Tải bản đầy đủ (.doc) (80 trang)

quá trình phân tích, thiết kế một hệ thống quản lý đăng ký kinh doanh qua mạng cho “Sở Kế Hoạch Và Đầu Tư Tỉnh Bà Rịa – Vũng Tàu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.27 MB, 80 trang )

Đồ án tốt nghiệp Trang 1
MỤC LỤC
MỤC LỤC...............................................................................................................................................................1
LỜI CÁM ƠN.........................................................................................................................................................4
LỜI NÓI ĐẦU.........................................................................................................................................................5
PHẦN 1....................................................................................................................................................................6
TỔNG QUAN VỀ CƠ SỞ LÝ THUYẾT..............................................................................................................6
CHƯƠNG I.............................................................................................................................................................7
.................................................................................................................................................................................7
GIỚI THIỆU VỀ WORD WIDE WEB.................................................................................................................7
Ι.1. LỊCH SỬ...........................................................................................................................................................7
Ι.2. GIAO THỨC TCP/IP......................................................................................................................................7
Ι.3. GIAO THỨC FTP...........................................................................................................................................8
I.4. GIAO THỨC WORD WIDE WEB.................................................................................................................8
CHƯƠNG II..........................................................................................................................................................10
SƠ LƯỢC VỀ CÁC MÔ HÌNH CSDL TRÊN MẠNG......................................................................................10
II.1. MỘT SỐ KHÁI NIỆM CƠ BẢN.................................................................................................................10
II.1.1. CÔNG NGHỆ CLIENT /SERVER...........................................................................................................10
II.1.2. INTERNET.................................................................................................................................................10
II.1.3. WEB SERVER...........................................................................................................................................10
II.1.4. CƠ SỞ DỮ LIỆU (CSDL).........................................................................................................................10
II.2. KẾT HỢP CSDL VÀ WEB..........................................................................................................................10
II.2.1. HỖ TRỢ ĐA NỀN TẢNG.........................................................................................................................11
II.2.2. HỖ TRỢ MẠNG........................................................................................................................................11
II.3. CÁC GIẢI PHÁP TÍCH HỢP WEB VÀ CSDL.........................................................................................12
II.3.1. MÔ HÌNH KIẾN TRÚC MỘT LỚP........................................................................................................12
II.3.2. MÔ HÌNH KIẾN TRÚC HAI LỚP..........................................................................................................12
II.3.3. MÔ HÌNH KIẾN TRÚC BA LỚP............................................................................................................12
II.3.4. CÁC VẤN ĐỀ BẢO MẬT.........................................................................................................................12
CHƯƠNG III........................................................................................................................................................13
TÌM HIỂU VỀ IIS................................................................................................................................................13


SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 2
(INTERNET INFORMATION SERVER)..........................................................................................................13
III.1. GIỚI THIỆU................................................................................................................................................13
III.2. TÌM HIỂU VỀ INTERNET INFORMATION SERVER.........................................................................14
III.2.1. INTERNET INFORMATION SERVER (IIS) LÀ GÌ ?........................................................................14
III.2.2. NHỮNG KHẢO SÁT VỀ INTERNET VÀ INTRANET.......................................................................14
III.2.3. CÓ THỂ LÀM GÌ VỚI IIS......................................................................................................................15
III.2.4. BẢO MẬT IIS...........................................................................................................................................16
CHƯƠNG IV.........................................................................................................................................................17
TÌM HIỂU ĐÔI NÉT VỀ ASP.............................................................................................................................17
IV.1. TÌM HIỂU SƠ LƯỢC VỀ ASP..................................................................................................................17
IV.2. ASP LÀ GÌ VÀ TẠI SAO SỬ DỤNG ASP................................................................................................17
IV.2.1. ASP LÀ GÌ?..............................................................................................................................................17
IV.2.2. TẠI SAO SỬ DỤNG ASP?......................................................................................................................18
IV.2.3. NHỮNG SỰ VIỆC XẢY RA TRONG TRANG ASP?...........................................................................18
IV.2.4. LỢI ÍCH CUẢ VIỆC SỬ DỤNG ASP.....................................................................................................18
IV.3. CÁCH HOẠT ĐỘNG CUẢ ASP................................................................................................................19
IV.4. ƯU ĐIỂM VÀ KHUYẾT ĐIỂM ASP........................................................................................................24
IV.4.1. ƯU ĐIỂM .................................................................................................................................................24
IV IV.4.2. KHUYẾT ĐIỂM...................................................................................................................................24
CHƯƠNG V..........................................................................................................................................................25
GIỚI THIỆU SƠ LƯỢC VỀ VBSCRIPT...........................................................................................................25
V.1. KIỂU DỮ LIỆU CỦA VBSCRIPT .............................................................................................................25
V.2. CÁC CẤU TRÚC ĐIỀU KHIỂN CHƯƠNG TRÌNH ...............................................................................28
V.3. PROCEDURES............................................................................................................................................29
CHƯƠNG VI.........................................................................................................................................................30
GIỚI THIỆU VỀ SQL SERVER.........................................................................................................................30
VI.1. QUẢN LÝ DEVICE.....................................................................................................................................30
VI.1.1. ĐỊNH NGHĨA...........................................................................................................................................30

VI.1.2. CÁC LOẠI DEVICE ...............................................................................................................................30
VI.2. DATABASE.................................................................................................................................................30
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 3
VI.2.1. ĐỊNH NGHĨA...........................................................................................................................................30
VI.2.2. TRANSACTION LOG.............................................................................................................................30
VI.3. CÁC LOẠI OBJECT TRONG DATABASE.............................................................................................30
VI.3.1. TABLE.......................................................................................................................................................30
VI.3.2. NULLABILITY........................................................................................................................................31
VI.3.3. VIEW.........................................................................................................................................................31
VI.3.4. SỬ DỤNG VIEW CÓ NHỮNG THUẬN LỢI SAU...............................................................................31
VI.3.5. STORED PROCEDURE..........................................................................................................................31
VI.3.6. TRIGGER.................................................................................................................................................31
VI.4. HỆ THỐNG SECURITY CỦA MS-SQL SERVER..................................................................................32
VI.4.1. LOGIN ID.................................................................................................................................................32
VI.4.2. CÁC CHẾ ĐỘ SECURITY CỦA MS-SQL............................................................................................32
V. MỘT SỐ GIAO DIỆN CHÍNH TRONG CHƯƠNG TRÌNH.......................................................................58
KẾT LUẬN............................................................................................................................................................75
TÀI LIỆU THAM KHẢO....................................................................................................................................78
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 4
LỜI CÁM ƠN
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Để hồn thành đồ án tốt nghiệp này, bên cạnh nổ lực của
bản thân tôi còn nhận được sự giúp đỡ quí báu của rất nhiều
người.
Tôi xin chân thành cám ơn Thầy: Nguyễn Đức Thuần đã
tận tình hướng dẫn tôi trong suốt thời gian Thực Tập Tốt
Nghiệp và hồn thành Đồ Aùn Tốt Nghiệp.
Cám ơn Khoa Công Nghệ Thông Tin Trường Đại Học

Bách Khoa Hà Nội và Trường Đại Học Thủy Sản Nha Trang
đã tạo mọi điều kiện thuận lợi cho tôi trong suốt quá trình học
tập ở trường và các Thầy Cô đã hết lòng truyền đạt những
kiến thức và kinh nghiệm quí giá.
Cám ơn Sở Kế Hoạch Đầu Tư Tỉnh Bà Rịa – Vũng Tàu
đã hướng dẫn, giúp đở và tạo điều kiện cho tôi trong suốt quá
trình thực tập.
Và cuối cùng tôi xin được bài tỏ lòng biết ơn đến gia
đình, cũng như bạn bè đã giúp đỡ và tạo điều kiện cho tôi
trong quá trình học tập và thực hiện hồn thành Đồ Aùn Tốt
Nghiệp này.
Nha Trang, tháng 08 năm 2003
Sinh viên
Lê Minh Huy
Đồ án tốt nghiệp Trang 5
LỜI NÓI ĐẦU
Nhằm góp phần vào công cuộc xây dựng chính phủ điện tử và áp dụng công
nghệ thông tin vào thực tiển cuộc sống, mọi người bất cứ ai muốn hoạt động kinh
doanh một cách hợp pháp đều phải đến Sở Kế Hoạch Và Đầu Tư của tỉnh nhà để
đăng ký thành lập Doanh Nghiệp, mà hiện nay vấn đề đăng ký kinh doanh vẫn còn
làm mất thời gian và bất tiện cho không ít người, chính vì vấn đề bức thiết đó đã giúp
tôi nảy sinh ý tưởng là thiết kế một WebSite “Đăng Ký Kinh Doanh Qua
Mạng” cho Sở Kế Hoạnh Và Đầu Tư Bà Rịa – Vũng Tàu.
WebSite này sẽ tạo điều kiện thuận lợi cho các Doanh Nghiệp có thể đăng ký
kinh doanh một cách dể dàng và nhanh chống với chi phí thấp nhưng hiệu quả lại
cao. Mọi người không cần phải trực tiếp đến Sở Kế Hoạch Và Đầu Tư để đăng ký
thành lập Doanh Nghiệp cho mình mà có thể ngồi tại nhà nhưng lại xem được đầy
đủ những thông tin hướng dẫn cũng như những thủ tục đăng ký kinh doanh rất rỏ
ràng và chi tiết, rồi sau đó tự đăng ký kinh doanh cho mình. Ngồi ra qua Website này
các doanh nghiệp có thể cùng trao đổi thông tin với nhau hoặc với Sở Kế Hoach Đầu

