Die klassischen Active Server Pages
Transcription
Die klassischen Active Server Pages
Kapitel 7 Die klassischen Active Server Pages In diesem Kapitel: Erzeugung dynamischer HTML-Seiten Architektur (asp.dll) ASP-Objekte Seitenübergänge Parameterübergabe und Sitzungsverwaltung Umgebungsvariablen Einbindung von externen Dateien 172 174 175 180 182 189 190 171 Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 172 Kapitel 7: Die klassischen Active Server Pages Dieses Kapitel liefert eine kurze Einführung in das klassische ASP für diejenigen Leser, die bisher nicht oder nur wenig mit ASP gearbeitet haben. Kenntnisse über das klassische ASP sind keine notwendige, aber eine hilfreiche Voraussetzung zum Erlernen von ASP.NET. Erfahrene ASP-Entwickler können dieses Kapitel überblättern. Die Ausführungen in diesem Kapitel basieren auf ASP 3.0, das im Internet Information Server (IIS) 5.0 in Windows 2000 und IIS 5.1 in Windows XP enthalten ist. Frühere ASP-Versionen unterstützen einige der hier genannten Möglichkeiten nicht. WICHTIG Soweit nicht anders erwähnt, sind die in diesem Kapitel vorgestellten Programmiertechniken bzw. eingebauten Objekte auch unter ASP.NET verfügbar. Allerdings ergeben sich einige syntaktische Änderungen, da nicht mehr die Sprache VBScript, sondern das neue Visual Basic .NET bzw. Visual Basic 2005 (VB.NET/VB2005) zum Einsatz kommt. Erzeugung dynamischer HTML-Seiten Eine ASP-Seite ist eine Datei mit der Dateierweiterung .asp. Eine ASP-Seite besteht aus HTML-Code und – optional – Script-Code. Es macht allerdings in der Regel keinen Sinn, eine rein statische HTML-Seite mit der Dateierweiterung .asp zu belegen, weil eine .asp-Seite - selbst wenn gar kein Programmcode enthalten ist - langsamer verarbeitet wird als eine .html-Seite. Sinnvoll ist dies nur, wenn zu einem späteren Zeitpunkt die Hinzufügung von Programmcode geplant ist. Dann kann später die Umbenennung der Seite vermieden werden. Um Programmcode einzubetten, gibt es drei Möglichkeiten: <Script RUNAT="Server" language="VBScript"> ... </Script> <% ... %> <%=...%> Während die ersten beiden Varianten äquivalent sind (sie werden Render-Blöcke genannt), dient die dritte Variante nur der Ausgabe des Wertes eines Ausdrucks (Display-Block). Schleifen und andere Sprachkonstrukte, die keinen einzelnen Wert zurückliefern, sind hier nicht erlaubt. Innerhalb eines Render-Blocks erzeugt man eine Ausgabe mit der Methode Write(), die von dem eingebauten Objekt Response zur Verfügung gestellt wird. Das erste Beispiel erzeugt dreimal die gleiche Ausgabe, jeweils unter Einsatz eines der drei verschiedenen Ausgabe-Blöcke. Dabei zeigt sich der Vorteil eines Display-Blocks: Wenn ein nur kleiner Teil der Ausgabe dynamisch ist, ist er wesentlich übersichtlicher als die Zusammensetzung einer Zeichenkette für Response.Write(). <%@ LANGUAGE="VBSCRIPT" %> <html> <body> <h2>Dies ist eine einfache ASP-Seite! </h2> <Script RUNAT="Server" language="VBScript"> Response.Write "Es ist jetzt " & time & " Uhr!<br>" </Script> <% Response.Write "Es ist jetzt " & time & " Uhr!<br>" %> Es ist jetzt <%=time%> Uhr! <br> Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 173 Erzeugung dynamischer HTML-Seiten </body> </html> Listing 7.1 Erste_ASP_Seite.asp Abbildung 7.1 Ausgabe der obigen ASP-Seite In diesem Beispiel wurde als Programmiersprache Visual Basic Script (VBScript) verwendet. Dies ist auch die Standardsprache für ASP-Seiten. Möglich sind alle Programmiersprachen, die der Active ScriptingArchitektur (vgl. [SCH01a]) entsprechen. Dies sind neben den von Microsoft gelieferten Sprachen VBScript und JScript auch zahlreiche Sprachen von anderen Anbietern, z.B. PerlScript, PScript, Object REXX, PythonScript, HaskellScript, ActiveScriptRuby und LUAScript. Die Standardsprache kann im InternetDienstemanager verändert werden. Die Sprache jeder einzelnen Seite kann zu Seitenbeginn mit der @Language-Direktive festgelegt werden. Die Verarbeitung einer ASP-Seite ist linear: Die Befehle werden in der Reihenfolge ihres Vorkommens abgearbeitet. Die Linearität kann durch Unterroutinen unterbrochen werden (siehe folgendes Beispiel). Möglich sind sowohl Unterroutinen ohne Rückgabewert (Sub) als auch mit Rückgabewert (Function). <%@ LANGUAGE="VBSCRIPT" %> <html><body> <h2>Guten Tag, herzlich Willkommen auf unserem Webserver! </h2> <% Zeitausgabe %> <%= HoleZeitInfo %> <Script RUNAT="Server" language="VBScript"> Sub Zeitausgabe Response.Write "Es ist jetzt " & time & " Uhr!