ASP. Pagine attive per Windows

Transcription

1 ASP Pagine attive per Windows

2 ASP Server-side scripting technology di Microsoft per creare web pages interattive Una pagina asp è una pagina contenente HTML (ma non solo) inframmezzato da script tag da eseguire sul server Possibilità di usare oggetti COM e ADO di Windows e di manipolare documenti XML Master in web technology e security - Guido Boella 2

3 ASP ASP per IIS e PWS di Microsoft, ma anche altre piattaforme (Chili!ASP di ChiliSoft) Consente facile collegamento con ADO Il server riceve una richiesta dal client che riguarda una pagina.asp La pagina (date.asp) contiene un documento html inframmezzato con del codice (VBscript, javascript) Master in web technology e security - Guido Boella 3

4 Prima di inviare il documento, il server esegue lui stesso le parti di programma in un thread interno Il codice genera in output parte del documento che viene sostituito agli script tag Parametri ed output gestiti come oggetti da VBscript Introduce il concetto di sessione (ma utilizza comunque i cookies) Master in web technology e security - Guido Boella 4

5 ISAPI (internet server api) Permette legame con dynamic link libraries (DLL) che sono eseguite nello spazio di memoria del server ISAPI filter: permette il controllo delle informazioni dal client al server (per sicurezza) e viceversa Una pagina trovata dal server viene interpretata dal filtro ISAPI asp.dll che ne cambia il contenuto Master in web technology e security - Guido Boella 5

6 Pagine attive - tread del server Altre applicazioni ADO CLIENT (UA,browser) request response Web server (Apache, IIS).html ISAPI filter programmi Macchina del server Master in web technology e security - Guido Boella 6

7 CONFIGURAZIONE PWS Master in web technology e security - Guido Boella 7

8 DIRECTORY VIRTUALI Master in web technology e security - Guido Boella 8

9 Logfile [02/Aug/2000:22:25: ] "GET /Default.asp HTTP/1.1" [02/Aug/2000:22:25: ] "GET /IISSamples/Default/IE.GIF HTTP/1.1" [02/Aug/2000:22:27: ] "GET /asp/pro ASP 3.0/Chapter 08/Connection/Connection.asp? [Microsoft][Driver_ODBC_Micros oft_access_97]_impossibile_trovare_il_file_'(sconosciuto)'. HTTP/1.1" [02/Aug/2000:23:40: ] "GET /ASP/Pro ASP 3.0/Chapter 10/publishers.xml HTTP/1.1" [02/Aug/2000:23:45: ] "GET /ASP/Pro ASP 3.0/Chapter 11/RecordsetToList.xsl HTTP/1.1" [03/Aug/2000:00:31: ] "GET /asp/pro ASP 3.0/Chapter 08/Recordsets/Recordset.asp?Action=Fields HTTP/1.1" Master in web technology e security - Guido Boella 9

10 VBscript Il linguaggio per ASP

11 VBscript Sottoinsieme del linguaggio Visual Basic di Microsoft: senza tipi Linguaggio interpretato senza compilazione precedente per maggiore modificabilità Orientato agli oggetti, ma senza classi Un solo tipo di dato, implicito: Variant il tipo della variabile dipende dal contesto: string, integer, object, currency, date, boolean Operatori per conversione di tipo esplicita Master in web technology e security - Guido Boella 11

12 Variabili Dichiarazione implicita o esplicita di variabili: Dim x, y, z (return è fine espressione) Assegnazione x=1 w="stringa" (dichiarazione implicita) Array: Dim v(9), k(10,1) (v ha 10 indici, ) ReDim v(20) Redim preserve v(30) Master in web technology e security - Guido Boella 12

13 Stringhe Dim stra, strx strx = "una" stra = "sono" & strx & "stringa" & "spezzata _ e molto lunga" Master in web technology e security - Guido Boella 13

14 Subroutine e funzioni Come in Pascal, si distinguono dalle procedure le funzioni che restituiscono un valore Il valore di ritorno va assegnato ad una variabile speciale che ha lo stesso nome della funzione (come in Pascal) Parametri passati per call by reference Variabili locali hanno la durata della procedura e sono solo visibili in essa Master in web technology e security - Guido Boella 14

