ASP技术发展现状及其应用探讨 (3).doc

ASP技术发展现状及其应用探讨摘要： 众所周知，Web大门的钥匙是由1996年诞生的ASP1.0开启的。刚开始的时候，Web程序非常的复杂，工作量非常大，就一个普通的程序员而言，编写大量的c语言代码只是为了实现一个简单页面的动态化，可以说是事倍功半。而运用ASP技术，只要程序员把编写好的VBScrip脚本语言代码放到HTML网页中就可以实现网页的动态化了，ASP甚至可以通过其内部组件来实现高难度的程序设计，如Cookie。以前要想实现程序对数据库的操作，就要耗费大量的人力物力，最后的结果还不一定能达到预期值，现在有了ADO(ActiveX Data Object)组件，这些问题都迎刃而解了。ASP让Web程序设计变成了一件既简单又易操作的工作。所以本文对ASP技术发展现状及其应用进行了探讨，希望对以后ASP技术应用方面有所帮助。关键词 ASP技术 发展现状 创建网站 编写程序 对策第一章：前言随着经济的快速发展，网络以迅猛的趋势普及到我们的生活中来，现在网络技术的发展也是日新月异。CGI(cocatewayInte而ce)好像在昨天还是动态主页发布方面唯一的渠道，今天就出现了ISAPI、NSAPI和JDBC等多种技术，但这些还不足以跟上时代的步伐。ASP技术可以说是网络技术的一个突破点，只要一点数据，几行脚本语句，它就能实现动态网页的交互式行为。相对于传统的技术方案，ASP技术让编程和网页脚本的可读性又达到了一个更高的层次。ASp是动态服务器网页ActiveSerVerP的缩写，它是一个由微软开发的运行于服务器端的脚本平台，是面向大众的解释型语言，不仅可以有效地执行站点服务器应用程序，还可以发布各种动态数据。第二章 ：ASP的历史 众所周知，Web大门的钥匙是由1996年诞生的ASP1.0开启的。刚开始的时候，Web程序非常的复杂，工作量非常大，就一个普通的程序员而言，编写大量的c语言代码只是为了实现一个简单页面的动态化，可以说是事倍功半。而运用ASP技术，只要程序员把编写好的VBScrip脚本语言代码放到HTML网页中就可以实现网页的动态化了，ASP甚至可以通过其内部组件来实现高难度的程序设计，如Cookie。以前要想实现程序对数据库的操作，就要耗费大量的人力物力，最后的结果还不一定能达到预期值，现在有了ADO(ActiveX Data Object)组件，这些问题都迎刃而解了。ASP让Web程序设计变成了一件既简单又易操作的工作。 微软在1998年发布的ASP 2.0作为IIS 4.0连接在外面的附件，只是NT4 Option Pack众多组件中的一部分。可能很多人都发现了它与ASP 1.0是不同的，但知道ASP程序内部的所有组件是因为它外部组件可以实现初始化才有了可以处理事务的独立的内存空间的人则少之又少了，当然ASP 1.0是不可能实现这些的。 伴随着IIS 5.0的ASP 3.0是在Windows 2000在2000年成功发布后，才开始慢慢被人们所使用。和ASP 2.0不同，ASP 3.0之所以具备稳定的高效率，都是取决于它使用的COM+。随着网络技术越来越快速的发展，ASP.NET在2001年问世了。其实ASP.NET取这个名字也是有很大缘由的，一开始的时候，它是叫ASP+，但为了表明立场它不是为了完善ASP3.0才出现的，并且考量到它是微软的.NET计划里的，所以才将其改成现在这个名字。与之前的那些技术版本相比，集组件和模块化为一体的ASP.NET可以说已经达到一个完美的水平了，运用它开发出的程序完全是完善的模块化和强大功能的结合体。第一节：ASP的概述1.1.1:概念 ASP是“动态服务器页面” Active Server Page的缩写。微软开发ASP就是为了代替CGI，使用它可以方便的实现数据交互，有利于程序编写的快速跟进。因为ASP的网页文件格式是特殊的.asp，所以它对于动态网站的开发是非常有帮助的。