ASP编码优化技巧8则(3)

<!--#INCLUDE VIRTUAL="/define.asp" -->
在进行页面引进时，最好在待引进的ASP文件中不要包含<%@LANGUAGE="VBSCRIPT"%>语句。因为在ASP文件中，只能有一句由@来定义的脚本解析语言。

8.安全防护
ASP提供了很好的代码保护机制，所有的ASP代码都在服务器端执行而只返回给客户端代码执行结果。即便这样，在老版本的IIS中还可以在文件名后面加::$DATA来查看ASP的源代码，这已经属于Web Server安全范畴不在本文讨论范围内。下面提出两点简单的安全注意事项。
虽然在ASP中建议引入文件以inc作为扩展名，在这里仍建议以ASP作为引文件的扩展名。当这些代码在安全机制不好的Web Server上运行时，只需在地址栏上输入引入文件的地址(inc为扩展名)，就可以浏览该引入文件的内容，这是由于在Web Server上，如果没有定义好解析某类型（比如inc）的动态连接库时，该文件以源码方式显示。
不要把数据库文件放在网站结构内部，这样，当恶意人士获取数据库路径后，就可以轻易获取该数据库，进而肆意更改数据库内容。比较好的做法是，为数据库建立DSN（Date Source Name），而在进行数据库访问时直接访问该DSN。


ASP提速技巧五则

技巧之一：提高使用Request集合的效率
访问一个ASP集合来提取一个值是费时的、占用计算资源的过程。因为这个操作包含了一系列对相关集合的搜索，这比访问一个局部变量要慢得多。因此，如果打算在页面中多次使用Request集合中的一个值，应该考虑将其存贮为一个局部变量。例如将代码写成下面的形式以加快脚本引擎处理速度：
strTitle=Request.Form("Title")
strFirstName=Request.Form("FirstName")　
strLastName=Request.Form("LastName")　
If Len(strTitle) Then strTitle=strTitle & " "　
If strFirstName="" Then strFullName=strTitle & " " & strLastName　
Elseif Len(strFirstName)=1 Then
strFullName=strTitle & strFirstName & ". " & strLastName
Else
strFullName=strTitle & strFirstName & " " & strLastName　
End If

技巧之二：直接访问适当的集合
如果不是别无选择，否则不要使用strPage=Request("page")的这样的形式来获取参数，因为这将按顺序搜索全部的集合—QueryString、Form、Cookies、ClientCertificate、ServerVarible直到发现第一个匹配值的名称。这样做比直接访问适当的集合效率低，并且是不安全的，除非能绝对保证这个值不会出现在另外一个集合中。
例如，可能希望搜索满足客户请求的WEB服务器名称，这通过出现在每个查询中的Request.ServerVarables集合中寻找“SERVER_NAME”来实现。然而，假如其他的集合也包含名为“SERVER_NAME”的值（键名不区分大小写），当使用Request("server_Name")时，就会得到错误的结果。总而言之，应尽可能直接访问适当的集合。