15 'subroutine Sub scrivi (strx, stry) dim strz strz = strx & stry response.write(strz) End Sub 'funzione Function square (intx) square = intx * intx End Function Master in web technology e security - Guido Boella 15

16 Strutture di controllo If condition Then statement If condition Then statement statements... Endif METAVARIABILE! BLOCCO! If condition Then statements Else statements Endif Master in web technology e security - Guido Boella 16

17 Select Case expression Case value statements... Case value statements End Select Select Case strop Case "+" x = x + y Case "-" x = x - y End Select Master in web technology e security - Guido Boella 17

18 For var = start To finish [Step value] statements Next For intx = 1 to 10 Step 2 Response.write(intX) Next output Master in web technology e security - Guido Boella 18

19 Do While condition statements Loop (While o Until) intx = 3 Do While intx > 0 Response.write(intX) intx = intx + 1 Loop output Master in web technology e security - Guido Boella 19

20 HTML fa parte del programma <html><body> <% Dim i for i = 1 to 10 step 2 %> <BR>passo <%= i %> <% next %> </body></html> Master in web technology e security - Guido Boella 20

21 Script per Client (IE5) <html><body> <script language="vbscript"> <!-- 'commento comandi VBscript --> </script>... </body></html> VBscript NON E' NECESSARIAMENTE IL LINGUAGGIO DI DEFAULT COMMENTO HTML PER COMPATIBILITA' Master in web technology e security - Guido Boella 21

22 Script per server <html><body> <script language="vbscript" runat="server"> Comandi VBscript </script> <p> <% Comandi VBscript %> <p> <% Comandi VBscript %> Sono le <%= time %> </body></html> LO SCRIPT E' PER IL SERVER IL TESTO PRODOTTO SOSTITUISCE LO SCRIPT TAG INTERPRETATO SOLO DAL SERVER TAG CHE RIPORTA VALORE DI UNA VARIABILE Master in web technology e security - Guido Boella 22

23 Non spezzare i tag... <html><body> <% Comandi VBscript %> <p><b>testo html</b> <% Comandi VBscript %> </body></html> 2 CONTEXT SWITCH <html><body> <% Comandi VBscript Response.write("<p><b>Testo html</b>") Comandi VBscript %> </body></html> TESTO HTML SCRITTO DA VBscript Master in web technology e security - Guido Boella 23

24 Inclusione script <html><body> <script language="vbscript" runat="server" src="/aspscript/script.inc" ></script> <p> <!--# include file="/aspscript/script1.inc" --> <p> <% response.write square(5) %> </body></html> SETTA LINGUAGGIO DI DEFAULT INCLUSIONE SSI STYLE: SSI PROCESSATE PRIMA DI ASP Master in web technology e security - Guido Boella 24

25 Efficienza e sicurezza Con Windows2000 i file html possono essere denominati.asp: prima di parsificarli o eseguirli si controlla la presenza del tag <% I file asp vengono compilati e mantenuti nella cache per essere eseguiti fino a modifiche I COM creati in pagina asp possono essere "run out-of-process" Asp script e client-side script possono essere codificati con BASE64 encription. Lo script engine li decodifica runtime Master in web technology e security - Guido Boella 25

26 Oggetti intriseci di ASP Request: mette a disposizioni informazioni mandate da client tramite metodi e variabili: HTTP metavariables cookies query string appese a URL certificati SSL Response: informazioni mandate al client: header http cookies output (message body): Response.write (Sostituiscono stdin e stdout di CGI) Master in web technology e security - Guido Boella 26

27 Application: creato al caricamento di asp.dll con la prima richiesta. Contiene variabili e oggetti globali accessibili ad ogni script Session: oggetto associato a ciascun utente al primo collegamento. Contiene le informazioni accessibili a tutte le pagine visitate da un dato utente. Timeout stabilisce la sua durata dopo ultimo collegamento. Server: offre metodi per creare nuovi processi e oggetti COM (e ADO) ASPError: informazione su ultimo errore Master in web technology e security - Guido Boella 27

28 Collection di Request Query string: coppie attributo-valore inviate da form con metodo GET (URL munging) Form: coppie attributo valore inviate da form con metodo POST Cookies ServerVariables: metavariabili HTTP ClientCertificate ESEMPIO Master in web technology e security - Guido Boella 28

