Alle von Ihnen heute auf unserer Zeit durchgeführten Transaktionen erhalten
unseren lokalen Zeitstempel. Dieser lautet im Moment <% =Now() %> Listing 16.1: time.asp

Geben Sie diesen Code in Ihren bevorzugten HTML-Editor ein und speichern Sie ihn unter time.asp im Verzeichnis Ihres Webservers. Sie können nun vom Server oder einem anderen Computer aus über das Netzwerk darauf zugreifen. Je nach der Systemzeit auf dem Server werden Sie dann mit einer anderen Meldung begrüßt. Spielen Sie ein wenig mit den Zeitangaben herum, um sicherzustellen, dass die korrekte Grußformel angezeigt wird.

Kapitel 16 • Active Server Pages

351

Das Erste, was Sie tun müssen, damit Ihre ASP-Seite funktioniert, ist die Platzierung des Skriptsprachen-Tags ganz oben auf der HTML-Seite – und zwar vor allen HTML-Tags. Die Syntax hierzu sieht wie folgt aus: <%@ LANGUAGE="VBScript" %>

Sie werden außerdem bereits gemerkt haben, dass im Code alle Skriptbefehle zwischen den Trennzeichen <% und %> stehen müssen, damit der Browser nicht den Skripttext an den Client sendet. Abbildung 16.3 zeigt, was passiert, wenn das einführende Tag <% im obigen Listing weggelassen wird.

Abb. 16.3: Der Internet Explorer zeigt den vollständigen Text meines VBScriptCodes im Browserfenster an

Werden die Trennzeichen jedoch korrekt gesetzt, dann erscheint das in Abbildung 16.4 gezeigte Fenster. Aus zwei Gründen sollten Sie die Trennzeichen nicht vergessen: Erstens funktioniert Ihr Code nicht, und Ihren Clients wird der gewünschte Text nicht angezeigt. Zweitens wird statt dessen allen Clients Ihr Quellcode gezeigt – dies wäre insbesondere dann nicht wünschenswert, wenn es sich hierbei um proprietäre Daten handeln würde.

352

ASP-Seiten erstellen

Abb. 16.4: Der Internet Explorer zeigt die ASP-Seite wie gewünscht, d.h. der Code wird korrekt ausgeführt

Sie haben im Codebeispiel gesehen, dass Skripttext und HTML-Befehle in getrennten Bereichen der Seite verwendet werden. Wenn Sie wollen, können Sie aber auch die Ausgabe von HTML-Text und -Tags innerhalb des Skriptbereichs konfigurieren. Hierfür zeigt Listing 16.2 ein Beispiel. <%@ LANGUAGE = "VBScript" %> <TITLE>HTML-Ausgabe innerhalb des Skripts

" Response.Write "Das Datum auf dem Server ist der " & Date()

Kapitel 16 • Active Server Pages

353

%> Listing 16.2: HTML_Output.asp

Werfen wir nun einen Blick auf die Unterschiede zwischen Ihrem Code und dem, was ein Benutzer zu sehen bekommt, der die Quelltextansicht wählt. Laden Sie zu diesem Zweck die gerade erstellte Seite in Ihren Browser. Wählen Sie nun beispielsweise im Internet Explorer den Eintrag QUELLTEXT ANZEIGEN aus dem Menü ANSICHT. Vergleichen Sie den angezeigten Quelltext mit Ihrem Code, so werden Sie feststellen, dass der komplette Skriptcode unter den Tisch gefallen ist – angezeigt wird nur der HTML-Code. So agieren ASP-Dateien bei Verwendung der Trennzeichen <%und %>. Code zwischen diesen Tags wird nicht angezeigt, wenn der Code auf dem Server ausgeführt wird. Setzen Sie den Code statt dessen zwischen die Tags <SCRIPT> und , so wird er auf dem Client ausgeführt und dem Benutzer auch angezeigt, wenn er ANSICHT/QUELLTEXT ANZEIGEN wählt. Hinweis Die Tatsache, dass ein Benutzer den Code Ihrer Seite nicht betrachten kann, bedeutet nicht, dass er eine Seite nicht als ganze Datei von Ihrem Server herunterladen und betrachten kann. Es ist lediglich unmöglich, die Option DATEI/SPEICHERN zu wählen und den Code dann zu betrachten. Lädt der Benutzer jedoch die gesamte Datei herunter, dann kann er den Code natürlich sehen. Nachdem wir nun die grundlegenden Strukturen von ASP-Seiten betrachtet haben, enthalten die folgenden Abschnitte eine kurze Einführung mit allen Informationen, die Sie benötigen, um effizient mit ASP-Seiten arbeiten zu können.

