Giáo trình lập trình Web

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.34 MB, 147 trang )

Trang 1<div class="page_container" data-page="1">

ĐẠI HỌC CÔNG NGHỆ TP.HCM

LẬP TRÌNH WEB

Biên soạn: Nguyễn Đình Ánh

Nguyễn Huy cường Mai Ngọc Thu

Trần Đăng Khoa

Phạm Hữu Kỳ

Website:

</div>Trang 2<div class="page_container" data-page="2">

LẬP TRÌNH WEB

Ấn bản 2023

</div>Trang 3<div class="page_container" data-page="3">

MỤC LỤC

MỤCLỤC ...IHƯỚNGDẪN ... VI

BÀI 1TỔNG QUAN VỀ ASP.NET ... 8

Dễ dàng triển khai và cấu hình ... 10

1.2TÍNHNĂNGMỚITRONGASP.NET4.5 ... 10

Đọc và ghi bất đồng bộ các đối tượng HTTP Request và Response... 11

Hỗ trợ cho các các module và handler bất đồng bộ dạng await và task-based (Support for await and Task-Based Asynchronous Modules and Handlers) ... 12

Các tính năng mới kiểm tra tính hợp lệ đối với Request ... 14

Thư viện Anti-XSS ... 16

Hỗ trợ cho giao thức WebSockets ... 17

Bundling và Minification ... 19

Cải thiện tốc độ cho Web Hosting ... 19

1.3TẠOTRANGWEBVỚIVISIUALSTUDIO ... 19

</div>Trang 4<div class="page_container" data-page="4">

Khác biệt với Web Form ... 61

Lợi ích của ứng dụng web dựa trên mơ hình MVC ... 62

5.2XÂYDỰNGỨNGDỤNGVỚIASP.NETMVC ... 64

Tạo Project với ASP.NET MVC Web Application ... 64

BÀI 6TỔNG QUAN VỀ ASP.NET CORE ... 71

6.1TỔNGQUANASP.NETCORE ... 71

Giới thiệu ASP.NET Core ... 71

Lý do chọn ASP.NET Core? ... 72

Sự khác biệt giữa .NET Framework và .NET Core ... 74

So sánh ASP.NET với ASP.NET Core ... 74

</div>Trang 5<div class="page_container" data-page="5">

Đặc tính trong ASP.NET Core ... 77

Sự khác biệt của ASP.NET Core và ASP.NET ... 78

Lợi ích của ứng dụng web khi xây dựng bằng ASP.NET Core ... 79

6.2XÂYDỰNGỨNGDỤNGVỚIASP.NETCORE ... 80

Tạo Project với ASP.NET Core Empty ... 80

TÓMTẮT ... 85

BÀITẬP ... 86

BÀI 7TỔNG QUAN VỀ ASP.NET CORE MVC ... 87

7.1TỔNGQUANASP.NETCORE MVC ... 87

Giới thiệu ASP.NET CORE MVC... 87

TÌM HIỂU VỀ MODEL ... 88

TÌM HIỂU VỀ CONTROLLER ... 91

TÌM HIỂU VỀ VIEW ... 92

7.2XÂYDỰNGỨNGDỤNGVỚIASP.NETCORE MVC ... 94

Tạo Project với ASP.NET Core MVC ... 94

TÓMTẮT ... 97

BÀITẬP ... 98

BÀI 8KỸ THUẬT TRUYỀN DỮ LIỆU TRONG ASP.NET CORE MVC ... 100

8.1VIEWBAG TRONG ASP.NETCORE MVC ... 100

So sánh ViewData với các phương thức truyền dữ liệu khác ... 104

Những lưu ý khi sử dụng ‘ViewData’ ... 104

Kết luận ... 104

8.3STRONGLY TYPED VIEWS TRONG ASP.NETCORE MVC ... 105

Định nghĩa Strongly Typed Views ... 105

Đặc điểm của Strongly Typed Views ... 105

Cách sử dụng Strongly Typed Views ... 105

Ví dụ chi tiết ... 106

Tóm tắt ... 107

8.4VIEWMODEL TRONG ASP.NETCORE MVC ... 108

Định nghĩa ViewModel ... 108

</div>Trang 6<div class="page_container" data-page="6">

Cách tạo ViewModel ... 108

Ví dụ chi tiết ... 109

Tóm tắt ... 109

8.5TEMPDATA TRONG ASP.NETCORE MVC... 110

Khái niệm TempData... 110

Ưu điểm của TempData ... 110

Cách hoạt động của TempData ... 110

BÀI 9ĐỊNH TUYẾN TRONG ASP.NET CORE MVC ... 114

9.1GIỚI THIỆU ĐỊNH TUYẾN TRONG ASP.NETCORE MVC ... 114

Định tuyến trong ASP.NET Core MVC là gì? ... 114

Định tuyến hoạt động như thế nào trong ASP.NET Core? ... 115

Tìm hiểu định tuyến URL trong ASP.NET Core MVC ... 117

TÓMTẮT ... 119

BÀITẬP ... 120

BÀI 10QUẢN LÝ TRẠNG THÁI TRONG ASP.NET CORE MVC ... 121

10.1COOKIES IN ASP.NETCORE MVC ... 121

BÀI 11ENTITY FRAMEWORK CORE ... 126

11.1GIỚI THIỆU VỀ ENTITY FRAMEWORK CORE ... 126

Entity Framework Core là gì? ... 127

Khái niệm ORM ... 127

Tại sao lại sử dụng ORM? ... 127

Vì sao chọn Entity Framework Core trong các ứng dụng .NET? ... 128

11.2CÁCPHƯƠNGPHÁPTIẾPCẬNTRONGENTITYFRAMEWORKCORE ... 128

Code First Approach ... 129

Database First Approach ... 130

11.3EFCORE DATABASE PROVIDERS ... 130

11.4ASP.NETCORE MVCSỬ DỤNG EFCORE ... 130

Thao tác CRUD trong ASP.NET Core MVC với EF Core ... 131

</div>Trang 7<div class="page_container" data-page="7">

Ví Dụ Minh Họa: Xác Thực Người Dùng ... 139

Phân Quyền và Kiểm Soát Truy Cập ... 140

12.2ASP.NETCORE IDENTITY ... 141

Thiết Lập ASP.NET Core Identity ... 141

Ví Dụ Minh Họa: Đăng Ký và Đăng Nhập Người Dùng ... 142

</div>Trang 8<div class="page_container" data-page="8">

HƯỚNG DẪN

MÔ TẢ MÔN HỌC

Môn học trang bị kiến thức nền tảng về cách xây dựng các ứng dụng web đa năng và hiệu suất cao. Mơn học cung cấp một cái nhìn tổng quan về nền tảng ASP.NET, giới thiệu đến học viên các thành phần cốt lõi, cách thức hoạt động của ASP.NET Core, cũng như mơ hình MVC, làm nền tảng cho việc phát triển web. Sinh viên sẽ được hướng dẫn chi tiết qua từng bài học, từ những khái niệm cơ bản đến các kỹ thuật lập trình nâng cao.

Trong q trình học, khơng chỉ dừng lại ở lý thuyết, mơn học cịn chú trọng vào việc thực hành qua việc áp dụng các kiến thức vào dự án thực tế. Học viên sẽ có cơ hội làm việc trực tiếp trên các dự án web, áp dụng kiến thức về Entity Framework Core trong việc tạo và quản lý cơ sở dữ liệu, xây dựng các chức năng định tuyến phức tạp và quản lý trạng thái ứng dụng. Kết thúc mơn học, học viên sẽ có đủ khả năng để tự tin xây dựng và triển khai các ứng dụng web chuyên nghiệp với ASP.NET Core MVC.

