ASP高级应用笔记

发布 2020-01-02 10:04:28 阅读 4279

asp高级应用课程笔记。

目录。第一讲:asp高级应用课程简介 2

1、意义 2

2、课程建议 2

第二讲:asp基础 3

1、web基础 3

2、动态网页及其执行过程 3

3、asp简介 3

4、dreamwe**er的配置 5

第三讲:**规划 6

第四讲:后台登录功能 7

1、创建数据库 7

2、设计用户登录页面 8

3、用户名和密码的检查页面 8

4、session的使用 9

5、验证码的使用 9

6、md5加密的实现 9

7、access数据库口令(身份认证) 10

8、关于后台安全的思考 11

第五讲:后台主页的制作 12

第一讲:asp高级应用课程简介。

1、意义。(1) 能够掌握一门动态网页技术(asp)

(2) 能独立完成一个动态**的开发。

3) 软考的“网络管理员”(15分以上)

4) 能独立维护一个**。

2、课程建议。

(1)属于非常专业的编程,所以有一定的难度,特别是开始阶段。

2)两种看法:相当重视,忽视。

3)及时练习。

第二讲:asp基础。

1、web基础。

(1)asp建立在web应用之上,asp的开发需要以下几种技术:

html,css,j**ascript,vbscript,access

如果你还精通:flash,photoshop,就更好了。

2、动态网页及其执行过程。

(1)服务端脚本:asp,php,jsp,必须有服务器支持)

(2)动态网页的执行过程。

a)客户机请求。

b)服务器读取动态网页源**到内存中。

c)服务器将动态网页执行生成html

d)html发给客户机,浏览器把html翻译成效果。

3、asp简介。

(1)asp(active server pages),微软,只能在运行在window平台上。

(2)asp采用vbscript作为脚本语言,常用的数据库有access,sql server

access以文件方式存在,sql server以服务形式存在。

(3)asp服务器的配置。

a)asp的服务器程序是iis(internet information server)

xp iis5.1,2003 iis6,win7 iis7

b)安装服务器。

**安装包解压添加删除组件在iis前打勾下一步找光盘,此时把目录指向解压后的文件夹(4次)完成。

c)配置服务器。

安装的默认目录:c:\inetpub\wwwroot

判断是否安装好:

在浏览器中输入:http://localhost,如果看到“web 服务正在运行”表示安装正常。

1) 开始设置控制面板管理工具internet信息服务。

2) win+rinetmgr

右击“默认**”属性。

设置**名称,ip地址,端口号。

设置主目录,就是**根目录。

设置文档,默认页。

d)iis配置时的常见问题。

a.访问localhost是要求输入用户名和密码。

解决:工具internet选项安全自定义级别最后一项选中。

c.无论怎么配置也不能成功。

解决:使用。

把拷贝到**根目录,运行,正常后,访问http://localhost,默认页面是

无法运行,并提示80端口被占用。

解决:找出哪个程序使用了80端口,把它结束。使用active port软件。

4、dreamwe**er的配置。

新建站点,使用服务器技术,asp vbscript,一定要测试成功。

使用dw建站点后,可以简化输入。

总结:访问asp网页的方式:

1) 输入http://localhost http://实际ip

2) 使用iis控制台右击网页浏览。

3) 用dw配置成功站点后,用“预览/调试”

第三讲:**规划。

前台和后台的数据共享通过操作数据库来完成的。

第四讲:后台登录功能。

1、创建数据库。

(1)准备工作:iis站点配置,dw站点配置,建议在站点下再建子文件夹来管理。

在子文件夹下再建立如:images(**),database(数据库用),admin(后台)

前台页面一般放在子文件夹下。

在**发布时一般要把database和admin改名字。

(2)使用access建立数据库,存放在database下。

打开access新建空数据库,存盘表使用设计器创建。

(3)分析“用户表”的字段和类型。

user( username 文本 20,userrealname 文本 20,userpassword 文本 32[md5加密],usertelephone 文本 30

useremail 文本 50

userpower 文本 10[区分权限]

建表建议:(1)字段名使用英文,驼峰式命名。

2)数据类型一般用文本(除需要计算的字段[数字]和特别长的字段[备注])

3)字段长度尽量放宽,可以减少麻烦。

查询功能的使用:查询在设计视图中创建查询关闭窗口标题栏右击sql视图。

作业:完成user的建立。

2、设计用户登录页面。

(1)把dw站点配置好,新建一个动态页放在admin文件夹下。

(2)先插入表单**写字插入表单元素。

a) 在登录按钮**中加入:onclick="return jc()"

b)给文本框起名字。

c)书写jc函数。

实现目标:页面一打开,用户名框就获得焦点。

对象事件动作。

j**ascript是一种事件驱动语言。

bof(before of file)

eof(end of file)

rs(record set)

3、用户名和密码的检查页面。

功能:用户名和密码正确,跳转到后台主页

否则,跳转到。

页面跳**网页”)

网页中的参数传递:

1) post方法,隐含地传参数,用来接,适用于表单。

2) get方法,明显地传,用来接。

站点配置。1) 直接把子站点拷贝在e:\web

2) 在u盘上建好根目录,然后修改iis配置,在dw中建站点指向它。

3) (不用iis)停止机器上的iis,在u盘中**根目录下运行aws,在dw中站点指向它。

4、session的使用。

全局变量,保存在服务器上,默认有效期是20分钟。

定义格式:session(“a”),表示a是一个session变量。

5、验证码的使用。

防止“暴力破解”,验证码是只有人才能看得懂的随机**。

功能:生成四位随机数,并把随机数转为**(拷贝在admin下)

使用:插入图像选所有文件,调整大小。

验证码的客户端检验(空不空,有没有四位)j**ascript

验证码的服务器端检验(对不对)vbscript

使验证码不区分大小写。

6、md5加密的实现。

(1)什么是md5

消息摘要算法第五版。

哈希函数。不可逆,md5(a)=b,无法从b得到a

若md5(a)=b

且。md5(c)=b

则:a=cmd5算法加密算法是公开的。

可以破解md5,原理是暴力破解。

md5是目前**最流行的加密方式。

定义了md5加密函数。

(2)使用。

把拷贝在admin下,新建放在admin下,调用。

这是一句html

调用相当于把**拷进来。

使用进行密码的加密,然后写加数据表

在中使用md5

作业:提交完整后台登录程序。

7、access数据库口令(身份认证)

文件打开独占方式,工具安全设置密码

在数据连接串 pwd后写密码。

8、关于后台安全的思考。

(1)数据库一定要保护好,发布时把名字改复杂(让人找不到),修改数据库文件后缀(让人**不了)

(2)源**不要泄漏。

(3)对md5的修改。

a.截取md5的一部分做为密码。

b.改动md5顺序。

c.多次md5

(4)动态密码。

oracle使用笔记

create table sy form button bak as select from sy form button insert into sy user select from sy user bak update fa fault recode new a set user name f...

asp学习笔记

pd recordset1 first 赋值一次。if pd 0 then 判断pd变量是否为0 xm value 调用数据库数据 kh value xlx value jyx value else 请核对您的姓名或者考号,或者无此考生!判断为0,出示语句 end if for i 1 i 12 i...

超强英语实用笔记

than 而不是 与其 宁愿。1 常用于 平行语结构中 rather than 前后两部分语法应该一致,如 a the job will take months rather than weeks.两个名词 b the decision was taken for political rather ...