16.2

Skriptsprachen Mit IIS 5.0 können Sie eine beliebige Skriptsprache verwenden, sofern das entsprechende Skriptmodul auf dem Server installiert ist. Alles in allem unterscheiden sich Skriptsprachen von einfachen Programmiersprachen wie C oder C++ und sind eher wie Visual Basic oder Java, denn Skriptsprachen werden mit einem Interpreter bearbeitet, der jede Zeile des Codes lesen und dann ausführen muss. Trotzdem können Skripts nicht zu einer ausführbaren Binärdatei kompiliert werden. Die beiden Sprachen, die als Bestandteil von IIS 5.0 ausgeliefert werden, sind VBScript und JScript. VBScript ist ein Subset der Programmiersprache Visual Basic. Wenn in Ihrem Unternehmen Visual-Basic-Entwickler arbeiten, dann kennen diese bereits die Codekonstrukte für VBScript und können praktisch sofort

354

Skriptsprachen

mit der Erstellung von ASP-Seiten beginnen. JScript ist Microsofts Version von JavaScript und ist recht eng an die Syntax und die Struktur der Programmiersprache Java angelehnt. Alle Codebeispiele in diesem Buch sind in VBScript geschrieben – aus drei Gründen: Erstens ist es die voreingestellte Standardsprache für IIS, zweiten kenne ich VBScript besser als JScript, und drittens ist VBScript wesentlich einfacher zu handhaben als JScript oder andere Sprachen wie Perl oder Rexx. Wir haben im ersten Teil dieses Kapitels bereits gesehen, wie Sie die Standardsprache auf dem Server festlegen. Sie können auch für eine ASP-Seite eine voreingestellte Sprache festlegen, indem Sie eine entsprechende Anweisung am Seitenanfang platzieren. Das kann dann etwa so aussehen: <%@ LANGUAGE=skriptsprache%>

Ersetzen Sie skriptsprache durch den Namen der gewählten Sprache – etwa VBScript oder JScript. Hinweis Bei der Ausführung von VBScript-Code in ASP-Dateien sind ein paar Besonderheiten zu beachten, mit denen sich Ihre Entwickler vertraut machen sollten. Beispielsweise können Sie die Funktionen InputBox und MsgBox in ASP-Dateien nicht verwenden, da eine ASP-Datei nicht über eine Benutzeroberfläche verfügt. Wenn Sie aus Übersichtlichkeitsgründen Anmerkungen in Ihren Code einfügen wollen, müssen Sie auch die verschiedenen Möglichkeiten der Auskommentierung in den unterschiedlichen Sprachen kennen. VBScript verwendet – wie Visual Basic – den Apostroph: <% ' Schreibt eine Zeile mit dem aktuellen Datum auf den Bildschirm Response.Write "Heute ist der " & Date() %>

Hier wird der Apostroph (') verwendet, um vor dem Code eine Kommentarzeile einzufügen; in der Kommentarzeile wird erläutert, was der Code bezweckt. Bei JScript wird ein doppelter Schrägstrich (//) verwendet, wie man es von Java und C++ her kennt. <% // Zeile mit aktuellem Datum auf den Bildschirm schreiben var x x = new Date()

Kapitel 16 • Active Server Pages

355

Response.Write (x.ToString()) %>

Wenn der Server den Code verarbeitet, werden die Kommentare aufgrund der Trennzeichen als solche erkannt und nicht verarbeitet. Ein weiterer wichtiger Punkt, der bei der Arbeit mit VBScript und JScript zu beachten ist, ist die Tatsache, dass es sich in beiden Fällen um »typenlose« Sprachen handelt, d.h. von Ihnen definierte Variablen werden keinem bestimmten Datentyp zugeordnet. Wenn man bei Visual Basic mit einer Zeichenkette arbeitet, muss man eine Variable vom Typ String definieren; das sieht dann etwa so aus: Dim strNewString As String

Dadurch ist gewährleistet, dass dieser Variable nur Zeichendaten zugewiesen werden können. Bei den beiden hier beschriebenen Skriptsprachen sind alle Variablen vom Typ Variant. Diesen Datentyp werden wir im folgenden Abschnitt besprechen.