<br>" End Sub Function HoleZeitInfo HoleZeitInfo = "Es ist jetzt " & time & " Uhr!<br>" End Function </Script> </body></html> Listing 7.2 ASP-Seite mit Unterroutinen Es sind auch Unterroutinen erlaubt, die (nur) HTML-Code enthalten. Diese als Render-Funktionen bezeichneten Unterroutinen können als wiederverwendbare Textbausteine benutzt werden. <%Sub Footer%> <hr><h2>Diese Website wurde von Holger Schwichtenberg erstellt</h2><hr> <%End Sub%> Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 174 Kapitel 7: Die klassischen Active Server Pages Mit ASP können nicht nur HTML-Seiten dynamisch erzeugt werden, sondern auch beliebige andere Formate. Damit der Browser diese korrekt verarbeitet, muss allerdings dann der HTTP-Inhaltstyp über Response.ContentType = "inhaltstyp" gesetzt werden. Auch Nicht-Text-Formate wie »image/GIF« oder »image/JPEG« können erzeugt werden. Dann muss als Ausgabefunktion aber Response.BinaryWrite(BYTEARRAY) statt Response.Write("STRING") verwendet werden. Architektur (asp.dll) ASP ist eine Erweiterung für den Internet Information Server (IIS) für NT4.0 bzw. die Internet Information Services (IIS) in Windows 2000/XP/.NET. ASP ist aber auch für den Personal Web Server (PWS) in Windows 95/98/ME verfügbar. Drittanbieter haben ASP auch für andere Webserver und andere Betriebssysteme implementiert. ASP ist implementiert als eine Internet Server Application Programming Interface (ISAPI)-Erweiterung mit Namen asp.dll. Die asp.dll verarbeitet alle .asp- und .asa-Dateien und leitet die Ausgabe an den IIS weiter. Webclient (z.B. Internet Explorer) HTTPAnfrage HTTPAntwort IIS (InetInfo.exe) asp.dll Zugriff auf statische Dateien im Dateisystem Optionaler Zugriff auf Datenquellen Statische Datei (.htm, .gif, .jpg, etc.) ASP-Datei Datenquelle (z.B. Datenbank) Abbildung 7.2 ASP-Architektur Die obige Grafik gilt für die IIS-Versionen 3.0, 4.0, 5.0 und 5.1. Ab dem IIS 6.0 läuft die asp.dll nicht mehr im Prozess des IIS, sondern in einem getrennten Prozess mit dem Namen des IIS-Arbeitsprozesses (W3WP.exe). Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 175 ASP-Objekte ASP-Objekte Die Programmierung mit Active Server Pages (ASP) ist objektbasiert: Alle wichtigen Funktionen werden durch Attribute, Methoden und Ereignisse in Objekten bereitgestellt. Dabei gibt es zwei Arten von Objekten: eingebaute Objekte, die nicht instanziiert werden können, weil sie automatisch vorhanden sind, und externe Objekte, die vor der Verwendung instanziiert werden müssen. Eingebaute Objekte Es gibt sechs eingebaute Objekte, die der Kommunikation mit dem Webserver dienen, auf dem die ASPSeite läuft (siehe Tabelle). Diese Objekte können direkt, also ohne vorherige Instanziierung, verwendet werden. Objekt Bedeutung Request Informationen über die HTTP-Anfrage des Browsers und den Webserver. Response Daten für die HTTP-Antwort des Webservers. Server Funktionen, die unabhängig von einer konkreten Anfrage sind. Session Zustandsverwaltung durch die Speicherung von Werten auf Sitzungsebene. Application Speicherung sitzungsübergreifender Werte. ObjectContext Dient dem Zugriff auf das Kontextobjekt, wenn die Seite im Microsoft Transaction Server (MTS) oder als COM+Anwendung läuft. Die folgenden Grafiken zeigen für die ersten fünf die Objektmodelle. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 176 Kapitel 7: Die klassischen Active Server Pages Request Cookies IRequestDictionary IRequestDictionary Cookie String IRequestDictionary Form String IRequestDictionary QueryString String Item String IRequestDictionary ServerVariables String IRequestDictionary ClientCertificate String Abbildung 7.3 Objektmodell für das Request-Objekt Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 177 ASP-Objekte Response IRequestDictinary Cookies IRequestDictinary Cookie String Abbildung 7.4 Objektmodell für das Response-Objekt Server GetLastError() CreateObject() ASPError beliebiges COM-Objekt mit IDispatch-Schnittstelle Abbildung 7.5 Objektmodell für das Server-Objekt Application IVariantDictionary Contents Item Variant (Wert oder Objektzeiger) IVariantDictionary StaticObjects Item COM-Objekt mit IDispatch-Schnittstelle Abbildung 7.6 Objektmodell für das Application-Objekt Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 