- •Архитектура Web-приложений
- •Краткое описание архитектуры asp.Net и .Net Framework
- •Архитектура .Net Framework
- •Краткие итоги
- •Создание Web-приложений в среде Delphi
- •1. Особенности
- •2. Достоинства
- •3. Интеграционная роль веб-технологий
- •Сайты и страницы, сервисы, порталы
- •Структура протокола http
- •Методы запросов протокола http
- •Коды состояния протокола http
- •Пример диалога по протоколу http
- •Клиентские скрипты
- •Серверные скрипты
- •1. Ключи
- •2. Индексирование
- •3. Субд Mysql
- •8. Установка соединения
- •9. Выбор базы данных
- •10. Получение списка полей таблицы
- •10.1. Синтаксис Mysql_list_fields
- •11. Запись данных в базу данных
- •11.1. Синтаксис Mysql_query
- •Отображение данных, хранящихся в Mysql
- •1. Добавление записей
- •2. Выбор записей
- •3. Удаление записей
- •1. Принцип атаки внедрения sql
- •2. Методика атак типа внедрение sql-кода
- •3. Защита от атак типа внедрение sql-кода
- •1. Принцип атаки внедрения sql
- •1.1. Внедрение в строковые параметры
- •1.2. Использование union
- •1.4. Экранирование хвоста запроса
- •1.5. Расщепление sql-запроса
- •2. Методика атак типа внедрение sql-кода
- •2.1. Поиск скриптов, уязвимых для атаки
- •3. Защита от атак типа внедрение sql-кода
- •3.1. Фильтрация строковых параметров
- •3.2. Фильтрация целочисленных параметров
- •3.3. Усечение входных параметров
- •3.4. Использование параметризованных запросов
- •1. Вступление
- •2. JavaScript вкратце
- •Специфика клиентского языка
- •11. Внедрение Java Script в html
- •12. Обработка событий
- •Масштабируемость
- •Вопросы проектирования, касающиеся быстродействия и масштабируемости
Специфика клиентского языка
11. Внедрение Java Script в html
Вы можете внедрять JavaScript в HTML-документ как операторы и функции в теле тэгов <SCRIPT>, специфицируя файл как источник JavaScript, специфицируя выражение JavaScript как значение HTML-атрибута, или как обработчик события некоторых других тэгах HTML (прежде всего в элементах формы). Использование тэга SCRIPT Специфицирование файла c кодом JavaScript Использование выражений JavaScript в качестве значений атрибутов HTML Использование кавычек Специфицирование альтернативного содержимого тэгом NOSCRIPT
12. Обработка событий
Приложения JavaScript в Navigator'е широко используют события. События это акции, которые периодически возникают как результат некоторых действий пользователя. Например, нажатие кнопки это событие, также как и изменения текста в текстовом поле или перемещение мыши над гиперссылкой. Чтобы Ваш скрипт реагировал на событие, Вы определяете обработчик события, такой как onChange и onClick. Определение обработчика события Объект Event Захват событий Проверка данных введённых в форму
13. Использование объектов Navigator'а
Здесь рассматриваются JavaScript-объекты в Navigator'е и объясняется, как их использовать. Объекты клиентского JavaScript иногда называются объектами Navigator'а, чтобы отличить их от серверных и пользовательских объектов.
14. Использование окон и фреймов
JavaScript позволяет создавать окна и фрэймы и и манипулировать ими для представления HTML-содержимого. Объект window является объектом верхнего уровня в иерархии клиентского JavaScript; объекты Frame походят на объекты window, но соответствуют «подокнам», создаваемым тэгами FRAME в документе с тэгом FRAMESET.
15. Дополнительные статьи
Здесь рассматриваются некоторые специальные понятия и приложения, расширяющие возможности и повышающие гибкость JavaScript.
16. Безопасность в JavaScript
JavaScript автоматически предотвращает доступ скриптов одного сервера к свойствам документов других серверов. Это ограничение препятствует получению скриптами закрытой информации, такой как структура директорий или история пользовательских сессий. Здесь описаны модели безопасности, имеющиеся в разных версиях JavaScript.
Быстродействие
Для разработки программного обеспечения однопользовательской системы требования к быстродействию четко определены. В этом контексте важно, чтобы пользователь при выполнении обычных задач не имел существенных задержек во времени.
В первые годы существования World Wide Web медленные веб-страницы не были редкостью, и для многих пользователей продолжительное ожидание было допустимым. Однако, по мере создания веб-приложений для организаций, требования к быстродействию веб-приложений начали соперничать с требованиями к однопользовательским приложениям. Сейчас, с широким распространением быстрых телекоммуникационных технологий, пользователи требуют увеличения быстродействия веб-узлов.
Масштабируемость
Реальная сложность в проектировании веб-приложения состоит в том, что хотя для отдельного пользователя оно выглядит как традиционное приложение, но в действительности является распределенным приложением, которое может одновременно обслуживать сотни или даже тысячи пользователей.
Веб-приложения должны быть быстродействующими при широком диапазоне условий окружения — другими словами, они должны быть масштабируемыми. Конечно, веб-приложения должны быть быстродействующими, но быстродействие при использовании одним пользователем не всегда означает масштабируемость.
Существует большое число метрик, позволяющих определить масштабируемость приложения. Истинно масштабируемое веб-приложение должно:
Обслуживать одного пользователя так же, как и сотни и тысячи пользователей одновременно.
Обеспечивать в два раза более высокое быстродействие при установке на компьютере с удвоенными ресурсами (процессоры, память и т.п.), утроенное быстродействие на компьютере с утроенными ресурсами и т.п.
Конечно, эти требования по масштабируемости являются идеальными. Однако чем ближе приложение приближается к идеалу, тем более успешно оно будет работать.