29 Collection <TABLE CELLPADDING=0 CELLSPACING=0> <% For Each keyitem In Request.servervariables() stritemvalue = Request.servervariables(keyItem) Response.Write "<TR><TD>" & keyitem & " = " & stritemvalue & "</TD></TR>" Next %> </TABLE> Master in web technology e security - Guido Boella 29

30 Query string What is the capital city of Sweden? <BR> <A HREF="q2answer.asp?answer=Reykavik&rw=wrong">Reykavik</A> <A HREF="q2answer.asp?answer=Stockholm&rw=right">Stockholm</A> <% Response.Write("Your answer was " & Request.QueryString("answer") & "...<BR>") If Request.QueryString("rw")="right" Then Response.Write("That's the correct answer!") Else Response.Write("No, that's the wrong answer.") End If %> Master in web technology e security - Guido Boella 30

31 Form <% For Each Item in Request.Form Response.Write("For element '" & Item &_ "' you've entered the value '" & Request.Form(Item) &_ "'<BR>") Next %> Master in web technology e security - Guido Boella 31

32 Multivalue form <FORM NAME="MultiChoice" ACTION="DealWithForm3.asp" METHOD="POST"> <H2>Which continents have you visited? </H2><BR> <INPUT NAME="Cnent" TYPE=CHECKBOX VALUE="Africa"> Africa <BR> <INPUT NAME="Cnent" TYPE=CHECKBOX VALUE="North America"> North America <BR> <% Response.Write("You've really been to all these places?" & "<BR>") For i = 1 To Request.Form("Cnent").Count Response.Write (Request.Form("Cnent")(i) & "<BR>") Next Response.Write("<BR>" & "Impressive...") End If %> Master in web technology e security - Guido Boella 32

33 Collection e variabili di Response Cookies: le coppie attributo valore inviate dal server allo user agent client Buffer: output bufferizzato fino a flush (per gestire errori runtime dello script) Content-type = mime-type ("text/xml") CacheControl = public o private Expires minuti (per proxy servers) PICS("...") (per filtrare contenuto pagina) status = messaggio (200 OK, 404 not found) Master in web technology e security - Guido Boella 33

34 Metodi di Response AddHeader("name", "content") va usato prima di spedire il contenuto della pagina End(), Flush() Redirect("url") 303 Object Moved url Write(string) BinaryWrite(Array) per inviare immagini senza conversione di testo Master in web technology e security - Guido Boella 34

35 <FORM ACTION="show.asp"METHOD="POST"> firstname: <INPUT TYPE="TEXT" NAME="first"> lastname: <INPUT TYPE="TEXT" NAME="last"> <INPUT TYPE="SUBMIT"></FORM> <% firstname = Request.form("first") lastname = Request.form("last") Response.write(Request.form) For each objitem in Request.form Response.write objitem & ":" & Request.form(objitem) For intloop = 1 to Request.form.count Response.write Request.form(intloop) Next %> first=guido&last=boella... FORM HTML show.asp OUTPUT Master in web technology e security - Guido Boella 35

36 Cookies Vanno creati prima di creare output in quanto si trovano nell'header intcount = Request.Cookies("count") Response.Cookies("count") = intcount + 1 Response.Cookies("count").domain="di.unito.it" Response.Cookies("count").domain="/docsrv/guido/" Response.Cookies("count").expires = #date# Response.Write "Hai visitato questo sito " & _ intcount & "volte" VIRTUAL PATH Master in web technology e security - Guido Boella 36

37 <FORM ACTION=<% =Request.ServerVariables("SCRIPT_NAME") %> METHOD="GET"> login: <INPUT TYPE="TEXT" NAME="login" VALUE = <% = Request.QueryString("login") %> SCRIPT passwd: <INPUT TYPE="TEXT" NAME="passwd"> <INPUT TYPE="SUBMIT"></FORM> <% login = Request.form("login") passwd = Request.form("passwd") Response.Cookies("loginInfo")("login")= login Response.Cookies("loginInfo")("passwd")= passwd %> INDIRIZZO DELLO Master in web technology e security - Guido Boella 37

