giáo trình lập trình web

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.21 MB, 147 trang )

Trang 1<div class="page_container" data-page="1">

ắI HịC CễNG NGH TP.HCM

LP TRÌNH WEB

Biên so¿n: Ngun Đình Ánh

Ngun Huy cưßng Mai Ngọc Thu

Trần Đăng Khoa

Ph¿m Hău Kỳ

Website:

</div>Trang 2<div class="page_container" data-page="2">

LÂP TRÌNH WEB

Ân bÁn 2023

</div>Trang 3<div class="page_container" data-page="3">

MĀC LĀC

MĀCLĀC ...IH¯âNGDÀN ... VI

BÀI 1TàNG QUAN VÀ ASP.NET ... 8

Dễ dàng triÃn khai và cấu hình ... 10

1.2TÍNHNNGMâITRONGASP.NET4.5 ... 10

Đọc và ghi bất đồng bộ các đối t°ợng HTTP Request và Response... 11

Hỗ trợ cho các các module và handler bất đồng bộ dạng await và task-based (Support for await and Task-Based Asynchronous Modules and Handlers) ... 12

Các tính năng mới kiÃm tra tính hợp lệ đối với Request ... 14

Th° viện Anti-XSS ... 16

Hỗ trợ cho giao thức WebSockets ... 17

Bundling và Minification ... 19

Cải thiện tốc độ cho Web Hosting ... 19

1.3T¾OTRANGWEBVâIVISIUALSTUDIO ... 19

</div>Trang 4<div class="page_container" data-page="4">

BÀI 3TRUY CÂP DĂ LIàU ... 36

3.1TàNGQUAN ... 36

3.2TRUYCÂPDĂLIàUADO.NET ... 38

3.3TRUYCÂPDĂLIàUXML ... 39

Sử dụng jQuery trong ASP.NET ... 50

4.2LÂPTRÌNHVâI JQUERY ... 51

Chạy mã khi trang đã sẵn sàng ... 51

Khác biệt với Web Form ... 61

Lợi ích của ứng dụng web dựa trên mơ hình MVC ... 62

5.2XÂYDĄNGĀNGDĀNGVâIASP.NETMVC ... 64

Tạo Project với ASP.NET MVC Web Application ... 64

BÀI 6TàNG QUAN VÀ ASP.NET CORE ... 71

6.1TàNGQUANASP.NETCORE ... 71

Giới thiệu ASP.NET Core ... 71

Lý do chọn ASP.NET Core? ... 72

Sự khác biệt giữa .NET Framework và .NET Core ... 74

So sánh ASP.NET với ASP.NET Core ... 74

</div>Trang 5<div class="page_container" data-page="5">

Mơ hình ASP.NET Core MVC ... 77

Đặc tính trong ASP.NET Core ... 77

Sự khác biệt của ASP.NET Core và ASP.NET ... 78

Lợi ích của ứng dụng web khi xây dựng bằng ASP.NET Core ... 79

6.2XÂYDĄNGĀNGDĀNGVâIASP.NETCORE ... 80

Tạo Project với ASP.NET Core Empty ... 80

TÓMTÄT ... 85

BÀITÂP ... 86

BÀI 7TàNG QUAN VÀ ASP.NET CORE MVC ... 87

7.1TàNGQUANASP.NETCORE MVC ... 87

Giới thiệu ASP.NET CORE MVC... 87

TÌM HIÂU VÀ MODEL ... 88

TÌM HIÂU VÀ CONTROLLER ... 91

TÌM HIÂU VÀ VIEW ... 92

7.2XÂYDĄNGĀNGDĀNGVâIASP.NETCORE MVC ... 94

Tạo Project với ASP.NET Core MVC ... 94

TÓMTÄT ... 97

BÀITÂP ... 98

BÀI 8KỸ THUÂT TRUYÀN DĂ LIàU TRONG ASP.NET CORE MVC ... 100

8.1VIEWBAG TRONG ASP.NETCORE MVC ... 100

So sánh ViewData với các ph°¡ng thức truyÁn dữ liệu khác ... 104

Những l°u ý khi sử dụng 8ViewData9 ... 104

K¿t luận ... 104

8.3STRONGLY TYPED VIEWS TRONG ASP.NETCORE MVC ... 105

Định nghĩa Strongly Typed Views ... 105

Đặc điÃm của Strongly Typed Views ... 105

Cách sử dụng Strongly Typed Views ... 105

Ví dụ chi ti¿t ... 106

Tóm tắt ... 107

8.4VIEWMODEL TRONG ASP.NETCORE MVC ... 108

Định nghĩa ViewModel ... 108

</div>Trang 6<div class="page_container" data-page="6">

Tại sao sử dụng ViewModel? ... 108

Cách tạo ViewModel ... 108

Ví dụ chi ti¿t ... 109

Tóm tắt ... 109

8.5TEMPDATA TRONG ASP.NETCORE MVC... 110

Khái niệm TempData... 110

¯u điÃm của TempData ... 110

Cách hoạt ng ca TempData ... 110

BI 9ịNH TUYắN TRONG ASP.NET CORE MVC ... 114

9.1GIõI THIU ịNH TUYắN TRONG ASP.NETCORE MVC ... 114

Định tuy¿n trong ASP.NET Core MVC là gì? ... 114

Định tuy¿n hoạt động nh° th¿ nào trong ASP.NET Core? ... 115

Tìm hiÃu định tuy¿n URL trong ASP.NET Core MVC ... 117

TĨMTÄT ... 119

BÀITÂP ... 120

BÀI 10QN LÝ TR¾NG THÁI TRONG ASP.NET CORE MVC ... 121

10.1COOKIES IN ASP.NETCORE MVC ... 121

BÀI 11ENTITY FRAMEWORK CORE ... 126

11.1GIâI THIàU VÀ ENTITY FRAMEWORK CORE ... 126

Entity Framework Core là gì? ... 127

Khái niệm ORM ... 127

Tại sao lại sử dụng ORM? ... 127

Vì sao chọn Entity Framework Core trong các ứng dụng .NET? ... 128

11.2CÁCPH¯¡NGPHÁPTI¾PCÂNTRONGENTITYFRAMEWORKCORE ... 128

Code First Approach ... 129

Database First Approach ... 130

11.3EFCORE DATABASE PROVIDERS ... 130

11.4ASP.NETCORE MVCSĀ DĀNG EFCORE ... 130

Thao tác CRUD trong ASP.NET Core MVC với EF Core ... 131

</div>Trang 7<div class="page_container" data-page="7">

Mẫu Thi¿t k¿ Repository trong ASP.NET Core MVC sử dụng EF Core ... 134

Ví Dụ Minh Họa: Xác Thực Ng°ời Dùng ... 139

Phân QuyÁn và KiÃm Soát Truy Cập ... 140

12.2ASP.NETCORE IDENTITY ... 141

Thi¿t Lập ASP.NET Core Identity ... 141

Ví Dụ Minh Họa: Đăng Ký và Đăng Nhập Ng°ời Dùng ... 142

</div>Trang 8<div class="page_container" data-page="8">

H¯âNG DÀN

MƠ TÀ MƠN HÞC

Mơn học trang bá kiÁn thāc nÃn tÁng vÃ cách xây dựng các āng dāng web đa năng và hiãu suÃt cao. Môn học cung cÃp mßt cái nhìn tãng quan vÃ nÃn tÁng ASP.NET, giái thiãu đÁn học viên các thành phần cßt lõi, cách thāc ho¿t đßng cÿa ASP.NET Core, cũng như mơ hình MVC, làm nÃn tÁng cho viãc phát trißn web. Sinh viên s¿ đưÿc hưáng d¿n chi tiÁt qua tÿng bài học, tÿ nhăng khái niãm cơ bÁn đÁn các kÿ thuÁt lÁp trình nâng cao.

