8條Asp編碼優化技巧:
1、聲明VBScript變量
在ASP中,對vbscript提供了強勁的支持,能夠無縫集成vbscript的函數、方法,這樣給擴展ASP的現有功能提供了很大便利。由於ASP中已經模糊了變量類型的概念,所以,在進行ASP與vbscript交互的過程中,很多程序員也慣於不聲明vbscript的變量,這樣加重了服務器的解析負擔,進而影響服務器的響應請求速度。
鑒於此,我們可以象在VB中強制用戶進行變量聲明一樣在vbscript中強制用戶進行變量聲明。實現方法是在ASP程序行首放置<% option explicit%>。
2、對URL地址進行編碼
在我們使用asp動態生成一個帶參數URL地址並進行跳轉時,在IE中解析很正常,但在NetScrape浏覽時卻有錯誤如下:
HTTP Error 400 400 Bad Request Due to malformed syntax, the request could not be understood by the server. The client should not repeat the request without modifications.
解決方法是對生成的URL參數使用ASP內置server對象的URLencode方法進行URL編碼,例子如下:
<%
URL="xur.asp"
var1="username=" & server.URLencode("xur")
var2="&company=" & server.URLencode("xurstudio")
var3="&phone=" & server.URLencode("021-53854336-186")
response.redirect URL & "?" & var1 & var2 & var3
%>
3、清空對象
當使用完對象後,首先使用Close方法來釋放對象所占用的系統資源;然後設置對象值為“nothing”釋放對象占用內存。當年,我就是在一張頁面上創建了百余個沒有清空對象的記錄集而崩潰了我的IIS 。下面的代碼使用數據庫內容建立一個下拉列表。代碼示例如下:
<% myDSN="DSN=xur;uid=xur;pwd=xur"
mySQL="select * from authors where AU_ID<100"
set conntemp=server.createobject("adodb.connection")
conntemp.open myDSN
set rstemp=conntemp.execute(mySQL)
if rstemp.eof then
response.write "數據庫為空"
response.write mySQL
conntemp.close
set conntemp=nothing
response.end
end if%>
<%do until rstemp.eof %>
<%
rstemp.movenext
loop
rstemp.close
set rstemp=nothing
conntemp.close
set conntemp=nothing
%>
4、使用字符串建立SQL查詢
使用字符串來建立查詢並不能加快服務器的解析速度,相反,它還會增加服務器的解析時間。但在這裡仍然推薦使用字符串代替簡單的查詢語句來進行查詢。這樣做的好處是,可以迅速發現程序問題所在,從而便利高效地生成程序。示例如下:
<%mySQL= ""select * " mySQL= mySQL & "from publishers" mySQL= mySQL & "where state='NY'" response.write mySQL set rstemp=conntemp.execute(mySQL) rstemp.close set rstemp=nothing %>
5、使用case進行條件選擇
在進行條件選擇的時候,盡量使用case語句,避免使用if語句。使用case語句,可以使程序流程化,執行起來也比if語句來的快。示例如下:
<% FOR i = 1 TO 1000 n = i Response.Write AddSuffix(n) & "<br>" NEXT %> <% Function AddSuffix(num) numpart = RIGHT(num,1) SELECT CASE numpart CASE "1" IF InStr(num,"11") THEN num = num & "th" ELSE num = num & "st" END IF CASE "2" IF InStr(num,"12") THEN num = num & "th" ELSE num = num & "nd" END IF CASE "3" IF InStr(num,"13") THEN num = num & "th" ELSE num = num & "rd" END IF CASE "4" num = num & "th" CASE ELSE num = num & "th" END SELECT AddSuffix = num END FUNCTION %>
6、使用adovbs.inc文件中定義的常量打開記錄集
打開記錄集時,可以定義記錄集打開的游標類型和鎖定類型。在adovbs.inc文件中定義了一些常量來定義這些類型。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個常用的游標類型和鎖定類型。
游標類型:adOpenFowardOnly游標只能向前;adOpenKeyset游標可向前或者向後,如一用戶添加記錄,新記錄不會出現在記錄集中;adOpenDynamic游標動態隨意;adOpenStatic記錄集不對其他用戶造成的記錄修改有所反映。
鎖定類型:adLockReadOney不能修改記錄集中的記錄;adLockPessimistic在編輯一條記錄時鎖定它;adLockOptimstic調用記錄集Update方法時才鎖定記錄;adLockBatchOpeimstic記錄只能成批更新。
<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->
<%
connectme="DSN=xur;uid=xur;pwd=xur"
sqltemp="select * from publishers where name='xur'"
set rstemp=Server.CreateObject("adodb.Recordset")
rstemp.open sqltemp, connectme, adOpenStatic,adLockOptimstic
response.write rstemp.recordcount & " records in<br>" & sqltemp
rstemp.close
set rstemp=nothing
%>
7、避免在使用global.asa文件中進行對象定義
由於global.asa文件中的內容可以為站點內所有文件引用,無疑,在global.asa文件中進行對象定義可以省去很多重復工作。比如在global.asa中的application_onstart函數中進行如下定義:
<%SUB application_onstart
set application("theCONN")=server.createobject("adodb.connection")
END SUB %>;
這樣就可以在站點任何代碼中做類似引用:
<%
mySQL="select * from publishers where state='xur'
set rstemp=application("theconn").execute(mySQL)
%>
同樣地,可以在session_onstart函數中創建記錄集對象
<%SUB session_onstart
set session("rstemp")=server.createobject("adodb.recordset")
END SUB %>
然後在站點也面中進行如下引用:
<%
mySQL="select * from publishers where state='xur'
set session("rstemp")=conntemp.execute(mySQL)
%>
但這樣做的同時也有很大的負面影響,由於Application和session變量都只有在關閉網站的時候才釋放占用的資源,所以session參數會浪費大量不必要內存,而且此時application變量成為服務器性能的瓶頸。
解決方法:建立定義對象asp頁面,在需要進行調用這些對象的頁面上,引入這張asp頁面。假設定義對象的asp頁面名稱為define.asp,則只要在對應asp頁面中加入以下語句就能引入該頁面。
<!--#INCLUDE VIRTUAL="/define.asp" -->
在進行頁面引進時,最好在待引進的asp文件中不要包含<%@LANGUAGE="VBSCRIPT"%>語句。因為在asp文件中,只能有一句由@來定義的腳本解析語言。
8、安全防護
asp提供了很好的代碼保護機制,所有的asp代碼都在服務器端執行而只返回給客戶端代碼執行結果。即便這樣,在老版本的IIS中還可以在文件名後面家::$DATA來查看asp的源代碼,這已經屬於Web Server安全范疇不在本文討論范圍內。下面提出兩點簡單的安全注意事項。
雖然在asp中建議引入文件以inc作為擴展名,在這裡仍建議以asp作為引文件的擴展名。當這些代碼在安全機制不好的Web Server上運行時,只需在地址欄上輸入引入文件的地址(inc為擴展名),就可以浏覽該引入文件的內容,這是由於在Web Server上,如果沒有定義好解析某類型(比如inc)的動態連接庫時,該文件以源碼方式顯示。
不要把數據庫文件放在網站結構內部,這樣,當惡意人士獲取數據庫路徑後,就可以輕易獲取該數據庫,進而肆意更改數據庫內容。比較好的做法是,為數據庫建立DSN(Date Source Name),而在進行數據庫訪問時直接訪問該DSN。
以上八條Asp編碼優化技巧,每一條都很重要,需要大家細細體會,真正的理解成為自己的東西。
