ASP編碼有哪些原則

這篇文章主要講解了“ASP編碼有哪些原則”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“ASP編碼有哪些原則”吧！

ASP是Active Server Page的縮寫，意為“動態服務器頁面”。ASP是微軟公司開發的代替CGI腳本程序的一種應用，它可以與數據庫和其它程序進行交互，是一種簡單、方便的編程工具。在這里僅就代碼優化進行一些簡單討論。

1、聲明VBScript變量

在ASP中，對vbscript提供了強勁的支持，能夠無縫集成vbscript的函數、方法，這樣給擴展ASP的現有功能提供了很大便利。由于ASP中已經模糊了變量類型的概念，所以，在進行ASP與vbscript交互的過程中，很多程序員也慣于不聲明vbscript的變量，這樣加重了服務器的解析負擔，進而影響服務器的響應請求速度。

鑒于此，我們可以象在VB中強制用戶進行變量聲明一樣在vbscript中強制用戶進行變量聲明。實現方法是在ASP程序行首放置<％ option explicit％>。

2、對URL地址進行編碼

在我們使用asp動態生成一個帶參數URL地址并進行跳轉時，在IE中解析很正常，但在NetScrape瀏覽時卻有錯誤如下：

HTTP Error 400   400 Bad Request   Due to malformed syntax, the request could not be understood by the server.   The client should not repeat the request without modifications.

解決方法是對生成的URL參數使用ASP內置server對象的URLencode方法進行URL編碼，例子如下：

<％   URL="xur.asp"   var1="username=" & server.URLencode("xur")   var2="&company=" & server.URLencode("xurstudio")   var3="&phone=" & server.URLencode("021-53854336-186")   response.redirect URL & "?" & var1 & var2 & var3   ％>

3、清空對象

當使用完對象后，首先使用Close方法來釋放對象所占用的系統資源；然后設置對象值為“nothing”釋放對象占用內存。當年，我就是在一張頁面上創建了百余個沒有清空對象的記錄集而崩潰了我的IIS 。下面的代碼使用數據庫內容建立一個下拉列表。代碼示例如下：

<％ myDSN="DSN=xur;uid=xur;pwd=xur"   mySQL="select * from authors where AU_ID<100"   set conntemp=server.createobject("adodb.connection")   conntemp.open myDSN   set rstemp=conntemp.execute(mySQL)   if rstemp.eof then   response.write "數據庫為空"   response.write mySQL   conntemp.close   set conntemp=nothing   response.end   　end if％>   <％do until rstemp.eof ％>   <％   rstemp.movenext   loop   rstemp.close   set rstemp=nothing   conntemp.close   set conntemp=nothing   ％>

4、使用字符串建立SQL查詢

使用字符串來建立查詢并不能加快服務器的解析速度，相反，它還會增加服務器的解析時間。但在這里仍然推薦使用字符串代替簡單的查詢語句來進行查詢。這樣做的好處是，可以迅速發現程序問題所在，從而便利高效地生成程序。示例如下：

<％mySQL= ""select * "   mySQL= mySQL & "from publishers"   mySQL= mySQL & "where state='NY'"   response.write mySQL   set rstemp=conntemp.execute(mySQL)   rstemp.close   set rstemp=nothing   ％>

5、使用case進行條件選擇

在進行條件選擇的時候，盡量使用case語句，避免使用if語句。使用case語句，可以使程序流程化，執行起來也比if語句來的快。示例如下：

<％   FOR i = 1 TO 1000    n = i    Response.Write AddSuffix(n) & "<br>"   NEXT   ％>   <％   Function AddSuffix(num)   numpart = RIGHT(num,1)   Select CASE numpart   CASE "1"   IF InStr(num,"11") THEN   num = num & "th"   ELSE   num = num & "st"   END IF   CASE "2"   IF InStr(num,"12") THEN   num = num & "th"   ELSE   num = num & "nd"   END IF   CASE "3"   IF InStr(num,"13") THEN   num = num & "th"   ELSE   num = num & "rd"   END IF   CASE "4"   num = num & "th"   CASE ELSE   num = num & "th"   END Select   AddSuffix = num   END FUNCTION   ％>

