第15章 怎样写好程序.ppt

性能提高的技巧 不要用Exception控制程序流程 try { result = 100 / num; } catch (Exception e) { result = 0; } if (num != 0) result = 100 / num; else result = 0; 数据访问 编写良好的代码对性能至关重要 不要受阻在数据库服务器上 简单事项, 比如关闭数据库连接 数据代码检查表: 分析并优化数据表索引 利用ADO.NET的输出参数 推荐: 使用存储过程 可以消除数据库的往返访问 通过使用数据库事务而避免分布式事务的耗费 .NET 数据访问 .NET中多种数据访问方法 SQL vs. OLEDB vs. ODBC数据提供者 DataReaders vs. DataSet 数据提供者选择: 使用SQL服务器时使用Data.SqlClient中的类型 推荐: DataReader: 用于只进的只读访问 DataSet: 用于缓存或者Web服务 使用缓存 什么是缓存？ 缓存的三种方式: 页输出缓存 页片断缓存 数据缓存  应用的安全考虑 修改数据库的文件名和扩展名，尽量让别人猜不出来。 因为授权只对.aspx文件有效，对HTML文件无效。解决方法是修改扩展名为.aspx。 数据库中用户密码也可以加密 （关于加密请看后面示例） System.web.security 此命名空间包含用于在 Web 服务器应用程序中实现 ASP.NET 安全性的类。 在ASP.NET中我们需要额外的对象加密。HashPasswordForStoringInConfigFile方法非常容易使用，并且，它支持“SHA1”和“MD5”散列算法。 加密与解密 System.Security.Cryptography 使用CryptoStream 加密示例 FileStream stream = new FileStream(“C:\\test.txt”,FileMode.OpenOrCreate,FileAccess.Write); DESCryptoServiceProvider cryptic = new DESCryptoServiceProvider(); cryptic.Key = ASCIIEncoding.ASCII.GetBytes(“ABCDEFGH”); cryptic.IV = ASCIIEncoding.ASCII.GetBytes(“ABCDEFGH”); CryptoStream crStream = new CryptoStream(stream,cryptic.CreateEncryptor(),CryptoStreamMode.Write); byte[] data = ASCIIEncoding.ASCII.GetBytes(“Hello World!”); crStream.Write(data,0,data.Length); crStream.Close(); stream.Close(); 解密示例 FileStream stream = new FileStream(“C:\\test.txt”,FileMode.Open,FileAccess.Read); DESCryptoServiceProvider cryptic = new DESCryptoServiceProvider(); cryptic.Key = ASCIIEncoding.ASCII.GetBytes(“ABCDEFGH”); cryptic.IV = ASCIIEncoding.ASCII.GetBytes(“ABCDEFGH”); CryptoStream crStream = new CryptoStream(stream,cryptic.CreateDecryptor(),CryptoStreamMode.Read); StreamReader reader = new StreamReader(crStream); string data = reader.ReadToEnd(); reader.Close(); stream.Close(); 敏感数据 Do avoid secrets when you can Consider using integrated authentication Use layered protection when you need secrets Access control settings Data Protection API (DPAPI) Use aspnet_setreg for ASP.NET secrets