38 SECURE SOCKET LAYER REDIRECT (PORT 443) <% if Request.ServerVariables("SERVER_PORT") = 443 THEN Response.Redirect("/securepages/default.asp") else Response.Redirect("/normalpages/default.asp") %> Genera un messaggio HTTP/ Object Moved location /securepages/default.asp Stesso effetto su lato client <META HTTP-EQUIV="REFRESH" CONTENT="0;URL=/securepages/default.asp"> Master in web technology e security - Guido Boella 38

39 L'oggetto Application METODI E VARIABILI: Contents: collection di variabili (application("nomevar")) lock(), unlock(): solo una pagina.asp può essere eseguita per impedire interferenze EVENTI: onstart: subroutine eseguita alla creazione dell'oggetto Application onend: eseguita alla chiusura File di inizializzazione: GLOBAL.ASA Master in web technology e security - Guido Boella 39

40 L'oggetto Session METODI e VARIABILI: Contents: collection di variabili (session("nomevar")) Timeout: durata session; default 10 min. EVENTI: onstart: subroutine eseguita alla creazione dell'oggetto Session onend: eseguita alla chiusura File di inizializzazione: GLOBAL.ASA Master in web technology e security - Guido Boella 40

41 Global.asa <SCRIPT LANGUAGE=VBScript RUNAT=Server> Sub Application_OnStart Application("visits") = 0 Application("Active")= 0 End Sub Sub Application_OnEnd End Sub CONTINUA NELLA STESSA DIRECTORY DI GLOBAL.ASA VARS.ASP There have been <B><%=Session("VisitorID")%></B> total visits to this site. <BR>You are one of <B> <%=Application("Active")%></B> active visitors. <BR>Your session started at <%= Session("Start") %> Master in web technology e security - Guido Boella 41

42 Sub Session_OnStart Session.Timeout = 1 Session("Start")=Now Application.lock Application("visits")= Application("visits") + 1 inttotal_visitors = Application("visits") Session("VisitorID") = inttotal_visitors Application("Active")= Application("Active") + 1 Application.unlock End Sub Sub Session_OnEnd Application.lock Application("Active")= Application("Active") - 1 Application.unlock End Sub </SCRIPT> Master in web technology e security - Guido Boella 42

43 SessionID Asp mantiene automaticamente la gestione delle Session grazie ai Cookies Se non è attiva la ricezione dei Cookies nel browser, la Session non funziona Il server assume che richieste HTTP con stesso sessionid arrivino dallo stesso utente Il Cookie è generato in maniera casuale per evitare interferenze: può essere intercettato e sfruttato da hacker per spacciarsi per l'utente Connessione SSL permette il criptaggio dell'identificatore Session Master in web technology e security - Guido Boella 43

44 Il cookie sessionid viene inviato solo al momento di una assegnazione alla collection session (e.g., session("user")="guido"): ma senza buffering l'header è inviato senza id HTTP_COOKIE: ASPSESSIONIDFFFESKDR=FMCLMFDAKHFDCGHDCCPAPOCC; La session espira in base al valore di session.timeout (default=20min) o alla chiusura del browser (cookie ha expires = 0) La session è associata al singolo server: problemi con le server farm; violo load balance inviando stesso sessionid a stessa macchina Master in web technology e security - Guido Boella 44

45 Esempio session <% response.expires = DISABILITO CACHE if NOT request.querystring("user")="" then session.timeout=1 session("user")=request.querystring("user") response.write "You are " & session("user") & " " response.write "<br><a href=" & request.servervariables("script_name") & ">Go back to start page</a>" end if if session("user") = "" then %> <form method="get" action="<%= request.servervariables("script_name") %>"> <input type=text name="user">what's your name?</input></form><% else response.write "<Br>Hello " & session("user") end if %> Durata session 1min Master in web technology e security - Guido Boella 45

46 L'oggetto Server METODI e VARIABILI: createobject("id"): crea istanza di oggetto e restituisce reference (set). id è cslid "{RB23...}" o Progid: "ADODB.Connection" (vendor.component) Execute("url"), Transfer("url"): trasferisce il controllo a script url assieme al contesto (e ritorna) GetLastError(): reference ad errore File di errore è chiamato tramite server.transfer: C: WINDOWS HELP common 400.htm ecc. Per eliminare un oggetto x e recuperare la memoria: set x = nothing Master in web technology e security - Guido Boella 46

