Thiết kế hệ thống quản lý thông tin thư viện

ACTIVE SERVER PAGES

• Giới thiệu về Active Server Pages
• Biến
• Toán tử (Operator) 1. Độ ưu tiên của các toán tử
• Các cấu trúc điều khiển chương trình
• Procedures

Khi web server nhận được request tới một file .asp thì nó sẽ đọc từ đầu tới cuối file .asp đó, thực hiện các lệnh script trong đó và trả kết quả về cho Web Browser dưới dạng của một trang HTML. Khi đó việc tạo ra trang HTML và xử lý script trở nên đồng thời, điều này cho phép ta tạo ra các hoạt động của web site một cách linh hoạt uyển chuyển, có thể chèn các thành phần HTML động vào trang Web tuỳ vào từng trường hợp cụ thể. Ngoài ra ASP còn cung cấp sẵn các ActiveX Component rất hữu dụng, ta có thể dùng chúng để thực hiện các công việc phức tạp như truy xuất cơ sở dữ liệu, truy xuất file,….

• Request : Là đối tượng nhận tất cả các giá trị mà trình duyệt của client gởi đến server thông qua một yêu cầu HTTP (HTTP request). - Form : Nhận các giá trị của các phần tử nên form sử dụng phương thức POST - Cookies : Cho phép nhận những giá trị của cookies trong một HTML. HTML form cung cấp nhiều cách nhập thông tin của user như : textboxes, radio button, check boxes,… và hai phương thức gửi thông tin là POST và GET.

- File .html chứa các form và gửi giá trị của nó tới một file .asp - File .asp có thể tạo form và gửi giá trị của nó tới một file .asp - File .asp có thể tạo form và gửi thông tin tới ngay chính nó. Nếu phương thức gửi từ form là GET, thì QueryString chứa toàn bộ thông tin gửi tới như các tham số đi đằng sau dấu chấm hỏi (?) address box. Gửi thông tin trong cùng một file .asp : ASP cho phép một file .asp chứa form, khi user điền các giá trị vào form rồi gửi thì chính file .asp đó sẽ nhận các thông tin này và xử lý.

Khi user điền vào form địa chỉ email và submit thì file example.asp này sẽ nhận thông tin bằng phát biểu: value=” < % Request (“Email”) %>. Đoạn script này sẽ tuỳ thuộc vào giá trị chuỗi ký tự nhận được có chứa ký tự @ hay không để trả lời với user cũng chính bằng văn bản HTML nhúng trong example.asp. Khi một trang được đệm lại, Server sẽ không gửi một đáp ứng nào cho Browser cho đến khi tất cả các script trên trang hiện tại đã được thực thi xong hay phương pháp FLUSH or END được gọi.

Bởi vì object Application được dùng chung bởi nhiều người sử dụng, do đó object có 2 method Lock và Unlock để cấm không cho nhiều user đồng thời thay đổi property của object này, các biến Application là toàn cục, có tác dụng trên toàn ứng dụng. ActiveX Server Component (trước đây được gọi là Automation Server) được thiết kế để chạy trên Web Server như là một phần của ứng dụng Web. Khi ta khai báo biến trong procedure thì chỉ trong procedure mới có thể truy xuất hoặc thay đổi giá trị của nó, lúc đó nó được gọi là biến cục bộ (cấp procedure ).

Đôi khi ta cần sử dụng biến ở phạm vi lớn hơn ví dụ như khi sử dụng ở tất cả procedure trong Script thì ta khai báo ở bên ngoài procedure (Cấp Script ). Biến dãy không giới hạn số phần tử trong một chiều (dimension) và ta có thể khai báo một biến dãy có tới 60 chiều, nhưng thông thường ta chỉ sử dụng tối đa từ 3 tới 4 chiều.

CƠ SỞ DỮ LIỆU SQL SERVER 2000

Thư viện API cung cấp nhiều tool cần thiết giúp ta có thể gửi các query và nhận thông tin trả lời từ SQL Server, cũng như cho phép trích lọc dữ liệu từ các result set. ODBC là một giao diện lập trình (programming interface) cho phép ứng dụng có thể truy xuất data từ các hệ quản trị cơ sở dữ liệu sử dụng SQL như là phương thức chuẩn để truy xuất data. ODBC chịu trách nhiệm nhận yêu cầu từ ứng dụng và chuyển đổi nó sang ngôn ngữ (SQL) mà database engine có thể hiểu được và dùng nó để lấy thông tin từ database.

Làm việc với ODBC ta chỉ cần viết các phát biểu SQL chuẩn và sau đó chuyển các phát biểu đó đến ODBC, toàn bộ công việc hậu trường, làm thế nào để lấy được thông tin từ database do ODBC đảm nhiệm. Các ứng dụng Web đều truy xuất database thông qua ODBC, ADO là một ví dụ, các sản phẩm front-end như Borland’s Delphi, Microsoft Visual Basic đều dùng ODBC để truy xuất SQL Server. Là default mode, ở chế độ này SQL Server đảm trách toàn bộ việc quản lý các account của nó, SQL Server xác nhận một user và kiểm tra password/login trên tất cả connection đến SQL Server.

Tiện ích của chế độ bảo mật này là cho phép user sử dụng một password duy nhất để truy xuất tới tài nguyên trong domain và thời gian cũng như việc mã hoá password qua mạng. Việc gán các quyền truy cập vào SQL Server cho một login vào NT Server tạo ra một login uỷ quyền, connection thông qua login được uỷ quyền gọi là kết nối được uỷ thác (trusted connection). Hầu hết các thao tác gán quyền cho mỗi user như quyền truy xuất vào các bảng, view, hay các object khác của database đều được quản lý bằng SQL server giống như trong chế độ Standard.

SQL tổ chức 2 mức user mục đích cho phép một user có nhiều mức độ truy xuất khác nhau trên các database mà user kết nối vào, và vẫn duy trì một password duy nhất. Khi tạo một login cũng như user của login đó ta có thể sử dụng tiện ích SQL Enterprise Manage hoặc sử dụng hàm hệ thống sp_addlogin và sp_adduser, khi sử dụng hàm này ta có thể tạo một login từ một connection có qyuền tương đương như SA. - Username được cung cấp để cho phép login gắn với một database, điều này cho phép một login có thể kết nối vào nhiều database khác nhau, và với một database thì nó có một user.

Một nhóm bao gồm các user có quyền giống nhau, thay vì ta phải gán quyền riêng cho từng user mỗi khi user đó được tạo, ta chỉ cần tạo nhóm và phân quyền cho nhóm đó, nếu có them một user mới, thì khi tạo sẽ gắn nó với nhóm đã phân quyền. Trong SQL Server có các đối tượng như : table, view (bảng ảo), stored procedure, mỗi một user hay group sẽ có quyền hạn khác nhau đối với từng object. - DRI/REFERENCES (Declarative Referential Integrity - DRI) là một phương thức duy trì ràng buộc toàn ven database, khi được gán quyền này user có thể thêm vào bảng một khoá ngoại (foreign key).