Asp深度揭密（上）

一、Asp基本知识1．Asp是Active Server Pages的简称，是解释型的脚本语言环境；2．Asp的运行需要Windows操作系统，9x下需要安装PWS；而NT/2000/XP则需要安装Internet Information Server（简称IIS）；3．Asp和JSP的脚本标签是“<%%>”，PHP的则可以设定为多种；4．Asp的注释符号是“'”；5.使用附加组件，可以扩展Asp的功能。from www.mypchelp.cn例子：HelloWorld_1.asp<%="Hello,world"%>效果：Hello,worldHelloWorld_2.asp<%for i=1 to 10response.write "Hello,world"next%>效果：Hello,worldHello,worldHello,worldHello,worldHello,worldHello,worldHello,worldHello,worldHello,worldHello,world注意：Asp不区分大小写；变量无需定义也可使用，转换方便；语法检查很松。二、Asp内置对象的使用：可以使用下面的任何ASP内置对象，而不必在ASP脚本中特别声明。1．;;;;Request：定义：可用来访问从浏览器发送到服务器的请求信息，可用此对象读取已输入HTML表单的信息。集：Cookies：含有浏览器cookies的值Form：含有HTML表单域中的值QueryString：含有查询字符串的值ServerVariables：含有头和环境变量中的值例子：request_url.asp<%'获取用户输入，并存入变量user_id=request.querystring("user_id")user_name=request.querystring("user_name")'判断用户输入是否正确if user_id="" thenresponse.write "User_id is null,please check it"response.endend ifif user_name="" thenresponse.write "User_name is null,please check it"response.endend if'打印变量response.write user_id&"<br>"response.write user_name%>效果：当访问http://10.1.43.238/course/request_url.asp?user_name=j时：User_id is null,please check it当访问http://10.1.43.238/course/request_url.asp?user_name=j&user_id=my_id时：my_idj思考：变量是如何在URL中传递和被Asp页面获取的？request_form.htm<style type="text/css"><!--.input {background-color: #FFFFFF; border-bottom: black 1px solid;border-left: black 1px solid; border-right: black 1px solid;border-top: black 1px solid; color: #000000;font-family: Georgia; font-size: 9pt;color: midnightblue;}a:link {color: #1B629C; text-decoration: none}a:hover {color: #FF6600; text-decoration: underline}a:visited {text-decoration: none}--></style><center><form name="course" action="request_form.asp" method="post">User_id：<input type="text" name="user_id" maxlength="20" class="input"><br><br>User_name：<input type="text" name="user_name" maxlength="30" class="input"></form><br><br><a href="javascript:document.course.submit();"> 提 交 </a></center>request_form.asp<%'获取用户输入，并存入变量user_id=request.form("user_id")user_name=request.form("user_name")'判断用户输入是否正确if user_id="" thenresponse.write "User_id is null,please check it"response.endend ifif user_name="" thenresponse.write "User_name is null,please check it"response.endend if'打印变量response.write user_id&"<br>"response.write user_name%>注意：form的action的指向，request_form.asp和request_url.asp在源代码上的区别？2．;;;;Response：定义：用来向浏览器回发信息，可用此对象从脚本向浏览器发送输出。集：Cookies：在浏览器中加入一个cookie方法：End：结束脚本的处理Redirect：将浏览器引导至新页面Write：向浏览器发送一个字符串属性：Buffer：缓存一个ASPCacheControl：由代理服务器控制缓存ContentType： 规定响应的内容类型Expires：浏览器用相对时间控制缓存ExpiresAbsolute：浏览器用绝对时间控制缓存例子：response_redirect.asp<%'去google看看吧response.redirect "http://www2.google.com"response.end%>response_cookies.asp<%'设置和读取cookiesresponse.cookies("time_now")=now()response.write request.cookies("time_now")%>效果：当访问http://10.1.43.238/course/response_cookies.asp时：2002-9-1 16:20:40response_buffer.asp<%'response.buffer=true%><a href="a">a</a><%response.redirect "request_form.htm"%>效果：①．