ASP是Active Server Page的縮寫(xiě)，意為“動(dòng)態(tài)服務(wù)器頁(yè)面”。ASP是微軟公司開(kāi)發(fā)的代替CGI腳本程序的一種應(yīng)用，它可以與數(shù)據(jù)庫(kù)和其它程序進(jìn)行交互，是一種簡(jiǎn)單、方便的編程工具。在這里僅就代碼優(yōu)化進(jìn)行一些簡(jiǎn)單討論。

1、聲明VBScript變量

在ASP中，對(duì)vbscript提供了強(qiáng)勁的支持，能夠無(wú)縫集成vbscript的函數(shù)、方法，這樣給擴(kuò)展ASP的現(xiàn)有功能提供了很大便利。由于ASP中已經(jīng)模糊了變量類型的概念，所以，在進(jìn)行ASP與vbscript交互的過(guò)程中，很多程序員也慣于不聲明vbscript的變量，這樣加重了服務(wù)器的解析負(fù)擔(dān)，進(jìn)而影響服務(wù)器的響應(yīng)請(qǐng)求速度。 

鑒于此，我們可以象在VB中強(qiáng)制用戶進(jìn)行變量聲明一樣在vbscript中強(qiáng)制用戶進(jìn)行變量聲明。實(shí)現(xiàn)方法是在ASP程序行首放置<％ option explicit％>。

2、對(duì)URL地址進(jìn)行編碼

在我們使用asp動(dòng)態(tài)生成一個(gè)帶參數(shù)URL地址并進(jìn)行跳轉(zhuǎn)時(shí)，在IE中解析很正常，但在NetScrape瀏覽時(shí)卻有錯(cuò)誤如下：

HTTP Error 400   
400 Bad Request   
Due to malformed syntax, the request could not be understood by the server.   
The client should not repeat the request without modifications.  

解決方法是對(duì)生成的URL參數(shù)使用ASP內(nèi)置server對(duì)象的URLencode方法進(jìn)行URL編碼，例子如下：

<％   
URL="xur.asp"   
var1="username=" & server.URLencode("xur")   
var2="&company=" & server.URLencode("xurstudio")   
var3="&phone=" & server.URLencode("021-53854336-186")   
response.redirect URL & "?" & var1 & var2 & var3   
％> 

3、清空對(duì)象

當(dāng)使用完對(duì)象后，首先使用Close方法來(lái)釋放對(duì)象所占用的系統(tǒng)資源；然后設(shè)置對(duì)象值為“nothing”釋放對(duì)象占用內(nèi)存。當(dāng)年，我就是在一張頁(yè)面上創(chuàng)建了百余個(gè)沒(méi)有清空對(duì)象的記錄集而崩潰了我的IIS 。下面的代碼使用數(shù)據(jù)庫(kù)內(nèi)容建立一個(gè)下拉列表。代碼示例如下：

<％ myDSN="DSN=xur;uid=xur;pwd=xur"   
mySQL="select * from authors where AU_ID<100"   
set conntemp=server.createobject("adodb.connection")   
conntemp.open myDSN   
set rstemp=conntemp.execute(mySQL)   
if rstemp.eof then   
response.write "數(shù)據(jù)庫(kù)為空"   
response.write mySQL   
conntemp.close   
set conntemp=nothing   
response.end   
　end if％>   
<％do until rstemp.eof ％>   
<％   
rstemp.movenext   
loop   
rstemp.close   
set rstemp=nothing   
conntemp.close   
set conntemp=nothing   
％> 

4、使用字符串建立SQL查詢

使用字符串來(lái)建立查詢并不能加快服務(wù)器的解析速度，相反，它還會(huì)增加服務(wù)器的解析時(shí)間。但在這里仍然推薦使用字符串代替簡(jiǎn)單的查詢語(yǔ)句來(lái)進(jìn)行查詢。這樣做的好處是，可以迅速發(fā)現(xiàn)程序問(wèn)題所在，從而便利高效地生成程序。示例如下：

<％mySQL= ""select * "   
mySQL= mySQL & "from publishers"   
mySQL= mySQL & "where state='NY'"   
response.write mySQL   
set rstemp=conntemp.execute(mySQL)   
rstemp.close   
set rstemp=nothing   
％> 

5、使用case進(jìn)行條件選擇

在進(jìn)行條件選擇的時(shí)候，盡量使用case語(yǔ)句，避免使用if語(yǔ)句。使用case語(yǔ)句，可以使程序流程化，執(zhí)行起來(lái)也比if語(yǔ)句來(lái)的快。示例如下：

<％   
　　FOR i = 1 TO 1000   
　　 n = i   
　　 Response.Write AddSuffix(n) & "<br>"   
　　NEXT   
　　％>   
　　<％   
　　Function AddSuffix(num)   
numpart = RIGHT(num,1)   
Select CASE numpart   
CASE "1"   
IF InStr(num,"11") THEN   
num = num & "th"   
ELSE   
num = num & "st"   
END IF   
CASE "2"   
IF InStr(num,"12") THEN   
num = num & "th"   
ELSE   
num = num & "nd"   
END IF   
CASE "3"   
IF InStr(num,"13") THEN   
num = num & "th"   
ELSE   
num = num & "rd"   
END IF   
CASE "4"   
num = num & "th"   
CASE ELSE   
num = num & "th"   
END Select   
AddSuffix = num   
END FUNCTION   
％> 

6、使用adovbs.inc文件中定義的常量打開(kāi)記錄集

打開(kāi)記錄集時(shí)，可以定義記錄集打開(kāi)的游標(biāo)類型和鎖定類型。

在adovbs.inc文件中定義了一些常量來(lái)定義這些類型。adovbs.inc文件保存在\inetpub\iissamples\IISamples目錄下面。下面列舉幾個(gè)常用的游標(biāo)類型和鎖定類型。

