ASP技术心得

1.静态包含文件
   <!-- include file="file.asp"--> 
用来静态包含一个文件  <!-- -->是为了在出错时 .

2.连接数据库的 conn.asp 文件内容
<!-- 定义两个变量 , conn 用来存放连接对象,connstr 用来存放连接字符串 -->
dim conn,connstr
<!-- 这句话的意思是,如果执行到这里出现了异常的话,也不会抱错,而是继续执行下面的代码 -->
on error resume next
<!-- 连接给连接字符穿赋值: DBQ是数据库的位置(Access数据库); DRIVER:使用的数据库驱动程序  -->
connstr="DBQ="+server.mappath("data/nxnews.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
<!-- 创建一个连接对象-->
Set conn=Server.CreateObject("ADODB.CONNECTION")
<!-- 把连接对象conn 以连接字符串connstr的状态打开-->
conn.open connstr
<!-- 通过以上这段代码,我们就可以放在要用到连接的代码里面去了,用include命令包含 -->

3.给数据库连接部分,打防止注入的补丁
这个很关键,现在的黑客是全民化,住我们寝室下面的小孩儿都会玩注入了.其实这个补丁很容易打
根据这个信息自己下载补丁然后include 到conn.asp里就行了
'--------版权说明------------------
'SQL通用防注入程序 V3.0 '2.0强化版,对代码做了一点优化,加入自动封注入者Ip的功能!^_^ '3.0版,加入后台登陆查看注入记录功能,方便网站管理员查看非法记录,以及删除以前的记录,是否对入侵者Ip解除封锁!
'火狐技术联盟 Neeao URL:http://www.wrsky.com 'Neeao站点:http://www.neeao.com 'Mail:[email protected]

4.多用#include 命令实现模块化
把整个网站公共的东西提出来,制作成单独的模块,比如,头,尾,菜单,然后在要用的放用#include调用,注意这个时候文件里面最好不要出现"<html>" ,"<body>" 之类的标签,以免把主页面的标签覆盖了,

5.使用<script language="javascript"></script>实现模块化
<script language="javascript" src="newsClass.asp?class='新闻类别'&showNum=8"></script>这一串语句其实就是个脚本标签,调用了一个asp页面形成了脚本标签的内容,在包含在页面中.
其中的内容不是服务器脚本(如response.write "输出的内容")
而是客户端脚本(document.write('输出的内容'));
在处理<script language="javascript" src="newsClass.asp?class='新闻类别'&showNum=8"></script>这个语句的时候,服务器会先调用owen.asp?class=新闻类别&showNum=8这个也面,owen.asp按照参数生成相应的javascript语句以后,返回给<script >再包含到请求调用的页面中去.

6.后台方面的布局用框架
关于后台,要做得简单明了,容易上手.
因为后台毕竟是给用户使用,可以给每个功能模块加个" ? " 功能,如同windows的"?"一样,用户点击后弹出个小窗口,里面是简要的使用流程等等.

暂时先写到这里,我是搞JSP的,ASP其实不熟悉,但是思想都是一样的.希望以上几点能给新手点方向,因为毕竟笔者也是新手.技术有限,不足之处还请多多点评.

你可能感兴趣的:(JavaScript,SQL Server,脚本,Access,asp)