NỘI DUNG MÔN HỌC

 Bài 1 TỔNG QUAN VỀ ASP.NET

 Bài 2 CÁC LỚP SỬ DỤNG TRONG ASP.NET

 Bài 3 TRUY CẬP DỮ LIỆU

 Bài 4 LẬP TRÌNH VỚI JQUERY

 Bài 5 TỔNG QUAN VỀ ASP.NET MVC

 Bài 6 TỔNG QUAN VỀ ASP.NET Core

 Bài 7 TỔNG QUAN VỀ ASP.NET CORE MVC

 Bài 8 KỸ THUẬT TRUYỀN DỮ LIỆU TRONG ASP.NET CORE MVC

 Bài 9 ĐỊNH TUYẾN TRONG ASP.NET CORE MVC

 Bài 10 QUẢN LÝ TRẠNG THÁI TRONG ASP.NET CORE MVC

 Bài 11 ENTITY FRAMEWORK CORE

</div>Trang 9<div class="page_container" data-page="9">

YÊU CẦU MÔN HỌC

Người học vận dụng được kiến thức nền tảng về lập trình web để có thể thiết kế cài đặt các ứng dụng web, như quản lý website, hệ quản trị nội dung, ứng dụng thương mại điện tử, các dịch vụ web.

Kỹ năng lập trình, và phân tích thiết kế ứng dụng thành thạo.

Người học cần đi học đầy đủ, đọc các nội dung sẽ được học trước khi đến lớp, làm các bài tập về nhà và đảm bảo thời gian tự học ở nhà.

CÁCH TIẾP NHẬN NỘI DUNG MƠN HỌC

Để học tốt mơn này, người học cần đọc trước các nội dung chưa được học trên lớp; tham gia đều đặn và tích cực trên lớp; hiểu các khái niệm, tính chất và ví dụ tại lớp học. Sau khi học xong, cần ôn lại bài đã học và làm các bài tập, câu trắc nghiệm. Tìm đọc thêm các tài liệu khác liên quan đến bài học và làm thêm bài tập.

PHƯƠNG PHÁP ĐÁNH GIÁ MƠN HỌC

Mơn học được đánh giá gồm hai thành phần.

 Điểm quá trình (50%): Hình thức và cách đánh giá do giảng viên dạy lý thuyết quyết định được phê duyệt của bộ mơn.

 Điểm thi cuối kỳ (50%): Hình thức làm đồ án môn học và chấm thi vấn đáp dựa trên nội dung đồ án môn học kết hợp với lý thuyết trong các bài học. Danh sách đồ án do giảng viên quyết định được bộ môn kiểm duyệt và cung cấp vào đầu khóa học.

</div>Trang 10<div class="page_container" data-page="10">

Bài 1 TỔNG QUAN VỀ ASP.NET

Học xong bài này người học sẽ nắm được các nội dung sau:

- Hiểu được tổng quan về công nghệ ASP.NET, Khái niệm về ASP.NET. - Biết được những tính năng mới của ASP.NET 4.5 so với ASP.NET 2.0. - Biết cách tạo website ASP.NET MVC trong Visual Studio.

1.1 TỔNG QUAN ASP.NET Giới thiệu

Trước hết, tên đầy đủ của ASP.NET là Active Server Pages .NET (.NET ở đây là

.NET framework). Nói đơn giản thì ASP.NET là một cơng nghệ có tính cách mạng dùng để phát triển các ứng dụng về mạng hiện nay cũng như trong tương lai. ASP.NET là

một phương pháp tổ chức hay khung tổ chức (framework) để thiết lập các ứng dụng

mạnh cho mạng dựa trên CLR (Common Language Runtime).

ASP.NET tích hợp với Framework

.NET Framework được chia thành bộ các tác vụ cho từng chức năng gồm các lớp

(class), các cấu trúc (structures), các giao diện (interfaces) và các lõi (core) thành phần

chương trình. Trước khi sử dụng thành phần nào ta phải hiểu cơ bản về chức năng, các tổ chức của nó. Mỗi một trong hàng nghàn các tầng lớp được nhóm theo trình tự logic,

thứ bậc được gọi là một namespace. Mỗi namespace cung cấp một tính năng.

Tính đa ngôn ngữ

Để xây dựng một ứng dụng web chúng ta khơng chỉ chọn một ngơn ngữ mà có thể chọn nhiều ngôn ngữ khác. Điều quan trọng là các ngơn ngữ chúng ta chọn mã của nó

</div>Trang 11<div class="page_container" data-page="11">

biết được IL.

Tính hướng đối tượng

ASP.NET là ngơn ngữ lập trình hướng đối tượng sử dụng các ngơn ngữ .NET. Nó cung cấp bộ các đối tượng nhỏ và thực sự là một tầng làm việt trên nguyên lý của HTTP và HTML. Mã nguồn của chúng ta khơng được truy cập tồn bộ các đối tượng trong .NET Framework nhưng có thể khai thác tất cả các quy ước của một môi trường OOP (Object Oriented Programming). Chúng ta có tạo các lớp, giao diện, kế thừa các lớp ... Chúng ta có thể kiểm sốt được các đối tượng trong chương trình như hiển thị dữ liệu và các sự kiện của đối tượng.

Biên dịch ASP.NET

Một ứng dụng ASP.NET ln ln được biên dịch, nó khơng chạy bằng mã của C# hoặc Visual Basic mà không được biên dịch trước. Một ứng dụng ASP.NET thực sự được biên dịch thông qua 2 giai đoạn:

- Giai đoạn đầu tiên những các

mã (code) ta viết (C#, Visual

Basic hoặc ngôn ngữ .NET khác) được dịch bởi

Microsoft Intermediate

Language (MSIL). Giai đoạn

dịch này được dịch tự động khi trang wed đầu tiên yêu cầu. Chúng ta có thể thực hiện dịch trước. Các tập tin được dịch thành mã IL

(Intermediate Language Code).

- Giai đoạn tiếp theo được dịch trước khi trang Web được thực thi. Tại giai đoạn này

mã IL được dịch thành bản mã máy (Native Machine Code). Giai đoạn này được gọi

là Just-In-Time (JIT).

Hình 1.1: Kiến trúc .Net Framework

</div>Trang 12<div class="page_container" data-page="12">

Khía cạnh quan trọng nhất của cơng cụ ASP.NET là nó chạy trong môi trường thời

gian thực (Runtime) của CLR (Common Language Runtime). CLR là máy ảo (virtual

machine) trong Microsoft .NET, do có ngơn ngữ trung gian IL nên khi phát triển ứng

dụng trên .NET, chúng ta không bị phụ thuộc vào thiết bị, có nghĩa là theo Microsoft nói thì ứng dụng .NET có thể chạy trên bất kỳ thiết bị nào có .NET Framework. Tất cả các namespace, các ứng dụng, các lớp trong bộ .NET Framework được gọi tắt là bộ quản lý mã. CLR cũng cung cấp các dịch vụ quan trọng khác như:

- Quản lý bộ nhớ - Thu nhặt rác - Quản lý các tuyến - Xử lý ngoại lệ - An toàn

Dễ dàng triển khai và cấu hình

Mọi sự cài đặt .NET Framework đều cung cấp các lớp như nhau. Để triển khai ứng dụng ASP.NET chúng ta chỉ cần sao chép các tập tin vào thư mục ảo trên máy chủ (server) và máy chỉ chỉ cần có .NET Framework.