16.2.1 Variablen und Konstanten Falls Ihnen der Begriff »Variable« nicht geläufig ist: Er bezeichnet den Namen eines Speicherbereichs, der für die Speicherung von Daten reserviert ist, die unter diesem Namen abgelegt werden. Auf diese Weise können Sie Daten aus dem Speicher einfach über ihren Namen abrufen – und der ist leichter zu merken als eine Speicheradresse. Da der Name, der als Verweis auf Daten dient, eine Variable ist, können Sie einem Namen zu unterschiedlichen Zeiten auch verschiedene Werte zuweisen. Nehmen wir beispielsweise einmal an, dass Sie einen Variablennamen erstellen wollen, der einen ganzzahligen Wert aufnehmen soll, welcher zur Ausführung einer Schleife in Ihrem Code benötigt wird. Der Name wird als Dim intCounter

deklariert. In Ihrem Schleifencode könnten Sie die Variable dann etwa so einsetzen: For intCounter = 1 to 10 Hier passiert irgendwas in Ihrem Code Next

Dies ist eine so genannte For-Schleife. Der Wert der Variable intCounter wird ebenso geändert wie die Daten, die im für diese Variable reservierten Speicherbereich liegen, und zwar aufsteigend von 1 bis 10 mit einer Schrittweite von 1.

356

Skriptsprachen

Ein anderer Datentyp ist die »Konstante«. Der Unterschied zur Variablen besteht darin, dass einer Konstante genau einmal ein Wert zugewiesen wird, der anschließend nicht mehr geändert wird: Const pi = 3.14159265

Diese Zuweisung besagt, dass dem Datennamen pi der Wert 3,14159265 zugewiesen wird; diese Zuweisung kann durch den Code nicht mehr geändert werden. Wenn Sie einen Datenspeicher als Konstante definieren, müssen Sie ihn gleichzeitig auch mit einem Wert initialisieren, da dies im Nachhinein (d.h. während der Ausführung des Codes) ja nicht mehr möglich ist. VBScript setzt keine Definition einer Variablen vor deren Verwendung voraus. Die explizite Deklaration einer Variablen hat sich jedoch als gängige Programmiererpraxis erwiesen, und Sie können sogar eine VBScript-Funktion nutzen, die Sie dazu zwingt, sich diese Verhaltensweise anzugewöhnen. Wenn Sie zu Beginn Ihrer ASP-Dateien eine Anweisung wie Option Explicit einsetzen, wird sich VBScript beschweren, wann immer es auf eine nicht deklarierte Variable stößt. Dadurch wird dem Compiler mitgeteilt, dass jede Variable vor ihrer Verwendung explizit deklariert werden muss. Die Anweisung Option Explicit folgt ggf. auf ASP-Anweisungen wie etwa #include, steht aber immer vor HTML- oder Skriptcode. Variablen deklarieren Verwenden Sie eine der folgenden vier Anweisungen, um eine Variable in VBScript zu deklarieren: •

Dim. Deklariert eine Variable als normale Variable und ist die am häufigsten verwendete Anweisung. Beispiel: Dim intCounter.

•

Public. Macht eine Variable mehreren Funktionen oder Prozeduren verfügbar (»publiziert« die Variable). Beispiel: Public strName.

•

Private. Reduziert die Verwendungsmöglichkeiten einer Variable auf die Prozedur oder Funktion, in der sie deklariert wird (»privatisiert« die Variable). Beispiel: Private m_lngPi.

•

ReDim. Wird bei der Arbeit mit Arrays benutzt. Wenn Sie ein bereits vorhandenes Array neu deklarieren wollen und hierzu den Befehl ReDim verwenden, dann werden die ursprünglichen Daten gelöscht, das Array neu formatiert und dann mit den neuen Daten versehen. Beispiel: ReDim arDice(9) – diese Anweisung konfiguriert das Array arDice mit zehn Elementen neu.

In der Liste der Anweisungen erwähnte ich die Möglichkeit, Variablen zu publizieren bzw. zu privatisieren. Diese Begriffe beziehen sich auf den Wirkungsbereich einer Variable, d.h. auf den Bereich, von dem aus auf die Variable zugegriffen werden kann und innerhalb dessen sie existiert.