现在很多知名程序公司的缩写都使用ASP，如阿斯匹林、天门冬氨酸、阿里软件销售合作伙伴、美国武装系统等。1.1.2：工作原理 ASP的工作过程很简单，首先要在Web站点建立ASP功能，当用户在地址栏输入网址，一般扩展名都是.asp，浏览器就会自动把信息发送到服务器端，接着ASP在服务器端就会按照脚本命令把HTML的页面内容发送到浏览器。第二节：ASP的优缺点 1.2.1 优点 虽然现在还是可以通过多种方式查看到ASP的源程序，但相对于其他的技术版本来说，ASP技术隐藏得算是好的了，这是网络安全方面的一个突破点，当今社会抄袭风盛行，也许前一秒钟你才编好一个优秀的程序，但下一秒你就发现满大街都是你刚编好的程序，甚至有的黑客都把你程序中的不足之处指出来了，那种心情，恐怕只有经历过的人才能够深深地体会，要想切实维护到ASP开发人员的版权，就要“屏蔽”源程序，从开发人员的警惕意识和ASP技术的完善两方面抓起来。 对于虚拟目录，IIS可以借助“服务器属性”中的“目录”标签对其进行管理。要想系统性的管理WEB站点，虚拟目录是必不可少的，因为它可以隐藏站点内的一些重要信息，在浏览器中查看文件路径信息很简单，但如果以相同的方式在WEB页面中查找，就会泄露重要信息，从而使系统安全受到威胁。另外，如果两台电脑上的虚拟目录是相同的，那么你就可以在不修改源代码的情况下直接把WEB页面互相移动。而且一旦有了虚拟目录，你就可以对目录的属性进行各种更改，像Read、Excute、script。虽然对站点内容的读访问都是在浏览器上完成的，但是对于可执行的文件也是可以直接执行访问的。有一点是大家必须注意的，就是在设置WEB站点时，HTML不能与ASP文件放在同一个目录下，而且为了便于对WEB页面的管理，增强ASP程序的防御功能，我们还要把HTML子目录改为“读”，将ASP子目录改为“执行”。  1.2.2 缺点 1、代码多杂乱，不好运用：很少有程序员可以搞明白代码的排列顺序的，主要是因为ASP技术运用的编程是脚本语言与html揉合在一起的，程序越复杂，代码就越难理清，这根本就超出了一个程序员的工作能力，最后出错也成了一种必然。 2、代码只能用一次：因为其编程方式趋于结构化，又是脚本语言混合html，所以只要改一点，整个程序就都要改。 3、弱类型出错，后果严重：很少有程序员使用弱类型数据编写程序，因为使用它确实可以高效的编写，但是它也是极容易出错的，而且一旦出错，后果将不堪设想。ASP不仅在语言上有问题，就是在功能方面，问题也很多，有些时候只能通过组件对底层进行操作，太弱的功能还不如PHP/JSP，同时在纠错方面做的也不够完善。第三章 ：ASP的安全现状 CGI的脚本漏洞为黑客提供了一个进入网站最好的方式，只要通过这个漏洞，就可以直接得知一些重要的数据库语句，从而轻松进入网站获取资料，其造成的后果就可想而知了。大家都知道，网站一旦被黑客攻入，便没有秘密可言，增强网站的安全性迫在眉睫。虽然很多人选择使用asp，但它的安全指数并不高，也有的人认为，只要在登陆的表单上设置安全验证就可以了，其实这种设置对了解网页设计原理的人来讲，有和没有是没有任何区别的，现在就让我根据自身经历的一些事情给大家浅谈一下如何高技术含量地增强网站的安全性。不管是什么交互式脚本，接下来的这些方法基本上都是通用的，就以ASP为例。1、验证录入信息的格式虽然不能保证一定安全，但一些基本的安全性验证还是必备的，如要求填写数字的地方是否属实，必填项有没有填，电子邮件有没有按照常规填写等。 2、限制字符长度，要长短适中许多人限制字符不理解，事实上若没有限制字符，将会造成很严重的后果，如影响网站的第一印象、导致安全危机、造成系统崩溃等。服务器处理字符的长度也是有一定限制的，如果超出了这个范围，对于有自己数据库的网站，将会返回出错信息，而黑客就可以根据这些出错信息盗取数据库的资料，其中ACCESS表现得更为突出。