8條Asp編碼優(yōu)化技巧:
1、聲明VBScript變量
在ASP中,對(duì)vbscript提供了強(qiáng)勁的支持,能夠無縫集成vbscript的函數(shù)、方法,這樣給擴(kuò)展ASP的現(xiàn)有功能提供了很大便利。由于ASP中已經(jīng)模糊了變量類型的概念,所以,在進(jìn)行ASP與vbscript交互的過程中,很多程序員也慣于不聲明vbscript的變量,這樣加重了服務(wù)器的解析負(fù)擔(dān),進(jìn)而影響服務(wù)器的響應(yīng)請(qǐng)求速度。
鑒于此,我們可以象在VB中強(qiáng)制用戶進(jìn)行變量聲明一樣在vbscript中強(qiáng)制用戶進(jìn)行變量聲明。實(shí)現(xiàn)方法是在ASP程序行首放置<% option explicit%>。
2、對(duì)URL地址進(jìn)行編碼
在我們使用asp動(dòng)態(tài)生成一個(gè)帶參數(shù)URL地址并進(jìn)行跳轉(zhuǎn)時(shí),在IE中解析很正常,但在NetScrape瀏覽時(shí)卻有錯(cuò)誤如下:
HTTP Error 400
400 Bad Request
Due to malformed syntax, the request could not be understood by the server.
The client should not repeat the request without modifications.
解決方法是對(duì)生成的URL參數(shù)使用ASP內(nèi)置server對(duì)象的URLencode方法進(jìn)行URL編碼,例子如下:
<%
URL="xur.asp"
var1="username=" server.URLencode("xur")
var2="company=" server.URLencode("xurstudio")
var3="phone=" server.URLencode("021-53854336-186")
response.redirect URL "?" var1 var2 var3
%>
3、清空對(duì)象
當(dāng)使用完對(duì)象后,首先使用Close方法來釋放對(duì)象所占用的系統(tǒng)資源;然后設(shè)置對(duì)象值為“nothing”釋放對(duì)象占用內(nèi)存。當(dāng)年,我就是在一張頁(yè)面上創(chuàng)建了百余個(gè)沒有清空對(duì)象的記錄集而崩潰了我的IIS 。下面的代碼使用數(shù)據(jù)庫(kù)內(nèi)容建立一個(gè)下拉列表。代碼示例如下:
<% myDSN="DSN=xur;uid=xur;pwd=xur"
mySQL="select * from authors where AU_ID<100"
set conntemp=server.createobject("adodb.connection")
conntemp.open myDSN
set rstemp=conntemp.execute(mySQL)
if rstemp.eof then
response.write "數(shù)據(jù)庫(kù)為空"
response.write mySQL
conntemp.close
set conntemp=nothing
response.end
end if%>
<%do until rstemp.eof %>
<%
rstemp.movenext
loop
rstemp.close
set rstemp=nothing
conntemp.close
set conntemp=nothing
%>
4、使用字符串建立SQL查詢
使用字符串來建立查詢并不能加快服務(wù)器的解析速度,相反,它還會(huì)增加服務(wù)器的解析時(shí)間。但在這里仍然推薦使用字符串代替簡(jiǎn)單的查詢語句來進(jìn)行查詢。這樣做的好處是,可以迅速發(fā)現(xiàn)程序問題所在,從而便利高效地生成程序。示例如下:
<%mySQL= ""select * "
mySQL= mySQL "from publishers"
mySQL= mySQL "where state='NY'"
response.write mySQL
set rstemp=conntemp.execute(mySQL)
rstemp.close
set rstemp=nothing
%>
5、使用case進(jìn)行條件選擇
在進(jìn)行條件選擇的時(shí)候,盡量使用case語句,避免使用if語句。使用case語句,可以使程序流程化,執(zhí)行起來也比if語句來的快。示例如下:
<%
FOR i = 1 TO 1000
n = i
Response.Write AddSuffix(n) "<br>"
NEXT
%>
<%
Function AddSuffix(num)
numpart = RIGHT(num,1)
SELECT CASE numpart
CASE "1"
IF InStr(num,"11") THEN
num = num "th"
ELSE
num = num "st"
END IF
CASE "2"
IF InStr(num,"12") THEN
num = num "th"
ELSE
num = num "nd"
END IF
CASE "3"
IF InStr(num,"13") THEN
num = num "th"
ELSE
num = num "rd"
END IF
CASE "4"
num = num "th"
CASE ELSE
num = num "th"
END SELECT
AddSuffix = num
END FUNCTION
%>
6、使用adovbs.inc文件中定義的常量打開記錄集
打開記錄集時(shí),可以定義記錄集打開的游標(biāo)類型和鎖定類型。在adovbs.inc文件中定義了一些常量來定義這些類型。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個(gè)常用的游標(biāo)類型和鎖定類型。
