龙源期刊网 http://www.qikan.com.cn
基于数据库语言的网站后台编程的技术分析
作者:王烽 田瑞霞
来源:《信息安全与技术》2013年第05期
【 摘 要 】 数据库系统在整个动态Web站点中具有重要的支撑作用,网站的数据库系统主要伴随网站的后台而存在。本文主要是针对数据库在网站中的关键作用进行分析,探讨数据库对网站后台编程的影响因素,从而作出相关的编程技术分析,并以数据库设计为出发点,提出网站后台编程的相关优化建议。 【 关键词 】 数据库;网站后台;编程 1 引言
网站后台主要是用于网站前台的管理与更新,如对网站的文字、图片、多媒体以及各项日常信息的发布与更新等操作,也是网站的数据库以及前台内容有效协调的保证。
传统的网站后台数据库开发方式主要由:在主程序中建立所需的数据连接,进行SQL(一种数据库语言)编程,录入数据,对数据库中的数据对象进行相应的查询、修改与删除等简单的操作。这种简单的开发模式,较适合于开发单一的数据库应用,或只能作为展示型的网站后台数据基础,无法应对综合性的网站后台系统的操作,比如商城网站系统的批量添加商品、进行商品的批量结算等。为了使这些问题得到有效的解决,就要运用现有的数据库语言,优化数据库与网站后台管理系统的连接机制,只有在保证网站后台数据库连接畅通的情况下,才能有效满足网站后台管理的高效性需求。 2 网站后台系统与数据库的连接形式
当前,国内的主流数据库主要有SQL Server和Access两种,在对网站后台进行编程之前就要解决数据库的选择问题。在互联网的实际应用中,大多数网站都是租用服务器商的虚拟主机,用以存储网站数据与文件。而服务器商的服务器一般分为PHP+MySQL型、ASP+Access型和ASP+SQL Server型等几种组合运行形势。在不考虑价格的情况下,本文将主要探讨应用SQL Server进行网站后台管理的技术分析。
2.1 ADO.NET下的网站后台编程技术与数据库连接分析
ADO.NET提供了对包括SQL Server在内的各种数据源及通过xML与OLEDB公开的数据源的统一访问。数据共享者在对应用程序进行操作时,可以选择性的使用ADO.NET达到连接这些数据源的目的,并可以对其进行检索和更新操作。ADO.NET能够有效的将数据操作中的数据访问阶段分解为若干个可以进行一前一后或单独使用的非连续组件。ADO.NET还包含了用于连接至数据库、检索结果与执行程序命令的.NET Framework提供数据程序。使得用户可以通过数据库语言对检索结果进行直接处理,或者将结果存储至ADO.NET Dataset的对象中,
龙源期刊网 http://www.qikan.com.cn
用于来自不同源的数据或者在层次之间进行数据的远程组合处理,并以特有的形式呈现给用户。而ADO.NET Dataset对象又可以从.NET Framework数据中出来供程序单独使用,用以进行源自xML的数据或者本地数据对应用程序的管理。图1所示介绍了ADO.NET与数据库的详细关系。
在ADO.NET中网站后台与数据库进行连接之后,为了保证两者的协调合作,就要在网站后台建立相应的数据库监控机制,运用SQL Server2000进行数据库的设计主要分为两种方式,一种是通过其自带的管理平台,另一种就是通过其查询分析器来运行SQL的脚本从而生成相应的数据库,本文采用后者设计(调用)监视数据库。在网站后台系统中使用ODBC的方式连接SQL Server的原理就是利用Windows操作系统本身自带的ODBC添加其自带数据源JKinfo,并采用以下代码建立连接。 CDatabase m_db
m_db.0penEx(\"Driver={SQL Server};Server=Server_A;UID=sa;PWS=sa\"); M_db.penEx(\"DSN=Jkinfo;UID=sa;PWD=sa\",CDatabase::no0d-bcDialog); 2.2 Java下的网站后台与数据库的连接分析