其实字符长度是可以计算的，借助len函数，可以进行设置，避免这种出错信息的返回出现。 3、内容中禁止使用HTML、DHTML、JS、VB脚本等特殊字符，加强数据库的防御对于客户端来说，一旦使用这些特殊字符，ASP脚本根本分不清楚，这也就会导致执行混乱。像在聊天室或论坛里html和JS混用，就会导致系统崩溃。甚至有的黑客会盗用密码做些违法的事情。相对于服务器端的防御来说，这些都是小事，使用=name" or "name<>123让数据库执行SQL语句，对于黑客来讲，已经是很简单地事情了。如果已经使用特殊字符，就要立即将其去除或替换掉，像现在广受欢迎的UBB代码就可以很好地避免这些危险。 4、对于密码错误的登入要限制次数大家有没有那种经验，就是我们用银行卡取款的时候，只要密码输入错误三次，卡就锁住了，就不能提款了，像这种防御我称它为“蜗牛式保护系统”。因为密码比较短，基本都是小于6位数的，所以电信，包括手机的SIM卡也是这种保护模式。同样，在进行ASP交互式网站的设计时，我们也可以使用这种防护措施，超过次数的账号将在一定的实践范围内不能登陆。相信这种模式对于密码丢失的防护是很有效的。 5、切实应用随机的验证码其实现在已经有很多网站在使用这种方法验证密码，它的原理很简单，就是借助RND函数生成，并通过SESSION验证，换个角度想，它就是通过增加一个动态密码的验证来防止密码的丢失，大家要注意一点就是不能使用hidden表单进行密码验证。 6、使用SESSION对操作进行限时设置现在很多人都会在进入网站操作完后，忘记关掉窗口，这就给一些非法操作者提供了机会。进行限时设置后，时间一到，窗口将会自动关闭，网站的各项服务也随之停止。7、验证访问请求的出处为了骗过安全验证，许多访问者通过各种途径生成SESSION。设置这个验证之后，只要不是来自正常页面的，将会自动拒绝请求命令。8、自动记录管理操作这样便于在网站出现漏洞时，有根可查，并对其修改以弥补不足之处，省时省力。9、只用安全组件，对数据库系统化的加密，并对系统进行常规修复这样做只是为了防止安全漏洞的出现，从常规上增强网站数据库的防御功能。10、防止后退或网页打不开时信息丢失 仅仅是为了避免后退或网页缓存给非法访问者提供机会。无论是后退还是网页打不开时都要设置成重新登录网站。11、禁止链接非常重要的内容现在的搜索引擎技术还是非常不完善的，有时候页面缓存会被记录在任何人都可以访问的引擎中。更离谱还有一些引擎会像黑客一样“偷取”访问者信息，值得欣慰的是目前已经出现了提供避免被“搜”到的服务公司。第四章 ：ASP的应用第一节：各行业应用 目前，各大城市都在着手信息化建设，其中成果斐然的便属成都了，它不仅信息技术发展飞速，就是信息基础设施和信息类的产业也都已经达到了新的突破点，这其中各中小企业全面信息化的实现功不可没。ASP为中小企业解决了缺乏资金与IT人才的两大难题，这也就为ASP技术被广泛应用打造了先天条件。事实上，认准软件也是一种服务的ASP的中文名字是软件应用提供商，它的目的就是为企业提供系统化的服务，并把企业的各种项目资源容纳到一个平台上，以供顾客对其进行消费。这种服务远远节省选购和网络搭建的周期并且缩短软件等其他设备的准备过程，并可以很快的得到解决的方案，这样对于信息化的建设方面就起到了很大的推动作用，将企业的投资有效保护并合理利用，它能够将企业的投资变成一种稳定的保护财产，企业在采取租用的情况下就不不再担心支出超额的资本去购买软件，并且买到还存在着浪费的风险，而现在企业就只需要为自己所实际使用的价值来付费，因此，这样也正好能够对上企业的输出成本，缩小了产业群产业链等内容，让整个企业都能够高效运转，节省成本并且向着正规化完善化的方式发展，这对企业来说是非常有利的，因此，我们大力提倡这种方式，在节约成本上做出了很大的贡献，我们就可以稳定程序，将资本挪为他用，更好的完善整个企业的资产平衡。