Asp работа с семействами


Содержание

Asp работа с семействами

Ты никогда не будешь знать достаточно,
если не будешь знать больше, чем достаточно.
Уильям Блейк

Еще совсем недавно, когда Интернет являл собой лишь роскошь для избранных, профессия разработчика интерактивных Web-приложений была сродни профессии шофера в начале XX века или космонавта — в середине века. Как и в большинстве профессий, поначалу был просто врач, просто инженер, просто разработчик гипертекстовых страниц. В настоящее время уже довольно сложно разобраться во всевозможных профессиях, связанных с Интернетом, и инструментах для решения самых различных Интернет-задач. Давайте попробуем разобраться в этом пестром мире средств, служащих в конечном счете для нас с вами — читателей занимательных, ярких и разнообразных страниц всемирной компьютерной сети, и рассмотрим одно из них — ASP.

Настоящая статья — попытка собрать воедино весь инструментарий, необходимый и достаточный для построения простейшего Web-интерфейса к базам данных. И хотя для простоты изложения и понимания материала рассматриваются примеры по работе с базами данных MS-Access, тем не менее, освоив их, для читателя не составит труда перейти к созданию аналогичных интерфейсов к другим базам.

Статья адресована начинающим Web-программистам, профессионалам же будет достаточно беглого взгляда, чтобы понять принципы и вникнуть в детали работы активных серверных страниц — ASP.

Итак, проведем небольшой экскурс в историю развития и становления средств разработки содержания (content) и поведения (behavior) Всемирной паутины.

HTML (HyperText Markup Language)

HTML — язык разметки гипертекста — является приложением языка SGML (Standard Generalized Markup Language) — стандартный обобщенный язык разметки. Средствами HTML задаются синтаксис и размещение специальных встроенных указаний, в соответствии с которыми браузер отображает содержимое документа (текст, графика, мультимедиа, гиперссылки).

Базовый синтаксис HTML определяется стандартом HTML.

Говоря другими словами, HTML — язык компоновки документов и спецификации гиперссылок, используемый для кодировки документов в WWW.

Было время, когда знание HTML могло считаться необходимым и достаточным для владения профессией разработчика Web-страниц. Теперь же это только база — необходимая, но далеко не достаточная для создания подлинного интерактива (взаимодействия с читателем).

Пошаговое руководство по работе с утверждениями. Создание веб-приложений SharePoint 2010 для проверки подлинности на основе форм с помощью поставщиков членства и ролей ASP.NET SQL

Обзор. Руководство по созданию проверки подлинности на основе форм для веб-приложений на основе утверждений с помощью поставщиков членства и ролей ASP.NET SQL.

Дата последнего изменения: 18 января 2013 г.

Применимо к: Business Connectivity Services | Open XML | SharePoint Designer 2010 | SharePoint Foundation 2010 | SharePoint Online | SharePoint Server 2010 | Visual Studio

В этой статье
Обзор проверки подлинности веб-приложений на основе утверждений с использованием поставщиков членства и ролей ASP.NET SQL
Шаг 1. Создание веб-приложения SharePoint
Шаг 2. Подготовка базы данных для использования поставщика членства и ролей ASP.NET для веб-приложения
Шаг 3. Настройка поставщика членства и ролей для веб-приложения SharePoint
Шаг 4. Добавление пользователей и ролей в базу данных поставщика членства и ролей
Шаг 5. Тестирование проверки подлинности на основе форм
Шаг 6 (дополнительно). Поиск и устранение неисправностей конфигурации и необрабатываемых исключений
Шаг 7. Просмотр утверждений
Шаг 8. Добавление дополнительных пользователей и ролей
Заключение
Дополнительные материалы

Предоставлено: Энди Ли (Andy Li), корпорация Майкрософт

Содержание

Обзор проверки подлинности веб-приложений на основе утверждений с использованием поставщиков членства и ролей ASP.NET SQL

Шаг 1. Создание веб-приложения SharePoint

Шаг 2. Подготовка базы данных для использования поставщика членства и ролей ASP.NET для веб-приложения

Шаг 3. Настройка поставщика членства и ролей для веб-приложения SharePoint

Шаг 4. Добавление пользователей и ролей в базу данных поставщика членства и ролей

Шаг 5. Тестирование проверки подлинности на основе форм

Шаг 6 (дополнительно). Поиск и устранение неисправностей конфигурации и необрабатываемых исключений

Шаг 7. Просмотр утверждений

Шаг 8. Добавление дополнительных пользователей и ролей

Обзор проверки подлинности веб-приложений на основе утверждений с использованием поставщиков членства и ролей ASP.NET SQL

В этом пошаговом руководстве рассматриваются способы создания веб-приложений на основе утверждений, используя поставщики членства и ролей Microsoft ASP.NET в качестве поставщика проверки подлинности.

Проверка подлинности на основе форм позволяет осуществлять настраиваемое управление удостоверениями в Microsoft SharePoint 2010, реализуя поставщик членства, определяющий интерфейсы для идентификации и проверки подлинности отдельных пользователей, а также диспетчер ролей, определяющий интерфейсы для распределения отдельных пользователей по локальным группам или ролям.

Данная статья предполагает, что вы знакомы с принципами проверки подлинности на основе форм. Дополнительные сведения о проверке подлинности на основе форм см. в статье Проверка подлинности на основе форм в продуктах и технологиях SharePoint (часть 1): введение

Шаг 1. Создание веб-приложения SharePoint

Если просто скопировать команду для командной строки из этой статьи и попытаться выполнить ее, возможно возникновение ошибок. Это обусловлено тем, что некоторые символы в процессе форматирования преобразуются в специальные символы. Например, дефис (), скопированный из этой статьи, в окне командной строки может функционировать некорректно.

Чтобы создать веб-приложение SharePoint, выполните следующие действия:

Перейдите на страницу «Центр администрирования SharePoint 2010».

В разделе Управление приложениями выберите пункт Управление веб-приложениями.

На ленте нажмите кнопку Создать.

В диалоговом окне Создание нового веб-приложения в разделе Проверка подлинности выберите параметр Проверка подлинности на основе утверждений.

В разделе Веб-сайт IIS в Создание нового веб-сайта IIS измените поле Имя на SharePoint — SQL FBA

Измените значение параметра Порт на 200.

В разделе Типы проверки подлинности на основе утверждений выполните следующие действия.

Выберите Включить проверку подлинности на основе форм (FBA).

Удалите остальные режимы проверки подлинности.

В полях «Поставщик членства» и «Диспетчер ролей» укажите следующие имена:

Имя поставщика членства ASP.NET: aspnetmembership

Имя диспетчера ролей ASP.NET: aspnetrolemanager

Примечание

Поставщики членства и ролей еще не настроены. Их настройка будет рассматриваться в последующих шагах.

В разделе Имя и проверка подлинности базы данных измените имя базы данных на WSS_Content_200.

Не изменяйте другие параметры по умолчанию.

Нажмите кнопку ОК, чтобы создать веб-приложение.

Шаг 2. Подготовка базы данных для использования поставщика членства и ролей ASP.NET для веб-приложения

В этом шаге рассматривается самостоятельная подготовка базы данных Microsoft SQL Server для поставщиков членства и ролей. ASP.NET. Также представлены доступные инструменты для настройки баз данных. В этом разделе представлены пошаговые инструкции для более полного понимания компонентов поставщика, включенных в конфигурацию.

Примечание

В поставщике членства Microsoft SQL Server в базе данных SQL Server хранится информация о пользователе. Можно создать собственное хранилище информации о пользователях SQL Server вручную, запустив форму Aspnet_regsql.exe из командной строки. Как вариант, можно также запустить Aspnet_regsql.exe в режиме мастера (см. статью Средство регистрации ASP.NET SQL Server (Aspnet_regsql.exe)) или воспользоваться средством конфигурации ASP.NET. Средство конфигурации ASP.NET доступно из меню Веб-сайт в Microsoft Visual Studio.

Подготовка базы данных к использованию поставщика членства и ролей ASP.NET для веб-приложения

Запустите Microsoft SQL Server Management Studio и подключитесь к экземпляру локального сервера.

Добавьте новую базу данных с именем aspnetdb_claim, как показано на рис. 1.

Рис. 1. Создание новой базы данных с именем aspnetdb_claim

Используйте aspnet_regsql.exe для создания базы данных членства. Откройте окно командной строки. Выполните следующую команду из командной строки, чтобы заменить каталоги на каталог Microsoft .NET Framework 2.0.