Kapitel 16 • Active Server Pages

357

Eine normale Variable ist nur innerhalb der Funktion sichtbar, für die sie deklariert wurde; keine andere Funktion kann darauf zugreifen. Eine Variable gleichen Namens kann auf diese Weise in einer anderen Funktion vorhanden sein, ohne dass die beiden einander stören. Wenn die Funktion oder Prozedur beendet ist, ist die Variable nicht mehr gültig und wird aus dem Wirkungsbereich entfernt, d.h. sie existiert nicht mehr. Die Daten sind zwar noch im Speicher vorhanden, aber der Speicherbereich ist nicht mehr reserviert und kann von einer anderen Variablen (oder sogar einer anderen Anwendung) beansprucht werden. Es ist wichtig, sich diese Sachverhalte klarzumachen, denn häufig wollen Sie den aktuellen Zustand einer Anwendung auf Ihrem Server beibehalten. Die einzige Möglichkeit, dies zu tun, besteht darin, Ihre Variablen für die gesamte Anwendung sicht- und verfügbar zu machen. Zu diesem Zweck werden globale Variablen verwendet, die mit dem Bereich Session (Sitzung) oder Application (Anwendung) deklariert werden. Der Bereich Session macht Ihre Variable für alle Seiten einer Anwendung verfügbar, die von einem Benutzer angefordert werden; der Bereich Application macht sie für alle Seiten der Anwendung verfügbar, die von beliebigen Benutzern angefordert werden. Um eine Variable mit diesen Bereichstypen zu deklarieren, verwenden Sie die Objekte Session bzw. Application. Wenn Sie beispielsweise eine Variable mit dem Bereich Session deklarieren wollen – etwa für den Vornamen eines Benutzers –, dann verwenden Sie folgenden Code: <% Session("Vname") = "Gerry" %>

Sie können diese Variable nun über alle Seiten hinweg, die innerhalb einer Sitzung verwendet werden, aufrufen und verwenden, indem Sie die folgende Zeile einfach an der Stelle Ihrer Seite einfügen, an der Sie den Vornamen verwenden wollen: <%= Session("Vname") %>

Die Anwendung des Bereichs Application verläuft analog – ersetzen Sie in den Codeausschnitten lediglich Session durch Application. Ich kann Ihnen hier leider kein vollständiges ASP-Lehrbuch bieten, sondern möchte lediglich ein paar Hintergrundinformationen bereitstellen, die Ihnen zeigen, wie ASP grundlegend funktioniert, so dass Sie es in Ihrer IIS-Umgebung einsetzen können.

16.2.2 Clientseitige Skriptinteraktion Wenn Sie wollen, können Sie clientseitiges und serverseitiges Skripting auf ein und derselben Seite mischen. Eine Warnung sei allerdings in diesem Fall ausgesprochen: Nicht alle Browser unterstützen alle Skriptsprachen. Netscape beispielsweise unterstützt VBScript nicht, deswegen können Sie diese Skriptsprache nicht für clientseitigen Code verwenden, wenn Sie kompatibel mit allen Browsern sein wollen.

358

Skriptsprachen

Die neueste Browsergeneration unterstützt mehr oder minder durchgehend JavaApplets, JavaScript und JScript – hier sind Sie, was clientseitiges Skripting angeht, in der Regel auf der sicheren Seite. Listing 16.3 demonstriert die Anwendung dieser Technik. <%@ LANGUAGE = "VBScript" %> <TITLE>Skripts mischen <% Dim tmTime, strServerName, strServerSoftware, intGreeting tmTime = Time() strServerName = Request.ServerVariables("SERVER_NAME") strServerSoftware = Request.ServerVariables("SERVER_SOFTWARE") 'Zufallszahl erzeugen. Randomize intGreeting = int(rnd * 3) %> <SCRIPT LANGUAGE="JScript"> ) { case 0: msg = "Willkommen zum Webserver <%= strServerName%> unter der Software <%= strServerSoftware %>." break case 1: msg = "Dies ist mein Webserver <%= strServerName%>. Die Zeit auf dem Server ist <%= tmTime %>." break case 2: msg = "Auf diesem Computer wird <%= strServerSoftware %> ausgeführt." break } document.write(msg) } --> Listing 16.3: mixscript.asp

Kapitel 16 • Active Server Pages

359

Dieser Code erstellt eine Seite, die Systemzeit, Namen und Softwareversion des Servers holt und diese Parameter dann an eine JScript-Funktion weitergibt, die auf dem Computer des Clients ausgeführt wird. Ein Vorteil dieser Technik besteht darin, dass die Bearbeitung der JScript-Funktionen zum Client verschoben und die Serverbelastung so verringert wird. Eine Menge kleiner Skripts wie dieses kann die Leistung Ihres Servers verbessern. Verstehen Sie mich nicht falsch: Ich will damit nicht sagen, dass Sie den Clientcomputern mit Skripts überlasten sollen, aber je mehr Verarbeitungsvorgänge Sie vom Server entfernen, desto besser und schneller werden die verbleibenden Prozesse bearbeitet.

