Asp編碼優(yōu)化技巧8則

1、聲明VBScript變量 
在ASP中，對vbscript提供了強勁的支持，能夠無縫集成vbscript的函數(shù)、方法，這樣給擴展ASP的現(xiàn)有功能提供了很大便利。由于ASP中已經(jīng)模糊了變量類型的概念，所以，在進(jìn)行ASP與vbscript交互的過程中，很多程序員也慣于不聲明vbscript的變量，這樣加重了服務(wù)器的解析負(fù)擔(dān)，進(jìn)而影響服務(wù)器的響應(yīng)請求速度。 
鑒于此，我們可以象在VB中強制用戶進(jìn)行變量聲明一樣在vbscript中強制用戶進(jìn)行變量聲明。實現(xiàn)方法是在ASP程序行首放置。 
2、對URL地址進(jìn)行編碼 
在我們使用asp動態(tài)生成一個帶參數(shù)URL地址并進(jìn)行跳轉(zhuǎn)時，在IE中解析很正常，但在NetScrape瀏覽時卻有錯誤如下： 
HTTP Error 400 
400 Bad Request 
Due to malformed syntax, the request could not be understood by the server. 
The client should not repeat the request without modifications. 
解決方法是對生成的URL參數(shù)使用ASP內(nèi)置server對象的URLencode方法進(jìn)行URL編碼，例子如下： 
 
3、清空對象 
當(dāng)使用完對象后，首先使用Close方法來釋放對象所占用的系統(tǒng)資源；然后設(shè)置對象值為“nothing”釋放對象占用內(nèi)存。當(dāng)年，我就是在一張頁面上創(chuàng)建了百余個沒有清空對象的記錄集而崩潰了我的IIS 。下面的代碼使用數(shù)據(jù)庫內(nèi)容建立一個下拉列表。代碼示例如下： 
 
 
 

4、使用字符串建立SQL查詢 
使用字符串來建立查詢并不能加快服務(wù)器的解析速度，相反，它還會增加服務(wù)器的解析時間。但在這里仍然推薦使用字符串代替簡單的查詢語句來進(jìn)行查詢。這樣做的好處是，可以迅速發(fā)現(xiàn)程序問題所在，從而便利高效地生成程序。示例如下： 
 

5、使用case進(jìn)行條件選擇 
在進(jìn)行條件選擇的時候，盡量使用case語句，避免使用if語句。使用case語句，可以使程序流程化，執(zhí)行起來也比if語句來的快。示例如下： 
 
　　 

6、使用adovbs.inc文件中定義的常量打開記錄集 
打開記錄集時，可以定義記錄集打開的游標(biāo)類型和鎖定類型。在adovbs.inc文件中定義了一些常量來定義這些類型。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個常用的游標(biāo)類型和鎖定類型。 
游標(biāo)類型：adOpenFowardOnly游標(biāo)只能向前；adOpenKeyset游標(biāo)可向前或者向后，如一用戶添加記錄，新記錄不會出現(xiàn)在記錄集中；adOpenDynamic游標(biāo)動態(tài)隨意；adOpenStatic記錄集不對其它用戶造成的記錄修改有所反映。 
鎖定類型：adLockReadOney不能修改記錄集中的記錄；adLockPessimistic在編輯一條記錄時鎖定它；adLockOptimstic調(diào)用記錄集Update方法時才鎖定記錄；adLockBatchOpeimstic記錄只能成批更新。 
 
 
7、避免在使用global.asa文件中進(jìn)行對象定義 
由于global.asa文件中的內(nèi)容可以為站點內(nèi)所有文件引用，無疑，在global.asa文件中進(jìn)行對象定義可以省去很多重復(fù)工作。比如在global.asa中的application_onstart函數(shù)中進(jìn)行如下定義： 
; 
這樣就可以在站點任何代碼中做類似引用： 
 
同樣地，可以在session_onstart函數(shù)中創(chuàng)建記錄集對象 
 
然后在站點也面中進(jìn)行如下引用： 
 
但這樣做的同時也有很大的負(fù)面影響，由于Application和session變量都只有在關(guān)閉網(wǎng)站的時候才釋放占用的資源，所以session參數(shù)會浪費大量不必要內(nèi)存，而且此時application變量成為服務(wù)器性能的瓶頸。 
解決方法：建立定義對象asp頁面，在需要進(jìn)行調(diào)用這些對象的頁面上，引入這張asp頁面。假設(shè)定義對象的asp頁面名稱為define.asp，則只要在對應(yīng)asp頁面中加入以下語句就能引入該頁面。 
 
在進(jìn)行頁面引進(jìn)時，最好在待引進(jìn)的asp文件中不要包含語句。因為在asp文件中，只能有一句由@來定義的腳本解析語言。
8、安全防護(hù) 
asp提供了很好的代碼保護(hù)機制，所有的asp代碼都在服務(wù)器端執(zhí)行而只返回給客戶端代碼執(zhí)行結(jié)果。即便這樣，在老版本的IIS中還可以在文件名后面家::$DATA來查看asp的源代碼，這已經(jīng)屬于Web Server安全范疇不在本文討論范圍內(nèi)。下面提出兩點簡單的安全注意事項。 
　　雖然在asp中建議引入文件以inc作為擴展名，在這里仍建議以asp作為引文件的擴展名。當(dāng)這些代碼在安全機制不好的Web Server上運行時，只需在地址欄上輸入引入文件的地址(inc為擴展名)，就可以瀏覽該引入文件的內(nèi)容，這是由于在Web Server上，如果沒有定義好解析某類型（比如inc）的動態(tài)連接庫時，該文件以源碼方式顯示。 
不要把數(shù)據(jù)庫文件放在網(wǎng)站結(jié)構(gòu)內(nèi)部，這樣，當(dāng)惡意人士獲取數(shù)據(jù)庫路徑后，就可以輕易獲取該數(shù)據(jù)庫，進(jìn)而肆意更改數(shù)據(jù)庫內(nèi)容。比較好的做法是，為數(shù)據(jù)庫建立DSN（Date Source Name），而在進(jìn)行數(shù)據(jù)庫訪問時直接訪問該DSN。