178 Kapitel 7: Die klassischen Active Server Pages Session IVariantDictionary Contents Item Variant (Wert oder Objektzeiger) IVariantDictionary StaticObjects Item COM-Objekt mit IDispatch-Schnittstelle Abbildung 7.7 Objektmodell für das Session-Objekt Die folgende Tabelle listet die wichtigsten Attribute und Methoden dieser Objekte auf. Attribut/Methode Erläuterung Request.QueryString (Collection) Sofern an den URL eine URL-Parameterliste angehängt wurde, enthält die QueryStringMenge die übergebenen Attribute mit ihren Werten. Request.Form (Collection) Sofern die aufgerufene Seite ein Formular enthielt und die Navigation zu der aktuellen Seite mit einer Submit-Schaltfläche erfolgte, enthält die Form-Objektmenge die Feldnamen und Feldwerte des aufrufenden Formulars. Request.Cookies (Collection) Die Cookies-Objektmenge enthält die vom Client übergebenen Cookies für diese Site. Request.ClientCertificate (Collection) Sofern der Browser Zertifikate übermittelt hat, sind diese über ClientCertificate einsehbar. Request.ServerVariables (Collection) Die ServerVariables-Objektmenge bietet Informationen über den Webserver und die aktuelle Anfrage. Response.ContentType = "Inhaltstyp" Legt den HTTP-Inhaltstyp für die Ausgabe fest. Standard ist "text/HTML". Alternativen sind zum Beispiel "text/XML" oder "image/GIF". Response.Write("AUSGABE") Response.BinaryWrite(BYTE-ARRAY) Ausgabe an den Client Response.Redirect("URL") Umlenkung des Clients auf eine andere Seite. Alle nachfolgenden Befehle und Tags auf der aktuellen Seite werden ignoriert. Response.End() Ende der Verarbeitung einer Seite, alle nachfolgenden Befehle und HTML-Tags werden ignoriert. Response.Expires = 10 Verfallszeit des Seiteninhalts in Minuten (-1 = sofort) als Anweisung für das Seitencaching. Response.CacheControl = "public|private" Mit der Einstellung Private verhindert man die Speicherung der Seite in einem ProxyServer. Server.MapPath("PFAD") Umsetzung eines relativen logischen Pfads in einen für den lokalen Webserver absoluten physischen Pfad. Server.UrlEncode("WERT") Codierung von Sonderzeichen in Werten in URL-Parameterslisten. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 179 ASP-Objekte Attribut/Methode Erläuterung Server.GetLastError() Liefern eines Zeigers auf ein ASPError-Objekt mit dem letzten aufgetretenen Fehler. Server.ScriptTimeout = 10 Festlegung der maximalen Laufzeit der Seitenverarbeitung in Sekunden Server.Execute ("seitenname.asp") Ausführung einer anderen Seite innerhalb des Kontextes der aktuellen Seite Server.Transfer ("seitenname.asp") Komplette Übergabe der Kontrolle an eine andere Seite. Alle nachfolgenden Befehle und Tags auf der aktuellen Seite werden ignoriert. Die Folgeseite kann über Page.PreviousPage auf die aufrufende Seite zugreifen. Server.HTMLEncode("STRING") Diese Funktion muss verwendet werden, wenn Inhalte ausgegeben werden sollen, die der Browser als HTML-Code missverstehen könnte. Server.CreateObject ("Komponente.Klassenname") Instanziierung eines COM-Objekts Session.Contents (Collection) Liste der Sitzungsvariablen Session.SessionID Session.SessionID liefert die Sitzungs-ID der aktuellen Sitzung im Rahmen des ASPSitzungsmanagements. Session.Abandon Beendet die aktuelle Sitzung. Application.Contents (Collection) Liste der sitzungsübergreifenden globalen Variablen Externe Objekte Da ASP eine Implementierung eines Active Scripting Hosts ist, kann ASP jede gemäß dem Component Object Model (COM) implementierte Klasse verwenden, die COM-Automation unterstützt (also die Standardschnittstelle IDispatch anbietet). Diese Klassen können über die Methode Server.CreateObject() instanziiert werden. Die wohl am häufigsten verwendeten externen COM-Klassen sind die Klassen der Komponente ActiveX Data Object (ADO) für den Zugriff auf Datenquellen aller Art, hauptsächlich relationale Datenbanken. Die folgende Tabelle nennt weitere COM-Komponenten, die oft in ASP zum Einsatz kommen. Name Kürzel Kurzbeschreibung ActiveX Data Objects ADO Zugriff auf Datenbanken und andere Datenquellen Active Directory Service Interface ADSI Zugriff auf Verzeichnisdienste (NT 4.0, Windows 2000, Active Directory, Exchange 5.5, Exchange 2000, Novell Directory Service, Novell Netware, Netscape Directory Server u.v.m.) Active User Objects AUO Verwaltung von Benutzern im Site Server Collaboration