16.3

Prozeduren In der Dokumentation zu IIS 5.0 heißt es, eine Prozedur ist »eine Gruppe von Skriptbefehlen, die eine bestimmte Aufgabe ausführt und einen Wert zurückgeben kann«. Nach meinen Erfahrungen mit Programmiersprachen ist eine Prozedur (etwa eine Subprozedur) in der Tat eine Gruppe von Befehlen oder Anweisungen, die eine bestimmte Aufgabe ausführen; wenn allerdings ein Wert zurückgegeben wird, dann möchte ich dieses doch eher als »Funktion« bezeichnen – auf der Basis dieser Definitionen lässt sich eine Prozedur von einer Funktion unterscheiden. Entsprechend der typischen Wirkungsbereiche von Funktionen und Prozeduren, wie sie in anderen Entwicklungstools verwendet werden, können Sie ihre Prozedur/Funktion auf der Seite schreiben, die diese auch verwendet. Alternativ können Sie allgemeine Prozeduren/Funktionen schreiben, die sie als allgemeine Datei speichern, und dann die Anweisung #include verwenden, um Datei und Funktionen in die Seite zu integrieren. Auf diese Weise können Sie verhindern, dass Sie eine Prozedur oder Funktion jedes Mal neu schreiben müssen, wenn Sie sie benötigen. Prozeduren werden so geschrieben, dass sie entweder auf dem Server oder auf dem Client ausgeführt werden. Die meisten Skriptbefehle, die ich verwende, stehen normalerweise zwischen den Trennzeichen <% und %>; Funktionen und Prozeduren werden hingegen in der Regel zwischen den Tags <SCRIPT> und stehen. In diesem Fall wird der Code auf dem Clientcomputer ausgeführt. Wenn Ihr Code in VBScript verfasst ist, dann wird jeder Browser, der nicht von Microsoft stammt, damit seine Probleme haben. Damit Ihre Funktionen und Prozeduren ausschließlich auf dem Server ausgeführt werden, können Sie eine zusätzliche Anweisung im eröffnenden <SCRIPT>-Tag einfügen: <SCRIPT LANGUAGE=VBScript RUNAT=SERVER>

360

Prozeduren

Dadurch wird IIS mitgeteilt, dass der Code zwischen diesen beiden <SCRIPT>Tags auf dem Server ausgeführt werden muss. Warnung Stellen Sie immer sicher, dass all Ihre Funktionen und Prozeduren vollständig von den <SCRIPT>-Tags eingeschlossen sind. Ferner sollten Sie innerhalb eines Satzes von <SCRIPT>-Tags keine Skriptbefehle verwenden, die nicht Bestandteil der Prozedur sind; andernfalls kann das Verhalten des Codes unvorhersagbar werden. Wenn auf Ihrer Seite eine Funktion oder Prozedur verwendet werden soll, dann müssen Sie diese Funktion/Prozedur aufrufen. Hierzu gibt es verschiedene Wege – je nachdem, um was für eine Prozedur es sich handelt und welche Skriptsprache Sie verwendet haben. Wenn Sie eine JScript-Routine aufrufen, müssen Sie an das Ende des Funktionsnamens Klammern anhängen. Der folgende Codeausschnitt zeigt die korrekte Syntax für den Aufruf einer JScript-Funktion namens RunMe: <TITLE> <% RunMe() %>

Bei VBScript können Sie die Klammern weglassen, sofern Sie an die aufzurufende Funktion oder Prozedur keine Parameter übergeben müssen. Die Parameter müssen in jedem Fall zwischen den Klammern stehen – egal, ob Sie eine VBScript- oder eine JScript-Prozedur aufrufen. Der folgende Ausschnitt zeigt, wie es geht: <TITLE> <% Summe(10, 25) %>

Diese Prozedur übergibt die beiden ganzzahligen Werte 10 und 25 an eine Prozedur namens Summe. Dem Namen der Prozedur können Sie entnehmen, was diese mit den beiden Parameterwerten machen soll.

Kapitel 16 • Active Server Pages

16.4

361

Auflistungen Wenn Sie zwecks Speicherung zusammengehörender Daten bereits mit Arrays gearbeitet haben, dann werden Sie das Konzept der »Auflistungen« wahrscheinlich zu schätzen wissen. Auflistungen ähneln Arrays dahingehend, dass sie zusammengehörige Elemente als Gruppen speichern. Sie können Zahlen, Zeichen, Zeichenketten und Objekte in Auflistungen ablegen. Auf einzelne Daten einer Auflistung greifen Sie – wie bei Arrays auch – über Indexwerte zu; alternativ können Sie den eindeutigen Zeichenschlüssel verwenden. Natürlich lässt sich eine Auflistung auch mittels einer Schleife durcharbeiten. Der Vorteil, den eine Auflistung gegenüber einem Array hat, besteht darin, dass sie sich automatisch vergrößert oder verkleinert, wann immer Daten hinzugefügt oder entfernt werden; eine manuelle Neudimensionierung ist nicht notwendig. Ein gutes Beispiel hierfür ist die Auflistung Contents des Objekts Session. Sie können mit dieser Auflistung Daten des Sitzungsstatus speichern, so dass Sie später wieder auf jeden der zusammengefassten Werte zugreifen können, wenn Sie ihn für eine bestimmte Seite oder Funktion benötigen. Betrachten Sie einmal den folgenden Code-Ausschnitt: <% Session.Contents("Vname") = "Gerry" Session.Contents("Nname") = "O'Brien" Session.Contents("TEL") = "0134-12345" %>