Tư thông qua muc Diễn Đàn Doanh Nghiệp.
Trong bản báo cáo này, tôi xin trình bày quá trình phân tích, thiết kế một hệ
thống quản lý đăng ký kinh doanh qua mạng cho “Sở Kế Hoạch Và Đầu Tư Tỉnh Bà
Rịa – Vũng Tàu” với hệ quản trị cơ sở dữ liệu SQL Server của hãng MICROSOFT.
Bản báo cáo gồm ba phần chính:
Phần 1. Tổng quan về cơ sở lý thuyết
Phần 2. Khảo sát và phân tích hệ thống
Phần 3. Hiện thực chương trình
Sau quá trình tìm hiểu và thiết kế, nay tôi đã hồn thành. Tuy nhiên, thời gian
nghiên cứu có hạn, kiến thức và kinh nghiệm còn hạn chế nên trong quá trình phân
tích, thiết kế cho hệ thống sẽ không tránh khỏi được những sai sót. Rất mong sự góp
ý của thầy cô và phòng đăng ký kinh doanh cùng các bạn sinh viên gần xa để tôi có
thể hoần thành tốt hơn Website của mình .
Tôi xin chân thành cảm ơn thầy Nguyễn Đức Thuần và các Cô Chú đang
công tác tại Sở Kế Hoạch Đầu Tư đã hướng dẫn và tạo nhiều điều kiện thuận lợi
cho tôi hồn thành tốt Đồ Aùn của mình.
Nha Trang, tháng 08 năm 2003
Sinh viên thực hiện
Lê Hữu Xuân
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 6
PHẦN 1.
TỔNG QUAN VỀ CƠ SỞ LÝ THUYẾT
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
PHẦN 1.
TỔNG QUAN VỀ CƠ SỞ LÝ THUYẾT
Đồ án tốt nghiệp Trang 7
CHƯƠNG I.

GIỚI THIỆU VỀ WORD WIDE WEB

Ι.1. Lịch sử
Web được sinh ra bởi Internet, và nó cho thấy khả năng tự trị và giới hạn của kiến
trúc Internet. Ngày nay, các chương trình duyệt Web có các khả năng truy cập vào các
công nghệ Internet khác nhau như : Emai, Word Wide Web…. Nhưng Web và Internet
không chỉ là một ngành kỹ thuật mà đó là môi trường để con người liên lạc, học tập, và
tác động qua lại nhau trong cùng một môi trường văn hóa.
Năm 1926, Paul Baran, mô tả trên giấy lời giải một vấn đề làm đau đầu các nhà
quân sự lúc bấy giờ, tựa :”Liên lạc phân tán qua mạng “. Anh ta đưa ra một hệ thống
máy tính rộng khắp đất nước kết nối lại với nhau sử dụng hệ thống mạng không tập
trung (decentralized) do đó nếu một hay nhiều node mạng chính bị phá hủy thì các node
còn lại vẫn tự động điều chỉnh các kết nối để duy trì việc liên lạc.
Do mạng là không tập trung (decentralized), nên ta có thể thêm vào một máy tính
thông qua đường dây điện thoại, một thiết bị phần cứng, và một số phần mềm NCP
(network control protocol), ví dụ mạng ARPAnet.
Một ứng dụng chính được phát triển đầu tiên trên ARPAnet là thư điện tử
(electronic mail). Ngày nay, email là một phần không thể thiếu được của Net và nó được
thiết kế sẵn bên trong các trình duyệt Web (ví dụ netscape) do đó một chương trình đơn
lẻ để xem email là không cần thiết.
Ι.2. Giao thức TCP/IP
Vào những năm 1970, nhu cầu trao đổi truyền tin trên các mạng phân biệt có
“ngôn ngữ ” khác biệt nhau là cần thiết. Năm 1974, Vint Cerf và Bob Kahn đã đưa ra
việc thiết kế chi tiết cho một protocol để liên lạc giữa các mạng khác nhau. Đến năm
1982, việc thiết kế này được cài đặt và được gọi là TCP/IP (Transmission control
protocol /Internet protocol).
Phần TCP của giao thức TCP/IP cung cấp cơ chế kiểm tra việc truyền dữ liệu giữa
Client và Server: nếu dữ liệu bị mất hay hỏng TCP sẽ yêu cầu gởi lại dữ liệu cho đến
khi hết các lỗi.
Phần IP trong giao thức TCP/IP di chuyển dữ liệu từ node này sang node khác. Nó
sẽ giải mã các địa chỉ và tìm đường để đưa dữ liệu đến đích. Nó có thể sử dụng bởi các
máy tính nhỏ để liên lạc trên các mạng LAN (ethernet hay token ring) có thể sử dụng cả

giao thức TCP/IP và các giao thức khác nhau như novel hay window for workgroups.
Một máy có thể ở mạng LAN và sử dụng TCP/IP để kết nối với các máy khác trên thế
giới .
Bộ quốc phòng Mỹ nhanh chóng định nghĩa TCP/IP như protocol chuẩn cho các
hệ thống liên mạng của quân sự. Tuy nhiên với ưu thế của mình TCP/IP nhanh chóng
thâm nhập và trở thành chuẩn mới cho tất cả các hệ thống mạng dân dụng và là tiền đề
cho mạng Internet ngày nay .
Telnet
TCP/IP cung cấp khả năng login từ xa thông qua giao thức của telnet. Với telnet,
User có thể liên kết và tìm thông qua các thư mục trên một hệ thống ở xa và chạy các
chương trình.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 8
Ι.3. Giao thức FTP
File transfer protocol: là một phần mềm (software) cho phép truyền file nhị phân
hoặc file text từ một máy này sang máy khác trên Internet, hay nói khác hơn, FTP là
dịch vụ (service) cho phép chúng ta sao chép một file từ bất kỳ Internet host này đến bất
kỳ Internet host khác.
Giống như những dịch vụ khác trên Internet, FTP sử dụng hệ thống Client /Server.
Một hệ thống Client /Server có thể hiểu như sau:
Khái quát:
Một trong những nguyên tắc sử dụng mạng là cho phép chia sẻ các tài nguyên. Rất
nhiều thời gian việc chia sẻ này được hồn thành bởi hai chương trình riêng biệt, mỗi
chương trình chạy trên máy tính khác nhau. Một chương trình gọi là Server, cung cấp
một tài nguyên riêng. Chương trình kia gọi là Client để sử dụng tài nguyên đó.
Dịch vụ này có tên là FTP, để kết nối vào một chương trình Server trên máy tính
từ xa. Bằng cách sử dụng chương trình Client chúng ta phát ra những lệnh được chuyển
đến Server. Server sẽ trả lời bằng cách tải những gì mà tập lệnh tới nơi phát ra yêu cầu
đó.
Để sử dụng, dùng lệnh FTP và mô tả địa chỉ của host từ xa mà chúng ta muốn kết

