Xây dựng và quản lý ứng dụng
Trong các chương trước, chúng ta đã tìm hiểu và làm việc với các điều khiển, xử lý dữ liệu với ADO.Net, tạo các lớp xử lý và xây dựng các đối tượng thể hiện, …. đó là những kỹ năng cần thiết để xây dựng ứng dụng. Trong chương này, chúng ta sẽ ...
Trong các chương trước, chúng ta đã tìm hiểu và làm việc với các điều khiển, xử lý dữ liệu với ADO.Net, tạo các lớp xử lý và xây dựng các đối tượng thể hiện, …. đó là những kỹ năng cần thiết để xây dựng ứng dụng.
Trong chương này, chúng ta sẽ tìm hiểu các đối tượng được dùng để xây dựng, phát triển và quản lý ứng dụng web. Thông qua những đối tượng này, chúng ta có thể ghi nhận những yêu cầu từ Client, quản lý thông tin người dùng, cấu hình và bảo mật cho ứng dụng.
Quá trình Request - Response của HTTP
Đối tượng Response
Đối tượng
Responseđược sử dụng để giao tiếp với Client, nó quản lý và điều phối thông tin từ Web Server đến các trình duyệt của người dùng.
Phương thức Write
Phương thức Write của đối tượng Response được dùng để in ra một chuỗi trên trang Web. Phương thức này là một trong những phương thức chủ lực trong các ứng dụng web sử dụng ASP 3.0 khi cần gởi kết quả từ Server về cho Client.
Response.Write("Chào bạn. Bạn đang tìm hiểu về đối tượng Response.")
Trong ASP.Net, chúng ta có thể thực hiện như sau:
lblChao.Text = "Chào bạn. Bạn đang tìm hiểu về đối tượng Response."
Qua ví dụ trên, chắc có lẽ bạn cũng nhận ra rằng, khi sử dụng phương thức
Response.Write, chúng ta không thể qui định vị trí hiển thị của chuỗi trên trong trang Web. Thay vào đó, với ASP.Net, thông qua các Server control, chúng ta có thể thực hiện chức năng tương tự nhưng linh hoạt hơn bằng cách đặt điều khiển tại vị trí cần hiển thị.
Phương thức Redirect
Phương thức
Redirectgởi thông điệp yêu cầu Web Browser truy cập đến một địa chỉ khác.
'Nếu đăng nhập thành công
If <Kiểm tra đăng nhập> Then
Response.Redirect("Chao.aspx")
Else
Response.Redirect("Dang_nhap.aspx")
End If
Ví dụ xử lý cho phép người dùng download file
Sử dụng đối tượng Response để thực hiện việc download tập tin.
Thiết kế
Thi hành
Viết lệnh xử lý:
Private Sub lnkDownload_Click(sender …, e …) _
Handles lnkDownload.Click
Dim sTap_tin As String = "MinhHoa.zip"
Dim sDuong_dan As String
sDuong_dan = Server.MapPath("../Download/") & sTap_tin
Response.AddHeader("Content-Disposition", _
"attachment; filename=" + sTap_tin)
Response.WriteFile(sDuong_dan)
Response.End()
End Sub
Hiển thị hộp thoại download tập tin
Đối tượng Request
Đối tượng Request được dùng để nhận thông tin từ trình duyệt của người dùng gởi về cho Web Server.
Thuộc tính QueryString
Như chúng tôi đã trình bày ở phần đầu của cuốn sách này, HTTP được xác định qua URLs (Uniform Resource Locators), với cấu trúc chuỗi có định dạng như sau:
http: // <host> [: <port>] [ <path> [? <QueryString>]]
Phần cuối của chuỗi URL là QueryString - còn được gọi là chuỗi tham số, có cấu trúc như sau:
[?Tham_so_1=gia_tri_1[&Tham_so_2=gia_tri_2[&……]]]
Trong trường hợp có nhiều tham số, các cặp
[<Tham_so> = <Gia_tri>]phân cách nhau bằng dấu
&.
http://www.tuoitre.com.vn/Tianyon/Index.aspx?PID=16
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=89211&PID=16
Thuộc tính
QueryStringcủa đối tượng Request cho phép chúng ta nhận các giá trị truyền qua chuỗi tham số này.
Request.QueryString("Tên_tham_số")
Giả sử một người dùng gởi thông điệp đến Web Server yêu cầu trang: "
Request.aspx?Chuc_nang=Hieu_chinh&ID=123". Để lấy giá trị 2 tham số trong chuỗi
QueryString, chúng ta thực hiện như sau:
Dim sChuc_nang As String
sChuc_nang = Request.QueryString("Chuc_nang")
lblChuc_nang.Text = sChuc_nang
Dim Id As Integer
Id = Request.QueryString("ID")
lblId.Text = Id
Trong trường hợp tên tham số không tồn tại trong chuỗi
QueryString, thuộc tính
Request.QueryString()sẽ trả về giá trị nothing.