Việc cấu hình dễ dàng đơn giản không phụ thuộc vào IIS (Internet Information

Services). Cấu hình trong ASP.NET được đặt trong tập tin web.config. Tập tin

web.config được để cùng với thư mực chứa trang web của chúng ta. Tập tin web.config khơng bao giờ bị khóa, chúng ta có thể truy cập bất kỳ lúc nào, việc sửa tập tin này hồn tồn dễ dạng vì chúng được lưu dưới dạng XML.

1.2 TÍNH NĂNG MỚI TRONG ASP.NET 4.5

Microsoft phát hành ASP.NET vào ngày 19 tháng 11 năm 2007 cùng với Visual Stutio 2008. Đây là bước tiến hóa từ ASP.NET 2.0 tới ASP.NET 4.5. Nếu chúng ta đang sử dụng ASP.NET 2.0 để sử dụng ASP.NET 4.5 chỉ cần cài đặt thêm các tính năng mới của ASP.NET 4.5. Trong phần này ta sẽ giới thiệu một số tính năng mới trong ASP.NET 4.5

</div>Trang 13<div class="page_container" data-page="13">

Đọc và ghi bất đồng bộ các đối tượng HTTP Request và Response

ASP.NET 4 giới thiếu khả năng đọc một thực thể HTTP request như là một stream bằng cách sử dụng phương thức HttpRequest.GetBufferlessInputStream. Phương thức này cung cấp khả năng truy xuất stream cho thực thể request, nhưng nó được thực thi đồng bộ, và như vậy nó sẽ làm nghẽn thread vì phải thực thi việc đọc stream.

ASP.NET 4.5 hỗ trợ khả năng đọc stream bất đồng bộ trên thực thể HTTP request, và khả năng flush bất đồng bộ. ASP.NET 4.5 cũng giúp cho bạn có khả năng tăng gấp đơi buffer cho một thực thể HTTP request, điều đó giúp cho việc tích hợp dễ dàng với các các downstream HTTP handlers như là các trang .aspx và các ASP.NET MVC controllers.

1.2.1.1 Các cải tiến cho việc quản lý HttpRequest

Stream được tham chiếu bởi HttpRequest.GetBufferlessInputStream trong ASP.NET 4.5 hỗ trợ các phương thức đọc đồng bộ và bất đồng bộ. Đối tượng Stream được trả về từ phương thức GetBufferlessInputStream nay đã cài đặt cho cả hai phương thức BeginRead và EndRead. Các phương thức bất đồng bộ của Stream giúp bạn đọc bất đồng bộ thực thể Request theo từng chunks (từng phần nhỏ), trong khi đó ASP.NET sẽ giải phóng thread hiện tại đối với mỗi vòng lặp của việc đọc bất đồng bộ.

ASP.NET cũng thêm vào một phương thực mới cho việc đọc thực thể request theo cách đọc sử dụng bộ đệm là HttpRequest.GetBufferedInputStream. Phương thức nạp chồng mới này cũng giống với phương thức GetBufferlessInputStream, hỗ trợ các phương thức đọc đồng bộ lẫn bất đồng bộ. Tuy nhiên, khi GetBufferedInputStream đọc, nó sao chép tuyên các bytes của thực thể request vào trong bộ đệm nội vi của ASP.NET do đó các downstream modules và các handlers vẫn có thể truy xuất vào đối tượng request. Ví dụ, nếu một số mã upstream đang nằm trong đường ống (pipeline) đã đọc thực thể request sử dụng phương thức GetBufferedInputStream, bạn vẫn có thể sử dụng HttpRequest.Form hoặc HttpRequest.Files. Điều này giúp cho bạn có thể xử lý bất động bộ đến request (ví dụ như vừa streaming một tập tin kích thước lớn đến CSDL), nhưng mà vẫn tiếp tục chạy được các trang .aspx và controllers.

</div>Trang 14<div class="page_container" data-page="14">

1.2.1.2 Ghi dữ liệu bất đồng bộ lên đối tượng response

Gởi các response đến trình HTTP khách có thể làm tốn kém thời gian khi client ở quá xa hoặc có kết nối băng thơng hẹp. Bình thường thì ASP.NET sẽ truyền các bytes trả về sau đó gọi lệnh gởi bộ đệm nói trên vào thời điểm kết thúc xử lý request.

Nếu nội dung trả về (được buffer) là lớn (ví dụ như gởi về một tập tin lớn cho client), bạn phải lặp lại việc gọi HttpResponse.Fush để gởi về client và giữ mức sử dụng bộ nhớ nằm trong tầm kiểm soát. Tuy nhiên, Flush là một lời gọi đồng bộ, nên việc gọi đi gọi lại Flush sẽ tiêu tốn nhiều thời gian.

ASP.NET 4.5 đã có thêm sự hỗ trợ cho việc ghi dữ liệu bất đồng bộ bằng các phương thức BeginFlush và EndFlush của đối tượng HttpResponse. Sử dụng các phương thức này sẽ giúp bạn tạo được các module bất đồng bộ và các hanlder bất động bộ mà chúng sẽ gởi dữ liệu liên tục về client mà không làm chậm các thread của hệ điều hành. Giữa các lời gọi BeginFlush và EndFlush, ASP.NET giải phóng thread hiện tại. Khi sđó nó sẽ giảm bớt lượng các thread cần phải chờ hỗ trợ các lượt tải về tốn nhiều thời gian.

Hỗ trợ cho các các module và handler bất đồng bộ dạng await và task-based (Support for await and Task-Based Asynchronous Modules and Handlers)

Nền tảng .NET 4 đã giới thiệu đến khái niệm lập trình bất đồng bộ gọi là task. Các task được đại diễn bởi kiểu dữ liệu Task và các kiểu liên quan có trong namespace System.Threading.Tasks. Nền tảng .NET 4.5 tiếp tục cải tiến và giúp cho việc làm việc với các đối tượng Task trở nên đơn giản hơn. Với .NET 4.5, trình biên dịch hỗ trợ hai từ khóa mới đó là await và async. Từ khóa await giúp xác định một đoạn mã lệnh phải chờ đợi bất đồng bộ đến khi một đoạn code khác thực thi xong. Cịn từ khóa async thì lại là chỉ dẫn rằng bạn có thể sử dụng các phương thức có từ khóa đó như là các phương thức bất đồng bộ dạng task-based.

Sự kết hợp giữa hai từ khóa await, async và đối tượng Task giúp cho bạn có thể dễ dàng viết mã bất đồng bộ trong .NET 4.5. ASP.NET 4.5 hỗ trợ bằng các APIs giúp cho bạn có thể viết các HTTP modules và các HTTP handlers bất đồng bộ sử dụng các cải tiến của trình biên dịch.

</div>Trang 15<div class="page_container" data-page="15">

1.2.2.1 Các module HTTP bất đồng bộ

Giả sử bạn muốn thực hiện công việc bất đồng bộ với một phương thức trả về đối tượng Task. Mã ví dụ sau đây định một phương thức bất đồng bộ mà nó thực hiện một lời gọi bất đồng bộ để tải về trang nhà của Microsoft.