现在ASP平台主要采用B/S模式，因此就可以不必要进行过于复杂类型的客户端配置，由于很多程序的成本费用非常昂贵，并且不易于开发，存在的难度很大，用户在使用的情况下界面也受到很大的限制，因此，我们必须升级，这样的客户端模式软件系统往往是非常难以适应企业运转高速的需求的，因此很多的ASP服务平台提供的各种软件服务壁挂不能实用，这样就使得企业的发展受到牵连，因此我们所要开发的是适用于时代下能够完善企业的程序，要一切以企业的要求和利益来出发。在于此同时，现在很多的IT人才都是极度匮乏的，信息产业化的发展资金也有着很大的缺陷，再加上人才的不充裕导致信息时代的资源难以合理利用开发，难以将信息时代的业务和技术投入到企业中使用，因此，为了要跟得上时代的步伐和信息的快捷，我们运行信息化是势在必行的，并且要在严峻的市场竞争环境下夺得一席之地本来就是件很不容易的事情，因此ASP行业应用服务平台也就顺着时代的潮流而诞生，它既能解决人才等不足以及中小企业对于信息化的需求,也能够在同时满足资金的问题，所以在开发中有着主要的地位，它能够使得资源共享遍布中小企业的正常程序中，目前已经能够代表者信息化时代的典型迅速在发展企业、生活运用等各方面崭露头角，取得了很大的市场，因此，这技术的发展也就相应带来了企业资源的发展，双方都有所促进，行业资源的整合渐渐也成了重点需要研究的问题，我们要一个完善的信息资源整合平台它基于ASP行业的基础，能够将企业的资源整合形成系统化运转，这也是很多企业所期待的模式，因此我们就需要对此加以专门的研究。第二节：各种典型案例宁波的新华利邦科技有限公司，这是一家提供ASP服务的公司，并且是面向块状经济的软件企业，生产管理环节跨越通常的网站服务、产品展示、平台信息发布等一步跨入，它提供着从订单到全程的的一系列流程的ASP服务，因此显得格外充分和完善。宁波三洲制衣公司产品全部出口，三洲制衣公司没有一台服务器，也没有所谓联网，主要日本和欧美国家为坡罗、阿迪达斯、圣罗兰等国际服装巨头做代工，是集生产贸易为一体的针织企业，没有购买ERP、CRM等软件，未建局域网，生产管理过程的信息化却实现的很好。三洲制衣公司曾经表示，他们信息化的全部家当其实只不过就是两台打印机和十几台PC机，剩下的全部在新华利邦公司ASP服务的平台上。”新华利邦的“参照物”就是影达针织、三洲制衣等企业，也是新华利邦开发ASP平台的第一批客户；五家企业的生产管理系统7月初就正式开始上线运行。总经理张国庆说，三洲制衣实施了9个模块在第一期，这其中有着很多，计划管理、定单管理、车间管理、采购管理等等。该公司8月1日接到了一张定单要求1371件女衬衫的生产来自波兰；定单信息被录入员输入系统后就自动生成一张包括需要的BOM表，其中系统与库存系统自动对接后单显示总共需要875.1千克纱线并且明细多少水洗旱布、纱线等，生成了采购计划；成衣技术工艺表的生成按照计划管理模块定单信息，包括袖子是什么尺寸什么颜色、胸围是什么尺寸什么颜色等，完善这些之后把需要外包的工序，进行完善的包装，外包给客户。此时的系统就显示，2824件绣花的任务三洲制衣已经外包给了旭日绣花厂，并且在给旭日绣花厂的定单中，已经明确规定了关于绣花的材质型号、交货日期等细节，因此，这一系列流程就格外流畅。在这些衣物经过织布、漂染等相关的程序后就直接进入了制衣车间。崔向芳是是三洲制衣公司最懂计算机的人，也作为三洲制衣公司的系统管理员，她主要任务就是监督各模块的执行，并且相应的维护十几台PC机的工作能够正常运行，除此之外，既不需要考虑系统在什么时候如何维护升级，也不需要关心存储是否达标是否安全之类的问题，因为系统存储备份、升级这些程序等全部由新华利邦承担。三洲制衣公司车间主任胡燕表示，以前核算工作量需要拿着计算器一件件来算计，现在每个工人的生产情况，包括每个工人生产了几件衣服什么型号以及收入都能够明细，并且这样整个车间的工作情况的进展系统内清清楚楚。