???? 一個應(yīng)用程序，從登入窗體開始，其連接服務(wù)器數(shù)據(jù)庫的配置信息存在特定的文件中。c#自帶的appconfig與webconfig我沒用過，自己感覺用這些文件有一定的局限性，必須遵從特定的編寫方法才能使用，而且有時自己想要的功能沒法實(shí)現(xiàn)。???? 而如果自己定義一個文件，如.xml?？梢允褂肵ML語法寫入任意內(nèi)容（如連接數(shù)據(jù)庫信息，軟件初始化數(shù)據(jù)等）。 ???? 我想問的第一個問題是，大多數(shù)大小型軟件，企業(yè)ERP或QQ軟件、金蝶等。他們記錄這些系統(tǒng)配置信息使用的是哪種方法？主要是可以靈活修改配置文件，不像一些簡單程序那樣，定死配置程序。會使用哪些更好的方法？ ???? 第二個問題：如，使用.xml文件來當(dāng)軟件配置文件的話，涉及到數(shù)據(jù)庫登入信息時，其數(shù)據(jù)必須經(jīng)過加密/解密操作。個人理解：當(dāng)寫入配置信息后，進(jìn)行加密操作，保存文件。當(dāng)讀取配置信息時，先進(jìn)行解密，然后讀取內(nèi)容。 ???? 問題就在這里：讀取信息時，先進(jìn)行解密?？戳司W(wǎng)上一此對XML文件加密解密的文獻(xiàn)。不管加密解密，都要對文件進(jìn)行一定保存操作。那讀取配置信息進(jìn)行解密后，文件被保存。這時打開該文件，就可以看到加密的信息了。這就不安全了。那是不是在讀取文件后，會再一次進(jìn)行加密操作？還是解密后直接讀取信息，并不保存文件？那讀取配置信息的操作是怎樣的？ ???? 第三個問題：在軟件中，操作數(shù)據(jù)庫是很平常的事情，那是不是每次操作數(shù)據(jù)庫時，都要從配置文件讀取配置信息，進(jìn)而連接數(shù)據(jù)庫？還是說在第一次登入窗體的時候，就把這些配置信息保存進(jìn)程序的全局訪問常量中？感覺這樣不安全么！ 本人想了解下編程的思路，菜鳥一個，還請高手指點(diǎn)。