ASP對象中除了用於發送(Response)、接收和處理數據(requeest)、服務器訪問(Server)的對象外,還有一些非常實用的標記Active Server應用程序(Application)和單個用戶信息(Session)的對象。
Session對象 該對象在ASP使用中占相當大的比例。由於網頁是一種無狀態程序,無法得知用戶浏覽狀態。在ASP中,通過Session對象來記錄使用者私有的數據變量,以作為用戶再次對服務器提出要求時做確認,用戶在程序的Web頁面之間跳轉時,存在Session對象中的變量將不會消失。
這些真的是很重要的功能,尤其是有會員的系統必須要用到的。像是會員的登入賬號、時間、狀態以及許許多多該記錄的實時數據(如購物系統記錄使用者的購物籃內的商品),這些信息屬於各使用者私人所需要,通常開發者都是使用 Session 記錄處理。
在ASP中的Session是使用Cookies構成,服務器將所有的Session內記錄的數據,以Cookies的方式傳至用戶的浏覽器。通常一般浏覽器會將這些Cookies存起來,每當使用者點選連結,再次與服務器做聯機時,浏覽器就會把這些Cookies傳回Server供做處理:
這即是Session的運作原理 。由此可知會話狀態Session僅在支持cookie的浏覽器中保留,如果客戶關閉了Cookie 選項Session也就不能發揮作用了。
一、Session.SessionID SessionID 屬性返回用戶的會話標識。在創建會話時,服務器會為每一個會話生成一個單獨的標識,會話標識以長整形數據類型返回。在很多情況下 SessionID 可以用於 WEB 頁面注冊統計。
利用該屬性可以解決一種
對用戶的控制 問題。該問題的主要功能就是,針對某個網站的一個模塊,當一個會員登錄後正在看此模塊時,另一個人用同樣的會員名登錄,就不能浏覽這個模塊:也就是說一個會員名同時只能一個人浏覽此模塊。
通過用會員名(假設為UserID,唯一)和SessionID來實現了控制。當會員登錄時,給這個會員一個Session記錄登錄狀態如:Session("Status")="Logged",同時把這個會員的Session.SessionID寫入數據庫。當他要浏覽此模塊時,先判斷其是否登錄,若已經登錄再判斷它的SessionID是否與數據庫記錄的相同,如果不同則不能訪問。
這樣,當另一個用戶用相同的會員名登錄時,那麼數據庫中記錄的就是新的SessionID,前者訪問此模塊時就不能通過檢查。這就實現了一個會員名同時只能一個人浏覽某個模塊。這個功能在一些收費網站有很有特別作用,它防止了一個會員名給多個人浏覽的問題,為公司保障了利益。
<%=Session.SessionId%>
是單獨生成的唯一ID標識,可刷新調試。
二、Session.TimeOut 該屬性設置的Session的最大間隔時間。間隔時間是指客戶器端從最近一次向Web服務器提出要求,到下一次向Web服務器提出要求的時間。可以理解為:如果用戶在該超時時限之內不刷新或請求網頁,則該會話將終止。Timeout 屬性是以分鐘為單位,為該應用程序的Session對象指定超時時限的,一般默認為20分鐘。這在網吧等公共場所,登錄個人信息頁而忘記關閉窗口時,顯得比較重要(至少可以把時間設短些)。
<%Session.TimeOut=10%>
以上SessionId、TimeOut屬於Session對象的兩個屬性,下面看該對象的一個方法Abandon 三、Session.Abandon 該方法是Session對象的唯一方法,可以清除Session對象,用來消除用戶的Session對象並釋放其所占的資源。當然你如果沒有明確調用Abandon方法,一旦會話超時,服務器也會將刪除這些對象並釋放資源。
下面就用兩個頁的程序來認識Session對象以及Abandon方法的利用。
1,login.asp
<%
'是提取url中變量loginout的值是否為true,若為真,就執行Session.Abandon()。
if Request.QueryString("loginout")="true" then
Session.Abandon()
end if
'只有在當點擊了submit按鈕的前提下,再來判斷提取的東西都不為空,則建立Session對象。
submitname=request.form("submit1")
if submitname="submit" then
if Request.Form("name")<>"" and Request.Form("pwd")<>"" then
Session("name")=Request.Form("name")
Session("pw")=Request.Form("pwd")
end if
end if
%>
<%
'如果Session("name")不為空,則顯示Session("name")的值,並且做一個到info.asp的鏈接。
if Session("name")<>"" then
response.write("你的name值是:"&Session("name"))