nối vào.
Anonymous FTP:
Khi dùng FTP để chuyển file từ máy này đến máy khác trên Internet, có một vài
hạn chế: Chúng ta không thể truy cập vào một máy tính trừ khi được sự cho phép. Nghĩa
là chúng ta phải có User ID (account name) và password thì mới xâm nhập vào được.
Khi sử dụng chương trình FTP để kết nối vào một anonymous FTP host, nó hoạt
động giống như nghi thức FTP, ngoại trừ khi nó đòi hỏi một User ID, nó là anonymous.
Khi nó đòi hỏi password, chúng ta đánh vào địa chỉ email hoặc tên của mình.Vì vậy,
người quản trị hệ thống có thể lần ra dấu vết ai đang truy cập vào files của họ.
Khi người quản trị hệ thống cài đặt một máy tính như là một anonymous FTP host
định rõ những thư mục dùng cho việc truy cập chung. Như một biện pháp an tồn, hầu
hết những anonymous FTP host cho phép User download file, nhưng không cho phép
upload file (chép lên Server).
Nếu như một anonymous cho phép upload, người quản trị hệ thống yêu cầu User
copy tất cả những file mới này để chỉ thư mục upload đã xác định trước đó. Sau đó,
người quản trị hệ thống có dịp kiểm tra những file này, rồi chuyển chúng đến một trong
những thư mục download chung. Bằng cách này có thể ngăn chặn được nhiều người,
bảo vệ họ khỏi upload những file có thể phá hoại hệ thống.
Như một User trên Internet, chúng ta có thể sử dụng nghi thức FTP để sao chép
file giữa hai host bất kỳ trên Internet. Thực tế, mặc dù hầu hết mọi người chỉ có một tài
khoản (account) duy nhất trên Internet và nghi thức FTP hầu như được sử dụng để
download file dùng chung.
I.4. Giao Thức Word Wide Web
Word Wide Web là một tập protocol sử dụng cấu trúc trang (Web page) để cung
cấp các thông tin cho User chạy Web Client software như netscape, navigator…..Nó
không những cho phép kết nối dữ liệu từ những Web page khác nhau hoặc từ những vị
trí khác nhau trong một trang mà còn cho phép truy xuất đến các Internet services khác.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
HTTP
HTTP

HTML
Window NT Server
Public
Internet or
SQL Server
DBMS
Internet
Informatio
n Server
Active
Server Page
HTML
Form
Internet Explorer
other Web
Database
Any Client Platform
Đồ án tốt nghiệp Trang 9



Hình :Cấu Trúc Web
Web có khả năng liên kết với những loại tài nguyên của Internet như: một file văn
bản, một phiên kết nối của telnet….
Giống như nhiều tài nguyên khác trên Internet, Web dùng một hệ thống
Client/Server. Các Client được gọi là Web Browser dùng để truy cập vào mọi dịch vụ và
tài nguyên trên Internet. Điều quan trọng nhất là một Browser cũng biết cách kết nối vào
Web Server để đưa ra các tài liệu hypertext công cộng.
Có rất nhiều Web Server nằm khắp nơi trên mạng Internet và hầu hết chúng
chuyên về một lĩnh vực nào đó.

Sự bùng nổ Web
Web sử dụng công nghệ mới HTML (hypertext markup language ) được sử dụng
để viết trang Web, một máy Web Server sử dụng HTTP (hypertext transfer protocol) để
truyền các trang này và một trình duyệt Web tại máy Client để nhận dữ liệu, xử lý và
đưa ra kết quả.
HTML là một ngôn ngữ đánh dấu (markup) có nghĩa là các trang Web chỉ có thể
xem thông qua một chương trình duyệt Web.
Vào năm 1993, National Center for SupercomputingApplications (NCSA) tại đại
học Illinois đưa ra phiên bản Mosaic, một chương trình Web được thiết kế bởi Marc
Andreessen. Nó đã lan rộng trên Internet và chỉ trong vòng một năm có đến hai triệu
người sử dụng Web với Mosaic. Mọi người cùng tạo và truy cập các trang Web. Đó là
sự phát triển rất lớn chưa từng có trong lịch sử phát triển máy tính.
Vào giữa năm 1993 có 130 sites trên Word Wide Web. Sáu tháng sau có hơn sáu
trăm sites. Ngày nay, có gần một trăm nghìn Web Sites trên thế giới.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 10
CHƯƠNG II.
SƠ LƯỢC VỀ CÁC MÔ HÌNH CSDL TRÊN MẠNG
II.1. Một số khái niệm cơ bản
II.1.1. Công nghệ Client /Server
Công nghệ Client /Server thực hiện việc phân tán xử lý giữa các máy tính. Về bản
chất, một cộng nghệ được chia ra và xử lý bởi nhiều máy tính. Các máy tính được xem
là Server thường được dùng để lưu trữ tài nguyên để nhiều nơi truy xuất vào. Các
Server sẽ thụ động chờ để giải quyết các yêu cầu từ các Client truy xuất đến chúng. Một
Client đưa ra yêu cầu về thông tin hoặc về tài nguyên cho Server. Server sẽ lấy thông tin
và gởi đến cho Client và Client hiển thị thông tin đó cho người dùng. Chỉ có máy tính
nào thực hiện tác vụ Client / Server mới được gọi là máy Client hay Server và chương
trình chạy trên máy này được gọi là chương trình Client hay Server.
II.1.2. Internet
Internet là một mạng máy tính có phạm vi tồn cầu bao gồm nhiều mạng nhỏ cũng

như các máy tính riêng lẻ được kết nối với nhau để có thể liên lạc và trao đổi thông tin.
Trên quan điểm Client / Server thì có thể xem Internet như là mạng của các mạng của
các Server, có thể truy xuất bởi hàng triệu Client.
Việc chuyển và nhận thông tin trên Internet được thực hiện bằng nghi thức
TCP/IP. Nghi thức này gồm hai thành phần là Internet protocol (IP) và transmission
control protocol (TCP). IP cắt nhỏ và đóng gói thông tin chuyển qua mạng, khi đến máy
nhận, thì thông tin đó sẽ được ráp nối lại. TCP bảo đảm cho sự chính xác của thông tin
được chuyền đi cũng như của thông tin được ráp nối lại đồng thời TCP cũng sẽ yêu cầu
truyền lại tin thất lạc hay hư hỏng .
II.1.3. Web Server
Tùy theo thông tin lưu trữ và mục đích phục vụ mà các Server trên Internet sẽ
được phân chia thành các loại khác nhau như Web Server, email Server hay FTP Server.
Mỗi loại Server sẽ được tối ưu hóa theo mục đích sử dụng.
Web Server là Web cung cấp thông tin ở dạng siêu văn bản (các tập tin HTML ),
được biểu diễn ở dạng trang. Các trang có chứa các liên kết tham chiếu đến các trang
khác hoặc đến các tài nguyên khác trên cùng một Web Server một trên một Web Server
khác.
II.1.4. Cơ sở dữ liệu (CSDL)
Cơ sở dữ liệu là một sưu tập thông tin về một chủ đề, nhằm tổ chức hợp lý nhằm
đạt đến mục đích quản lý, tìm kiếm và xử lý thông tin được thuận tiện và nhanh chóng.
II.2. Kết hợp CSDL và Web
Trong quá trình khai thác Web Server, do sự bùng nổ thông tin nên số lượng các
trang Web (mà vốn được lưu trữ dưới dạng các tập tin) tăng lên rất nhanh dẫn đến việc
quản lý Web Server ngày càng trở nên khó khăn. Web Server là trọng tâm của hệ thống,
do đó việc quản lý tốt Web Server sẽ làm cho tồn bộ hệ thống hoạt động tốt hơn. Trong
vô số các trang Web chứa trong một Web Server người ta thấy rằng rất nhiều trang mà
nội dung của chúng hồn tồn có thể đưa vào CSDL. Nếu thay những trang Web như trên
bằng một trang Web duy nhất có khả năng hiển thị thông tin lấy từ cơ sở dữ liệu thì tốt
hơn tìm kiếm trên những tập tin rời rạc.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần

Đồ án tốt nghiệp Trang 11
Như vậy vấn đề quản lý tốt Web Server dẫn đến việc xây dựng một CSDL lưu trữ
thông tin.
Khi xây dựng một ứng dụng CSDL, ngoại trừ CSDL đó chỉ phục vụ cho mục đích cá
nhân, còn không thì xem xét việc tạo khả năng để nhiều người có thể truy xuất đến CSDL.
Muốn vậy thì cần có một hệ thống gồm nhiều máy tính, tất cả đều được kết nối với nhau và
với Server chứa CSDL. Khi đó sẽ nảy sinh một số vấn đề sau:
- Với trường hợp những người muốn truy xuất đến ở xa Server với một khoảng vài
km, vài trăm hay vài ngàn km, nhưng việc thiết lập riêng một hệ thống mạng trên diện
rộng đến như thế là không khả thi.
- Các máy tính truy xuất đến CSDL có thể thuộc nhiều họ máy, chạy trên nhiều hệ
điều hành khác nhau. Do đó cần phải xây dựng các ứng dụng thích hợp với các nền tảng
đó, và các ứng dụng này sẽ được phân tích tại mỗi Client. Sau một thời gian khai thác,
khi dó nhu cầu sừa đổi các ứng dụng Client thì phải sửa các ứng dụng trên từng Client.
Có một số chuyên gia cho rằng Worl Wide Web là một giải pháp cho vấn đề này,
vì các lý do sau:
- Hỗ trợ đa nền tảng.
- Hỗ trợ mạng.
II.2.1. Hỗ trợ đa nền tảng
Một trong những điểm nổi bậc nhất củaWeb là một trang Web có thể xem được
trên nhiều họ máy tính khác nhau. Do đó trong hệ thống CSDL Web, các Client có thể
gồm nhiều máy tính chạy trên các hệ điều hành khác nhau mà không cần phải phát triển
các ứng dụng để chạy trên từng máy mà chỉ cần xây dựng một trang Web đặt tại Web
Server. Điều này sẽ giảm thời gian và chi phí phát triển ứng dụng, giảm chi phí bảo trì
và cập nhật các ứng dụng đó.
II.2.2. Hỗ trợ mạng
Một điều quan trọng cần phải xét đến khi thiết kế các ứng dụng CSDL là làm thế
nào để truy xuất CSDL từ các máy ở xa (remote computer). Như đã đề cập ở trên không
một cá nhân hay tổ chức nào có thể xây dựng mỗi một hệ thống mạng máy tính trải rộng
trên qui mô hàng trăm, hàng ngàn km, trong khi đó đã tồn tại một hệ thống mạng có

phạm vi tồn cầu là Internet. Web Server và Web Brower mới có những tính năng về
mạng. Chúng được thiết kế để chuyển và nhận thông tin thông qua Internet hay mạng
cục bộ. Vậy tại sao không sử dụng Internet cho mục đích truy cập CSDL.
Nếu xét ở khía cạnh quản lý tốt tài liệu của Web Server hay ở khía cạnh khai thác tốt
CSDL trên phạm vi rộng đều dẫn đến một nhu cầu là tích hợp Web với CSDL.
Tích hợp Web với CSDL bao gồm việc tạo khả năng truy cập và cập nhật dữ liệu
thông qua Web. Để có thực hiện việc tích hợp Web với CSDL thì cần phải xây dựng lại
hệ thống trong đó có cơ chế chuyển thông tin giữa trang Web và CSDL, cơ chế truy cập
đến CSDL và những trang Web động trong môi trường Web và phải có những tính năng
như là một hệ thống ứng dụng CSDL trên Web.
Trong trang Web thì việc giao tiếp với người sử dụng được thực hiện thông qua các
“HTML form”. Các form này chức các phần tử dùng để nhập liệu như là textbox,
checkbox, option button. Khi hồn tất việc nhập liệu bằng cách bấm vào một nút để chấp
nhận submit, hành động này sẽ gởi nội dung của form đến Web Server.
Do Internet là hệ thống Web Client/Server nên hệ thống ứng dụng CSDL trên Web
sẽ mang những đặc điểm của một hệ thống ứng dụng CSDL Client/Server. Do đó, việc
nghiên cứu về cách tiếp cận để xây dựng hệ thống ứng dụng Client/Server là rất cần
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 12
thiết. Hiện nay đa số nhà phát triển phần mềm cho rằng cách tiếp cận dựa trên thành
phần (component_based) là cách tiếp cận tốt để phát triển các ứng dụng Client/Server.
II.3. Các giải pháp tích hợp Web và CSDL
Trong phần này, mô tả một số mô hình đã được áp dụng cho các Web site có tích
hợp với CSDL và xem xét ở hai khía cạnh, thứ nhất là sự liên lạc giữa các Client/Server,
thứ hai là phương pháp truy xuất CSDL.
Những mô hình bao gồm:
Mô hình Web site theo kiến trúc 1 lớp.
Mô hình Web site theo kiến trúc 2 lớp cổ điển.
Mô hình Web site tích hợp với CSDL theo kiến trúc 3 lớp.
Mô hình Web site tích hợp với CSDL theo kiến trúc 3 lớp cải tiến.

II.3.1. Mô hình kiến trúc một lớp
Ứng dụng một lớp đơn giản chỉ là một lớp, một chương trình Stand-alone chạy
trên máy của User. Nó có thể liên lạc với CSDL nhưng CSDL này nằm trên cùng một
máy, một điểm chính là cả 3 dịch vụ: User, bussiness và dữ liệu được kết nối vào trong
một chương trình.
II.3.2. Mô hình kiến trúc hai lớp
Các Web Sites đầu tiên được xây dựng theo kiến trúc Client/Server hai lớp
bao gồm:
- Lớp thứ nhất có Web Browser.
- Lớp thứ hai có Web Server chứa các trang Web (các tập tin HTML),
được thiết kế từ trước.
II.3.3. Mô hình kiến trúc ba lớp
Các kiến trúc Web site được xây dựng theo mô hình này bao gồm 3 lớp như sau:
- Lớp thứ nhất gồm Web Browser.
- Lớp thứ hai gồm Web Server và Application Server.
- Lớp thứ ba Server CSDL, chứa CSDL và phần giao tiếp với CSDL.
II.3.4. Các vấn đề bảo mật
Đối với các nhà ứng dụng Web, có rất nhiều người truy cập đến cho nên vấn đề bảo
mật để kiểm sốt quyền truy cập người dùng cũng rất phức tạp và quan trọng.
Có rất nhiều cách bảo mật, gồm:
- Vị trí đặt chế độ bảo mật
- Quyền truy cập chế độ người dùng.
- Các nguyên tắc bảo mật thời điểm thiết kế (design-time security).
- Quyền truy cập tới các ứng dụng Web, các thư mục và các tập tin.
- Các chế độ bảo mật thời điểm thực thi.
- Giới hạn truy cập Web visitor.
- Bảo mật qua đường truyền HTTP.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 13
CHƯƠNG III.

TÌM HIỂU VỀ IIS
(INTERNET INFORMATION SERVER)
III.1. Giới thiệu
Ngày nay, Web Server đã đủ mạnh để có thể trở thành các hạt nhân không thể
thiếu, dù chúng dùng trong Intranet hay cho một Web site trên Internet thì các công cụ
quản trị mạng vẫn cần thiết để quản lý hệ thống.
Việc chọn một Web Server trở nên rất dễ dàng, chúng ta hỗ trợ việc cung cấp các
trang web tĩnh (static) khi một trình duyệt (Browser) đòi hỏi. Tuy nhiên, các ứng dụng
Web ngày nay càng tân tiến và đòi hỏi sự tương tác rất nhiều với người sử dụng, đây là
các ứng dụng Web động. Các Web Server đòi hỏi phải có các công cụ quản lý chặt chẽ
tích hợp với các Server của cơ sở dữ liệu (CSDL), có các công cụ để phát triển ứng
dụng, tốc độ đảm bảo và chi phí sở hữu thấp.
Khó mà thiết lập những yêu cầu về Server nếu không lưu ý về hệ điều hành.
Người ta đang quan tâm đến Server chạy trên Linux ,Windows NT. Trong thử nghiệm
về hiệu suất thì chỉ có ICSS (Internet connection secure Server ) của IBM chạy trên
AIX (thể Unix thông dụng ).
Để điều khiển Windows NT nhóm thử nghiệm đã tăng lưu lượng cho Server ứng
dụng và loại bỏ một số dịch vụ Server như plug and play (cấm và chạy ), alter (thông
báo ), thông điệp và trợ giúp TCP/IP. Trên AIX người ta tăng kích thước hàng truyền
(transmit queue) và kích thước lưu trữ gởi nhận TCP/IP.
Ơû mức độ ứng dụng, việc điều chỉnh các Web Server này tương đối đơn giản.
Trên IIS ta có thể tăng thời gian mà đối tượng được lưu trên bộ nhớ cache và thời gian
luân chuyển truy cập. Trên IIS người ta tắt chức năng truy cập thông tin về trình duyệt
truy cập trang và thông tin yêu cầu, tăng số lượng tối đa về số luồng (thread) kích hoạt.
Với Netscape, nhóm thử nghiệm tăng số lượng yêu cầu.
Vấn đề đặt ra là Web Server nào đủ tinh vi để có thể xử lý các yêu cầu ngồi
HTML như:
- Dễ cài đặt.
- Khả năng mở rộng và chất lượng của các kết nối để phát triển ứng dụng.
- Mức độ và chất lương hỗ trợ (kể cả tài liệu).

