Pertanyaan 9: Apakah perlu bagi saya untuk menggunakan "opsi eksplisit" di setiap file ASP?
Jawaban: Dalam aplikasi praktis, konsep variabel VBScript telah kabur, memungkinkan variabel untuk digunakan secara langsung daripada menggunakan DIM untuk mendeklarasikan variabel, tetapi ini bukan kebiasaan yang baik dan dapat dengan mudah menyebabkan kesalahan program, karena variabel dapat ditentukan berulang kali. Kita dapat menggunakan pernyataan opsi eksplisit dalam program, jadi saat menggunakan variabel, pertama -tama kita harus mendeklarasikannya. Jika variabel yang tidak diumumkan digunakan, program akan membuat kesalahan selama runtime.
Praktik telah membuktikan bahwa menggunakan "opsi eksplisit" dalam file ASP dapat meminimalkan kemungkinan kesalahan program dan sangat meningkatkan kinerja keseluruhan.
Pertanyaan 10: Apa langkah -langkah keamanan saat menjalankan file ASP?
Jawaban: ASP menyediakan mekanisme perlindungan kode yang baik, dan semua kode ASP dijalankan di sisi server dan hanya mengembalikan hasil eksekusi kode klien. Namun, masih belum dikesampingkan bahwa orang jahat sengaja menghancurkan server web, jadi Anda harus lebih memperhatikan masalah keamanan saat menulis file ASP.
Meskipun dalam ASP diperkenalkan dengan Inc sebagai ekstensi, masih disarankan untuk menggunakan ASP sebagai ekstensi untuk memperkenalkan file. Ketika kode -kode ini dijalankan di server web dengan mekanisme keamanan yang buruk, Anda dapat menelusuri konten file yang diimpor dengan hanya memasukkan bilah alamat (Inc adalah ekstensi). Ini karena di server web, jika pustaka koneksi dinamis yang menyelesaikan jenis tertentu (seperti INC) tidak ditentukan, file ditampilkan dalam kode sumber.
Selain itu, jangan letakkan file database di dalam struktur situs web, sehingga ketika orang jahat memperoleh jalur basis data, ia dapat dengan mudah mendapatkan database dan kemudian mengubah konten database secara sewenang -wenang. Pendekatan yang lebih baik adalah membuat nama sumber data DSN (nama sumber tanggal) untuk database, yang menyimpan informasi tentang menghubungkan ke penyedia data yang ditentukan di DSN, termasuk: "Lokasi fisik database, jenis driver yang digunakan untuk mengakses database, dan parameter lain yang diperlukan untuk pengemudi untuk mengakses database". DSN ini dapat diakses secara langsung selama akses database.
Pertanyaan 11: Masalah apa yang harus dipertimbangkan saat mengevaluasi sistem manajemen database Web?
Jawaban: Saat mengevaluasi sistem manajemen database Web, tiga masalah harus dipertimbangkan: masalah multi-pengguna; Database Web yang ditetapkan harus relasional; dan keamanan database.
Pertanyaan 12: Apa itu ADO dan bagaimana beroperasi di database?
Jawaban: Nama lengkap ADO adalah Objek Data ActiveX (Objek Data ActiveX), yang merupakan set objek khusus yang dioptimalkan untuk mengakses database. Ini memberikan ASP solusi database situs yang lengkap. Ini bertindak di sisi server dan menyediakan konten beranda yang berisi informasi basis data. Dengan menjalankan perintah SQL, pengguna dapat memasukkan, memperbarui dan menghapus informasi tentang database situs di layar browser.
ADO terutama mencakup tiga objek: koneksi, recordset dan perintah. Fungsi utama mereka adalah sebagai berikut:
· Objek Koneksi: Bertanggung jawab untuk membuka atau menghubungkan ke file database;
· Objek Recordset: Mengakses konten database;
Objek Perintah: Menerbitkan Instruksi Kueri Tindakan ke Database dan mengeksekusi prosedur tersimpan untuk SQL Server.
Pertanyaan 13: Apa perbedaan antara menggunakan objek Recordset dan objek perintah untuk mengakses database?
Jawaban: Objek Recordset akan memerlukan database untuk mengirimkan semua data. Ketika jumlah data besar, itu akan menyebabkan penyumbatan jaringan dan beban berlebihan pada server database, sehingga efisiensi eksekusi keseluruhan akan berkurang.