一般寫ASP PHP代碼的朋友都估計是采用直接操作SQL的吧~ 看以下的代碼 % dim conn,rs set conn=CreateObject("Adodb.Connection") conn.open .... set rs=conn.execute("select * from news"); ... 遍歷 rs.... %> 這樣實現(xiàn)速度快是肯定的了,但是在結(jié)構(gòu)邏輯上面1條半條語句當然不覺得怎樣!語句多了問題也就來了! 參數(shù)沒過濾啊,SQL存在注入啊等等~OK 現(xiàn)在我們來換個設(shè)計模型! 采用 3層結(jié)構(gòu) + ORM ORM : OBJECT RELATION MAPPING 那什么是 ORM技術(shù)呢? 熟悉JAVA .NET開發(fā)的朋友一定很清楚...就是對象關(guān)系映射 把表映射為類 字段映射為屬性 而記錄則映射為對象...現(xiàn)在JAVA的ORM持久層框架N多 例如hibernate ibatis EntityBean(EJB其中一種) 那在ASP上面呢? 我們也一樣可以實現(xiàn).等等介紹 3層結(jié)構(gòu) : WEB展現(xiàn)層 中間層 持久層 以下有一個news 的表 簡單一點的 create table news( id int, title varchar(200), contect varchar(50000) ) 我們把他映射為類 % Class News private id,title,contect Sub setID(sid) id=Cint(sid) End Sub Function getID getID=id End Function Sub setTitle(stitle) title=mid(stitle,1,200)'限制了長度 End Sub .... End Class %> 然后我們再設(shè)計如何操作數(shù)據(jù)庫轉(zhuǎn)換為對象的代碼 % Class NewsDataAccessObject dim conn,rs,cmd '查詢一篇新聞 Function getNewsByID(id) set conn=Applcation("connection")'連接池里面獲取一個連接 set cmd=GetCmd() ' GETCMD函數(shù)實現(xiàn) return createobject("Adodb.Command") selectString="select * from NEWS where id = @id" cmd.ActiveConnection = conn cmd.CommandType = adCmdText ' Const adCmdText=1 cmd.CommandText = selectString '為剛剛的的@id追加參數(shù),常量 adInteger = 3 adParamInput=1 cmd.Parameters.Append cmd.CreateParameter("@id", adInteger, adParamInput, , id) '運行SQL語句 返回結(jié)果集合 set rs=cmd.execute() dim anews set anew=new News if rs.eof then else anew.setID(rs("id")"") anew.setTitle(rs("title")"") anew.setContect(rs("Contect")"") end if rs.close set rs=nothing set cmd=nothing set conn=nothing set getNewsByID=anew End Function '插入一篇新聞 Function addNews(anew) dim conn,cmd if isempty(anew) then addNews=false set conn=Applcation("connection")'連接池里面獲取一個連接 set cmd=GetCmd() ' GETCMD函數(shù)實現(xiàn) return createobject("Adodb.Command") insertString="insert into NEWS(id,title,contect) values( @id , @title , @contect )" cmd.ActiveConnection = conn cmd.CommandType = adCmdText ' Const adCmdText=1 cmd.CommandText = insertString '為剛剛的的@id @title @contect追加參數(shù),常量 adInteger = 3 adParamInput=1 adVarWChar = 202 cmd.Parameters.Append cmd.CreateParameter("@id", adInteger, adParamInput, , anew.getID() ) cmd.Parameters.Append cmd.CreateParameter("@title",adVarWChar, adParamInput, 200 , anew.getTitle() ) cmd.Parameters.Append cmd.CreateParameter("@contect",adVarWChar, adParamInput, 50000 , anew.getConect() ) '運行SQL語句 cmd.execute() set cmd=nothing set conn=nothing addNews=true End Function Function findByTitle(stitle) .... End Function Function getPageNews(page,size) .... End Function End Class %> 以上就是對數(shù)據(jù)庫操作然后把結(jié)果封裝到對象里面 或者把對象寫入數(shù)據(jù)庫 這樣實現(xiàn)雖然速度上面會稍慢 但是總體邏輯結(jié)構(gòu)非常明顯,不需要關(guān)心變量是否已經(jīng)給過濾或者多過濾 而web頁面層的設(shè)計人員更多的關(guān)注于界面方面 以下為提交添加新聞代碼 % dim id,title,contect,anew,dao id=Request("id") title=Request.Form("title") contect=Request.Form("contect") set anew=new NEWS anew.setID(id) anew.setTitle(title) anew.setContect(contect) set dao=new NewsDataAccessObject if dao.addNews(anew) then 'response.write echo "success" else echo "error" end if %> 把新聞查出來顯示 % dim id,dao,anew id=Request("id") set dao=new NewsDataAccessObject set anew=dao.getNewsByID(id) if anew.getID()>"" then %> 標題:%=anew.getTitle()%> 內(nèi)容:%=anew.getContect()%> ..... 以上片段代碼如有錯漏謝謝指點~~~ 使用這樣的設(shè)計方式就根本不需要像XXXBLOG XXXBBS XXX文章系統(tǒng)那樣 忘記Replace(SQL,"'","''") 而產(chǎn)生injection了! 對于頁面的整潔性而言 也不會出現(xiàn)SQL語句,連接等 美工負責好自己的工作然后把對象的屬性放到相應(yīng)的位置就OK 而有可能有朋友會覺得 用戶認證方面呢!那更省事了把用戶表的用戶對象放到session里面就OK % if isempty(session("user")) or session("user")="" then '跳轉(zhuǎn) else set auser=session("user") echo "歡迎你:" auser.getName() %>