- Chi phí sở hữu.
Các nhà thiết kế đã đưa ra bốn giải pháp:
- Giải pháp apache.
- Giải pháp IBM.
- Giải pháp Microsoft.
- Giải pháp Netscape.
Giải pháp Microsoft có các thành phần liên quan:
- Internet Information Server (IIS).
- Windows NT Server.
- Active Server Pages.
- Front Pages.
Chưa đến hai năm rưỡi kể từ khi khai sinh IIS (Internet Information Server) đã
xứng đáng chiếm vị trí thứ hai trên thị trường Web Server của Internet. Tính dễ sử
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 14
dụng, tính tích hợp chặt chẽ của IIS và hệ điều hành Windows NT đã ràng buộc bất kỳ
công ty nào chuyên sử dụng phần mềm Microsoft. Ngồi ra, trong môi trường xây dựng
trang HTML động của IIS thì vừa mạnh mẽ và vừa sử dụng. Nhưng đối với giải pháp
dành cho nhiều hệ thống khác nhau, tính tích hợp và dễ dùng thì chưa đủ để trở thành
giải pháp phù hợp.
Giải pháp quản trị của IIS tạo ra sự dễ dàng nhờ ứng dụng ISM (Internet Server
Manager). Đã có phiên bản HTML của ISM nhưng giao diện chưa hấp dẫn. Thiết lập
Server hay thư mục ảo dùng ISM rất tiện lợi và đơn giản, có thể tạo người dùng (User)
Web với cùng các công cụ như tạo User trong NT (User manager của NT). Nếu đã quen
thuộc với chức năng bảo mật của NT, việc truy cập hạn chế đến tồn bộ từng phần trong
Sites của chúng sẽ rất dễ dàng. Để hạn chế User có thể sử dụng tài khoản (acount) hoặc
mã khóa (password) để hạn chế quyền vào tài khoản người dùng hay chỉ cho phép truy
vào các thư mục nhất định bằng access control lists (Acls) trong hệ thống file NT.
Để kết nối vào dịch vụ Web, IIS đòi hỏi theo mô hình logic bao gồm thiết lập quản
trị IIS và bảo mật NT.

IIS hỗ trợ điều khiển SNMP nhưng hỗ tổng thể rất ít. Dùng management
information base IIS có thể điều khiển tối đa 24 bộ đệm trong performance monitor
nhưng không thể định cấu hình IIS.
IIS có log bên trong riêng để theo dõi xem ai truy cập Server hay truy cập những
file nào. Có thể định cấu hình truy cập đến file hay CSDL SQL và IIS hỗ trợ dạng chuẩn
từ hoạt động truy cập của IIS. IIS hỗ trợ ASP, dễ dàng tạo các ứng dụng phía Server
bằng ngôn ngữ mô tả ActiveX bất kỳ như VBscript hay Jscript.
III.2. Tìm hiểu về Internet Information Server
III.2.1. Internet Information Server (IIS) là gì ?
Microsoft Internet Information Server (IIS) là một Web Server giúp chúng ta hiển
thị thông tin trên Internet va Intranet . IIS hiển thị thông tin bằng cách sử dụng giao thức
HTTP. Ngồi ra, IIS còn hỗ trợ các giao thức truyền FTP (file transfer protocol), FTP
giúp người sử dụng chuyển những tập tin từ Web.
IIS rất linh động trong việc nhiều chức năng quan trọng từ việc hỗ trợ hệ thống
files Server đơn đến việc hỗ trợ hệ thống site Server rộng lớn. Ví dụ : như
www.Microsoft.Com và www.Msn.Com là một trong những file bận rộn nhất trên
Internet ngày nay và cả hay dùng nhiều Server để chạy IIS.
III.2.2. Những khảo sát về Internet và Intranet
Có một số khảo sát mà chỉ hóa cho những ứng dụng Internet và Intranet. Những
packages phần cứng và phần mềm sau đây sẽ được cài đặt và định cấu hình trên
Internet Information Server nếu chúng ta hoạch kế hoạch công bố thông tin trên
Intranet:
- Cài đặt card mạng tương thích mà nó sẽ kết nối với mạng cục bộ(LAN). Điều này
sẽ cho phép thông tin truyền giữa máy tính này và máy tính khách trên mạng.
- Một “option” mà thật sự không là một, là Wins Server. Điều này cho phép những
người dùng của tập đồn Intranet sử dụng các tên thân thiện thay vì với những địa chỉ
khó chịu mỗi khi muốn duy chuyển quanh Intranet.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 15
- Một chức năng khác tương tự việc sử dụng tên thân thiện trên Intranet là domain

name service Server.
Nếu chúng ta cài đặt một Server để tạo thông tin trên Internet, có một số công việc sau
phải hồn thành trước khi cài những chức năng cần thiết để đạt được mục đích:
- Kết nối Internet hoặc là kết nối trực tiếp hoặc là qua nhà cung cấp dịch vụ
Internet (ISP).
- Sẽ nhận một địa chỉ IP trong khi thiết lập liên kết với Internet. Ta cần những địa
chỉ này để có những packages.
- Card mạng để kết nối Server với Internet.
- Domain name Server (DNS) cho địa chỉ IP trên của Server là một chức năng
tốt cần có.
III.2.3. Có thể làm gì với IIS
Khả năng sáng tạo trên IIS là vô hạn, một vài ứng dụng thông thường:
- Hiển thị homepage trên Internet để tạo ra bảng tin thường kỳ, thông tin mậu dịch
hoặc cơ hội nghề nghiệp.
- Hiển thị cataloge và nhận yêu cầu từ khách hàng.
- Cung cấp sức mạnh mậu dịch từ xa để dễ dàng truy cập cơ sở mậu dịch.
- Sử dụng cơ sở dữ liệu order-tracking.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 16
III.2.4. Bảo mật IIS
a. Truy xuất vô danh:
Đôi khi là để xem các quyền của account. Đây là account dùng cho truy xuất vô
danh. Bất cứ ai tham quan Web site sẽ có thể dùng loại truy xuất này. Truy xuất vô
danh thì thường dùng trên những Web site FTP cho những tập tin tổng quát.
b. Truy xuất xác thực:
Truy xuất xác thực được cung cấp theo hai cách dưới Internet information Server.
Truy xuất xác thực có thể dễ dàng làm việc đồng thời với truy xuất vô danh. Những tập
tin tổng quát thì có thể qua truy xuất vô danh và thông tin User, đặc biệt hơn có thể
được bảo vệ bằng password. Hai dạng truy xuất xác thực Windows NT và Internet
Information Server cung cấp là basic và challenge / response.

Windows challenge/response cho phép truyền sự bảo mật của các tên và các
password của người sử dụng. Challenge/response hiện thời chỉ được cung cấp bởi
Internet explorer 2.0, Win 95ø (cao hơn nữa), Internet Explorer 3.0 và Win 3.1.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 17
CHƯƠNG IV.
TÌM HIỂU ĐÔI NÉT VỀ ASP
IV.1. Tìm hiểu sơ lược về ASP
ASP được viết tắt từ: Active Server Page.
Microsoft đã phát triển Active Server Page (ASP) như một kiến trúc Server-side
dùng để xây dựng các ứng dụng Web động.
ASP là môi trường kịch bản trên máy Server (Server-side scripting environment)
dùng để tạo và chạy các ứng dụng trong trang Web. Nhờ tập các đối tượng có sẳn
(build-in object) vơí các tính năng phong phú, khả năng hổ trợ VBscript, Javascript cùng
một số thành phần ActiveX khác kèm theo.
ASP cung cấp một cách làm mới để tạo trang Web động. ASP không phải là một
kỹ thuật mơí nhưng nó sử dụng dễ dàng và nhanh chóng.
ASP sẽ tham vấn trực tiếp vào Brower gởi dữ liệu đến Web Server và từ đây sẽ
đưa lên mạng.
Trong khi ASP thực thi trên máy mà nó hổ trợ dùng, thì ta có thể xem ASP từ bất
cứ máy nào và với bất cứ Browser nào.
ASP cung cấp giao diện lập trình nhanh và dễ dàng triển khai ứng dụng.
ASP chạy trên môi trường Internet Information Server 4.0 (IIS) và Personal Web
Server 4.0. Nó cho phép ta quản lý việc truyền nối giưã một Browser; Web Server , hình
thức động cuả trang Web và phản hồi lại cho người dùng. Nó có thể cho phép ta truy
cập đến CSDL và quay trở về với kết quả ngắn nhất trên Web site, cập nhật nội dung
trên Web site khi thay đổi.
CGI
Common gateway interface (CGI) là một qui trình quản lý tương tác giữa phần
mềm Web Server và trình Browser.

