Asp深度揭密（下）

四、asp组件的开发与使用：

1．    组件的特点？

l    优点：
n    调用方便，节省代码
n    安全性高
n    支持事务处理，多组件联合
n    运行速度快
n    升级、修改组件不需修改页面，因此扩展性好
l    缺点：
n    开发及调试困难

2．    如何使用vb开发？

⑴．打开vb>>new project>>activex dll

⑵．修改项目名称为course

⑶．修改类模块的名字为conn_db

⑷．project>> references，引用com+ service type library和microsoft active server pages object library。

⑸．修改类代码如下：

建立数据库连接并输出数据库字段
dim response as response
dim request as request
dim server as server
dim application as application
dim session as session
    
private sub class_initialize()
dim objcontext as objectcontext
set objcontext = getobjectcontext()
set response = objcontext("response")
set request = objcontext("request")
set server = objcontext("server")
set application = objcontext("application")
set session = objcontext("session")
end sub

sub conn_db()
set conn = createobject("adodb.connection")
conn.open "course_dsn", "course_user", "course_password"
set rs = createobject("adodb.recordset")
rs.open "select * from user_info", conn, 1, 1

if rs.recordcount > 0 then
for i = 1 to rs.recordcount
response.write "<br>" & rs("user_name") & "<br>"
if rs.eof then exit for
rs.movenext
next
end if
rs.close
set rs = nothing
conn.close
set conn = nothing
end sub

⑹．添加一新类cutstr

⑺．修改类代码如下：

截取字符串
function cutstr(str, length)
if len(str) > length then
cutstr = left(str, length) & "…"
else
cutstr = str
end if
end function

⑻．file>>save

⑼．file>>make course.dll

3．    注册组件：mts和regsvr32.exe

    有两种方式注册组件：mts和使用regsvr32.exe。mts是值得推荐的，因为它具有下列优点：
n    动态卸载平衡，提高组件和基于组件的应用程序的升级性。
n    包含公布和提交事件和队列组件的能力，使得更容易与多个组件联合。

要想使组件具有mts的特性，必须对组件做少许改动。在nt和98下开发时，必须在项目中引用microsoft transaction server type library，在windows 2000下开发，必须引用com+ service type library。

⑴．regsvr32注册：

regsvr32.exe是system32下面的一个可执行文件，它将组件信息读入注册表，以便asp调用。
使用命令行进入组件dll文件所在的目录，执行“regsvr32 dll_file_name”即可。

运行regedit，在hkey_classes_root下就会找到course.conn_db项和course.cutstr项，表明组件注册成功。

⑵．使用mts注册：

①．开始>>程序>>管理工具>>组件服务

②．展开目录至如下状态：

③．按照向导，下一步，直到如下对话框，点击“创建一个空的应用程序”：

④．在接下来的对话框中，为应用程序起名为“course”，其他默认，直至完成

⑤．展开course应用程序，右键，新建一个组件

⑥．按照提示，继续，出现如下对话框时，选择“导入已被注册的组件”

⑦．选择我们开发的组件，下一步，直至完成

⑧．这时候，可以发现course应用程序下已经多了两个组件：

4．    在asp中调用组件

asp_use_com.asp
<%
asp调用com组件
set cutstr_obj=server.createobject("course.cutstr")
response.write cutstr_obj.cutstr("abcdefghijk",3)&"<br>"
set cutstr_obj=nothing

set conn_obj=server.createobject("course.conn_db")
conn_obj.conn_db()
set conn_obj=nothing
%>

效果：
abc…

ahyi

tuth

说明调用成功。

5．    卸载组件

⑴.使用regsvr32注册的组件，使用-u开关卸载：

注意：先进入组件dll所在的目录，然后使用“regsvr32 –u dll_file_name”卸载；卸载后重启iis即可。

⑵．使用mts注册的组件，先在“组件服务”中删除对应的应用程序，然后再执行步骤 ⑴ 以彻底卸载组件。

6．    dll组件存放位置和权限设定

⑴．我们只需要把编译生成的dll文件拷贝出来即可，其他的文件不用做处理
⑵．要把dll放到web站点之外，如system32目录里，防止被下载
⑶．dll的文件权设置为system读取，internet用户遍历文件夹/运行文件
⑷．dll在iis中去掉所有的权限，如读取，脚本自愿访问等
经过上述处理，可以确保dll文件的安全。

