Question 9: Est-il nécessaire pour moi d'utiliser "l'option explicite" dans chaque fichier ASP?
Réponse: Dans les applications pratiques, le concept de variables VBScript a été floue, permettant à des variables d'utiliser directement au lieu d'utiliser DIM pour déclarer des variables, mais ce n'est pas une bonne habitude et peut facilement provoquer des erreurs de programme, car une variable peut être définie à plusieurs reprises. Nous pouvons utiliser l'instruction Option Explicit dans le programme, donc lorsque vous utilisez une variable, nous devons d'abord le déclarer. Si une variable non déclarée est utilisée, le programme fera une erreur pendant l'exécution.
La pratique a prouvé que l'utilisation de «l'option explicite» dans les fichiers ASP peut minimiser les risques d'erreurs de programme et améliorer considérablement les performances globales.
Question 10: Quelles sont les mesures de sécurité lors de l'exécution des fichiers ASP?
Réponse: ASP fournit un bon mécanisme de protection de code, et tout le code ASP est exécuté du côté du serveur et renvoie uniquement le résultat de l'exécution du code client. Cependant, il n'est toujours pas exclu que les personnes malveillantes détruisent délibérément le serveur Web, vous devriez donc prêter plus d'attention aux problèmes de sécurité lors de la rédaction de fichiers ASP.
Bien que dans ASP soit introduit avec Inc comme extension, il est toujours recommandé d'utiliser ASP comme extension pour introduire des fichiers. Lorsque ces codes s'exécutent sur un serveur Web avec un mécanisme de sécurité médiocre, vous pouvez parcourir le contenu du fichier importé en entrant simplement la barre d'adresse (Inc est l'extension). En effet, sur le serveur Web, si une bibliothèque de connexion dynamique qui résout un certain type (tel que Inc) n'est pas définie, le fichier s'affiche dans le code source.
De plus, ne placez pas le fichier de base de données dans la structure du site Web, de sorte que lorsqu'une personne malveillante obtient le chemin de la base de données, il peut facilement obtenir la base de données puis modifier le contenu de la base de données arbitrairement. Une meilleure approche consiste à créer un nom de source de données DSN (nom de la source de date) pour la base de données, qui stocke des informations sur la connexion au fournisseur de données spécifié dans le DSN, y compris: "l'emplacement physique de la base de données, le type de pilote utilisé pour accéder à la base de données et tout autre paramètre requis pour le pilote pour accéder à la base de données". Ce DSN est accessible directement lors de l'accès à la base de données.
Question 11: Quels problèmes doivent être pris en compte lors de l'évaluation d'un système de gestion de la base de données Web?
Réponse: Lors de l'évaluation d'un système de gestion de la base de données Web, trois problèmes doivent être pris en compte: problème multi-utilisateurs; La base de données Web établie doit être relationnelle; et la sécurité de la base de données.
Question 12: Qu'est-ce que ADO et comment fonctionne-t-il dans la base de données?
Réponse: Le nom complet de ADO est l'objet de données ActiveX (objet de données ActiveX), qui est un ensemble optimisé d'objets dédiés pour accéder à la base de données. Il fournit ASP avec une solution complète de base de données de site. Il agit du côté du serveur et fournit du contenu de page d'accueil contenant des informations sur la base de données. En exécutant des commandes SQL, les utilisateurs peuvent saisir, mettre à jour et supprimer des informations sur la base de données du site dans l'écran du navigateur.
ADO comprend principalement trois objets: connexion, ensemble de disques et commande. Leurs principales fonctions sont les suivantes:
· Objet de connexion: responsable de l'ouverture ou de la connexion aux fichiers de base de données;
· Objet RecordSet: accède au contenu de la base de données;
Objet de commande: émettre des instructions de requête d'action à la base de données et exécuter les procédures stockées pour SQL Server.
Question 13: Quelle est la différence entre l'utilisation d'objets RecordSet et d'objets de commande pour accéder aux bases de données?
Réponse: L'objet RecordSet nécessitera la base de données pour transmettre toutes les données. Lorsque la quantité de données est importante, elle entraînera un blocage du réseau et une charge excessive sur le serveur de base de données, de sorte que l'efficacité d'exécution globale sera réduite.