Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

8 Prinsip Penting untuk Pengkodean ASP

Penulis:Eve Cole Waktu Pembaruan:2025-02-28 09:16:01

Artikel ini memperkenalkan delapan prinsip yang harus kita patuhi saat menulis kode menggunakan ASP. Saya harap ini akan membantu Anda, mari kita lihat bersama!

ASP adalah singkatan dari halaman server aktif, yang berarti halaman server dinamis. ASP adalah aplikasi yang dikembangkan oleh Microsoft untuk menggantikan program skrip CGI. Di sini kami hanya memiliki beberapa diskusi sederhana tentang optimasi kode.

1. Deklarasikan variabel vbscript

Dalam ASP, VBScript diberikan dengan dukungan yang kuat dan dapat dengan mulus mengintegrasikan fungsi dan metode VBScript, yang memberikan kenyamanan besar untuk memperluas fungsi ASP yang ada. Karena konsep jenis variabel telah dikaburkan dalam ASP, banyak programmer terbiasa tidak mendeklarasikan variabel VBScript selama interaksi antara ASP dan VBScript, yang meningkatkan beban penguraian server dan dengan demikian mempengaruhi kecepatan permintaan respons server.

Mengingat hal ini, kami dapat memaksa pengguna untuk melakukan deklarasi variabel dalam VBScript seperti kami memaksa pengguna untuk melakukan deklarasi variabel di VB. Metode implementasi adalah menempatkan <% opsi eksplisit%> di awal jalur program ASP.

2. Kode alamat URL

Ketika kami menggunakan ASP untuk secara dinamis menghasilkan alamat URL dengan parameter dan melompat, adalah normal untuk menguraikan di IE, tetapi ketika menjelajah Netscrape, ada kesalahan sebagai berikut:

  1. Httperror400
  2. 400badRequest
  3. Duetomalformedsyntax, tidak ada yang tidak bisa diselenggarakan oleh server.
  4. TheClient tidak perlu diperoleh dengan cara yang tidak masuk akal.

Solusinya adalah dengan menggunakan metode urlencode dari objek server bawaan ASP untuk mengkode URL parameter URL yang dihasilkan.

  1. <%
  2. Url = xur.asp
  3. var1 = nama pengguna = & server.urlencode (xur)
  4. var2 = & company = & server.urlencode (xurstudio)
  5. var3 = & phone = & server.urlencode (021-53854336-186)
  6. response.redirecturl &? & var1 & var2 & var3
  7. %>

3. Bersihkan objek

Setelah menggunakan objek, pertama -tama gunakan metode tutup untuk membebaskan sumber daya sistem yang ditempati oleh objek; Saat itu, saya menabrak IIS saya dengan membuat lebih dari 100 rekor di halaman tanpa objek yang jelas. Kode berikut menggunakan konten database untuk membuat daftar drop-down. Contoh kode adalah sebagai berikut:

  1. <%mydsn = dsn = xur; uid = xur; pwd = xur
  2. mysql = pilih*fromauthorswhereau_id <100
  3. setConnTemp = server.CreateObject (adodb.connection)
  4. conntemp.openmydsn
  5. setRstemp = conntemp.execute (mysql)
  6. ifrstemp.eofthen
  7. response.write database kosong
  8. response.writemysql
  9. conntemp.close
  10. setConnTemp = tidak ada
  11. respons.end
  12. endif%>
  13. <%dountilrstemp.eof%>
  14. <%
  15. rstemp.movenext
  16. lingkaran
  17. rstemp.close
  18. SetRstemp = tidak ada
  19. conntemp.close
  20. setConnTemp = tidak ada
  21. %>

4. Buat kueri SQL menggunakan string

Menggunakan string untuk menetapkan kueri tidak mempercepat kecepatan penguraian server. Tetapi masih disarankan untuk menggunakan string alih -alih pernyataan kueri sederhana untuk meminta. Keuntungan dari ini adalah bahwa ia dapat dengan cepat menemukan masalah program, sehingga memfasilitasi dan secara efisien menghasilkan program. Contohnya adalah sebagai berikut:

  1. <%mysql = pilih*
  2. mysql = mysql & fromempublishers
  3. mysql = mysql & wherestate = 'ny'
  4. response.writemysql
  5. setRstemp = conntemp.execute (mysql)
  6. rstemp.close
  7. SetRstemp = tidak ada
  8. %>

5. Gunakan kasing untuk memilih kondisi

Saat membuat seleksi bersyarat, cobalah menggunakan pernyataan kasus dan hindari menggunakan pernyataan IF. Menggunakan pernyataan kasus dapat membuat program dapat mengalir dan mengeksekusi lebih cepat daripada pernyataan IF. Contohnya adalah sebagai berikut:

  1. <%
  2. Fori = 1to1000
  3. n = i
  4. Response.writeaddsuffix (n) & <br>
  5. BERIKUTNYA
  6. %>
  7. <%
  8. Functionaddsuffix (num)
  9. numpart = kanan (num, 1)
  10. SELECTCASESENUMPART
  11. Case1
  12. Ifinstr (num, 11) lalu
  13. num = num & th
  14. KALAU TIDAK
  15. num = num & st
  16. Endif
  17. Kasus2
  18. Ifinstr (num, 12) lalu
  19. num = num & th
  20. KALAU TIDAK
  21. num = num & nd
  22. Endif
  23. Kasus3
  24. Ifinstr (num, 13) lalu
  25. num = num & th
  26. KALAU TIDAK
  27. num = num & rd
  28. Endif
  29. Case4
  30. num = num & th
  31. Caseelse
  32. num = num & th
  33. Endselect
  34. AddSuffix = num
  35. Fungsi endfungsi
  36. %>

6. Gunakan konstanta yang didefinisikan dalam file adovbs.inc untuk membuka set rekaman

Saat membuka set rekaman, Anda dapat menentukan jenis kursor dan jenis kunci yang dibuka oleh set rekaman.

