ASP内置对象详解

1、asp内置对象详解之response对象：客户端浏览器发送数据，用户可以使用该对象将服务器的数据以html的格式发送到用户端的浏览器，它与request组成了一对接收、发送数据的对象，这也是实现动态的基础。下面介绍它常用的属性和方法.1、buffer属性该属性用于指定页面输出时是否要用到缓冲区，默认值为false。当它为true时，直到整个active server page执行结束后才会将结果输出到浏览器上。如：buffer示例% for i=1 to 500 response.write(i & ) next% 这页执行时，整个主页的所有内容会同时显示在浏览器上，这个主页会存在缓存区中直到

2、脚本执行结束。2、expires属性该属性用于设置浏览器缓存页面的时间长度（单位为分），必须在服务器端刷新。通过如下设置： 通过在asp文件中加入这一行代码，要求每次请求是刷新页面，因为response一收到页面就会过期。3、write方法该方法把数据发送到客户端浏览器，如： 4、redirect方法该方法使浏览器可以重新定位到另一个url上，这样，当客户发出web请求时，客户端的浏览器类型已经确定，客户被重新定位到相应的页面。如：redirect示例 post 为 中 method 定义的值传递方式 fun news sample 以上是提交的表单，下面是处理表单的文件formjump.as

3、p：redirect示例 这个例子当用户选择了以后，按jump按钮提交表单，服务器接到申请后调用formjump.asp判断后定位到相应的url。不过这里有一点要注意，http标题已经写入到客户浏览器，任何http标题的修改必须在写入页内容之前，遇到这种问题时，可以如下做：在文件的开始后写： response.buffer=true在结尾定： response.flush这里flush是response的一个方法，它必须是buffer属性设置为true时才能使用，否则会产生一个运行模式错误。另外一个clear方法也是用于清除被缓存的页面，同样要buffer属性设置为true时才能使用。5、en

4、d方法该方法用于告知active server当遇到该方法时停止处理asp文件。如果response对象的buffer属性设置为true，这时end方法即把缓存中的内容发送到客户并清除冲区。所以要取消所有向客户的输出，可以先清除缓冲区，然后利用end方法。如：%response.buffer=trueon error resume nexterr.clearif err.number0 then response.clear response.endend if% asp内置对象详解之request对象： request对象用于接受所有从浏览器发往你的服务器的请求内的所有信息。在没有表单提交时

5、查询字符串的值是否可以使request.querystring集合？request对象用于读取浏览器的数据，它除了可以读取表单字段的内容，还可以用来读取附带在网址后面的参数，无论请求字符串怎样添加到链接地址中对request来说都没有什么不同。使用get方法提交一个表单，还是跟随一个附加查询串的链接查询字符串中所有的值，都可以使用request.querystring集合。request.clientcertificate(keysubfield)所有客户证书的信息的集合。对于key，该集合具有如下的关键字：subject证书的主题。包含所有关于证书收据的信息。能和所有的子域后缀一起使用。is

6、suer证书的发行人。包含所有关于证书验证的信息。除了cn外，能和所有的子域后缀一起使用。vadidfrom证书发行的日期。使用vbscript格式。validuntil该证书不在有效的时间。serialnumber包含该证书的序列号。certificate包含整个证书内容的二进制流，使用asn.1格式。对于subfield，subject和issuer关键字可以具有如下的子域后缀：（比如：subjectou或issuerl）c起源国家。o公司或组织名称。ou组织单元。cn用户的常规名称。l局部。s州（或省）。t个人或公司的标题。gn给定名称。i初始。当文件cervbs.inc(vbscrip

7、t使用)或cerjavas.inc(jscript使用)通过使用#include导向包含在你的active server page里时，下面两个标志可以使用：cecertpresent指明客户证书是否存在，其值为true或false。ceunrecongnizedissure指明在该链表中的最后的证书的发行者是否未知，其值为true或false。request.cookies(cookie(key).attribute)cookie的集合。允许获得浏览器的cookie。cookie指明返回那一个cookie。key用于从cookie字典中返回具有某一关键字的cookie值。对于attribut

8、e，你能使用属性haskeys来确定某一cookie是否具有子关键字。haskeys的值为true或false。request.form(parameter)(index).count填写在html的表单中所有的数据的集合。parameter是在html表单中某一元素的名称。当某一参数具有不止一个值（比如，当在中使用multiple属性时）时，使用index。当某一参数具有多值时，count指明多值个数。request.querystring(varible)(index).count查询字符串的所有值的集合。varible是在查询字符串某一变量的名称。当某一变量具有多于一个值时，使用inde

