Asp編碼最佳化技巧八則

ASP(Active Server Page)是Microsoft公司推出的基於PWS(Personal Web Server)&IIS(Internet Information Server)平台的、基於ISAPI(InternetServiceAPI)原理的動態網頁開發技術，目前日趨成熟完善。在這裡僅就代碼最佳化進行一些簡單討論。

1、聲明VBScript變數

在ASP中，對vbscript提供了強勁的支援，能夠無縫整合vbscript的函數、方法，這樣給擴充ASP的現有功能提供了很大便利。由於ASP中已經模糊了變數類型的概念，所以，在進行ASP與vbscript互動的過程中，很多程式員也慣於不聲明vbscript的變數，這樣加重了伺服器的解析負擔，進而影響伺服器的響應請求速度。
鑒於此，我們可以象在VB中強制使用者進行變數聲明一樣在vbscript中強制使用者進行變數聲明。實現方法是在ASP程式行首放置<％ option explicit％>。

2、對URL地址進行編碼

在我們使用asp動態產生一個帶參數URL地址並進行跳轉時，在IE中解析很正常，但在NetScrape瀏覽時卻有錯誤如下：
　　HTTP Error 400
　　400 Bad Request
　　Due to malformed syntax, the request could not be understood by the server.
　　The client should not repeat the request without modifications.

解決方案是對產生的URL參數使用ASP內建server對象的URLencode方法進行URL編碼，例子如下：
<％
URL="xur.asp"
var1="username=" & server.URLencode("xur")
var2="&company=" & server.URLencode("xurstudio")
var3="&phone=" & server.URLencode("021-53854336-186")
response.redirect URL & "?" & var1 & var2 & var3
％>

3、清Null 物件

當使用完對象後，首先使用Close方法來釋放對象所佔用的系統資源；然後設定對象值為“nothing”釋放對象佔用記憶體。當年，我就是在一張頁面上建立了百餘個沒有清Null 物件的記錄集而崩潰了我的IIS 。下面的代碼使用資料庫內容建立一個下拉式清單。程式碼範例如下：
<％ myDSN="DSN=xur;uid=xur;pwd=xur"
mySQL="select * from authors where AU_ID<100"
set conntemp=server.createobject("adodb.connection")
conntemp.open myDSN
set rstemp=conntemp.execute(mySQL)
if rstemp.eof then
response.write "資料庫為空白"
response.write mySQL
conntemp.close
set conntemp=nothing
response.end
　end if％>
<％do until rstemp.eof ％>
<％
rstemp.movenext
loop
rstemp.close
set rstemp=nothing
conntemp.close
set conntemp=nothing
％>

4、使用字串建立SQL查詢

使用字串來建立查詢並不能加快伺服器的解析速度，相反，它還會增加伺服器的解析時間。但在這裡仍然推薦使用字串代替簡單的查詢語句來進行查詢。這樣做的好處是，可以迅速發現程式問題所在，從而便利高效地產生程式。樣本如下：
<％mySQL= ""select * "
mySQL= mySQL & "from publishers"
mySQL= mySQL & "where state='NY'"
response.write mySQL
set rstemp=conntemp.execute(mySQL)
rstemp.close
set rstemp=nothing
％>

5、使用case進行條件選擇

在進行條件選擇的時候，盡量使用case語句，避免使用if語句。使用case語句，可以使程式流程化，執行起來也比if語句來的快。樣本如下：
<％
　　FOR i = 1 TO 1000
　　 n = i
　　 Response.Write AddSuffix(n) & "<br>"
　　NEXT
　　％>
　　<％
　　Function AddSuffix(num)
numpart = RIGHT(num,1)
Select CASE numpart
CASE "1"
IF InStr(num,"11") THEN
num = num & "th"
ELSE
num = num & "st"
END IF
CASE "2"
IF InStr(num,"12") THEN
num = num & "th"
ELSE
num = num & "nd"
END IF
CASE "3"
IF InStr(num,"13") THEN
num = num & "th"
ELSE
num = num & "rd"
END IF
CASE "4"
num = num & "th"
CASE ELSE
num = num & "th"
END Select
AddSuffix = num
　　END FUNCTION
％>