新华利邦公司总裁徐利建表示，ASP服务平台不仅为上下游一起在这方面合作的伙伴之间供应链的信息化全面地提供了便利，还促进了单个企业的信息化快速发展，快速和时代接轨。由于客户信息全部存储在同一服务器上，ASP服务平台上的供应链的信息化在客户增加到一定数量的情况下，只要通过授权很轻松就实现了。三洲制衣在旭日绣花厂也是新华利邦的客户的这种情况下，不仅可以在网上直接就能够给旭日绣花厂下定单，还可以根据相关的授权，直接在网上进行跟踪观察检测旭日绣花厂的定单执行的进度。现在，蒙迪针织公司作为新华利邦选择的供应链信息化管理的初步试点，就是要通过授权这种方式来全面实现与下游加工企业相互的信息共享。北京联合生产力信息技术公司也对供应链信息化管理这方面的研究进行着积极的深度的探索和推断。新华立邦与北京方面几乎是同步进展的，因此他们都是以差不多的模式在进步，A企业每年为ABB公司提供1000多万元的费用，这费用就是代工服务，但A企业是小企业，经济实力以及各方面的能力注定它根本无力实施ERP，更无力实施SCM，于是ABB公司为了相应的降低成本，不仅要求A企业将自身的信息化素质化水平全面提高，而且希望看到A企业相关动态的生产进展情况。之后A企业就采用“租”的办法，租了联合生产力公司进销存的软件。A企业在联合生产力公司的ASP服务平台上实现了库存管理、定单管理等；它是华北地区著名的电力设备提供商，ABB公司也是最大的配件供应商之一。于此同时，联合生产力公司给ABB公司开相关根据授权之后的账号，ABB公司只需要登录ASP服务平台，关于A企业的动态情况以及定单执行进度就能在网上全程被跟踪观察，非常便捷和实用化。在863项目“中小企业信息化示范工程”的基础上，联合生产力公司是联合辽宁省生产力促进中心、山东省的生产力促进中心以及服装行业生产力促进中心这几方面共同合作完成的，它们主要是致力于为中小企业的发展模式提供相应的能够合适于企业发展的、基于互联网的特定商业信息增值服务以及相关的电子商务技术等。是由30多家生产力促进中心一起共同组建的企业。在一开始，信息服务是联合生产力公司主要为中小企业提供的服务类型，它包含着很多的类型，有网站建设、商业信息、企业邮局之类的。目前中小企业要依靠提供的东西主要是化工金属和农业这些相关领域的一些商业性信息，但是市场还是比较大的，仅金属这单一的行业就有30000多个注册用户了，此外还有着3000多个交费的用户。这里面涵盖着产品的基本信息、市场的相关供求信息以及新的技术类型信息之类的等等，还有400多家企业对其订购了相应企业发展的网站建设服务，企业是为了借助智能网站的力量去生成系统客户，并且能实现通过浏览器方式来修改页面的相关内容，后台技术服务则是由联合生产力公司来全力提供。其实，商业网站建设、信息服务、企业邮局等这些方面的需求，仅靠这ASP服务平台建设现阶段的初级模式暂时还不能真正称得上ASP服务的模式，目前在全国很多的省市都已经能够初步将类似的服务实现了。在今年初，联合生产力公司在“中小企业信息化示范工程”二期的基础上，将企业管理领域也纳入了服务的范围，技术总监高晓鸣表示，对于大企业的ERP管理模式，他们还算不上什么，初期只能暂时算是一微型刚起步的的ERP，但是软件的运行是借助着ASP的平台来实现的，B企业今年4月底才刚刚成为联合生产力公司在CRM系统方面的第一个用户，它是北京的一家软件企业。B企业购买了5个许可证，并且价格是每个许可证1200元，这也就是意味着在ASP平台上使用CRM系统可以有5个人同时进行，将这种权利分成了五分，其中包含的内容很多，用于销售过程管理、客户跟踪管理、定单管理等方面。 第三节：ASP与XML结合XML+ASP三层结构分别由ASP程序、XML原始数据及浏览器还有相关系的数据库数据所结合构成的，其中主要分为逻辑层、表示层及数据层。这三层功能如下：数据层。主要由各式相关的XML数据和关系数据库数据组成，作用就是用于负责保证数据的完整性，将所有可公开的原始数据实现存储与取得。