Выполните следующую команду, как показано на рис. 2.

aspnet_regsql -S DEMO2010A -E -A mr –d aspnetdb_claim

-S Выбор сервера. В этом примере используется локальный сервер.

-E Настройка использования проверки подлинности Windows для подключения к SQL Server.

-A mr Настройка добавления компонента членства и ролей.

-d Присвоение имени для базы данных.

Рис. 2. Создание базы данных членства с помощью aspnet_regsql.exe

Разверните узел aspnetdb_claim и убедитесь в том, что все таблицы созданы.

Рис. 3. Развернутый узел aspnetdb_claim

Предоставьте для учетной записи веб-приложения AppPool доступ к базе данных. Поскольку для входа в систему веб-приложение использует папку contoso\adminstrator, полный доступ к этой базе данных должен предоставляться ему автоматически.

Шаг 3. Настройка поставщика членства и ролей для веб-приложения SharePoint

Необходимо отредактировать три файла web.config

Центр администрирования (позволяет выбирать семейства сайтов)

Служба маркеров безопасности (позволяет выполнять вход в систему и создавать маркеры)

Веб-приложение FBA (позволяет выбрать локальное веб-приложение).

Чтобы настроить поставщика членства и ролей для веб-приложения SharePoint, выполните следующие действия:

В файле web.config для веб-приложения проверки подлинности на основе форм SQL добавьте следующую строку подключения после закрывающего тега .


Примечание

При вставке этой строки из следующего примера могут добавляться знаки табуляции или пробелы. При редактировании файла web.config убедитесь в отсутствии лишних знаков табуляции и пробелов.

После добавления строки подключения файл web.config должен походить на следующий пример.

Повторите предыдущий шаг для веб-сайта Центр администрирования и веб-сайта SecurityTokenServiceApplication.

Веб-сайт SecurityTokenServiceApplication расположен под веб-сайтом Веб-службы SharePoint, как показано на рис. 4.

Рис. 4. Расположение веб-сайта SecurityTokenServiceApplication

Вернитесь на веб-сайт веб-приложения проверки подлинности на основе форм (http://intranet.contoso.com:200) и повторно откройте файл web.config.

Добавьте следующий код в тег

, расположенный под тегом (см. рис. 5).

Рис. 5. Значения поставщика в файле web.config веб-приложения FBA

Добавьте следующий элемент диспетчера ролей в тег

под разделом (см. рис. 6).

Рис. 6. Значения поставщика ролей в файле web.config веб-приложения FBA

Примечание

Атрибут applicationName определяет имя веб-приложения (имя, используемое поставщиком членства и ролей ASP.NET для уникальной идентификации пользователей).

Повторите шаги 1-5 в этой процедуре для веб-сайта Центр администрирования и SecurityTokenServiceApplication.

Примечание

Поскольку в файл web.config для веб-сайта службы маркеров безопасности SharePoint (STS) не включен раздел , необходимо добавить его вручную (веб-сайт SecurityTokenServiceApplication расположен под веб-сайтом «Веб-службы SharePoint», как показано на рис. 4). Для просмотра примеров готовых файлов web.config откройте файлы конфигурации, включенные в пакет загрузки (ClaimsExample-CreateFormsBasedAuthentication (Возможно, на английском языке)) для данной статьи.

Шаг 4. Добавление пользователей и ролей в базу данных поставщика членства и ролей

Рассмотрим процедуру добавления пользователей и ролей в базу данных поставщика членства и ролей.

Чтобы добавить пользователей и роли в базу данных поставщика членства и ролей, выполните следующие действия:

Запустите Microsoft SQL Server Management Studio и выполните следующий запрос в базе данных aspnetdb_claim, как показано на рис. 7.

Рис. 7. Выполнение запроса в базе данных aspnetdb_claim

Выполните следующий запрос для добавления пользователя admin1 в роль Admin, как показано на рис. 8.

Рис. 8. Добавление пользователя «admin1» в роль «Admin»

Шаг 5. Тестирование проверки подлинности на основе форм

Рассмотрим процедуру тестирования проверки подлинности на основе форм.

Чтобы протестировать проверку подлинности на основе форм, выполните следующие действия:

На веб-сайте Центр администрирования в разделе Управление приложением щелкните Создать семейство сайтов.

В раскрывающемся списке Веб-приложение выберите веб-приложение FBA http://intranet.contoso.com:200 (см. рис. 9).

Рис. 9. Настройка веб-приложения

В поле Заголовок измените значение на Сайт FBA.

В поле имени Пользователь нажмите Обзор и найдите добавленных пользователей.

Введите admin1 в поле поиска, после чего нажмите кнопку поиска, как показано на рис. 10.

Рис. 10. Средство выбора людей

Дважды щелкните кнопкой мыши пользователя admin1 в области результатов поиска. После этого вы вернетесь на страницу создания семейства сайтов.

Нажмите кнопку OK, чтобы создать семейство веб-сайтов.

Перейдите по адресу http://intranet.contoso.com:200. Отобразится страница входа в систему, как показано на рис. 11.

Рис. 11. Страница входа в систему

Введите следующие учетные данные и щелкните Войти.

Имя пользователя: admin1

После входа в систему в правом верхнем углу отображается имя пользователя admin1, как показано на рис.12.

Рис. 12. Сайт SharePoint после выполнения проверки подлинности пользователя «admin1»

Шаг 6 (дополнительно). Поиск и устранение неисправностей конфигурации и необрабатываемых исключений

На рис. 13 показана ошибка, которая отображается, если в файле web.config заданы неверные настройки. Обратите внимание, что необходимо отредактировать все файлы web.config для всех процессов SharePoint. В пакет загрузки, предоставляемый для этой статьи, включены три файла web.config. На рис. 14 показано необработанная ошибка исключения.

Рис. 13. Ошибка конфигурации поставщика членства

Рис. 14. Необработанная ошибка исключения

При возникновении необработанной ошибки исключения необходимо добавить значение includeExceptionDetailInFaults в раздел , как показано на рис. 15.

Рис. 15. Добавление значения «includeExceptionDetailInFaults» в раздел » «

Шаг 7. Просмотр утверждений

Рассмотрим процедуру просмотра утверждений

Чтобы просмотреть утверждения, выполните следующие действия:

Создайте веб-часть и замените функцию RenderContent следующим кодом. Возможно, потребуется добавить ссылку на Microsoft.IdentityModel.dll, а также добавить пространство имен Microsoft.IdentityModel.Claims.

Выполните развертывание решения и добавьте веб-часть на домашнюю страницу веб-приложения сайта FBA (см. рис. 16).

Рис. 16. Тип утверждения и сведения о значении утверждения

Обратите внимание на следующие два утверждения.

Утверждение роли извлекается из поставщика роли ASP.NET. Помните, что Admin представляет собой имя роли, назначенной для пользователя. При выполнении SQL-запроса для добавления роли пользователя используется роль admin1.

Шаг 8. Добавление дополнительных пользователей и ролей

Рассмотрим процедуру добавления дополнительных пользователей и ролей.

Чтобы добавить дополнительные роли и пользователей, выполните следующие действия:

Выполните следующий SQL-запрос, чтобы добавить дополнительных пользователей и роли в поставщик.

На ленте в разделе Действия сайта щелкните Разрешения сайта и выберите команду Предоставить разрешения. Щелкните значок Обзор, чтобы открыть диалоговое окно Выбор людей. Убедитесь в том, что вход в систему по-прежнему выполнен с учетными данными admin1.

Выберите Проверка подлинности на основе форм, как показано на рис. 17.

Рис. 17. Отображение результатов поиска в окне «Выбор людей»

Введите bob в поле поиска, как показано на рис. 17, после чего щелкните Поиск. Поиск должен вернуть одну запись.

Дважды щелкните bob, чтобы добавить запись в поле Добавить->

Нажмите кнопку ОК.

Для добавления пользователя mary повторите шаги 4-6.

Выберите из раскрывающегося списка Члены сайта FBA, как показано на рис. 18.

Рис. 18. Предоставление разрешений пользователям

Нажмите кнопку ОК.

На ленте щелкните Предоставление разрешений.

Щелкните Обзор, чтобы запустить средство выбора людей.

Снова выберите Проверка подлинности на основе форм слева, как показано на рис. 17.

