【正文】 以同時進行 ,也可以某一方先開始。程序員在功能的開發(fā)過程中 ,可以暫時不要求很好的頁面顯示效果 ,這對程序的調試和代碼的修改是非常有利的。在這里指程序在相同的 平臺下從一個地方移植到另一個地方時 ,需要的工作量。如果程序與具體的分區(qū)和目錄關系不大 ,當程序由一個分區(qū)移動到另一個分區(qū) ,或者由一個目錄移動到另一個目錄時，不需要或者只需要很少的改動就可以運行。 (2) 方便自己和別人的使用。如果所寫的代碼與目錄結構關系很大的話 , 當把它移植到服務器時 ,改動的工作量和 難度就會非常的大。 網站程序的可讀性 網站功能的開發(fā)實質上也是程序的編寫 ,因此它和軟件的開發(fā)有許多相同之處 ,軟件開發(fā)有許多成熟的地方值得借鑒。提高程序的可讀性 ,不僅不會增加機器的解釋時間 ,而且有許多優(yōu)點。由于程序代碼的編寫不可能是一蹴而就 ,它是一個不斷編寫 ,不斷調試的階段。如果所寫的代碼晦澀難懂 ,程序流程模糊 ,那么在調試階段 ,要定位一個錯誤 ,就需要花很多時間來理解程序 ,找出錯誤的程序塊。由于編寫程序并不是個人的事情 ,當把程序編寫完 ,調試成功以后 ,也需要相互之間的交流學習。 網站程序的模塊化要求 現在的網站 ,特別是首頁面 ,提供的功能非常的強大。但在實際編程中 ,應該把這些功能逐一分塊來編寫 ,等到各個功能都編寫完畢 ,再把這些功能結合起來 ,提供給用戶使用 ,這就是所說的模塊化。它具有以下幾方面的優(yōu)點 : (1) 利于功能的定義。 (2) 方便管理和維護。 (3) 利于程序的可讀性和美觀 ,減少出錯的機 會。 ASP 基礎知識 ASP 的幾大內置對象 Active Server Pages 提供內置對象，這些對象使用戶更容易收集通過瀏覽器請求發(fā)送的信息、響應瀏覽器以及存儲用戶信息（如用戶首選項）。該對象使用 Contents、StaticObjects 集合，有 Lock、 Unlock 方 法和 Application_OnEnd、 Application_OnStart 事件。 Request 對象使您能夠訪問發(fā)送給服務器的二進制數據，如上載的文件。 QueryString 集合 取得客戶端利用 a標簽所傳遞的數據。 ServerVariables 集合 取得 Web 服務器端的環(huán)境變量信息。 (3) Response 對象 可以使用 Response 對象控制發(fā)送給用戶的信息。 Response 對象集合： Cookies 屬性： Buffer/ CacheControl / Charset / ContentType /Expires/ ExpiresAsolute / IsClientConnected / PICS / Status 方法： AddHeader 方法、 AppendToLog 方法、 BinaryWrite 方法、 Clear 方法、 End 方法、 Flush 方法、 Redirect 方法、 Write 方法。最常用的方法是創(chuàng)建 ActiveX 組件的實例 ()。 (5) Session 對象 可以使用 Session 對象存儲特定的用戶會話所需的信息。也可以使用 Session 方法顯式地結束一個會話和設置空閑會話的超時期限。 對象方法： SetAbort、 SetComplete；對象事件： OnTransactionAbort、 OnTransactionCommit。在文本文件中保存廣告列表； Ad Rotator 組件依照在數據文件中的指令來顯示它們。每次用戶請求 Web 頁時，Content Rotator 組件基于 Content Schedule 文件中指定的信息顯示新的 HTML 內容字符串。例如，可以使用該組件在每日牌價或超文本鏈接中循環(huán)，或者在每次打開 Web 頁時，改變文本和背景的顏色。 (4) File Access 組件 File Access 組件提供可用于在計算機文件系統(tǒng)中檢索和修改文件的對象。不用在許多 .asp 文件中維護 URL 引用，而只需在易于編輯的文本文件中指定 .asp 文件的次序組織。這個庫使您能夠簡單快捷地在應用程序上添加收發(fā)郵件的功能。 (7) MyInfo、 Status、 System 和 Tools 組件 MyInfo、 Status、 System 和 Tools 組件為在 Macintosh 上和在運行 Microsoft Windows 的計算機上開發(fā)的應用程序提供兼容性。 