vanminhhic20042003
New Member
Download miễn phí Bắt đầu học lập trình ứng dụng web với asp
Các ứng dụng web sửdụng CSDL Access thường hay đặt tập tin CSDL .mdb vào một thưmục có
thểtruy cập được từweb, ví dụnhư: D:\inetpub\wwwroot\myDB.mdb. Điều nguy hiểm nhất theo
cách làm thông thường này là nếu người dùng biết được hay đoán được đường dẫn đến tập tin .mdb,
họcó thểtải tập tin CSDL đó vềvà toàn bộthông tin lưu trữtrên CSDL bị đánh cắp.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
1BẮT ĐẦU HỌC LẬP TRÌNH ỨNG DỤNG WEB VỚI ASP
Lê Đình Duy
Khoa CNTT – ĐHKHTN Tp.HCM
[email protected]
07.2002
1. Giới thiệu ASP
Microsoft Active Server Pages (ASP) là môi trường lập trình ứng dụng phía server (server side scripting) hỗ
trợ mạnh trong việc xây dựng các ứng dụng Web. Các ứng dụng ASP có thể làm việc với bất kì cơ sở dữ
liệu nào tương thích với ODBC như SQL, Access, Oracle, Informix,… đồng thời rất dễ viết và sửa đổi. Hơn
nữa nó có thể tích hợp các công nghệ sẵn có của Microsoft như COM, ... một cách dễ dàng.
Để có thể chạy được các trang web viết bằng ASP, cần có webserver hỗ trợ ASP. Microsoft IIS và
Personal Web Server (PWS) trên Win95,98,NT hay Internet Information Server (IIS) trên Windows2000 là
các webserver của Microsoft hỗ trợ ASP. Trong trường hợp webserver không phải của Microsoft, hay hệ
điều hành không phải là Windows mà là Unix, Linux, cần cài đặt một thư viện hỗ trợ ASP. Thông dụng
nhất là Sun Chili!Soft (
Để soạn thảo các trang ASP, ta có thể dùng bất cứ phần mềm soạn thảo văn bản nào, ví dụ như Notepad.
Thông dụng và dễ dùng thường là Visual InterDev trong bộ Microsoft Studio.
Ngoài ra với ứng dụng có liên kết với cơ sở dữ liệu, cần cài đặt thêm các phần mềm cơ sở dữ liệu như
Access, SQL, Oracle, … Phần mềm cơ sở dữ liệu đơn giản nhất cho người mới bắt đầu là Access.
Để có thể viết ứng dụng web bằng ASP, cần biết các kiến thức cơ bản sau:
- Kiến thức về thiết kế web, HTML để giúp thiết kế các trang web.
- Kiến thức về các ngôn ngữ lập trình VB script, Java script. VB Script là ngôn ngữ lập trình thông
dụng cho ASP.
- Thông thường các ứng dụng web có liên quan nhiều đến việc quản lí, truy xuất, cập nhật cơ sở dữ
liệu nên cần nắm thêm kiến thức về cú pháp các câu truy vấn SQL, kiến thức về kết nối và lập
trình cơ sở dữ liệu với ADO.
2. Một số kiến thức cơ bản về ASP
Một trang ASP thường có một số đặc điểm sau:
- Là một tập tin văn bản (text file) có phần mở rộng là .asp: Phần mở rộng này sẽ giúp webserver
yêu cầu trình xử lí trang asp (ASP engine) trước khi trả về cho trình duyệt.
- Ngôn ngữ script thông dụng nhất dùng để viết các mã của ASP là VBScript. Ngoài ra, ta cũng có thể
viết các mã bằng các ngôn ngữ như JScript, Perl, Python, ... nếu trên webserver có cài đặt các bộ
xử lí ngôn ngữ này (script engine).
- Các đoạn mã viết trong trang ASP sẽ được các bộ xử lí ngôn ngữ trên webserver xử lí tuần tự từ
trên xuống dưới. Kết quả của việc xử lí này là trả về trang HTML cho webserver và webserver sẽ
gửi trang này về cho trình duyệt. Đó là lí do tại sao, tại trình duyệt ta không thể thấy được các đoạn
mã chương trình đã được viết trong trang ASP.