47 Counter <% Dim objfso, objcountfile ' object vars for FSO and File Dim strcountfilename ' filename of count text file Dim icount ' count variable strcountfilename=server.mappath(request.servervariables("script_name ") & ".cnt") Set objfso = Server.CreateObject("Scripting.FileSystemObject") ' Open the file as a text stream (1 = ForReading, True = Create) Set objcountfile = objfso.opentextfile(strcountfilename, 1, True) If Not objcountfile.atendofstream Then icount = CLng(objCountFile.ReadAll) Else icount = 0 End If objcountfile.close CONTINUA Master in web technology e security - Guido Boella 47

48 Set objcountfile = Nothing icount = icount + 1 Set objcountfile = objfso.createtextfile(strcountfilename, True) objcountfile.write icount objcountfile.close Set objcountfile = Nothing Set objfso = Nothing Response.Write "This page has been visited by " & icount _ & " people" %> Master in web technology e security - Guido Boella 48

49 Script di benvenuto <% Dim dhour dhour = Hour(Now) If dhour < 12 Then Response.Write "Good morning!" ElseIf dhour < 17 Then Response.Write "Good afternoon!" Else Response.Write "Good evening!" End If %> We hope you are enjoying our sample code.<br> <BR> If you are curious it is currently <%= Time() %> on <%= Date() %>.<BR> Master in web technology e security - Guido Boella 49

50 Time counter <% If Request.QueryString("time") = "" Then %>You... <BR> <% Else difftime = DateDiff("s", Request.QueryString("time"), Now()) %> You spent <%= difftime %> seconds.<br> <% End If %><BR><A HREF="time.asp?time=<%= Server.URLEncode(Now())%>">How long have I spent on this page?</a><br> <% totaltime = session("time") session("time") = difftime + totaltime application.lock atotaltime = application("atime") application("atime") = difftime + atotaltime application.unlock %><BR>You have spent <%= session("time") %> seconds during this session. Master in web technology e security - Guido Boella 50

51 File System I comandi per gestire i files sono metodi dell'oggetto "Scripting.FileSystemObject" Per manipolare files occorre quindi creare una istanza dell'oggetto file system Metodi: opentextfile(nomefile, r/w, create): apre il file nomefile ("c: asp file.txt") creando un oggetto stream corrispondente. r/w: forreading=1, forwriting=2, forappending=8. create è true o false createtextfile(nomefile, create): crea lo stream del file nomefile Master in web technology e security - Guido Boella 51

52 FileSystemObject Metodi: fileexists(nomefile): controlla esistenza di un file deletefile(nomefile): cancella il file Master in web technology e security - Guido Boella 52

53 Oggetto stream Uno stream è creato dal metodo di apertura file del filesystemobject o da openastextstream di un oggetto file Variabili: atendofstream: vero se lo stream è vuoto o è stato letto tutto Metodi: readall, readline: lettura file o linea write stringa: scrittura writeline stringa: scrittura con a capo close(): chiusura stream Master in web technology e security - Guido Boella 53

54 Stream Uno stream è un flusso di caratteri leggibili o scrivibili Con ADO2.1 esistono solo stream corrispondenti a files Con ADO2.5 si possono usare stream in memoria senza un file corrispettivo Gli oggetti Request e Response diventano stream di input e output Master in web technology e security - Guido Boella 54

55 Oggetto file Un oggetto file è creato con il metodo getfile(nomefile) dell'oggetto filesystemobject L'oggetto file contiene le proprietà del file e permette di accedere al contenuto creando una stream con openastextfile Variabili: name, datelastmodified, type Metodi openastextfile(): crea stream Master in web technology e security - Guido Boella 55

56 Gestione file <% Dim objfso Dim objfile Dim datemodified Set objfso = Server.CreateObject("Scripting.FileSystemObject") Set objfile = objfso.getfile(server.mappath("modified.asp")) datemodified = objfile.datelastmodified %> This file was modified on <%= datemodified %> or <% FormatDateTime(dateModified, 1) %> <% Set objfile = Nothing Set objfso = Nothing %> Master in web technology e security - Guido Boella 56

