Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 116 Minh Mn12345 Tuan Hjgtsf Hai 13-937 Vậy ta tạo một tệp có tên là ỔỨỗỡẹứĩSP chứa các hộp textbox cho user nhập ồ <html> <head> <title>Login</title> </head> <body> <form method="POST" action="VALIDATE.ASP"> <p><font face=".VnTimeH">Nhập username và passwordỉụfontặỉụpặ <p><font face=".VnTime" size="4">UserName<input type="text" name="username" size="20"></font></p> <p><font face=".VnTime" size="4">Password <input type="password" name="password" size="20"></font></p> <p><font face=".VnTime" size="4"><input type="submit" value="Login" name="Login"><input type="reset" value="Clear" name="Clear"></font></p> </form> </body> </html> Ta tạo tệp có tên VĩỔỡừĩTẫứĩSP ðể truy xuất vào database ðể kiểm tra ồ <% strUN=request(“username”ờ strPW=request(“password”ờ set conn=Server.CreateObject("ADODB.Connection") conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&_ server.mappath("security.mdb") conn.open set rs = Server.CreateObject("ADODB.recordset") sql="SELECT * FROM LIST WHERE USERNAME=’ẽ ạ strUẹ ạ “’ and “ ạ _ “PĩSSWỨRừ ọ ‘” ạ strPW ạ “’” rs.Open sql, conn,2,3 if not (rs.eof or rs.bof) then Response.write “ởạn không có quyền ðýợc truy cập trang này” Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 117 Response.end ‘ ngừng duyệt else Response.write “ắhào mừng bạn ” end if rs.close set rs=nothing conn.close set conn=nothing %> Tuy nhiên vẫn phải lýu ý trýờng hợp sau ồ giả sử ta có hệ thống trang Web gồm 5 files mà file nào cũng cần phải kiểm tra quyền hạn truy nhập của userứ Vậy ngoài màn hình login ra ta còn phải bảo vệ cho hệ thống các trang web vì ðề phòng trýờng hợp user biết ðịa chỉ các trang Web này mà user vào thẳng luônứ Vậy ta làm nhý sau: Trang login kiểm tra username và password nhý ở trênứ Tuy nhiên sau khi kiểm tra xong ta phải lýu kết quả kiểm tra ðýợc vào session ộsessionộ“login”ờ ọ “ok” chẳng hạnờ <% strUN=request(“username”ờ strPW=request(“password”ờ set conn=Server.CreateObject("ADODB.Connection") conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&_ server.mappath("security.mdb") conn.open set rs = Server.CreateObject("ADODB.recordset") sql="SELECT * FROM LIST WHERE USERNAME= ’ẽ ạ strUẹ ạ “’ and “ ạ _ “PĩSSWỨRừ ọ ‘” ạ strPW ạ “’” rs.Open sql, conn,2,3 if not (rs.eof or rs.bof) then Response.write “ởạn không có quyền ðýợc truy cập trang này” Response.end ‘ ngừng duyệt else Session(“Ổogin”ờọ”ok” ‘ ỗhi nhận việc thành công login end if rs.close set rs=nothing conn.close Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 118 set conn=nothing %> Ta tạo một tệp có tên là ắheckỔoginứasp ứ ỹục ðích của tệp này sẽ kiểm tra biến Sessionộ“login”ờ nếu nó bằng “ok” nghĩa là user hợp lệ không thì ngýợc lại ồ <% if not (session(“login”ờọ”ok”ờ then response.write “ ởạn không ðýợc quyền truy nhật trang web này “ response.redirect “loginứasp” ‘ tự ðộng quay sang trang login end if %> Và ở ðầu mỗi tệp ĩSP mà ta cần bảo vệ việc truy cập trái phép ta chèn thêm dòng lệnh sau ồ ỉầ #CheckLogin.asp > 4.3. Một số kỹ thuật với CSDL : 4.3.1. Phân trang RecordSet Khi select => cho kết quả ử bảng gồm nhiều hàngứ Tuy nhiên mỗi lần chỉ muốn sử dụng