Status 組件跟蹤 Web 站點的信息，如訪問者的數量以及 HTTP 連接的個數。當前該服務器狀態(tài)只在 Personal Web Server for Macintosh 上可用。 (8) Page Counter 組件 Page Counter 組件統(tǒng)計并顯示 Web 頁被請求的次數。 基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務管理 中南林業(yè)科技大學工學學士畢業(yè)設計說明書 第 11 頁 共 42 頁 (9) Permission Checker 組件 Permission Checker 組件測試 Web 用戶對某文件或某頁的訪問權。例如，如果 Web 頁包含超文本鏈接，就可以使用 Permission Checker 組件測試用戶對相應 Web 頁的訪問權限并忽略用戶無權訪問的頁或使這些鏈接失效。如果不正確配 置安全設置，不但會使您的ASP 應用程序遭受不必要的篡改，而且會妨礙正當用戶訪問您的 .ASP 文件。在您讀完本主題下的安全信息之后，請花一定的時間仔細檢查一下您的 Windows NT 和 Web 服務器安全性文檔。 NTFS 權限是 Web 服務器安全性的基礎，它定義了一個或一組用戶訪問文件和目錄的不同級別。該表定義了不同用戶和用戶組所被賦予的權限。例如， Web 服務器上的 Web 應用程序的所有者需要有“更改”權限來查看、更改和刪除應用程序的 .ASP 文件。 為了充分保護 ASP 應用程序，一定要在應用程序的 文件上為適當的用戶或用戶組設置 NTFS 文件權限。 注意一定要對應用程序的文件應用統(tǒng)一的 NTFS 權限。為了防止此類問題，在為您的應用程序分配 NTFS 權限之前應仔細計劃。不同于 NTFS 權限提供的控制特定用 戶對應用程序文件和目錄的訪問方式， Web 服務器權限應用于所有用戶，并且不區(qū)分用戶帳號的類型。 對 .ASP 文件和其他包含腳本的文件（如 .htm 文件等）所在的虛目錄允許“讀”和“腳本”權限。 (3) 腳本映射文件 應用程序的腳本映射保 證了 Web 服務器不會意外地下載 .ASP 文件的源代碼。 (4) Cookie 安全性 ASP 使用 SessionID cookie 跟蹤應用程序訪問或會話期間特定的 Web 瀏覽器的信息。 Web 服務器可以使用 SessionID cookies 配置帶有用戶特定會話信息的 ASP 應用 程序。 為了防止計算機黑客猜中 SessionID cookie 并獲得對合法用戶的會話變量的訪問， Web服務器為每個 SessionID 指派一個隨機生成號碼。若兩個號碼一致，將允許用戶訪問會話變量。 截獲了用戶 sessionID cookie 的計算機黑客可以使用此 cookie 假冒該用戶。您可以通過對您的 Web 服務器和用戶的瀏基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務管理 中南林業(yè)科技大學工學學士畢業(yè)設計說明書 第 13 頁 共 42 頁 覽器間的通訊鏈路加密來防止 SessionID cookie 被截獲。每當用戶試圖訪問被限制的內容時， Web 服務器將進行身份驗證，即確認用戶身份，以檢查用戶是否擁有有效的 Windows NT 帳號。 Windows NT 請求 /響應式身份驗證從用戶的 Web 瀏覽器通過加密方式獲取用戶身份信息。 (6) 保護元數據庫 訪問元數據 庫的 ASP 腳本需要 Web 服務器所運行的計算機的管理員權限。應該為管理級 .ASP 文件創(chuàng)建一個服務器或目錄并將其目錄安全驗證方式設置為Windows NT 請求 /響應式身份驗證。 (7) 使用 SSL 維護應用程序的安全 Secure Sockets Layer(SSL) 協(xié)議作為 Web 服務器安全特性，提供了一種安全的虛擬透明方式來建立與用戶的加密通訊連接。通過 SSL，您可以要求試圖訪問被限制的 ASP 應用程序的用戶與您的服務器建立一個加密連接；以防用戶與應用程序間交換的重要信息被截取。因此，為了保證應用 SSL，應確保包含及被包含的文件都位于啟用了 SSL 的目 錄中?？蛻糍Y格是包含用戶身份信息的數字身份證，它的作用與傳統(tǒng)的諸如護照或駕駛執(zhí)照等身份證明相同。