57 Text file <!--METADATA TYPE="TypeLib" FILE="c: Programmi File comuni System ADO MSADOr15.dll"--> <% strtextfile = Server.MapPath("MyFile.txt") Set objfso = Server.CreateObject("Scripting.FileSystemObject") If Len(Request.Form("cmdUpdate")) Then strnewtext = Request.Form("txtContent") arrlines = Split(strNewText, vbcrlf) Set objtstream = objfso.opentextfile(strtextfile, 2) For intline = 0 To UBound(arrLines) strthisline = arrlines(intline) If Len(strThisLine) > 4 Then objtstream.writeline Mid(strThisLine, 6) Next objtstream.close End If Master in web technology e security - Guido Boella 57

58 <FORM ACTION="<% = Request.ServerVariables("SCRIPT_NAME") %>" METHOD="POST"> The contents of the disk file <B><% = strtextfile %></B> are:<p> <TEXTAREA NAME="txtContent" ROWS="10" COLS="50" > <% Set objtstream = objfso.opentextfile(strtextfile, 1) Do While Not objtstream.atendofstream intlinenum = objtstream.line strlinenum = Right("00" & CStr(intLineNum), 3) strlinetext = objtstream.readline Response.Write strlinenum & ": " & strlinetext & vbcrlf Loop objtstream.close %></TEXTAREA><P> <INPUT TYPE="SUBMIT" NAME="cmdUpdate" VALUE=" "> </FORM></BODY></HTML>s Master in web technology e security - Guido Boella 58

59 Oggetto Dictionary Una tabella associativa in ASP è una istanze dell'oggetto Dictionary: "Scripting.Dictionary" Variabili: keys: restituisce l'array delle chiavi items: restituisce l'array dei valori count: numero elementi della tabella Master in web technology e security - Guido Boella 59

60 Oggetto Dictionary Metodi: item("chiave"): il valore associato alla chiave. Abbreviazione: ("chiave") add chiave, valore: inserisce la coppia chiave-valore nella tabella exists("chiave"): vero se alla chiave è associato un valore nella tabella Master in web technology e security - Guido Boella 60

61 Oggetto Dictionary <% Set objdictionary = CreateObject("Scripting.Dictionary") objdictionary.add "Apple", "Red" objdictionary.add "Lemon", "Yellow" strvalue = objdictionary.item("apple") if objdictionary.exists("apple") then objdictionary.item("apple") = "Green" end if arkeys = objdictionary.keys for i = 0 to objdictionary.count -1 Response.Write "<BR>Key = " & arkeys(i) & " -- Value = " & objdictionary.item(arkeys(i)) next aritems = objdictionary.items %> Master in web technology e security - Guido Boella 61

62 Gestione directory <% strpathinfo = Request.ServerVariables("PATH_INFO") strphysicalpath = Server.MapPath(strPathInfo) Set objfso = CreateObject("Scripting.FileSystemObject") set objfile = objfso.getfile(strphysicalpath) set objfolder = objfile.parentfolder set objfoldercontents = objfolder.files%><table><% For Each objfileitem in objfoldercontents %> <TR><TD><A HREF="<%= objfileitem.name %>"> <%= objfileitem.name %></A></TD> <TD><%= objfileitem.type %></TD> <TD><%= objfileitem.size %></TD> <TD><%= objfileitem.datelastmodified %></TD></TR> <% Next %> Master in web technology e security - Guido Boella 62

63 VBscript non e' l'unico linguaggio LANGUAGE = PerlScript %> <html> <BODY> <BODY BGCOLOR=#FFFFFF> <TABLE CELLPADDING=3 BORDER=0 CELLSPACING=0> <TR VALIGN=TOP ><TD WIDTH=400> </TD></TR></TABLE> <% for ($i = 3; $i < 8; $i++) { %> <font size=<%= $i %>> "Hello World!" </font> <BR> <% } %> </BODY></HTML> Master in web technology e security - Guido Boella 63