9、x。当某一参数具有多值时，count指明值的个数。request.servervaribles(server environment variable)环境变量的集合。允许读取http头。你可以通过使用http_前缀来读取任何头信息。比如，http_user_agent接受客户代理http头（浏览器类型）。除此外，你可以使用下表所示的变量获得任何环境信息。all_http客户端发送的所有http标头，他的结果都有前缀http_。all_raw客户端发送的所有http标头,其结果和客户端发送时一样，没有前缀http_ appl_md_path应用程序的元数据库路径。appl_physical_p

10、ath与应用程序元数据库路径相应的物理路径。auth_password当使用基本验证模式时，客户在密码对话框中输入的密码。auth_type这是用户访问受保护的脚本时，服务器用于检验用户的验证方法。auth_user代验证的用户名。cert_cookie唯一的客户证书id号。cert_flag客户证书标志，如有客户端证书，则bit0为0。如果客户端证书验证无效，bit1被设置为1。cert_issuer用户证书中的发行者字段。cert_keysize安全套接字层连接关键字的位数，如128。cert_secretkeysize服务器验证私人关键字的位数。如1024。cert_serialnumb

11、er客户证书的序列号字段。cert_server_issuer服务器证书的发行者字段cert_server_subject服务器证书的主题字段。cert_subject客户端证书的主题字段。content_length客户端发出内容的长度。content_type客户发送的form内容或http put的数据类型。gateway_interface服务器使用的网关界面。https如果请求穿过安全通道（ssl），则返回on。如果请求来自非安全通道，则返回off。https_keysize安全套接字层连接关键字的位数，如128。https_secretkeysize服务器验证私人关键字的位数。如1

12、024。https_server_issuer服务器证书的发行者字段。https_server_subject服务器证书的主题字段。instance_idiis实例的id号。instance_meta_path响应请求的iis实例的元数据库路径。local_addr返回接受请求的服务器地址。logon_user用户登录windows nt的帐号path_info客户端提供的路径信息。path_translated通过由虚拟至物理的映射后得到的路径。query_string查询字符串内容。remote_addr发出请求的远程主机的ip地址。remote_host发出请求的远程主机名称。reque

13、st_method提出请求的方法。比如get、head、post等等。script_name执行脚本的名称。server_name服务器的主机名、dns地址或ip地址。server_port接受请求的服务器端口号。server_port_secure如果接受请求的服务器端口为安全端口时，则为1，否则为0。server_protocol服务器使用的协议的名称和版本。server_software应答请求并运行网关的服务器软件的名称和版本。url提供url的基本部分。方法request.binaryread(count)接收一个html表单的未经过处理的内容。当调用此方法时，count指明要接收多

14、少字节。在调用此方法后，count指明实际上接收到多少个字节。属性request.totalbytes查询体的长度，以字节为单位。asp内置对象详解之server对象： server对象是asp中一个很重要的对象，许多高级功能都是靠它来完成的。它提供了对active server pages对和方法的使用，主要介绍几个常用的方法。1、mappath方法该方法返回指定文件的相对路径或物理路径。若path以一个(/)或()开始，则mappath方法返回路径时将path视为完整的虚拟路径。若path不是以斜杠开始，则mappath方法返回同.asp文件中已有的路径相对的路径。如：test.asp文件

15、位于c:inetpubwwwrootmyhome下，c:inetpubwwwroot为服务器的宿主目录，而test.asp包含如下脚本： 输出：c:inetpubwwwrootmyhometest.asp要得到这个结果还可以用如下方法： 2、createobject方法 这个方法是server对象中最重要的方法，在后面可以看到，许多功能都不得不用到它。它用于创建已注册到服务器上的activex组件能够使扩展activex的能力。用于创建服务器端的方法如下：server.createobject(componentname)用来创建的组件可以是所有activex能使用的内置组件，实际上是存在于服

16、务器的所有activex组件。asp内置对象详解之application对象： application对象是个应用程序级的对象，用来在所有用户间共享信息，并可以在web应用程序运行期间持久地保持数据。application的属性：方法如下： application对象没有内置的属性，但是我们可以自行创建其属性。 其实大部分application变量都存放在contents集合中，当你创建一个新的application变量时，其实就是在contents集合中添加了一项。下面两个脚本是等效的： 或 % application.contents(greeting)=hello!由于applicati