Đó là tất cả những gì bạn cần viết và nền tảng .NET sẽ tự động quản lý call stack trong khi chờ đợi việc download thực hiện xong, cũng như phục hồi call stack khi việc download hoàn thành.

Bây giờ giả như bạn muốn sử dụng phương thức bất đồng bộ trong một ASP.NET HTTP module. ASP.NET 4.5 có một phương thức trợ giúp

(EventHandlerTaskAsyncHelper) và một kiểu dữ liệu delegate mới (TaskEventHandler) mà nhớ đó bạn có thể dễ dàng tích hợp các phương thức bất đồng bộ dạng task-based với mơ thức lập trình bất động bộ được thực thi bởi ASP.NET pipeline. Ví dụ dưới đây cho thấy cách thực hiện:

1.2.2.2 Các Http handler bất đồng bộ

Cách tiếp cận truyền thống để viết các handler bất đồng bộ trong ASP.NET chính là cài đặt interface IHttpAsyncHandler. ASP.NET 4.5 giới thiệu kiểu bất đồng bộ

</div>Trang 16<div class="page_container" data-page="16">

HttpTaskAsyncHandler mà bạn có thể kế thừa, và sẽ giúp việc xây dựng các handler bất đồng bộ dễ dàng hơn.

Kiểu HttpTaskAsyncHandler là trừu tượng và yêu cầu bạn phải quá tải phương thức ProcessRequestAsync. ASP.NET sẽ chịu trách nhiệm về việc tích hợp dấu hiệu dạng Task-based được ProcessRequestAsync với mơ hình lập trình bất đồng bộ cũ được sử dụng bởi ASP.NET pipeline.

Ví dụ dưới đây chỉ dẫn cho bạn cách sử dụng Task và từ khóa await như là một phần của việc cài đặt một HTTP handler bất đồng bộ

Các tính năng mới kiểm tra tính hợp lệ đối với Request

ASP.NET mặc định thực hiện việc kiểm tra tính hợp lệ đối với request, nó sẽ kiểm tra các request để tìm các thẻ hoặc script trong các trường, header, cookies… Nếu như nó phát hiện được điều gì bất hợp lệ, ASP.NET sẽ ném ngoại lệ. Hành vi này là tuyến phòng ngừa đầu tiên ddooois với lối tấn công cross-site scripting attack.

ASP.NET 4.5 giúp cho việc đọc các dữ liệu chưa được kiểm tra dễ dàng hơn. ASP.NET 4.5 cũng mặc định tích hợp thư viện AntiXSS.

Các lập trình viên thường yêu cầu cho phép được tuyef chọn tắt việc kiểm tra hợp lệ đối với request trong các ứng dụng của họ. Ví dụ như, nếu ứng dụng của bạn là một diễn đàn, bạn sẽ muốn cho phép người dùng gởi lên các bài viết theo định dạng

</div>Trang 17<div class="page_container" data-page="17">

nơi cịn lại.

ASP.NET 4.5 giới thiệu hai tính năng cho phép bạn dễ dàng làm việc với các dữ liệu nhập không được kiểm tra: làm chậm việc kiểm tra tính hợp lệ của request và truy xuất vào dữ liệu chưa được kiểm tra của request.

1.2.3.1 Làm chậm (“lazy”) việc kiểm tra tính hợp lệ của request

Trong ASP.NET 4.5, tất cả các dữ liệu request đều phải được kiểm tra tính hợp lệ. Tuy nhiên bạn có thể cấu hình ứng dụng cho phép hỗn kiểm tra tính hợp lệ cho đến khi bạn truy xuất xong dữ liệu của request. Bạn có thể cấu hình ứng dụng để sử dụng kiểm tra hợp lệ chậm (deferred validation) trong Web.config bằng cách gán giá trị cho thuộc tính requestValidationMode trong thẻ httpRuntime là 4.5 như dưới đây:

Khi requestValidationMode được quy định là 4.5, việc kiểm tra tính hợp lệ cho request chỉ thực hiện cho từng giá trị cụ thể khi và chỉ khi mã lệnh của bạn truy xuất giá trị đó. Ví dụ như khi bạn lấy giá trị Request.Form["forum_post"], chỉ có phần tử đó được kiểm tra tính hợp lệ mà thơi. Các phần tử khác trong tập hợp Form sẽ không được kiểm tra. Trong phiên bản trước của ASP.NET, kiểm tra hợp lệ cho request sẽ được thực hiện đối với cả tập hợp Form khi có bất kỳ phần tử nào của tập hợp Form được truy xuất. Tính năng mới này giúp cho các thành phần của ứng dụng chỉ khi truy xuất phần tử nó cần sẽ khơng kích hoạt việc kiểm tra tính hợp lệ dữ liệu của các phần tử khác.

1.2.3.2 Hỗ trợ có các request chưa được kiểm tra tính hợp lệ

Kiểm tra hợp lệ dữ liệu cho request “trễ” thực ra chưa giải quyết được nhu cầu cần bỏ qua việc kiểm tra hợp lệ dữ liệu cho một phần tử nào đó của request. Lời gọi

Request.Form[“forum_post”] vẫn kích hoạt việc kiểm tra hợp lệ cho giá trị của phần tử đó. Tuy nhiên, thực ra bạn vẫn cần đọc được phần tử này mà khơng kích hoạt việc kiểm tra tính hợp lệ, bởi vì bạn muốn chấp nhận mã đánh dấu được lưu trong trường đó.

</div>Trang 18<div class="page_container" data-page="18">

Để chấp nhận việc bỏ qua kiểm tra tính hợp lệ, ASP.NET 4.5 bây giờ đã hỗ trợ cho việc bỏ qua kiểm tra hợp lệ bằng cách cung cấp một thuộc tập hợp có tên là

Unvalidated trong lớp HttpRequest. Chúng ta có thể sử dụng tập hợp này để truy xuất đến tất cả các giá trị thông dụ như Form, QueryString, Cookies, và Url.

Sử dụng cùng với ví dụ trên, để có thể đọc dữ liệu chưa được kiểm tra hợp lệ, bạn cần phải cấu hình ứng dụng để sử dụng cơ chế kiểm tra tính hợp lệ của request mới:

Thư viện Anti-XSS

Bởi vì thư viện Microsoft AntiXSS được sử dụng rất phổ biến, ASP.NET 4.5 đã tích hợp tính năng chính của thư viện này (phiên bản 4.0) vào chính nó.

Các kỹ thuật mã hóa được cài đặt bởi kiểu AntiXssEncoder trong namespace mới là System.Web.Security.AntiXss. Bạn có thể dụng kiểu AntiXssEncoder trực tiếp bằng cách gọi bất ký phương thức mã hóa tĩnh nào được cài đặt trong kiểu này. Tuy nhiên, phương thực tiếp cận dễ nhất đó là cấu hình ứng dụng ASP.NET để ứng dụng mặc định sử dụng AntiXssEncoder. Để làm được điều đó, bạn cần thêm thuộc tính sau vào tập tin Web.config:

Dưới đây là các thành phần của thư viện AntiXSS được tích hợp vào ASP.NET 4.5:

 HtmlEncode, HtmlFormUrlEncode, and HtmlAttributeEncode

 XmlAttributeEncode and XmlEncode

</div>Trang 19<div class="page_container" data-page="19">

 CssEncode

Hỗ trợ cho giao thức WebSockets

Giao thức WebSockets là một giao thức mạng chuẩn nhằm định nghĩa cách thiết lập các kết nối hai chiều thời gian thực giữa client và server thông qua giao thức HTTP. Microsoft đã làm việc với các chuẩn IETF và W3C để giúp định nghĩa giao thức này. Giao thức WebSocket được hỗ trợ bởi bất kỳ client nào (không chỉ là browsers).