Trong quá trình học, khơng chß dÿng l¿i á lý thut, mơn học còn chú trọng vào viãc thực hành qua viãc áp dāng các kiÁn thāc vào dự án thực tÁ. Học viên s¿ có cơ hßi làm viãc trực tiÁp trên các dự án web, áp dāng kiÁn thāc vÃ Entity Framework Core trong viãc t¿o và quÁn lý cơ sá dă liãu, xây dựng các chāc năng đánh tuyÁn phāc t¿p và quÁn lý tr¿ng thái āng dāng. KÁt thúc mơn học, học viên s¿ có đÿ khÁ năng đß tự tin xây dựng và trißn khai các āng dāng web chuyên nghiãp vái ASP.NET Core MVC.

NàI DUNG MÔN HÞC

 Bài 1 TâNG QUAN VÂ ASP.NET

 Bài 2 CÁC LàP SĀ DĀNG TRONG ASP.NET  Bài 3 TRUY CÀP DĂ LIâU

 Bài 4 LÀP TRÌNH VàI JQUERY

 Bài 5 TâNG QUAN VÂ ASP.NET MVC  Bài 6 TâNG QUAN VÂ ASP.NET Core

 Bài 7 TâNG QUAN VÂ ASP.NET CORE MVC

Bi 8 Kỵ THUT TRUYN DĂ LIâU TRONG ASP.NET CORE MVC  Bài 9 ĐàNH TUYÀN TRONG ASP.NET CORE MVC

 Bài 10 QUÀN LÝ TR¾NG THÁI TRONG ASP.NET CORE MVC  Bài 11 ENTITY FRAMEWORK CORE

</div>Trang 9<div class="page_container" data-page="9">

 Bài 12 BÀO MÀT CHO ĀNG DĀNG ASP.NET CORE MVC

YấU CU MễN HịC

Ngòi hc vn dng đưÿc kiÁn thāc nÃn tÁng vÃ lÁp trình web đß có thß thiÁt kÁ cài đ¿t các āng dāng web, như quÁn lý website, hã quÁn trá nßi dung, āng dāng thương m¿i điãn tā, các dách vā web.

Kÿ năng lÁp trình, và phân tích thiÁt kÁ āng dāng thành th¿o.

Ngưßi học cần đi học đầy đÿ, đọc các nßi dung s¿ đưÿc học trưác khi đÁn láp, làm các bài tÁp vÃ nhà và đÁm bÁo thßi gian tự học á nhà.

CÁCH TI¾P NHÂN NàI DUNG MễN HịC

ò hc tòt mụn ny, ngòi hc cần đọc trưác các nßi dung chưa đưÿc học trên láp; tham gia đÃu đ¿n và tích cực trên láp; hißu các khái niãm, tính chÃt và ví dā t¿i láp học. Sau khi học xong, cần ôn l¿i bài đã học và làm các bài tÁp, câu trắc nghiãm. Tìm đọc thêm các tài liãu khác liên quan đÁn bài học và làm thêm bài tÁp.

PH¯¡NG PHÁP ĐÁNH GIÁ MƠN HÞC

Mơn học đưÿc đánh giá gám hai thành phần.

 Đißm q trình (50%): Hình thāc và cách đánh giá do giÁng viên d¿y lý thut qut đánh đưÿc phê dut cÿa bß mơn.

 Đißm thi ci kỳ (50%): Hình thāc làm đá án môn học và chÃm thi vÃn đáp dựa trên nßi dung đá án mơn học kÁt hÿp vái lý thuyÁt trong các bài học. Danh sách đá án do giÁng viên qut đánh đưÿc bß mơn kißm dut và cung cÃp vào đầu khóa học.

</div>Trang 10<div class="page_container" data-page="10">

Bài 1 TàNG QUAN VÀ ASP.NET

Học xong bài này ngưßi học s¿ nắm đưÿc các nßi dung sau:

- HiÃu đ°ợc tổng quan vÁ công nghệ ASP.NET, Khái niệm vÁ ASP.NET.

- Bi¿t đ°ợc những tính năng mới của ASP.NET 4.5 so với ASP.NET 2.0.

- Bi¿t cách tạo website ASP.NET MVC trong Visual Studio.

Giãi thiáu

Trưác hÁt, tên đầy đÿ cÿa ASP.NET là Active Server Pages .NET (.NET á đây là

.NET framework). Nói đơn giÁn thì ASP.NET là mßt cơng nghã có tính cách m¿ng dùng đß phát trißn các āng dāng vÃ m¿ng hiãn nay cũng như trong tương lai. ASP.NET là

mßt phương pháp tã chāc hay khung tã chāc (framework) đß thiÁt lÁp các āng dāng

m¿nh cho m¿ng dựa trên CLR (Common Language Runtime).

ASP.NET tích hÿp vãi Framework

.NET Framework đưÿc chia thành bß các tác vā cho tÿng chāc năng gám các láp

(class), các cÃu trúc (structures), các giao diãn (interfaces) và các lõi (core) thành phần

chương trình. Trưác khi sā dāng thành phần nào ta phÁi hißu cơ bÁn vÃ chāc năng, các tã chāc cÿa nó. Mỗi mßt trong hàng nghàn các tầng láp đưÿc nhóm theo trình tự logic,

thā bÁc đưÿc gọi là mßt namespace. Mỗi namespace cung cÃp mßt tính năng.

Tính đa ngơn ngă

Đß xây dựng mßt āng dāng web chúng ta khơng chß chọn mßt ngơn ngă mà có thß chọn nhiÃu ngôn ngă khác. ĐiÃu quan trọng là các ngơn ngă chúng ta chọn mã cÿa nó

</div>Trang 11<div class="page_container" data-page="11">

dách đưÿc ra mã IL. ĐiÃu đó có nghĩa là IL là ngơn ngă cÿa .NET và chß có CLR nhÁn biÁt đưÿc IL.

Tính h°ãng đối t°ÿng

ASP.NET là ngơn ngă lÁp trình hưáng đßi tưÿng sā dāng các ngơn ngă .NET. Nó cung cÃp bß các đßi tưÿng nhỏ và thực sự là mßt tầng làm viãt trên nguyên lý cÿa HTTP và HTML. Mã nguán cÿa chúng ta khơng đưÿc truy cÁp tồn bß các đßi tưÿng trong .NET Framework nhưng có thß khai thác tÃt cÁ các quy ưác cÿa mßt mơi trưßng OOP (Object Oriented Programming). Chúng ta có t¿o các láp, giao diãn, kÁ thÿa các láp ... Chúng ta có thß kißm sốt đưÿc các đßi tưÿng trong chương trình như hißn thá dă liãu và các sự kiãn cÿa đßi tưÿng.

Biên dßch ASP.NET

Mßt āng dāng ASP.NET ln ln đưÿc biên dách, nó khơng ch¿y bằng mã cÿa C# ho¿c Visual Basic mà không đưÿc biên dách trưác. Mßt āng dāng ASP.NET thực sự đưÿc biên dách thông qua 2 giai đo¿n:

- Giai đo¿n đầu tiên nhăng các

mã (code) ta viÁt (C#, Visual

Basic ho¿c ngôn ngă .NET khác) đưÿc dách bái

Microsoft Intermediate

Language (MSIL). Giai đo¿n

dách này đưÿc dách tự đßng khi trang wed đầu tiên yêu cầu. Chúng ta có thß thực hiãn dách trưác. Các tÁp tin đưÿc dách thành mã IL

(Intermediate Language Code).

- Giai đo¿n tiÁp theo đưÿc dách trưác khi trang Web đưÿc thực thi. T¿i giai đo¿n này

mã IL đưÿc dách thành bÁn mã máy (Native Machine Code). Giai đo¿n này đưÿc gọi

là Just-In-Time (JIT).