CGI làm việc dưạ vào phương thức gởi yêu cầu (request) đến cho Server, CGI
script sẽ xử lý thông tin này bằng cách dùng các phương thức POST, GET, HEAD và trả
kết quả cho Server.
process request
Request and send to info
response response
IV.2. ASP là gì và tại sao sử dụng ASP
IV.2.1. ASP là gì?
ASP không là một ngôn ngữ và cũng không là một ứng dụng, nó giống như :
Fontpage 98 hay Work 97. Ta có thể gọi ASP là một kỹ thuật dùng cho việc xây dựng
trang Web động và tương tác đến trang Web.
ASP tạo dưới hình thức nào cũng đều biên dịch thành chuẩn ActiveX scripting.
ASP đơn giản chỉ là tập tin *.asp bên ngồi được lưu trữ dưới dạng text, html, xml. Khi
một Browser yêu cầu một tập tin có đuôi là .asp thì lập tức IIS sẽ đưa yêu cầu này đến
cho ASP.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Client
Server
CGI Script
Đồ án tốt nghiệp Trang 18
Ta dùng bất cứ loại văn bản nào cũng có thể soạn thảo một tập tin có đuôi .asp,
nhưng việc sử dụng công cụ thiết kế như: Fontpage, Visual Interdev sẽ đưa ra kết quả
tốt nhất.
Fontpage cho phép ta thêm ASP vào trang Web dùng lệnh insert script.
Visual InterDev là một môi trường đặc biệt được thiết kế riêng cho ASP dưạ vào
Web site và cung cấp môi trường dùng để thiết kế và kiểm tra lỗi.
IV.2.2. Tại sao sử dụng ASP?
Sự khác biệt giưã ASP và các kỹ thuật mơí khác là ASP thực thi trên
Web Server trong khi các trang lại được phát sinh từ những kỹ thuật
khác được biên dịch bởi Browser (hay Client). Những lợi điểm mà

ASP dùng thích hợp hơn là dùng CGI và Perl.
Tầm quan trọng cuả Web Server:
Những người sử dụng Internet hay các mạng cục bộ Intranet thường phải đánh điạ
chỉ cuả trang Web (URL). Vậy Web Server là gì?
Đơn giản đó chỉ là một máy tính dùng để cung cấp các dịch vụ Web trên Internet
or Intranet. Web Server chủ được thiết kế vị trí, địa chỉ và gơỉ đến trang HTML. Web
Server tạo ra trang Web hiển thị lên tất cả cho người dùng và có thể dùng truy cập đến
các trang này.
IV.2.3. Những sự việc xảy ra trong trang ASP?
- Đọc những yêu cầu từ Browser.
- Tìm trang cần thiết trong Server.
- Thực hiện bất cứ những giới thiệu đã cung cấp trong ASP để cập nhật
vào trang Web.
- Sau đó gởi trả về cho Browser.
IV.2.4. Lợi ích cuả việc sử dụng ASP
Tập trung tại Browser
Tất cả các ứng dụng đều có thể thực thi trên Server với phần điều khiển hồn tất
những gì được gởi đến cho Browser.
ASP không phải là ngôn ngữ mới:
ASP có thể được ghi vào trong ngôn ngữ VBscript, Jscript.
ASP Không phải là công cụ phức tạp:
Mặc dù tồn tại những công cụ phát triển mạnh, ASP vẫn có thể được tạo để sử
dụng cho phần thiết kế trang HTML.
Kiểm tra lỗi:
Script debugging hổ trợ tương tác (interactive) cho việc kiểm tra lỗi của cả hai loại
Client và Server.
Độ tin cậy:
Không như Client-side scripting và các thành phần khác (components), ASP không
thay đổi và chỉ chạy trên Server.
Không thể xem ASP trên trình duyệt Browser mà chỉ có thể xem trên

trang HTML.
Tính ổn định:
Mỗi ứng dụng ASP có thể bị tách ra khỏi phần không gian vùng nhớ
riêng từ Web Server. Nếu một ứng dụng Web lỗi thì những ứng
dụng khác vẫn tiếp tục chạy.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 19
IV.3. Cách hoạt động cuả ASP
ASP chứa trong các tập tin file có đuôi là *.asp. Trong script có chứa các lệnh cuả
các ngôn ngữ script nào đó khi ta nhập đuôi điạ chỉ có phần là *.asp trên Web Browser
thì lập tức nó gởi yêu cầu đến cho ASP. Khi nhận yêu cầu Web Server đồng thời Web
Server sẽ tìm các tập tin trên điạ chỉ có các tập tin yêu cầu Web server gởi đến tập tin.
Chương trình đặc biệt này gọi là asp.dll. Khi đó các câu lệnh yêu cầu sẽ được thực hiện.
Đây là một vài ví dụ điển hình mà ta có thể sử dụng ASP:
- Tạo những nội dung cuả trang Web bằng cách cập nhật tập tin văn bản
hay nội dung cơ sở dữ liệu.
- Tạo những trang giới thiệu chỉ để hiện thị.
- Hiện thị và cập nhật cơ sở dữ liệu được lưu trữ trong trang Web.
- Tạo những trang Web mà có thể được sắp xếp thứ tự.
- Phản hồi từ phiá người dùng và đưa thông tin trở về cho người dùng.
Truy cập cơ sở dữ liệu với các đối tượng Active Data
Dùng ADO,ODBC, CSDL có thể truy cập từ ASP scripts và các ngôn ngữ phổ
biến như Visual Basic và C++.
Các vấn đề cơ bản để xây dựng các ứng dụng trên ASP
Tập tin Global.asa
Tập tin Global.asa là tập tin tùy chọn, có thể khai báo các script đáp
ứng biến cố, các object trong ứng dụng hay các session (các phiên
làm việc). Đây là tập tin mà các người dùng không cần thực thi thì
nó vẫn tự động chạy khi chương trình trên Server chạy. Thông tin nó
chứa là những thông tin được dùng cho tồn cục. Tập tin này phải đặt

tên là Global.asa và được đặt trong thư mục gốc cuả ứng dụng. Mỗi
ứng dụng chỉ có một tập tin Global.asa duy nhất: application, events,
session events.
ASP: ASP được thiết kế để kết hợp cùng với HTML để tạo trang Web động. ASP
có thể tạo ra trang HTML.
Một trang Web sử dụng ASP bao gồm 3 kiểu syntax. Một vài trang sẽ có cấu trúc
từ văn bản, thẻ HTML và mã lệnh ASP.
Các tính chất cuả ASP:
ASP cho phép chèn script thực thi trực tiếp trên trang HTML và có thể chèn các
thành phần HTML động vào trang Web.
Có thể dùng ASP để xem trên Netscape hoặc Internet Explorer:
ASP được thực thi trên Server, có nghiã là ta có thể dùng bất cứ trình duyệt nào để
xem kết quả. ASP có thể được xem dễ dàng trong trình Netscape Navigator hay Internet
Explorer. Tuy nhiên, ta cần chú ý đến Web Server phải có khả năng chạy ASP.
ASP là một trong nhiều kỹ thuật dùng để tạo các trang Web động.
Active Web sites: vơí nhiều kỹ thuật mới, chúng được kết hợp xây dựng vơí
nhiều ngôn ngữ và các kỹ thuật; ta có thể dùng bất cứ một trong những kỹ thuật ngôn
ngữ này:
- ActiveX Controls: được tạo bởi các ngôn ngữ như Visual C++ hay
Visual Basic.
- Java.
- Ngôn ngữ kịch bản (scripting language) như: VBScript và JavaScript/
JScript/ECMAScript.
- Active Server Page và Dynamic HTML.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 20
Sơ nét về ngôn ngữ ActiveX Controls:
ActiveX Controls: được biết như là một công cụ và được viết dưới dạng ngôn
ngữ như: C++ hay Visual Basic. Khi thêm vào trong trang Web chúng cung cấp
những hàm đặc biệt như: bar charts (thanh đồ thị), graphs (đồ hoạ), hay truy cập cơ