Nếu bạn để ý trong đoạn lệnh xử lý trên, chúng ta có thực hiện khai báo các biến với kiểu dữ liệu tương ứng các tham số, nhận kết quả trả về từ thuộc tính
Request.QueryString(). Trong trường hợp tham số không được truyền trong chuỗi URL hoặc có truyền mà sai kiểu dữ liệu, các biến được tạo sẽ có giá trị mặc định tương ứng với kiểu dữ liệu của nó, tránh được các lỗi về kiểu dữ liệu không đáng có.
Các ví dụ minh họa
Lấy thông tin các trình duyệt của người dùng.
Dim sThong_tin As String
With Request.Browser
sThong_tin &= "Browser: " & .Browser & "<br>"
sThong_tin &= "Version: " & .Version & "<br>"
sThong_tin &= "Platform: " & .Platform & "<br>"
sThong_tin &= "JavaScript: " & .JavaScript & "<br>"
lblThong_tin.Text = sThong_tin
End With
Liệt kê danh sách các biến Server
Dim sServer As String, i As Integer
With Request.ServerVariables
For i = 0 To .Count - 1
sServer &= .Keys(i) & ": " & .Item(i) & "<br>"
Next i
lblServer.Text = sServer
End With
Danh sách các biến Server
Application và Session là 2 đối tượng khá quan trọng trong ứng dụng web, giúp các trang aspx có thể liên kết và trao đổi dữ liệu cho nhau. Trong phần này, chúng ta sẽ tìm hiểu và sử dụng 2 đối tượng này trong ứng dụng.
Quan hệ giữa Session và Application
Đối tượng Application
Đối tượng Application được sử dụng để quản lý tất cả các thông tin của một ứng dụng web. Thông tin được lưu trữ trong đối tượng Application có thể được xử lý trong bất kỳ trang aspx nào trong suốt chu kỳ sống của ứng dụng.
Sử dụng biến Application
Tạo biến Application
Application("Tên biến") = <giá trị>
Lấy giá trị từ biến Application
<biến> = Application("Tên biến")
Application.Lock()
Application("So_lan_truy_cap") = 0
Application("So_nguoi_online") = 0
Application.UnLock()
Chú ý:
Do tại một thời điểm có thể có nhiều người cùng lúc truy cập và thay đổi giá trị của các thông tin được lưu trong đối tượng Application, chúng ta nên sử dụng bộ lệnh Lock và UnLock ngay trước và sau khi cập nhật giá trị của biến Application.
Biến Application có thể được sử dụng ở bất kỳ trang nào và được duy trì trong suốt chu kỳ sống của ứng dụng.
Duyệt qua tập hợp biến chứa trong Application
Dim i As Integer
Response.Write("<b><u>Danh sách các biến trong đối _
tượng Application</u></b><br>")
For i = 0 To Application.Count() - 1
Response.Write(Application.Keys(i) & " : ")
Response.Write(Application(i) & "<br />")
Next i
Kết quả hiển thị
Đối tượng Session
Đối tượng Session được dùng để lưu trữ thông tin của người dùng trong ứng dụng. Thông tin được lưu trữ trong Session là của một người dùng trong một phiên làm việc cụ thể. Web Server sẽ tự động tạo một đối tượng Session cho mỗi người dùng mới kết nối vào ứng dụng và tự động hủy chúng nếu người dùng còn không làm việc với ứng dụng nữa.
Tuy nhiên, không giống như đối tượng Application, đối tượng Session không thể chia sẻ thông tin giữa những lần làm việc của người dùng, nó chỉ có thể cung cấp, trao đổi thông tin cho các trang trong lần làm việc tương ứng.
Trong ứng dụng web, đối tượng Session giữ vai trò khá quan trọng. Do sử dụng giao thức HTTP, một giao thức phi trạng thái, Web Server hoàn toàn không ghi nhớ những gì giữa những lần yêu cầu của Client. Đối tượng Session tỏ ra khá hữu hiệu trong việc thực hiện "lưu vết và quản lý thông tin của người dùng".
Thuộc tính & Phương thức
- Thuộc tính Timeout
Qui định khoảng thời gian (tính bằng phút) mà Web Server duy trì đối tượng Session nếu người dùng không gởi yêu cầu nào về lại Server. Giá trị mặc định của thuộc tính này là 20.