17、on变量存在集合里，所以如果想要全部显示，其方法我们已经多次使用，例如for each循环。 %for each item in application.contents response.write(&item&application.contents(item)next% application的方法： application的方法只有两个方法：一个是lock，另一个是unlock。其中lock方法用于保证同一时刻只能一个用户对application操作。unlock则用于取消lock方法的限制。如： application的事件： 1、application_onstart() 当事件应

18、用程序启动时触发。 2、application_onend()此事件应用程序结束时触发。 这两个事件过程都是必须定义在global.asp文件中，一般把连接数据的函数定义在这两个事件，然后放在global.asp中。首先.asa是文件后缀名，它是active server application的首字母缩写。global.asa文件可以管理在asp应用中两个非常苛刻的对象：application、session。 它其实是一个可选文件，程序编写者可以在该文件中指定事件脚本，并声明具有会话和应用程序作用域的对象。该文件的内容不是用来给用户显示的，而是用来存储事件信息和由应用程序全局使用的对象。该

19、文件必须存放在应用程序的根目录内。每个应用程序只能有一个global.asa文件。 关于global.asa文件最常见的错误概念是它能为一般的使用的函数和子程序用作书库。global.asa文件仅能用于创建对象的引用和俘获启动，以及结束application对象和session对象。 global.asa文件主要基于会话级事件被访问，在以下三种情况下被调用：1，当application_onstart或application_onend事件被触发。2，当session_onstart或session_onend事件被触发。3，当引用一个在global.asa文件里被实例化的对象（object）

20、。 global.asa的标准文件格式如下：sub application_onstartapplication_onstart 当任何客户首次访问该应用程序的首页时运行end sub sub session_onstart session_onstart 当客户首次运行 asp 应用程序中的任何一个页面时运行end sub sub session_onend session_onend 当一个客户的会话超时或退出应用程序时运行end sub sub application_onend application_onend 当该站点的 web 服务器关闭时运行end sub 一、session_

21、onstart先看一个控制用户进入页面的代码：1，global.asa（放在被调试的虚拟目录的根目录下面） runat就是说脚本在服务器端运行，这段代码等同于sub session_onstart 只要是用户第一次登录本站，则会跳转到首页response.redirect(end sub然后调试当前虚拟目录下的任何文件，你会发现所有页面都跳转向通过此“强制进入某页”的例子，可以想象当首页需要被关注的时候是非常有必要的。下面就以一个“在线人数”的例子来继续观察session_onstart和session_onend事件二、session_onend2，global.asa（放在被调试的虚拟目录

22、的根目录下面）sub application_onstart 初始值为0application(online) = 0 end sub sub session_onstart 一个用户访问进行记数加1application.lock application(online) = application(online) + 1 application.unlock end sub sub session_onend 一个用户进程的结束，记数减1 （如果没有该事件程序，则执行的就是页面访问程序了。）application.lock application(online) = application(

23、online) - 1 application.unlock end sub 3，online.asp当前共有在线退出你发现在该页中只有一个application(online)，而且还是被显示引用的。那么其值来自何方？这正是global.asa文件的关键所在。你可以在本机依次打开个窗口，进行进行关闭窗口或退出两种方法的调试。三、继续细化一下上面的程序你会发现：当进行“退出”连接后关闭窗口和直接关闭窗口效果是不一样的。因为session存在时间的缘故，当直接进行关闭窗口，并不能触发session_onend事件，所以该如何实现这个几乎不可能的想法呢？大家都知道，当网页进行关闭的时候可以连带一个

24、onunload事件，那么该onunload只要能执行session的注销功能不就我们需要的吗？废话少说，将online.asp进行修改3，online.asp当前共有在线退出注意，online.asp进行onunload的时候会打开exit.asp，那只要在exit.asp中再设置session.abandon()不就ok了。4，exit.aspself.close()当然，加了段script脚本，目的是进行session的注销以后立即进行关闭本身。那现在基本一个在线统计的web应用就可以了。四、深入研究global.asa从上面的调试中，举一反三的你，一定会提出一个问题：如何控制注册用户在

25、线人数？那下面几个文件一个一个看：5，global.asa（放在被调试的虚拟目录的根目录下面）sub application_onstartapplication(online)=0end subsub session_onstartend subsub session_onendif session.contents(pass) then 判断是否为登录用户的session_onendapplication.lockapplication(online)=application(online)-1application.unlockend ifend subsub application_o