sở dữ liệu.
ActiveX controls đuợc thêm vào trang HTML bởi tag <object> đây là chuẩn
cuả HTML. Nó có thể thực thi bởi trình Browser hay Server khi chúng chạy trên
trang Web.
Sơ nét về Scripting Language:
Nó cung cấp nhiều cổng truy cập vào chương trình. Việc dùng trang
Web client-side scripting phát triển để cung cấp từ trang HTML
động đến trang HTML tĩnh.
JavaScript là ngôn ngữ kịch bản đầu tiên. VBScript do Microsoft phát triển và nó
dựa vào ngôn ngữ Visual Basic. Scripting chạy trên trình duyệt Internet Explorer 3.0 và
trong trình Netscape Navigator/ Communication 2.0.
Internet Explorer 4.0 trở lên hổ trợ cả hai ngôn ngữ: JScript và
VBScript trong khi đó Communication 4.0 chỉ hổ trợ cho
JavaScript.
VBScript là gì ?
VBScript là một thành phần của ngôn ngữ lập trình Visual Basic .
VBScript cho phép thêm các Active Script vào các trang Web.
Microsoft Internet Explorer 3.0 có thể chạy được các chương trình
VBScript chèn vào các trang HTML. Với VBScript ta có thể viết ra
các form dữ liệu hay các chương trình Game chạy trên Web.
Sự phát triển của VBScript :
VBScript khởi đầu phát triển cho môi trường Client side. VBScript 1.0 được đưa
ra như là một bộ phận của Internet Explorer 2.0 và VBScript cung cấp phần lớn các
chức năng lập trình của ngôn ngữ Visual Basic . Sự khác nhau lớn nhất của VBScript và
Visual Basic là VBScript ngăn chặn truy xuất file. Bởi vì mục tiêu chính của việc thiết
kế VBScript là cung cấp một ngôn ngữ Script mềm dẽo nhưng ngăn ngừa các mục đích
phá hoại từ phía Browser. Cùng với sự ra mắt của Internet Information Server 3.0 và
Active Server Pages, VBScript 2.0 bây giờ có thể chạy trên Web Server. VBScript 2.0
mở rộng khả năng lập trình so với phiên bản đầu tiên mà đặt trưng là cho phép tự động
nối kết tới ActiveX từ Web Server. Sự nối này cho phép khả năng truy xuất tới Cơ sở

dữ liệu trên các Server và chạy các ứng dụng trên Server.
Sơ lược về ASP và Dynamic HTML:
ASP và dynamic HTML đều là ngôn ngữ mở rộng cuả ngôn ngữ
kịch bản và HTML. Tuy nhiên không phải cả hai chương trình ngôn
ngữ đều đúng. ASP lấy đoạn mã chương trình và chuyển sang
HTML trên Server, trước khi trả nó về Browser.
Dynamic HTML: Người dùng nhập 1 điạ chỉ vào Browser hay chọn vào dòng sáng
(hyperlink) trên trang khác sẽ gởi yêu cầu từ Browser đến Server.
Active Server Objects: gồm có 6 Objects
- Request.
- Response
- Server.
- Application
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 21
- Session.
- ObjectContext.
Mô hình đối tượng cuả ASP:
Trong đó Request và Response tự minh định. Request phải được tạo
trong hình thức nhập từ một trang HTML. Response dùng để trả lời kết
quả từ Server cho Browser.
Server dùng để cung cấp nhiều chức năng như tạo một Object mới.
Application và session dùng để quản lý thông tin về các ứng dụng đang chạy trong
chương trình.
Object context dùng với Microsoft transaction Server.
Request Object: cho phép ta lấy thông tin dọc theo yêu cầu HTTP. Việc trao đổi
bên ngồi từ Server bị quay trở về như một phần của kết quả (Response). Request tập
trung nhiều đến phần lưu trữ thông tin.
Tồn bộ các Request object: gồm có 5 loại
QueryString: lưu trữ một tập những thông tin để vào điạ chỉ cuối(URL).

vd: <%= Request.QueryString(“buyer”)%>
Form: lưu trữ một tập tất cả các biến gởi đến HTTP request.
vd: <%= Request.Form(“buyer”)%>
Cookies: chưá tập các cookie chỉ đọc gởi đến bằng Client Browser vơí yêu cầu.
ClientCertificate: Khi Client tạo một tập với một Server yêu cầu sự bảo mật cao.
ServerVarialbles: Khi Client gởi một yêu cầu và thông tin được đưa tới Server,
nó không chỉ gởi qua mà còn thông tin việc ai tạo trang, tên Server và cổng mà yêu cầu
gởi đến.
vd: <%= Request.ServerVariables(“HTTP_USER_AGENT”)%>
Response Object: cung cấp những công cụ cần thiết để gởi bất cứ những gì cần
thiết trở về Client.
Tập các Response Object:
Đối tượng response lưu trữ chỉ tập: cookies. Các tập cookie là những tập văn bản
nhỏ (giới hạn 4KB) được chứa trên ổ đĩa cứng cuả Client mà những tập này lưu trữ
thông tin về người dùng.
vd: Tạo một cookie trên máy Client.
Response.Cookies(“BookBought”) =“Beggining ASP”
Những đặc tính có thể dùng:
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
CLIENT
SERVER
Response Object
Request Object
Server Object
Application
Object
Session
Object
ObjectContext
Object

Đồ án tốt nghiệp Trang 22
Domain : một cookie chỉ được gởi đến trang đã yêu cầu bên trong vùng từ nơi
nó được tạo.
Path: một cookie chỉ được gởi đến trang đã yêu cầu bên trong đường dẫn này.
Haskeys: định rõ cookie sử dụng một trong hai loại: index/ dictionary object hay
là không dùng.
Secure : định rõ cookie là an tồn. Một cookie an tồn là nếu gởi qua giao thức
HTTP.
Những phương thức cuả Response Object:
Write: ghi biến, chuỗi, cho phép ta gởi thông tin trở về Browser.
Vd: text = “Hello World!”
Response.Write text
My message is <%=text%>
AddHeader: cho phép ta thêm hoặc thay đổi giá trị ở phần đầu HTTP.
vd: Response.AddHeader “CustomServerApp”, “BogiePicker/1.0”
AppendToLog: cho phép thêm một chuỗi vào bản ghi tập tin cuả Web Server, cho
phép thêm tùy ý các thông điệp vào bản ghi tập tin.
BinaryWrite: cho phép ta chuyển đổi vòng các ký tự thường khi dữ liệu được gởi
trở về Client.
Clear: cho phép ta xố bỏ bất cứ vùng nhớ bên ngồi HTML.
End : cho phép ngừng việc xử lý tập tin ASP và dữ liệu đệm hiện thời quay
trở về Browser.
Flush: cho phép dữ liệu đệm hiện thời quay trở về Browser và giải phóng bộ đệm.
Redirect : cho phép ta bỏ qua sự điều khiển cuả trang hiện thời nối kết vào
trang Web khác.
vd:
<%
If (Not Session(“LoggedOn”)) Then
Response.Redirect “login.asp”
End If