为了便于个性化的数据查询方式，由XML文档来存储较详细的资料；关系数据适于一般快速查询，存储一般性的资料。逻辑层。由所有的ASP网页组成，用来提供发布客户机的要求并协助完成基本的信息传递以及与数据层双方面的的数据源互相配合的任务，将取得的数据库数据或XML数据（这里取得的XML数据可以是由多个数据源的数据共同集成一个XML文档而得到，也可以是将数据库数据转化成XML文档之后而得到的），在应用程序中按照一定的规则去实现并产生客户机指示中所要的各种理想的结果，之后将结果返回到客户机。比如将两个XML文档或将一个数据库文件和一个XML文档重新集成一个新的XML文档，对于这种情况下的灵活性和动态性相结合的数据处理技术，能够给网站开发带来很大的生机。表示层。主要是用来浏览，是浏览器，处理网页的显示方式等问题，应用程序痛过它来和客户机交互，并输出已经显示的数据。这层技术实现的原理主要如下：使用浏览器，客户提交请求发送到逻辑层的ASP网页。逻辑层处理后请求传给数据层，所能提供服务的数据库服务器。逻辑层传来的请求被数据库所收到之后，就应该对请求发出相应的回答，之后再将应答重新返回到逻辑层去。这里所说的应答是相对在逻辑层集成而得的XML文档。程序中的规则处理被逻辑层应用所应用之后取得的XML数据以便于能够相应的产生客户机所要的结果，之后就能够将结果传送到客户机的这一种浏览器的运转。这里的结果可以是HTML文件的XML数据也可以是XML文档，并且除了这两类之外还可以是一个Recordset等，这些都是根据客户机的要求变化而变化的，有着较强的灵活性。受到结果后的浏览器会将所得到的结果加以显示。 第四节：DLL调用众所周知，动态联接库(DLL)是为了能够加快应用程序关键部分的执行速度，这是一种加速使用的重要方法，但是有一方面可能就被大家忽略掉了，就是在ASP的文件中。调用DLL也能够实现加快服务器执行速度这一需求，我们可以研究一下ASP文件调用DLL的具体步骤。 在初步，DLL文件在必备的情况下作为基础，本例通过VB5.0来协助创建ActiveX DLL文件，这个文件的整个过程就好像是一个掷色子的过程。 新建一个工程在VB5.0的环境下，之后双击新建工程窗口中ActiveX DLL图标，这种情况下VB就会自动为项目添加一个类模块，将该项目类型同时设置为ActiveX DLL。属性窗口，将类模块的名称属性改为clsDice。在工程菜单中，选择工程属性后，将工程的名称改为MyDLL。从文件菜单选择保存clsDice，并将类模块保存为myDice.cls。添加以下代码： Option Explicit Private Max, Point As Integer Public Property Get Result() As Integer Result = Point End Property Public Property Get Maxpoint() As Integer Maxpoint = Max End Property Public Property Let Maxpoint(num As Integer) Max = num End Property Public Sub Throw() Randomize Point = Int(Rnd * Max) + 1 End Sub Private Sub Class_Initialize() Max = 6 End Sub 于此，两个属性和一个方法就体现在这个类模块定义了clsDice对象之中，因此这些属性以及方法就相当于扮演了掷色子的整个过程。其中Maxpoint属性代表的是色子之中的的面数，Private Sub Class_Initialize语句将色子的面数缺省的设置为6面。