26、nendend sub注意本global.asa中的session_onstart块不做任何事件。因为一旦有用户访问服务器而不管用户是否登录，都会产生onstart事件，而现在需要的只是登录用户的在线，所以不能在onstart事件里使application(online)加1。又因为不管是否是登录用户的会话结束都会产生onend事件（假如有访客访问了服务器但并不登录，他的会话结束后也会产生onend事件），所以在session_onend事件里用了句if语句来判断是否为已登录用户的onend事件，如果是才将在线人数减1。并且值得注意的是：session.contents(pass)的使用，因为

27、在onend事件里禁止使用session对象，但是可以用session对象的集合来调用session变量。也就是说不能直接写session(pass)，而是需要写session.contents(pass)。6，login.asp%if request.querystring(logout)=true thensession.abandon()end ifsubmitname=request.form(submit)if submitname=submit thenname=request.form(name)pwd=request.form(pwd)if name=cnbruce and p

28、wd=cnrose thensession(name)=namesession(pass)=trueelseresponse.write error name or pwd.backresponse.endend ifapplication.lockapplication(online)=application(online)+1application.unlock%当前注册会员人。退出只是简单地检测用名是cnbruce，密码是cnrose的时候，生成一个session(pass)=true，就是放在global.asa中判断的。五，继续发挥想象想想，再想想。仅仅统计有多少人在线是不够的，还要

29、判断用户的在线状态。可以想象办法基本，当用户登录的时候，在login.asp里将online设为1（如果有数据库则上传），但用户离线时将online设为0，要完善它，就要修改一下session_onend事件，在该事件里将online设为0（同样将为0的值上传）application_onstart是在整个asp.net应用首先被触发的事件，也就是在一个虚拟目录中第一个asp.net程序执行时触发，application_onend就正好相反，在整个应用停止时被触发（通常发生在服务器被重启/关机时)。application_onrequeststart和application_onreques

30、tend则是在每一个asp.net程序被请求时就发生，也就是说客户访问一次一个asp.net程序，这两个事件就会被触发。例如：sub application_onstart application(tt18_connectionstring) = driver=sql server;server=jeff;uid=sa;pwd=;database=test end sub 一个数组能够被定义成application对象，不过这个数组只能作为一个对象保存，而不能用application(0)取出其值。可以定义一个临时数组实现这种功能。如： 同样要修改这个application对象也可以定义一个临

31、时数组，把application对象赋给数组，然后修改这个数组的元素，最后把数组赋回application对象。如：asp内置对象详解之session对象： session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。每一访问者都会单独获得一个session。在web应用程序中，当一个用户访问该应用时，session类型的变量可以供这个用户在该web应用的所有页面中共享数据；如果另一个用户也同时访问该web应用，他也拥有自己的session变量，但两个用户之间无法通过session变量共享信息，而application类型的变量则可以实现站点多个用户之间在所有页面中共享信息。1、s

32、essionid属性该属性返回当前会话的唯一标志，为每一个session分配不同的编号。我曾在开发过程中就遇到对用户的控制问题。它要实现的功能就是，针对某个网站的一个模块，当一个会员登录后正在看此模块时，另一个人用同样的会员名登录，就不能浏览这个模块。也就是说一个会员名同时只能一个人浏览此模块。我通过用会员名（假设为userid，唯一）和sessionid来实现了控制。当会员登录时，给这个会员一个session记录登录状态如：session(status)=logged，同时把这个会员的session.sessionid写入数据库。当他要浏览此模块时，先判断其是否登录，若已经登录再判断它的se

33、ssionid是否与数据库记录的相同，如果不同则不能访问。这样，当另一个用户用相同的会员名登录时，那么数据库中记录的就是新的sessionid，前者访问此模块时就不能通过检查。这就实现了一个会员名同时只能一个人浏览某个模块。这个功能在一些收费网站有很有特别作用，它防止了一个会员名给多个人浏览的问题，为公司保障了利益。2、timeout属性该属性用来定义用户session对象的时限。如果用户在规定的时间内没有刷新网页，则session对象就会终止。一般默认为20分钟。3、abandon方法该方法是session对象的唯一方法，可以清除session对象，用来消除用户的session对象并释放其所占的资源。如： 4、session_onstart和session_onend事件和application一样，当对象