وبلاگ تخصصي برنامه نويسي با VB

Server-Side ActiveX Dll Programming - بخش پنجم


نوشتن کلاس Database - بخش اول :

پس از مباحثی که در مورد شی ADODB و چگونگی استفاده از آن در وی بی و نيز استفاده از فايلهای XML داشتيم اکنون می توانيم يک کلاس کامل و قدرتمند برای کار با بانکهای اطلاعاتی در ASP بنويسيم .

مراحل کار بصورت زير می باشد :

۱ - ابتدا يک پروژه از نوع ActiveX Dll ايجاد کنيد و نام آنرا DBase بگذاريد .

۲ - از بخش References مواردی را که در مباحث قبلی گفته شد به پروژه اضافه کنيد .

۳ - متغير Cn را برای کلاس بصورت زير تعريف کنيد :

Private Cn As ADODB.Connection



۴ - ابتدا يک متد به اسم InitialConnection برای کلاس می نويسيم . در اين متد ابتدا پارامترهای اتصال به بانک اطلاعاتی را مشابه آنچه در درس قبل گفته شد از يک فايل XML به اسم config.xml می خوانيم و با استفاده از آنها اتصال به بانک اطلاعاتی را باز می کنيم :

Public Sub InitialConnection()x
Dim userName, Password, database_name, server_name
Dim xmlf As NewXMLReader
Call xmlf.Initiate("config.xml")x
userName = xmlf.getvalue("DataBaseID") x
Password = xmlf.getvalue("DataBasePassword") x
database_name = xmlf.getvalue("DataBaseName") x
server_name = xmlf.getvalue("ServerAddress")x
Set Cn = CreateObject("ADODB.Connection")x
Cn.ConnectionString = "Provider=SQLOLEDB.1;Password=" & Password & ";Persist Security Info=True;User ID=" & userName & ";Initial Catalog=" & database_name & ";Data Source=" & server_name
Cn.Mode = adModeReadWrite
Cn.Open
End Sub

لازم به ذکر است که XMLReader کلاس کار با فايلهای XML است که در قسمت قبلی در مورد آن صحبت کرديم .

5 - برای بستن اتصال متد زير را به کلاس اضافه کنيد :

Public Sub EndConnection()x
Cn.Close
Set Cn = Nothing
End Sub

6 - برای اجرای query هايي که نتيجه آنها از نوع Boolean است ( مثل Insert و Delete ) متدی به اسم ExecuteUpdate را به کلاس اضافه کنيد :

Public Function ExecuteUpdate(ByVal squery As String) As Boolean
Dim myrs As New Recordset
If Not (makesInjection(squery)) Then
myrs.LockType = adLockOptimistic
Set myrs = Cn.Execute(squery) x
ExecuteUpdate = True
Exit Function
Else
ExecuteUpdate = False
Exit Function
End If
End Function

6 - برای اجرای query هايي که نتيجه آنها از نوع RecordSet است ( مثل Select ) متدی به اسم ExecuteQuery را به کلاس اضافه کنيد :

Public Function ExecuteQuery(ByVal squery As String) As Recordset
If Not (makesInjection(squery)) Then
Set ExecuteQuery = Cn.Execute(squery)x
Exit Function
Else
Set ExecuteQuery = Nothing
Exit Function
End If
End Function

همانطور که می بينيد در دو متد ExecuteUpdate و ExecuteQuery از تابعی به اسم makesInjection استفاده شده است . اين تابع بررسی می کند که آيا در query ورودی SQL-Injection وجود دارد يا نه .

- اين تابع موضوع قسمت بعدی اين سلسله مباحث می باشد .

+ حامد شیدائیان ; ٤:٤٢ ‎ب.ظ ; سه‌شنبه ۱٠ تیر ،۱۳۸٢
comment نظرات ()