Введите ceo в поле поиска. Поиск должен вернуть одну запись, как показано на рис. 19.

Примечание

В этой статье в качестве примера используется роль ceo из поставщика ролей ASP.NET. Эта роль добавляется с помощью SQL-запроса в начале шага 8.

Рис. 19. Поиск роли с именем «ceo»


Дважды щелкните мышью пользователя ceo, чтобы добавить его на страницу «Предоставление разрешений».

Предоставьте для роли ceo разрешение на полное управление, как показано на рис. 20.

Рис. 20. Предоставление разрешений на полный доступ для роли «ceo»

Щелкните admin1 в верхнем правом углу страницы, после чего выберите Войти в качестве другого пользователя, как показано на рис. 21.

Рис. 21. Вход в систему с другим именем пользователя

Попробуйте выполнить вход в систему с учетными данными пользователя bob; затем с учетными данными пользователя mary. Обратите внимание, что веб-часть отображает корректное утверждение роли из поставщика ролей.

Попробуйте выполнить вход в систему с учетными данными пользователя jack. Обратите внимание, что для пользователя jack предоставляются следующие два утверждения.

Эти два утверждения соответствуют ролям, назначенным для пользователя ранее в SQL-запросе. Обратите внимание на то, что для роли ceo нами были предоставлены разрешения, поэтому при предоставлении для пользователя утверждения ceo пользователь также сможет выполнить вход на сайт с соответствующими разрешениями.

Заключение

В этом пошаговом руководстве рассмотрены способы создания проверки подлинности на основе форм для веб-приложений на основе форм, используя поставщиков ролей и членства SQL ASP.NET

Дополнительные материалы

Дополнительные сведения см. в следующих документах:

Работа с семействами

Примечание
01.10.2010, 22:52

Нужна летиратура, в которой бы описывались работа с событиями, работа с элементами управления
Помогите пожалуйста найти летиратуру, в которой бы описывались работа с событиями,работа со всеми.

Работа — проведение обучающих семинаров по C#. Работа по выходным дням ( сб-вс — 32 часа). От 30 000р.
Обязанности — проведение обучающих семинаров по C# Базовый (начальный уровень). Опыт.

Количество подведенного и отведенного тепла, работа сжатия, работа расширения
Определить количество подведенного и отведенного тепла, работу сжатия, работу расширения, полезную.

Работа формы в фоне, вне фокуса (работа с раскладкой клавиатуры)
Как заставить это работать в фоне? Даный код работает пока форма в фокусе, как только ее.

Работа с Меню. Сохранение, печать, создать новый. Работа с рисованием
В общем сабж. Делается программа, которая должная Сохранять, печатать и очищать поле (создать.

Технология активных серверных страниц ASP

ASP (англ. Active Server Pages — «активные серверные страницы») — технология, предложенная компанией Microsoft для создания Web-приложений в 1996 году вместо провалившегося проекта Dynamic HTML, в котором была сделана попытка «динамизировать» web-страницы за счет модернизации HTML, внедрением в него «динамических тэгов», то есть тэгов, имеющих алгоритмические свойства наподобие объектов в ООП. Но появление JavaScript от корпорации Netscape сделало это бессмысленным.

Технология ASP также, как и Dynamic HTML, основана на внедрении в обыкновенные веб-страницы специальных элементов управления, допускающих программное управление, но с куда большим риском для безопасности клиента.

По своей сути, ASP — это технология динамического создания страниц на стороне сервера, приблизившая проектирование и реализацию Web-приложений к той модели, по которой проектируются и реализуются обычные приложения.

Для реализации приложений ASP используются языки сценариев (VBScript или JScript). Также допускается применение COM-компонентов.

Технология ASP разработана для операционных систем из семейства Windows NT/Server и функционирует под управлением веб-сервера Microsoft IIS.

Технология ASP получила своё развитие в виде ASP.NET — технологии создания веб-приложений, основанной уже на платформе Microsoft .NET.

Синтаксис

Страница на ASP — это обычная страница HTML, со вставками, обозначенными ограничителями :

То что находится внутри ограничителей — это текст программы, интерпретируемый при запросе страницы. VBScript является языком по умолчанию, хотя возможно использование и JScript[источник не указан 1108 дней] (или любого другого языка, если установлен соответствующий интерпретатор):

Версии

ASP в своём развитии прошёл через несколько версий:

  • ASP 1.0 (распространяется с IIS 3.0) в декабре 1996 года.
  • ASP 2.0 (распространяется с IIS 4.0) в сентябре 1997 года.
  • ASP 3.0 (распространяется с IIS 5.0) в ноябре 2000 года.

Apache::ASP

Apache::ASP (англ.) предоставляет функциональность ASP на основе веб-сервера Apache, со скриптами на основе Perl.

ASP в Sambar Server

На сервере Sambar Server используется функциональность ASP, которая использует язык CScript в качестве основного языка программных вставок.

Обзор технологии Active Server Pages (ASP)

Сергей Верязов, Microsoft Special Interest Group «Neva»

Active Server Pages это среда программирования, которая обеспечивает возможность комбинирования HTML, скриптов и компонент для создания динамических Web-приложений. Возможность встраивания в Web-страницы скриптов (кода, написанного на языке программирования, например, VBScript или JScript) позволяет логичным образом объединить оформление с данными, полученными из различных источников, например, из БД.

Идеология создания современных Web-приложений заключается в инкапсуляции бизнес-логики в отдельные компоненты, написанные по технологии COM. Технология ASP в данном случае является связующим звеном между этими компонентами и интерфейсом Web-приложения.

Принципы функционирования

Использование Active Server Pages как бы не требует специфичных браузеров, но требует включения небезопасного ActiveX. Все ASP-скрипты запускаются и выполняются на Web-сервере, причем брaузер получает только результирующие HTML-файлы. Microsoft Internet Information Server, начиная с версии 3.0, поддерживает Active Server Pages.
Рассмотрим последовательность функционирования ASP. Клиент запрашивает ASP-страницу на Web-сервере. Сервер принимает запрос и начинает его обрабатывать. По расширению файла (.asp) определяет, что данный файл содержит ASP-скрипт, и начинает анализировать его содержимое, последовательно интерпретируя и выполняя вставки ASP-кода. ASP-код, в свою очередь, может содержать обращения к различным источникам данных, осуществлять обработку полученных данных и добавлять содержимое генерируемой страницы. В результате формируется обычная HTML-страница (уже не содержащая ASP-кода), которая и отправляется обратно клиенту.

Внешне ASP функционирует также, как CGI. Аналогичным образом передаются параметры (формат-строки запроса) и осуществляется вывод результатов. Однако производительность ASP оказывается гораздо выше, т. к. при каждом запросе не происходит отдельной загрузки ASP-интерпретатора. Использование компонент ActiveX также значительно повышает производительность Web-сервера.

Описание синтаксиса

ASP-код, который нужно выполнить на сервере, размещается внутри специальных тегов . Так как данный код обрабатывается на сервере, он не доступен пользователю. Сам код может быть написан с использованием Visual Basic Scripting Edition (VBScript) или JScript (JavaScript). Технология ASP позволяет использовать и другие языки программирования. По сути, нужно говорить не о синтаксисе ASP, а о том языке, который используется для написания ASP-кода. Синтаксис VBScript намного проще других языков, поэтому новичку будет легко в нем разобраться.

Объекты и компоненты

VBScript не является полнофункциональным языком программирования и использования встроенных в него средств явно недостаточно. Поэтому в ASP-страницах используются специальные объекты и компоненты ActiveX.

Существует набор встроенных объектов, которые инициализируются и предоставляются ASP-скрипту автоматически при начале обработки. Эти объекты обеспечивают доступ к основным жизненно важным функциям:

  • Объект Application позволяет создавать переменные, доступные всем пользователям Web-приложения.
  • Объект Session позволяет сохранять данные, связанные с отдельным пользователем.
  • Объект Request предоставляет параметры CGI-запроса, отправленные методом POST 99или GET.
  • Объект Response предоставляет методы для добавления информации, а также для формирования заголовков страницы ответа Web-сервера.
  • Объект Server содержит множество различных методов, одним из которых является метод CreateObject, позволяющий создавать экземпляры компонент ActiveX.