Hình 1.1: Ki¿n trúc .Net Framework

</div>Trang 12<div class="page_container" data-page="12">

Khía c¿nh quan trọng nhÃt cÿa cơng cā ASP.NET là nó ch¿y trong mơi trưßng thßi

gian thực (Runtime) cÿa CLR (Common Language Runtime). CLR là máy Áo (virtual

machine) trong Microsoft .NET, do có ngơn ngă trung gian IL nên khi phát trißn āng dāng trên .NET, chúng ta khơng bá phā thc vào thiÁt bá, có nghĩa là theo Microsoft nói thì āng dāng .NET có thß ch¿y trên bÃt kỳ thiÁt bá nào có .NET Framework. TÃt cÁ các namespace, các āng dāng, các láp trong bß .NET Framework đưÿc gọi tắt là bß quÁn lý mã. CLR cũng cung cÃp các dách vā quan trọng khác như:

- QuÁn lý bß nhá - Thu nh¿t rác - QuÁn lý các tuyÁn - Xā lý ngo¿i lã - An tồn

Dß dàng triÃn khai và c¿u hình

Mọi sự cài đ¿t .NET Framework đÃu cung cÃp các láp như nhau. Đß trißn khai āng dāng ASP.NET chúng ta chß cần sao chép các tÁp tin vào thư māc Áo trên máy chÿ (server) và máy chß chß cần có .NET Framework.

Viãc cÃu hình dá dàng đơn giÁn khơng phā thc vào IIS (Internet Information

Services). CÃu hình trong ASP.NET đưÿc đ¿t trong tÁp tin web.config. TÁp tin

web.config đưÿc đß cùng vái thư mực chāa trang web cÿa chúng ta. TÁp tin web.config khơng bao giß bá khóa, chúng ta có thß truy cÁp bÃt kỳ lúc nào, viãc sāa tÁp tin này hồn tồn dá d¿ng vì chúng đưÿc lưu dưái d¿ng XML.

Microsoft phát hành ASP.NET vào ngày 19 tháng 11 năm 2007 cùng vái Visual Stutio 2008. Đây là bưác tiÁn hóa tÿ ASP.NET 2.0 tái ASP.NET 4.5. NÁu chúng ta đang sā dāng ASP.NET 2.0 đß sā dāng ASP.NET 4.5 chß cần cài đ¿t thêm các tính năng mái cÿa ASP.NET 4.5. Trong phần này ta s¿ giái thiãu mßt sß tính năng mái trong ASP.NET 4.5

</div>Trang 13<div class="page_container" data-page="13">

Đßc và ghi b¿t đßng bá các đối t°ÿng HTTP Request và Response

ASP.NET 4 giái thiÁu khÁ năng đọc mßt thực thß HTTP request như là mßt stream bằng cách sā dāng phương thāc HttpRequest.GetBufferlessInputStream. Phương thāc này cung cÃp khÁ năng truy xt stream cho thực thß request, nhưng nó đưÿc thực thi đáng bß, và như vÁy nó s¿ làm ngh¿n thread vì phÁi thực thi viãc đọc stream.

ASP.NET 4.5 hỗ trÿ khÁ năng đọc stream bÃt đáng bß trên thực thß HTTP request, và khÁ năng flush bÃt đáng bß. ASP.NET 4.5 cũng giúp cho b¿n có khÁ năng tăng gÃp đơi buffer cho mßt thực thß HTTP request, điÃu đó giúp cho viãc tích hÿp dá dàng vái các các downstream HTTP handlers như là các trang .aspx và các ASP.NET MVC controllers.

1.2.1.1 Các cÁi ti¿n cho viác quÁn lý HttpRequest

Stream đưÿc tham chiÁu bái HttpRequest.GetBufferlessInputStream trong ASP.NET 4.5 hỗ trÿ các phương thāc đọc đáng bß và bÃt đáng bß. Đßi tưÿng Stream đưÿc trÁ vÃ tÿ phương thāc GetBufferlessInputStream nay đã cài đ¿t cho cÁ hai phương thāc BeginRead và EndRead. Các phương thāc bÃt đáng bß cÿa Stream giúp b¿n đọc bÃt đáng bß thực thß Request theo tÿng chunks (tÿng phần nhỏ), trong khi đó ASP.NET s¿ giÁi phóng thread hiãn t¿i đßi vái mỗi vịng l¿p cÿa viãc đọc bÃt đáng bß.

ASP.NET cũng thêm vào mßt phương thực mái cho viãc đọc thực thß request theo cách đọc sā dāng bß đãm là HttpRequest.GetBufferedInputStream. Phương thāc n¿p cháng mái này cũng gißng vái phương thāc GetBufferlessInputStream, hỗ trÿ các phương thāc đọc đáng bß l¿n bÃt đáng bß. Tuy nhiên, khi GetBufferedInputStream đọc, nó sao chép tuyên các bytes cÿa thực thß request vào trong bß đãm nßi vi cÿa ASP.NET do đó các downstream modules và các handlers v¿n có thß truy xt vào đßi tưÿng request. Ví dā, nÁu mßt sß mã upstream đang nằm trong đưßng ßng (pipeline) đã đọc thực thß request sā dāng phương thāc GetBufferedInputStream, b¿n v¿n có thß sā dāng HttpRequest.Form ho¿c HttpRequest.Files. ĐiÃu này giúp cho b¿n có thß xā lý bÃt đßng bß đÁn request (ví dā như vÿa streaming mßt tÁp tin kích thưác lán đÁn CSDL), nhưng mà v¿n tiÁp tāc ch¿y đưÿc các trang .aspx và controllers.

</div>Trang 14<div class="page_container" data-page="14">

1.2.1.2 Ghi dă liáu b¿t đßng bá lên đối t°ÿng response

Gái các response đÁn trình HTTP khách có thß làm tßn kém thßi gian khi client á quá xa ho¿c có kÁt nßi băng thơng hÁp. Bình thưßng thì ASP.NET s¿ trun các bytes trÁ vÃ sau đó gọi lãnh gái bß đãm nói trên vào thßi đißm kÁt thúc xā lý request.

NÁu nßi dung trÁ vÃ (đưÿc buffer) là lán (ví dā như gái vÃ mßt tÁp tin lán cho client), b¿n phÁi l¿p l¿i viãc gọi HttpResponse.Fush đß gái vÃ client và giă māc sā dāng bß nhá nằm trong tầm kißm sốt. Tuy nhiên, Flush là mßt lßi gọi đáng bß, nên viãc gọi đi gọi l¿i Flush s¿ tiêu tßn nhiÃu thßi gian.

ASP.NET 4.5 đã có thêm sự hỗ trÿ cho viãc ghi dă liãu bÃt đáng bß bằng các phương thāc BeginFlush và EndFlush cÿa đßi tưÿng HttpResponse. Sā dāng các phương thāc này s¿ giúp b¿n t¿o đưÿc các module bÃt đáng bß và các hanlder bÃt đßng bß mà chúng s¿ gái dă liãu liên tāc vÃ client mà không làm chÁm các thread cÿa hã điÃu hành. Giăa các lßi gọi BeginFlush và EndFlush, ASP.NET giÁi phóng thread hiãn t¿i. Khi sđó nó s¿ giÁm bát lưÿng các thread cần phÁi chß hỗ trÿ các lưÿt tÁi vÃ tßn nhiÃu thßi gian.

Hß trÿ cho các các module và handler b¿t đßng bá

Task-Based Asynchronous Modules and Handlers)

NÃn tÁng .NET 4 đã giái thiãu đÁn khái niãm lÁp trình bÃt đáng bß gọi là task. Các task đưÿc đ¿i dián bái kißu dă liãu Task và các kißu liên quan có trong namespace System.Threading.Tasks. NÃn tÁng .NET 4.5 tiÁp tāc cÁi tiÁn và giúp cho viãc làm viãc vái các đßi tưÿng Task trá nên đơn giÁn hơn. Vái .NET 4.5, trình biên dách hỗ trÿ hai tÿ khóa mái đó là await và async. Tÿ khóa await giúp xác đánh mßt đo¿n mã lãnh phÁi chß đÿi bÃt đáng bß đÁn khi mßt đo¿n code khác thực thi xong. Cịn tÿ khóa async thì l¿i là chß d¿n rằng b¿n có thß sā dāng các phương thāc có tÿ khóa đó như là các phương thāc bÃt đáng bß d¿ng task-based.

Sự kÁt hÿp giăa hai tÿ khóa await, async và đßi tưÿng Task giúp cho b¿n có thß dá dàng viÁt mã bÃt đáng bß trong .NET 4.5. ASP.NET 4.5 hỗ trÿ bằng các APIs giúp cho b¿n có thß viÁt các HTTP modules và các HTTP handlers bÃt đáng bß sā dāng các cÁi tiÁn cÿa trình biên dách.