7．    其他

如何在组件中使用asp的对象以方便的将asp代码移植为com组件？

五、iis最优化配置

1．web站点选项卡：ip、端口、虚拟主机、连接、日志
2．isapi筛选器：加入php和jsp支持
3．主目录配置选项卡：i is权限设定(结合文件权)、执行许可、应用程序保护、映射、缓冲、父路径、出错信息
4．其他选项卡：自定义错误、http头、目录安全性、文档
5．文件压缩带来的好处和坏处

六、其他

1．    发送邮件（jmail；ms smtp）

使用microsoft smtp发送电子邮件
⑴．安装microsoft smtp service
⑵．设置microsoft smtp service
⑶．代码部分：
mail_smtp.asp
<%
sub sendmail(fromwho,towho,subject,body)
dim mymail
set mymail = server.createobject("cdonts.newmail")
mymail.from = fromwho
mymail.to = towho
mymail.subject = subject
mymail.body = body
mymail.send
set mymail = nothing
end sub
%>

该子程序接受4个与下列各条对应的参数。
l    邮件发送者的email地址
l    邮件接收者的email地址
l    邮件主题
l    邮件内容

使用方法：
<%
fromwho=…
towho=…
subject=…
body=…

if towho <> "" then
sendmail fromwho, towho, subject, body
end if
%>

使用jmail发送email
略，有兴趣可以和我探讨，jmail这个软件我也有。

2．    解压zip文件（wscript.shell和winzip command line；java组件）

⑴．安装winzip 8.1以上
⑵．安装winzip command line
⑶．将工作目录的文件权设置为internet用户可以读取、写入和修改
⑷．代码部分：
unzip_a_zipfile.asp
<%
用shell对象启动程序
zip_path是具体zip文件的路径，如c:\test.zip
path是存放解压后文件的路径
ond是命令行参数
set wshshell = server.createobject("wscript.shell")
issuccess = wshshell.run ("wzunzip -ond "&zip_path&" "&path,1,true)

删除zip文件
set myfileobject=server.createobject("scripting.filesystemobject")
myfileobject.deletefile zip_path

判断是否成功以继续操作
if issuccess = 0 then
   成功
   …
else
   失败
    …
end if
%>

3．    操作xml文件

本次交流时间有限，有时间再做详细探讨

4．文件上传

⑴．安装文件上传组件asp fileup（支持多文件上传，文件类型及大小判断，文件上传后改名等）
⑵．重起iis以使上传组件生效
⑶．设置上传目录的文件权为internet用户可以读取、写入和修改
⑷．代码部分
upload_file.htm
<style type="text/css">
<!–
.input {background-color: #ffffff; border-bottom: black 1px solid;border-left: black 1px solid; border-right: black 1px solid;border-top: black 1px solid; color: #000000;font-family: georgia; font-size: 9pt;color: midnightblue;}
a:link {color: #1b629c; text-decoration: none}
a:hover {color: #ff6600; text-decoration: underline}
a:visited {text-decoration: none}
–>
</style>

<center>
<form enctype="multipart/form-data" method="post" action="upload_file.asp" name="upload">
<input type="hidden" name="copyrightinfo" value="http://www.chinaasp.com">
请选择文件：<input type="file" name="file1" class="input"><br><br>
请选择文件：<input type="file" name="file2" class="input"><br><br>
</form>
<br><br>
<a href="javascript:document.upload.submit();"> 提 交 </a>
</center>

upload_file.asp
<%
on error resume next

定义获得文件后缀的函数
function getfileextname(filename)
pos=instrrev(filename,".")
if pos>0 then
    getfileextname=mid(filename,pos+1)
else
    getfileextname=""
end if
end function

定义获取文件正名的函数
function getfilename(filename)
lens=len(filename)-len(getfileextname(filename))-1
getfilename=left(filename,lens)
end function

