当前位置: 首页 > 图文教程 > 网络编程 > ASP > 从ASP迁移至ASP+ --处理会话变量

ASP
简单ASP论坛DIY
如何防止页面中的敏感信息被提取
asp创建对象及中文显示解决技巧
基础开发入门级:JSP与ASP的比较
数据库受到限制怎么办?
ASP初学者常犯的几个错误
Asp定时执行操作、Asp定时读取数据库(网页定时操作详解)
ASP优化:非常实用的ASP提速技巧五则
ASP教程:解决ASP脚本运行超时的方法
ASP安全:简单学习ASP连接数据库方法
简单一招用ASP实现对IE地址栏参数的判断
asp控制xml数据库的6段非常的经典代码
ASP进阶:验证身份证号是否正确的代码
ASP教程:使用ASP生成图片彩色校验码
ASP进阶:用ASP判断文件地址是否有效
ASP进阶:用asp做的简单搜索引擎代码
ASP实例 挂QQ的网页源代码ASP/PHP
ASP答疑 解决ASP脚本运行超时的方法
轻轻松松破解开别人ASP木马密码的方法
用ASP操作Access数据库 ADOX的使用

从ASP迁移至ASP+ --处理会话变量


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 49 ::
收藏到网摘: n/a

  现存的ASP版的eVille禁止对站点的某些部分的访问,除非用户已经登录。一些功能像查看将来的优惠特价,报名上课,以及了解自己当前的入学状况是受限制区域。如果想在未登录的状态下访问这类区域,你只会被重新导回到登录页面。用户在一份表格中输入他们的用户名与密码,然后与数据库的学生表进行比较,如果登录成功,一个名为blnLoggedIn的会话变量便被设为真。这种方法对这个站点是有效的,因为它架设在一台单一的服务器上。其它的方法将被用于web farms上的web应用程序,比如ASP+的会话存储,或SQL的会话存储。

   ===确认用户输入===

   代码重写工作量最大的部分在于那些获取用户输入的页面,用户输入这些信息以登记成为eVille会员。有一个叫signup.asp的页面,用来让用户输入他们的重要信息,现有会员也可籍此更新信息。未转换前,表格的数据通过HTTP Post方式递交给一个叫cookie.asp的页面。该页会确认表格中的数据,如果存在错误,将用户导回signup.asp同时在query string中加上错误号。接着一个Select Case语句会将基于错误号的输出进行转换。我们检查的错误包括:

   *未输入用户名

   *未输入密码

   *密码与密码确认不符

   *用户名在数据库中已存在

   通过将所有的输入域(field)转换成服务器控件,然后添加RequiredFieldValidators,可以轻松处理头两个可能发生的错误。RequiredFieldValidator只须简单确认经ControlToValidate域鉴别后的服务器控件中有输入值:

   < tr>

   < td valign="top">

   < asp:RequiredFieldValidator runat=server

   ControlToValidate = "txtUserName"

   Display = "static"

   errorMessage="< b>*< /b>"

   ForeColor = "#CC3300" />

   < /td>

   < td valign=top>User Name:< /td>

   < td valign=top>

   < asp:TextBox id="txtUserName" size=25 runat=server />< /td>

   < /tr>

   这种方案是如此简单以至我们决定在把RequiredFieldValidator添加到所有的表格输入域中。在ASP中,我们通常会用一个VBScript函数来检验输入值,而现在我们只需把RequiredFieldValidator添加到每个我们想确认的控件中去。

   至于密码与密码确认的比较,我们可以使用ASP+的CompareValidator。该控件允许我们设置ControlToValidate,ControlToCompare以及Operator属性(在本例中是一个等于号,即'Equal')。被指定的两个控件用Operator(即操作符)属性互相比较。与传统的If...Then语句相比,这种方法明显要简单,快捷:

   < asp:CompareValidator runat=server

   ControlToValidate = "txtConfirm"

   ControlToCompare = "txtPassword"

   Type = "String"

   Operator = "Equal"

   Display = "dynamic"

   errorMessage="< b>*< /b>"

   ForeColor = "#CC3300" />

   基于不同的浏览器,ASP+ validator控件会相应执行客户端的JavaScript验证(针对IE4.0以上版本),或者执行服务器端验证(针对其它情况)。不论验证是如何执行的,服务器端的验证是必不可少的(以阻止某些淘气的家伙在客户端验证上耍花样)。

   现在轮到最后一个错误了。假如提交的用户名已经存在,这就要求一点点页面的改动。到目前为止,我们已经用可以执行服务器端与客户端验证代码的服务器控件完成了所有的ASP+验证。至于最后这个错误,我们要提供一些自定义的服务器端验证,因为我们需要访问数据库以了解被请求的用户名是否已存在。我们可以利用ASP+ CustomValidator控件来解决这一问题。