11-ASP高級技術(shù)課件_第1頁
11-ASP高級技術(shù)課件_第2頁
11-ASP高級技術(shù)課件_第3頁
11-ASP高級技術(shù)課件_第4頁
11-ASP高級技術(shù)課件_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

Web第五章ASP高級技術(shù)主要內(nèi)容文件上傳的實現(xiàn)方法數(shù)據(jù)驗證的實現(xiàn)方法數(shù)據(jù)加密的實現(xiàn)方法文件上傳使用ASP建立交互式網(wǎng)絡(luò)應(yīng)用程序,需要用戶向服務(wù)器提交信息。用戶可以使用Request和Response上傳文件,當(dāng)這兩種方法不能勝任時;需要使用下列方法實現(xiàn):使用表單使用組件上傳無組件上傳表單的屬性:Action和Method1、Action屬性指定了一個ASP文件,在服務(wù)器端處理表單提交數(shù)據(jù)。

2、Method指定提交數(shù)據(jù)的方法:POST/GET,通常數(shù)據(jù)量較大時用POST方法;數(shù)據(jù)量小時用GET方法,GET將數(shù)據(jù)以字符串形式附在URL后面。一、使用表單文件上傳使用表單文件上傳<formname=“form1”method=“post”action=“upload”enctype=“multipart/form-data”>上傳文件:<br><inputtype=“file”name=“file1”><inputtype=“file”name=“file2”><br><br><inputtype=“submit”name=“Submit”value=“上傳”>  <inputtype=“reset”name=“submit2”value=“重置”></form>使用組件上傳文件:組件1、LyfUpload1.2組件

功能:可以在ASP頁面中接收客戶端使用FORM上載的文件。支持單文件上載,多文件上載,限制文件大小上載,限制某一類型文件上載,文件上載到數(shù)據(jù)庫,數(shù)據(jù)庫中讀取文件及文件上載重命名等功能。運行環(huán)境:IIS方法:四個方法Request:得到上一個頁面中表單元素的值

:得到上傳文件的Content-Type(文件類型)SaveFile:上傳客戶端選擇的文件到指定目錄中Save:上傳各類文件到數(shù)據(jù)庫中LyfUpload1.2組件

屬性:(4種)

ExtName:上傳文件的擴(kuò)展名,即限制上載文件的類型

MaxSize:限制上載文件的大小

:返回上載文件的大小,只讀

DBContent:返回得到一載文件的二進(jìn)制流內(nèi)容,不能直接讀取,用于上載文件到數(shù)據(jù)庫中2、上傳文件到服務(wù)器目錄利用LyfUpload1.2組件的SaveFile方法來實現(xiàn)首先注冊組件,選擇菜單【開始】→【運行】在對話框輸入regsvr32lyfupload命令。上傳文件到服務(wù)器指定目錄:Setobj=Server.Createobject(“LyfUpload.UploadFile”)三、無組件上傳文件理解上傳過程:使用Request.BinaryRead﹝﹞和Response.BinaryWrite﹝﹞方法,表單的enctype設(shè)成multipart/form-data實現(xiàn)文件上傳類上傳文件到服務(wù)器目錄上傳文件到數(shù)據(jù)庫無組件上傳文件實現(xiàn)文件上傳類:首先定義一個字節(jié)字符串處理輔助函數(shù)。toByte()實現(xiàn)普通字符向字節(jié)的轉(zhuǎn)換;SubstrB()實現(xiàn)字節(jié)字符的子串的提?。籌nstrb()實現(xiàn)字節(jié)字符串的子串的查找。定義字節(jié)字符串處理輔助函數(shù)定義獲取有關(guān)文件信息的函數(shù)讀取表單各控件數(shù)據(jù)無組件上傳文件上傳文件到服務(wù)器目錄:首先定義一個輔助類,使用類方便地實現(xiàn)文件存儲。上傳文件到數(shù)據(jù)庫:使用類提供的Save2DB方法和DBContent屬性實現(xiàn)將文件上傳到數(shù)據(jù)庫中。數(shù)據(jù)驗證JavaScript一個最基本的應(yīng)用就是用來在客戶端對用戶輸入的數(shù)據(jù)進(jìn)行合法性驗證。例如用戶注冊信息驗證方式:服務(wù)器端驗證客戶端驗證*由于服務(wù)器端驗證需要將數(shù)據(jù)提交到服務(wù)器,這樣速度較慢,因此多采用客戶端驗證。通用數(shù)據(jù)驗證在表單中使用驗證控件,需要以下幾點:在客戶端表單頁面中,添加對CheckForm.js腳本文件的引用。對每個需要驗證的控件添加自定義屬性checkname,根據(jù)需要驗證的類型添加相應(yīng)的自定義屬性。在表單的OnSubmit事件中調(diào)用函數(shù)CheckForm(),并傳入表單id為參數(shù)。ASP安全ASP安全隱患:1、文件安全隱患采用明文方式編寫,導(dǎo)致ASP源碼泄漏ASP支持SSI,導(dǎo)致數(shù)據(jù)庫容易被攻擊ASP支持URL參數(shù),如果URL包含用戶驗證信息,會導(dǎo)致惡意攻擊。2、數(shù)據(jù)庫3、程序設(shè)計4、安全建議加密數(shù)據(jù)庫文件數(shù)據(jù)加密可解

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論