</div>Trang 15<div class="page_container" data-page="15">

1.2.2.1 Các module HTTP b¿t đßng bá

GiÁ sā b¿n mn thực hiãn cơng viãc bÃt đáng bß vái mßt phương thāc trÁ vÃ đßi tưÿng Task. Mã ví dā sau đây đánh mßt phương thāc bÃt đáng bß mà nó thực hiãn mßt lßi gọi bÃt đáng bß đß tÁi vÃ trang nhà cÿa Microsoft.

Đó là tÃt cÁ nhăng gì b¿n cần viÁt và nÃn tÁng .NET s¿ tự đßng quÁn lý call stack trong khi chß đÿi viãc download thực hiãn xong, cũng như phāc hái call stack khi viãc download hồn thành.

Bây giß giÁ như b¿n mußn sā dāng phương thāc bÃt đáng bß trong mßt ASP.NET HTTP module. ASP.NET 4.5 có mßt phương thāc trÿ giúp

(EventHandlerTaskAsyncHelper) và mßt kißu dă liãu delegate mái (TaskEventHandler) mà nhá đó b¿n có thß dá dàng tích hÿp các phương thāc bÃt đáng bß d¿ng task-based vái mơ thāc lÁp trình bÃt đßng bß đưÿc thực thi bái ASP.NET pipeline. Ví dā dưái đây cho thÃy cách thực hiãn:

1.2.2.2 Các Http handler b¿t đßng bá

Cách tiÁp cÁn truyÃn thßng đß viÁt các handler bÃt đáng bß trong ASP.NET chính là cài đ¿t interface IHttpAsyncHandler. ASP.NET 4.5 giái thiãu kißu bÃt đáng bß

</div>Trang 16<div class="page_container" data-page="16">

HttpTaskAsyncHandler mà b¿n có thß kÁ thÿa, và s¿ giúp viãc xây dựng các handler bÃt đáng bß dá dàng hơn.

Kißu HttpTaskAsyncHandler là trÿu tưÿng và yêu cầu b¿n phÁi quá tÁi phương thāc ProcessRequestAsync. ASP.NET s¿ cháu trách nhiãm vÃ viãc tích hÿp dÃu hiãu d¿ng Task-based đưÿc ProcessRequestAsync vái mơ hình lÁp trình bÃt đáng bß cũ đưÿc sā dāng bái ASP.NET pipeline.

Ví dā dưái đây chß d¿n cho b¿n cách sā dāng Task và tÿ khóa await như là mßt phần cÿa viãc cài đ¿t mßt HTTP handler bÃt đáng bß

Các tính nng mãi kiÃm tra tính hÿp lá đối vãi Request

ASP.NET m¿c đánh thực hiãn viãc kißm tra tính hÿp lã đßi vái request, nó s¿ kißm tra các request đß tìm các thẻ ho¿c script trong các trưßng, header, cookies… NÁu như nó phát hiãn đưÿc điÃu gì bÃt hÿp lã, ASP.NET s¿ ném ngo¿i lã. Hành vi này là tuyÁn phòng ngÿa đầu tiên ddooois vái lßi tÃn cơng cross-site scripting attack.

ASP.NET 4.5 giúp cho viãc đọc các dă liãu chưa đưÿc kißm tra dá dàng hơn. ASP.NET 4.5 cũng m¿c đánh tích hÿp thư viãn AntiXSS.

Các lÁp trình viên thưßng u cầu cho phép đưÿc tuyef chọn tắt viãc kißm tra hÿp lã đßi vái request trong các āng dāng cÿa họ. Ví dā như, nÁu āng dāng cÿa b¿n là mßt dián đàn, b¿n s¿ mußn cho phép ngưßi dùng gái lên các bài viÁt theo đánh d¿ng

</div>Trang 17<div class="page_container" data-page="17">

HTML nhưng v¿n đÁm bÁo rằng viãc kißm tra tính hÿp lã s¿ đưÿc thực hiãn á nhăng nơi còn l¿i.

ASP.NET 4.5 giái thiãu hai tính năng cho phép b¿n dá dàng làm viãc vái các dă liãu nhÁp khơng đưÿc kißm tra: làm chÁm viãc kißm tra tính hÿp lã cÿa request và truy xuÃt vào dă liãu chưa đưÿc kißm tra cÿa request.

1.2.3.1 Làm chÃm (<lazy=) viác kiÃm tra tính hÿp lá cÿa request

Trong ASP.NET 4.5, tÃt cÁ các dă liãu request đÃu phÁi đưÿc kißm tra tính hÿp lã. Tuy nhiên b¿n có thß cÃu hình āng dāng cho phép hỗn kißm tra tính hÿp lã cho đÁn khi b¿n truy xuÃt xong dă liãu cÿa request. B¿n có thß cÃu hình āng dāng đß sā dāng kißm tra hÿp lã chÁm (deferred validation) trong Web.config bằng cách gán giá trá cho thc tính requestValidationMode trong thẻ httpRuntime là 4.5 như dưái đây:

Khi requestValidationMode đưÿc quy đánh là 4.5, viãc kißm tra tính hÿp lã cho request chß thực hiãn cho tÿng giá trá cā thß khi và chß khi mã lãnh cÿa b¿n truy xuÃt giá trá đó. Ví dā như khi b¿n lÃy giá trá Request.Form["forum_post"], chß có phần tā đó đưÿc kißm tra tính hÿp lã mà thôi. Các phần tā khác trong tÁp hÿp Form s¿ khơng đưÿc kißm tra. Trong phiên bÁn trưác cÿa ASP.NET, kißm tra hÿp lã cho request s¿ đưÿc thực hiãn đßi vái cÁ tÁp hÿp Form khi có bÃt kỳ phần tā nào cÿa tÁp hÿp Form đưÿc truy xuÃt. Tính năng mái này giúp cho các thành phần cÿa āng dāng chß khi truy xuÃt phần tā nó cần s¿ khơng kích ho¿t viãc kißm tra tính hÿp lã dă liãu cÿa các phần tā khác.

1.2.3.2 Hß trÿ có các request ch°a đ°ÿc kiÃm tra tính hÿp lá

Kißm tra hÿp lã dă liãu cho request <trá= thực ra chưa giÁi quyÁt đưÿc nhu cầu cần bỏ qua viãc kißm tra hÿp lã dă liãu cho mßt phần tā nào đó cÿa request. Lßi gọi

Request.Form[<forum_post=] v¿n kích ho¿t viãc kißm tra hÿp lã cho giá trá cÿa phần tā đó. Tuy nhiên, thực ra b¿n v¿n cần đọc đưÿc phần tā này mà khơng kích ho¿t viãc kißm tra tính hÿp lã, bái vì b¿n mußn chÃp nhÁn mã đánh dÃu đưÿc lưu trong trưßng đó.

</div>Trang 18<div class="page_container" data-page="18">

Đß chÃp nhÁn viãc bỏ qua kißm tra tính hÿp lã, ASP.NET 4.5 bây giß đã hỗ trÿ cho viãc bỏ qua kißm tra hÿp lã bằng cách cung cÃp mßt thc tÁp hÿp có tên là

Unvalidated trong láp HttpRequest. Chúng ta có thß sā dāng tÁp hÿp này đß truy xuÃt đÁn tÃt cÁ các giá trá thông dā như Form, QueryString, Cookies, và Url.

Sā dāng cùng vái ví dā trên, đß có thß đọc dă liãu chưa đưÿc kißm tra hÿp lã, b¿n cần phÁi cÃu hình āng dāng đß sā dāng cơ chÁ kißm tra tính hÿp lã cÿa request mái:

Dưái đây là các thành phần cÿa thư viãn AntiXSS đưÿc tích hÿp vào ASP.NET 4.5:  HtmlEncode, HtmlFormUrlEncode, and HtmlAttributeEncode

 XmlAttributeEncode and XmlEncode

</div>Trang 19<div class="page_container" data-page="19">

 UrlEncode và UrlPathEncode  CssEncode

Hß trÿ cho giao thāc WebSockets

Giao thāc WebSockets là mßt giao thāc m¿ng chuẩn nhằm đánh nghĩa cách thiÁt lÁp các kÁt nßi hai chiÃu thßi gian thực giăa client và server thông qua giao thāc HTTP. Microsoft đã làm viãc vái các chuẩn IETF và W3C đß giúp đánh nghĩa giao thāc này. Giao thāc WebSocket đưÿc hỗ trÿ bái bÃt kỳ client nào (khơng chß là browsers).