创建文件上传组件的对象
set fileup=server.createobject("chinaasp.upload")

循环读取用户上传的文件，并保存在服务器上
for each f in fileup.files

当用户没有选择文件或文件大小超过10m时返回到选择上传文件的页面
if f.filename="" or f.filesize>10485500 then response.redirect "upload_file.htm"

获取保存的路径
path=server.mappath("upload_file.asp")
path=left(path,len(path)-15)

保存文件
f.saveas path&getfilename(f.filename)&"."&getfileextname(f.filename)

next

response.redirect "upload_file.htm"
%>

5．驱动器/目录/文件操作

本次交流时间有限，有时间再做详细探讨

6．    asp编写与调试经验：cookies和session如何选择、cookies数量陷阱、页面过期和缓冲设定、移植性如何保证、如何应付内部服务器500错误……

1．cookies和session的选择：
⑴．共同特点
⑵．不同之处：
①．工作方式
②．过期条件
③．对服务器的性能影响

2．cookies数量陷阱：
iis可以保存一般的cookies不超过20个，再定义新的cookies以前的cookies的值就丢失了，这样对大型应用显然局限性非常大，如何解决这个问题呢？
答案是使用二维cookies。

例子：

    测试一维cookies数量极限：
    test_cookies_1.asp
<%
for i=1 to 50
response.cookies("cookies_"&i)=i
next
%>

test_cookies_2.asp
    <%
for i=1 to 50
response.write request.cookies("cookies_"&i)&"<br>"
next
%>

效果：
先访问test_cookies_1.asp，再访问test_cookies_2.asp,，发现了什么？

test_cookies_3.asp
<%
for i=1 to 50
response.cookies("cookies_"&i)=i
next

for i=1 to 50
response.write request.cookies("cookies_"&i)&"<br>"
next
%>

效果：
没有cookies丢失！！！！

测试二维cookies数量极限：
test_cookies_4.asp
<%
for i=1 to 301
response.cookies("tuht")("cookies_"&i)=i
next
%>

test_cookies_5.asp
<%
for i=1 to 301
response.write request.cookies("tuht")("cookies_"&i)&"<br>"
next
%>

效果：
使用这种方式可以使用201*20=4020个cookies！！！！

3．页面过期和缓冲设定
<%
过期和缓冲处理
response.buffer=true
response.cachecontrol="no-chache"
response.expiresabsolute=now()-1
response.expires=0
%>
html中还可以做设定：
<meta content="no-cache" http-equiv="pragma">
<meta http-equiv="expires" content="0">

4．移植性的保证
        ⑴．包含文件
        <!–#include file="top.asp" –>
        ⑵．使用server.mappath寻找文件路径，避免在页面中直接使用绝对路径
        ⑶．尽量使用组件封装业务逻辑

    5．调试内部服务器500的错误
        ⑴．设置iis显示具体的错误信息
⑵．分步调试，由上而下
    ⑶．打印某些重要的变量的值，检查是否为我们预期
⑷．根据经验来判断错误

7．    操作word文档

⑴．安装office 2000，其中word 2000必选
⑵．设置ie中internet的安全性：activex控件和插件全部启用
⑶．设置工作目录的文件权为internet及system读取/修改/写入
⑷．编写模版course.dot
⑸．具体代码：
opr_doc_inc.asp
<%
response.write "dim var_num" & chr(13)
response.write " var_num = 2 " & chr(13)
response.write "dim varstrings(2)" & chr(13)
response.write "varstrings(0)=" & chr(34) & "起草人：" & chr(34) & chr(13)
response.write "varstrings(1)=" & chr(34) & "日期：" & chr(34) & chr(13)
response.write "dim varvalues(2)" & chr(13)
response.write "varvalues(0)=" & chr(34) &"起草人：涂海涛"& chr(34) & chr(13)
response.write "varvalues(1)=" & chr(34) & "日期："&date()& chr(34) & chr(13)
%>

sub instead(word)
   set myrange = word.activedocument.content
   for i=0 to var_num – 1
       call myrange.find.execute(varstrings(i),false,false,false,false,false,false,false,false,varvalues(i),2)
   next
end sub

