在开发WEB应用程序时,数据库连接字符串可以以明文放在配置文件里,但是在开发Winform时就不能用明文放在配置文件里,不然就没有安全可言,
如果放加密字符串在配置文件里,就只能亲自动手写dataSet,不能使用VS自动生存的强类型DateSet,以及以很多自动功能,如bindingSource,BindingNavigator等,
当然这不是最主要的,最主要的是不能自动生成窗体绑定数据库的种控件,各位在这方面是如何处理的呀?
有什么第三方工具或是可以修改自动生存的DateSet文件吗?,哪个文件我看不懂不知道修改什么地方,
如果放加密字符串在配置文件里,就只能亲自动手写dataSet,不能使用VS自动生存的强类型DateSet,以及以很多自动功能,如bindingSource,BindingNavigator等,
当然这不是最主要的,最主要的是不能自动生成窗体绑定数据库的种控件,各位在这方面是如何处理的呀?
有什么第三方工具或是可以修改自动生存的DateSet文件吗?,哪个文件我看不懂不知道修改什么地方,
解决方案 »
- DataTable的Merge方法
- Winform树形菜单和文件读写
- SetWindowLong问题,请来领分。请斑竹不要移动到非技术区。谢谢。
- 因为程序启动要从数据库读一些初始化数据,时间较长,想先显示一个窗口,然后再关闭,该怎么办.
- 一个小问题!
- 各位好,有个关于FlippingBook的问题!
- 高手请进——如何在web页面上动态生成可录入控件?????急需!三克油啦!!
- c#中使用.ado出现错误,帮忙看看
- 大家帮忙看看我的SqlCommand.ExecuteNoQuery为什么总是返回-1?
- 请问如何取得SqlDataReader中的一个字段的值呢?
- Console.writeLine();求解释
- Dos 命令
我想用VS自动工具,开发Winform程序,但是不可以把连接字符串明文放在配置文件里如果字符串放在程序中每一次服务器地址更改就会头大
<configuration>
<appSettings>
<add key="connectingString" value="Server=192.168.1.110;Database=数据库名;User ID=用户名;Password=密码"/>
</appSettings>
<startup><supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/></startup></configuration>
一般来说客户端都是跟Server交互,由Server跟DB交互。
当然,如果你做的只是学校里面那些 糊弄人的“项目”,这些都是无所谓的。
{
get
{
return "Data Source=WF;Initial Catalog=HotelManage;User ID=sa;pwd=sasa";
}
} public static SqlCommand comm;
//查询所有
public static SqlDataReader getdateReager(string sql)
{
SqlConnection conn = new SqlConnection(connString);
conn.Open();
SqlCommand comm = new SqlCommand(sql, conn);
SqlDataReader dr = comm.ExecuteReader(CommandBehavior.CloseConnection);
return dr;
}
开发Webform程序就在web.config 配置
自己好好看下书
并且,还能够在发布安装后修改。
如果你要这么说,那是没有办法了,无论是用连接串,还是用DataSet绑定,都是直接连接数据库,监听都可以被发现地址和端口, 除非你完全信任自己的技术,你自己开发一个服务端(让服务端连接数据库),不过不见得你的的安全就做的比微软做的好。所以,不要纠结些没有意义的事,就目前阶段的能力,就做能力之内的事, 数据库你可以配置的更安全点。再说了,你给都给家客户端用了,人家知道你的数据库连接密码又有什么问题的。 再说了,那密码还是要客户自己输入的。关键是你要给这个客户的账号和密码要配置好策略,这才是关键,在保证所有功能的前提下做最大的功能权限限制。