Giao thāc WebSockets giúp cho viãc gái nhÁn dă liãu trong thßi gian dài giăa client và server dá dàng hơn. Ví dā, viãc xây dựng mßt āng dāng chat s¿ dá dàng hơn nhiÃu bái vì b¿n có thß thiÁp lÁp mßt kÁt nßi <thßi gian dài= giăa client và server mà không phÁi mÃt công giÁ lÁp các tính năng cÿa mßt socker như trưác đây năa.

ASP.NET 4.5 và IIS 8 bây giß đã hỗ trÿ WebSockets, cho phép các lÁp trình viên có thß sā dāng APIs đß đọc và ghi bÃt đáng bß chuỗi và dă liãu nhá phân trên mßt đßi tưÿng WebSockets. ASP.NET 4.5 đã có mßt namespace mái là

System.Web.WebSockets chāa các kißu dành cho viãc lÁp trình vái giao thāc WebSockets.

Trình dut s¿ thiÁt lÁp mßt kÁt nßi WebSockets đß t¿o mßt đßi tưÿng DOM là WebSocket mà đßi tưÿng này trỏ đÁn mßt URL cÿa āng dāng ASP.NET, như dưái đây:

socket = new WebSocket("ws://contoso.com/MyWebSocketApplication.ashx"); B¿n có thß t¿o các endpoint trong ASP.NET bầng bÃt cā module ho¿c handler nào. Vái ví dā trên thì chúng ta sā dāng tÁp tin .ashx, bái vì tÁp tin .ashx là cách đß có thß thiÁt lÁp mßt hanlder nhanh chóng.

Đß áp dāng giao thāc WebSockets, āng dāng ASP.NET chÃp nhÁn mßt request d¿ng WebSockets bằng cách xác đánh rằng request đó nên đưÿc nâng cÃp tÿ mßt request d¿ng HTTP GET thành request d¿ng WebSockets. Xem ví dā dưái:

HttpContext.Current.AcceptWebSocketRequest(// WebSocket delegate á đây)

Phương thāc AcceptWebSocketRequest chÃp nhÁt tham sß là mßt delegate bái vì ASP.NET s¿ bung HTTP request và chuyßn quyÃn điÃu khißn đÁn delegate đó. Cách

</div>Trang 20<div class="page_container" data-page="20">

tiÁp cÁn này khá gißng vái cách b¿n dùng System.Threading.Thread, á đó b¿n s¿ đánh nghĩa mßt thread-start delegate mà mọi cơng viãc s¿ đưÿc thực hiãn bên trong

delegate đó.

Sau khi ASP.NET và client đã hoàn thành xong viãc thiÁt lÁp kÁt nßi thơng qua giao thāc WebSockets, ASP.NET gọi delegate cÿa b¿n và āng dāng WebSockets s¿ bắt đầu ch¿y. Mã lãnh dưái đây mih ho¿t mã cÿa mßt āng dāng sā dāng tính năng hỗ trÿ WebSockets cÿa ASP.NET

Tÿ khóa await và các thao tác d¿ng task-based hồn tồn phù hÿp đß xây dựng các āng dāng WebSockets. Mã lãnh dưái đây cho thÃy mßt request d¿ng WebSockets ch¿y hồn tồn bÃt đáng bß bên trong Asp.NET. Āng dāng này chß đÿi thơng điãp mßt cách bÃt đáng bß tÿ client bằng cách gọi phương thāc socket.ReceiveAsync. Tương tự, b¿n có thß gái thơng điãp bÃt đáng bß đÁn client bằng cách gọi await socket.SendAsync.

à trình duyãt, āng dāng khách nhÁn đưÿc các thông điãp WebSockets á hàm

onmesssage. Đß gái mßt thơng điãp tÿ trình dut, b¿n có thß gọi phương thưng thāc send cÿa đßi tưÿng DOM WebSocktet như dưái đây:

</div>Trang 21<div class="page_container" data-page="21">

// Receive a string message from the server. socket.onmessage = function(msg)

{

document.getElementById("serverData").innerHTML = msg.data; };

// Send a string message from the browser.

socket.send(document.getElementById("msgText"));

Bundling và Minification

Bundling (gói, bó l¿i) cho phép b¿n gßp nhiÃu tÁp tin JavaScript và CSS thành mßt gói và có thß xem như là mßt tÁp tin duy nhÃt. Minification là viãc làm giÁm kích thưác các tÁp tin JavaScript và CSS bằng cách xóa các ký tự trắng thÿa và các ký tự khơng cần thiÁt. Các tính năng này ho¿t đßng vái các āng dāng Web Forms, ASP.NET MVC, và Web Pages.

CÁi thián tốc đá cho Web Hosting

.NET Framework 4.5 và Windows 8 giái thiãu các tính năng cho phép b¿n tăng tßc rõ rãt đßi vái website. Trong đó thßi gian khái đßng và dung lưÿng bß nhá sā dāng cÿa các web hosting sā dāng ASP.NET đưÿc giÁm đÁn 35%.

T¿o dą án mãi

- Chúng ta kích ho¿t āng dāng Visual Studio (h1.2).

</div>Trang 22<div class="page_container" data-page="22">

Hình 1.2: T¿o mãi dą án

- NÁu chọn New Project xuÃt hiãn hßp hßi tho¿i New Project (h1.3)

- Trong Project Type:

 Visual Basic → Web nÁu chọn Visual Basic là ngôn ngă viÁt āng dāng.  Visual C# → Web nÁu chọn C# là ngôn ngă viÁt āng dāng.

- Trong Templates chọn ASP.NET Web Application,. - Trong Name đ¿t tên cho Project, tên do ta đ¿t. - Trong Location là thư māc chāa Project.

 NÁu chọn New Web Site xuÃt hiãn hßp hßi tho¿i New Project sau. - Trong Languge:

 Visual Basic → Web nÁu chọn Visual Basic là ngôn ngă viÁt āng dāng.  Visual C# → Web nÁu chọn C# là ngôn ngă viÁt āng dāng.

</div>Trang 23<div class="page_container" data-page="23">

- Trong Templates chọn ASP.NET Web Application. - Trong Location chọn tên và thư mực chāa Project.

Hình 1.3: Chßn āng dāng ASP.NET Web Application

</div>Trang 24<div class="page_container" data-page="24">

Ví dā

Hình 1.4: T¿o dą án d¿ng ASP.NET Web Application

Ví dā ta t¿o mßt dự án có tên là BigSchool, đ¿t t¿i ã đĩa C, chọn ngôn ngă chọn là C# (h1.5) sau đó bÃm OK. TiÁp theo, chọn āng dāng Web MVC

</div>Trang 25<div class="page_container" data-page="25">

Hình 1.5: BigSchool project

TiÁp theo nhÃn vào Change Authentication:

Individual User Accounts: Dự án đưÿc t¿o ra là lo¿i dự án Web bao gám cÁ phần

security

</div>Trang 26<div class="page_container" data-page="26">

No Authentication: Dự án đưÿc t¿o ra là dự án Web không bao gám phần security Windows Authentication: Dự án đưÿc t¿o ra là lo¿i dự án Web bao gám cÁ phần

security nhưng tài khoÁn đưÿc quÁn lý trên m¿ng nßi bß.

Work or School Accounts: Dự án đưÿc t¿o ra là lo¿i dự án Web sā dāng tài khoÁn

- View: View hiÃn thị các thông tin cho ng°ời dùng của ứng dụng và đ°ợc giao nhiệm vụ cho việc nhận các dữ liệu vào từ ng°ời dùng, gửi đi các yêu cầu đ¿n bộ điÁu khiÃn, sau đó là nhận lại các phản hồi từ bộ điÁu khiÃn và hiÃn k¿t quả cho ng°ời dùng. Các trang HTML, JSP, các th° viện thÃ và các tập tin nguồn là một phần của thành phần View.

