MySQL的ODBC接口實(shí)現(xiàn)是通過(guò)安裝MyODBC驅(qū)動(dòng)，這個(gè)驅(qū)動(dòng)程序是跨平臺(tái)的。如果在Linux等unix體系操作系統(tǒng)下使用，需要先安裝iodbc這些第三方ODBC標(biāo)準(zhǔn)支援平臺(tái)。 
簡(jiǎn)單的ASP示例代碼： 
<% 
dim sql,mysql 
set sql = server.createobject("adodb.connection") 
mysql="driver={mysql odbc 3.51 driver};database=庫(kù);server=主機(jī);uid=用戶(hù);password 
=密碼;" 'option = 設(shè)置 
sql.open mysql 
%>       
     上邊這段代碼是采用MyODBC開(kāi)發(fā)版3.51連接的示例，使用開(kāi)發(fā)版是因?yàn)橐恍┬碌奶匦院头€(wěn)定性2.x正式版所不具備的。前幾天看了篇微軟安全專(zhuān)家所撰寫(xiě)的如何編寫(xiě)安全程序的教程。上邊提到如果按照上邊示例的方法一旦ASP文件的代碼被駭客看到，那么數(shù)據(jù)庫(kù)可能不保，然后引發(fā)一連串的問(wèn)題，甚至被奪得管理權(quán)限。文章中順便提到了解決方法，是通過(guò)編寫(xiě)com組件，然后由ASP調(diào)用組件的方法連接數(shù)據(jù)庫(kù)。這么做的好處是提高了安全性，但是問(wèn)題是有能力這么做的人畢竟是少數(shù)。那么我的折衷方案是定義數(shù)據(jù)源。將庫(kù)、用戶(hù)、密碼以及設(shè)置這些連接信息統(tǒng)統(tǒng)在數(shù)據(jù)源中定義，從很大程度簡(jiǎn)單化了實(shí)現(xiàn)的難度，而且也起到增強(qiáng)安全性的作用。當(dāng)然，為了保證數(shù)據(jù)源可以在實(shí)際運(yùn)作環(huán)境中被訪問(wèn)到，一定要定義為“系統(tǒng)數(shù)據(jù)源”，開(kāi)發(fā)時(shí)定義為“用戶(hù)數(shù)據(jù)源”或者“系統(tǒng)數(shù)據(jù)源”我倒覺(jué)得無(wú)傷大雅。 
使用數(shù)據(jù)源的ASP示例代碼 

<% 
dim sql 
set sql = server.createobject("adodb.connection") 
sql.open "dns=MySQL數(shù)據(jù)源名稱(chēng)" 
%>

最新評(píng)論