Giao thức WebSockets giúp cho việc gởi nhận dữ liệu trong thời gian dài giữa client và server dễ dàng hơn. Ví dụ, việc xây dựng một ứng dụng chat sẽ dễ dàng hơn nhiều bởi vì bạn có thể thiếp lập một kết nối “thời gian dài” giữa client và server mà không phải mất cơng giả lập các tính năng của một socker như trước đây nữa.

ASP.NET 4.5 và IIS 8 bây giờ đã hỗ trợ WebSockets, cho phép các lập trình viên có thể sử dụng APIs để đọc và ghi bất đồng bộ chuỗi và dữ liệu nhị phân trên một đối tượng WebSockets. ASP.NET 4.5 đã có một namespace mới là

System.Web.WebSockets chứa các kiểu dành cho việc lập trình với giao thức WebSockets.

Trình duyệt sẽ thiết lập một kết nối WebSockets để tạo một đối tượng DOM là WebSocket mà đối tượng này trỏ đến một URL của ứng dụng ASP.NET, như dưới đây:

socket = new WebSocket("ws://contoso.com/MyWebSocketApplication.ashx"); Bạn có thể tạo các endpoint trong ASP.NET bầng bất cứ module hoặc handler nào. Với ví dụ trên thì chúng ta sử dụng tập tin .ashx, bởi vì tập tin .ashx là cách để có thể thiết lập một hanlder nhanh chóng.

Để áp dụng giao thức WebSockets, ứng dụng ASP.NET chấp nhận một request dạng WebSockets bằng cách xác định rằng request đó nên được nâng cấp từ một request dạng HTTP GET thành request dạng WebSockets. Xem ví dụ dưới:

HttpContext.Current.AcceptWebSocketRequest(// WebSocket delegate ở đây)

Phương thức AcceptWebSocketRequest chấp nhật tham số là một delegate bởi vì ASP.NET sẽ bung HTTP request và chuyển quyền điều khiển đến delegate đó. Cách

</div>Trang 20<div class="page_container" data-page="20">

tiếp cận này khá giống với cách bạn dùng System.Threading.Thread, ở đó bạn sẽ định nghĩa một thread-start delegate mà mọi công việc sẽ được thực hiện bên trong

delegate đó.

Sau khi ASP.NET và client đã hoàn thành xong việc thiết lập kết nối thông qua giao thức WebSockets, ASP.NET gọi delegate của bạn và ứng dụng WebSockets sẽ bắt đầu chạy. Mã lệnh dưới đây mih hoạt mã của một ứng dụng sử dụng tính năng hỗ trợ WebSockets của ASP.NET

Từ khóa await và các thao tác dạng task-based hoàn toàn phù hợp để xây dựng các ứng dụng WebSockets. Mã lệnh dưới đây cho thấy một request dạng WebSockets chạy hoàn toàn bất đồng bộ bên trong Asp.NET. Ứng dụng này chờ đợi thông điệp một cách bất đồng bộ từ client bằng cách gọi phương thức socket.ReceiveAsync. Tương tự, bạn có thể gởi thơng điệp bất đồng bộ đến client bằng cách gọi await socket.SendAsync.

Ở trình duyệt, ứng dụng khách nhận được các thông điệp WebSockets ở hàm

onmesssage. Để gởi một thơng điệp từ trình duyệt, bạn có thể gọi phương thưng thức send của đối tượng DOM WebSocktet như dưới đây:

</div>Trang 21<div class="page_container" data-page="21">

// Receive a string message from the server. socket.onmessage = function(msg)

{

document.getElementById("serverData").innerHTML = msg.data; };

// Send a string message from the browser.

socket.send(document.getElementById("msgText"));

Bundling và Minification

Bundling (gói, bó lại) cho phép bạn gộp nhiều tập tin JavaScript và CSS thành một gói và có thể xem như là một tập tin duy nhất. Minification là việc làm giảm kích thước các tập tin JavaScript và CSS bằng cách xóa các ký tự trắng thừa và các ký tự khơng cần thiết. Các tính năng này hoạt động với các ứng dụng Web Forms, ASP.NET MVC, và Web Pages.

Cải thiện tốc độ cho Web Hosting

.NET Framework 4.5 và Windows 8 giới thiệu các tính năng cho phép bạn tăng tốc rõ rệt đối với website. Trong đó thời gian khởi động và dung lượng bộ nhớ sử dụng của các web hosting sử dụng ASP.NET được giảm đến 35%.

1.3 TẠO TRANG WEB VỚI VISIUAL STUDIO Tạo dự án mới

- Chúng ta kích hoạt ứng dụng Visual Studio (h1.2).

</div>Trang 22<div class="page_container" data-page="22">

Hình 1.2: Tạo mới dự án

- Nếu chọn New Project xuất hiện hộp hội thoại New Project (h1.3)

- Trong Project Type:

 Visual Basic → Web nếu chọn Visual Basic là ngôn ngữ viết ứng dụng.

 Visual C# → Web nếu chọn C# là ngôn ngữ viết ứng dụng. - Trong Templates chọn ASP.NET Web Application,.

- Trong Name đặt tên cho Project, tên do ta đặt. - Trong Location là thư mục chứa Project.

 Nếu chọn New Web Site xuất hiện hộp hội thoại New Project sau. - Trong Languge:

 Visual Basic → Web nếu chọn Visual Basic là ngôn ngữ viết ứng dụng.

 Visual C# → Web nếu chọn C# là ngôn ngữ viết ứng dụng.

</div>Trang 23<div class="page_container" data-page="23">

- Trong Location chọn tên và thư mực chứa Project.

Hình 1.3: Chọn ứng dụng ASP.NET Web Application

</div>Trang 24<div class="page_container" data-page="24">

Ví dụ

Hình 1.4: Tạo dự án dạng ASP.NET Web Application

Ví dụ ta tạo một dự án có tên là BigSchool, đặt tại ổ đĩa C, chọn ngôn ngữ chọn là C# (h1.5) sau đó bấm OK. Tiếp theo, chọn ứng dụng Web MVC

</div>Trang 25<div class="page_container" data-page="25">

Hình 1.5: BigSchool project

Tiếp theo nhấn vào Change Authentication:

Individual User Accounts: Dự án được tạo ra là loại dự án Web bao gồm cả phần

security

</div>Trang 26<div class="page_container" data-page="26">

No Authentication: Dự án được tạo ra là dự án Web không bao gồm phần security Windows Authentication: Dự án được tạo ra là loại dự án Web bao gồm cả phần

security nhưng tài khoản được quản lý trên mạng nội bộ.

Work or School Accounts: Dự án được tạo ra là loại dự án Web sử dụng tài khoản

Kiến trúc MVC là việc chia tất cả mục của một ứng dụng ra làm ba thành phần (component) khác nhau Model, View và Controller:

- Model: Model được giao nhiệm vụ cung cấp dữ liệu cho cơ sở dữ liệu và lưu dữ liệu

vào các kho chứa dữ liệu. Tất cả các nghiệp vụ logic được thực thi ở Model. Dữ liệu vào từ người dùng sẽ thông qua View được kiểm tra ở Model trước khi lưu vào cơ sở dữ liệu. Việc truy xuất, xác nhận, và lưu dữ liệu là một phần của Model.