游標(biāo)類型：

• adOpenFowardOnly游標(biāo)只能向前；
• adOpenKeyset游標(biāo)可向前或者向后，如一用戶添加記錄，新記錄不會(huì)出現(xiàn)在記錄集中；
• adOpenDynamic游標(biāo)動(dòng)態(tài)隨意；
• adOpenStatic記錄集不對(duì)其他用戶造成的記錄修改有所反映。

鎖定類型：

• adLockReadOney不能修改記錄集中的記錄；
• adLockPessimistic在編輯一條記錄時(shí)鎖定它；
• adLockOptimstic調(diào)用記錄集Update方法時(shí)才鎖定記錄；
• adLockBatchOpeimstic記錄只能成批更新。

<!--#INCLUDE VIRTUAL="/ADOVBS.INC" -->   
<％   
connectme="DSN=xur;uid=xur;pwd=xur"   
sqltemp="select * from publishers where name='xur'"   
set rstemp=Server.CreateObject("adodb.Recordset")   
rstemp.open sqltemp, connectme, adOpenStatic，adLockOptimstic   
response.write rstemp.recordcount & " records in<br>" & sqltemp   
rstemp.close   
set rstemp=nothing   
％> 

7、避免在使用global.asa文件中進(jìn)行對(duì)象定義

由于global.asa文件中的內(nèi)容可以為站點(diǎn)內(nèi)所有文件引用，無(wú)疑，在global.asa文件中進(jìn)行對(duì)象定義可以省去很多重復(fù)工作。

比如在global.asa中的application_onstart函數(shù)中進(jìn)行如下定義：

<％SUB application_onstart   
set application("theCONN")=server.createobject("adodb.connection")   
END SUB ％>;  

這樣就可以在站點(diǎn)任何代碼中做類似引用：

<％   
mySQL="select * from publishers where state='xur'   
set rstemp=application("theconn").execute(mySQL)   
％> 

同樣地，可以在session_onstart函數(shù)中創(chuàng)建記錄集對(duì)象

<％SUB session_onstart   
set session("rstemp")=server.createobject("adodb.recordset")   
END SUB ％> 

然后在站點(diǎn)也面中進(jìn)行如下引用：

<％   
mySQL="select * from publishers where state='xur'   
set session("rstemp")=conntemp.execute(mySQL)   
％> 

但這樣做的同時(shí)也有很大的負(fù)面影響，由于Application和session變量都只有在關(guān)閉網(wǎng)站的時(shí)候才釋放占用的資源，所以session參數(shù)會(huì)浪費(fèi)大量不必要內(nèi)存，而且此時(shí)application變量成為服務(wù)器性能的瓶頸。

解決方法：

建立定義對(duì)象asp頁(yè)面，在需要進(jìn)行調(diào)用這些對(duì)象的頁(yè)面上，引入這張asp頁(yè)面。假設(shè)定義對(duì)象的asp頁(yè)面名稱為define.asp，則只要在對(duì)應(yīng)asp頁(yè)面中加入以下語(yǔ)句就能引入該頁(yè)面。

<!--#INCLUDE VIRTUAL="/define.asp" --> 

在進(jìn)行頁(yè)面引進(jìn)時(shí)，***在待引進(jìn)的asp文件中不要包含<％@LANGUAGE="VBSCRIPT"％>語(yǔ)句。因?yàn)樵赼sp文件中，只能有一句由@來(lái)定義的腳本解析語(yǔ)言。

8、安全防護(hù)

asp提供了很好的代碼保護(hù)機(jī)制，所有的asp代碼都在服務(wù)器端執(zhí)行而只返回給客戶端代碼執(zhí)行結(jié)果。即便這樣，在老版本的IIS中還可以在文件名后面家::$DATA來(lái)查看asp的源代碼，這已經(jīng)屬于Web Server安全范疇不在本文討論范圍內(nèi)。下面提出兩點(diǎn)簡(jiǎn)單的安全注意事項(xiàng)。

雖然在asp中建議引入文件以inc作為擴(kuò)展名，在這里仍建議以asp作為引文件的擴(kuò)展名。當(dāng)這些代碼在安全機(jī)制不好的Web Server上運(yùn)行時(shí)，只需在地址欄上輸入引入文件的地址(inc為擴(kuò)展名)，就可以瀏覽該引入文件的內(nèi)容，這是由于在Web Server上，如果沒(méi)有定義好解析某類型（比如inc）的動(dòng)態(tài)連接庫(kù)時(shí)，該文件以源碼方式顯示。

不要把數(shù)據(jù)庫(kù)文件放在網(wǎng)站結(jié)構(gòu)內(nèi)部，這樣，當(dāng)惡意人士獲取數(shù)據(jù)庫(kù)路徑后，就可以輕易獲取該數(shù)據(jù)庫(kù)，進(jìn)而肆意更改數(shù)據(jù)庫(kù)內(nèi)容。比較好的做法是，為數(shù)據(jù)庫(kù)建立DSN（Date Source Name），而在進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)直接訪問(wèn)該DSN。

通過(guò)本文介紹的八方面，希望能夠給你帶來(lái)幫助。

【編輯推薦】

1. 詳述Asp.net的加密解密技巧
2. ASP.NET站點(diǎn) 應(yīng)該從哪些方面優(yōu)化
3. 簡(jiǎn)單介紹Asp.net網(wǎng)站的性能優(yōu)化
4. asp.net開(kāi)源CMS匯總
5. ASP.NET網(wǎng)站性能優(yōu)化 需要考慮哪些方面