游標(biāo)類型:adOpenFowardOnly游標(biāo)只能向前;adOpenKeyset游標(biāo)可向前或者向后,如一用戶添加記錄,新記錄不會(huì)出現(xiàn)在記錄集中;adOpenDynamic游標(biāo)動(dòng)態(tài)隨意;adOpenStatic記錄集不對(duì)其他用戶造成的記錄修改有所反映。
鎖定類型:adLockReadOney不能修改記錄集中的記錄;adLockPessimistic在編輯一條記錄時(shí)鎖定它;adLockOptimstic調(diào)用記錄集Update方法時(shí)才鎖定記錄;adLockBatchOpeimstic記錄只能成批更新。
<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->
<%
connectme="DSN=xur;uid=xur;pwd=xur"
sqltemp="select * from publishers where name='xur'"
set rstemp=Server.CreateObject("adodb.Recordset")
rstemp.open sqltemp, connectme, adOpenStatic,adLockOptimstic
response.write rstemp.recordcount " records in<br>" sqltemp
rstemp.close
set rstemp=nothing
%>
7、避免在使用global.asa文件中進(jìn)行對(duì)象定義
由于global.asa文件中的內(nèi)容可以為站點(diǎn)內(nèi)所有文件引用,無疑,在global.asa文件中進(jìn)行對(duì)象定義可以省去很多重復(fù)工作。比如在global.asa中的application_onstart函數(shù)中進(jìn)行如下定義:
<%SUB application_onstart
set application("theCONN")=server.createobject("adodb.connection")
END SUB %>;
這樣就可以在站點(diǎn)任何代碼中做類似引用:
<%
mySQL="select * from publishers where state='xur'
set rstemp=application("theconn").execute(mySQL)
%>
同樣地,可以在session_onstart函數(shù)中創(chuàng)建記錄集對(duì)象
<%SUB session_onstart
set session("rstemp")=server.createobject("adodb.recordset")
END SUB %>
然后在站點(diǎn)也面中進(jìn)行如下引用:
<%
mySQL="select * from publishers where state='xur'
set session("rstemp")=conntemp.execute(mySQL)
%>
但這樣做的同時(shí)也有很大的負(fù)面影響,由于Application和session變量都只有在關(guān)閉網(wǎng)站的時(shí)候才釋放占用的資源,所以session參數(shù)會(huì)浪費(fèi)大量不必要內(nèi)存,而且此時(shí)application變量成為服務(wù)器性能的瓶頸。
解決方法:建立定義對(duì)象asp頁(yè)面,在需要進(jìn)行調(diào)用這些對(duì)象的頁(yè)面上,引入這張asp頁(yè)面。假設(shè)定義對(duì)象的asp頁(yè)面名稱為define.asp,則只要在對(duì)應(yīng)asp頁(yè)面中加入以下語句就能引入該頁(yè)面。
<!--#INCLUDE VIRTUAL="/define.asp" -->
在進(jìn)行頁(yè)面引進(jìn)時(shí),最好在待引進(jìn)的asp文件中不要包含<%@LANGUAGE="VBSCRIPT"%>語句。因?yàn)樵赼sp文件中,只能有一句由@來定義的腳本解析語言。
8、安全防護(hù)
asp提供了很好的代碼保護(hù)機(jī)制,所有的asp代碼都在服務(wù)器端執(zhí)行而只返回給客戶端代碼執(zhí)行結(jié)果。即便這樣,在老版本的IIS中還可以在文件名后面家::$DATA來查看asp的源代碼,這已經(jīng)屬于Web Server安全范疇不在本文討論范圍內(nèi)。下面提出兩點(diǎn)簡(jiǎn)單的安全注意事項(xiàng)。
雖然在asp中建議引入文件以inc作為擴(kuò)展名,在這里仍建議以asp作為引文件的擴(kuò)展名。當(dāng)這些代碼在安全機(jī)制不好的Web Server上運(yùn)行時(shí),只需在地址欄上輸入引入文件的地址(inc為擴(kuò)展名),就可以瀏覽該引入文件的內(nèi)容,這是由于在Web Server上,如果沒有定義好解析某類型(比如inc)的動(dòng)態(tài)連接庫(kù)時(shí),該文件以源碼方式顯示。
不要把數(shù)據(jù)庫(kù)文件放在網(wǎng)站結(jié)構(gòu)內(nèi)部,這樣,當(dāng)惡意人士獲取數(shù)據(jù)庫(kù)路徑后,就可以輕易獲取該數(shù)據(jù)庫(kù),進(jìn)而肆意更改數(shù)據(jù)庫(kù)內(nèi)容。比較好的做法是,為數(shù)據(jù)庫(kù)建立DSN(Date Source Name),而在進(jìn)行數(shù)據(jù)庫(kù)訪問時(shí)直接訪問該DSN。
以上八條Asp編碼優(yōu)化技巧,每一條都很重要,需要大家細(xì)細(xì)體會(huì),真正的理解成為自己的東西。
您可能感興趣的文章:- 高效C#編碼優(yōu)化原則
- ASP編碼優(yōu)化技巧8則
- 常見的5個(gè)PHP編碼小陋習(xí)以及優(yōu)化實(shí)例講解