我有用c#编写的web应用程序。它由三个项目组成。其中两个是asp.net mvc项目,其中一个是一个简单的项目,只有我在两个mvc项目中使用的类。所以,这两个mvc应用程序引用了第三个项目。静态方法:在这种情况下使用它有什么危险吗?
我有一个非mvc项目中的静态方法,它基本上是这样做的: 它有两个输入参数:string text,MyEntities db。 MyEntities是我的数据库的一个实例,即.edmx文件。
在方法里面,我解析文本,把它分成不同的行,得到它们的一部分。对于那部分,根据用户的情况,我检查db.tblToy中是否有该名称的记录。
对于每个用户都有一个不同的数据库。 因此,我采取user_id并据此,我在相应的数据库,在tblToy表中搜索。我的意思是,如果该方法返回不正确的结果。例如,对于user1,它将在db中检查user2,因为它是静态的。
该方法是静态的。我不会用类实例调用它。我的问题是:这种方法是静态的吗?
为什么它会很危险? – djechlin 2013-03-10 15:51:33
定义“危险”。正如在安全中,攻击者可能会破坏系统中的某些东西,使用它,否则会破坏MVC模式? – christopher 2013-03-10 15:52:09
@djechlin我编辑了这个问题。见最后一部分。 – 2013-03-10 15:53:27