Data Objects Version 1.21 CDO 1.21 Zugriff auf MAPI-Mailstores, insbesondere Exchange Server 5.5/2000 und Persönliche Ordner/Persönliche Adressbücher Collaboration Data Objects Version 3.0 CDO 3.0 Zugriff auf den Exchange Server 2000 Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 180 Kapitel 7: Die klassischen Active Server Pages Name Kürzel Kurzbeschreibung CDO for NT Server CDONTS Versand von SMTP-Nachrichten unter NT Server 4.0; Empfang von SMTP-Nachrichten in Drop-Directories CDO for Windows 2000 (heißt auch: CDO Version 2.0) CDOSYS Versand von SMTP-Nachrichten unter Windows 2000; Empfang von SMTP-Nachrichten in Drop-Directories Distributed Management Object DMO Zugriff auf die Konfiguration des Microsoft SQL Server Decision Support Objects DSO Zugriff auf den Microsoft OLAP Server File System Objects FSO Zugriff auf das Dateisystem Document Object Model für HTML MSHTML Zugriff auf HTML-Dokumente Document Object Model für XML MSXML Zugriff auf XML-Dokumente Regular Expressions Component RegExp Aufwertung regulärer Ausdrücke Windows Management Instrumentation WMI Universelle Systemmanagement-Komponente Microsoft Office-Objekte MSO Nutzung von Funktionen aus Microsoft Office (Word, Excel, PowerPoint, Access, Outlook) Tabelle 7.1 Microsoft-Komponenten für die Entwicklung von ASP-Seiten Neben diesen oben aufgelisteten Komponenten aus dem Hause Microsoft gibt es zahlreiche Drittanbieter, die Komponenten für die Verwendung in ASP herstellen. Weitere Informationen zu diesen COMKomponenten finden Sie in [SCH01b]. Seitenübergänge Grundsätzlich wäre es möglich, eine Webanwendung in einer einzelnen ASP-Datei zu implementieren: Durch entsprechende Fallunterscheidungen könnte der ASP-Code gemäß der übergebenen Parameter immer andere Ausgaben erzeugen. Dies wäre jedoch kein gutes Design, denn diese ASP-Datei würde schnell sehr unübersichtlich werden. Das soll nicht heißen, dass es im Einzelfall nicht sinnvoll sein könnte, dass eine Datei sich selbst wieder aufruft. Wenn die folgende Ausgabe sich von der vorherigen nicht viel unterscheidet, ist ein Selbstaufruf gegenüber einer Duplizierung großer Mengen von HTML-Code die bessere Alternative (Man denke an ein Formular, dessen Eingaben geprüft werden: Wenn die Fehlermeldungen direkt hinter die entsprechende Fehleingabe auf dem Bildschirm ausgegeben werden sollen, sollte man das lieber mit dem Selbstaufruf lösen). Die Regel ist jedoch, dass aus einer Seite eine andere Seite aufgerufen wird. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 181 Seitenübergänge eine Code-Datei erzeugt verschiedene HTML-Dokumente pro HTML-Dokument eine Code-Datei Code Code Code Code Webserver Seitenübergang HTML HTML HTML Seitenübergang HTML HTML Webbrowser (C) Holger@Schwichtenberg.de 2002 Abbildung 7.8 Seitenübergänge Grundsätzlich kann man einen Seitenübergang danach einteilen, ob er vom Client oder vom Server initiiert wird. Vom Client initiierte Seitenübergänge Um einen Übergang von einer zur anderen Seite zu initiieren, gibt es in ASP sowohl client- als auch serverseitige Möglichkeiten. Clientseitig stehen die Navigationsmöglichkeiten von HTML zur Verfügung: Hyperlinks (Zielangabe mit href="ziel.asp" im <a>-Tag) die automatische Seitenweiterleitung mit einem Meta-Tag (<META HTTP-EQUIV="Refresh" CONTENT="1; URL=ziel.asp">). das Absenden von Formularen mit einer Submit-Schaltfläche (Zielangabe mit action="ziel.asp" im <form>-Tag) und Vom Server initiierte Seitenübergänge Auch auf der Serverseite kann innerhalb des Programmcodes ein Seitenübergang initiiert werden. Dafür gibt es zwei Optionen: Durch den Befehl Response.Redirect("URL") wird der HTTP-Statuscode 302 an den Client gesendet. Dieser Statuscode veranlasst den Browser, sofort eine neue Anfrage nach der übermittelten URL an den Server zu stellen. Rein serverseitig kann ein Seitenübergang mit Server.Transfer("PFAD") ausgeführt werden. In diesem Fall wird die Programmkontrolle an eine andere Seite übergeben, ohne dass der Browser davon überhaupt etwas mitbekommen wird. Bei dem in der folgenden Abbildung dargestellten Server.Transfer() von Seite1.asp zu Seite2.asp erhält der Browser den Inhalt von beiden Seiten als Antwort auf die Anfrage nach Seite1.asp. Die URL in der Adress- Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 182 Kapitel 7: Die klassischen Active Server Pages zeile des