Wenn ich auf eines der Datenelemente in dieser Auflistung zugreifen will, so kann ich das entweder mit dem Schlüsselzeichen oder dem Index. Die folgenden beiden Zeilen zeigen, wie der Nachname aus der Auflistung extrahiert wird: <%= Session.Contents("Nname") %> <%= Session.Contents(2) %>

Beide Zeilen geben den Wert »O'Brien« zurück. Der Indexwert ist deswegen »2« und nicht »1«, weil die Indizierung einer Auflistung mit 1 beginnt (und nicht wie bei Arrays mit 0).

16.4.1 Anzahl der Elemente in einer Auflistung bestimmen Vielleicht fragen Sie sich nun: »Okay, aber wie finde ich heraus, wie viele Elemente in einer Auflistung vorhanden sind?« Bei einem Array wissen Sie dies in der Regel, denn Arrays werden normalerweise mit der korrekten Anzahl der Elemente dimensioniert. Da sich eine Auflistung aber an den Bedarf an Elementen anpasst, kann sich die Gesamtzahl jederzeit ändern.

362

Verarbeitung von Benutzereingaben

Der leichteste Weg festzustellen, wie viele Elemente in der Auflistung vorhanden sind, ist das Abarbeiten der Auflistung. Mittels einer Schleife können Sie, wie in Listing 16.4 gezeigt, den Inhalt der Auflistung ausdrucken. <% Dim strItem For Each strItem in Session.Contents Response.Write Session.Contents(strItem) & "
" Next %> Listing 16.4: Abarbeiten einer Auflistung

Dieser Code verwendet eine For…Each-Schleife, um die Auflistung durchzuarbeiten, und druckt den Wert für jedes (engl. »for each«) Element der Auflistung aus. Es spielt dabei keine Rolle, wie groß oder klein die Auflistung ist; die Schleife stoppt die Abarbeitung erst, nachdem auf das letzte Element zugegriffen wurde. Alternativ können Sie auch eine For…Next-Schleife verwenden. In diesem Fall sähe der Code wie folgt aus: <% Dim intCounter For intCounter = 1 TO Session.Contents.Count Response.Write Session.Contents(intCounter) & "
" Next %>

Dieser Code tut das gleiche wie die vorhergehende For…Each-Schleife – Sie können die gewünschte Vorgehensweise also frei wählen. Hinweis Wenn Sie VB-Programmierer und bereits mit der Bearbeitung von Auflistungen in dieser Sprache vertraut sind, dann müssen Sie nur eine winzige Kleinigkeit in Zusammenhang mit Auflistungen in ASP beachten: Die Methoden Item, Count, Remove und RemoveAll werden allesamt unterstützt, nicht jedoch die Methode Add. Sie müssen Ihre Auflistungen also bei der Planung bereits einschätzen können.

16.5

Verarbeitung von Benutzereingaben Vom Administratorenstandpunkt her ist die Verarbeitung von Benutzereingaben wahrscheinlich eine der schönsten Eigenschaften von ASP. Sie können die ASPFunktionen zur Formularverarbeitung nutzen, um Benutzerdaten zu ermitteln und

Kapitel 16 • Active Server Pages

363

zu bewerten. Formulare sind seit einiger Zeit Standard bei der Ermittlung von Benutzerdaten auf HTML-Seiten. Sie können ASP zur Bewertung von Benutzerdaten verwenden, die eine ASP-Datei von einer HTML-Datei oder einer anderen ASP-Datei empfangen hat. Ferner können Sie mit ASP ein Formular erstellen und die Daten in diesem Formular wieder an die ASP-Seite senden. Listing 16.5 erzeugt eine Beispielseite, die ein paar Eingabefelder für Benutzerdaten wie etwa den Vor- und den Nachnamen enthält. Listing 16.6 übergibt diese Daten an eine ASP-Datei, die sie weiterverarbeitet und mit einer Begrüßungsmeldung auf dem Bildschirm anzeigt. <TITLE>Abfrage der Formulardaten

Geben Sie bitte Ihren Vor- und Nachnamen in die entsprechenden Felder ein und klicken Sie auf die Schaltfläche 'Senden'.