В отличие от встроенных ASP-объектов, ASP-компоненты явно необходимо создавать в коде скрипта. Существует огромное количество ActiveX-компонент, которые можно использовать в ASP-страницах, причем большинство из них распространяются бесплатно. Более того, разработчик может сам создавать ActiveX-компоненты в любой среде программирования, поддерживающей COM-технологию, например, Visual C++ или Visual Basic.

Следует уделить особое внимание объектам ADO (ActiveX Data Objects), которые представляют собой мощные интегрированные средства для создания приложений для работы с БД. Компоненты ADO обеспечивают быстрый и удобный интерфейс к БД на самом высоком уровне, при этом сохраняется переносимость разрабатываемых приложений для работы с другими БД. Использование компонент ADO значительно упрощает работу программиста, ему остается лишь правильно составить SQL-запросы к БД и позаботиться о выводе результатов.

В рамках функционирования Web-приложения существует возможность создания обработчиков основных событий, таких как запуск и остановка Web-приложения, а также открытие и закрытие пользовательской сессии. Эти события описываются в специальном ASP-файле global.asa. Обработчики данных событий можно использовать для инициализации объектов или установки значений глобальных переменных.

Средства разработки

Создавать ASP-страницы можно в любом текстовом редакторе, но это далеко не всегда удобно. Помимо написания кода на VBScript, необходимо осуществлять его отладку, что возможно только на функционирующем Web-сервере (IIS) и при наличии специальных средств.

Microsoft Visual InterDev 6.0 (входящий в состав Microsoft Visual Studio) является одним из лучших средств, которое позволяет не только быстро и эффективно создавать ASP-код, но и осуществлять расширенную отладку кода. Основные особенности этого продукта:

  • Просмотр списка используемых объектов, и возможность быстрого написания кода.
  • Подсветка синтаксиса кода (VBScript и JScript).
  • Автоматическое формирование содержимого global.asa.
  • При запуске в режиме отладки InterDev автоматически настраивает Web-сервер (IIS) в нужный режим, а по окончании отладки восстанавливает настройки.
  • Возможность установки точек прерывания (breakpoints).
  • Просмотр значений переменных (watches) и списка вызванных процедур (call stack).

Существуют также и другие специализированные редакторы, позволяющие разрабатывать ASP-приложения, например, Home Site 4.5, Macromedia UltraDev 4.0 или ASP Express. Однако эти средства не полностью охватывают возможности Visual InterDev.

Новые возможности в IIS 5.0

Последняя версия Web-сервера Internet Information Server (IIS) 5.0 значительно усовершенствована, благодаря чему повышена надежность и производительность ASP-приложений. Встроенные объекты ASP в Windows 2000 обладают новыми методами, которые расширяют возможности разработчика.
Появились новые средства обработки ошибок. С помощью нового объекта AppError теперь можно получать сведения об ошибках, происходящих как на стадии выполнения, так и на стадии разбора страницы.

В новой версии ядра управления сценариями Script Engine из состава Windows 2000 появились новые мощные средства поддержки языков VBScript и JScript. В сценариях на VBScript теперь можно пользоваться средствами проверки и разбора сложных выражений, а также создавать классы.
Средства доступа к данным также претерпели значительные изменения теперь в составе ОС поставляется ядро MDAC 2.5, которое, в частности, обеспечивает интеграцию со средствами XML.

Поддержка других языков программирования

Наравне с Visual Basic Scripting Edition (VBScript), IIS поддерживает обработку JScript (JavaScript). Вы можете использовать все те же объекты, при этом меняется только синтаксис связующих конструкций.
Преимущество технологии ASP в том, что она позволяет использовать и другие языки программирования. Для их поддержки необходимо установить соответствующие модули Script Engine. Например, поддержку языка Perl (а точнее ActivePerl) можно осуществить с помощью модуля от компании ActiveState (http://www.activestate.com/). Также существуют модули для поддержки REXX и Python.
Существуют продукты сторонних компаний, поддерживающие технологию ASP на других платформах. Например, Chili!Soft ASP, компании Chili!Soft, Inc., (http://www.chilisoft.com/) обеспечивает поддержку ASP на множестве Web-серверов, таких как: Apache, Lotus, Netscape, OReilly, которые могут функционировать под управлением различных ОС.

Достоинства и недостатки

Язык VBScript, обычно используемый в ASP, имеет менее удобный синтаксис, чем другие языки, например язык PHP. Однако основной недостаток VBScript — неприемлемо снижающаяся безопасность клиента, а в связке с ActiveX — практически нулевая. Не является компенсацией этого и то, что производительность интерпретатора VBScript значительно выше, чем PHP.

JScript от Microsoft лишен этого недостатка, но имеет другой, более серьёзный — неприятную обработку типов данных OLE Automation, что приводит к скрытым, трудным в обнаружении ошибкам.

ASP может использовать очень довольно набор классов для работы с SQL базами данных — ADO, который примерно аналогичен Perl DBI и лучше, чем вызовы mysql_xxx в PHP. Однако технология ADO тоже устарела.

ASP поддерживает объекты Session и Application, с которыми в PHP/Apache традиционно есть огромные сложности, связанные с архитектурой процессов Apache 1.x (а она восходит к нелюбви к потокам в мире UNIX и использованию fork() вместо них везде, где возможно).

Однако, так как объект Session ныне считается совершенно не удовлетворяющим требованиям безопасности, и зачастую вместо него все его содержимое помещают в один огромный cookie, и передают туда-обратно между клиентом и сервером. Такое легко реализуемо в PHP, этим пользуются, например, phpBB и его коммерческий дериватив vBulletin.

Замена ASP

В настоящее время в связи с провалом проекта ASP, Microsoft проталкивает на рынок технологию ASP.NET, которая также не удовлетворяет требованиям безопасности клиентского компьютера.

Дело в том, что в его постановке и выводах произведена подмена, аналогичная подмене в школьной шуточной задачке на сообразительность, в которой спрашивается:
— Cколько яблок на березе, если на одной ветке их 5, на другой ветке — 10 и так далее
При этом внимание учеников намеренно отвлекается от того основополагающего факта, что на березе яблоки не растут, в принципе.

В эксперименте Майкельсона ставится вопрос о движении эфира относительно покоящегося в лабораторной системе интерферометра. Однако, если мы ищем эфир, как базовую материю, из которой состоит всё вещество интерферометра, лаборатории, да и Земли в целом, то, естественно, эфир тоже будет неподвижен, так как земное вещество есть всего навсего определенным образом структурированный эфир, и никак не может двигаться относительно самого себя.

Удивительно, что этот цирковой трюк овладел на 120 лет умами физиков на полном серьезе, хотя его прототипы есть в сказках-небылицах всех народов всех времен, включая барона Мюнхаузена, вытащившего себя за волосы из болота, и призванных показать детям возможные жульничества и тем защитить их во взрослой жизни. Подробнее читайте в FAQ по эфирной физике.

HTTP сессия. Session. Состояние сеанса. Работа с сессиями в ASP.NET MVC

Давайте рассмотрим такое понятие как сессия (HTTP-сессия, Session). Или по-другому, сеанс пользователя. Почему важно понимать механизм работы сессий. И посмотрим, как можно работать с состояниями сеансов на платформе ASP.NET.


Прежде чем мы дадим определение термину «сессия», давайте немного рассмотрим предысторию, зачем вообще возникла потребность в сессиях, рассмотрим одну особенность протокола HTTP.

Одной из основных особенностей протокола HTTP является то, что он не обязывает сервер сохранять информацию о клиенте между запросами, то есть идентифицировать клиента. Это так называемый stateless-протокол. Связь между клиентом и сервером заканчивается как только завершается обработка текущего запроса. Каждый новый запрос к серверу подразумевается как абсолютно уникальный и независимый, даже если он был отправлен повторно от одного и того же источника.

Что, если оставить stateless-природу протокола HTTP и не идентифицировать пользователя? Без состояний сеанса можно легко обойтись, если на вашем сайте представлена статичная (обезличенная) информация, например, новостная статья, состоящая из текста и изображений. В таком контексте совершенно необязательно ассоциировать несколько запросов с одним пользователем. Ведь содержание статьи никак не изменится, будь то десять запросов с одного устройства, либо десять запросов от разных людей с разных устройств.

