --------------------编程问答-------------------- 数据库用企业图库,方便简单,用动软生成基于企业图库的存储过程,能用程序过程的就不要拼sql,拼SQL的最好检测下注入。其它层也全部用动软自动生成,生成后修改成自己需要的代码。我们一般都是分三层来的,MVC还没接触过 --------------------编程问答-------------------- 用存储过程就不用 防注入了?
企业图库不懂 --------------------编程问答-------------------- 数据层解决方案很多 linq to sql要比动软更加方便 entity framework则是现在更加流行的 说白了就是个ORM工具的选择
三层也是看情况 如果我只是快速搞个原型出来完全没必要 直接拖控件各种datalist
回归系统开发这个不懂 还不如说我以前是搞BS的现在要搞CS该看点儿什么
存储过程出错就抛异常了 你捕获异常就行
注入现在就是参数化输入 而不是拼接SQL 对于存储过程来说肯定是参数化输入的 而且存储过程本身有数据类型的检验 等于双重保险 --------------------编程问答-------------------- 1 数据库访问肯定是手写好!
2 不予置评!
3 好久没接触过系统的话,建议看看以前自己写的,再复习一下,再去做比较好上手(个人意见)
4 如果存储过程出现错误?你调用存储过程的语句都加上try{} catch{} 不就捕捉到异常了吗!
5所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
--------------------编程问答-------------------- 其实用那个都不是问题,完善就好
补充:.NET技术 , C#
