asp高级应用课程笔记。
目录。第一讲:asp高级应用课程简介 2
1、意义 2
2、课程建议 2
第二讲:asp基础 3
1、web基础 3
2、动态网页及其执行过程 3
3、asp简介 3
4、dreamwe**er的配置 5
第三讲:**规划 6
第四讲:后台登录功能 7
1、创建数据库 7
2、设计用户登录页面 8
3、用户名和密码的检查页面 8
4、session的使用 9
5、验证码的使用 9
6、md5加密的实现 9
7、access数据库口令(身份认证) 10
8、关于后台安全的思考 11
第五讲:后台主页的制作 12
第一讲:asp高级应用课程简介。
1、意义。(1) 能够掌握一门动态网页技术(asp)
(2) 能独立完成一个动态**的开发。
3) 软考的“网络管理员”(15分以上)
4) 能独立维护一个**。
2、课程建议。
(1)属于非常专业的编程,所以有一定的难度,特别是开始阶段。
2)两种看法:相当重视,忽视。
3)及时练习。
第二讲:asp基础。
1、web基础。
(1)asp建立在web应用之上,asp的开发需要以下几种技术:
html,css,j**ascript,vbscript,access
如果你还精通:flash,photoshop,就更好了。
2、动态网页及其执行过程。
(1)服务端脚本:asp,php,jsp,必须有服务器支持)
(2)动态网页的执行过程。
a)客户机请求。
b)服务器读取动态网页源**到内存中。
c)服务器将动态网页执行生成html
d)html发给客户机,浏览器把html翻译成效果。
3、asp简介。
(1)asp(active server pages),微软,只能在运行在window平台上。
(2)asp采用vbscript作为脚本语言,常用的数据库有access,sql server
access以文件方式存在,sql server以服务形式存在。
(3)asp服务器的配置。
a)asp的服务器程序是iis(internet information server)
xp iis5.1,2003 iis6,win7 iis7
b)安装服务器。
**安装包解压添加删除组件在iis前打勾下一步找光盘,此时把目录指向解压后的文件夹(4次)完成。
c)配置服务器。
安装的默认目录:c:\inetpub\wwwroot
判断是否安装好:
在浏览器中输入:http://localhost,如果看到“web 服务正在运行”表示安装正常。
1) 开始设置控制面板管理工具internet信息服务。
2) win+rinetmgr
右击“默认**”属性。
设置**名称,ip地址,端口号。
设置主目录,就是**根目录。
设置文档,默认页。
d)iis配置时的常见问题。
a.访问localhost是要求输入用户名和密码。
解决:工具internet选项安全自定义级别最后一项选中。
c.无论怎么配置也不能成功。
解决:使用。
把拷贝到**根目录,运行,正常后,访问http://localhost,默认页面是
无法运行,并提示80端口被占用。
解决:找出哪个程序使用了80端口,把它结束。使用active port软件。
4、dreamwe**er的配置。
新建站点,使用服务器技术,asp vbscript,一定要测试成功。
使用dw建站点后,可以简化输入。
总结:访问asp网页的方式:
1) 输入http://localhost http://实际ip
2) 使用iis控制台右击网页浏览。
3) 用dw配置成功站点后,用“预览/调试”
第三讲:**规划。
前台和后台的数据共享通过操作数据库来完成的。
第四讲:后台登录功能。
1、创建数据库。
(1)准备工作:iis站点配置,dw站点配置,建议在站点下再建子文件夹来管理。
在子文件夹下再建立如:images(**),database(数据库用),admin(后台)
前台页面一般放在子文件夹下。
在**发布时一般要把database和admin改名字。
(2)使用access建立数据库,存放在database下。
打开access新建空数据库,存盘表使用设计器创建。
(3)分析“用户表”的字段和类型。
user( username 文本 20,userrealname 文本 20,userpassword 文本 32[md5加密],usertelephone 文本 30
useremail 文本 50
userpower 文本 10[区分权限]
建表建议:(1)字段名使用英文,驼峰式命名。
2)数据类型一般用文本(除需要计算的字段[数字]和特别长的字段[备注])
3)字段长度尽量放宽,可以减少麻烦。
查询功能的使用:查询在设计视图中创建查询关闭窗口标题栏右击sql视图。
作业:完成user的建立。
2、设计用户登录页面。
(1)把dw站点配置好,新建一个动态页放在admin文件夹下。
(2)先插入表单**写字插入表单元素。
a) 在登录按钮**中加入:onclick="return jc()"
b)给文本框起名字。
c)书写jc函数。
实现目标:页面一打开,用户名框就获得焦点。
对象事件动作。
j**ascript是一种事件驱动语言。
bof(before of file)
eof(end of file)
rs(record set)
3、用户名和密码的检查页面。
功能:用户名和密码正确,跳转到后台主页
否则,跳转到。
页面跳**网页”)
网页中的参数传递:
1) post方法,隐含地传参数,用来接,适用于表单。
2) get方法,明显地传,用来接。
站点配置。1) 直接把子站点拷贝在e:\web
2) 在u盘上建好根目录,然后修改iis配置,在dw中建站点指向它。
3) (不用iis)停止机器上的iis,在u盘中**根目录下运行aws,在dw中站点指向它。
4、session的使用。
全局变量,保存在服务器上,默认有效期是20分钟。
定义格式:session(“a”),表示a是一个session变量。
5、验证码的使用。
防止“暴力破解”,验证码是只有人才能看得懂的随机**。
功能:生成四位随机数,并把随机数转为**(拷贝在admin下)
使用:插入图像选所有文件,调整大小。
验证码的客户端检验(空不空,有没有四位)j**ascript
验证码的服务器端检验(对不对)vbscript
使验证码不区分大小写。
6、md5加密的实现。
(1)什么是md5
消息摘要算法第五版。
哈希函数。不可逆,md5(a)=b,无法从b得到a
若md5(a)=b
且。md5(c)=b
则:a=cmd5算法加密算法是公开的。
可以破解md5,原理是暴力破解。
md5是目前**最流行的加密方式。
定义了md5加密函数。
(2)使用。
把拷贝在admin下,新建放在admin下,调用。
这是一句html
调用相当于把**拷进来。
使用进行密码的加密,然后写加数据表
在中使用md5
作业:提交完整后台登录程序。
7、access数据库口令(身份认证)
文件打开独占方式,工具安全设置密码
在数据连接串 pwd后写密码。
8、关于后台安全的思考。
(1)数据库一定要保护好,发布时把名字改复杂(让人找不到),修改数据库文件后缀(让人**不了)
(2)源**不要泄漏。
(3)对md5的修改。
a.截取md5的一部分做为密码。
b.改动md5顺序。
c.多次md5
(4)动态密码。
oracle使用笔记
create table sy form button bak as select from sy form button insert into sy user select from sy user bak update fa fault recode new a set user name f...
asp学习笔记
pd recordset1 first 赋值一次。if pd 0 then 判断pd变量是否为0 xm value 调用数据库数据 kh value xlx value jyx value else 请核对您的姓名或者考号,或者无此考生!判断为0,出示语句 end if for i 1 i 12 i...
超强英语实用笔记
than 而不是 与其 宁愿。1 常用于 平行语结构中 rather than 前后两部分语法应该一致,如 a the job will take months rather than weeks.两个名词 b the decision was taken for political rather ...