- Controller: Controller là tầng trung gian giữa Model và View. Controller đ°ợc giao nhiệm vụ nhận các yêu cầu từ phía máy khách. Một yêu cầu đ°ợc nhận từ máy khách đ°ợc thực hiện bởi một chức năng logic thích hợp từ thành phần Model và sau đó sinh ra các k¿t quả cho ng°ời dùng và đ°ợc thành phần View hiÃn thị. ActionServlet, Action, ActionForm và struts-config.xml là các phần của Controller.

</div>Trang 27<div class="page_container" data-page="27">

BÀI TÂP

Câu 1: Thao tác

- Làm quen vái mơi trưßng Microsoft Visual Studio - Xây dựng āng dāng web đơn giÁn WebCalculator

 T¿o Project WebApplication  ThiÁt kÁ giao diãn

 ViÁt mã lãnh xā lý đơn giÁn

 Ch¿y, Debug và sāa lỗi chương trình

Câu 2: Mơi trưßng Microsoft Visual Studio 2010 ho¿c mái hơn

- Mßt sß khái niãm cơ sá  Form

</div>Trang 28<div class="page_container" data-page="28">

 Properties

 Solution Explorer  Class View

 Xem màn hình design form: Shift-F7

 Chuyßn đãi tÿ Design sang Code và ngưÿc l¿i: F7

 Ch¿y chương trình: Ctrl-F5 (ho¿c F5 vái chÁ đß Debug)

</div>Trang 29<div class="page_container" data-page="29">

Bài 2 CÁC LâP SĀ DĀNG TRONG ASP.NET

Học xong bài này ngưßi học s¿ nắm đưÿc các nßi dung sau.

- HiÃu đ°ợc các khái niệm vÁ đối t°ợng Http Request, Http Response, Http Server, Session, Cookie.

- Bi¿t vận dụng thành thạo những đối t°ợng này trong bài lập trình liên quan.

Giãi thiáu

Request là mßt thß hiãn cÿa láp HttpRequest. Trình duyãt dùng đßi tưÿng Request đß gāi thơng tin cần thiÁt tái Server.

Hình 2.1: Ng°ời dùng gởi yêu cÁu đ¿n server

Đßi tưÿng Request nhÁn tÃt cÁ giá trá mà trình dut cÿa client gái đÁn server thơng qua HTTP Request.

Request đ¿i diãn cho Client khi yêu cầu trang Web, Server s¿ dùng vÿa Response vÿa Request đß đáp āng u cầu hay địi hỏi thơng tin tÿ Client.

</div>Trang 30<div class="page_container" data-page="30">

2.1.2.2 TÃp hÿp Form - Form collection

Form collection đưÿc sā dāng đß tÁp hÿp dă liãu đưÿc chāa trong các phần tā cÿa

form chuyßn tÿ client đÁn server bằng phương thāc POST.

Giãi thiáu

Http Response đưÿc dùng đß truyÃn dă liãu máy chÿ web đÁn trình duyãt web.

Hình 2.2: Ví dā Response

Các thc tính/ph°¢ng thāc

- Thc tính Buffer: có 2 giá trá true và false quy đánh cách truyÃn tÁi dă liãu: Cú pháp: Response.Buffer=true/false;

 true: Hồn tÃt cơng viãc và gāi mßt lần  false: Thực hiãn xong đÁn đâu thì gāi đÁn đó

- isClientConnected: Kißm tra máy client có u cầu kÁt nßi đÁn server, kÁt quÁ trÁ

vÃ giá trá true/false

</div>Trang 31<div class="page_container" data-page="31">

- Cookies: đưÿc sā dāng đß ghi Cookies. Cookies đưÿc thß hiãn trong ASP.NET là láp

Httpcookies

- Clear(): Xóa vùng t¿m

Cú pháp: Response.Clear()

- End(): KÁt thúc tiÁn trình xā lý trên Server và đẩy dă liãu tái Client

- Flush(): KÁt thúc tiÁn trình, quay l¿i thực hiãn tiÁp

- Redirect(url) : dùng đß chuyßn client sang mßt URL khác

- Redirect(url, Boolean): dùng đß chuyßn client sang mßt URL khác, trong đó:

 NÁu Boolean=true thì khi thực hiãn xong, lãnh Response s¿ thực hiãn tiÁp

 NÁu Boolean =false thì khi thực hiãn xong, lãnh Response s¿ dÿng

- Write(<Data=): Ghi dă liãu ra trang web Ví dā: Response.Write(<Hello world=);

- Đối t°ÿng Server cung cÃp các phương thāc giúp chuyßn điÃu khißn giăa các trang

vái nhau, lÃy thông tin vÃ mã lỗi, encode, … - Các thc tính:

 MachineName: tên server

 ScriptTimeout: thiÁt lÁp thßi gian xā lý tßi đa 1 tÁp tin Ví dā: Server.ScriptTimeout=100s //thiÁt lÁp thgian m¿c đánh

- HtmlEncode(str): dùng đß mã hoá HTML thành chuỗi

Cú pháp: Khi mã hố chuỗi HTML sang chuỗi bình thưßng nÁu g¿p các ký tự như sau s¿ chuyßn sang ký tự tương āng:

 Ký tự < chuyßn thành <

 Ký tự > chuyßn thành >

 Ký tự & chuyßn thành &

</div>Trang 32<div class="page_container" data-page="32">

 DÃu nháy đơi < chun thành "

- HtmlDecode(strcontent):giÁi mã các thẻ HTML

Ví dā: Str=<n>5=; Str=server.HtmlDecode(str); // kÁt quÁ n>5

- Transfer: gāi tÃt cÁ thông tin mà nó đã xā lý tÿ trang ASP hiãn hành sang trang

ASP khác

Cú pháp: Tham sß path là đưßng d¿n cÿa tÁp tin ASP cần chuyßn iu khiòn.

- PhÂng thc URLEncode: Tng t như phương thāc HTMLEncode, phương thāc

URLEcode dùng đß mã hoá URL thành chuỗi

Cú pháp: Khi mã hoá chuỗi URL sang chuỗi bình thưßng nÁu g¿p các ký tự như sau, s¿ chuyßn sang ký tự tương āng:

 Ký tự khoÁng trÅng chuyßn thành dÃu +

 Ký tự không thuác ký tą chă và số s¿ chuyßn thành số hexadecimal.

Giãi thiáu Cookie và Session

Đißm chung giăa Cookie và Session là viãc lưu tră và qn lý mßt sß thơng tin liên

quan đÁn ngưßi dùng website, nhăng thơng tin này cần dùng trên nhiÃu trang web cÿa cùng hã thßng website.

Thơng tin đưÿc lưu tră vái khng thßi gian quy đánh trưác, và có thß tự hÿy khi hÁt

thßi gian cho phép. Cookie và Session thuÁn tiãn cho viãc gāi thông tin qua l¿i giăa

các trang web mà không cần dùng qua phương thāc POST/GET… giÁm thißu viãc phát sinh thêm biÁn.

Āng dāng thưßng thÃy cÿa Cookie và Session là lưu tră thông tin đăng nhÁp cÿa

ngưßi dùng, xác đánh thßi đißm đăng nhÁp, thoát khỏi website … KÁt hÿp vái thao tác

Redirect đß có thß qn lý, ch¿n truy cÁp tÿ ngưßi dùng khi chưa đăng nhâp…

</div>Trang 33<div class="page_container" data-page="33">

Cookie

2.4.2.1 Đặc điÃm cookie

Cookie đưÿc lưu tră trên trình dut, khi ngưßi dùng sā dāng trình dut truy cÁp

vào mßt website nào đó thì server s¿ gāi cookie vÃ trình duyãt và lưu tră trực tiÁp trên

máy ngưßi dùng (client).