Browsers wechselt also nicht. Bei einem Response.Redirect() ist dies – genauso wie bei den vom Client initiierten Seitenübergängen – anders: Der Browser zeigt immer die »richtige« URL an. Sowohl bei einem Server.Transfer() als auch bei einem Response.Redirect() wird die Ausführung der aktuellen Seiten sofort beendet. Nachfolgender Programmcode wird übergangen. Unter ASP.NET kann bei Response.Redirect() durch einen zweiten Zusatzparameter erreicht werden, dass die aktuelle Seite noch zu Ende abgearbeitet wird. vom Server initierter Seitenübergang vom Client initierter Seitenübergang GET | POST Seite1.asp Seite2.asp ASP-Verarbeitung GET Seite1.asp ASPVerarbeitung ASP-Verarbeitung ASP-Verarbeitung Webserver Seite2.asp Server.Transfer ("Seite2.aspx") Response.Redirect "Seite2.asp" GET GET HTTP200 HTTP200 HTTP302 Seite2.asp HTTP200 Meta-Tag Webbrowser 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00000000000000000000000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Link Browser stellt leeres Dokument nicht dar, sondern fragt direkt nach der übermittelten Seite erneut an. (C) Holger@Schwichtenberg.de 2002 Abbildung 7.9 Seitenübergänge in ASP Die Folgeseite kann über Page.PreviousPage auf die aufrufende Seite zugreifen. Parameterübergabe und Sitzungsverwaltung HTTP ist ein zustandsloses Protokoll; das Protokoll merkt sich also nicht, was für Daten in einer Seite vorhanden waren, um diese beim nächsten Aufruf der gleichen Seite oder erneuten Aufruf der gleichen Seite wieder bereitzustellen. Man muss sich eine Webseite wie eine Unterroutine mit lokalen Variablen vorstellen: Man kann der Unterroutine Informationen übergeben und auch einen Rückgabewert erhalten. Aber die während der Abarbeitung der Routine angefallenen Daten werden sofort nach Verlassen der Routine verworfen. Globale Variablen gibt es auf dem Server nicht. Es ist die Aufgabe des Aufrufers (also des Browsers), die relevanten Daten von einem zum nächsten Aufruf zwischenzuspeichern und weiterzureichen. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 183 Parameterübergabe und Sitzungsverwaltung Parameterübergabe bei HTTP/HTML HTML und HTTP stellen im Zusammenspiel dazu nur rudimentäre Möglichkeiten bereit: In ein Formular eingegebene Daten werden über eine an die URL angehängte Zeichenkette (URLParameterliste oder Querystring) oder durch Speicherung im HTTP-Inhalt an die aufgerufene Seite übergeben, nachdem ein Klick auf die Submit-Schaltfläche erfolgte. Ein Hyperlink oder ein Meta-Tag können Daten nur in Form einer URL-Parameterliste übergeben. Datenübergabe per Assemblies Datenübergabe per HTTP-Inhalt HTTP-Verb GET POST Verwendung im Hyperlink <a href="ziel.asp?x=y"> (Standard) Nur möglich unter Einsatz von clientseitigem Script Verwendung im Formular <form action="ziel.asp" method="GET"...> (Standard) <form action="ziel.asp" method="POST"...> und <form action="ziel.asp?x=y" method="POST"...> Verwendung im Meta-Tag <META HTTP-EQUIV="Refresh" CONTENT="1; URL=ziel.asp?x=y">). Nicht möglich Beim Formular können beide Formen der Parameterübergabe gemischt werden, indem im action-Attribut eine URL mit URL-Parameterliste angegeben wird. GET /Kapitel01/Formular/eintragen.asp?Vorname=Holger&Name=Schwichtenberg&Firma+Name=ITObjects+GmbH&submit=Eintragen HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.IT-Visions.de/Kapitel01/Formular/form.asp Accept-Language: de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) Host: localhost:8889 Connection: Keep-Alive Listing 7.3 Datenübergabe in der URL-Parameterliste bei HTTP-GET Beim Einsatz von HTTP-POST werden die Daten durch eine Leerzeile getrennt vom HTTP-Header übergeben. POST /Kapitel01/Formular/eintragen.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.IT-Visions.de/Kapitel01/Formular/form.asp Accept-Language: de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) Host: localhost:8889 Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 184 Kapitel 7: Die klassischen Active Server Pages Content-Length: 78 Connection: Keep-Alive Cache-Control: no-cache Vorname=Holger&Name=Schwichtenberg&Firma+Name=IT-Objects+GmbH&submit=Eintragen Listing 7.4 Datenübergabe in der URL-Parameterliste bei HTTP-GET Damit lassen HTTP und HTML den Entwickler aber auch schon im Stich: Damit die übergebenen Daten auf dem Server verarbeitet werden, ist dort Programmlogik