Microsoft 的Active Server Pages 即ASP,是一套微软开发的服务器端脚本环境,ASP内含于IIS 和PWS之中,通过ASP我们可以结合 HTML 网页、ASP指令和 ActiveX 元件建立动态、交互且高效的WEB服务器应用程序。
---- 存储过程(Stored-Procedure)是由一些SQL语句和控制语句组成的被封装起来的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个过程或触发器调用。它的参数可以被传递和返回。
---- ASP包含的ADO(ActiveX Data Object)即ActiveX数据对象技术与ASP相结合提供了强大的站点数据库访问功能。ADO具有操作简单快速,占用内存和硬盘空间少的优点。通过ODBC,ADO可以与包括SQL Server,Oracle,Sybase等多种数据库相连接。加上ADO支持存储过程,这使得ASP能与大型数据库相结合,完成大型复杂高效率的站点数据库应用成为可能。
---- 一、采用存储过程的优点:
---- 在客户端工作站中执行大而复杂的SQL批处理时,存储过程提供了诸多方便之处: * 可以在存储过程中利用Transact-SQL的强大功能。一个SQL存储过程可以包含多个SQL语句。通过使用变量和条件。能够用存储过程建立非常复杂的查询,以非常复杂的方式更新数据库。
快速执行。在第一次执行之后,存储过程在数据库中已经预先经过了优化和编译,存储在高速缓存之中,在接下来的运行中可以直接从高速缓存中执行,省去了以后执行的优化和编译阶段,节省了执行过程的大量时间。
减少网络通信量。存储过程能包含巨大而复杂的查询或SQL操作。它们已被编译完毕并存储在SQL数据库内,当客户发出执行存储过程的请求时,它们就在SQL Server上运行,只把最终结果传送给客户应用程序。所以使得客户机与服务器的通讯量降至最小,大大减少了网络负荷。
自动、复杂或敏感的事务处理。在一个存储过程中对某些表进行各种处理,可以保证这些表的数据完整性。
---- ASP调用存储过程除了具有存储过程本身的优点外还能够减少在ADO中构造复杂SQL语句的难度,省去繁杂的标点符号的处理。通过在多个网页中调用同一个存储过程。可以使站点更易于维护和更新。
---- 二、ASP调用存储过程的方法:
---- 调用存储过程的方法需要使用ADO的Command对象。Command对象是对一个数据源运行特定命令的定义(例如,一个SQL查询或一个SQL存储过程)。下面以MS SQL SERVER6.5为后台数据库,介绍ASP调用存储过程的方法。
---- 例如,在表User中保存了用户名和密码。现在建立一个检查密码的存储过程sp_CheckPass来检查用户是否输入了合法的密码。建立存储过程,可以从Microsoft SQL Sever程序组中启动ISQL/w。然后,在查询窗口中输入存储过程:
/*存储过程例程*/
CREATE PROCEDURE sp_CheckPass
@CHKName VARCHAR(30),@CHKPass VARCHAR(30),
@ISValid CHAR(8) OUTPUT
AS
IF EXISTS(SELECT UserName FROM Users
WHERE UserName=@CHKName AND UserPwd=@CHKPass)
SELECT @ISVaid="pass"
ELSE
SELECT @ISValid="Invalid"
---- 存储过程接收两个输入参数。输入参数@CHKaName向存储过程传递一个用户名。@CHKPass向存储过程传递一个密码。如果有用户拥有指定的密码,输出参数将返回“pass",否则,返回“Invalid"。
---- 现在我们可以在CheckPass.asp中调用存储过程sp_CheckPass 了。
CheckPass.asp
< !--#INCLUDE VIRTUAL="ADOVBS.inc"-- > ’
包含VBSCRIPT的常量定义文件
< %
<%
Set DataConn=Sever.CreateObject("ADODB.Connection")
'建立连接对象
dns="Provider=OraOLEDB.Oracle.1;Persist Security Info=True;User ID=user1;Password=pass1;Data Source=oradb"
Dataconn.Open dns
Set cmdTemp=Sever.CreateObject("ADODB.Command")
'建立命令对象
Set cmdTemp.ActiveConnection=DataConn
cmdTemp.CommandType=adCMdStoredProc
'指定要执行的是一个存储过程
cmdTemp.CommandText="sp_CheckPass"
'存储过程名称
Set tmpFirstParam=cmdTemp.CreateParameter
("UserName",adVarChar,adParamIntput,30)
'创建输入参数对象
cmdTemp.Parameters.Append.tmpFirstParam
'把参数加到参数集合
Set tmpSecondParam=cmdTemp.CreateParameter
("UserPwd",adVarChar,adParamInput,30)
cmdTemp.ParaMeters.Append tmpSecondParam
Set tmpThirdParam=cmdTemp.CreateParameter
("RetValue",adChar,adParamOutput,8)
'创建返回参数对象
cmdTemp.Parameters.Append tmpThirdParam
cmdTemp("UserName")=Request.FORM("UserName")
’取得输入参数
cmdTemp("UserPwd")=Request.FORM("UserPwd")
cmdTemp.Execute ’执行存储过程
% >
The Check Result is < %=cmdTemp("RetValue")% >
'输出返回值
< %
DataConn.Close '关闭数据库连接
% >
//用户输入界面
< HTML >
< HEAD >< TITLE >Registration Page< /TITLE >< /HEAD >
< H2 >请输入用户名和密码:< /H2 >
< FORM METHOD="POST" ACTION="CheckPass.asp" >
< p >用户名:
< input name="UserName" type="TEXT" >
< /p >
< p > 密 码:
< input name="UserPwd" type="PASSWORD" >
< input type="submit" name="submit" value="确定" >
< /p >
< /FORM > < /BODY >
< /HTML >
---- 在这个例子中,首先创建了命令对象的一个实例。接着,ActiveConnection属性把命令和一个打开的连接联系在一起。CommandText属性指定要执行的存储过程名。CommandType属性为adCMDStoredProc属性,指明该命令是一个存储过程的定义。而为了得到存储过程的返回状态值必须用命令对象的CreateParameter()方法建立参数。本例中CreateParameter()方法有四个参数:
---- 第一个参数为新参数指定一个名字;
---- 第二个参数指定数据类型;
---- 第三个参数指定新参数的类型。在此例中,常量adParamReturnValue指明该参数是一个返
---- 回参数。常量adParamInput则指明该参数是一个输入参数;
---- 第四个参数指定了每个参数的最大长度,特别是当建立的参数是变长度数据类型,如
---- VARCHAR型时,就必须指定一个最大长度。
---- 本例中用CreateParameter()方法建立了三个参数对象。其中两个输入参数,一个输出参数。建立了任何新参数之后,都必须把它添加到命令对象的Parameters集合中。Append方法用来把新参数添加到这个集合中。最后,调用Execute方法执行存储过程。用户输入的用户名和密码被传递给存储过程。如果表中存在这个名字-密码组合,则报告该密码为Pass,否则报告该密码为Invalid。