- View: View hiển thị các thông tin cho người dùng của ứng dụng và được giao nhiệm

vụ cho việc nhận các dữ liệu vào từ người dùng, gửi đi các yêu cầu đến bộ điều khiển, sau đó là nhận lại các phản hồi từ bộ điều khiển và hiển kết quả cho người dùng. Các trang HTML, JSP, các thư viện thể và các tập tin nguồn là một phần của thành phần View.

- Controller: Controller là tầng trung gian giữa Model và View. Controller được giao

nhiệm vụ nhận các yêu cầu từ phía máy khách. Một yêu cầu được nhận từ máy khách được thực hiện bởi một chức năng logic thích hợp từ thành phần Model và sau đó sinh ra các kết quả cho người dùng và được thành phần View hiển thị. ActionServlet, Action, ActionForm và struts-config.xml là các phần của Controller.

</div>Trang 27<div class="page_container" data-page="27">

BÀI TẬP

Câu 1: Thao tác

- Làm quen với môi trường Microsoft Visual Studio - Xây dựng ứng dụng web đơn giản WebCalculator

 Tạo Project WebApplication

 Thiết kế giao diện

 Viết mã lệnh xử lý đơn giản

 Chạy, Debug và sửa lỗi chương trình

Câu 2: Mơi trường Microsoft Visual Studio 2010 hoặc mới hơn

- Một số khái niệm cơ sở

</div>Trang 28<div class="page_container" data-page="28">

 Properties

 Solution Explorer

 Class View

 Xem màn hình design form: Shift-F7

 Chuyển đổi từ Design sang Code và ngược lại: F7

 Chạy chương trình: Ctrl-F5 (hoặc F5 với chế độ Debug)

</div>Trang 29<div class="page_container" data-page="29">

Bài 2 CÁC LỚP SỬ DỤNG TRONG ASP.NET

Học xong bài này người học sẽ nắm được các nội dung sau.

- Hiểu được các khái niệm về đối tượng Http Request, Http Response, Http Server,

Session, Cookie.

- Biết vận dụng thành thạo những đối tượng này trong bài lập trình liên quan.

2.1 HTTP REQUEST Giới thiệu

Request là một thể hiện của lớp HttpRequest. Trình duyệt dùng đối tượng Request để gửi thơng tin cần thiết tới Server.

Hình 2.1: Người dùng gởi yêu cầu đến server

Đối tượng Request nhận tất cả giá trị mà trình duyệt của client gởi đến server thông qua HTTP Request.

Request đại diện cho Client khi yêu cầu trang Web, Server sẽ dùng vừa Response vừa Request để đáp ứng yêu cầu hay địi hỏi thơng tin từ Client.

</div>Trang 30<div class="page_container" data-page="30">

Các thuộc tính 2.1.2.1 RequestType

RequestType: trả về phương thức truyền dữ liệu từ client đến server gồm 2 phương

thức POST và GET

Cú pháp: var valMethode=Request.RequestType;

2.1.2.2 Tập hợp Form - Form collection

Form collection được sử dụng để tập hợp dữ liệu được chứa trong các phần tử của

form chuyển từ client đến server bằng phương thức POST.

2.2 HTTP RESPONSE

 true: Hồn tất cơng việc và gửi một lần

 false: Thực hiện xong đến đâu thì gửi đến đó

- isClientConnected: Kiểm tra máy client có yêu cầu kết nối đến server, kết quả trả

về giá trị true/false

</div>Trang 31<div class="page_container" data-page="31">

Httpcookies

- Clear(): Xóa vùng tạm

Cú pháp: Response.Clear()

- End(): Kết thúc tiến trình xử lý trên Server và đẩy dữ liệu tới Client

- Flush(): Kết thúc tiến trình, quay lại thực hiện tiếp

- Redirect(url) : dùng để chuyển client sang một URL khác

- Redirect(url, Boolean): dùng để chuyển client sang một URL khác, trong đó:

 Nếu Boolean=true thì khi thực hiện xong, lệnh Response sẽ thực hiện tiếp

 Nếu Boolean =false thì khi thực hiện xong, lệnh Response sẽ dừng - Write(“Data”): Ghi dữ liệu ra trang web

Ví dụ: Response.Write(“Hello world”);

2.3 HTTP SERVER

- Đối tượng Server cung cấp các phương thức giúp chuyển điều khiển giữa các trang

với nhau, lấy thông tin về mã lỗi, encode, … - Các thuộc tính:

 MachineName: tên server

 ScriptTimeout: thiết lập thời gian xử lý tối đa 1 tập tin

Ví dụ: Server.ScriptTimeout=100s //thiết lập thgian mặc định

- HtmlEncode(str): dùng để mã hoá HTML thành chuỗi

Cú pháp: Khi mã hố chuỗi HTML sang chuỗi bình thường nếu gặp các ký tự như sau

sẽ chuyển sang ký tự tương ứng:

 Ký tự < chuyển thành <

 Ký tự > chuyển thành >

 Ký tự & chuyển thành &

</div>Trang 32<div class="page_container" data-page="32">

 Dấu nháy đôi “ chuyển thành "

- HtmlDecode(strcontent):giải mã các thẻ HTML

Ví dụ: Str=“n>5”; Str=server.HtmlDecode(str); // kết quả n>5

- Transfer: gửi tất cả thơng tin mà nó đã xử lý từ trang ASP hiện hành sang trang

ASP khác

Cú pháp: Tham số path là đường dẫn của tập tin ASP cần chuyển điều khiển.

- Phương thức URLEncode: Tương tự như phương thức HTMLEncode, phương thức

URLEcode dùng để mã hoá URL thành chuỗi

Cú pháp: Khi mã hố chuỗi URL sang chuỗi bình thường nếu gặp các ký tự như sau,

sẽ chuyển sang ký tự tương ứng:

 Ký tự khoảng trắng chuyển thành dấu +

 Ký tự không thuộc ký tự chữ và số sẽ chuyển thành số hexadecimal.

2.4 SESSION VÀ COOKIE

Giới thiệu Cookie và Session

Điểm chung giữa Cookie và Session là việc lưu trữ và quản lý một số thông tin liên

quan đến người dùng website, những thông tin này cần dùng trên nhiều trang web của cùng hệ thống website.

Thông tin được lưu trữ với khoảng thời gian quy định trước, và có thể tự hủy khi hết

thời gian cho phép. Cookie và Session thuận tiện cho việc gửi thông tin qua lại giữa

các trang web mà không cần dùng qua phương thức POST/GET… giảm thiểu việc phát sinh thêm biến.

Ứng dụng thường thấy của Cookie và Session là lưu trữ thông tin đăng nhập của

người dùng, xác định thời điểm đăng nhập, thoát khỏi website … Kết hợp với thao tác

Redirect để có thể quản lý, chặn truy cập từ người dùng khi chưa đăng nhâp…

</div>Trang 33<div class="page_container" data-page="33">

Cookie

2.4.2.1 Đặc điểm cookie

Cookie được lưu trữ trên trình duyệt, khi người dùng sử dụng trình duyệt truy cập

vào một website nào đó thì server sẽ gửi cookie về trình duyệt và lưu trữ trực tiếp trên

máy người dùng (client).

