Page d'accueil>Tutoriel de programmation réseau>Tutoriel ASP

ASP Codage Optimization Skills

Auteur:Eve Cole Date de mise à jour:2025-03-07 23:00:03

ASP (Active Server Page) est une technologie de développement de pages Web dynamique basée sur la plate-forme PWS (Personal Web Server) & IIS (Internet Information Server) lancé par Microsoft, qui devient désormais plus mature et parfait. Ici, nous n'avons que quelques discussions simples sur l'optimisation du code.

8 techniques d'optimisation de codage ASP:

1. Déclarer les variables VBScript

Dans ASP, VBScript reçoit un support solide et peut intégrer de manière transparente les fonctions et méthodes VBScript, ce qui offre une grande commodité pour l'extension des fonctions existantes d'ASP. Étant donné que le concept de types de variables a été floue dans ASP, de nombreux programmeurs sont habitués à ne pas déclarer les variables VBScript pendant l'interaction entre ASP et VBScript, ce qui augmente la charge d'analyse du serveur et affecte ainsi la vitesse de demande de réponse du serveur.

Compte tenu de cela, nous pouvons forcer l'utilisateur à effectuer des déclarations variables dans VBScript comme nous obligeons l'utilisateur à effectuer des déclarations variables dans VB. La méthode d'implémentation consiste à placer <% l'option explicite%> au début de la ligne du programme ASP.

2. Encoder l'adresse URL

Lorsque nous utilisons ASP pour générer dynamiquement une adresse URL avec des paramètres et sauter, il est normal de analyser dans IE, mais lors de la navigation sur le netscrapes, il y a des erreurs comme suit:

  1. Httperror400
  2. 400BADREQUEST
  3. DUETOMALFORMEDSYNTAX, la question ne pouvait pas être Beunderstory par le serveur.
  4. L'éclairage ne devrait pas être le point de vue avec des modifications.

La solution consiste à utiliser la méthode URLencode de l'objet de serveur intégré ASP pour coder les paramètres URL générés.

  1. <%
  2. Url = xur.asp
  3. var1 = username = & server.urlencode (xur)
  4. var2 = & company = & server.urlencocode (xurstudio)
  5. var3 = & phone = & server.urlencode (021-53854336-186)
  6. réponse.redirectUrl &? & var1 & var2 & var3
  7. % >

3. Effacer l'objet

Après avoir utilisé l'objet, utilisez d'abord la méthode Close pour libérer les ressources système occupées par l'objet; ensuite définir la valeur de l'objet sur rien pour libérer l'objet pour occuper la mémoire. À l'époque, j'ai écrasé mon IIS en créant plus de 100 ensembles d'enregistrements sur une page sans objets clairs. Le code suivant utilise le contenu de la base de données pour créer une liste déroulante. L'exemple de code est le suivant:

  1. <% mydSn = dsn = xur; uid = xur; pwd = xur
  2. mysql = select * FromAuthorswHereau_id < 100
  3. setConnTemp = server.createObject (adodb.connection)
  4. contempt.openmydsn
  5. setRstemp = ConnTemp.Execute (MySQL)
  6. ifrstemp.eofthen
  7. réponse. La base de données de l'écriture est vide
  8. réponse.writemysql
  9. ConnTemp.close
  10. setConnTemp = rien
  11. réponse.
  12. Endif% >
  13. <% doulrstemp.eof% >
  14. <%
  15. rstemp.movènext
  16. boucle
  17. rtestp.close
  18. Setrstemp = rien
  19. ConnTemp.close
  20. setConnTemp = rien
  21. % >

4. Créer une requête SQL à l'aide de chaînes

L'utilisation de chaînes pour établir des requêtes n'accélère pas la vitesse d'analyse du serveur. Mais il est toujours recommandé d'utiliser des chaînes au lieu de instructions de requête simples à la question. L'avantage de cela est qu'il peut rapidement découvrir le problème du programme, facilitant ainsi et générant efficacement le programme. Les exemples sont les suivants:

  1. <% mysql = select *
  2. mysql = mysql & fromEmpublishers
  3. mysql = mysql & wherestate = 'ny'
  4. réponse.writemysql
  5. setRstemp = ConnTemp.Execute (MySQL)
  6. rtestp.close
  7. Setrstemp = rien
  8. % >

5. Cas d'utilisation pour sélectionner la condition

Lorsque vous effectuez une sélection conditionnelle, essayez d'utiliser les instructions de cas et évitez d'utiliser les instructions IF. L'utilisation d'instructions de cas peut rendre le programme fluide et exécuter plus rapidement que les instructions IF. Les exemples sont les suivants:

  1. <%
  2. Fori = 1to1000
  3. n = i
  4. Response.WriteDdsuffix (N) et <br>
  5. SUIVANT
  6. % >
  7. <%
  8. Fundeaddsuffix (num)
  9. Numpart = à droite (num, 1)
  10. SelectCasenumpart
  11. Cas1
  12. IFinstr (num, 11) puis
  13. num = num & th
  14. AUTRE
  15. num = num & st
  16. Endire
  17. Cas2
  18. IFinstr (num, 12) puis
  19. num = num & th
  20. AUTRE
  21. num = num & nd
  22. Endire
  23. Cas3
  24. IFinstr (num, 13) puis
  25. num = num & th
  26. AUTRE
  27. num = num & rd
  28. Endire
  29. Cas4
  30. num = num & th
  31. Caseelse
  32. num = num & th
  33. Se licez
  34. AddSuffix = num
  35. Finition de fin
  36. % >