（通常，這類組織要求姓名、地址、電話號碼及所在組織名稱；此類信息基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務管理 第 14 頁 共 42 頁 的詳細程度隨給予的身份等級而異。如果 Web 服務器的 Secure Sockets Layer (SSL)資格映射特性配置正確，那么服務器就可以在許可用戶對 ASP 應用程序訪問之前對其身份進行確認。例如，您可以從資格證明中訪問用戶名字段和公司名字段。必須將 Web 服務器配置為接受或需要客戶資格，然后才能通過 ASP 處理客戶資格；否則， ClientCertificate 集合將為空。事務是一種服務器操作，即使該操作包括很多步驟（例如，定貨、查看存貨、付帳等），也只能整體返回操作是成功還是失敗。 ASP 事務處理是以 Microsoft Transaction Server(MTS) 為基礎的。 Transaction Server 為開發(fā)分布式的，基于組件的應用程序提供了一個應用程序設計模型。創(chuàng)建事務性腳本的功能內置在 Inter Information Server 和 Personal Web Server 中。 (9) 編寫事務事件 腳本本身不能決定事務是成功還是失敗。例 如，假設有一個確認銀行帳戶的腳本，并且您需要針對事務的不同狀態(tài)將不同的頁返回給用戶，那么就可以使用 OnTransactionCommit 和 OnTransactionAbort 事件來編寫對用戶的不同響應。 MTS 對象在事務完成后消失。 ASP 腳本 是已聲名的事務的根，即起始點。當事務完成后，在頁中使用的 MTS 對象將消失，其中包括存儲在 Session或 Application 對象中的對象。 (11) 事務排隊 從一個遠程服務器對數據庫的更新可能因為網絡延遲或故障而導致事務延遲或終止。 對于必須同時完成的更新，正確的做法是在事務的所有參與者都能夠提交之前，終止事務或推遲完成事務。如果一個更新屬于事務整體的一部分，但可能晚于其他更新，您可能不希望讓客戶等待整個更新過程的完成。這些操作雖然也必須完成，但可以晚一些。 Message Queue Server 保證更新將被發(fā)送給遠程服務器，即使目前網絡不可用。 SQL 結構化查詢語言基礎 為了建立交互站點 ,需要使用數據庫來存儲來自訪間者的信息。創(chuàng)建動態(tài)網頁也需要使用數據庫 ,如果想顯示符合來訪者要求的的數據庫記錄 ,就需要從數據庫中取出這份工作的信息。 SQL 是英文 Structured Query Language 的縮寫 ,意思為結構化查詢語言。按照 ANSI(美國國家標準協(xié)會 )的規(guī)定 ,SQL被作為關系型數據庫管理系統(tǒng)的標準語言。目前 ,絕大多數流行的關系型數據庫管理系統(tǒng) ,基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務管理 第 16 頁 共 42 頁 如 Oracle , Sybase ,Microsoft SQL Server , Access 等都采用了 SQL 語言標準。 在 ASP中 ,無論何時你要訪間一個數據庫 ,你就要使用 SQL 語言。下面是常用數據庫的操作語句。 2. 用 SQL 創(chuàng)建新表 Create table 語句 3. 用 SQL 插入數據 Insert 語句 4. 用 SQL 更新記錄 Update 語句 5. 用 SQL 刪除記錄 Delete 語句 6. 用 SQL 刪除表格 Drop table 語句 3 建立 ACCESS 數據庫連接 ACCESS 數據庫是屬于微軟 OFFICE 中的一個組件，是一個典型的開放式數據庫系統(tǒng)，同時也是世界上最流行的數據庫管理軟件之一。 ASP 通過內置的 ADODB 組件來實現這一功能。具體的操作步驟可以歸納為以下幾步： 創(chuàng)建數據庫源名（ DSN） ADODB 通過 ODBC 工作，因此要在 ODBC 中設置 DSN（數據源名）。 創(chuàng)建數據庫鏈接 基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務管理 中南林業(yè)科技大學工學學士畢業(yè)設計說明書 第 17 頁 共 42 頁 鏈接用以保持一些關 于正在訪問的數據的動態(tài)信息，以及鏈接者信息。創(chuàng)建了鏈接對象 Connect。打開鏈接。 創(chuàng)建數據對象