Result属性表示最后一次掷出色子时候所得到的点数；Throw方法代表掷色子的动作；加入Property Let语句就能够使客户修改色子的面数；在文件菜单中选择生成MYDLL.DLL并将它保存到适当的地方。从此时开始，就可以说创建了一个属于自己的DLL文件。 第二步，要在ASP文件中引用类clsDice。 ASP的所有代码都是运行在服务器上的，客户能查看的只有以HTML形式传回的结果，并不能够看到其他。因此它使用“<%”和“%>”标记来作为脚本代码标识，这个并不再传回客户端，只是在代码外部使用HTML标记来作为标识内容。下面Dice.asp的代码中就相应地使用了CreateObject函数创建了一个clsDice对象实例，下面的例子使用了VBScript脚本语言，该对象来自于上面创建的ActiveX.DLL-MYDLL.DLL文件。 <!-METADATA TYPE='typelib' FILE='Path/mydll.dll' -> '装载 METADATA 标签中指定的类型库。Path是mydll.dll在机器上存放的路径 <html><head><title>在ASP文件使用DLL</title></head><body> <% On Error Resume Next 当程序出现意外错误时能继续执行 If Request.Form('T1')='' then Session('point') = 6 Else Session('point')=Request.Form('T1') End If '用Session('point')来存放色子的面数 Set dice1=Server.Createobject('MyDLL.clsDice') '使用set语句创建dice1对象，其中MyDLL是上面创建dll文件时的工程名称（注意：不是文件的名称），clsDice为类模块的名称。至此我们就可以用Maxpoint,Result和Throw属性（方法）来对dice1对象进行操作。 If Request.ServerVariables('Request_Method')='POST' then dice1.Maxpoint = Session('point') 设定色子的面数 dice1.Throw 掷色子 %> <form method='POST' action='dice.asp'> <p>当色子的面数为<input type='text' name='T1' size='5' value=<% = session('point') %>>时</p><p><input type='submit' value='掷色子' name='B1'></p> </form> <p>结果为：<% = dice1.Result %>点 </p> 返回结果 <% Else dice1.Maxpoint = Session('point') %> <form method='POST' action='dice.asp'> <p>当色子的面数为<input type='text' name='T1' size='5' value=<% = session('point') %>>时</p><p><input type='submit' value='掷色子' name='B1'></p> </form> <% End If %> </body> 在浏览器中浏览http:/localhoat/dice.asp第五章：ASP的未来发展方向 ASP 的模式存在很多的优势，其中包括易操作、成本低廉、便于管理等多方面的优势，中小型企业越发关注使用这种模式来创造福利，因此信息化是势在必得的，但是人才问题迟迟不能实现，管理的现状也不够完善，降低了产业的资本情况，这样的话，竞争力就会越来越来大，因此，我们需要将ASP合理充分利用，让中小型企业化由此带来机遇，并且用先进技术加以进一步开发，这种模式就一定会被完善的更好，也能够越发广泛地被应用。 