11-ASP高級(jí)技術(shù)課件_第1頁(yè)
11-ASP高級(jí)技術(shù)課件_第2頁(yè)
11-ASP高級(jí)技術(shù)課件_第3頁(yè)
11-ASP高級(jí)技術(shù)課件_第4頁(yè)
11-ASP高級(jí)技術(shù)課件_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Web第五章ASP高級(jí)技術(shù)主要內(nèi)容文件上傳的實(shí)現(xiàn)方法數(shù)據(jù)驗(yàn)證的實(shí)現(xiàn)方法數(shù)據(jù)加密的實(shí)現(xiàn)方法文件上傳使用ASP建立交互式網(wǎng)絡(luò)應(yīng)用程序,需要用戶(hù)向服務(wù)器提交信息。用戶(hù)可以使用Request和Response上傳文件,當(dāng)這兩種方法不能勝任時(shí);需要使用下列方法實(shí)現(xiàn):使用表單使用組件上傳無(wú)組件上傳表單的屬性:Action和Method1、Action屬性指定了一個(gè)ASP文件,在服務(wù)器端處理表單提交數(shù)據(jù)。

2、Method指定提交數(shù)據(jù)的方法:POST/GET,通常數(shù)據(jù)量較大時(shí)用POST方法;數(shù)據(jù)量小時(shí)用GET方法,GET將數(shù)據(jù)以字符串形式附在URL后面。一、使用表單文件上傳使用表單文件上傳<formname=“form1”method=“post”action=“upload”enctype=“multipart/form-data”>上傳文件:<br><inputtype=“file”name=“file1”><inputtype=“file”name=“file2”><br><br><inputtype=“submit”name=“Submit”value=“上傳”>  <inputtype=“reset”name=“submit2”value=“重置”></form>使用組件上傳文件:組件1、LyfUpload1.2組件

功能:可以在ASP頁(yè)面中接收客戶(hù)端使用FORM上載的文件。支持單文件上載,多文件上載,限制文件大小上載,限制某一類(lèi)型文件上載,文件上載到數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)中讀取文件及文件上載重命名等功能。運(yùn)行環(huán)境:IIS方法:四個(gè)方法Request:得到上一個(gè)頁(yè)面中表單元素的值

:得到上傳文件的Content-Type(文件類(lèi)型)SaveFile:上傳客戶(hù)端選擇的文件到指定目錄中Save:上傳各類(lèi)文件到數(shù)據(jù)庫(kù)中LyfUpload1.2組件

屬性:(4種)

ExtName:上傳文件的擴(kuò)展名,即限制上載文件的類(lèi)型

MaxSize:限制上載文件的大小

:返回上載文件的大小,只讀

DBContent:返回得到一載文件的二進(jìn)制流內(nèi)容,不能直接讀取,用于上載文件到數(shù)據(jù)庫(kù)中2、上傳文件到服務(wù)器目錄利用LyfUpload1.2組件的SaveFile方法來(lái)實(shí)現(xiàn)首先注冊(cè)組件,選擇菜單【開(kāi)始】→【運(yùn)行】在對(duì)話框輸入regsvr32lyfupload命令。上傳文件到服務(wù)器指定目錄:Setobj=Server.Createobject(“LyfUpload.UploadFile”)三、無(wú)組件上傳文件理解上傳過(guò)程:使用Request.BinaryRead﹝﹞和Response.BinaryWrite﹝﹞方法,表單的enctype設(shè)成multipart/form-data實(shí)現(xiàn)文件上傳類(lèi)上傳文件到服務(wù)器目錄上傳文件到數(shù)據(jù)庫(kù)無(wú)組件上傳文件實(shí)現(xiàn)文件上傳類(lèi):首先定義一個(gè)字節(jié)字符串處理輔助函數(shù)。toByte()實(shí)現(xiàn)普通字符向字節(jié)的轉(zhuǎn)換;SubstrB()實(shí)現(xiàn)字節(jié)字符的子串的提?。籌nstrb()實(shí)現(xiàn)字節(jié)字符串的子串的查找。定義字節(jié)字符串處理輔助函數(shù)定義獲取有關(guān)文件信息的函數(shù)讀取表單各控件數(shù)據(jù)無(wú)組件上傳文件上傳文件到服務(wù)器目錄:首先定義一個(gè)輔助類(lèi),使用類(lèi)方便地實(shí)現(xiàn)文件存儲(chǔ)。上傳文件到數(shù)據(jù)庫(kù):使用類(lèi)提供的Save2DB方法和DBContent屬性實(shí)現(xiàn)將文件上傳到數(shù)據(jù)庫(kù)中。數(shù)據(jù)驗(yàn)證JavaScript一個(gè)最基本的應(yīng)用就是用來(lái)在客戶(hù)端對(duì)用戶(hù)輸入的數(shù)據(jù)進(jìn)行合法性驗(yàn)證。例如用戶(hù)注冊(cè)信息驗(yàn)證方式:服務(wù)器端驗(yàn)證客戶(hù)端驗(yàn)證*由于服務(wù)器端驗(yàn)證需要將數(shù)據(jù)提交到服務(wù)器,這樣速度較慢,因此多采用客戶(hù)端驗(yàn)證。通用數(shù)據(jù)驗(yàn)證在表單中使用驗(yàn)證控件,需要以下幾點(diǎn):在客戶(hù)端表單頁(yè)面中,添加對(duì)CheckForm.js腳本文件的引用。對(duì)每個(gè)需要驗(yàn)證的控件添加自定義屬性checkname,根據(jù)需要驗(yàn)證的類(lèi)型添加相應(yīng)的自定義屬性。在表單的OnSubmit事件中調(diào)用函數(shù)CheckForm(),并傳入表單id為參數(shù)。ASP安全ASP安全隱患:1、文件安全隱患采用明文方式編寫(xiě),導(dǎo)致ASP源碼泄漏ASP支持SSI,導(dǎo)致數(shù)據(jù)庫(kù)容易被攻擊ASP支持URL參數(shù),如果URL包含用戶(hù)驗(yàn)證信息,會(huì)導(dǎo)致惡意攻擊。2、數(shù)據(jù)庫(kù)3、程序設(shè)計(jì)4、安全建議加密數(shù)據(jù)庫(kù)文件數(shù)據(jù)加密可解

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論