Pergunta 9: é necessário usar "opção explícita" em todos os arquivos ASP?
Resposta: Em aplicações práticas, o conceito de variáveis VBScript foi borrado, permitindo que as variáveis sejam usadas diretamente em vez de usar DIM para declarar variáveis, mas esse não é um bom hábito e pode causar facilmente erros do programa, porque uma variável pode ser definida repetidamente. Podemos usar a declaração explícita da opção no programa; portanto, ao usar uma variável, devemos primeiro declará -la. Se uma variável não declarada for usada, o programa cometerá um erro durante o tempo de execução.
A prática provou que o uso de "opção explícita" nos arquivos ASP pode minimizar a chance de erros do programa e melhorar bastante o desempenho geral.
Pergunta 10: Quais são as medidas de segurança ao executar arquivos ASP?
Resposta: O ASP fornece um bom mecanismo de proteção de código e todo o código ASP é executado no lado do servidor e retorna apenas o resultado da execução do código do cliente. No entanto, ainda não é descartado que pessoas maliciosas destruem deliberadamente o servidor da web; portanto, você deve prestar mais atenção aos problemas de segurança ao escrever arquivos ASP.
Embora no ASP seja introduzido com o INC como extensão, ainda é recomendável usar o ASP como extensão para introduzir arquivos. Quando esses códigos são executados em um servidor da Web com um mecanismo de segurança ruim, você pode navegar no conteúdo do arquivo importado simplesmente inserindo a barra de endereços (Inc é a extensão). Isso ocorre porque no servidor da web, se uma biblioteca de conexão dinâmica que resolve um determinado tipo (como o INC) não for definido, o arquivo será exibido no código -fonte.
Além disso, não coloque o arquivo de banco de dados dentro da estrutura do site, para que, quando uma pessoa maliciosa obtenha o caminho do banco de dados, ele possa obter facilmente o banco de dados e alterar o conteúdo do banco de dados arbitrariamente. Uma abordagem melhor é criar um nome de fonte de dados DSN (nome da fonte de data) para o banco de dados, que armazena informações sobre como conectar -se ao provedor de dados especificado no DSN, incluindo: "A localização física do banco de dados, o tipo de driver usado para acessar o banco de dados e qualquer outro parâmetros necessários para o driver para acessar o tântano". Este DSN pode ser acessado diretamente durante o acesso ao banco de dados.
Pergunta 11: Que problemas devem ser considerados ao avaliar um sistema de gerenciamento de banco de dados da Web?
Resposta: Ao avaliar um sistema de gerenciamento de banco de dados da Web, três problemas devem ser considerados: problema de vários usuários; O banco de dados da Web estabelecido deve ser relacional; e a segurança do banco de dados.
Pergunta 12: O que é ADO e como ele opera no banco de dados?
Resposta: O nome completo do ADO é o objeto de dados ActiveX (objeto de dados ActiveX), que é um conjunto otimizado de objetos dedicados para acessar o banco de dados. Ele fornece uma solução completa de banco de dados do site. Ele atua no lado do servidor e fornece conteúdo da página inicial contendo informações do banco de dados. Ao executar comandos SQL, os usuários podem inserir, atualizar e excluir informações sobre o banco de dados do site na tela do navegador.
A ADO inclui principalmente três objetos: Conexão, RecordSet e Command. Suas principais funções são as seguintes:
· Objeto de conexão: responsável por abrir ou conectar a arquivos de banco de dados;
· Objeto RecordSet: Access o conteúdo do banco de dados;
Objeto de comando: emitindo instruções de consulta de ação para o banco de dados e executando procedimentos armazenados para o SQL Server.
Pergunta 13: Qual é a diferença entre usar objetos RecordSet e Objetos de comando para acessar bancos de dados?
Resposta: O objeto RecordSet exigirá que o banco de dados transmita todos os dados. Quando a quantidade de dados for grande, causará bloqueio de rede e carga excessiva no servidor de banco de dados, para que a eficiência geral da execução seja reduzida.