- Một trang ASP thông thường gồm có 4 thành phần:
o Dữ liệu văn bản (text)
2
o Các tag HTML
o Các đoạn mã chương trình phía client đặt trong cặp tag và
o Mã chương trình ASP được đặt trong cặp tag :
Ba thành phần ban đầu là cấu trúc của một trang HTML thông thường, do đó có thể xem một trang ASP là
một trang HTML được nhúng thêm phần xử lí viết bằng mã ASP (VBScript, JScript, Perl, ...). Ví dụ sau minh
họa một trang ASP, dữ liệu văn bản là “Welcome to my website. Today is:”, các tag HTML là , , ... và
đoạn mã chương trình đặt giữa
Welcome to my website. Today is
<%
Response.Write Date()
%>
3. Một số sách, website tham khảo
- Thiết kế và Lập trình ứng dụng web bằng ASP – Lê Đình Duy – NXB Thống kê, 2001
- Xây dựng trang web động với ASP – Nhóm tác giả ELICOM - 2001
- ASP Databases – Nhóm tác giả SAIGONBOOK - 2001
- Professional Active Server Pages 3.0 – Alex Homer et al - 1999
- MSDN – Active Server Pages Tutorial
-
-
-
-
-
PHƯƠNG PHÁP HỖ TRỢ GIỚI HẠN TRUY CẬP TRANG WEB
Lê Đình Duy
Khoa CNTT – ĐHKHTN Tp.HCM
[email protected]
09.2002
1. Giới thiệu
Thông thường, trong các ứng dụng web, người thiết kế muốn giới hạn sự truy cập đến một số trang web
thông qua việc chứng thực người dùng (authentication) nhằm mục đích cho phép những người có quyền
thực sự mới được phép truy cập và thực hiện một số trang web nào đó. Ví dụ các trang web dùng cho việc
cập nhật CSDL từ xa chỉ cho phép người quản trị thực hiện hay trong các ứng dụng như diễn đàn thảo luận,
thông thường các trang gửi bài mới chỉ cho phép những người đã đăng kí thực hiện mà thôi, …
Để đạt được mục đích này, có hai cách tiếp cận:
- Dùng chức năng bảo mật của hệ thống: Cách này giới hạn quyền truy cập đến các trang web cần
bảo vệ bằng quyền trên hệ thống tập tin NTFS. Ví dụ, nếu muốn giới hạn quyền truy cập đến tập tin
admin.asp, ta xác lập quyền cho một người dùng nào đó được quyền đọc, thi hành mà thôi. Cách
này có hạn chế là người dùng trang web phải có tài khoản trên server. Điều này sẽ thực sự khó
khăn khi đa số các ứng dụng web thường được hosting tại các server của các ISP.
- Dùng các đoạn mã chương trình tự viết: Cách này sử dụng cookies (thông qua biến kiểu Session)
kết hợp với CSDL về người dùng để làm việc này! Cách làm này cho phép đáp ứng khá hoàn hảo
nhu cầu bảo mật các trang web và tương thích dễ dàng trong trường hợp hosting ở các server khác
nhau.
2. Bảo vệ bằng các đoạn mã chương trình tự viết
Ý tưởng chính của cách làm này là ta sẽ dùng một biến Session có kiểu là boolean kể lưu thông tin về người
dùng đã được chứng thực hay chưa. Giả sử ta đặt tên cho biến này là blLoginOK, giá trị True sẽ tương ứng
với người dùng đã được chứng thực và ngược lại.
Việc chứng thực người dùng sẽ được thông qua một trang đăng nhập (ví dụ là trang login.htm). Trang này
sẽ yêu cầu người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau đó một đoạn mã (trang login.asp)
sẽ được dùng để kiểm tra thông tin người dùng vừa nhập có trùng khớp với dữ liệu được lưu trữ trên CSDL
hay không. Nếu thông tin trùng khớp, giá trị của biến blLoginOK sẽ được chuyển thành True (lưu ý ta phải
thiết lập biến blLoginOK có giá trị mặc định là False).
Trong các trang cần hạn chế truy cập, ta chỉ cần kiểm tra giá trị của biến này là True hay False. Nếu giá trị là
True, người dùng sẽ được phép thực hiện tiếp các đoạn mã tiếp theo của trang, còn ngược lại, ta sẽ thông
báo yêu cầu người dùng chứng thực thông qua một trang đăng nhập trước khi tiếp tục.
Các bước thực hiện tuần tự như sau:
Bước 1: Tạo cơ sở dữ liệu chứa thông tin về người dùng
Giả sử ta dùng MS Access để tạo cơ sở dữ liệu có tên là DB_USERS.MDB, trong đó ta tạo một bảng dữ liệu
có tên là APP_USERS. Hai trường chính của bảng dữ liệu này là APP_USERNAME và APP_PASSWORD.
Nếu đặt APP_USERNAME như là khóa chính thì một người dùng sẽ được xác định bằng một tên đăng nhập
duy nhất. Tất nhiên, ta có thể tạo thêm các trường khác để quản lí như Họ Tên, Địa chỉ Email (có thể sẽ cần
để gửi email khi quên mật khẩu), Lần đăng nhập cuối cùng, Thời gian sử dụng hệ thống, … Sau khi tạo
xong, giả sử tập tin này được lưu tại thư mục APP_DB.
Bước 2: Tạo trang đăng nhập login.htm để yêu cầu người dùng nhập thô...
