ASP初学者必看:动态网页应该注意的一些问题

网络整理 - 08-30

对于用ASP技术编程的初学者来说,无从下手是第一感觉,笔者曾经有这么一段经历。经过一番"磨难"以后,你就会找到灵感。现将本人编程中积累的一些经验,拟成本文,奉献给读者。

1 首先要学习一些例子程序。

接到任务后,不要盲目地急于编写代码,而是先看一下别人成功的例子,然后在其上修改或模仿调试,这样会加快你熟悉的速度。例如,关于ASP编程的教科书上经常有这么一个例子出现,即显示系统当前时间的语句:<%=now()%> ,别看这么简单的一条语句,里边却包含了ASP的编程思想和格式,会给你后边的工作带来很大的帮助。比如说,测试IIS(Internet Information Server)WEB SERVER是否正常工作,用上边的一个语句测试就足够了。

2 在WINDOWS NT上安装ODBC后,要测试和后台数据库确实连通后,再开始编程测试。可能您没有看懂题目的意思,我在这里解释一下:比如说,后台数据库是ORACLE,那么在NT SEVER上首先要安装SQL*NET(或NET 8),然后配置ODBC,确定和ORACLE数据库连通,可以用SQL*PLUS测试,还要选择和ORACLE数据库相同的字符集,这个工作要在注册表里完成。最后在ODBC里边测试和ORACLE数据库连通后,说明WEB SERVER 到后台数据库端的工作就完成了,下边再开始编程工作。反过来,你若先编程,后做ODBC的工作,那么你无法调试程序是否正确,可能大大降低编程效率。在ODBC配置中要选择MICROSOFT ODBC FOR ORACLE,不要选择ORACLE ODBC DRIVER,否则不能和数据库建立联系。

在ASP程序中,和数据库连接的语句是比较固定的,举例如下:
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "odbclink","o7people","peoplepd"
在这里,odbclink是数据源的名字,可以说成是ODBC和数据库连接的定义,o7people是ORACLE的一个用户名,peoplepd是用户o7people的密码。

3 记录下出错信息,寻找纠错规律。

在编程、调试过程中,是一个出错、纠错的循环过程,但是时间长了,会发现一些规律,排除错误的效率会大大提高。

3.1 出错信息:

Microsoft OLE DB Provider for ODBC Drivers 错误 ' 80040e14'
[Microsoft][ODBC driver for Oracle][Oracle]ORA-00933: SQL command not properly ended
/default.asp, 行781
这种错误,一般是在执行 Conn.Execute("SQL 语句")操作时,所定义的"SQL 语句"有问题,检查此语句就能发现问题,如日期格式不对,等等。
zhezhong

3.2 出错信息:

ADODB.Field 错误 ' 800a0bcd'
BOF 或 EOF 中有一个是"真",或者当前的记录已被删除,但应用程序要求操作的是当前的记录。
/lzjsblr.asp, 行123
这个错误,一般发生在执行下列语句的过程中:
set RS = Conn.Execute("SQL 语句" )
varnum1=RS(0)
RS.CLOSE
所取的值RS(0)无意义或无意义,还要检查"SQL 语句"的正确性。

3.3 出错信息:

Microsoft VBScript 编译器错误 错误 ' 800a0409'
未结束的字符串常量
/people/default.asp, 行86
insert_sql = insert_sql & dwdm & ",'" & d1 & "','" & t1 & "','" & t2 & "',
--------------------------------------------------------------------------^
次项错误也是出在SQL语句的定义上,检查引号、单引号等的配对情况。

4 下边是一个基于浏览器的网上用户注册登记程序,笔者在里边运用了一些技巧,奉献给感兴趣的读者。

<html>
<head>
……
<
<%'和数据库连接
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "odbclink","o7people","peoplepd"
'将选择的数据放入选择框
Set RS = Conn.Execute("SELECT dwmc FROM tab_dw order by dwdm")
%>
<% Do While Not RS.EOF %> <option><% = RS(0) %></option>
<%
RS.MoveNext
Loop
RS.Close
%>
<%
'定义变量
Dim D1,D2,T1,T2,T3,T4,T5,T6,T7,T8,T9,T10,csrq,sqrq
'事件触发按钮
B1="commit"
B2="return"
%>
<%
'将信息初始化
Sub Reset()
D1 = ""
……
T9 = date()
T10 = ""
End Sub
%>
<%
Call Reset()
%>
<%
'信息提交条件(触发条件)
if Request("B1") = "commit" Then ' Save Button
D1 = Request("D1")
set DWDM_RS = Conn.Execute("SELECT dwdm FROM table_dw where dwmc='"&D1&"' " )
DWDM=DWDM_RS(0)
DWDM_RS.CLOSE
D2 = Request("D2")
……
'日期数据转换成ORACLE识别的格式
csrq = DAY(T6) & "-" & month_array(Month(T6)) & "-" & Year(T6)
sqrq = DAY(T9) & "-" & month_array(Month(T9)) & "-" & Year(T9)
'定义SQL语句
Sql_insert = "INSERT INTO peopleuser(dwdm,dwmc,sjks,tele,address,zipcode,xm,xb,csrq,peoplename,peoplepd,sqsj,bz) VALUES ('"
Sql_insert = Sql_insert & DWDM & "','" & D1 & "','" & T1 & "','" & T2 & "','" & T3 & "','" & T4 & "','"
Sql_insert = Sql_insert &T5&"','"& D2 & "','" & CSRQ & "','" & T7 & "','" & T8 & "','" & SQRQ & "','"
Sql_insert = Sql_insert & T10 & "')"
'将信息入库
Set LFMC_R4 = Conn.Execute(Sql_insert)
'信息提交完成后,将屏幕信息初始化
call reset()
end if
%>