6. Utiliser les constantes définies dans le fichier Adovbs.inc pour ouvrir l'ensemble d'enregistrements

Lors de l'ouverture d'un ensemble d'enregistrements, vous pouvez définir le type de curseur et le type de verrouillage que le jeu d'enregistrements s'ouvre. Certaines constantes sont définies dans le fichier ADOVBS.INC pour définir ces types. Le fichier ADOVBS.INC est enregistré dans le répertoire / IneTpub / IISSamples / iisamples. Vous trouverez ci-dessous quelques types de curseur couramment utilisés et types de verrouillage.

Type de curseur: Le curseur adoptif peut seulement aller de l'avant; par d'autres utilisateurs.

Type de verrouillage: AdlockReadoney ne peut pas modifier les enregistrements dans l'ensemble des enregistrements;

  1. <! - # inclueVirtual = / Adovbs.inc - >
  2. <%
  3. connectMe = dsn = xur; uid = xur; pwd = xur
  4. sqlTemp = select * NrompublisherswheRename = 'xur'
  5. setRstemp = server.createObject (adodb.recordSet)
  6. rstemp.opensqlTEMP, ConnectMe, AdoptenStatic, Adlockoptimstic
  7. Response.Writerstemp.RecordCount & Recordsin <br> & SqlTemp
  8. rtestp.close
  9. Setrstemp = rien
  10. % >

7. Évitez la définition d'objet dans le fichier global.asa

Étant donné que le contenu dans le fichier global.asa peut être référencé par tous les fichiers du site, sans aucun doute, la définition d'objets dans le fichier global.asa peut enregistrer beaucoup de duplication. Par exemple, dans la fonction application_onstart dans global.asa, la définition suivante est faite:

  1. <% subapplication_onstart
  2. setApplication (theConn) = server.createObject (adodb.connection)
  3. ENDSUB% >;

Cela vous permet de faire des références similaires dans n'importe quel code sur le site:

  1. <%
  2. mysql = select * fromPublisherswherestate = 'xur'
  3. setrstemp = application (theConn) .Exécute (mysql)
  4. % >

De même, l'objet d'enregistrement d'enregistrement peut être créé dans la fonction session_onstart

  1. <% SUBSESSION_ONSTART
  2. setSession (rSTEMP) = server.createObject (adodb.recordSet)
  3. Endsub% >

Ensuite, les citations suivantes sont faites sur le site:

  1. <%
  2. mysql = select * fromPublisherswherestate = 'xur'
  3. setSession (RSTEMP) = ConnTemp.Execute (MySQL)
  4. % >

Cependant, cela a également un grand impact négatif. performance. .

Solution: Créez une page ASP pour définir des objets et introduisez cette page ASP sur la page où ces objets doivent être appelés. En supposant que le nom de la page ASP de l'objet défini est défini.asp, la page peut être introduite en ajoutant l'instruction suivante à la page ASP correspondante.

Lors de l'introduction de pages, il est préférable de ne pas inclure <% @ lingots = vbscript%> dans le fichier ASP à introduire. Parce que dans le fichier ASP, il ne peut y avoir qu'une seule langue d'analyse de script définie par @.

8. Protection de la sécurité

ASP fournit un bon mécanisme de protection de code, et tout le code ASP est exécuté du côté du serveur et renvoie uniquement le résultat de l'exécution du code client. Même ainsi, dans l'ancienne version d'IIS, vous pouvez afficher le code source d'ASP après le nom de fichier :: $ Data, qui relève déjà du champ de la sécurité du serveur Web et n'est pas dans le cadre de cet article. Voici deux précautions de sécurité simples.

Bien qu'il soit recommandé d'introduire des fichiers avec Inc ASP comme extension, il est toujours recommandé d'utiliser ASP comme extension pour introduire des fichiers ici. Lorsque ces codes s'exécutent sur un serveur Web avec un mécanisme de sécurité médiocre, vous pouvez parcourir le contenu du fichier importé en entrant simplement la barre d'adresse (Inc est l'extension). Le type (tel que Inc) n'est pas défini, le fichier s'affiche dans le code source.

Ne mettez pas le fichier de base de données dans la structure du site Web, de sorte que lorsqu'une personne malveillante obtient le chemin de la base de données, il peut facilement obtenir la base de données puis modifier le contenu de la base de données arbitrairement. Une meilleure approche consiste à établir un DSN (nom de la source de date) pour la base de données et à accéder directement au DSN lors de l'accès à la base de données.

Chacune des huit techniques d'optimisation de codage ASP ci-dessus est très importante et oblige tout le monde à le ressentir avec soin et vraiment à le comprendre pour devenir leur propre truc.

Articles connexes