Но как только мы собираемся передать персональную информацию на сервер, нам необходимо каким-то образом сделать так, чтобы сервер ассоциировал все наши запросы именно с нами, и в будущем верно определял все исходящие от нас запросы. Если этого не сделать, то с каждым новым запросом мы будем вынуждены повторно передавать необходимые персональные данные. Например, логин для входа в личный кабинет на сайте, или такую информацию как имя, адрес доставки, при совершении покупки в интернет-магазине.

Вот как раз в таких ситуациях, когда требуется персонализировать запросы от одного клиента, мы будем использовать сессии.

Когда клиент впервые передает персональные данные в запросе, на сервере создается новая сессия для этого клиента. В период времени жизни сессии все запросы от этого клиента будут однозначно распознаны и связаны с ним. По истечении этого времени связь с клиентом будет потеряна, и очередной запрос от него будет обрабатываться как абсолютно уникальный, никак не связанный с предыдущими.

Например, при совершении покупки в онлайн магазине персональная информация пользователя сохраняется в сессии, пока он путешествует по сайту. Это выбранные товары в корзине, адрес доставки, контактные данные и так далее.

Теперь давайте посмотрим, как это мы можем реализовать технически. Вообще существует несколько техник управления сессиями клиента, их количество и способ реализации во многом зависит от веб-платформы или технологии, что работает на сервере. В этом уроке мы рассмотрим следующие:

  1. скрытые поля на HTML-форме (hidden form fields)
  2. куки (cookies)
  3. сессия (session, session State)

Попробуем их реализовать, используя платформу ASP.NET. Давайте кратко рассмотрим первые два механизма, и особое внимание уделим третьему, как более надежному, удобному и безопасному.

Скрытые поля на HTML-форме (hidden form fields)

Суть данного подхода состоит в том, что мы обеспечиваем навигацию по сайту при помощи стандартных html-форм. И при каждом следующем запросе мы сохраняем данные из предыдущего в скрытых полях на форме. Например:

В данном примере мы на первой html-форме получаем имя пользователя. Далее в контроллере в методе Forms2() мы извлекаем это значение из коллекции Form и передаем в представление посредством объекта ViewBag. В этом представлении генерируется код новой формы и в скрытом поле сохраняется имя пользователя. Таким образом, значение имени пользователя будет передано уже на третью формы вместе с дополнительной информацией — значением поля с именем «foodName». И так далее.

Давайте рассмотрим особенности такого подхода. Плюсов практически нет, разве что реализовать данную технику можно очень быстро. Но опять же и другие подходы тоже можно реализовать очень быстро. А вот минусы есть, и довольно существенные:

  • Во-первых, этот вариант не будет работать, если html-формы на наших страницах статичны, то есть жестко закодированы. И чтобы это исправить, чтобы повлиять на html-разметку мы прибегаем к помощи какой-нибудь серверной технологии (в данном случае механизм ViewBag);
  • Это безопасность. Хоть вводимые нами данные не передаются через url-параметры в адресной строке и визуально не видны на странице, мы с легкостью можем их получить или подменить или удалить или украсть просто изучив исходный код страницы или структуру запроса;

Куки (cookies)

В данном подходе мы не храним сессионные данные непосредственно на форме, вместо этого используется стандартный механизм работы cookies между клиентом и сервером. В cookies и хранятся все пользовательские данные.

При выборе этого подхода опять же главной остается проблема безопасности наших данных, которые мы передаем на сервер – их легко подменить или украсть, они лежат в открытом виде. Также, если в настройках приватности браузера клиента отключен прием куки с сайтов, то такой вариант ведения сессии вовсе не будет работать.

Серверный механизм управления сессией (Session, SessionState)

Разберем, как работает механизм сессии со стороны сервера и со стороны клиента.

При стандартных настройках работы состояния сеанса для отслеживания серии запросов от одного клиента используется т.н. сессионная куки (session cookie). Алгоритм следующий:

  1. Абсолютно для каждого нового запроса на сервер (неважно, разные это клиенты или один) ASP.NET генерирует уникальный идентификатор сессии.
    Идентификатор сессии представляет собой случайно сгенерированное число, закодированное с помощью специального алгоритма в строку длиной 24 символа. Строка состоит из литералов от A до Z в нижнем регистре, а также чисел от 0 до 5. Пример идентификатора — hjnyuijl1pam3vox2h5i41in
  2. Если в течение текущего запроса данные клиента НЕ сохраняются для дальнейшей работы с ним, то и время жизни сессии этого клиента заканчивается (фактически не начавшись). При этом ранее сгенерированный идентификатор сессии становится недействительным (так как не был использован). В ответ на такой запрос клиент не получает ничего, чтобы связало его с новой сессией.
  3. Если же данные клиента (например, имя, адрес доставки товара) сохраняются на сервере, ASP.NET связывает сохраненные данные с ранее сгенерированным идентификатором сессии. Далее создается специальная сессионная куки, и в нее записывается также этот идентификатор. Эта куки добавляется в ответ на запрос и сохраняется в браузере клиента. Таким образом, создается связь клиента и его персонализированной информации на сервере. Новая сессия для данного клиента создана.
  4. При каждом следующем запросе клиент передает на сервер персональный идентификатор сессии через куки. Сервер сопоставляет идентификаторы и «узнает» клиента в рамках текущей сессии.
  5. До тех пор пока клиент передает свой персональный ключ, сессия считается активной. Сессия может закончиться по разным причинам, например, вручную на стороне сервера или по истечении какого-то установленного времени (таймаут).

От теории перейдем к практике. Давайте запрограммируем данный алгоритм и посмотрим, как он выполняется. Для этого используем специальный класс HttpSessionState . При работе в контроллере можно воспользоваться свойством HttpContext.Session . Работать с сессией очень просто, как с любой NameValueCollection :

В этом участке кода мы записываем в состояние сеанса имя пользователя. Это имя мы забираем с html-формы, которую он нам отправил. Дополнительно через свойства мы узнаем, создана ли эта сессия только что, то есть в рамках текущего запроса (если да, то и значение свойства IsNewSession будет равняться true), и уникальный идентификатор сессии. Этот идентификатор после обработки запроса будет автоматически записан в сессионную куки (если еще нет) и отправлен в ответе клиенту.

В браузере клиента можно наблюдать соответствующую куки и идентификатор его сессии:

В процессе следующего запроса от этого клиента давайте прочитаем его ранее сохраненное имя из сессии. Также принудительно завершим сессию. Работа с этим клиентом закончена, например, все данные обработаны и товар отправлен.

Как видно, работать с сессиями очень просто и удобно. Большинство процессов, связанных с обработкой сессии, происходит автоматически в фоновом режиме. Естественно, разработчик может вмешаться на любой стадии обработки сессии и внести свои коррективы.

Давайте посмотрим на наиболее интересные свойства и методы класса HttpSessionState , которые чаще всего используются в работе:

Item[index] – возвращает элемент данных по его индексу
Item[key] – возвращает элемент данных по его ключу
Remove(index) – удаляет элемент данных по его индексу
Remove(key) – удаляет элемент данных по его ключу
Clear() – удаляет все данные
Count – возвращает общее количество элементов данных для текущей сессии
Abandon() – принудительно завершить сессию
SessionID — возвращает идентификатор текущей сессии
IsNewSession – возвращает true если сессия была создана в рамках текущего запроса
Timeout – возвращает число минут, допустимое между запросами, перед тем как сессия завершится по причине таймаута (по умолчанию, 20 минут)

Изменить настройки для сессии можно либо программно в коде посредством членов класса HttpSessionState , либо через конфигурацию приложения (файл web.config). Например:

В конфигурации выше мы указали, что таймаут сессии будет 40 минут, сессионные данные пользователя будут храниться в оперативной памяти, будут использоваться сессионные куки, также поменяли стандартное название такой куки на собственное.

Что выбрать: ASP.NET или PHP

ASP.NET и PHP — две самые популярные технологии среди backend-разработчиков. Разбираем, чем они отличаются и какую лучше выбрать новичку.

Несмотря на то что на PHP написано 79% всех сайтов в интернете, есть и другие технологии, которые хорошо подходят для написания серверной части веб-приложений: Python, Java, Ruby, Node.JS.

В этой статье мы разобрали отличия PHP и его основного конкурента — ASP.NET, доля которого среди сайтов составляет 11,2%.

Пишет о разработке сайтов, в свободное время создает игры. Мечтает открыть свою студию и выпускать ламповые RPG.