response.write("<br><a href='info.asp'>顯示你的資料</a>")
else
'否則,即Session("name")為空不存在,則顯示表單用以輸入建立Session的平台。
%>
<form action="login.asp" method="post">
姓名:<input type="text" name="name"><br>
密碼:<input type="password" name="pwd"><br>
<input type="submit" value="submit" name="submit1">
</form>
<!--同樣做了一個到info.asp的鏈接。-->
<a href="info.asp">顯示你的資料</a>
<%end if%>
注意Session("name")為空和不為空的時候,都做了一個到info.asp的鏈接,具體調試結果如何,再來看info.asp的內容。
2,info.asp
<%
'如果session對象值為空則跳轉到login.asp
if session("name")="" then
Response.Redirect("login.asp")
'否則就顯示個人信息
else
Response.Write("你的姓名:"&session("name")&"<br>")
Response.Write("你的密碼:"&session("pw")&"<br>")
end if
%>
<a href="login.asp">返回</a>
<a href="login.asp?loginout=true">退出</a>
可以看出來,info.asp頁面內容的顯示其實是需要條件的。那就是必須得有一個session值的存在,這樣才可以顯示具體的信息。這在登錄系統中運用得比較多。
你可以把login.asp想象成一個登錄窗口,當然我的這個比較簡單(只要輸入用名和密碼就生產Session了),實際情況是:判斷輸入的用名和密碼是否和數據庫中的用名和密碼吻合,如果正確吻合才生成Session的。然info.asp頁面的作用剛好可以做為一權限頁面,因為進入該頁需要Session,而Session的產生是確保用名密碼正確的。
所以當一開始出現表單窗口時,你點login.asp鏈接是打不開的,只有當提交了表單生成了Session後才能進入。這正是登錄系統的精髓所在,Do You Know?:)
四、Session_OnStart Session_OnStart屬於Session對象的一類事件。它是在服務器創建新會話時發生的。服務器在執行請求的頁之前先處理該腳本。Session_OnStart 事件是設置會話期變量的最佳時機,因為在訪問任何頁之前都會先設置它們。
對象的例程每一次啟動時觸發Session_OnStart事件,然後運行Session_Onstart事件的處理過程。也就是說,當服務器接收到應用程序中的URL的HTTP請求時,觸發此事件,並建立一個Session對象。
當然說到Session_OnStart事件就不能不談到一個文件
Global.asa (P.S:我打算把該文件和Chat程序放在一起說的,所以現在先不作過多解釋)
具體用法先透露,寫在Global.asa文件內部
<SCRIPT RUNAT=Server Language=VBScript>
.......
Sub Session_OnStart
.......
End Sub
.......
</SCRIPT>
五、Session_OnEnd 一看也就知道是Session對象的另一類事件了。當調用Session.Abandon方法時或者在TimeOut的時間內沒有刷新,這會觸發Session_OnEnd事件,然後執行裡面的腳本。同樣具體用法在後面將寫的
Global.asa文件專題 中詳細介紹到,簡單語法如下:
<SCRIPT RUNAT=Server Language=VBScript>
.......
Sub Session_OnEnd
.......
End Sub
.......
</SCRIPT>
最後,不知道大家有沒有玩過這樣的一個程序:很令人討厭的,讓你永遠關不掉的程序頁面。
只做程序調試,不要去作弄別人。 以下文件保存為bug.html
[Ctrl+A 全部選擇進行拷貝 提示:可先修改部分代碼,再點擊運行] 發現該文件關不了了?(當然你要關閉,把源代碼修改下)
那現在的要求是:計算關閉的次數,如果超過多少次就可以自行關閉,那下面就采用到session
以下文件保存為bug.asp
<%if session("num") < 2 then%>
<body onunload=javascript:window.open("bug.asp")>
<%session("num")=session("num")+1%>
<%else%>
<script>
self.close()
</script>
<%end if%>
呵呵,當你關閉三次以後,窗口就再也不彈出了。了解吧:)
以上就是對Session對象的系統學習。