Cookie s¿ khác nhau cho mỗi lo¿i trình dut, IP ngưßi dùng cũng như server cÿa website. Cookie đưÿc t¿o ra bái website và gái tái browser, do vÁy 2 website khác nhau (cho dù cùng host trên 1 server) s¿ có 2 cookie khác nhau gái tái trình duyãt .

Mỗi trình dut s¿ có cách qn lý và lưu tră cookie theo cách riêng cÿa mình, cho nên 2 trình duyãt cùng truy cÁp vào 1 website s¿ nhÁn đưÿc 2 cookie khác nhau.

Trong ASP.NET các phương thāc, thc tính liên quan đÁn viãc xā lý Cookie đưÿc lưu tră trong class HttpCookie. Các thc tính thưßng dùng trong Cookie:

- Name: Tên Cookie.

- Domain: Tên miÃn cÿa Cookie lưu tră.

- Expires: Xác đánh thßi gian hiãu lực cÿa Cookie. - Value: Giá trá cÿa Cookie.

- HasKeys: Cho biÁt Cookie có tÁp giá trá con hay khơng. - Values: TÁp các giá trá cÿa Cookie.

Mỗi lần có yêu cầu lên website, trình duyãt s¿ gāi cookie lên server, server s¿ có cơ chÁ <đọc= cookie và xā lý cho tác vā nào đó. Mỗi cookie đưÿc website gāi đÁn trình dut thưßng bao gám 3 thành phần chính sau:

- Đáa chß URL cÿa website mà trình duyãt nhÁn cookie - Thßi gian tán t¿i cÿa Cookie

- Giá trá lưu tră.

2.4.2.2 Ph°¢ng thāc thao tác

- Ghi Cookie:

</div>Trang 34<div class="page_container" data-page="34">

Thao tác trên Cookie có nhiÃu Subkey

- Xóa Cookie: Viãc xóa Cookie thực chÃt là thao tác chßnh thßi gian hiãu lực vÃ trưác

thßi đißm hiãn t¿i so vái giß hã thßng.

Session

2.4.3.1 Đặc điÃm

Ta có thß chưa thực sự dùng cookie đß lưu tră Shoping Cart. Mßt cookie vÿa quá nhỏ và q đơn giÁn. Đß làm viãc ngồi giái h¿n cÿa Cookie, ASP.NET Framework hỗ trÿ mßt chāc năng mái đưÿc gọi là Session State. Gißng vái Cookie, Session lưu tră dă liãu trong ph¿m vi riêng vái tÿng ngưßi sā dāng. Nhưng khơng gißng vái Cookie,

Session khơng giái h¿n dung lưÿng, nÁu ta cần lưu tră hàng Gigabyte dă liãu, hơn thÁ

năa Session có thß đưa ra điÃu đßi tưÿng phāc t¿p hơn là chuỗi Text. Ta có thß lưu tră mßt vài đßi tưÿng trong Session. Ví dā ta có thß lưu tră mßt Dataset hay mßt Shoping Cart trong Session.

2.4.3.2 Session trong ASP.NET

Trong ASP.NET cũng như các cơng nghã lÁp trình web khác, Session đưÿc t¿o ra khi Client bắt đầu có yêu cầu gāi tái Server và s¿ kÁt thúc khi Client có thao tác hÿy Session ho¿c sau mßt thßi gian (đánh trưác) khơng có bÃt kỳ thao tác nào lên Server.

Khi Session đưÿc t¿o đáng thßi phương thāc Session_OnStart() s¿ đưÿc thực thi và tương tự khi kÁt thúc Session phương thāc Session_OnEnd() s¿ đưÿc thực thi.

</div>Trang 35<div class="page_container" data-page="35">

2.4.3.3 Mát số ph°¢ng thāc thao tác trên session

- Timeout: Qui đánh khoÁng thßi gian (tính bằng phút) Web Server duy trì Session

nÁu ngưßi dùng không gái yêu cầu nào vÃ l¿i Server.

 Giá trá m¿c đánh cÿa Timeout là 20. NÁu khơng có u cầu nào kß tÿ lần u cầu cußi cùng sau mßt khoÁng thßi gian là <Timeout> phút, đßi tưÿng Session mà Web server cÃp cho lần làm viãc đó s¿ tự đßng đưÿc giÁi phóng.

 Nhăng yêu cầu sau đó, webserver coi như là mßt ngưßi dùng mái, và s¿ cÃp mßt đßi tưÿng Session mái.

Ví dā: ThiÁt lÁp thßi gian cho 1 phiên làm viãc cÿa user là 100 phút

Session.TimeOut = 100;

Có thß thiÁt lÁp thc tính này trong tÁp tin Web.config

<system.web>

<sessionState timeout=<100= /> &

- SessionID: chāa ID cÿa session đang kích ho¿t, mỗi user đưÿc phân biãt bái

sessionID gọi là mã phiên làm viãc.

- Count: trÁ vÃ sß session trong mßt āng dāng

- Abandon(): giÁi phóng vùng nhá đưÿc dùng đß duy trì đßi tưÿng Session trên Web

Server ngay khi đưÿc gọi thực hiãn. Nhăng yêu cầu sau đó đưÿc Web server coi như là mßt ngưßi dùng mái.

- Remove(<SessionName=): xoá dă liãu trên biÁn <VarSession= - RemoveAll(): Xoá dă liãu, nhưng sessionID v¿n tán t¿i

- Cũng có thß dùng Session đß lưu các biÁn giá trá như Cookie

Session[<nameVar=] = value;

TÓM TÄT

</div>Trang 36<div class="page_container" data-page="36">

Bài học này giới thiệu vÁ các đối t°ợng làm việc thông dụng và quan trọng trong kỹ thuật lập trình web là Request, Response, Cookie và Session.

Request là một thÃ hiện của lớp HttpRequest, Browser dùng Request object đÃ gửi thông tin cần thi¿t tới Server. Đối t°ợng Request nhận tất cả giá trị mà trình duyệt của client gởi đ¿n server thơng qua HTTP request.

Http Response đ°ợc sử dụng đÃ truyÁn dữ liệu webserver đ¿n webBrowser

Đối t°ợng Server cung cấp các ph°¡ng thức giúp chuyÃn điÁu khiÃn giữa các trang với nhau, lấy thông tin vÁ mã lỗi, encode, …

Cookie đ°ợc l°u trữ trên trình duyệt, khi ng°ời dùng sử dụng trình duyệt truy cập vào một website nào đó thì server sẽ gửi cookie vÁ trình duyệt và l°u trữ trực ti¿p trên máy ng°ời dùng (client). Cookie sẽ khác nhau cho mỗi loại trình duyệt, IP ng°ời dùng cũng nh° server của website. Cookie đ°ợc tạo ra bởi website và gởi tới browser, do vậy 2 website khác nhau (cho dù cùng host trên 1 server) sẽ có 2 cookie khác nhau gởi tới trình duyệt. Mỗi trình duyệt sẽ có cách quản lý và l°u trữ cookie theo cách riêng của mình, cho nên 2 trình duyệt cùng truy cập vào 1 website sẽ nhận đ°ợc 2 cookie khác nhau.

Giống với Cookie, Session l°u trữ dữ liệu trong phạm vi riêng với từng ng°ời sử dụng. Nh°ng không giống với Cookie, Session không giới hạn dung l°ợng, n¿u ta cần l°u trữ hàng Gigabyte dữ liệu, h¡n th¿ nữa Session có thÃ đ°a ra điÁu đối t°ợng phức tạp h¡n là chuỗi Text. Ta có thÃ l°u trữ một vài đối t°ợng trong Session. Session đ°ợc tạo ra khi Client bắt đầu có Requset gửi tới Server và sẽ k¿t thúc khi Client có thao tác hủy Session hoặc sau một thời gian (định tr°ớc) không có bất kỳ thao tác nào lên Server.

