ASP中Connection对像封装dll解决方案
asp代码保密一直是令人头痛的问题,目前没有非常好的解决方案,无非用vb编译成dll,但工作量实在太大,于是一直苦苦寻求着另一种途径。。。
中午,突然灵感一发,“为什么不尝试用加密数据库?”,通过对数据库设一个高强度的密码,然后用vb封装connection对像,将密码信息写在dll里,然后通过asp创建组件方式调用,就算人家拿了我的代码,也无法改动数据库!
于是,开始了一步步既痛苦又刺激的旅程。vb三四年前用过,而且菜得不再菜,为了找思路,就上网搜,百度有时候也挺害人的,搜了一大堆误人子弟的东东出来,特别是那个vb程序里只放一个连接字符串,然后用asp创建组件,取出字串,然后连接的思路,没任何意思,一句respose.write 连接字串就出来。
达到加密数据库的目的,链接字串绝对是不能显示的,所以我参考了龙卷风写的"使用组件封装数据库操作(二)"中的方法,设定一个conn的全局变量,然后打开数据库的函数返回的只有true跟false。更重要的一点就是封装rs的execute方法,将其写到dll里,具体操作如下:
1.打开vb,创建一个activex dll工程,工程名称叫myconn,类模块是dbconn,然后写入以下代码:
Option Explicit
Dim rp As Response
Dim rq As Request
Dim ap As Application
Dim sr As Server
Dim sn As Session
Dim Conn As ADODB.Connection ''创建conn全局变量
Dim RS As ADODB.Recordset '' 创建全避变量rs
Public Sub OnStartPage(MyScriptingContext As ScriptingContext)
Set rp = MyScriptingContext.Response
Set rq = MyScriptingContext.Request
Set sr = MyScriptingContext.Server
Set ap = MyScriptingContext.Application
Set sn = MyScriptingContext.Session
End Sub
Public Sub OnEndPage()
Set rp = Nothing
Set rq = Nothing
Set sr = Nothing
Set ap = Nothing
Set sn = Nothing
End Sub
Public Function openConn()
Dim str As String
Set Conn = sr.CreateObject("ADODB.Connection")
str = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & sr.MapPath("/mssdatabase/dbtest.mdb") &";data password=123456789"
Conn.Open str
If Err.Number <> 0 Then ''就是在社里返回喔
openConn = False
Else
openConn = True
End If
End Function
Public Function execute(sql) As ADODB.Recordset ''创建一个execute的方法,返回为recordset对像
Set RS = New ADODB.Recordset
RS.CursorLocation = adUseClient
Call openConn ''这句得要加,好像在外部的asp中不能触发全局conn变量,不知为此??
RS.Open sql, Conn, 3, 3
Set execute = RS
End Function
编译该工程时,切记引用(工程>引用)"Microsoft active server pages object library"和"microsoft activexX data object 2.6 library"两个库类(感觉像c#的using差不多一样),然后编译成dll(文件>生成myconn.dll),一般vb编译成dll都会在系统中自动注册,如果是ntsf分区,给该dll加个everyone 可读,执行权限,然后到asp里调用,实现代码如下:
<%
dim conn
dim dbLink
dbLink="2"
if dbLink="1" then ''如果代码在别的机器上运行就使用dll组件链接数据库,否则就使用本地链接
Set conn=Server.CreateObject("myconn.dbconn")
conn.openConn
else
set conn=Server.CreateObject("ADODB.CONNECTION")
DBPath = Server.MapPath("/mssdatabase/dbtest.mdb")
conn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="& DBPath
end if
%>
由于两种链接方式都只是使用了一个conn对像,所以不用对其他代码进行大修改,还是比较方便,目前dll中的execute方法对select操作已经测试通过,还有insert、update、delete等方法有待完善。
附件为myconn工程文件全部代码