6、使用adovbs.inc文件中定義的常量打開記錄集

打開記錄集時，可以定義記錄集打開的游標類型和鎖定類型。

在adovbs.inc文件中定義了一些常量來定義這些類型。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個常用的游標類型和鎖定類型。

游標類型：

• adOpenFowardOnly游標只能向前；

• adOpenKeyset游標可向前或者向后，如一用戶添加記錄，新記錄不會出現在記錄集中；

• adOpenDynamic游標動態隨意；

• adOpenStatic記錄集不對其他用戶造成的記錄修改有所反映。

鎖定類型：

• adLockReadOney不能修改記錄集中的記錄；

• adLockPessimistic在編輯一條記錄時鎖定它；

• adLockOptimstic調用記錄集Update方法時才鎖定記錄；

• adLockBatchOpeimstic記錄只能成批更新。

<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->   <％   connectme="DSN=xur;uid=xur;pwd=xur"   sqltemp="select * from publishers where name='xur'"   set rstemp=Server.CreateObject("adodb.Recordset")   rstemp.open sqltemp, connectme, adOpenStatic，adLockOptimstic   response.write rstemp.recordcount & " records in<br>" & sqltemp   rstemp.close   set rstemp=nothing   ％>

7、避免在使用global.asa文件中進行對象定義

由于global.asa文件中的內容可以為站點內所有文件引用，無疑，在global.asa文件中進行對象定義可以省去很多重復工作。

比如在global.asa中的application_onstart函數中進行如下定義：

<％SUB application_onstart   set application("theCONN")=server.createobject("adodb.connection")   END SUB ％>;

這樣就可以在站點任何代碼中做類似引用：

<％   mySQL="select * from publishers where state='xur'   set rstemp=application("theconn").execute(mySQL)   ％>

同樣地，可以在session_onstart函數中創建記錄集對象

<％SUB session_onstart   set session("rstemp")=server.createobject("adodb.recordset")   END SUB ％>

然后在站點也面中進行如下引用：

<％   mySQL="select * from publishers where state='xur'   set session("rstemp")=conntemp.execute(mySQL)   ％>

但這樣做的同時也有很大的負面影響，由于Application和session變量都只有在關閉網站的時候才釋放占用的資源，所以session參數會浪費大量不必要內存，而且此時application變量成為服務器性能的瓶頸。

解決方法：

建立定義對象asp頁面，在需要進行調用這些對象的頁面上，引入這張asp頁面。假設定義對象的asp頁面名稱為define.asp，則只要在對應asp頁面中加入以下語句就能引入該頁面。

<!--#INCLUDE VIRTUAL="/define.asp" -->

在進行頁面引進時，***在待引進的asp文件中不要包含<％@LANGUAGE="VBSCRIPT"％>語句。因為在asp文件中，只能有一句由@來定義的腳本解析語言。

8、安全防護

asp提供了很好的代碼保護機制，所有的asp代碼都在服務器端執行而只返回給客戶端代碼執行結果。即便這樣，在老版本的IIS中還可以在文件名后面家::$DATA來查看asp的源代碼，這已經屬于Web Server安全范疇不在本文討論范圍內。下面提出兩點簡單的安全注意事項。

雖然在asp中建議引入文件以inc作為擴展名，在這里仍建議以asp作為引文件的擴展名。當這些代碼在安全機制不好的Web Server上運行時，只需在地址欄上輸入引入文件的地址(inc為擴展名)，就可以瀏覽該引入文件的內容，這是由于在Web Server上，如果沒有定義好解析某類型（比如inc）的動態連接庫時，該文件以源碼方式顯示。

不要把數據庫文件放在網站結構內部，這樣，當惡意人士獲取數據庫路徑后，就可以輕易獲取該數據庫，進而肆意更改數據庫內容。比較好的做法是，為數據庫建立DSN（Date Source Name），而在進行數據庫訪問時直接訪問該DSN。

感謝各位的閱讀，以上就是“ASP編碼有哪些原則”的內容了，經過本文的學習后，相信大家對ASP編碼有哪些原則這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！