%>
Những đặc tính cuả Response Object:
Buffer: định rõ trang.
CacheControl: xác định Proxy Server được cho phép phát sinh ra do ASP.
Charset: nối thêm tên ký tự vào đầu content-type.
ContentType: HTTP content type cho phần trả lời.
Expires: Số lần phát sinh giưã lần lưu trữ và phần kết thúc cho một trang lưu trữ
trên Browser.
ExpiresAbsolute: Ngày giờ được phát sinh trên Browser.
IsClientConnected: Client ngưng việc kết nối từ Server.
Status: giá trị cuả HTTP status quay trở về Server.
Application Object :
Mỗi ứng dụng được trình bày bởi một application object. Đây là đối tượng được
chưá các biến và các đối tượng cho phạm vi ứng dụng cách dùng.
Những tập các Application object:
Content: chứa tất cả các mẫu tin thêm vào ứng dụng thông qua các lệnh script.
StaticObjects: Chứa tất cả các đối tượng thêm vào ứng dụng bằng thẻ <object>.
Những phương thức cuả Application Object:
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 23
Lock: ngăn chặn các Client khác từ việc cập nhật đặc tính ứng dụng.
Unlock: cho phép các Client cập nhật đặc tính ứng dụng.
Những sự kiện cuả Application Object:
OnStart: xảy ra khi trang Web trong ứng dụng được tham chiếu lần đầu.
OnEnd: xảy ra khi ứng dụng kết thúc, khi Web Server ngưng hoạt động.
Session Object: được dùng để kiểm tra Browser khi nó điều hướng qua trang Web.
Tập các Session Object:
Content: chưá tất cả các mẩu tin thêm vào session thông qua các lệnh script.
StaticObject: chưá tất cả các đối tượng thêm vào session bằng thẻ <object>.
Những phương thức cuả Session Object:

Abandon: Huỷ một session và giải phóng nó ra khỏi nguồn.
Những đặc tính cuả Session Object:
CodePage: lấy đoạn mã sẽ dùng cho symbol mapping.
LCID: lấy nơi định danh.
SessionID: quay trở về định danh phiên làm việc cho người dùng.
Timeout : lấy khoảng thời gian cho trạng thái phiên làm việc cho ứng dụng
trong vài phút.
Những sự kiện cuả Session Object:
OnStart: xảy ra khi Server tạo một session mới.
OnEnd: xảy ra khi một session đã giải phóng hay hết giờ làm việc.
Server Object: dùng để tạo các component.
Những đặc tính cuả Server Object:
ScriptTimeOut: khoảng thời gian dài khi script chạy trước khi xảy ra lỗi.
Những phương thức cuả Server Object:
CreateObject: Tạo một đối tượng hay Server component.
HTMLEncode: Ứng dụng HTML vào chuỗi chỉ định.
MapPath: chuyển đường dẫn ảo vào đường dẫn vật lý.
Urlencode: áp dụng điạ chỉ URL.
ObjectContext Object: khi chúng ta dùng MTS (Microsoft transaction Server)
quản lý một giao tác, chúng ta có chức năng bên trong script hồn thành (hay abort) giao
tác.
Những phương thức cuả ObjectContext Object:
SetComplete : Khai báo mà script không cần nguyên nhân cho giao tác
không hồn thành.
SetAbort: Abort một giao tác.
Những sự kiện cuả ObjectContext Object:
OntransactionCommit: Xảy ra sau khi giao tác cuả script hồn tất.
Ontransaction Abort: Xảy ra nếu giao tác không hồn tất.
Quản lý ASP và Session: Một trong những lợi ích cuả ASP là nó có phiên làm
việc (session) quản lý tốt được xây dựng trong chương trình.

Các thẻ định dạng cuả ASP:
Các đoạn mã chương trình đều chưá ở trong thẻ <% và %>.
vd: Đây là một ví dụ về đoạn mã ASP nằm trong thẻ định dạng <%
và%>
<table>
<tr>
<td>
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 24
<%
x=x+1
y=y-1
%>
</td>
</tr>
</table>
ActiveX Server Components:
ActiveX Server component (trước còn gọi là automation Server) thiết kế chạy trên
Web Server như là một phần cuả ứng dụng trên Web component chưá đựng những đặc
trưng mà ta không cần phải tạo ra lại những đặc trưng này. Component thường được gọi
là những tập tin *.asp.
IV.4. Ưu điểm và khuyết điểm ASP
IV.4.1. Ưu điểm
ASP bổ sung cho các công nghệ đã có từ trước như CGI (common
gateway interface), Giúp người dùng xây dụng các ứng dụng Web với
những tính năng sinh động.
Dễ dàng tương thích với các công nghệ của MicroSoft. ASP sử
dụng ActiveX data object (ADO) để thao tác với cơ sở dữ liệu hết
sức tiện lợi.
Với những gì ASP cung cấp, các nhà phát triển ứng dụng Web dễ

dàng tiếp cận công nghệ này và nhanh chóng tạo ra các sản phẩm
có giá trị.
ASP có tính năng mở. Nó cho phép các nhà lập trình xây dựng các
component và đăng ký sử dụng dễ dàng. Hay nói cách khác ASP
có tính năng COM (component object model)
IV IV.4.2. Khuyết điểm
ASP chỉ chạy và tương thích trên môi trường Window điều này làm ASP bị hạn
chế rất nhiều.
Dùng ASP chúng ta sẽ gặp không ít khó khăn trong việc can thiệp sâu vào hệ
thống như các ứng dụng CGI.
ASP không được sự hổ trợ nhiều từ các hãng thứ ba.
Các ứng dụng ASP chạy chậm hơn công nghệ Java servlet.
Tính bảo mật thấp. Không giống như CGI hay Java servlet, các mã ASP đều có thể
đọc được nếu người dùng có quyền truy cập vào Web Server. Có lẽ đây là lý do quan
trọng nhất để người dùng không chọn công nghệ ASP.
Tóm lại:
Ta có thể dễ dàng nhìn thấy việc tạo một trang Web động chỉ sử dụng.
ASP là nền tảng cho việc tạo và quản lý các ứng dụng cuả trang.
Web động thương mại (dynamic Web-based commerce). Các công cụ
phát triển phức tạp, quản lý các phiên làm việc (session) dễ dàng kết
hợp lại với các component và các hệ thống cùng hổ trợ cho tất cả các
trình duyệt Browser được giới thiệu.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần
Đồ án tốt nghiệp Trang 25
CHƯƠNG V.
GIỚI THIỆU SƠ LƯỢC VỀ VBSCRIPT
V.1. Kiểu Dữ Liệu Của Vbscript
VBScript có một kiểu dữ liệu duy nhất được gọi là Variant. Variant là một kiểu dữ
liệu đặc biệt có thể chứa các kiểu thông tin khác nhau tùy thuộc vào cách sử dụng của
nó. Variant cũng là kiểu dữ liệu duy nhất được trả về bởi tất cả các hàm trong VBScript.

Ví dụ một Variant có thể chứa dữ liệu là số hoặc chuỗi, nó được coi là số hoặc là
chuỗi tùy thuộc vào ngữ cảnh sử dụng của nó.
Variant có thể chứa các kiểu dữ liệu Subtype như trong bảng sau :
Subtype Diễn giải
Empty
Variant mặc định giá trị 0 đối với biến kiểu số hoặc là chuỗi có
chiều dài là 0 (“”) đối với biến chuỗi.
Null Variant là Null.
Boolean True hoặc False.
Byte Chứa integer từ 0 tới 255.
Integer Chứa integer từ -32,768 tới 32,767.
Currency -922,337,203,685,477.5808 tới 922,337,203,685,477.5807.
Long Chứa integer từ -2,147,483,648 tới 2,147,483,647.
Single Chứa từ -3.402823E38 tới 3.402823E38.
Double Chứa -4.94065645841247E-324 tới 4.94065645841247E-324
Date (Time) Chứa một số tượng trưng cho ngày từ 1/1/100 tới 31/12/ 9999
String Chứa một chuỗi có chiều dài có thể tới khoản 2 triệu kí tự
Object Chứa một object.
Error Chứa số của lỗi.
Biến:
Biến là một vị trí xác định trong bộ nhớ máy tính có giá trị thay đổi trong lúc
Script đang chạy. Ta có thể tham khảo đến giá trị của biến hoặc thay đổi giá trị của nó
bằng cách dùng tên của biến. Trong VBScript biến luôn luôn là một kiểu dữ liệu cơ bản
đó là Variant.
Khai báo biến :
Khai báo biến bằng cách dùng từ khóa Dim, Public và Private . Ví dụ :
Dim MyVar
Dim Top, Bottom, Left, Right
Biến có thể được khai báo ở bất kỳ nơi nào trong Script.
Qui tắc đặt tên biến :

_ Biến phải bắt đầu bằng kí tự chữ
_ Không chứa các kí tự đặc biệt
_ Không quá 255 kí tự
_ Không được trùng tên trong phạm vi khai báo.
SVTH: Lê Hữu Xuân GVHD: THs. Nguyễn Đức Thuần

×