Чем отличаются
PHP и ASP.NET

PHP — это скриптовый интерпретируемый язык, созданный специально для разработки серверной части сайтов. На нём написаны такие сайты, как:

  • Facebook;
  • VK.com;
  • WordPress (и все сайты, созданные на нём);
  • YouTube;
  • Wikipedia и очень многое другое.

ASP.NET — это фреймворк для языков из семейства .NET (чаще всего C# или Visual Basic), который позволяет писать серверную часть сайтов. С его помощью созданы такие площадки, как:

  • Exchanger.com;
  • MSN.com;
  • Microsoft.com;
  • Dell.com;
  • Stackoverflow.com и другие.

Вот основные отличия этих технологий:

PHP ASP.NET
Способ выполнения Интерпретируется. При каждом обращении к скрипту он запускается, а после выполнения — закрывается. Поэтому на небольших проектах можно обойтись без сборки мусора. Компилируется. Сайт представляет собой приложение, которое создаёт новый поток при каждом обращении. Есть встроенная сборка мусора.
Простота изучения Низкий порог входа. Новичок сможет написать первый сайт на PHP за один день. (Конечно, если он уже знает HTML и CSS.) Высокий порог входа. Перед изучением самого ASP.NET нужно освоить какой-нибудь язык из семейства .NET.
Объём кода Компактный.
На PHP можно быстро написать какой-нибудь блог, используя минимум кода.
Чуть менее компактный.
Даже для простого вывода надписи «Hello, World!» требуется создать отдельный класс и запустить анонимный асинхронный метод. Несмотря на это, многие задачи можно выполнить с помощью лаконичного кода.
Размер проектов Предпочтителен для небольших проектов. Поддержка кода на PHP сложнее, потому что в нём реже используется ООП и нет типизации (пока), а также сложно проводить отладку. Подходит для больших проектов. Небольшой сайт на ASP.NET уступает в скорости аналогичному на PHP. Однако он почти не проседает при большой нагрузке.
Типизация В планах Есть
Популярность и сообщество Популярный.
Большое сообщество разработчиков, множество тем на форумах и Stack Overflow.
Менее популярный. Сообщество значительно меньше, чем у PHP, но это компенсируется большим количеством книг и очень подробной документацией.
Зарплаты Хорошие зарплаты на фрилансе и в столицах.
В регионах дела обстоят чуть хуже.
Зарплаты чуть выше. Это связано с более высокой квалификацией, поэтому PHP-разработчик с аналогичными навыками может зарабатывать не меньше.
Развитие Быстро развивается и меняется.
В новых версиях PHP планируют добавить типизацию, также постоянно появляются какие-то изменения, которые делают PHP лучше от версии к версии. Поэтому уже нельзя сказать, что PHP — это нестабильный и уязвимый язык для новичков.
Быстро развивается, но следует плану. Microsoft прислушивается к сообществу по поводу того, какие изменения вносить в язык. Но всё же компания не отходит от определённого пути. То есть ASP.NET-разработчик может быть уверен, что, проснувшись завтра, не обнаружит любимый фреймворк для создания сайтов изменившимся до неузнаваемости.
Коллекции Только массивы.
В PHP в качестве коллекций можно использовать только массивы, но они совмещают в себе особенности всех других коллекций. Например, можно указать строку в качестве ключа (аналог Dictionary в C#) или добавлять и удалять любые ячейки (аналог List). Это удобно для новичков, но усложняет поддержку и чтение кода.
Множество разных коллекций.
В C# и Visual Basic очень широкие возможности по работе с коллекциями: списки, очереди, словари, карты и так далее. Работа с ними становится ещё более мощной благодаря обобщённым коллекциям.
Асинхронность и многопоточность Многопоточность не нужна.
Так как PHP запускает отдельный экземпляр скрипта при каждом обращении к нему, многопоточность и асинхронность особо не нужны — всё и так отлично работает.
Широкие возможности.
Языки семейства .NET позволяют эффективно работать с несколькими потоками и выполнять одновременно различные задачи. Например, при каждом обращении к сайту создаётся асинхронный поток.
Размещение Много дешёвых серверов.
Это связано с популярностью PHP. Практически все хостинги предоставляют возможность использовать PHP-скрипты без дополнительной настройки — просто загрузите ваш сайт, и он заработает.
Серверы подороже. ASP.NET менее популярен, поэтому и хостингов значительно меньше, а стоят они дороже.

Отдельно стоит сказать, что оба языка активно развиваются, поэтому некоторые различия перестанут быть актуальными уже в скором времени. Например, в PHP собираются ввести типизацию, а всё семейство .NET переходит в open source с поддержкой кроссплатформенности. Поэтому PHP может стать сложнее, а ASP.NET — популярнее и доступнее.

Также стоит отметить значительные различия в синтаксисе. Например, вот как в PHP выводится текст:

Почему ASP.NET не используют в крупных компаниях?

В настоящий момент С# (asp.net) имеет целый ряд преимуществ над тем, что нам дает Java (в плане удобства и синтаксиса языка). Это правда!

Проблема заключается в том, что Java появился раньше, Java был открытым для использования на Linux. В итоге под сервера на Java написали огромный список уникальных решений, которые сейчас используют топовые команды (посмотри, что такое хадуп, например). В итоге, компании либо не видели смысла переписывать все на C#, так как уже имели билды на Java, либо не хотели тратить время на разработку того, что уже есть на Java.

Именно по этой причине Microsoft сейчас активно начинает спариваться с Linux и везде кричит, что они его любят.

Работа с источниками данных в ASP.NET

В ASP.NET используются два элемента управления WebForm для управления отображением данных, получаемых из источника данных:

  • DataGrid — элемент управления, отображающий содержимое объекта ADO.NET DataSet в виде таблицы.
  • DataList — элемент управления для выбора значений, заполняемых из источника данных.

Если необходимо отобразить данные, полученные по запросу пользователя из источника данных, в виде таблицы на веб-странице, то ASP.NET предоставляет в распоряжение веб-программиста удобный элемент управления DataGrid.

ASP.NET файл является текстовым файлом и может содержать коды HTML, XML и языков сценариев. Коды последних выполняются на веб-сервере. Файл ASP.NET имеет специальное расширение «.aspx«.

Порядок работы ASP.NET выглядит следующим образом:

  • Когда веб-браузер запрашивает файл ASP.NET, веб-сервер IIS перенаправляет запрос модулю ASP.NET на сервере.
  • Модуль ASP.NET читает файл построчно и выполняет, коды сценариев, содержащиеся в файле.
  • Веб-браузеру возвращается обратно файл ASP.NET, но уже в виде обычного HTML документа.

Любая страница ASP.NET представлена классом, производным от класса System.Web.UI, который определяет свойства, методы и события, общие для всех страниц, предназначенных для обработки средой ASP.NET

Наиболее важные свойства этого объекта приведены в таблице ниже:

Свойство Описание
Application Возвращает объект HttpApplicationState
Cache Возвращает объект Cache, в котором хранятся данные приложения, в т.ч. и самой страницы
IsPostBack Возвращает значение, определяющее, была ли страница загружена клиентом впервый раз, или загружена повторно в ответ на запрос клиента
Request Возвращает объект HttpRequest, используемый для получения информации о входящем запросе HTTP
Response Возвращает объект HttpResponse, используемые для формирования ответа сервера клиенту
Server Возвращает объект HttpServerUtility
Session Возвращает объект System.Web.SessionState.HttpSessionState, с помощью которого получается информация о текущем сеансе HTTP

Такое построение проекта позволяет хранить отдельно код представления для генерации HTML кода (в файле *.aspx) от программной логики (в файле *.aspx.cs), что во многих случаях существенно упрощает разработку сложных веб-приложений.

Не нашли то, что искали? Воспользуйтесь поиском:

Asp работа с семействами

Этот текст предназначен для тех, кто никогда не имел дела с ASP и вообще смутно себе представляет возможности программирования на стороне сервера. Я ставил себе задачу создать у читателя общее представление о предмете. Отдельные неточности при этом менее важны — пожалуйста, громко не ругайтесь.

Общие сведения

ASP (Active Server Pages) – это мощная технология от Microsoft, позволяющая легко разрабатывать приложения для WWW. ASP работает на платформе Windows NT и IIS (Internet Information Server), начиная с версии 3, хотя вроде есть реализации на других платформах. ASP – это не язык программирования, это внутренняя технология, позволяющая подключать программы к Web-страницам. Основа успеха ASP – простой скриптовый язык (Visual Basic Script или Java Script) и возможность использования внешних COM-компонент.

