文档介绍:安全性问题(难) ?检测 FTP 服务器文件被恶意人士、病毒修改,上传一个和 excel 文件同名的 md5 后缀的文件,内容是 excel 文件的 md5 值,数据导入之前先读服务器上 excel 文件的值,然后与服务器上的 md5 文件比对,如果不相等就是被篡改了。?上述解决方式的缺陷:恶意人士可以修改完文件用 MD5 算法算一个值替换 md5 文件,用上面的方法就没法发觉篡改了。这就涉及到一个“呼叫中心系统如何相信从 FTP 上下载的 excel 文件就是门店上传上去的 excel 文件,没有被篡改过”,这就是一个信任的问题,数据的安全传输必须涉及到一个“信任谁”的问题,上面的算法显然是“信任 MD5 算法不被人所知”显然这是不可能的。计算文件 MD5 值的方法见备注。安全性问题 2 ?双方约定一个密钥,并且信任“密钥只有双方知道”, 门店在计算 md5 值的时候把文件的 MD5 值加上密钥再次进行 md5 运算,总部也是如此,由于我们相信恶意人士不知道密钥,因此它修改了文件,也无法生成正确的 md5 值。在如鹏网第三方支付中还会涉及到改造我们的程序(亮点!侃点!) ?分店上传计算 MD5 值的时候要考虑密钥–开发一个上传工具供分店适用,分店选择一个数据文件(文件名不确定,所以需要用户选择),然后工具将数据文件上传到 FTP 服务器,然后自动上传到服务器,并且根据双方约定的密钥生成 md5 文件(内容是 MD5 值,文件名和上传的数据文件一样,后缀是 md5 ) ?数据导入的时候校验 MD5 值–数据导入的时候不仅读取文件的内容,还要计算文件的 md5 值(加上密钥),然后和服务器上下载的 MD5 文件内容比较来校验文件是否被修改,如果被修改就不允许导入。门店上传工具?分店用工具自动化将 ERP 系统导出的 excel 文件上传到 FTP 服务器,文件名为“ ”。?分店编号、 FTP 服务器地址、 FTP 服务器用户名、密码先写固定值。?开始开发!做一个界面:两个按钮,一个按钮弹出 OpenfileDialog 选择 ERP 导出文本文件,第一个按钮点击后上传到服务器。?(*)改图标、做安装包应用程序配置?系统中有很多值需要动态配置,比如 FTP 的地址、密钥等,差旅费的故事。如鹏网项目中还会涉及到配置平台。?用更通用的 方案, ?通用方法:在 中增加<appSettings> 段,见备注,注意要加到 configuration 下, 读取的时候 string ftp = ["FTP 地址"],要添加对 System. Configuration 的引用。在 AppSettings 中只能通过程序来读,很难通过程序来写?运行的时候用户只要修改 exe 文件就可以(注意部署运行不要修改 ,因为 不会发布到客户的电脑上,相当于源代码) ?练习:把呼叫中心项目中的需要配置的项放到 中拼音检索(面试侃点) ?为什么要用拼音检索?坐席只能根据客户的语言进行判断,无法准确写对姓名。? Visual Studio International Pack ?练习:根据文档学习使用方法。发下安装包自己探索。目标:输出一个汉字的拼音。? CHS : Simplifed Chinese ,简体中文。 CHT : Traditional Chinese :繁体中文。?两种实现方式:实时检索(速度慢); 增加一个拼音字段(速度快,有冗余,必要的冗余是可以的) ?什么叫冗余:就是这个字段不是必要的。?提高运行速度:用冗余, Dictionary 、索引、冗余列、 Cache 。?生成拼音的方式,点击按钮来生成?练习:实现按拼音检索功能?练习:自己根据文档学习简繁转换类的使用。复合检索?多个条件组合查询方便数据定位。就像拼音检索一样找核心难点。动态设定 SQL 语句?注意不要把 SQL 拼成一个疙瘩呀。?虽然 SQL 语句也是动态拼接的,但是 SQL 语句的所有内容都是程序员自己写的,不存在客户输入介入的时机,所以拼 SQL 语句的过程没有注入漏洞攻击! ?(*)某个条件不勾选的时候应该禁用控件。?发现程序错误的时候,在可能错误的地方,或者你期望是****的地方设置断点, 看看可能出错的各个变量、表达式的值。?当你读不懂代码的时候,也可以在关键的地方多设置几个断点,然后一边执行,一边看变量的变化。?两个问题:如何取得不带音调的字的所有拼音;不要在 sql 语句里面 like ***@name ,"%"+tx