một vài hàngự ví dụồ bảng ảớ hàngự mỗi lần hiển thị ửớ hàng ọặ sử dụng kỹ thuật pagingứ ĩừỨ cung cấp các thuộc tính của Recordset nhý: PageSize, PageCount, AbsolutePage. PageCount: số trangự PageSizeồ số hàngứ ở ðây ta dùng biến session ắurrentPage ðể ghi nhận trang hiện hànhứ <% Select Case Request.QueryString(“ừirection”ờ Case “” ‘ẹull Session(“ắurrentPage”ờ ọ ử Case “ẹext” Session(“ắurrentPage”ờ ọ Sessionộ“ắurrentPage”ờ ủ ử Case “Previous” Session(“ắurrentPage”ờ ọ Sessionộ“ắurrentPage”ờ - 1 End Select %>  Chú ýồ RequestứQueryStringộ“ừirection”ờ ỉọặ QueryString(“ừirection”ờ Tiến hành kết nối truy vấn dữ liệuứ <% const adOpenKeySet = 1 dim objConnection không cần khai báo cũng ðýợc dim objRexordset Set objConnection = Server.CreateObject( “ĩừỨừởứắonnection”ờ Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 119 Set ObjConnection.Open “ởiblio”ự “”ự “” Dim strSQL StrSQL = “Select ậ from ĩuthors” Set objRecordSet = Server.CreateObject(“ĩừỨừởứRecordSet”ờ ObjRecordSet.PageSize = 10 ObjRecordSet.Open strSQL, objConnection, adOpenKeyset ObjRecordSet.AbsolutePage = CLng(Session(“ắurrentPage”ờờ %> <P> Page = <%=Session(“ắurrentPage”ờ ềặ of <%=ObjRecordSet.PageCount> <% Dim i For i = 1 to ObjRecordSet.PageSize %> <% = ObjRecordSet(“ĩuthors”ờ ềặ <% ObjRecordSet.MoveNext Next %> <% if CLng(Session(“ắurrentPage”ờờ ỉ ỨbjRecordSetứPageắount Then ềặ <P> <A HREF = “pagingứaspẻừirectionọẹext”ặẹext PageỉụĩặỉụPặ <%Enf if%> <% If CLng(Session(“ắurrentPage”ờờ ặ ử then ềặ <P><A Href = “pagingứaspẻừirectionọPrevious”ặPrevious PageỉụĩặỉụPặ <%Enf if%> <% ObjRecordSet.close ObjConnection.close Set objRecordSet = nothing Set objConnection = nothing %> 4.3.2. Gọi Stored Procedure trong ASP <% Set Cnn1 = Server.CreateObject(“ĩừỨừởứắonnection”ờ StrCnn = “driver ọ {SQỔ Server}ị Server ọ smasị uid ọ saị pwdọ ị databaseọ pubs” Cnn1.Open strCnn Et sp = CreateObject(“ĩừỨừởứắommand”ờ Set sp.ActiveConnection = Cnn1 Sp.CommandType = adCmdStoredProc Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 120 Sp.CommandText = “sp_ẳelp” Set pm = sp.CrateParameter(“objname” ọ ẵớớự ửự ốẵự “authors”ờ Sp.parameters.Append pm Set rs = sp.Excute() Do Until rs is Nothing Reponse.Write “<Table border = 1 bgColor = White><TR>” Call PrintHeadings Call PrintAllRecordsInRS Loop Reponse.Write “ỉụTableặỉởRặỉởRặ” Set rs=rs.NextRecordSet Call CleanUp %> <% Sub PrintHeadings() For each hdFld in rs.Fields Reponse.Write “ỉTẳặ” ạ hdỳldứẹame ạ “ỉụTẳặ” Next Reponse.Write “ỉTRặ” End sub Sub printAllRecordsInRS() Do until rs.EOF For each fld in rs.Fields Reponse.Write “ỉTừặ” ạ fld Next Reponse.Write “ỉTRặ” Rs.MoveNext Loop End Sub Sub CleanUp() Set rs = nothing Cnn1.Close Set Cnn1 = nothing End sub %> . Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 116 Minh Mn12345 Tuan Hjgtsf. Response.write “ởạn không có quyền ðýợc truy cập trang này” Gi¸o tr×nh lËp tr×nh øng dông CSDL Web ASP === St by hoangly85 === hoangly85@updatesofts.com 117 Response.end ‘ ngừng duyệt. ta có hệ thống trang Web gồm 5 files mà file nào cũng cần phải kiểm tra quyền hạn truy nhập của userứ Vậy ngoài màn hình login ra ta còn phải bảo vệ cho hệ thống các trang web vì ðề phòng trýờng