Alle von Ihnen heute auf unserer Website durchgeführten Transaktionen
erhalten unseren lokalen Zeitstempel. Dieser lautet im Moment <% =Now() %> Listing 16.7: newtime.asp

Listing 16.7 ähnelt stark Listing 16.1; ich habe lediglich ein paar Änderungen vorgenommen, um die Verwendung der Methode Response.Write zu veranschaulichen. Der Code überprüft nach wie vor, wie spät es auf dem Server ist, und sendet eine entsprechende Grußformel an den Client. Hier allerdings habe ich zur Übertragung des richtigen Textes an den Browser die Methode Response.Write benutzt. Da sich der Text innerhalb der Trennzeichen befindet, musste ich diese Methode verwenden, da der Browser den gesamten Code zwischen den Trennzeichen ignoriert und infolgedessen den Text auch nicht anzeigen würde. Sie können natürlich auch andere Daten als Text an den Clientbrowser senden. Das Objekt Response hat eine weitere Eigenschaft namens ContentType, die zur Spezifizierung des Typs von an den Browser gesendeten Inhalten benutzt wird. Der Browser wiederum verwendet diese Information, um zu bestimmen, ob er die Daten selbst anzeigt oder eine Hilfsanwendung hinzuziehen muss. Beispiele für dieses Verfahren finden Sie auf den Supportwebsites der meisten Hardwarehersteller, auf denen Sie häufig Listen mit zahlreichen Handbüchern zur Ansicht oder zum Download vorfinden. Die meisten dieser Manuals sind als PDF-Dateien formatiert und benötigen den Acrobat® Reader von Adobe®. Wenn Sie das Dokument nun herunterladen, müssen Sie den Reader selbst öffnen, um es betrachten zu können; wollen Sie sich das Dokument hingegen von der Website aus anzeigen lassen, dann muss der Server den Inhaltstyp pdf an den Browser senden, damit dieser weiß, dass der Acrobat Reader (sofern auf Ihrem System installiert) geöffnet werden und im Browserfenster konfiguriert werden muss. Der Browser erkennt die Inhaltstypen, weil er mit Hilfe von MIME (Multipurpose Internet Mail Extensions) eine Zuordnung der Dateikennungen vornehmen kann.

16.8.1 Die Methode Redirect Eine Methode zur Übermittlung von Inhalten an Clients – die Methode Redirect – hat sich als wertvolles Tool für IIS-Administratoren erwiesen. Technisch gesehen

Kapitel 16 • Active Server Pages

369

werden hierbei keine Inhalte an den Client gesendet, sondern der Clientbrowser wird an eine andere Seite oder Webadresse umgeleitet. Wenn Sie eine Seite oder den Standort von Inhalten einer Website ändern, dann können Sie mit der Methode Redirect sicherstellen, dass Clients an den richtigen Ort weitergeleitet werden, bis Sie alle notwendigen Änderungen an den entsprechenden Verknüpfungen der verschiedenen Seiten vorgenommen haben. Bei extrem großen Sites kann das ziemlich lange dauern, deswegen ist die Methode Redirect ganz sicher eine willkommene Neuerung. Ein weiterer Anwendungsfall für diese Methode ist es, sicherzustellen, dass Benutzer, die sich an einer Site angemeldet haben, welche eine Autorisierung erfordert, eine gültige Benutzerkennung eingeben. Wenn die Überprüfung der Kennung eine falsche Eingabe ergibt, dann können Sie Ihren Benutzer mit dem folgenden Codeausschnitt zu einer Registrierungsseite umleiten: <% If Session("userID")="" then Response.Redirect "registrierung.asp" End If %>

Mit diesem Code wird eine Sitzungsvariable namens userID auf das Vorhandensein eines Eintrags überprüft. Ist kein Eintrag vorhanden, dann hat sich der Benutzer noch nicht registriert und wird infolgedessen auf die Registrierungsseite umgeleitet. Dies geschieht mit Hilfe der Methode Response.Redirect. Dies sind nur ein paar Beispiele für die Übermittlung von Inhalten an den Client. Mehr Informationen und Anwendungsbeispiele finden Sie in der Onlinehilfe.