Cookie sẽ khác nhau cho mỗi loại trình duyệt, IP người dùng cũng như server của website. Cookie được tạo ra bởi website và gởi tới browser, do vậy 2 website khác nhau (cho dù cùng host trên 1 server) sẽ có 2 cookie khác nhau gởi tới trình duyệt .

Mỗi trình duyệt sẽ có cách quản lý và lưu trữ cookie theo cách riêng của mình, cho nên 2 trình duyệt cùng truy cập vào 1 website sẽ nhận được 2 cookie khác nhau.

Trong ASP.NET các phương thức, thuộc tính liên quan đến việc xử lý Cookie được lưu trữ trong class HttpCookie. Các thuộc tính thường dùng trong Cookie:

- Name: Tên Cookie.

- Domain: Tên miền của Cookie lưu trữ.

- Expires: Xác định thời gian hiệu lực của Cookie. - Value: Giá trị của Cookie.

- HasKeys: Cho biết Cookie có tập giá trị con hay không. - Values: Tập các giá trị của Cookie.

Mỗi lần có yêu cầu lên website, trình duyệt sẽ gửi cookie lên server, server sẽ có cơ chế “đọc” cookie và xử lý cho tác vụ nào đó. Mỗi cookie được website gửi đến trình duyệt thường bao gồm 3 thành phần chính sau:

- Địa chỉ URL của website mà trình duyệt nhận cookie - Thời gian tồn tại của Cookie

- Giá trị lưu trữ.

2.4.2.2 Phương thức thao tác

- Ghi Cookie:

</div>Trang 34<div class="page_container" data-page="34">

Thao tác trên Cookie có nhiều Subkey

- Xóa Cookie: Việc xóa Cookie thực chất là thao tác chỉnh thời gian hiệu lực về trước

thời điểm hiện tại so với giờ hệ thống.

Session 2.4.3.1 Đặc điểm

Ta có thể chưa thực sự dùng cookie để lưu trữ Shoping Cart. Một cookie vừa quá nhỏ và quá đơn giản. Để làm việc ngoài giới hạn của Cookie, ASP.NET Framework hỗ

trợ một chức năng mới được gọi là Session State. Giống với Cookie, Session lưu trữ dữ liệu trong phạm vi riêng với từng người sử dụng. Nhưng không giống với Cookie,

Session không giới hạn dung lượng, nếu ta cần lưu trữ hàng Gigabyte dữ liệu, hơn thế

nữa Session có thể đưa ra điều đối tượng phức tạp hơn là chuỗi Text. Ta có thể lưu trữ một vài đối tượng trong Session. Ví dụ ta có thể lưu trữ một Dataset hay một Shoping Cart trong Session.

2.4.3.2 Session trong ASP.NET

Trong ASP.NET cũng như các cơng nghệ lập trình web khác, Session được tạo ra khi Client bắt đầu có yêu cầu gửi tới Server và sẽ kết thúc khi Client có thao tác hủy Session hoặc sau một thời gian (định trước) khơng có bất kỳ thao tác nào lên Server.

Khi Session được tạo đồng thời phương thức Session_OnStart() sẽ được thực thi và tương tự khi kết thúc Session phương thức Session_OnEnd() sẽ được thực thi.

</div>Trang 35<div class="page_container" data-page="35">

2.4.3.3 Một số phương thức thao tác trên session

- Timeout: Qui định khoảng thời gian (tính bằng phút) Web Server duy trì Session

nếu người dùng không gởi yêu cầu nào về lại Server.

 Giá trị mặc định của Timeout là 20. Nếu không có yêu cầu nào kể từ lần yêu cầu cuối cùng sau một khoảng thời gian là <Timeout> phút, đối tượng Session mà Web server cấp cho lần làm việc đó sẽ tự động được giải phóng.

 Những yêu cầu sau đó, webserver coi như là một người dùng mới, và sẽ cấp một đối tượng Session mới.

Ví dụ: Thiết lập thời gian cho 1 phiên làm việc của user là 100 phút

Session.TimeOut = 100;

Có thể thiết lập thuộc tính này trong tập tin Web.config

<system.web>

<sessionState timeout=“100” /> …

</system.web>

- SessionID: chứa ID của session đang kích hoạt, mỗi user được phân biệt bởi

sessionID gọi là mã phiên làm việc.

- Count: trả về số session trong một ứng dụng

- Abandon(): giải phóng vùng nhớ được dùng để duy trì đối tượng Session trên Web

Server ngay khi được gọi thực hiện. Những yêu cầu sau đó được Web server coi như là một người dùng mới.

- Remove(“SessionName”): xoá dữ liệu trên biến “VarSession” - RemoveAll(): Xoá dữ liệu, nhưng sessionID vẫn tồn tại

- Cũng có thể dùng Session để lưu các biến giá trị như Cookie

Session[“nameVar”] = value;

TÓM TẮT

</div>Trang 36<div class="page_container" data-page="36">

Bài học này giới thiệu về các đối tượng làm việc thông dụng và quan trọng trong kỹ thuật lập trình web là Request, Response, Cookie và Session.

Request là một thể hiện của lớp HttpRequest, Browser dùng Request object để gửi thông tin cần thiết tới Server. Đối tượng Request nhận tất cả giá trị mà trình duyệt của client gởi đến server thơng qua HTTP request.

Http Response được sử dụng để truyền dữ liệu webserver đến webBrowser

Đối tượng Server cung cấp các phương thức giúp chuyển điều khiển giữa các trang với nhau, lấy thông tin về mã lỗi, encode, …

Cookie được lưu trữ trên trình duyệt, khi người dùng sử dụng trình duyệt truy cập vào một website nào đó thì server sẽ gửi cookie về trình duyệt và lưu trữ trực tiếp trên máy người dùng (client). Cookie sẽ khác nhau cho mỗi loại trình duyệt, IP người dùng cũng như server của website. Cookie được tạo ra bởi website và gởi tới browser, do vậy 2 website khác nhau (cho dù cùng host trên 1 server) sẽ có 2 cookie khác nhau gởi tới trình duyệt. Mỗi trình duyệt sẽ có cách quản lý và lưu trữ cookie theo cách riêng của mình, cho nên 2 trình duyệt cùng truy cập vào 1 website sẽ nhận được 2 cookie khác nhau.

Giống với Cookie, Session lưu trữ dữ liệu trong phạm vi riêng với từng người sử dụng. Nhưng không giống với Cookie, Session không giới hạn dung lượng, nếu ta cần lưu trữ hàng Gigabyte dữ liệu, hơn thế nữa Session có thể đưa ra điều đối tượng phức tạp hơn là chuỗi Text. Ta có thể lưu trữ một vài đối tượng trong Session. Session được tạo ra khi Client bắt đầu có Requset gửi tới Server và sẽ kết thúc khi Client có thao tác hủy Session hoặc sau một thời gian (định trước) khơng có bất kỳ thao tác nào lên Server.

</div>Trang 37<div class="page_container" data-page="37">

BÀI TẬP

Bài thực hành này ta sẽ sử dụng Visual Studio để thiết kế web với các trang nhập liệu, truyền tham số giữa các trang và hiển thị thơng tin chi tiết, ta có thể thực hiện các công việc này theo các bước sau:

Thiết kế form như hình dưới, nhấn vào nút Submit để hiển thị màn hình mới hiện các thơng tin đặt Hàng

</div>Trang 38<div class="page_container" data-page="38">

Bài 3 TRUY CẬP DỮ LIỆU

Học xong bài này người học sẽ nắm được các nội dung sau:

- Khái niệm về và ADO.NET, SqlDatasource, LinqDataSource, Linq và phương pháp

làm việc của từng đối tượng.