Nếu không có yêu cầu nào kể từ lần yêu cầu sau cùng một khoảng thời gian là <Timeout> phút, đối tượng Session mà Web server cấp cho lần làm việc đó sẽ tự động được giải phóng. Những yêu cầu sau đó được Web server coi như là một người dùng mới, và đương nhiên sẽ được cấp một đối tượng Session mới.
- Phương thức Abandon
Như các bạn đã biết, trong khoảng thời gian <Timeout> phút kể từ lần yêu cầu sau cùng của Client, đối tượng Session vẫn được duy trì dù cho không có sự tương tác nào của Client. Điều này đồng nghĩa với việc Web server phải sử dụng một vùng nhớ để duy trì đối tượng Session trong một khoảng thời gian tương ứng.
Phương thức Abandon của đối tượng Session sẽ giải phóng vùng nhớ được dùng để duy trì đối tượng Session trên Web Server ngay khi được gọi thực hiện. Những yêu cầu sau đó được Web server coi như là một người dùng mới.
Sử dụng biến toàn cục với Session
Tạo biến Session
Session("Tên biến") = <giá trị>
Lấy giá trị từ biến Session
<biến> = Session("Tên biến")
Lưu trữ thông tin khi người dùng chưa đăng nhập hệ thống:
Session("Mkh") = 0
Session("Ten_dang_nhap") = ""
Khi người dùng đăng nhập hệ thống thành công, cập nhật lại thông tin đăng nhập của người dùng được lưu trên Session.
Session("Mkh") = 1
Session("Ten_dang_nhap") = "dlthien"
Duyệt qua tập hợp biến chứa trong Session
Dim i%
For i = 0 To Session.Count() - 1
Response.Write(Session.Keys(i) & " : ")
Response.Write(Session(i) & "<br/>")
Next
Đối tượng Server được sử dụng để cung cấp thông tin của Server cho ứng dụng.
- Thuộc tính
MachineName
Thuộc tính này được dùng để lấy tên của Web Server.
- Phương thức
Mappath
Phương thức Mappath được dùng để lấy đường dẫn vật lý hoặc đường dẫn ảo đến một thư mục trên Server.
- Phương thức
Transfer(<Đường dẫn đến trang cần yêu cầu>)
Ngừng thi hành trang hiện hành, gởi yêu cầu mới đến trang được gọi thực hiện.
Giới thiệu
Có lẽ bạn cũng đã từng đăng ký là một thành viên của một trang web hay một forum nào đó, và chắc cũng không ít lần ngạc nhiên khi bạn vừa yêu cầu đến một trang web hay forum mà bạn đã đăng ký trước đó, trang web nhận ngay ra, bạn chính là thành viên của họ và gởi ngay lời chào đến bạn, chẳng hạn: Chào Nguyễn Anh Tài.
Làm sao mà Web Server nhận ra được mình nhỉ? Mình đã đăng ký từ ngày hôm qua kia mà? Không đâu xa cả, những thông tin đó được lưu ngay chính tại máy của bạn. Những thông tin được Web Server lưu tại máy Client được gọi là Cookies.
Không giống như đối tượng Session, đối tượng Cookies cũng được dùng để lưu trữ thông tin của người dùng, tuy nhiên, thông tin này được lưu ngay tại máy gởi yêu cầu đến Web Server.
Có thể xem một Cookie như một tập tin (với kích thước khá nhỏ) được Web Server lưu tại máy của người dùng. Mỗi lần có yêu cầu đến Web Server, những thông tin của Cookies cũng sẽ được gởi theo về Server.
Làm việc với Cookies
Thêm Cookies
Response.Cookies.Add(<HttpCookie>)
Dim cookTen_dn As New HttpCookie("Ten_dang_nhap")
cookTen_dn.Value = txtTen_dang_nhap.Text
cookTen_dn.Expires = Date.Today.AddDays(1)
Response.Cookies.Add(cookTen_dn)
Trong ví dụ trên, chúng ta đã tạo ra Cookies có tên là Ten_dang_nhap lưu trữ tên đăng nhập của người dùng. Thông tin này sẽ được lưu trữ trên Cookies 1 ngày kể từ ngày hiện hành trên Web Server.
Lấy giá trị từ Cookies
Dim <biến Cookie> As HttpCookie
<biến Cookie> = Request.Cookies(<Tên Cookies>)
<biến Cookie>.Value ' Î Giá trị của Cookies
Trong trường hợp Cookies chưa được lưu hoặc đã hết thời hạn duy trì tại Client, giá trị nhận được là Nothing.
Global.asax
Tập tin Global.asax được dùng để:
- Khai báo và khởi tạo giá trị cho các biến Application, Session.