opr_doc.asp
<%
获取保存的路径
path=server.mappath("opr_doc.asp")
path=left(path,len(path)-11)
filenames=path&"test.doc"

w1="word.activedocument.saveas"&chr(32)&chr(34)&filenames&chr(34)
w2="wapp.documents.open"&chr(32)&chr(34)&filenames&chr(34)
%>
<script language="vbscript">
on error resume next
生成指定文件名的word文档
dim word
set word = createobject("word.application")
if err.number > 0 then
alert "发生错误，请确认文件是否存在"
else
word.visible = false
word.documents.open "<%response.write path%>course.dot"
<%response.write w1%>
word.documents.close
set word=nothing
end if

<!–#include file="opr_doc_inc.asp"–>

dim wapp
set wapp = createobject("word.application")
if err.number > 0 then
alert "发生错误，请确认文件是否正确创建"
else
wapp.visible = true
<%response.write w2%>
call instead(wapp)
set wapp=nothing
end if
</script>

效果：看看生成了doc文件吗？这个新建的doc文件和模版文件有什么区别？起草人和日期发生了变化了吗？保存一下，看看新生成的doc文件的内容。

附：
1．以上全部代码在windows 2000 server sp2+iis 5.0+ms sql server 2000+office 2000下测试通过
2．配置数据库：数据库名course，用户course_user，密码course_password，odbc驱动为course_dsn，端口为2433，描述表结构的脚本在共享目录下。
3．asp fileup、jmail、winzip 8.1、winzip command line这几个软件请自行下载。
4.数据库脚本文件：
if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[output_1]) and objectproperty(id, nisprocedure) = 1)
drop procedure [dbo].[output_1]
go

if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[return_1]) and objectproperty(id, nisprocedure) = 1)
drop procedure [dbo].[return_1]
go

if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[user_info_1]) and objectproperty(id, nisprocedure) = 1)
drop procedure [dbo].[user_info_1]
go

if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[user_info_2]) and objectproperty(id, nisprocedure) = 1)
drop procedure [dbo].[user_info_2]
go

if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[user_info_3]) and objectproperty(id, nisprocedure) = 1)
drop procedure [dbo].[user_info_3]
go

if exists (select * from dbo.sysobjects where id = object_id(n[dbo].[user_info]) and objectproperty(id, nisusertable) = 1)
drop table [dbo].[user_info]
go

create table [dbo].[user_info] (
    [id] [int] identity (1, 1) not null ,
    [user_name] [varchar] (40) collate chinese_prc_ci_as not null ,
    [password] [varchar] (20) collate chinese_prc_ci_as not null
) on [primary]
go

alter table [dbo].[user_info] with nocheck add
    constraint [pk_user_info] primary key  clustered
    (
        [user_name]
    )  on [primary]
go

set quoted_identifier off
go
set ansi_nulls off
go

create procedure [output_1]
@sid int output
as
set @sid=2
go
set quoted_identifier off
go
set ansi_nulls on
go

set quoted_identifier off
go
set ansi_nulls off
go

create procedure [return_1]
(@user_name varchar(40),@password varchar(20))
as
if exists(select id from user_info where user_name=@user_name and password=@password)
return 1
else
return 0
go
set quoted_identifier off
go
set ansi_nulls on
go

set quoted_identifier on
go
set ansi_nulls off
go

create procedure [user_info_1]
(@user_name varchar(40),@password varchar(20))
as
select id from user_info where user_name=@user_name and password=@password
go
set quoted_identifier off
go
set ansi_nulls on
go

set quoted_identifier off
go
set ansi_nulls off
go

create procedure [user_info_2]
(@user_name varchar(40),@password varchar(20))
as
set xact_abort on
begin transaction
delete from user_info where user_name=@user_name and password=@password
commit transaction
set xact_abort off
go
set quoted_identifier off
go
set ansi_nulls on
go

set quoted_identifier off
go
set ansi_nulls off
go

create procedure [user_info_3] as
select * from user_info
go
set quoted_identifier off
go
set ansi_nulls on
go