</div>Trang 37<div class="page_container" data-page="37">

BÀI TÂP

Bài thực hành này ta s¿ sā dāng Visual Studio đß thiÁt kÁ web vái các trang nhÁp liãu, trun tham sß giăa các trang và hißn thá thơng tin chi tiÁt, ta có thß thực hiãn các cơng viãc này theo các bưác sau:

ThiÁt kÁ form như hình dưái, nhÃn vào nút Submit đß hißn thá màn hình mái hiãn các thơng tin đ¿t Hàng

</div>Trang 38<div class="page_container" data-page="38">

Bài 3 TRUY CÂP DĂ LIàU

Học xong bài này ngưßi học s¿ nắm đưÿc các nßi dung sau:

- Khái niệm vÁ và ADO.NET, SqlDatasource, LinqDataSource, Linq và ph°¡ng pháp làm việc của từng đối t°ợng.

- Bi¿t vận dụng thành thạo những đối t°ợng này trong bài lập trình liên quan.

Phần lán các āng dāng hiãn nay đÃu sā dāng cơ sá dă liãu. Có nhiÃu cách thāc truy

cÁp dă liãu khác nhau trong các công nghã cÿa Microsoft như ADO, RDO, DAO, ODBC.

Tuy nhiên tÿ khi .NET Framework ra đßi thì cơng nghã ADO.NET đã đưÿc tích hÿp,

ADO.NET chāa các láp cho phép các āng dāng kÁt nßi vái các nguán dă liãu (connect

data sources), thực hiãn các lãnh (execute commands), quÁn lý dă liãu đã ngắt kÁt nßi (manage disconnected data). Vái ADO.NET, ngưßi lÁp trình có thß viÁt ít mã lãnh thao

tác cơ sá dă liãu hơn so vái các công nghã trưác trong các āng dāng client-server ho¿c các āng dāng trên desktop.

M¿t khác, trong ASP.NET tÿ phiên bÁn .NET Framework 2.0 trá lên có thêm các thao

tác vái cơ sá dă liãu mà không sā dāng ADO.NET như SqlDataSource, LINQ ho¿c Profiles.

Ngoài ra các āng dāng truy cÁp dă liãu cÿa .NET Framework cịn có thß truy nhÁp

vào các nguán dă liãu ngoài như tập tin, Stream, XML, Ajax, web services, WCF, data services.

Trong bài học này, ta s¿ t¿o ra mßt Web site project thao tác vái cơ sá dă liãu, sā dāng Visual Studio 2008 t¿o mßt project Website, trong đó t¿o mßt cơ sá dă liãu tên là DB_TEST.MDF trong folder App_Data. (h3.1, h3.2), rái Sā dāng cơ sá dă liãu DB_TEST t¿o 2 table HangHoa và KhoHang.

</div>Trang 39<div class="page_container" data-page="39">

Hình 3.1: Thêm Sql c¢ sở dă liáu tÿ dą án

Hình 3.2: Thi¿t k¿ bÁng

Sau đó, ta t¿o mßt chuỗi kÁt nßi (connection) trong tÁp tin cÃu hình web.config và

đ¿t tên là ConnectionString cho phép truy nhÁp vào cơ sá dă liãu.

Nßi dung tÁp tin web.config:

For more information on how to configure your ASP.NET application, please visit -->

<sectionname=<entityFramework=

type=<System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection,

</div>Trang 40<div class="page_container" data-page="40">

EntityFramework, Version=5.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089=

requirePermission=<false= /> </configSections>

<addname=<DefaultConnection=providerName=<System.Data.SqlClient=

connectionString=<Data Source=(LocalDb)\v11.0;Initial 20131216190425;Integrated

Catalog=aspnet-WebSite2-Security=SSPI;AttachDBFilename=|DataDirectory|\database1.mdf= /> </connectionStrings>

<system.web>

<compilationdebug=<true=targetFramework=<4.5= /> <httpRuntimetargetFramework=<4.5= />

<authenticationmode=<Forms=>

<formsloginUrl=<~/Account/Login=timeout=<2880=defaultUrl=<~/= /> </authentication>

</system.web> <entityFramework>

<defaultConnectionFactory

type=<System.Data.Entity.Infrastructure.LocalDbConnectionFactory, EntityFramework=> <parameters>

<parametervalue=<v11.0= /> </parameters>

</defaultConnectionFactory> </entityFramework>

ADO.NET Data Providers cho phép truy nhÁp vào mßt cơ sá dă liãu cā thß, thực

hiãn các câu lãnh SQL và nhÁn dă liãu. Data provider là chiÁc cầu nßi giăa āng dāng và nguán dă liãu.

Láp ADO.NET Data Provider bao gám các thành phần:

- Connection: Thực hiãn kÁt nßi tái nguán cơ sá dă liãu;

- Command: Thực hiãn mßt câu lãnh SQL ho¿c mßt store procedures; DataReader:

Chß đọc và nhÁn dă liãu tÿ mßt truy vÃn;

- DataAdapter thực hiãn 2 nhiãm vā:

 ĐiÃn dă liãu nhÁn đưÿc vào mßt DataSet,

 Có thß ghi nhÁn sự thay đãi dă liãu trong DataSet.

</div>

giáo trình lập trình web

<b>ắI HịC CễNG NGH TP.HCM </b>

<b>LP TRÌNH WEB </b>

<b>Biên so¿n: Ngun Đình Ánh </b>

Ngun Huy cưßng Mai Ngọc Thu

Trần Đăng Khoa

<i>Ph¿m Hău Kỳ </i>

Website:

<b>MĀC LĀC </b>

<b>H¯âNG DÀN </b>

<i><b>MƠ TÀ MƠN HÞC </b></i>

<b>NàI DUNG MÔN HÞC </b>

<b>YấU CU MễN HịC </b>

<b>CÁCH TI¾P NHÂN NàI DUNG MễN HịC </b>

<b>PH¯¡NG PHÁP ĐÁNH GIÁ MƠN HÞC </b>

<b>Bài 1 TàNG QUAN VÀ ASP.NET </b>

<b> Giãi thiáu </b>

<b> ASP.NET tích hÿp vãi Framework </b>

<b>Tính đa ngơn ngă </b>

<b>Tính h°ãng đối t°ÿng </b>

<b> Biên dßch ASP.NET </b>

<b> Dß dàng triÃn khai và c¿u hình </b>

<b>Đßc và ghi b¿t đßng bá các đối t°ÿng HTTP Request và Response </b>

<b>1.2.1.1 Các cÁi ti¿n cho viác quÁn lý HttpRequest </b>

<b>1.2.1.2 Ghi dă liáu b¿t đßng bá lên đối t°ÿng response </b>

<b> Hß trÿ cho các các module và handler b¿t đßng bá </b>

<b>Task-Based Asynchronous Modules and Handlers) </b>

<b>1.2.2.1 Các module HTTP b¿t đßng bá </b>

<b>1.2.2.2 Các Http handler b¿t đßng bá </b>

<b>Các tính nng mãi kiÃm tra tính hÿp lá đối vãi Request </b>

<b>1.2.3.1 Làm chÃm (<lazy=) viác kiÃm tra tính hÿp lá cÿa request </b>

<b>1.2.3.2 Hß trÿ có các request ch°a đ°ÿc kiÃm tra tính hÿp lá </b>

<b> Hß trÿ cho giao thāc WebSockets </b>

<b> Bundling và Minification </b>

<b> CÁi thián tốc đá cho Web Hosting </b>

<b> T¿o dą án mãi </b>

<b> Ví dā </b>

<b>BÀI TÂP </b>

<b>Bài 2 CÁC LâP SĀ DĀNG TRONG ASP.NET </b>

<b> Giãi thiáu </b>

<b>2.1.2.2 TÃp hÿp Form - Form collection </b>

<b> Giãi thiáu </b>

<b> Các thc tính/ph°¢ng thāc </b>

<b> Giãi thiáu Cookie và Session </b>

<b> Cookie </b>

<b>2.4.2.1 Đặc điÃm cookie </b>

<b>2.4.2.2 Ph°¢ng thāc thao tác </b>

<b> Session </b>

<b>2.4.3.1 Đặc điÃm </b>

<b>2.4.3.2 Session trong ASP.NET </b>

<b>2.4.3.3 Mát số ph°¢ng thāc thao tác trên session </b>

<b>TÓM TÄT </b>

<b>BÀI TÂP </b>

<b>Bài 3 TRUY CÂP DĂ LIàU </b>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về