64 VBscript non e' l'unico linguaggio LANGUAGE = Javascript %> <html> <BODY> <BODY BGCOLOR=#FFFFFF> <TABLE CELLPADDING=3 BORDER=0 CELLSPACING=0> <TR VALIGN=TOP ><TD WIDTH=400> </TD></TR></TABLE> <% for (i = 3; i < 8; i++) { %> <font size=<%= i %>> "Hello World!" </font> <BR> <% } %> </BODY></HTML> Master in web technology e security - Guido Boella 64

65 Negozio elettronico Master in web technology e security - Guido Boella 65

66 Negozio elettronico Master in web technology e security - Guido Boella 66

67 Shopping cart <% ' Sub AddItemToCart(iItemID, iitemcount) If dictcart.exists(iitemid) Then dictcart(iitemid) = dictcart(iitemid) + iitemcount Else dictcart.add iitemid, iitemcount End If Response.Write iitemcount & " of item # " & iitemid & " have been added to your cart.<br><br>" & vbcrlf End Sub Master in web technology e security - Guido Boella 67

68 Sub RemoveItemFromCart(iItemID, iitemcount) If dictcart.exists(iitemid) Then If dictcart(iitemid) <= iitemcount Then dictcart.remove iitemid Else dictcart(iitemid) = dictcart(iitemid) - iitemcount End If Response.Write iitemcount & " of item # " & iitemid & " have been removed from your cart.<br><br>" & vbcrlf Else Response.Write "Couldn't find any of that item your cart.<br><br>" & vbcrlf End If End Sub Master in web technology e security - Guido Boella 68

69 Sub ShowItemsInCart() Dim Key Dim aparameters ' as Variant (Array) Dim stotal, sshipping %> <TABLE Border=1 CellPadding=3 CellSpacing=1> <TR><TD>Item #</TD>... </TR> <% stotal = 0 For Each Key in dictcart aparameters = GetItemParameters(Key) %> <TR><TD ALIGN="Center"><%= Key %></TD> <%= aparameters(1) %><%= dictcart(key) %> <A HREF="./shopping.asp?action=del&item=<%= Key%> &count=1">remove One</A> &nbsp <TD>$<%= aparameters(2) %></TD> <TD>$<%=FormatNumber(dictCart(Key) * CSng(aParameters(2)),2) %></TD> </TR> <% stotal = stotal + (dictcart(key) * CSng(aParameters(2))) Next Master in web technology e security - Guido Boella 69

70 <% stotal = stotal + (dictcart(key) * CSng(aParameters(2))) Next If stotal <> 0 Then sshipping = 7.5 Else sshipping = 0 End If stotal = stotal + sshipping %> $<%= FormatNumber(sShipping,2) $<%= FormatNumber(sTotal,2) %></TD></TR></TABLE> <% End Sub Master in web technology e security - Guido Boella 70

71 Sub ShowFullCatalog() iitemcount = 3 %> <TABLE Border=1 CellPadding=3 CellSpacing=1> <TR><TD>Image</TD> </TR> <% For I = 1 to iitemcount aparameters = GetItemParameters(I) %> <TR> <TD><IMG SRC="<%= aparameters(0) %>"></TD> <TD><A HREF="./shopping.asp?action=add&item=<%= I %>&count=1">add this to my cart!</a></td> </TR><% Next %></TABLE><% End Sub Master in web technology e security - Guido Boella 71

72 GetItemParameters(iItemID) Dim aparameters ' 3 stringhe image path, description, price Select Case iitemid Case 1 aparameters = Array("./images/shop_shirt.gif", "ASP T-Shirt", "15.00") Case 2 aparameters = Array("./images/shop_kite.gif", "ASP Kite", "17.50") Case 3 aparameters = Array("./images/shop_watch.gif", "ASP Watch", "35.00") End Select GetItemParameters = aparameters End Function %> Master in web technology e security - Guido Boella 72

73 <% If IsObject(Session("cart")) Then Set dictcart = Session("cart") Else Set dictcart = Server.CreateObject("Scripting.Dictionary") End If saction = CStr(Request.QueryString("action")) iitemid = CInt(Request.QueryString("item")) iitemcount = CInt(Request.QueryString("count")) Select Case saction Case "add" AddItemToCart iitemid, iitemcount ShowItemsInCart %> <A HREF="./shopping.asp?action=">Continue Looking</A> <A HREF="./shopping.asp?action=checkout>Checkout"></A> Master in web technology e security - Guido Boella 73