16.9

Dateien übermitteln Durch Verwendung von #include-Dateien können Sie sich Ihr Leben und das Ihrer Webentwickler ein bisschen leichter machen. C- und C++-Programmierer genießen die Möglichkeit der Verwendung vorhandener Codes in ihren Anwendungen bereits seit langem – Codes, die sie oder andere Programmierer geschrieben und vor allem fehlerbereinigt haben. Die Zeitersparnis ist immens, denn Sie müssen etwas, das bereits vorhanden ist, nicht noch einmal neu schreiben. IIS 5.0 kennt die Anweisung #include, die es Ihnen ermöglicht, genau das Gleiche zu tun wie diese C++-Programmierer. Vielleicht haben Ihre Webentwickler bereits eine Reihe von ASP- und HTML-Seiten erstellt, die Unternehmensstandard und deswegen auf jeder von der Website benutzten Seite anzuzeigen sind. Wenn ich FrontPage-Vorlagen verwende, um eine neue IIS-Site zu erstellen, dann baue ich zunächst einen Navigations-Frame oder -bereich auf, der alle notwendigen Links zu den Hauptseiten der Website enthält. Dann verwende ich die Anweisung #include, um diese Dateien im korrekten Frame oder Bereich jeder betroffe-

370

Sitzungen verwalten

nen Seite zu platzieren. Ich erstelle den Code also nur einmal, danach füge ich auf allen Seiten, die ihn benötigen, nur noch die entsprechenden Verweise ein. Die Syntax der Anweisung #include sieht wie folgt aus:

Achten Sie darauf, dass die Anweisung innerhalb der Kommentarzeichen steht. virtual oder file werden als Hinweis darauf verwendet, ob die #include-Datei in einem virtuellen oder einem normalen Verzeichnis abgelegt ist. dateiname ist der vollständige Pfad einschließlich des Namens der einzufügenden Datei. Bei der Benennung der #include-Dateien sollten Sie den Standards entsprechend die Erweiterungen .inc oder .stm verwenden, um diese Dateien von regulären HTML-Dateien in einem Verzeichnis unterscheiden zu können. #include-Dateien können ihrerseits wieder Verweise auf andere #include-Dateien enthalten. Das kann etwas verwirrend sein und ist eine potentielle Fehlerquelle. Sie können nämlich unabsichtlich eine Schleife konstruieren: include1.inc ruft dann include2.inc auf, die wiederum einen Aufruf von include1.inc enthält. Warnung #include-Dateien werden vor allen Skriptbefehlen auf einer Seite ausgeführt. Insofern ist es leider nicht möglich, mit Skripts Namen von #include-Dateien dynamisch zu erzeugen. Tipp Sie sollten Ihre #include-Dateien immer wieder prüfen, damit nicht unbeabsichtigt unnötiger Code auf Ihre Seiten gelangt, der womöglich Serverressourcen im großen Stil beansprucht.

16.10 Sitzungen verwalten Es dürfte klar sein, dass es sich bei HTTP um ein im freien Raum schwebendes Protokoll handelt – jede Anfrage, die an den Server gerichtet wird, wird als vollständig neue Anfrage ohne irgendeine Verbindung zu früheren Anfragen oder zu bestimmten Benutzerdaten behandelt. Aus diesem Grund ist es recht schwierig, Anwendungen zu entwickeln, die Benutzerdaten und -eingaben übernehmen, die während eines Besuches auf der Website ermittelt wurden. Ein Beispiel hierfür ist der Warenkorb in Onlinewarenhäusern wie Amazon.de oder Netzmarkt.

Kapitel 16 • Active Server Pages

371

16.10.1 Das Objekt Session Erfreulicherweise bietet uns ASP für dieses Dilemma eine Lösung. Mit Hilfe des Objekts Session kann der Server eine eindeutige Benutzerkennung erstellen und diese während einer Sitzung beibehalten. Hinweis Es gibt einen gravierenden Nachteil bei dieser Methode, den Sie in jedem Fall beachten müssen. Das Objekt Session verwendet Cookies; wenn der Browser Ihres Benutzers zur Ablehnung von Cookies konfiguriert ist, funktioniert diese Vorgehensweise natürlich nicht. Damit Sie verstehen, wie das Objekt Session funktioniert, müssen Sie sich klarmachen, wie eine Sitzung gestartet wird. Dies kann auf eine von vier unterschiedlichen Weisen geschehen: •

Der Server empfängt die Anforderung einer Seite oder Anwendung, die ein Cookie mit einer Sitzungskennung erfordert, die noch nicht vorhanden ist.

•

Eine angeforderte URL beinhaltet einen Verweis auf die Datei global.asa, die wiederum die Prozedur Session_OnStart enthält.

•

Der Benutzer speichert im Objekt Session einen Wert.

•

Die Datei global.asa einer ASP-Datei enthält ein