Pregunta 9: ¿Es necesario que use "opción explícita" en cada archivo ASP?
Respuesta: En aplicaciones prácticas, el concepto de variables VBScript se ha bordeado, permitiendo que las variables se usen directamente en lugar de usar Dim para declarar variables, pero este no es un buen hábito y puede causar fácilmente errores del programa, porque una variable puede definirse repetidamente. Podemos usar la declaración explícita de la opción en el programa, por lo que cuando utilizamos una variable, primero debemos declararla. Si se utiliza una variable no declarada, el programa cometerá un error durante el tiempo de ejecución.
La práctica ha demostrado que el uso de "opción explícita" en archivos ASP puede minimizar la posibilidad de errores del programa y mejorar en gran medida el rendimiento general.
Pregunta 10: ¿Cuáles son las medidas de seguridad al ejecutar archivos ASP?
Respuesta: ASP proporciona un buen mecanismo de protección de código, y todo el código ASP se ejecuta en el lado del servidor y solo devuelve el resultado de la ejecución del código del cliente. Sin embargo, todavía no se descarta que las personas maliciosas destruyan deliberadamente el servidor web, por lo que debe prestar más atención a los problemas de seguridad al escribir archivos ASP.
Aunque en ASP se introduce con Inc como extensión, aún se recomienda usar ASP como extensión para introducir archivos. Cuando estos códigos se ejecutan en un servidor web con un mecanismo de seguridad deficiente, puede explorar el contenido del archivo importado simplemente ingresando la barra de direcciones (Inc es la extensión). Esto se debe a que en el servidor web, si no se define una biblioteca de conexión dinámica que resuelve un determinado tipo (como INC), el archivo se muestra en el código fuente.
Además, no coloque el archivo de la base de datos dentro de la estructura del sitio web, de modo que cuando una persona maliciosa obtenga la ruta de la base de datos, pueda obtener fácilmente la base de datos y luego cambiar el contenido de la base de datos arbitrariamente. Un mejor enfoque es crear un nombre de origen de datos DSN (nombre de fuente de fecha) para la base de datos, que almacena información sobre la conexión al proveedor de datos especificado en el DSN, incluida: "La ubicación física de la base de datos, el tipo de controlador utilizado para acceder a la base de datos y cualquier otro parámetro requerido para que el controlador acceda a la base de datos". Se puede acceder a este DSN directamente durante el acceso a la base de datos.
Pregunta 11: ¿Qué problemas se deben considerar al evaluar un sistema de gestión de bases de datos web?
Respuesta: Al evaluar un sistema de gestión de bases de datos web, se deben considerar tres problemas: problema de múltiples usuarios; La base de datos web establecida debe ser relacional; y la seguridad de la base de datos.
Pregunta 12: ¿Qué es ADO y cómo funciona en la base de datos?
Respuesta: El nombre completo de ADO es ActiveX Data Object (ActiveX Data Object), que es un conjunto optimizado de objetos dedicados para acceder a la base de datos. Proporciona ASP con una solución completa de base de datos del sitio. Actúa en el lado del servidor y proporciona contenido de la página de inicio que contiene información de la base de datos. Al ejecutar comandos SQL, los usuarios pueden ingresar, actualizar y eliminar información sobre la base de datos del sitio en la pantalla del navegador.
ADO incluye principalmente tres objetos: conexión, registro y comando. Sus funciones principales son las siguientes:
· Objeto de conexión: responsable de abrir o conectarse a archivos de base de datos;
· Objeto de registro de registro: accede al contenido de la base de datos;
Objeto de comando: emisión de instrucciones de consulta de acción a la base de datos y ejecutar procedimientos almacenados para SQL Server.
Pregunta 13: ¿Cuál es la diferencia entre usar objetos de registro y objetos de comando para acceder a las bases de datos?
Respuesta: El objeto RegistroSet requerirá que la base de datos transmita todos los datos. Cuando la cantidad de datos es grande, causará bloqueo de red y carga excesiva en el servidor de la base de datos, por lo que se reducirá la eficiencia de ejecución general.