Java在网站编程中与数据库的连接主要以JDBC(Java数据库连接)的形式实现,JDBC作为一种执行SQL语句的JavaPI,能够为SQL Server提供统一的访问接口,其实现主要是由Java语言编写的接口与类组成。以Java为基础的网站后台系统在与SQL Server进行连接时往往根据的是连接池的原理,以及应用连接池的技术来具体实现。连接池的主要思想就是:通过使用相应的编程语言,建立一套连接分配、管理、使用策略,用以保证连接的安全性与高效性,同时避免对数据库的连接进行频繁的建立与关闭的开销。另一方面,因为一般要对JDBC中原始的连接进行封装,因此也提高了数据库对于连接的使用效率,同时隔离了数据库具体访问逻辑与数据库本身的处理逻辑,使得其对本身的复用变成可能。连接池主要由:连接池建立、对其中的连接的应用与管理、连接池关闭三个部分组成,如图2所示。
在实际的开发过程中,应用程序经常会需要访问若干个不同数据库,而通过同一连接池访问这些不同数据库,就是应用程序本身需要解决一个关键的问题。
首先,需要定义一个连接池的参数类,并对数据库的JDBC的驱动程序类进行定义,及URL连接等,此类主要用来对连接池的参数进行初始化: Public class ConnectionParam implements Serializable { //对不同的初始化参数进行定义 }
龙源期刊网 http://www.qikan.com.cn
然后是对连接池的工程类(ConnectionFacctory)进行处理,并通过此类将连接池的名称与其对象对应起来,从而使得用户可以通过此名称获取指定连接池的对象,核心代码如下: Public staric DataSource lookup (String dataSourceName) throws NameNotFoundException {
//查找名为dataSourceName的数据源 }
Public static Datasource bind (Sring name,ConnectingParam param) throwsException //将名name与param初始化之后的连接池的对象进行绑定 }
Public static void unbind (String name) throws NameNotFound Exception {
//将与name绑定后的连接池的对象删除 }
2.3 数据库与网站后台编程语言连接的安全性分析
网站后台系统包括数据库在内是整个网站的核心之所在,在保证其有效连接的同时,还要对其安全性负责。本文主要以一个较为典型的PHP语言中session参数为例进行分析。网站后台的SQL脚本因为其本身的交互能力,为网站后台的正常运行乃至多种后台编程语言的协调作出了突出贡献。同时,session作为后台脚本的另一大亮点,对其进行灵活的掌握,并利用其进行参数的传递,能够在很大程度上提高网站后台的安全性能。下面是session的一个实例: 建立文件session.php
Session_start; //对session进行初始化
Session_register (“adminname”); //对session变量进行定义 $adminname=”Linuxmun”; //给变量进行赋值
龙源期刊网 http://www.qikan.com.cn
Echo “查看session”; ?>
文件session1.php:
Session_start(); //对session进行初始化
Echo ”Hello,$adminname,welcomeyou!”; //将传递之后的变量显示出来 ?> 3 结束语
从上面的一个简单的变量传递的例子,可以看出数据库语言可以结合多用网站后台编程技术使用,并在不同的应用中产生不同的效果。采用数据库的脚本结合不同的网站编程语言达到对后台数据进行批处理,也将是一个新的发展契机。 参考文献
[1] 安玉艳.Java编程中主流数据库连接技术[J].电脑编程技巧与维护,2010,(12). [2] 高伟,李爽,杜瑞庆.基与JDBC的SQL Server数据库访问[J].福建电脑,2008,(01). [3] 耿仲华.论PHP网站设计中信息安全防范措施[J].无线互联技术,2012,(08). [4] 邹蕾,张先锋.人工智能及其发展应用[J].信息网络安全,2012,(02):11-13. [5] 黄华军,王耀钧,姜丽清.网络钓鱼防御技术研究[J].信息网络安全,2012,(04):30-35.
