我正在创建一个混合移动应用程序(phonegap应用程序),其中所有数据库内容都是使用来自移动应用程序的WCF服务调用完成的。我对该应用程序中的最佳实践有一些疑问。
1)如何使用用户名和pwd从移动应用程序向服务验证用户身份。现在,用户验证码是使用启用了CORS的post动词编写的。我认为它比jsonp更安全。但除此之外,我还需要实施更多的安全机制吗?可能是所有的数据通话(不仅是用户验证)?请建议我。
2)在我的代码中,我实现了一个wcf,如下所示。
SqlCommand cmd = new SqlCommand("INSERT INTO MyTable(ID,Name,Description,) VALUES(@ID,@Name,@Description)", conn);
SqlDataAdapter da = new SqlDataAdapter(cmd);
cmd.Parameters.Add(new SqlParameter("@Description", des));
cmd.Parameters.Add(new SqlParameter("@Name,", name));
conn.Open();
try
{
cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw e;
}
finally
{
conn.Close();
}
我是否需要遵循任何最佳做法?在sql命令和异常处理?我知道throw会向用户显示错误消息。那么我需要自定义异常吗?我是否需要在不同的catch块中检查所有异常处理选项,而不是像上面那样检查一般的异常处理? 感谢。