6、使用adovbs.inc檔案中定義的常量開啟記錄集

開啟記錄集時，可以定義記錄集開啟的遊標類型和鎖定類型。

在adovbs.inc檔案中定義了一些常量來定義這些類型。adovbs.inc檔案儲存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個常用的遊標類型和鎖定類型。

遊標類型：

adOpenFowardOnly遊標只能向前；adOpenKeyset遊標可向前或者向後，如一使用者添加記錄，新記錄不會出現在記錄集中；adOpenDynamic遊標動態隨意；adOpenStatic記錄集不對其他使用者造成的記錄修改有所反映。

鎖定類型：

adLockReadOney不能修改記錄集中的記錄；adLockPessimistic在編輯一條記錄時鎖定它；adLockOptimstic調用記錄集Update方法時才鎖定記錄；adLockBatchOpeimstic記錄只能成批更新。
<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->
<％
connectme="DSN=xur;uid=xur;pwd=xur"
sqltemp="select * from publishers where name='xur'"
set rstemp=Server.CreateObject("adodb.Recordset")
rstemp.open sqltemp, connectme, adOpenStatic，adLockOptimstic
response.write rstemp.recordcount & " records in<br>" & sqltemp
rstemp.close
set rstemp=nothing
％>

7、避免在使用global.asa檔案中進行對象定義

由於global.asa檔案中的內容可以為網站內所有檔案引用，無疑，在global.asa檔案中進行對象定義可以省去很多重複工作。

比如在global.asa中的application_onstart函數中進行如下定義：
<％SUB application_onstart
set application("theCONN")=server.createobject("adodb.connection")
END SUB ％>;

這樣就可以在網站任何代碼中做類似引用：
<％
mySQL="select * from publishers where state='xur'
set rstemp=application("theconn").execute(mySQL)
％>

同樣地，可以在session_onstart函數中建立記錄集對象
<％SUB session_onstart
set session("rstemp")=server.createobject("adodb.recordset")
END SUB ％>

然後在網站也面中進行如下引用：
<％
mySQL="select * from publishers where state='xur'
set session("rstemp")=conntemp.execute(mySQL)
％>

但這樣做的同時也有很大的負面影響，由於Application和session變數都只有在關閉網站的時候才釋放佔用的資源，所以session參數會浪費大量不必要記憶體，而且此時application變數成為伺服器效能的瓶頸。

解決方案：

建立定義對象asp頁面，在需要進行調用這些對象的頁面上，引入這張asp頁面。假設定義對象的asp頁面名稱為define.asp，則只要在對應asp頁面中加入以下語句就能引入該頁面。

<!--#INCLUDE VIRTUAL="/define.asp" -->

在進行頁面引進時，最好在待引進的asp檔案中不要包含<％@LANGUAGE="VBSCRIPT"％>語句。因為在asp檔案中，只能有一句由@來定義的指令碼解析語言。

8、安全防護

asp提供了很好的代碼保護機制，所有的asp代碼都在伺服器端執行而只返回給用戶端代碼執行結果。即便這樣，在老版本的IIS中還可以在檔案名稱後面家::$DATA來查看asp的原始碼，這已經屬於Web Server安全範疇不在本文討論範圍內。下面提出兩點簡單的安全注意事項。

雖然在asp中建議引入檔案以inc作為副檔名，在這裡仍建議以asp作為引檔案的副檔名。當這些代碼在安全機制不好的Web Server上運行時，只需在地址欄上輸入引入檔案的地址(inc為副檔名)，就可以瀏覽該引入檔案的內容，這是由於在Web Server上，如果沒有定義好解析某類型（比如inc）的動態串連庫時，該檔案以源碼方式顯示。

不要把資料庫檔案放在網站結構內部，這樣，當惡意人士擷取資料庫路徑後，就可以輕易擷取該資料庫，進而肆意更改資料庫內容。比較好的做法是，為資料庫建立DSN（Date Source Name），而在進行資料庫訪問時直接存取該DSN。