notwendig. Wenn Werte von einer zur nächsten Seite weitergereicht werden sollen (z.B. der Inhalt eines Warenkorbs oder der Benutzername, der sich autorisiert hat), dann ist es Aufgabe der serverseitigen Programmlogik, die Werte, die der Server in einer Anfrage empfängt in der zugehörigen Antwort wieder an den Client zurückzusenden. Diese Rückübermittlung kann durch Einbauen der Daten in die HTML-Seite oder alternativ durch so genannte Cookies erfolgen. Werteübermittlung im Seiteninhalt Das Einbauen in den Seiteninhalt kann auf zwei Weisen erfolgen: Die Daten werden in Formularfelder als Vorgabewert eingetragen. Eine Sonderform ist das versteckte Formularfeld (Hidden Field), das nicht nur verhindert, dass der Benutzer die Daten sieht, sondern auch, dass er sie ändert. Ein Hyperlink kann dynamisch erzeugt werden, so dass die übergebenen Daten Teil des URLParameterliste werden. Diese Technik nennt man URL-Rewriting. Beide Verfahren sind nicht nur aufwendig, sondern auch fehleranfällig, weil jede Unterbrechung in der Weitergabe der Daten zum Verlust der Information führt. Cookies Als Alternative wurden daher Cookies eingeführt: Cookies sind Zeichenketten, die der Browser in einem speziellen Verzeichnis (in Windows im Benutzerprofil im Unterverzeichnis /Cookies) ablegt und bei jedem Aufruf der gleichen Webanwendung immer wieder automatisch in die HTTP-Anfrage übermittelt. Diese Technik hat die serverseitige Programmierung erheblich vereinfacht. Ein Cookie wird zwischen Client und Server im HTTP-Header ausgetauscht. Cookies werden serverbezogen abgespeichert, d.h. ein Webserver erhält nur die Cookies, die er selbst abgelegt hat. In einem Cookie kann eine Pfadangabe übertragen werden, um die Gültigkeit des Cookies auf bestimmte Bereiche eines Webservers einzuschränken. Der Benutzer hat durch die Browsereinstellungen die Möglichkeit, Annahme bzw. Rückübermittlung von Cookies zu unterbinden. HTTP/1.1 200 OK Server: Microsoft-IIS/5.1 Date: Sun, 09 Jun 2002 13:43:00 GMT Content-Length: 297 Content-Type: text/html Set-Cookie: Abrufe%5FSeite=239; expires=Wed, 19-Jun-2002 13:52:20 GMT; path=/Kapitel01 Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 185 Parameterübergabe und Sitzungsverwaltung Set-Cookie: User=HS; expires=Wed, 19-Jun-2002 13:52:20 GMT; path=/Kapitel01 Cache-control: private Listing 7.5 Beispiel für den Header einer HTTP-Antwort mit zwei Cookies GET /Kapitel01/Counter/Session.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Accept-Language: de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) Host: www.IT-Visions.de Connection: Keep-Alive Cookie: Abrufe%5FSeite=146; USER=HS Listing 7.6 Beispiel für den Header einer HTTP-Anfrage mit zwei Cookies Zustandsverwaltung durch Sitzungen ASP ist nicht zuletzt deshalb so erfolgreich, weil es eine Sitzungsverwaltung bietet, die von Cookies abstrahiert: Statt den Programmierer damit zu »belasten«, jeden einzelnen Wert in einem Cookie zu speichern, erzeugt ASP eine eindeutige Nummer (genannte Sitzungs-ID), speichert diese in einem Cookie und merkt sich serverseitig, welche Daten im Rahmen dieser »Sitzung« gespeichert wurden. Dies nennt man das ASPSitzungsmanagement (engl. Session Management). Eine Variable, die im Rahmen des Sitzungsmanagements abgelegt wird, nennt man Sitzungs-Variable. Dem Entwickler steht eine Collection mit Namen Session zur Verfügung, in der er beliebige Attribut-Wert-Paare speichern kann. Sitzungsvariablen sind aus der Sicht des Entwicklers serverseitige, globale Variablen, also genau das, was Eingangs dieses Kapitels schmerzlich vermisst wurde. Die technische Realisierung bleibt dem Entwickler verborgen. ASP verwaltet intern eine Tabelle mit der Zuordnung von Sitzungs-ID, Sitzungsvariablen und deren Werten. Die Werte können auch Arrays oder Objektzeiger sein. Sitzungs-ID Sitzungsvariable Wert 447208138 User "HS" 447208138 Anmeldezeit #12:50:10# 447208138 Warenkorb Array { "ISBN 3-8273-1905-6", "ISBN 3-8273-2010-0", "ISBN 3-86063-667-7" } 447208139 User "CB" 447208139 Anmeldezeit #13:10:11# Tabelle 7.2 Speicherung der Sitzungsvariablen auf dem Server Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 186 Kapitel 7: Die klassischen Active Server Pages An den Client wird nur die Sitzungs-ID übermittelt. Set-Cookie: ASPSESSIONIDGQGQGOUY=447208138; path=/ Da dem Sitzungs-Cookie keine Gültigkeitsdauer mitgegeben wird, wird er beim Schließen des Browser sofort verworfen. Der Client übermittelt diesen Sitzungs-Cookie bei der nächsten Anfrage zurück an den Server. Cookie: ASPSESSIONIDGQGQGOUY=447208138 Abbildung 7.10 Anzeige des Sitzungs-Cookies im Internet Explorer ASP baut dann anhand der im Sitzungs-Cookie übermittelten Sitzungs-ID vor dem Aufruf des Programmcodes die Session-Objektmenge anhand der in der internen Tabelle gespeicherten Werte wieder auf. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 187 Parameterübergabe und Sitzungsverwaltung Browser Webserver HTTP-Header URL CookieVerzeichnis Browser speichert Cookie zeigt HTMLSeite an ASPSESSIONID HTTP-Header ASPSESSIONID HTTP-Content HTML asp.dll erzeugt neue Sitzungs-ID ordnet Werte der Session-ID zu übermittelt HTML & Sitzungs-ID Seite.asp setzt Wert in der Session-Collection Sitzungs-ID Name Wert ... HTTP-Header liest Cookie stellt Anfrage an den Server URL ASPSESSIONID asp.dll Seite.asp liest Session-ID aus Request-Header liesst Werte aus der Session-Tabelle baut Session-Collection auf liesst Wert aus der Session-Collection ... ... Abbildung 7.11 Ablauf des ASP-Session-Managements Eine Sitzung beginnt mit dem ersten Aufruf einer Seite aus der Webanwendung und endet nach einer definierbare Zeit (in der Regel 20 Minuten) nach Aufruf der letzten Seite oder durch einen ausdrücklichen Befehl sofort. Eine Sitzung ist benutzerbezogen, da die Sitzungs-ID ja benutzerbezogen gespeichert wird. Überblick über die Befehle Die folgenden Befehle stehen in ASP für die Parameterübergabe und Sitzungsverwaltung zur Verfügung: VAR = Request.Form("NAME") liefert den Inhalt des Formularfeldes NAME aus der aufrufenden Seite (übermittelt via HTTP-POST im HTTP-Header). VAR = Request.QueryString("NAME") liefert den Inhalt des Attributs NAME aus der URL-Parameterliste, mit dem die aktuellen Seite aufgerufen wurde. VAR = Request("NAME") sucht sowohl in der Form- als auch der QueryString-Objektmenge nach einem Attribut, das NAME heißt. Wenn es in beiden vorkommt, hat die URL-Parameterliste Vorrang. Session("NAME") = WERT speichert einen Wert im Rahmen des ASP-Sitzungsmanagement. VAR = Session("NAME") ermittelt einen Wert, der zuvor in dieser Sitzung gespeicherten Wertes. Session("NAME") ist die Kurzform von Session.Contents("NAME"). Session.SessionID liefert die Sitzungs-ID der aktuellen Sitzung. Die aktuelle Sitzung kann durch Session.Abandon per Programmcode vorzeitig beendet werden. Application("NAME") = WERT speichert einen Wert sitzungsübergreifend. Alle Sitzungen können auf diesen Wert zugreifen. VAR = Application("NAME") ermittelt einen sitzungsübergreifenden Wert. Application("NAME") ist die Kurzform von Application.Contents("NAME"). Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 188 Kapitel 7: Die klassischen Active Server Pages Trotz des ASP-Sitzungsmanagements besteht der Bedarf, individuelle Cookies speichern zu können. Cookies können beim Client permanent gespeichert werden und ermöglichen so, im Gegensatz zu SitzungsVariablen, Werte über längere Zeit zu behalten. Response.Cookies("NAME") = WERT speichert einen Wert in einem Cookie. VAR = Request.Cookies("NAME") liest einen Wert aus einem Cookie. Über das Attribut Expires kann das Verfallsdatum gesetzt werden, in dem folgenden Beispiel gilt der Cookie 90 Minuten. Ohne diese Angabe gilt der Cookie nur bis zum Schließen des Browsers. Response.Cookies.Item("NAME").Expires = now+90 Im Rahmen eines Cookies können mehrere einzelne Werte gespeichert werden: Response.Cookies.Item("NAME")("UNTERNAME") = WERT Beispiel Die folgende Bildschirmabbildung zeigt drei verschiedene Zähler. Abbildung 7.12 Beispiel für Zustandsverwaltung mit ASP Die Implementierung dieser Webseite ist selbsterklärend. Zu beachten ist nur, dass im Fall des Zugriffs auf den Cookie der Schreibzugriff über das Response-Objekt und der Lesezugriff über das Request-Objekt erfolgt, während bei Session- und Application-Variablen vor und nach dem Gleichheitszeichen der gleiche Ausdruck steht. <html> <body MS_POSITIONING="GridLayout" bgcolor="Azure"> <% if Request("Action") = "Sitzungsende" then Session.Abandon end if ' --- Zähler erhöhen Session("Abrufe_Seite") = Session("Abrufe_Seite") + 1 Application("Abrufe_Seite") = Application("Abrufe_Seite")+ 1 Response.Cookies("Abrufe_Seite") = Request.Cookies("Abrufe_Seite") + 1 