- Biết vận dụng thành thạo những đối tượng này trong bài lập trình liên quan.

3.1 TỔNG QUAN

Phần lớn các ứng dụng hiện nay đều sử dụng cơ sở dữ liệu. Có nhiều cách thức truy

cập dữ liệu khác nhau trong các công nghệ của Microsoft như ADO, RDO, DAO, ODBC.

Tuy nhiên từ khi .NET Framework ra đời thì cơng nghệ ADO.NET đã được tích hợp,

ADO.NET chứa các lớp cho phép các ứng dụng kết nối với các nguồn dữ liệu (connect

data sources), thực hiện các lệnh (execute commands), quản lý dữ liệu đã ngắt kết nối

(manage disconnected data). Với ADO.NET, người lập trình có thể viết ít mã lệnh thao

tác cơ sở dữ liệu hơn so với các công nghệ trước trong các ứng dụng client-server hoặc các ứng dụng trên desktop.

Mặt khác, trong ASP.NET từ phiên bản .NET Framework 2.0 trở lên có thêm các thao

tác với cơ sở dữ liệu mà không sử dụng ADO.NET như SqlDataSource, LINQ hoặc

Profiles.

Ngoài ra các ứng dụng truy cập dữ liệu của .NET Framework cịn có thể truy nhập

vào các nguồn dữ liệu ngoài như tập tin, Stream, XML, Ajax, web services, WCF, data

services.

Trong bài học này, ta sẽ tạo ra một Web site project thao tác với cơ sở dữ liệu, sử dụng Visual Studio 2008 tạo một project Website, trong đó tạo một cơ sở dữ liệu tên là DB_TEST.MDF trong folder App_Data. (h3.1, h3.2), rồi Sử dụng cơ sở dữ liệu DB_TEST tạo 2 table HangHoa và KhoHang.

</div>Trang 39<div class="page_container" data-page="39">

Hình 3.1: Thêm Sql cơ sở dữ liệu từ dự án

Hình 3.2: Thiết kế bảng

Sau đó, ta tạo một chuỗi kết nối (connection) trong tập tin cấu hình web.config và

đặt tên là ConnectionString cho phép truy nhập vào cơ sở dữ liệu.

Nội dung tập tin web.config:

-->

</div>Trang 40<div class="page_container" data-page="40">

requirePermission=false” /> </configSections>

connectionString=Data Source=(LocalDb)\v11.0;Initial 20131216190425;Integrated

</system.web> <entityFramework>

3.2 TRUY CẬP DỮ LIỆU ADO.NET

ADO.NET Data Providers cho phép truy nhập vào một cơ sở dữ liệu cụ thể, thực

hiện các câu lệnh SQL và nhận dữ liệu. Data provider là chiếc cầu nối giữa ứng dụng

và nguồn dữ liệu.

Lớp ADO.NET Data Provider bao gồm các thành phần:

- Connection: Thực hiện kết nối tới nguồn cơ sở dữ liệu;

- Command: Thực hiện một câu lệnh SQL hoặc một store procedures; DataReader:

Chỉ đọc và nhận dữ liệu từ một truy vấn;

- DataAdapter thực hiện 2 nhiệm vụ:

 Điền dữ liệu nhận được vào một DataSet,

 Có thể ghi nhận sự thay đổi dữ liệu trong DataSet.

</div>

Giáo trình lập trình Web

<b>ĐẠI HỌC CÔNG NGHỆ TP.HCM </b>

<b>LẬP TRÌNH WEB </b>

<b>Biên soạn: Nguyễn Đình Ánh </b>

Nguyễn Huy cường Mai Ngọc Thu

Trần Đăng Khoa

<i>Phạm Hữu Kỳ </i>

Website:

<b>MỤC LỤC </b>

<b>HƯỚNG DẪN </b>

<i><b>MÔ TẢ MÔN HỌC </b></i>

<b>NỘI DUNG MÔN HỌC </b>

<b>YÊU CẦU MÔN HỌC </b>

<b>CÁCH TIẾP NHẬN NỘI DUNG MƠN HỌC </b>

<b>PHƯƠNG PHÁP ĐÁNH GIÁ MƠN HỌC </b>

<b>Bài 1 TỔNG QUAN VỀ ASP.NET </b>

<b>1.1 TỔNG QUAN ASP.NET Giới thiệu </b>

<b> ASP.NET tích hợp với Framework </b>

<b> Tính đa ngôn ngữ </b>

<b> Tính hướng đối tượng </b>

<b> Biên dịch ASP.NET </b>

<b> Dễ dàng triển khai và cấu hình </b>

<b>1.2 TÍNH NĂNG MỚI TRONG ASP.NET 4.5 </b>

<b> Đọc và ghi bất đồng bộ các đối tượng HTTP Request và Response </b>

<b>1.2.1.1 Các cải tiến cho việc quản lý HttpRequest </b>

<b>1.2.1.2 Ghi dữ liệu bất đồng bộ lên đối tượng response </b>

<b> Hỗ trợ cho các các module và handler bất đồng bộ dạng await và task-based (Support for await and Task-Based Asynchronous Modules and Handlers) </b>

<b>1.2.2.1 Các module HTTP bất đồng bộ </b>

<b>1.2.2.2 Các Http handler bất đồng bộ </b>

<b> Các tính năng mới kiểm tra tính hợp lệ đối với Request </b>

<b>1.2.3.1 Làm chậm (“lazy”) việc kiểm tra tính hợp lệ của request </b>

<b>1.2.3.2 Hỗ trợ có các request chưa được kiểm tra tính hợp lệ </b>

<b> Thư viện Anti-XSS </b>

<b> Hỗ trợ cho giao thức WebSockets </b>

<b> Bundling và Minification </b>

<b> Cải thiện tốc độ cho Web Hosting </b>

<b>1.3 TẠO TRANG WEB VỚI VISIUAL STUDIO Tạo dự án mới </b>

<b> Ví dụ </b>

<b>BÀI TẬP </b>

<b>Bài 2 CÁC LỚP SỬ DỤNG TRONG ASP.NET </b>

<b>2.1 HTTP REQUEST Giới thiệu </b>

<b> Các thuộc tính 2.1.2.1 RequestType </b>

<b>2.1.2.2 Tập hợp Form - Form collection </b>

<b>2.2 HTTP RESPONSE </b>

<b>2.3 HTTP SERVER </b>

<b>2.4 SESSION VÀ COOKIE </b>

<b> Giới thiệu Cookie và Session </b>

<b> Cookie </b>

<b>2.4.2.1 Đặc điểm cookie </b>

<b>2.4.2.2 Phương thức thao tác </b>

<b> Session 2.4.3.1 Đặc điểm </b>

<b>2.4.3.2 Session trong ASP.NET </b>

<b>2.4.3.3 Một số phương thức thao tác trên session </b>

<b>TÓM TẮT </b>

<b>BÀI TẬP </b>

<b>Bài 3 TRUY CẬP DỮ LIỆU </b>

<b>3.1 TỔNG QUAN </b>

<b>3.2 TRUY CẬP DỮ LIỆU ADO.NET </b>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về