ASP网站制作之一个复杂的网上书城的例子（五）

ASP由于使用了COM组件所以它会变的十分强大，但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意，哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失；add.asp:用户变动所选物种类类与数目！


<!--#includefile="Util.asp"-->

<%
Head="您所选购的物品已放进购物袋！"

DbPath=SERVER.MapPath("ShopBag.mdb")
Setconn=Server.CreateObject("ADODB.Connection")
conn.open"driver={MicrosoftAccessDriver(*.mdb)};dbq="&DbPath

ProductList=Session("ProductList")
Products=Split(Request("ProductID"),",")
ForI=0ToUBound(Products)
PutToShopBagProducts(I),ProductList
Next
Session("ProductList")=ProductList
%>

<HTML>
<HEAD><TITLE><%=Head%></TITLE></HEAD>
<BODYBACKGROUND="b01.jpg">
<H2ALIGN=CENTER><%=Head%><HR></H2>
<CENTER>
<AHREF=Check.asp>检察购物袋</A>　
<AHREF=Clear.asp>退回一切物品</A><P>
<%ListCategoryconn%>
</CENTER>
</BODY>
</HTML>

ASP是依赖组件的，能访问数据库的组件好多就有好多种,再有就是你微软的工具可是什么都要收钱的啊！

没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

Session:这个存储跟客户端会话过程的数据，默认20分钟失效

不能只是将它停留在纸上谈兵的程度上。

他的语法和设计思路和VB完全相同，导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是，相当多的ASP教程混合了Javascript,VBscript等等脚本语言，搞的初学者。

它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍

ASP的语言不仅仅只是命令格式差不多，而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的，但他就是完全继承了VB所有的功能。