Session對象 該對象在ASP使用中佔相當大的比例。由於網頁是一種無狀態程序,無法得知用戶瀏覽狀態。在ASP中,通過Session對象來記錄使用者私有的數據變量,以作爲用戶再次對服務器提出要求時做確認,用戶在程序的Web頁面之間跳轉時,存在Session對象中的變量將不會消失。 這些真的是很重要的功能,尤其是有會員的系統必須要用到的。像是會員的登入賬號、時間、狀態以及許許多多該記錄的實時數據(如購物系統記錄使用者的購物籃內的商品),這些信息屬於各使用者私人所需要,通常開發者都是使用 Session 記錄處理。 在ASP中的Session是使用Cookies構成,服務器將所有的Session內記錄的數據,以Cookies的方式傳至用戶的瀏覽器。通常一般瀏覽器會將這些Cookies存起來,每當使用者點選連結,再次與服務器做聯機時,瀏覽器就會把這些Cookies傳回Server供做處理:這即是Session的運作原理。由此可知會話狀態Session僅在支持cookie的瀏覽器中保留,如果客戶關閉了Cookie 選項Session也就不能發揮作用了。 一、Session.SessionID SessionID 屬性返回用戶的會話標識。在創建會話時,服務器會爲每一個會話生成一個單獨的標識,會話標識以長整形數據類型返回。在很多情況下 SessionID 可以用於 WEB 頁面註冊統計。 利用該屬性可以解決一種對用戶的控制問題。該問題的主要功能就是,針對某個網站的一個模塊,當一個會員登錄後正在看此模塊時,另一個人用同樣的會員名登錄,就不能瀏覽這個模塊:也就是說一個會員名同時只能一個人瀏覽此模塊。 通過用會員名(假設爲UserID,唯一)和SessionID來實現了控制。當會員登錄時,給這個會員一個Session記錄登錄狀態如:Session("Status")="Logged",同時把這個會員的Session.SessionID寫入數據庫。當他要瀏覽此模塊時,先判斷其是否登錄,若已經登錄再判斷它的SessionID是否與數據庫記錄的相同,如果不同則不能訪問。 這樣,當另一個用戶用相同的會員名登錄時,那麼數據庫中記錄的就是新的SessionID,前者訪問此模塊時就不能通過檢查。這就實現了一個會員名同時只能一個人瀏覽某個模塊。這個功能在一些收費網站有很有特別作用,它防止了一個會員名給多個人瀏覽的問題,爲公司保障了利益。 <%=Session.SessionId%> 是單獨生成的唯一ID標識,可刷新調試。 二、Session.TimeOut 該屬性設置的Session的最大間隔時間。間隔時間是指客戶器端從最近一次向Web服務器提出要求,到下一次向Web服務器提出要求的時間。可以理解爲:如果用戶在該超時時限之內不刷新或請求網頁,則該會話將終止。Timeout 屬性是以分鐘爲單位,爲該應用程序的Session對象指定超時時限的,一般默認爲20分鐘。這在網吧等公共場所,登錄個人信息頁而忘記關閉窗口時,顯得比較重要(至少可以把時間設短些)。 <%Session.TimeOut=10%> 以上SessionId、TimeOut屬於Session對象的兩個屬性,下面看該對象的一個方法Abandon 三、Session.Abandon 該方法是Session對象的唯一方法,可以清除Session對象,用來消除用戶的Session對象並釋放其所佔的資源。當然你如果沒有明確調用Abandon方法,一旦會話超時,服務器也會將刪除這些對象並釋放資源。 下面就用兩個頁的程序來認識Session對象以及Abandon方法的利用。 1,login.asp <% '是提取url中變量loginout的值是否爲true,若爲真,就執行Session.Abandon()。 if Request.QueryString("loginout")="true" then Session.Abandon() end if '只有在當點擊了submit按鈕的前提下,再來判斷提取的東西都不爲空,則建立Session對象。 submitname=request.form("submit1") if submitname="submit" then if Request.Form("name")<>"" and Request.Form("pwd")<>"" then Session("name")=Request.Form("name") Session("pw")=Request.Form("pwd") end if end if %> <% '如果Session("name")不爲空,則顯示Session("name")的值,並且做一個到info.asp的鏈接。 if Session("name")<>"" then response.write("你的name值是:"&Session("name")) response.write("<br><a href='info.asp'>顯示你的資料</a>") else '否則,即Session("name")爲空不存在,則顯示錶單用以輸入建立Session的平臺。 %> <form action="login.asp" method="post"> 姓名:<input type="text" name="name"><br> 密碼:<input type="password" name="pwd"><br> <input type="submit" value="submit" name="submit1"> </form> <!--同樣做了一個到info.asp的鏈接。--> <a href="info.asp">顯示你的資料</a> <%end if%> 注意Session("name")爲空和不爲空的時候,都做了一個到info.asp的鏈接,具體調試結果如何,再來看info.asp的內容。 2,info.asp <% '如果session對象值爲空則跳轉到login.asp if session("name")="" then Response.Redirect("login.asp") '否則就顯示個人信息 else Response.Write("你的姓名:"&session("name")&"<br>") Response.Write("你的密碼:"&session("pw")&"<br>") end if %> <a href="login.asp">返回</a> <a href="login.asp?loginout=true">退出</a> 可以看出來,info.asp頁面內容的顯示其實是需要條件的。那就是必須得有一個session值的存在,這樣纔可以顯示具體的信息。這在登錄系統中運用得比較多。 你可以把login.asp想象成一個登錄窗口,當然我的這個比較簡單(只要輸入用名和密碼就生產Session了),實際情況是:判斷輸入的用名和密碼是否和數據庫中的用名和密碼吻合,如果正確吻合才生成Session的。然info.asp頁面的作用剛好可以做爲一權限頁面,因爲進入該頁需要Session,而Session的產生是確保用名密碼正確的。 所以當一開始出現表單窗口時,你點login.asp鏈接是打不開的,只有當提交了表單生成了Session後才能進入。這正是登錄系統的精髓所在,Do You Know?:) 四、Session_OnStart Session_OnStart屬於Session對象的一類事件。它是在服務器創建新會話時發生的。服務器在執行請求的頁之前先處理該腳本。Session_OnStart 事件是設置會話期變量的最佳時機,因爲在訪問任何頁之前都會先設置它們。 對象的例程每一次啓動時觸發Session_OnStart事件,然後運行Session_Onstart事件的處理過程。也就是說,當服務器接收到應用程序中的URL的HTTP請求時,觸發此事件,並建立一個Session對象。 當然說到Session_OnStart事件就不能不談到一個文件Global.asa(P.S:我打算把該文件和Chat程序放在一起說的,所以現在先不作過多解釋) 具體用法先透露,寫在Global.asa文件內部 <SCRIPT RUNAT=Server Language=VBScript> ....... Sub Session_OnStart ....... End Sub ....... </SCRIPT> 五、Session_OnEnd 一看也就知道是Session對象的另一類事件了。當調用Session.Abandon方法時或者在TimeOut的時間內沒有刷新,這會觸發Session_OnEnd事件,然後執行裏面的腳本。同樣具體用法在後面將寫的Global.asa文件專題中詳細介紹到,簡單語法如下: <SCRIPT RUNAT=Server Language=VBScript> ....... Sub Session_OnEnd ....... End Sub ....... </SCRIPT> 最後,不知道大家有沒有玩過這樣的一個程序:很令人討厭的,讓你永遠關不掉的程序頁面。 只做程序調試,不要去作弄別人。 以下文件保存爲bug.html 運行代碼框 <body οnunlοad=javascript:window.open("bug.html")> [Ctrl+A 全部選擇 提示:你可先修改部分代碼,再按運行] 發現該文件關不了了?(當然你要關閉,把源代碼修改下) 那現在的要求是:計算關閉的次數,如果超過多少次就可以自行關閉,那下面就採用到session 以下文件保存爲bug.asp <%if session("num") < 2 then%> <body οnunlοad=javascript:window.open("bug.asp")> <%session("num")=session("num")+1%> <%else%> <script> self.close() </script> <%end if%>
