用ASP開發試題庫與線上考試系統(7)

五、ADO--ActiveX Data Object操作資料庫的幾個步驟

　　第一步　資料庫資料來源設定。若要訪問資料庫，需在"控制台"中的"ODBC Data Sources"，建立資料庫名稱(選擇Users DSN)，點擊"Add"按鈕，選定資料庫所用的驅動程式和檔案等。

　　第二步　使用"Server.CreateObject"建立串連的對象，並使用"Open"開啟待訪問的資料庫。set adocon=Server.CreateObject("ADODB.Connection")；adocon.Open "zxtest"

　　第三步　設定SQL命令，使用"Execute"命令，即可開始執行訪問資料庫的動作。

sqlstr ="select * from jsjwl where stbh like 'PD' order by stbh ASC"
set rs = adocon.Execute(sqlstr) ′adocon為第二步所設定的對象名稱

　　第四步　使用Recordset對象的命令，顯示結果，其中rs為第三步所定義。

rs.fields.count:記錄的欄位數；
rs(i).name:第i(指標)個欄位名，i由0算起到rs.fields.count-1；
rs(i):讀取第i(指標)個欄位的記錄，i由0算起到rs.fields.count-1；
rs("欄位名"):讀取指定的欄位的記錄；rs.eof:是否已指定最末條；
rs.movenext:將指標移到下一條；rs.moveprev:將指標移到上一條；
rs.movefirst:將指標移到第一條；rs.movelast:將指標移到最末條；

　　第五步　使用後關閉資料庫：

rs.close；adocon.close

　　六、資料的安全與保密

　　由於此系統的特殊性，資料的安全與保密顯得尤為重要。保密性是指使用者在網上的所有資訊應有一定的保密度，不同類型的使用者之間的內容是互相保密的。安全性是指使用者參加一次活動是一個安全的過程，對於所有使用者的動作，伺服器都加以跟蹤。為了確保其安全與保密性，一要確保考生不能連網作弊；二要在試卷上即時加以監控；三要在時間上加以嚴格的控制等。主要通過下列兩種途徑予以實現：

　　其一，凡進入線上考試的使用者，都要通過使用者身分識別驗證（見下圖）才能進入。而且，不同使用者具有不同的操作許可權，支援按許可權進行操作，確保資料的公用性與私人性。不允許使用者執行非法的操作，防止使用者無意或有意的破壞。

　　其二，禁止使用者查看所有試卷的源檔案及拷貝功能，方法有二：

　　1、禁止使用滑鼠右鍵等功能；

　　　II、試卷庫中的試卷將以無下拉式功能表及工具列等的頁面方式呈現在瀏覽者面前。