当关闭IIS的缓冲功能，访问该页面时出错a 答复对象 错误 'ASP 0156 : 80004005' 头错 /course/response_buffer.asp，行3 HTTP 头已经写入到 客户浏览器。任何 HTTP 头的修改必须在写入页内容之前。 ②．当关闭IIS的缓冲功能，去掉文件第一行的注释，则页面重定向成功③．当打开IIS的缓冲功能，无论是否去掉文件第一行的注释，页面重定向都成功3．;;;;Server定义：可在服务器上使用不同实体函数，如在时间到达前控制脚本执行的时间。还可用来创建其他对象。方法：CreateObject：创建一个对象实例HTMLEncode：将字符串转化为使用特别的HTML字符MapPath：把虚拟路径转化成物理路径URLEncode：把字符串转化成URL编码的ScriptTimeout：在终止前，一个脚本允许运行的秒数例子：server_htmlencode.asp<%'html encoderesponse.write server.htmlencode("a""time_now")%>效果：a"time_now查看源文件时显示为：a"time_now思考：为什么不是a""time_now这种效果？源文件是怎么了？server_mappath.asp<%'mappathresponse.write server.mappath("server_mappath.asp")%>效果：G:asp_wwwtestcourseserver_mappath.asp思考：如何获取站点根目录的实际路径？如何获取某个目录的实际路径？server_urlencode.asp<%'url encoderesponse.write server.urlencode("atime_now")%>效果：a%5Ctime%5Fnow4．;;;;Application定义：用来存储、读取用户共享的应用程序信息，如可以用此对象在网站的用户间传送信息，当服务器重启后信息丢失。方法：Lock：防止其它用户访问Application集Unlock：使其它用户可以访问Application集事件：OnEnd：由终止网络服务器、改变Global.asa文件触发OnStart：由应用程序中对网页的第一次申请触发例子：application_counter.asp<%'一个使用Application制作的简单计数器Application.lockApplication("clicks")=Application("clicks")+1Application.unlockresponse.write "您是本站第 "&Application("clicks")&" 位访客！"response.write "<br><br>您来自 "&request.servervariables("remote_addr")%>效果：您是本站第 1 位访客！您来自 10.1.43.238思考：本例中lock和unlock有何作用？5．;;;;Session定义：存储、读取特定用户对话信息，如可存储用户对网站的访问信息，当服务器重启后信息丢失。方法：Abandon：处理完当前页面后，结束一个用户会话属性：Timeout：用户会话持续时间（分钟数）事件：OnEnd：在Session Timeout时间以外，用户不再申请页面触发该事件OnStart：由用户对网页的第一次申请时触发例子：session_counter.asp<%'一个使用Session制作的简单计数器session("clicks")=session("clicks")+1response.write "您是本站第 "&session("clicks")&" 位访客！"response.write "<br><br>您来自 "&request.servervariables("remote_addr")%>效果：您是本站第 1 位访客！您来自 10.1.43.238思考：既然session和application都能做到计数，那它们之间有什么区别？如果要做到满100重新开始计数如何实现？三、使用Asp操作数据库：1．通过ODBC或者OLE方式连接的区别？现在有两种连接数据库的方法。一方面，可以用ODBC产生一个连接，这种连接与任何有ODBC驱动器的数据库（即基本上是市场上所有的数据库）兼容；另一方面，可以用原始OLE DB提供商产生一个连接。该用哪个提供商？尽可能用原始OLE DB提供商，因为它提供了对数据更有效的访问。Microsoft正逐步用OLE DB取代ODBC标准，应该仅仅在没有原始OLE DB提供商时使用ODBC。⑴．用ODBC方式连接SQL Server：①．配置ODBC②．连接代码：conn_odbc.asp<%Set Conn = Server.CreateObject("ADODB.Connection")'Conn.Open "DSN=course_dsn;UID=course_user;PWD=course_password;DATABASE=course"Conn.Open "course_dsn","course_user","course_password"%>注意：在配置MyDSN时若指定默认数据库为course则上述代码作用想同，否则第二行的连接方式更有灵活性，可以指定连接某个数据库（当然，前提是course_user对这个数据库有操作权限）。;;;;⑵．用OLE方式连接SQL Server：;;;;conn_ole.asp<%Set Conn = Server.CreateObject("ADODB.Connection")Conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=10.1.43.238,2433; UID=course_user;PWD=course_password;DATABASE=course"%>2．操作数据库：Connection和Recordset联合使用connection和recordset操作数据库，或者只使用connection操作数据库。例子：⑴．联合使用connection和recordset操作数据库use_db_1.asp<%Set conn=Server.CreateObject("ADODB.Connection");;;;'创建连接数据库的对象conn.Open "course_dsn","course_user","course_password";;;;'使用该对象连接数据库Set rs=Server.CreateObject("ADODB.RecordSet");;;;'创建记录集对象rs.Open "select * from user_info",conn,1,1'使用记录集对象打开数据库if rs.recordcount>0 then'如果有记录response.write "User_id;;User_name<br>"for i=1 to rs.recordcount'循环读取所有纪录response.write rs("id")&""&rs("user_name")&"<br>"'向浏览器输出纪录的字段rs.movenext'指针下移一行if rs.eof then exit for'如果到达记录集底部则退出循环nextend if%>效果：User_id;;User_name1ahyi3test⑵．