Asp編碼優(yōu)化技巧(二)
發(fā)布時(shí)間:2008-08-21 閱讀數(shù): 次 來源:網(wǎng)樂原科技
6�、使用adovbs.inc文件中定義的常量打開記錄集
打開記錄集時(shí),可以定義記錄集打開的游標(biāo)類型和鎖定類型��。在adovbs.inc文件中定義了一些常量來定義這些類型�����。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面�。下面列舉幾個(gè)常用的游標(biāo)類型和鎖定類型。
游標(biāo)類型:adOpenFowardOnly游標(biāo)只能向前�;adOpenKeyset游標(biāo)可向前或者向后,如一用戶添加記錄��,新記錄不會(huì)出現(xiàn)在記錄集中���;adOpenDynamic游標(biāo)動(dòng)態(tài)隨意��;adOpenStatic記錄集不對(duì)其他用戶造成的記錄修改有所反映�。
鎖定類型:adLockReadOney不能修改記錄集中的記錄�;adLockPessimistic在編輯一條記錄時(shí)鎖定它;adLockOptimstic調(diào)用記錄集Update方法時(shí)才鎖定記錄��;adLockBatchOpeimstic記錄只能成批更新�����。
<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->
<%
connectme="DSN=xur;uid=xur;pwd=xur"
sqltemp="select * from publishers where name='xur'"
set rstemp=Server.CreateObject("adodb.Recordset")
rstemp.open sqltemp, connectme, adOpenStatic�,adLockOptimstic
response.write rstemp.recordcount & " records in<br>" & sqltemp
rstemp.close
set rstemp=nothing
%>
7��、避免在使用global.asa文件中進(jìn)行對(duì)象定義
由于global.asa文件中的內(nèi)容可以為站點(diǎn)內(nèi)所有文件引用��,無疑���,在global.asa文件中進(jìn)行對(duì)象定義可以省去很多重復(fù)工作。比如在global.asa中的application_onstart函數(shù)中進(jìn)行如下定義:
<%SUB application_onstart
set application("theCONN")=server.createobject("adodb.connection")
END SUB %>;
這樣就可以在站點(diǎn)任何代碼中做類似引用:
<%
mySQL="select * from publishers where state='xur'
set rstemp=application("theconn").execute(mySQL)
%>
同樣地��,可以在session_onstart函數(shù)中創(chuàng)建記錄集對(duì)象
<%SUB session_onstart
set session("rstemp")=server.createobject("adodb.recordset")
END SUB %>
然后在站點(diǎn)也面中進(jìn)行如下引用:
<%
mySQL="select * from publishers where state='xur'
set session("rstemp")=conntemp.execute(mySQL)
%>
但這樣做的同時(shí)也有很大的負(fù)面影響���,由于Application和session變量都只有在關(guān)閉網(wǎng)站的時(shí)候才釋放占用的資源�����,所以session參數(shù)會(huì)浪費(fèi)大量不必要內(nèi)存���,而且此時(shí)application變量成為服務(wù)器性能的瓶頸。
解決方法:建立定義對(duì)象asp頁面�,在需要進(jìn)行調(diào)用這些對(duì)象的頁面上,引入這張asp頁面�。假設(shè)定義對(duì)象的asp頁面名稱為define.asp,則只要在對(duì)應(yīng)asp頁面中加入以下語句就能引入該頁面�。
<!--#INCLUDE VIRTUAL="/define.asp" -->
在進(jìn)行頁面引進(jìn)時(shí),最好在待引進(jìn)的asp文件中不要包含語句�。因?yàn)樵赼sp文件中�,只能有一句由@來定義的腳本解析語言�����。
8�����、安全防護(hù)
asp提供了很好的代碼保護(hù)機(jī)制�����,所有的asp代碼都在服務(wù)器端執(zhí)行而只返回給客戶端代碼執(zhí)行結(jié)果�。即便這樣���,在老版本的IIS中還可以在文件名后面家::$DATA來查看asp的源代碼�,這已經(jīng)屬于Web Server安全范疇不在本文討論范圍內(nèi)����。下面提出兩點(diǎn)簡(jiǎn)單的安全注意事項(xiàng)。
雖然在asp中建議引入文件以inc作為擴(kuò)展名�,在這里仍建議以asp作為引文件的擴(kuò)展名。當(dāng)這些代碼在安全機(jī)制不好的Web Server上運(yùn)行時(shí)�����,只需在地址欄上輸入引入文件的地址(inc為擴(kuò)展名),就可以瀏覽該引入文件的內(nèi)容�����,這是由于在Web Server上��,如果沒有定義好解析某類型(比如inc)的動(dòng)態(tài)連接庫時(shí)���,該文件以源碼方式顯示�。
不要把數(shù)據(jù)庫文件放在網(wǎng)站結(jié)構(gòu)內(nèi)部���,這樣�,當(dāng)惡意人士獲取數(shù)據(jù)庫路徑后���,就可以輕易獲取該數(shù)據(jù)庫�,進(jìn)而肆意更改數(shù)據(jù)庫內(nèi)容�����。比較好的做法是,為數(shù)據(jù)庫建立DSN(Date Source Name)����,而在進(jìn)行數(shù)據(jù)庫訪問時(shí)直接訪問該DSN。
桂公網(wǎng)安備45010502000253號(hào)
電子營(yíng)業(yè)執(zhí)照