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  1、设计规划

  现在是模块化程序设计的天下,应用程序要实现的目标就是金字塔尖,进行程序设计规划的意义就在于,对构成金字塔的基础模块进行划分,规划得越详细,模块分工越明确,越容易明白下一步该做什么,这好比搭积木的游戏,你可以把你的积木块组合成各种各样的形状,但首先要熟悉每个积木块的功能。

  2、有备无患

  实战之前,先找几个样例程序研究研究,最起码明白怎么开头,怎么结尾,别打无准备之仗。

  3、葵花宝典

  做一份所用程序语言的精简列表,包括基本数据类型、各类运算符说明、基本语句结构、常用关键词(保留字)、常用函数(控件)说明等等。

  4、自由独立

  为你的应用程序建立一个单独的目录,这样既方便应用程序文件的管理,而且如果你要给程序搬“家”,卷起铺盖就可以走人了。

  5、见名知意

  程序再小,用的变量也不会少,变量起名应当见名知意是个老话题了,好处是显而易见的。推荐程序员使用“匈牙利命名法”,它会使你的起名工作变得轻而易举,而且相当专业。

  6、对称之美

  中国人讲究对称之美,用在编程里也很合适,如果程序里用到A循环嵌套B判断,B判断又包含C循环之类的结构,记着使用缩进法,让A:ENDDO对齐A:DO,B:ENDIF对齐B:IF……诸如此类,依次缩进,总之对称就等于美观加易读。

  7、多加注解

  对程序中自定义的变量、函数、子程序加以功能性的注释说明,别嫌麻烦。如果过了三月五月,连自己写的东西都看不明白了,那才大麻烦。

  8、环境保护

  如果应用程序需要修改系统设置,记着应用开始前先保存设置,应用结束后要恢复设置,千万别污染环境。

  9、拿来主义

  一个人的力量是有限的,大家的力量是无限的,平时多看看别人的程序,如果碰巧有好的经验,巧的方法,用得上的段子,不妨拿来。

  10、忍者无敌

  当你认为程序代码写的“百分百”正确,而程序编译执行百分百有毛病,你基本属于晕菜的时候,千万要忍,歇口气,重头来,别放弃!相信最终的胜利是属于你的!

。。。。。。。。。。。。。。。。。。。。。

1.记录集关闭之前再次打开:
------------------------------------
sql="select * from test"
rs.open sql,conn,1,1
if not rs.eof then
dim myName
myName=rs("name")
end if
sql="select * from myBook"
rs.open sql,conn,1,1
-------------------------------------
解决:在第二次rs.open之前先关闭 rs.close

set rs1=server.createobject
rs1.open sql,conn,1,1

2,用SQL关键字做表名或字段名
-------------------------------------
sql="select * from user"
rs.open sql,conn,1,1
-------------------------------------
user为sql关键字
解决:改为
sql="select * from [user]"


3,用锁定方式去进行update
-------------------------------------
sql="select * from [user]"
rs.open sql,conn,1,1
rs.addnew

rs("userName")="aa"
rs.update
-------------------------------------
当前记录集的打开方式为只读
解决:
改为
rs.open sql,conn,1,3

4,在查询语句中采用的对比字段值与字段类型不符
-----------------------------------------
sql="select * from [user] where"
rs.open sql,conn,1,1
-----------------------------------------
假设表中设计ID为数字型,那么些时出错。
解决:
sql="select * from [user] whereselect * from [user] whereselect * from [user] whereselect * from [user] whereaa"
那么sql将成为
sql="select * from [user] where id=aa"
解决:
在前面加上
if isnumeric(myID)=false then 出错提示

这也可以有效防止 sql injection 漏洞攻击。

7,由于数据库文件所在目录的NTFS权限而引起的'不能更新。数据库或对象为只读"错误。
说明:
WIN2K系统延续了WINNT系统的NTFS权限。
对于系统中的文夹都有默认的安全设置。
而通过HTTP对WWW访问时的系统默认用户是 iusr_计算机名 用户 ,它属于guest组。
当通过HTTP访问时,可以ASP或JSP,也或是PHP或.NET程序对数据进行修改操作:
比如:
当打开某一个文章时,程序设定,文章的阅读次数=原阅读次数+1
执行
conn.execute("update arts set clicks=clicks+1 where id=n")
语句时,如果 iusr_计算机名 用户没有对数据库的写权限时,就会出错.
解决方法:
找到数据库所在目录
右键》属性》安全选项卡》设置 iusr_计算机名 用户的写权限(当然,也可以是everyone