[积累]ASP.NET开发经验积累

想到什么写什么,看到什么抄什么先吧。哈哈

在开发过程中,通过摸索查资料,收集了一些值得提出来的经验:

a) 相对于原来的 for 语句 foreach 具有更好的执行效率, foreach 的平均花费时间只有 for 的 30% 。通过测试结果在 for 和 foreach 都可以使用的情况下,我们推荐使用效率更高的 foreach 。另外, 用 for 写入数据时间大约是读取数据时间的 10 倍左右;

b) 在 asp.net程序中,使用sa账号的是一种非常不安全的做法,它具有在数据库上执行任何操作的权限。黑客可以调用类似于xp_cmdshell这样的扩展存储过程进行攻击;

c) 在处理数据交互的时候,尽量将组织 SQL 语句的处理放到中间层(比如专门的数据操作类、存储过程等),这是防止注入式攻击的有效方法;

d) 避免到服务器的不必要的往返过程。使用 Page.IsPostBack 避免对往返过程执行不必要的处理;

e) 一定要禁用调试模式;

f) 一般情况下 , 读取大量数据 , 对返回数据不做大量处理用 SqlDataReader. 对返回数据大量处理用 DatSet 比较合适 . 对 SqlDataReader 和 DataSet 的选择取决于程序功能的实现;

g) 数据绑定建议使用 ```

ctype(Container.DataItem,DataRowView).Row(" 字段名 ")

1
2以上摘自 
3
4#  hedonister的专栏 ** 的 Web  ** ** 开发学习体会  **
5
6#  ** ++  ** ** **
7
8待续
Published At
Categories with Web编程
Tagged with
comments powered by Disqus