- Viết xử lý cho các sự kiện của 2 đối tượng Application và Session.
Cấu trúc tập tin Global.asax
Public Class Global
Inherits System.Web.HttpApplication
Sub Application_Start(ByVal sender …, ByVal e …)
End Sub
Sub Session_Start(ByVal sender …, ByVal e …)
End Sub
Sub Application_BeginRequest(sender …, e …)
End Sub
Sub Application_Error(ByVal sender …, ByVal e …)
End Sub
Sub Session_End(ByVal sender …, ByVal e …)
End Sub
Sub Application_End(ByVal sender …, ByVal e …)
End Sub
End Class
Các sự kiện trong tập tin Global.asax
Application_Start
: Chỉ xảy ra một lần đầu tiên khi bất kỳ trang nào trong ứng dụng được gọi.
Sub Application_Start(sender , ByVal e As EventArgs)
Application("So_luot_truy_cap") = 0
Application("So_nguoi_online") = 0
End Sub
Session_Start
: Xảy ra khi có một người dùng mới yêu cầu đến bất kỳ trang aspx của ứng dụng.
Khi
Session_Startxảy ra, một giá trị duy nhất (
SessionID) sẽ được tạo cho người dùng, và giá trị này được sử dụng để quản lý người dùng trong quá trình làm việc với ứng dụng.
Sub Session_Start(sender As Object, e As EventArgs)
Application("So_luot_truy_cap") += 1
Application("So_nguoi_online") += 1
Session("Mkh") = 0
Session("Ten_dang_nhap") = ""
End Sub
Application_BeginRequest
: Xảy ra khi mỗi khi có Postback về Server.Sub Application_Error
: Xảy ra khi có lỗi phát sinh trong quá trình thi hành.Session_End
Xảy ra khi phiên làm việc không có gởi yêu cầu hoặc làm tươi trang aspx của ứng dụng web trong một khoảng thời gian (mặc định là 20 phút).
Sub Session_End(sender As Object, e As EventArgs)
Application("So_nguoi_online") -= 1
End Sub
-
Application_End
: Xảy ra khi dừng hoạt động của WebServer.
Ví dụ xử lý ghi nhận thông tin Số lượt truy cập vào cơ sở dữ liệu (nếu cần).
Web.config
Cấu trúc tập tin web.config
Web.config là một tập tin văn bản được sử dụng để lưu trữ thông tin cấu hình của một ứng dụng,được tự động tạo ra khi chúng ta tạo mới ứng dụng web. Tập tin web.config được viết theo định dạng XML.
Web.config được tạo kế thừa các giá trị từ tập tin WindowsMicrosoft. NETFramework[Framework Version]CONFIGmachine.config
Tập tin cấu hình ứng dụng Web.config:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="Ole_Con" value="Provider=SQLOLEDB;
Data Source=dlthien;
Initial Catalog=QlBanSach;
User ID=Qlbs_app;
Password=Qlbs_app"/>
</appSettings>
<system.web>
<compilation defaultLanguage="vb" debug="true"/>
<customErrors mode="RemoteOnly" />
<authentication mode="Windows" />
<authorization>
<allow users="*" />
</authorization>
…………
</system.web>
</configuration>
Các cấu hình mặc định
<compilation defaultLanguage="vb" debug="true"/>
defaultLanguage: qui định ngôn ngữ mặc định của ứng dụng.
debug: Bật/tắt chế độ debug của ứng dụng
<customErrors mode="RemoteOnly"/>
Đây là một cấu hình khá cần thiết cho ứng dụng Web. Hiệu chỉnh cấu hình này cho phép chúng ta quản lý việc xử lý lỗi khi có lỗi phát sinh trong ứng dụng.
Thuộc tính mode có các giá trị:
RemoteOnly,
Onvà
Off.
RemoteOnly
: Cho phép người dùng thấy thông báo lỗi của hệ thống hoặc trang thông báo lỗi được chỉ định qua defaultRedirect (nếu có).
Thông báo lỗi gồm: Mã lỗi và mô tả lỗi tương ứng
<customErrors mode="RemoteOnly" defaultRedirect="Error/Err.aspx"/>
- On: Tùy theo giá trị của
defaultRedirect
mà có các trường hợp tương ứng:
- Có qui định trang thông báo lỗi qua
defaultRedirect
: Hiển thị trang thông báo lỗi.
- Không có thuộc tính
defaultRedirect
: Hiển thị trang báo lỗi nhưng không có hiển thị mã lỗi và mô tả lỗi.
- - Off: Hiển thị thông báo lỗi của trang aspx (nếu xảy ra lỗi).