ASP 模式为电子政务“转型”相应地提供了可以发挥的平台，现在我国政府各个职能的部门建设基本上就是各自处理各自的政务，系统之间都没有相互的关联，独立性比较强，因此也很难实现资源的共享，因此在现在社会发展初级阶段，我们的政府职能应该更加广泛化合理化转变成互相融通的状态和局面，要适应现在的发展趋势，让资源能够共享，从而也能够使政府的公务变得透明化，得到人民的满意，将政府的阳光形象重新树立，能够让人民感到可以信赖。因此，现在我们要在已经有的模式下进行相关硬件软件的革新，在ASP的模式中，运营商承担着各种网络环境有关的保障政策，因此，政府的陈旧应用系统将会慢慢被淘汰，网络的硬件以及结构都会被淘汰，甚至出现IT技术方面的人才六十深重，所有的责任和风险都要由ASP运营商方面来承担，就能够减少政府压力，也能够使得ASP有着越来越宽广的发展前景。能够将信息化带动到现在的社会管理中，发挥合力的作用，改善传统的落后管理模式，让信息化改善国情，并且立足于全球的经济化竞争，找到自己的发展天地。第六章 结论虽然我们都知道ASP是建设网站方面的利器，但是很多的方面我们还没有深入了解，因此里面存在的巨大安全隐患需要我们特别注意。关于程序设计以及数据库防范等措施我们还做得不够完善，但是往往这些方面存在的安全隐患也是最大的，因此，很多的技术还不能够满足我们现在对信息化的要求，需要不懈努力。此外，养成一定良好的编写习惯有助于弥补ASP的缺陷，并要注意数据的安全性有所保障，这样的话，大家在上网的时候便会成功阻挡病毒黑客的入侵，拥有完善的上网环境。参考文献1 薛春利,王学巍. 基于ASP技术实现应用管理系统的设计J. 热电技术, 2008,(03) . 2 尚维来. 利用ASP实现常用类型数据库存取J. 化工职业技术教育, 2007,(01) . 3 韩晓辉,金忠伟,丁原春. 基于ASP技术网上考试系统的设计与实现J. 黑龙江畜牧兽医职业学院学报, 2006,(01) . 4 黄萌,秦艳,唐文文. 基于ASP技术开发的网站安全问题J. 山东水利职业学院院刊, 2006,(02) . 5 林道贵,缪有贺. 基于ASP.NET网上评教系统的设计与实现J. 福建信息技术教育, 2008,(01) . 6 肖弋. ASP高效提速技巧J. 达州职业技术学院学报, 2006,(Z2) . 7 李琳. 基于ASP.NET的开发区报表系统J. 常州工程职业技术学院学报, 2008,(02) . 8 王玉新. 浅谈ASP技术J. 企业家天地下半月刊(理论版), 2009,(02) . 9 单圣涤,宾厚. ASP在中小物流企业信息化建设中的应用J. 湖南民族职业学院学报, 2006,(01) . 11 张永新,刘杰. 基于ASP的Web数据信息校对算法研究J. 安庆师范学院学报(自然科学版), 2007,(03) . 12 刘震. 建立B/S关系数据库网络办公系统J. 安阳工学院学报, 2008,(02) . 13 胡海,李琳. 基于ASP的网上图书交易系统J. 电脑知识与技术, 2008,(34) . 14 马婧. ASP下的常用数据库存取技术的实现J. 电脑知识与技术, 2008,(35) . 15 伍海波. 基于ASP+Access的电子商务网站的安全性研究J. 电脑知识与技术, 2011,(02) . 16 孙悦. 基于ASP的Web数据信息校对算法研究J. 大庆师范学院学报, 2007,(05) . 17 龙波,王育欣,姜国强. 网络办公自动化系统构架设计综述J. 广西轻工业, 2008,(03) . 18 尚维来. 利用ASP实现常用类型数据库存取J. 化工职业技术教育, 2007,(01) . 19 李双远,赵剑,张立君. 防止非法下载ACCESS数据库J. 吉林化工学院学报, 2005,(03) . 20 黄锋华,张玉梅,韩勇华. 农业科研信息管理系统的安全性设计与实现J. 农业网络信息, 2009,(03) .