Farseer

摘要： 看到一份微软的文档,介绍了Axapta中的保留字,把Axapta中特有的一些保留字和摘录如下:anytype: 说明:该类型的方法可以返回任意类型的数据. 举例: anytype Method1(Args a){ // Commands Return xyz;} at 说明:跟保留字Window结合使用,可以指定输出窗体在Axapta主窗体的相对位置. 举例: ... 阅读全文

摘要： 几个危险的API,及其应对方式和最新的BP提示.1.Direct SQL通过Connection和Statement类执行SQL语句,会有遭受SQL注入攻击的危险.用来封装该功能的核心类SysSQLBuilder 也有同样的危险.记住Record-Level和Filed-Level的安全机制,不会在Statement上强制执行.如下语句就有SQL注入危险. void MyFunction str ... 阅读全文

摘要： 从微软的网站上下了最新的技术文档,Writing Secure X++ Code,边看边Mark一下.CAS(Code Access Security)why?CAS通过一下措施为调用有危险的APIs提供保护.1.它保证未经确认的代码使用危险APIs时在调用堆栈上有恰当的权限.2.它保证使用危险APIs的请求执行在安全代码并保存在AOT中.3.它保证使用危险APIs的代码跟危险APIS运行在同一层... 阅读全文