- <sessionState>
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;
Trusted_Connection=yes"
cookieless="false"
timeout="20" />
-
mode
: Thuộc tính này có 3 giá trị: InProc, sqlserver (lưu trong database), và stateserver (lưu trong bộ nhớ) -
stateConnectionString
: Cấu hình địa chỉ và cổng (port) của máy để lưu trữ thông tin của Session trong vùng nhớ (nếu chức năng này được chọn). -
sqlConnectionString
: Cấu hình kết nối đến SQL Server được dùng để lưu thông tin Session (nếu chức năng này được chọn). -
cookieless
: Nếu giá trị của thuộc tính này = True, thông tin cookie sẽ được lưu trữ trong URL, ngược lại, nếu = False, thông tin cookies sẽ được lưu trữ tại client (nếu client có hỗ trợ) -
timeout
: Khoảng thời gian (tính bằng phút) mà đối tượng Session được duy trì. Sau khoảng thời gian này, đối tượng Session sẽ bị huỷ. Giá trị mặc định của thuộc tính này là 20.
Làm việc với tập tin web.config
Tập tin web.config có hỗ trợ tag <appSettings> với 2 thuộc tính là key và value cho phép chúng ta thêm vào các biến dùng để cấu hình ứng dụng.
Lưu ý: Các tên tag trong tập tin cấu hình web.config có phân biệt chữ hoa, chữ thường.
<appSettings>
<add key="Tên biến" value="Giá trị" />
</appSettings>
Tạo biến cấu hình Ole_Con dùng để lưu trữ thông tin của chuỗi kết nối đến cơ sở dữ liệu SQL Server:
<configuration>
<appSettings>
<add key="Ole_Con" value="Provider=SQLOLEDB;
Data Source=dlthien;
Initial Catalog=QlBanSach;
User ID=Qlbs_app;
Password=Qlbs_app"/>
</appSettings>
</configuration>
Lấy giá trị đã thiết lập trong tập tin web.config
gChuoi_ket_noi = ConfigurationSettings.AppSettings("Ole_Con")
Tổ chức lưu trữ ứng dụng
Màn hình giao diện
Giao diện ứng dụng quản lý bán hàng qua mạng
Kinh nghiệm giảng dạy:
Trong phần này, giáo viên hướng dẫn học viên truy cập vào các trang web với nhiều thể loại khác nhau: Tin tức, bán hàng trực tuyến, học tập trực tuyến, …
Dựa trên những trang web đó, giáo viên giúp học viên xác định các thành phần có trên trang web cũng như trình bày cho học viên thấy được bố cục (hình thức trình bày) của các trang web.
Tổ chức lưu trữ
Tổ chức lưu trữ ứng dụng
Css
: Lưu trữ các tập tin *.css - tập tin qui định hình thức hiển thị.Data
: Lưu trữ tập tin *.mdb - tập tin cơ sở dữ liệu.Hinh_minh_hoa
: Lưu trữ các tập tin hình ảnh (*.bmp, *.gif, *.png, …)
Trong thư mục này, chúng ta có thể tổ chức các thư mục con để lưu trữ hình ảnh theo chủ đề, ngày, …
-
The_hien
: Lưu trữ các điều khiển do người dùng tạo - các đối tượng thể hiện. -
Thu_vien
: Lưu trữ các tập tin thư viện dùng chung của ứng dụng. -
Trang
: Lưu trữ các màn hình - các trang Web (*.aspx) -
Xu_lyK
: Lưu trữ các lớp xử lý dữ liệu
Xây dựng ứng dụng
Xây dựng lớp Xử lý dữ liệu
Ứng với mỗi bảng trong cơ sở dữ liệu, chúng ta xây dựng các lớp xử lý tương ứng. Các lớp xử lý dữ liệu xây dựng tương tự như lớp XL_SACH.
Thiết kế cơ sở dữ liệu của ứng dụng Quản lý bán hàng được trình bày trong phụ lục A - Cơ sở dữ liệu Quản lý bán hàng.
Danh sách các lớp xử lý
Thiết kế trang Web
Trước khi bắt tay vào thiết kế các đối tượng thể hiện và màn hình giao diện cho ứng dụng, chúng ta cũng nên nghĩ tới sẽ thiết kế trang web chạy trên màn hình có độ phân giải nào (thường dùng hiện nay là 800x600). Yếu tố này tuy không quan trọng nhưng nó cũng phần nào quyết định bố cục trình bày của trang web.
Kiến trúc tổng thể trang web
Tùy theo yêu cầu và thể loại của ứng dụng mà chúng ta quyết định các kích thước (w, h) cho từng trường hợp cụ thể.
