11－ASP高级技术课件

Web第五章ASP高级技术主要内容文件上传的实现方法数据验证的实现方法数据加密的实现方法文件上传使用ASP建立交互式网络应用程序，需要用户向服务器提交信息。用户可以使用Request和Response上传文件，当这两种方法不能胜任时；需要使用下列方法实现：使用表单使用组件上传无组件上传表单的属性：Action和Method１、Action属性指定了一个ASP文件，在服务器端处理表单提交数据。

2、Method指定提交数据的方法：POST/GET，通常数据量较大时用POST方法；数据量小时用GET方法，GET将数据以字符串形式附在URL后面。一、使用表单文件上传使用表单文件上传<formname=“form1”method=“post”action=“upload”enctype=“multipart/form-data”>上传文件：<br><inputtype=“file”name=“file1”><inputtype=“file”name=“file2”><br><br><inputtype=“submit”name=“Submit”value=“上传”>  <inputtype=“reset”name=“submit2”value=“重置”></form>使用组件上传文件：组件1、LyfUpload1.2组件

功能：可以在ASP页面中接收客户端使用FORM上载的文件。支持单文件上载，多文件上载，限制文件大小上载，限制某一类型文件上载，文件上载到数据库，数据库中读取文件及文件上载重命名等功能。运行环境：IIS方法:四个方法Request：得到上一个页面中表单元素的值

：得到上传文件的Content-Type(文件类型）SaveFile:上传客户端选择的文件到指定目录中Save：上传各类文件到数据库中LyfUpload1.2组件

属性：（4种）

ExtName:上传文件的扩展名，即限制上载文件的类型

MaxSize:限制上载文件的大小

:返回上载文件的大小，只读

DBContent:返回得到一载文件的二进制流内容，不能直接读取，用于上载文件到数据库中2、上传文件到服务器目录利用LyfUpload1.2组件的SaveFile方法来实现首先注册组件，选择菜单【开始】→【运行】在对话框输入regsvr32lyfupload命令。上传文件到服务器指定目录：Setobj=Server.Createobject(“LyfUpload.UploadFile”)三、无组件上传文件理解上传过程：使用Request.BinaryRead﹝﹞和Response.BinaryWrite﹝﹞方法，表单的enctype设成multipart/form-data实现文件上传类上传文件到服务器目录上传文件到数据库无组件上传文件实现文件上传类：首先定义一个字节字符串处理辅助函数。toByte()实现普通字符向字节的转换；SubstrB()实现字节字符的子串的提取；Instrb()实现字节字符串的子串的查找。定义字节字符串处理辅助函数定义获取有关文件信息的函数读取表单各控件数据无组件上传文件上传文件到服务器目录：首先定义一个辅助类，使用类方便地实现文件存储。上传文件到数据库：使用类提供的Save2DB方法和DBContent属性实现将文件上传到数据库中。数据验证JavaScript一个最基本的应用就是用来在客户端对用户输入的数据进行合法性验证。例如用户注册信息验证方式：服务器端验证客户端验证＊由于服务器端验证需要将数据提交到服务器，这样速度较慢，因此多采用客户端验证。通用数据验证在表单中使用验证控件，需要以下几点：在客户端表单页面中，添加对CheckForm.js脚本文件的引用。对每个需要验证的控件添加自定义属性checkname,根据需要验证的类型添加相应的自定义属性。在表单的OnSubmit事件中调用函数CheckForm()，并传入表单id为参数。ASP安全ASP安全隐患：1、文件安全隐患采用明文方式编写，导致ASP源码泄漏ASP支持SSI，导致数据库容易被攻击ASP支持URL参数，如果URL包含用户验证信息，会导致恶意攻击。２、数据库３、程序设计４、安全建议加密数据库文件数据加密可解