Как это все происходит?

Вы пишете программу и складываете в файл на сервере. Браузер клиента запрашивает файл. Файл сначала интерпретируется сервером, на выходе производится HTML-код. Этот HTML посылается клиенту. Файлы с программами имеют расширение .asp. Файлы asp – это обычные текстовые файлы, содержащие исходные тексты программ. Файлы делаются с помощью любого текстового редактора. Каталог, в котором размещены файлы asp должен иметь права на выполнение, так как сервер исполняет эти файлы, когда браузер их запрашивает. Собственно программы пишутся на любом скриптовом языке, который установлен в системе. По умолчанию поддерживаются VBScript и JavaScript. Можно доустановить другие (например, Perl). Если ничего специально не указывать используется VBScript. В дальнейшем будем ссылаться только на него. Программные фрагменты заключаются в скобки . Можно ставить открывающую скобку в начале файла, закрывающую – в конце, все что между ними – программа на Visual Basic’е.

Какие средства есть для программирования?

Web – нормальная среда программирования, если правильно понять, что есть что. В VBScript есть все нормальные конструкции структурного программирования (if, while, case, etc). Есть переменные (описывать не обязательно, тип явно не задается). Поддерживаются объекты. Работа с ними обычная – Object.Property, Object.Method. Есть ряд встроенных объектов (Request, Response, Session, Server, Connection, Recordset). Можно доустанавливать другие компоненты (скачивать, покупать, программировать), например для работы с электронной почтой.

Вывод

Понятия «экран», куда можно выводить данные нет. Все, что надо показать пользователю, выбрасывается в выходной поток на языке HTML. Браузер пользователя интерпретирует этот HTML. Для упрощения вывода существует объект Response . Вывод осуществляется с помощью метода Write .


Так производится запись во внутренний буфер объекта Response. Когда скрипт заканчивает работу, весь буфер выдается клиенту. Надо заметить, что клиент получает «чистый» HTML, таким образом программы на ASP не зависят от клиентского ПО, что очень важно. Если внутри выводимой строки нужно использовать кавычку, кавычка удваивается. Другие методы и свойства Response позволяют управлять выводом. Так Response.Buffer регулирует, получает ли клиент данные по мере из записи в Response, или все сразу по завершении исполнения страницы. Метод Response.Redirect перенаправляет браузер на другую страницу. Чтобы им пользоваться, нельзя до него на странице использовать Response.Write.

Программа на ASP не может явно спросить пользователя о чем-то. Она получает данные из других страниц, либо через URL. Передаваемые параметры помещаются во входной поток и доступны через объект Request . Чтобы передать переменную var в программу test.asp , надо написать:

Чтобы из программы получить значение этой переменной, надо написать:

Несколько переменных разделяется знаком &:

Кроме того, чтобы задавать параметры в URL, можно воспользоваться формами HTML. В вызывающей странице пишем так:

Так это выглядит:

При этом пользователь увидит форму из одного поля ввода (var1), в нем будет значение по умолчанию «default». Второе поле (var2) будет невидимо и будет передавать всегда фиксированное значение «var2value». Кнопка «Submit Form» завершает заполнение формы и передает все переменные на test.asp (action). Если method=»get», переменные передаются через URL (test.asp?var1=default&var2=var2value). Если method=»post», передаются вместе с запросом так, что внешне передача переменных не заметна. В вызываемой программе безразлично, какой метод изпользовался (почти). Если у вас нет специальных аргументов за метод GET, используйте метод POST.

Формы

Формы HTML используются для организации диалога с пользователем. Поддерживаются стандартные элементы управления. Все многообразие задается немногими тэгами:

  • INPUT (с параметром TYPE=)
  • SELECT
  • TEXTAREA

Описание – в документации по HTML.

Взаимосвязь между отдельными страницами

Обычно сервер WWW не хранит состояние приложения, т.е. все запросы взаимонезависимы, и нет стандартного способа понять, что несколько запросов пришли от одного и того же пользователя. Но это очень нужно для разработки полноценных приложений и является одной из главных проблем разработки Web-приложений.

Один из методов решения этой проблемы — cookies . Пользователю при первом обращении выдается специальный идентификатор, после этого браузер пользователя предъявляет этот идентификатор при каждом обращении, и сервер может распознать, что это тот же самый пользователь. Пользователь может отключить cookies, в этом случае этот метод не работает.

ASP, используя cookies, предоставляет программисту более простое средство — объект Session (сессия). Сессия стартует, когда новый пользователь обращается к любому asp-файлу приложения. Сессия заканчивается при отсутствии активности пользователя в течение 20 минут, либо по явной команде. Специальный объект Session хранит состояние сессии. Туда можно записывать переменные, которые доступны из любой страницы в этой сессии. Записать данные в этот объект можно просто:

Считать потом еще проще:

Сессия, таким образом, – это еще один метод передачи данных между страницами. Одна страница пишет данные в сессию, другая – берет потом оттуда.

Наряду с объектом Session существует объект Application . Если сессия создается для каждого нового пользователя, до Application существует в единственном экземпляре, и может использоваться всеми страницами приложения.

Управление приложением

Программисту предоставляется возможность реагировать на 4 события: старт/стоп приложения и старт/стоп каждой сессии. Для реализации этих событий предназначен файл global.asa , который должен располагаться в корневом каталоге приложения. Вот его примерный скелет:

Нужно «просто» вписать Ваш код на соответствующее место. Нужно заметить, что отлаживать код для global.asa довольно непросто, так как он выполняется при очень специфических обстоятельствах (к примеру при старте или остановке сервера).

Использование внешних компонент

Если на сервере установлены дополнительные компоненты, их можно использовать из ASP. Стандартные объекты (например из библиотек ADO (Connection и Recordset) и Scripting (Dictionary, FileSystemObject)) доступны всегда. Установка новой компоненты обычно состоит в копировании dll-файла в каталог на сервере и ее регистрации с помощью программы regsvr32.exe. [В COM+ используется своя процедура инсталляции объектов, это однако не влияет на использования объектов.]

Создать экземпляр объекта можно так:

Class.Object указываются в документации на компоненту. В переменной var запоминается ссылка на созданный экземпляр объекта. Когда объект не нужен, ссылку нужно обнулить с помощью команды:

Пожалуйста всегда обнуляйте все ссылки на объекты, когда они больше не нужны. Теоретически это должно происходить автоматически при завершении процедуры/страницы, однако в стандартной сборке мусора есть определенные «проблемы».

В остальном использование компоненты зависит от самой этой компоненты.

Работа с базами данных

Из ASP можно легко и просто работать с любыми базами данных. Это делается через две промежуточные технологии: ODBC и ADO.

ODBC позволяет организовать доступ к любым базам данных через унифицированный интерфейс с помощью языка SQL. Специфика конкретных СУБД учитывается при помощи специальных драйверов БД. Такие драйверы существуют для всевозможных СУБД (в частности SQL Server, Oracle, Access, FoxPro). Поддержка ODBC обеспечивается на уровне операционной системы Windows (NT). Настройка – через Control Panel/ODBC. Базовым понятием является источник данных или data source. Источник данных – это совокупность сведений о базе данных, включая ее драйвер, имя компьютера и файла, параметры. Чтобы пользоваться базой надо создать источник данных для нее. Важно, чтобы источник данных был «системным», в отличии от «пользовательского». После этого надо лишь знать имя источника данных. [В настоящее время ODBC отступает перед натиском технологии OLE DB. На практике это однако практически ничего не изменяет. Вместо имени источника данных нужно использовать Connection String, в которой указывается имя ODBC-драйвера и все его параметры.]

ADO – это совокупность объектов, доступных из ASP, позволяющих обращаться к источнику данных ODBC [или OLE DB]. Фактически нужны лишь 2 объекта – Connection , представляющий соединение с базой данных и Recordset , представляющий набор записей, полученный от источника. Сначала необходимо открыть соединение, потом к нему привязать Recordset, потом, пользуясь методами Recordset’а, обрабатывать данные. Вот пример:

Если команда SQL не возвращает данных, recordset не нужен, надо пользоваться методом Conn. Execute (SQL_COMMAND).

Если Вы хотите вызывать хранимые процедуры сервера БД с параметрами, нужно воспользоваться объектом Command , который в свою очеред содержит объекты Parameter .

