คำถามที่ 9: จำเป็นต้องใช้ "ตัวเลือกที่ชัดเจน" ในไฟล์ ASP ทุกไฟล์หรือไม่?
คำตอบ: ในการใช้งานจริงแนวคิดของตัวแปร VBScript ได้รับการเบลอทำให้สามารถใช้ตัวแปรโดยตรงแทนที่จะใช้ DIM เพื่อประกาศตัวแปร แต่นี่ไม่ใช่นิสัยที่ดีและสามารถทำให้เกิดข้อผิดพลาดของโปรแกรมได้อย่างง่ายดายเนื่องจากตัวแปรอาจถูกกำหนดซ้ำ ๆ เราสามารถใช้คำสั่งตัวเลือกที่ชัดเจนในโปรแกรมดังนั้นเมื่อใช้ตัวแปรเราต้องประกาศก่อน หากใช้ตัวแปรที่ไม่ได้ประกาศโปรแกรมจะทำผิดพลาดในระหว่างการรันไทม์
การปฏิบัติได้พิสูจน์แล้วว่าการใช้ "ตัวเลือกที่ชัดเจน" ในไฟล์ ASP สามารถลดโอกาสของข้อผิดพลาดของโปรแกรมและปรับปรุงประสิทธิภาพโดยรวมได้อย่างมาก
คำถามที่ 10: มาตรการความปลอดภัยคืออะไรเมื่อเรียกใช้ไฟล์ ASP?
คำตอบ: ASP มีกลไกการป้องกันรหัสที่ดีและรหัส ASP ทั้งหมดจะถูกดำเนินการทางฝั่งเซิร์ฟเวอร์และส่งคืนผลลัพธ์ของการดำเนินการรหัสไคลเอ็นต์เท่านั้น อย่างไรก็ตามมันยังไม่ได้ถูกตัดสินว่าคนที่เป็นอันตรายทำลายเว็บเซิร์ฟเวอร์อย่างจงใจดังนั้นคุณควรให้ความสำคัญกับปัญหาด้านความปลอดภัยมากขึ้นเมื่อเขียนไฟล์ ASP
แม้ว่าใน ASP จะถูกนำมาใช้กับ Inc เป็นส่วนขยาย แต่ก็ยังแนะนำให้ใช้ ASP เป็นส่วนขยายเพื่อแนะนำไฟล์ เมื่อรหัสเหล่านี้ทำงานบนเว็บเซิร์ฟเวอร์ที่มีกลไกการรักษาความปลอดภัยที่ไม่ดีคุณสามารถเรียกดูเนื้อหาของไฟล์ที่นำเข้าได้โดยเพียงแค่ป้อนแถบที่อยู่ (Inc เป็นส่วนขยาย) นี่เป็นเพราะบนเว็บเซิร์ฟเวอร์หากไม่ได้กำหนดไลบรารีการเชื่อมต่อแบบไดนามิกที่แก้ไขประเภทหนึ่ง (เช่น INC) ไฟล์จะแสดงในซอร์สโค้ด
นอกจากนี้อย่าวางไฟล์ฐานข้อมูลไว้ในโครงสร้างเว็บไซต์ดังนั้นเมื่อบุคคลที่เป็นอันตรายได้รับพา ธ ฐานข้อมูลเขาสามารถรับฐานข้อมูลได้อย่างง่ายดายแล้วเปลี่ยนเนื้อหาฐานข้อมูลโดยพลการ วิธีที่ดีกว่าคือการสร้างชื่อแหล่งข้อมูล DSN (ชื่อแหล่งที่มาวันที่) สำหรับฐานข้อมูลซึ่งเก็บข้อมูลเกี่ยวกับการเชื่อมต่อกับผู้ให้บริการข้อมูลที่ระบุใน DSN รวมถึง: "ตำแหน่งทางกายภาพของฐานข้อมูลประเภทของไดรเวอร์ที่ใช้ในการเข้าถึงฐานข้อมูลและพารามิเตอร์อื่น ๆ ที่จำเป็นสำหรับคนขับเพื่อเข้าถึงฐานข้อมูล" DSN นี้สามารถเข้าถึงได้โดยตรงระหว่างการเข้าถึงฐานข้อมูล
คำถามที่ 11: ควรพิจารณาปัญหาอะไรเมื่อประเมินระบบการจัดการฐานข้อมูลเว็บ?
คำตอบ: เมื่อประเมินระบบการจัดการฐานข้อมูลเว็บต้องพิจารณาสามประเด็น: ปัญหาผู้ใช้หลายคน; ฐานข้อมูลเว็บที่จัดตั้งขึ้นควรมีความสัมพันธ์ และความปลอดภัยของฐานข้อมูล
คำถามที่ 12: ADO คืออะไรและทำงานอย่างไรในฐานข้อมูล?
คำตอบ: ชื่อเต็มของ ADO คือ Object ActiveX Data (ActiveX Data Object) ซึ่งเป็นชุดวัตถุเฉพาะที่ได้รับการปรับปรุงเพื่อเข้าถึงฐานข้อมูล มันให้ ASP ด้วยโซลูชันฐานข้อมูลไซต์ที่สมบูรณ์ มันทำหน้าที่อยู่ทางฝั่งเซิร์ฟเวอร์และให้เนื้อหาหน้าแรกที่มีข้อมูลฐานข้อมูล โดยการดำเนินการคำสั่ง SQL ผู้ใช้สามารถป้อนอัปเดตและลบข้อมูลเกี่ยวกับฐานข้อมูลไซต์ในหน้าจอเบราว์เซอร์
ADO ส่วนใหญ่มีวัตถุสามวัตถุ: การเชื่อมต่อ, recordSet และคำสั่ง ฟังก์ชั่นหลักของพวกเขามีดังนี้:
·วัตถุการเชื่อมต่อ: รับผิดชอบในการเปิดหรือเชื่อมต่อกับไฟล์ฐานข้อมูล
·วัตถุ RecordSet: เข้าถึงเนื้อหาของฐานข้อมูล
วัตถุคำสั่ง: การออกคำแนะนำการสืบค้นการกระทำไปยังฐานข้อมูลและดำเนินการขั้นตอนที่เก็บไว้สำหรับ SQL Server
คำถามที่ 13: อะไรคือความแตกต่างระหว่างการใช้วัตถุบันทึกและวัตถุคำสั่งเพื่อเข้าถึงฐานข้อมูล?
คำตอบ: วัตถุ RecordSet จะต้องใช้ฐานข้อมูลเพื่อส่งข้อมูลทั้งหมด เมื่อจำนวนข้อมูลมีขนาดใหญ่จะทำให้เกิดการอุดตันของเครือข่ายและโหลดมากเกินไปบนเซิร์ฟเวอร์ฐานข้อมูลดังนั้นประสิทธิภาพการดำเนินการโดยรวมจะลดลง