只使用connection操作数据库：use_db_2.asp<%Set conn=Server.CreateObject("ADODB.Connection");;;;'创建连接数据库的对象conn.Open "course_dsn","course_user","course_password";;;;'使用该对象连接数据库conn.execute "delete from user_info"%>效果：user_info表中所有数据被删除思考：两种方式有和区别？各应用于什么场合？3．如何使用事务处理、存储过程和视图？⑴．使用存储过程;;;;①．定义好存储过程CREATE PROCEDURE [output_1]@sid int outputASset @sid=2CREATE PROCEDURE [return_1](@user_name varchar(40),@password varchar(20))ASif exists(select id from user_info where user_name=@user_name and password=@password)return 1elsereturn 0CREATE PROCEDURE [user_info_1](@user_name varchar(40),@password varchar(20))ASselect id from user_info where user_name=@user_name and password=@passwordCREATE PROCEDURE [user_info_2](@user_name varchar(40),@password varchar(20))ASSET XACT_ABORT ONBEGIN TRANSACTIONdelete from user_info where user_name=@user_name and password=@passwordCOMMIT TRANSACTIONSET XACT_ABORT OFFCREATE PROCEDURE [user_info_3] ASselect * from user_info;;;;②．在Asp中调用use_proc.asp<!-- #include virtual="/adovbs.inc" --><%Set conn=Server.CreateObject("ADODB.Connection")conn.Open "course_dsn","course_user","course_password"'使用recordset调用带两个输入参数和返回纪录集的存储过程'CREATE PROCEDURE [user_info_1]'(@user_name varchar(40),@password varchar(20))'AS'select id from user_info where user_name=@user_name and password=@passwordresponse.write "普通的调用方法：<br>"set rs=server.createobject("adodb.recordset")sql="user_info_1 '"&request.querystring("user_name")&"','"&request.querystring("password")&"'"rs.open sql,conn,1,1response.write rs("id")&"<br>"rs.close'使用recordset调用无输入参数，返回纪录集的存储过程，可以使用recordcount等属性'CREATE PROCEDURE [user_info_3] AS'select * from user_inforesponse.write "<br>返回纪录集，可以使用recordcount等属性："sql="exec user_info_3"rs.open sql,conn,1,1for i=1 to rs.recordcountresponse.write "<br>"&rs("user_name")rs.movenextnextrs.closeset rs=nothing'使用command调用带输出参数的存储过程'CREATE PROCEDURE [output_1]'@sid int output'AS'set @sid=2response.write "<br><br>调用带输出参数的存储过程：<br>"set cmd=server.createobject("adodb.command")cmd.activeconnection=conncmd.commandtext = "output_1"cmd.parameters.append cmd.createparameter("@sid",adinteger,adparamoutput)cmd("@sid")=10cmd.execute()bbb=cmd("@sid")response.write bbb&"<br>"set cmd=nothing'使用command调用带两个输入参数和返回值的存储过程'CREATE PROCEDURE [return_1]'(@user_name varchar(40))'AS'if exists(select id from user_info where user_name=@user_name)'return 1'else'return 0response.write "<br>调用带两个输入参数和返回值的存储过程：<br>"set cmd=server.createobject("adodb.command")cmd.activeconnection=conncmd.commandtype = adcmdstoredproccmd.commandtext = "return_1"cmd.parameters.append cmd.createparameter("@return_value",adinteger,adparamreturnvalue)cmd.parameters.append cmd.createparameter("@user_name",advarchar,adparaminput,40)cmd.parameters.append