Ada beberapa konstanta yang ditentukan dalam file adovbs.inc untuk menentukan jenis ini. File adovbs.inc disimpan di direktori/inetpub/iissamples/iisamples. Di bawah ini adalah beberapa jenis kursor yang umum digunakan dan jenis kunci.

Jenis kursor:

Kursor yang diadopsi hanya dapat bergerak maju;

Kursor AdopenKeyset dapat maju atau mundur.

Dinamika kursor Adopendynamic dan acak;

Set catatan adopsi tidak mencerminkan modifikasi catatan yang disebabkan oleh pengguna lain.

Jenis kunci:

AdlockReadoney tidak dapat memodifikasi catatan dalam set rekaman;

Adlockpessimistic mengunci catatan saat mengeditnya;

Catatan hanya terkunci ketika adlockoptimstic memanggil metode pembaruan set rekaman;

Catatan AdlockBatchopeImstic hanya dapat diperbarui dalam batch.

  1. <!-#includeVirtual =/adovbs.inc->
  2. <%
  3. ConnectMe = dsn = xur; uid = xur; pwd = xur
  4. sqltemp = pilih*frommpublisherswherename = 'xur'
  5. setRStemp = server.CreateObject (adodb.recordset)
  6. rstemp.opensqltemp, connectMe, adoptatic, adlockoptimstic
  7. response.writersemp.recordcount & recordin <br> & sqltemp
  8. rstemp.close
  9. SetRstemp = tidak ada
  10. %>

7. Hindari definisi objek di file global.asa

Karena konten dalam file global.ASA dapat direferensikan oleh semua file di Situs, tidak diragukan lagi, mendefinisikan objek dalam file global.asa dapat menyimpan banyak duplikasi.

Misalnya, dalam fungsi Application_onstart di global.asa, definisi berikut dibuat:

  1. <%Subapplication_onstart
  2. SetApplication (theconn) = server.CreateObject (adodb.connection)
  3. Endsub%>;

Ini memungkinkan Anda untuk membuat referensi serupa dalam kode apa pun di Situs:

  1. <%
  2. mysql = pilih*frommpublisherswherestate = 'xur'
  3. setRStemp = Aplikasi (theconn) .Execute (mysql)
  4. %>

Demikian pula, objek set rekaman dapat dibuat di fungsi session_onstart

  1. <%Subsesi_onstart
  2. setSession (rstemp) = server.CreateObject (adodb.recordset)
  3. Endsub%>

Kemudian, kutipan berikut dibuat di situs:

  1. <%
  2. mysql = pilih*frommpublisherswherestate = 'xur'
  3. setSession (rstemp) = conntemp.execute (mysql)
  4. %>

Namun, melakukan ini juga memiliki dampak negatif yang besar. pertunjukan. .

Larutan:

Buat halaman ASP untuk mendefinisikan objek, dan perkenalkan halaman ASP ini pada halaman tempat objek ini perlu dipanggil. Dengan asumsi bahwa nama halaman ASP dari objek yang ditentukan didefinisikan.asp, halaman dapat diperkenalkan dengan menambahkan pernyataan berikut ke halaman ASP yang sesuai.

Saat memperkenalkan halaman, sebaiknya tidak memasukkan <%@language = vbscript%> pernyataan dalam file ASP yang akan diperkenalkan. Karena dalam file ASP, hanya ada satu bahasa parsing skrip yang ditentukan oleh @.

8. Perlindungan Keselamatan

ASP menyediakan mekanisme perlindungan kode yang baik, dan semua kode ASP dijalankan di sisi server dan hanya mengembalikan hasil eksekusi kode klien. Meski begitu, dalam versi lama IIS, Anda dapat melihat kode sumber ASP setelah nama file :: $ data, yang sudah berada dalam ruang lingkup keamanan server web dan tidak berada dalam ruang lingkup artikel ini. Berikut ini adalah dua tindakan pencegahan keamanan sederhana.

Meskipun disarankan untuk memperkenalkan file dengan Inc ASP sebagai ekstensi, masih disarankan untuk menggunakan ASP sebagai ekstensi untuk memperkenalkan file di sini. Ketika kode -kode ini dijalankan di server web dengan mekanisme keamanan yang buruk, Anda dapat menelusuri konten file yang diimpor dengan hanya memasukkan bilah alamat (Inc adalah ekstensi). Ini karena di server web, jika pustaka koneksi dinamis dari tertentu Ketik (seperti Inc) tidak ditentukan, file ditampilkan dalam kode sumber.

Jangan letakkan file database di dalam struktur situs web, sehingga ketika orang jahat memperoleh jalur basis data, ia dapat dengan mudah mendapatkan database dan kemudian mengubah konten database secara sewenang -wenang. Pendekatan yang lebih baik adalah membuat DSN (nama sumber tanggal) untuk database, dan mengakses DSN secara langsung saat mengakses database.

Melalui pengenalan delapan prinsip tentang pengkodean ASP dalam artikel ini, saya harap ini dapat membantu Anda.

Artikel Terkait