Методики программирования, советы


Описание переменных

VBScript — очень нетребовательный к программисту язык. Так он не требует описывать переменные и не содержит явных типов данных. Все переменные принадлежат одному типу Variant . Из-за отсутствия описаний могут произойти очень трудно обнаруживаемые ошибки. Одна опечатка может стоить полдня поисков.

Однако, есть возможность явно потребовать описания переменных. Для этого первой строкой в ASP-файле нужно написать Option Explicit . После этого обращение к переменной, которая не была объявлена с помощью Dim , вызывает ошибку с указанием номера строки.

Кстати, где расположены описания Dim в процедуре — совершенно не важно. Они могут стоять как до использования переменной, так и после, и даже в цикле. Видимо они отрабатываются препроцессором. Явно задать тип переменной с помощью Dim Var as Typ , как в Visual Basic, все равно нельзя.

Чередование ASP/HTML

Если нужно выдать большой кусок HTML, можно не пользоваться Response.Write. Если в asp-файле встречается кусок текста вне скобок , он трактуется просто как HTML, который надо вывести. Пример:

Обработка ошибок

Для отслеживания ошибок используется специальный объект Err . Он устанавливается в ненулевое значение, если предыдущая команда породила ошибку. Ее можно проверять с помощью If, и таким образом реагировать на ошибки. Чтобы из-за ошибки не прерывалось выполнение программы, в начале нужно включить команду

Включение других файлов

Можно выносить повторяющийся код в отдельный файл, и подключать к разным другим по мере необходимости с помощью команды include . Это очень удобно, если вы хотите вынести повторяющийся код в отдельный файл и использовать снова и снова в разных страницах:

Важно: все includes в тексте отрабатываются до исполнения файла. Т.е. даже если include стоит внутри if, то сначала будут включены все includes во всех ветках, и только потом, во время исполнения, будет принятно решение, какую ветку выполнять. Т.е. следующий код не дает условного включения файлов:

Обработка форм

Если надо что-то спросить у пользователя и на основании этого что-то сделать, в простейшем случае создается два файла: один с формой, второй – с ее обработчиком. Обработчик выполняет все действия. Пример:

Рекурсивная обработка форм

Удобный метод состоит в том, чтобы сбор данных и обработку осуществлял один и тот же файл. Для этого пишется asp, в котором есть разные разделы. Специальная переменная отвечает за выбор раздела при запуске. Пример:

Переменные HTTP

Запрос от браузера, кроме запрашиваемой страницы несет еще некоторые данные. Эти данные, например, IP-адрес клиента, доступны через специальные переменные объекта Request. IP-адрес – Request(«REMOTE_ADDR»). Другие — см.документацию (ASPSamp\Samples\srvvar.asp).

Переадресация

Очень легко написать на ASP скрипт, который будет производить некоторые расчеты, и в зависимости от результатов переадресовывать браузер на разные URL (например, подставлять нужный баннер). Делается это так:

Только надо следить, чтобы до выполнения команды redirect ничего не было записано в Response (даже коментарии HTML).

Электронная почта

Одна из часто встречающихся задач – отправить электронную почту с Web-страницы. На первый взгляд, можно просто написать

Но это приводит к тому, что при отправке формы делается попытка на клиентской машине запустить почтовую программу и создать новое сообщение с данными формы. Если это не получается (почтовая программа не настроена, пользователь не отправил почту, и т.д.) — письмо и не будет отправлено. Гораздо надежнее работает серверное решение.

Для этого существуют внешние компоненты, есть и бесплатные. Например, компонента Jmail от Dimac. Все, что для нее нужно – это адрес SMTP-сервера. Вот пример ее использования:

Образовательный блог — всё для учебы

1) Общие сведения об ASP
ASP (Active Server Pages) – это технология программирования, позволяющая создавать на Web-сервере (с IIS, 1997 г.) динамические интерактивные Web-страницы. ASP представляет собой файлы с расширением *.Asp, содержащие смесь кода HTML, кода сценариев на языке VBScript или JavaScript, средств доступа к БД (ADO), управления внешними COM-объектами и внутренних объектов ASP. Эта технология впервые была реализована в Web-сервере IIS фирмы Microsoft и фактически является интерпретируемым вариантом ISAPI-расширения сервера.

2) Встроенные объекты
ASP включает семь встроенных (не требующих создания и инициализации) объектов, используемых для пересылки HTML-страниц и данных браузеру, извлечения данных, обмена данными с сервером и т.д. среди них:
Response – пересылает данные клиенту
Request – обрабатывает данные, поступающие с запросом от клиента.
Server – обеспечивает взаимодействие с сервером.
Application – кэширует данные о приложении.
Session – кэширует данные о браузере.
ObjectContext – запускает транзакции и управляет их выполнением.
ASPError – поддерживает работу с ошибками.

3) Особенности ASP
Помимо встроенных, в комплект ASP входит ряд устанавливаемых объектов, часть из которых бывает полезна, а часть незаменима. Так COM объект Dictionary незаменимый.

В отличие от CGI, ASP-сценарий выполняется как внутренний процесс сервера, кроме того, он многопоточен и оптимизирован для работы с большим количеством пользователей. ASP-сценарий начинает выполняться после того, как браузер запросит файл с расширением *.Asp с Web-сервера. Web-сервер посылает вызов встроенному в IIS ASP-механизму обработки (..\System\InetSrv\Asp.Dll), который считывает сценарий и выполняет все встретившиеся команды. В результате генерируется HTML-страница, которая посылается браузеру.

Для того, чтобы с помощью ASP сделать что-либо серьезное на Web-сервере, необходимо создать COM-объекты и использовать их службы (методы). Компоненты ASP Должны использовать модель потоков STA – каждый объект выполняется в контексте собственного потока и защищен от конкурирующих потоков.

4) Доступ к встроенным объектам
Для доступа от создаваемых COM-объектов ко встроенным необходимо использовать интерфейсы:
a) С помощью функции GetObjectContext получить указатель на интерфейс IObjectContext;
b) С помощью указателя следует получить указатель на интерфейс IGetContextProperties;
c) Вызвав метод GetProperties() и передав ему имя встроенного объекта, например, Request или Response, и вариантную переменную, можно получить через нее указатель на IDispatch интерфейс запрашиваемого объекта;
d) Далее можно вызывать методы встроенного объекта.

5) Недостатки ASP
• Программы ASP не компилируются, а интерпретируются. Следовательно, они исполняются медленнее компилируемых.
• ASP не имеет развитых средств определения типов. Все переменные имеют тип Variant (16 байт). Это удобно, но не способствует повышению скорости работы.
• Внешние файлы приходится включать (include) при каждом обращении.
• ASP трактует все объектные (object) переменные как объекты с поздним связыванием. При каждом обращении к свойству или методу запрашиваются все данные об объекте, что увеличивает время отклика.

6) Пример реализации ASP
— Необходимые настройки и установки
На сервере необходимо установить IIS (каталог WEB5), ADO, ODBC (System DSN – SLS), InterBase (FireBird). В качестве источника данных воспользуемся БД Sales.Gdb.

— Структура программы доступа к БД

HTML-заголовок:

Демонстрация ASP

Подключение к БД



Подключение к БД:

HTML-подвал:

Цикл считывания данных:


Fields.Count-1 %>


Fields.Count-1 %>

— Работа с программой
Для запуска программы следует в браузере набрать: http://localhost/web5/sales/php

7) ASP клоны и аналоги
Chili!Soft
Chili!Soft, продукт одноименной компании, — достаточно гибкий клон ASP, способный работать на разнообразном оборудовании, операционных системах и Web-серверах. Считается, что Chili!Soft и ASP совместимы на 90%.

Java Server Pages
Java Server Pages (JSP) – технология, напоминающая ASP, но в которой используется только язык Java в сочетании с HTML, для поддержки динамического формирования страниц на любой платформе с поддержкой Java. Аналогом COM-объектов являются объекты JavaBeans.

Apache::ASP
Apache::ASP на основе PerlScript от Apache Perl International Project работает на множестве операционных систем, но только с Web-сервером Apache.

PHP
Похожими возможностями обладает язык с открытой лицензией PHP. Правда технология PHP базируется на классических библиотеках объектных модулей, а не на использовании модели компонентного объекта COM и элементов управления ActiveX.

Илон Маск рекомендует:  Что такое код pg_fetch_array
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL