在保留第一版易用、實用特點的同時，內容組織更加全面、實用，敘述更加準確、完整，力求適應目前培養應用型人才的需要

考慮目前后臺數據庫的使用情況，對第一版的數據庫進行了升級，以Access 2003和SQL Server 2005數據庫系統作為重點，詳細說明了在ASP中對其操作的全過程

為便于教師組織教學，除了在每章設置了“思考題”外，還針對各章節的內容設計了“上機實驗”

第二版前言

《ASP程序設計及應用》一書自2005年3月出版以來已發行了2萬余冊，受到了廣大讀者的歡迎，已經在多所高校中得到了使用。隨著技術的進步和使用的普及，迫切需要對原書進行修訂。

《ASP程序設計及應用》（第二版）在保留第一版易用、實用特點的同時，根據眾多一線教師的反饋意見，對原書內容進行了認真的梳理，內容組織更加全面、實用，敘述更加準確、完整，力求適應目前培養應用型人才的需要。

與第一版相比，本書做了較大的改動，主要體現在以下幾個方面：

（1）第2章“Web頁面制作基礎”中，在保留第一版中HTML標記的內容外，對CSS、DIV等方面的知識點做了一定的強化，并加入了XML的內容。

（2）對章節的編排做了較大的改動。將第一版中的第5章“Session和Application對象”和第6章“Server和ObjectContext對象”合并為一章，將第10章“ADO對象”和第11章“Web數據庫的操作”合并為一章，避免了知識點過于分散、不利于學生掌握的不足。

（3）考慮目前后臺數據庫的使用情況，對第一版的數據庫進行了升級，以Access 2003和SQL Server 2005數據庫系統作為重點，詳細說明了在ASP中對其操作的全過程。

（4）對第一版中的實例做了一些修改，力求針對性強、實用性高；同時結合目前ASP的實際應用，重寫了第一版中最后章節的實例，以期達到鞏固、加深全書知識點的效果。

（5）第11章“Web安全”是新增的內容。從Web服務器安全、網頁木馬、SQL注入攻擊與防范和跨站腳本攻擊4個方面做了較為詳細的介紹。

（6）為便于教師組織教學，除了在每章設置了“思考題”外，還針對各章節的內容設計了“上機實驗”。

本書由張景峰、莊連英主編，李杰、張云峰、范強擔任副主編。各章編寫分工如下：第1、4、5、8章由張景峰編寫，第2、3章由莊連英編寫，第6、7章由李杰編寫，第9章由范強編寫，第10章由王培軍編寫，第11章由張云峰編寫。參加本書編寫大綱討論的還有翟智平、張凱等。此外，王智華、徐建新、陳曉紅、郭冬濱等參與了本書的校對工作。

本書是集體智慧的結晶，作者均是使用過本書第一版為學生多次授課的一線教師，對書中內容有較深的體會，很多修改思路來自于教學、科研實踐。書中保留了第一版中的精華，由于各種原因，一部分原書作者沒有參與本次改版工作，但他們對本書的貢獻不可磨滅，在此對韓紅旗、劉博濤等第一版作者表示深深的謝意。

在本書的編寫過程中，參考了大量的相關技術資料，吸取了許多同仁的寶貴經驗，在此深表謝意。盡管已經盡了最大的努力來避免錯誤的發生，但限于時間和水平，書中不妥和錯誤在所難免，懇請各位專家、讀者批評指正。編者的E-mail為：heblfzhang@163.com。

編 者

2011年12月

序
第二版前言
第一版前言

第1章 ASP基礎 1
本章學習目標 1
1.1 Web基礎 1
1.1.1 Web概述 1
1.1.2 Web工作原理 2
1.1.3 靜態網頁與動態網頁 3
1.1.4 交互式動態網頁實現技術簡介 6
1.2 ASP概述 7
1.2.1 ASP的特點 7
1.2.2 ASP文件的基本結構 7
1.3 ASP的運行 8
1.3.1 IIS 5.1的安裝 9
1.3.2 IIS 5.1的設置 9
1.3.3 ASP的運行 12
思考題 13
上機實驗 14
第2章 Web頁面制作基礎 15
本章學習目標 15
2.1 HTML語言概述 15
2.1.1 HTML概述 15
2.1.2 HTML文檔的結構 16
2.1.3 HTML標記 16
2.1.4 常用HTML編輯工具 17
2.2 文檔的格式與風格 17
2.2.1 設置的屬性 18
2.2.2 段落格式化 18
2.2.3 建立列表 22
2.2.4 字符的格式化 24
2.3 加入多媒體與超級鏈接 25
2.3.1 加入圖像、視頻、動畫 25
2.3.2 加入超級鏈接 26
2.4 制作表格 27
2.4.1 建立表格 27
2.4.2 定制表格 27
2.5 制作表單 29
2.5.1 表單的結構 29
2.5.2 FORM中常用的標記 30
2.6 框架結構 34
2.6.1 框架結構的文件格式 34
2.6.2 框架結構標記的使用 35
2.6.3 FRAME標記 35
2.6.4 TARGET屬性的使用 36
2.7 CSS基礎 37
2.7.1 CSS樣式簡介 37
2.7.2 CSS樣式表的定義 38
2.7.3 在HTML中加入CSS的方法 41
2.8 XML基礎 42
2.8.1 XML簡介 42
2.8.2 XML文檔的結構 42
2.8.3 XML語法規則 43
2.8.4 XML元素和屬性的對比 44
2.8.5 XML在HTML中的應用 44
思考題 46
上機實驗 46
第3章 VBScript腳本語言 47
本章學習目標 47
3.1 VBScript腳本語言概述 47
3.1.1 服務器端腳本和客戶端腳本 47
3.1.2 VBScript腳本語言編程實例 48
3.1.3 VBScript和JavaScript 51
3.2 基本數據類型及輸入/輸出 51
3.2.1 將單行語句分成多行 51
3.2.2 在代碼中加注釋 52
3.2.3 使用不同進制的數字 52
3.2.4 數據類型及其子類型 53
3.2.5 變量 54
3.2.6 常量 56
3.2.7 數組 57
3.2.8 基本輸入輸出 58
3.3 表達式和運算符 62
3.3.1 VBScript的表達式 62
3.3.2 VBScript的數學表達式及其運算符 62
3.3.3 VBScript的條件表達式及其運算符 63
3.3.4 VBScript的字符串表達式 64
3.3.5 表達式中的優先級 65
3.4 VBScript中的控制語句 65
3.4.1 控制語句 65
3.4.2 條件控制語句 66
3.4.3 循環控制語句 69
3.4.4 其他常用簡單語句 73
3.5 VBScript函數及子過程 74
3.5.1 過程 74
3.5.2 子過程 74
3.5.3 函數 75
3.5.4 Exit語句 76
3.5.5 VBScript內部函數摘要 76
3.6 VBScript的對象和事件 79
3.6.1 對象和事件的概念 79
3.6.2 網頁及瀏覽器對象 79
3.6.3 瀏覽器內嵌HTML控件 81
3.6.4 對象和事件實例 82
思考題 84
上機實驗 84
第4章 Response與Request對象 85
本章學習目標 85
4.1 ASP內置對象 85
4.2 Response對象 86
4.2.1 Response對象的屬性 86
4.2.2 Response對象的方法 89
4.2.3 Response對象的數據集合 94
4.3 Request對象 96
4.3.1 Request對象的屬性 97
4.3.2 Request對象的方法 97
4.3.3 Request對象的數據集合 97
4.4 綜合實例 107
4.4.1 創建登錄頁面 107
4.4.2 用戶驗證 108
思考題 110
上機實驗 110
第5章 Session、Application和Server對象 112
本章學習目標 112
5.1 Session對象 112
5.1.1 Session概述 112
5.1.2 Session對象的數據集合 113
5.1.3 Session對象的屬性 116
5.1.4 Session對象的方法 117
5.1.5 Session對象的事件 118
5.2 Application對象 119
5.2.1 Application對象概述 119
5.2.2 Application對象的集合 119
5.2.3 Application對象的方法 122
5.2.4 Application對象的事件 122
5.2.5 Global.asa文件 123
5.3 Server對象 125
5.3.1 Server對象的屬性 125
5.3.2 Server對象方法 125
5.4 網上聊天室 128
5.4.1 Global.asa文件 129
5.4.2 用戶登錄 129
5.4.3 聊天室主頁 131
5.4.4 改進的聊天室 134
思考題 134
上機實驗 135
第6章 文件系統操作 136
本章學習目標 136
6.1 文件操作對象 136
6.2 文件及文件夾處理 137
6.2.1 FileSystemObject對象 137
6.2.2 復制、移動及刪除文件 139
6.2.3 文件夾處理 140
6.3 文本文件的讀寫操作 142
6.3.1 TextStream對象 142
6.3.2 讀取文本文件中的數據 142
6.3.3 對文本文件的寫操作 144
6.4 計數器實例 145
6.4.1 用文件實現的計數器 145
6.4.2 用文件及圖形實現的綜合計數器 147
思考題 148
上機實驗 148
第7章 ASP組件 149
本章學習目標 149
7.1 ASP組件概述 149
7.2 Ad Rotator組件 149
7.2.1 Ad Rotator組件的屬性和方法 150
7.2.2 Ad Rotator組件相關文件 151
7.3 Browser Capabilities組件 153
7.3.1 Browscap.ini文件 154
7.3.2 Browser Capabilities組件的使用 156
7.4 Content Linking組件 157
7.4.1 線性排列順序文件 157
7.4.2 Content Linking組件的方法 157
7.5 計數器組件 159
7.5.1 計數器組件的方法 160
7.5.2 計數器組件的使用 160
7.6 CDONTS組件 160
7.6.1 CDONTS組件的屬性和方法 161
7.6.2 CDONTS組件的使用 161
7.7 ASPUpload組件 163
7.7.1 ASPUpload組件的常用屬性和方法 163
7.7.2 ASPUpload組件的使用 164
7.8 其他ASP組件 166
思考題 167
上機實驗 167
第8章 Web數據庫基礎 168
本章學習目標 168
8.1 關系數據庫概述 168
8.2 Access 2003基礎 169
8.2.1 Access 2003簡介 169
8.2.2 創建空數據庫 169
8.2.3 創建空白數據表 170
8.2.4 設置表的主鍵 170
8.2.5 操作表中的數據 171
8.3 SQL Server 2005基礎 171
8.3.1 SQL Server 2005簡介 171
8.3.2 創建數據庫 173
8.3.3 創建數據表 175
8.3.4 設置表的主鍵 175
8.3.5 操作表中的數據 175
8.4 SQL語言基礎 175
8.4.1 SQL簡介 175
8.4.2 查詢表中的數據信息 176
8.4.3 編輯數據庫中的數據 179
思考題 180
上機實驗 180
第9章 ADO對象 182
本章學習目標 182
9.1 ADO概述 182
9.1.1 ASP訪問數據庫的方法 182
9.1.2 ODBC的設置 183
9.1.3 ADO中的對象和數據集合 187
9.2 Connection對象 189
9.2.1 Connection對象的方法 189
9.2.2 Connection對象的屬性 195
9.2.3 Connection對象的數據集合 197
9.3 Command對象 201
9.3.1 Command對象的屬性 201
9.3.2 Command對象的方法 202
9.3.3 Command對象的數據集合 204
9.3.4 調用存儲過程 207
9.4 RecordSet對象 210
9.4.1 RecordSet對象的屬性 210
9.4.2 RecordSet對象的數據集合 217
9.4.3 RecordSet對象的方法 218
9.5 ADO對象綜合應用 227
9.5.1 分頁顯示 227
9.5.2 修改數據 229
9.5.3 刪除多條記錄 233
思考題 235
上機實驗 235
第10章 網上論壇系統 236
本章學習目標 236
10.1 網上論壇需求分析和說明 236
10.2 軟件設計和功能模塊劃分 236
10.3 編寫程序代碼 237
10.3.1 程序代碼文件的存放位置 237
10.3.2 數據庫和ODBC數據源的創建 237
10.3.3 論壇系統Web站點的創建 237
10.3.4 層疊樣式表文件global.css 237
10.3.5 公用函數文件conn_db.asp 238
10.3.6 編輯global.asa文件 238
10.4 用戶注冊、登錄和注銷功能模塊 239
10.4.1 模塊功能描述 239
10.4.2 用戶信息表user_info 239
10.4.3 用戶注冊 240
10.4.4 用戶登錄 242
10.4.5 用戶注銷 243
10.5 話題管理功能模塊 243
10.5.1 模塊功能描述 243
10.5.2 話題信息表art_info 244
10.5.3 發表新話題 244
10.5.4 修改話題 245
10.5.5 刪除話題 247
10.6 論壇欄目信息模塊 247
10.6.1 模塊功能描述 247
10.6.2 欄目信息表column_info 247
10.6.3 論壇主頁面main_bbs.asp 248
10.6.4 欄目主頁面 250
10.6.5 話題內容頁面 253
10.7 論壇話題搜索功能模塊 257
10.7.1 模塊功能描述 257
10.7.2 話題搜索頁 257
10.8 論壇管理功能模塊 260
10.8.1 模塊功能描述 260
10.8.2 論壇管理主頁面 260
10.8.3 論壇管理執行頁 263
思考題 268
上機實驗 268
第11章 Web安全 269
本章學習目標 269
11.1 Web服務器安全 269
11.1.1 Web服務器安全漏洞 269
11.1.2 操作系統的安全配置 269
11.1.3 Web服務器軟件IIS的安全配置 272
11.2 網頁木馬 273
11.3 SQL注入攻擊與防范 277
11.3.1 SQL注入攻擊簡介 277
11.3.2 SQL注入攻擊特點 277
11.3.3 SQL注入攻擊實現過程 278
11.3.4 尋找SQL注入點 278
11.3.5 獲取信息和實施攻擊 280
11.3.6 SQL注入攻擊檢測 281
11.3.7 SQL注入攻擊的防范 281
11.4 跨站腳本攻擊 283
11.4.1 跨站攻擊簡介 283
11.4.2 XSS攻擊的危害 285
11.4.3 XSS攻擊分類 285
11.4.4 XSS攻擊的防范 286
思考題 286
上機實驗 287
參考文獻 288

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]