74 <% Case "del" RemoveItemFromCart iitemid, iitemcount ShowItemsInCart Case "viewcart" ShowItemsInCart Case "checkout" PlaceOrder Case Else ' Shop ShowFullCatalog End Select ' Return cart to Session for storage Set Session("cart") = dictcart %> Master in web technology e security - Guido Boella 74

75 SQL Comunicare nel linguaggio dei database

76 SQL: Structured Query Language (SeQueL) Linguaggio per l'interazione con database tramite ActiveX Data Object (ADO) Operazioni: leggere informazioni selezionare informazioni cambiare e cancellare dati (modificare la struttura del database) Ispirato al linguaggio naturale Sintassi: keyword arguments keyword arguments... Master in web technology e security - Guido Boella 76

77 TABELLA FIELD Category ID Room ID Description Manufacturer Sports Equipment Bedroom Exercise Bike Adventure Works Furniture Living Room Gray three-cushion sofa Fitch & Mather Sports Equipment Garage Mountain Bike Crawford & Bicycles Electronic Den Computer Bits, Bytes & Chips, Inc. Tool Garage Cordless drill ProElectron, Inc. Furniture Dining Room Ebony inlaid table unknown Tool Garage Table saw Shear Savvy Collectible Den Baseball card collection Jewelry Bedroom Pearl neclace Electronic Living Room Audio-Visual Receiver AVTech RECORD Furniture Living Room Gray three-cushion sofa Fitch & Mather Master in web technology e security - Guido Boella 77

78 Select Reperimento dati specificando: tabella colonne tabella ordine restrizioni SELECT * FROM household inventory (prendi tutti (*) i record (con tutte le colonne) dalla tabella household invenctory) Master in web technology e security - Guido Boella 78

79 Selezione campi (colonne) SELECT description, manufacturer FROM household inventory Selezione record room id diventa roomid SELECT roomid, description FROM household inventory WHERE roomid = livingroom SELECT roomid, description FROM household inventory WHERE date BETWEEN #20/01/90# AND #01/03/99# SELECT roomid, description FROM household inventory WHERE roomid LIKE '%room' Master in web technology e security - Guido Boella 79

80 Ordinamento del recordset SELECT roomid, description FROM household inventory ORDER BY roomid SELECT roomid, description FROM householdinventory ORDER BY date DESC Unione tabelle: JOIN SELECT a.roomid AS roomid, b.manufacturer AS manufacturer FROM a INNER JOIN b ON a.description = b.description Master in web technology e security - Guido Boella 80

81 STESSO ORDINE CAMPI DEI VALORI Inserimento di un record INSERT INTO inventory (roomid, description, manufacturer,...) VALUES ('bedroom', 'lamp', 'Brigthlight inc.',...) Modifica di (un) record specifici(o): UPDATE inventory SET manufacturer='darklight' WHERE description='lamp' AND roomid='bedroom' (modifica tutti i record che matchano i criteri) Master in web technology e security - Guido Boella 81

82 Category ID Room ID Description Manufacturer Sports Equipment Bedroom Exercise Bike Adventure Works Furniture Living Room Gray three-cushion sofa Fitch & Mather Sports Equipment Garage Mountain Bike Crawford & Bicycles Electronic Den Computer Bits, Bytes & Chips, Inc. Tool Garage Cordless drill ProElectron, Inc. Furniture Dining Room Ebony inlaid table unknown Tool Garage Table saw Shear Savvy Collectible Den Baseball card collection Jewelry Bedroom Pearl neclace Electronic Living Room Audio-Visual Receiver AVTech Description Manufacturer Exercise Bike Adventure Works Gray three-cushion sofa Fitch & Mather Mountain Bike Crawford & Bicycles Computer Bits, Bytes & Chips, Inc. Cordless drill ProElectron, Inc. Ebony inlaid table unknown Table saw Shear Savvy Baseball card collection Pearl neclace Audio-Visual Receiver AVTech SELECT description, manufacturer FROM household inventory SELECT room id, description FROM household inventory WHERE room id = living room Room ID Living Room Living Room Description Gray three-cushion sofa Audio-Visual Receiver Master in web technology e security - Guido Boella 82