Response.Cookies("Abrufe_Seite").Expires = Now +10 ' --- Ausgaben out("Sitzungs-ID: " & Session.SessionID) out("Abrufe dieser Seite durch diesen Benutzer in dieser Sitzung: " & Session("Abrufe_Seite")) out("Abrufe dieser Seite durch diesen Benutzer insgesamt: " & Request.Cookies("Abrufe_Seite")+1) out("Abrufe dieser Seite durch alle Benutzer: " & Application("Abrufe_Seite")) Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) Umgebungsvariablen 189 Sub out(ByVal s) Response.Write(s & "<br>") End Sub %> <hr> <a href="session.asp?action=Sitzungsende">Sitzung beenden</a><br> </body> </html> Listing 7.7 /Kapitel01/ASP/Counter.asp Umgebungsvariablen Jeder Webserver stellt eine Reihe von Informationen in sogenannten Umgebungsvariablen bereit. Diese können unter ASP durch die Objektmenge Request.ServerVariables Zugriff auf die Umgebungsvariablen. Das folgende Listing zeigt beispielhaft alle Umgebungsvariablen. Die Variablen »ALL_HTTP« fasst alle mit »HTTP*« beginnenden Umgebungsvariablen in einer Zeichenkette zusammen. ALL_HTTP= HTTP_ACCEPT:*/* HTTP_ACCEPT_LANGUAGE:de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) HTTP_COOKIE:Abrufe%5FSeite=239 HTTP_ACCEPT_ENCODING:gzip, deflate ALL_RAW= Accept: */* Accept-Language: de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 Connection: Keep-Alive Host: localhost User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) Cookie: Abrufe%5FSeite=239 Accept-Encoding: gzip, deflate APPL_MD_PATH= /LM/W3SVC/1/Root/Kapitel01 APPL_PHYSICAL_PATH= H:\Code\Kapitel01\ AUTH_PASSWORD= AUTH_TYPE= AUTH_USER= CERT_COOKIE= CERT_FLAGS= CERT_ISSUER= CERT_KEYSIZE= CERT_SECRETKEYSIZE= CERT_SERIALNUMBER= CERT_SERVER_ISSUER= CERT_SERVER_SUBJECT= CERT_SUBJECT= CONTENT_LENGTH= 0 CONTENT_TYPE= GATEWAY_INTERFACE= CGI/1.1 HTTPS= off HTTPS_KEYSIZE= HTTPS_SECRETKEYSIZE= HTTPS_SERVER_ISSUER= HTTPS_SERVER_SUBJECT= INSTANCE_ID= 1 INSTANCE_META_PATH= /LM/W3SVC/1 LOCAL_ADDR= 127.0.0.1 LOGON_USER= Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5) 190 Kapitel 7: Die klassischen Active Server Pages PATH_INFO= /Kapitel01/ws_aspLIB.asp PATH_TRANSLATED= H:\Code\Kapitel01\ws_aspLIB.asp QUERY_STRING= REMOTE_ADDR= 127.0.0.1 REMOTE_HOST= 127.0.0.1 REMOTE_USER= REQUEST_METHOD= GET SCRIPT_NAME= /Kapitel01/ws_aspLIB.asp SERVER_NAME= localhost SERVER_PORT= 80 SERVER_PORT_SECURE= 0 SERVER_PROTOCOL= HTTP/1.1 SERVER_SOFTWARE= Microsoft-IIS/5.1 URL= /Kapitel01/ws_aspLIB.asp HTTP_ACCEPT= */* HTTP_ACCEPT_LANGUAGE= de,en-us;q=0.8,fr-be;q=0.6,ar-bh;q=0.4,zh-hk;q=0.2 HTTP_CONNECTION= Keep-Alive HTTP_HOST= localhost HTTP_USER_AGENT= Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705) HTTP_COOKIE= Abrufe%5FSeite=239 HTTP_ACCEPT_ENCODING= gzip, deflate Einbindung von externen Dateien HTML selbst bietet (mit Ausnahme von Frames) keine Möglichkeit, eine Seite aus verschiedenen Bestandteilen zusammenzusetzen. Dies ist aber oft sinnvoll, um Redundanzen in verschiedenen Dateien zu vermeiden. ASP bietet zwei Techniken, um eine Datei in eine andere Datei einzubinden: Server.Execute("PFAD") ruft die angegebene Datei auf und kehrt - im Gegensatz zu Server.Transfer() nach Abarbeitung der Datei zur aufrufende Datei zurück, um die weiteren Befehle in der aufrufende Datei abzuarbeiten. <!--#include file|virtual="pfad/dateiname.erweiterung"--> ist kein ASP-Befehl, sondern basiert noch auf einem älteren Verfahren für dynamische Webseiten, den Server Side Includes (SSI). Die IncludeAnweisung verhält sich wie Server.Execute(). Der Pfad ist entweder mit dem Attribut file oder mit dem Attribut virtual anzugeben. Das Attribut file bezieht sich auf die Dateisystemhierarchie. Die Angabe nach file ist relativ zum aktuellen Standort oder ein absoluter Pfad, der mit einem Laufwerkbuchstaben oder Rechnernamen beginnt. Mit virtual kann man im Webserver konfigurierte virtuelle Verzeichnisse ansprechen. Dazu gehören aber auch die dem Wurzelverzeichnis direkt untergeordneten Verzeichnisse, die nicht als virtuelle Verzeichnisse konfiguriert wurden. Sowohl bei der #Include-Anweisung als auch bei Server.Execute() kann die aufrufende Datei HTML-Code und/oder Programmcode enthalten. Die Dateierweiterung der aufgerufenen Datei ist beliebig, denn diese wird dem Browser ja nicht bekannt. Holger Schwichtenberg: Microsoft ASP.NET 2.0 mit Visual Basic 2005 - Das Entwicklerbuch. Microsoft Press 2006 (ISBN 978-3-86063-544-5)