cmd.createparameter("@password",advarchar,adparaminput,20)cmd("@user_name")="tuth"cmd("@password")="yyuyu"cmd.execute()rrr=cmd("@return_value")response.write rrrset cmd=nothingconn.closeset conn=nothing%>;;;;效果：访问http://10.1.43.238/course/use_proc.asp?user_name=ahyi&password=ttt时，出现如下普通的调用方法：12返回纪录集，可以使用recordcount等属性：ahyitettuth调用带输出参数的存储过程：2调用带两个输入参数和返回值的存储过程：1注意：若存储过程无参数，则调用的sql语句直接为存储过程名，一个参数为“存储过程名 参数”，若是多个参数，则“存储过程名 参数1，参数2，……，参数n”；如果在sql语句中加入exec，则在返回的记录集中可以使用recordcount等属性；如果想获得存储过程的返回值或输出参数，可以使用command对象。⑵．使用事务处理①．Asp内嵌的事务支持例子：use_transaction_1.asp<%'Asp中使用事务Set conn=Server.CreateObject("ADODB.Connection")conn.Open "course_dsn","course_user","course_password"conn.begintrans'开始事务sql="delete from user_info"set rs=server.createobject("adodb.recordset")rs.open sql,conn,3,3if conn.errors.count>0 then'有错误发生conn.rollbacktrans'回滚set rs=nothingconn.closeset conn=nothingresponse.write "交易失败，回滚至修改前的状态！"response.endelseconn.committrans'提交事务set rs=nothingconn.closeset conn=nothingresponse.write "交易成功！"response.endend if%>②．数据库级的事务;;;;i．创建存储过程CREATE PROCEDURE [user_info_2](@user_name varchar(40),@password varchar(20))ASSET XACT_ABORT ONBEGIN TRANSACTIONdelete from user_info where user_name=@user_name and password=@passwordCOMMIT TRANSACTIONSET XACT_ABORT OFF;;;;ii．在Asp中调用use_transaction_2.asp<%Set conn=Server.CreateObject("ADODB.Connection")conn.Open "course_dsn","course_user","course_password"sql="user_info_2 '"&request.querystring("user_name")&"','"&request.querystring("password")&"'"set rs=server.createobject("adodb.recordset")rs.open sql,conn,1,1set rs=nothingconn.closeset conn=nothing%>;;;;讨论：两种方式的优劣？⑶．使用视图;;;;在数据库中定义好视图之后，在Asp中如同使用一个表一样来使用视图4．一个数据库分页的例子db_page.asp<%on error resume nextSet conn=Server.CreateObject("ADODB.Connection");;;;'创建连接数据库的对象conn.Open "course_dsn","course_user","course_password";;;;'使用该对象连接数据库set rs=server.createObject("adodb.recordset")sql="select * from user_info order by id desc"rs.open sql,conn,1,1if rs.recordcount>0 then'如果有记录;;;;rs.pagesize=2'每页最多显示2条纪录;;;;'从URL获取当前要显示的页;;;;page=cint(request("page"));;;;'页面参数异常处理;;;;if page="" then page=1;;;;if page<1 then page=1;;;;if page>= rs.pagecount then page=rs.pagecount;;;;rs.absolutepage=page'当前页为page参数指定的页;;;;for i=1 to rs.pagesize'根据pagesize参数的大小循环显示当前页中的纪录response.write "User_id："&rs("id")&"<br>"response.write "User_name："&rs("user_name")&"<br><br>"rs.movenext'纪录指针下移if rs.eof then exit for;;;;'如果到达纪录集底部则退出循环;;;;nextend if'显示翻页按钮if page>1 then;;;;response.write "<a href="&request.servervariables("document_name")&"?page=1>第一页</a>　";;;;response.write "<a href="&request.servervariables("document_name")&"?page="&(page-1)&">上一页</a>　" end ifif page<>rs.pagecount then;;;;response.write "<a href="&request.servervariables("document_name")&"?page="&(page+1)&">下一页</a>　" ;;;;response.write "<a href="&request.servervariables("document_name")&"?page="&rs.pagecount&">最后一页</a>　" end ifresponse.write"页码："&page&"/"&rs.pagecount'关闭对象，释放内存rs.closeset rs=nothingconn.closeset conn=nothing%>思考：分页过程中使用了哪些额外的属性？