电子商务专互联网软件应用与开发(复

想情况下各种驱动程序和数据源应该支持完全相同的ODBC函数调用和SQL语句。而实际应用中，不同的数据库系统对SQL语法的支持程度各不相同。但通过ODBC接口的一致性级别，将ODBC API函数、ODBC SQL语法划分为不同的级别（驱动程序声明支持某个一致性级别时，它都必须支持该级别中的所有功能，为了保证ODBC应用程序的互操作性能力，开发人员应尽量避免使用不同厂家，为驱动程序开发的特有功能），应用程序在遵循同一一致性级别的不同数据库驱动程序的基础上，能够访问不同的数据库系统，实现功能上的独立。

ODBC提供了两方面的一致性级别：ODBC API一致性级别和ODBC SQL语法一致性级别

ADO主要是用于Client/server或Internet/Intranet环境下，它的特性主要表现在：

（1） 独立创建的对象：大多数ADO对象是可以独立创建的，不用冗长的代码来创建对象，程序的结构简明。

（2） 对批量更新的支持：可以将一批数据下载到本地的缓存中，筛选、更改，然后统一地进行更新，这样就可以大大减少操作次数，缩短等待时间。

（3） 支持存储过程：包括带参数和不带参数的存储过程，并且可接收返回值，在进行海量数据处理时，这一优点更为明显。

（4） 支持不同的光标类型：包括支持后台光标的潜力。

（5） 支持返回数据量限制：显示数据时，如果数据量太大，会分段下载，提高效率。

（6） 支持Multiple Recordset:从存储存储过程或批处理过程返回值，支持多个结果。

ADO对象模型中有7个对象：

（1） Connection对象：就是处理连接的对象。一个Connection对象代表了一个打开的与数据源的连接，用它提供的方法可以处理连接中的主要问题，Connection对象中的Errors集合，可以对各种数据库操作造成的错误进行处理。

（2） Recordset对象：一个Recordset对象代表了对数据库*作返回的整个结果集，在任何时候，Recordset对象只代表当前结果集中的记录，可以修改数据库。（如）

（3） Command对象：它可以像用Connection和Recordset对象那样执行查询，不同在于它可以在数据库源上准备、编译查询并且反复使用一组不同值来发出查询。

（4） Field对象：一个Field对象就代表了具有相同数据类型的一列数据。

（5） Parameter对象：它代表了一个因为参数化查询或存储过程而与Command对象相关的参数或参量，很多Provider支持带参数的命令。

（6） Property对象：一个Property对象代表一个被Property定义的ADO对象的属性。ADO对象有两种类型的属性：内置型和动态型。

（7） Error对象：一个Error对象包含了一次数据*作所产生的错误的详细信息。

SSI 的优点 : 运行于服务器端的 , 减轻了客户端的负担 , 所有关于 SSI 的动作都在服务端计算完成。缺 点 : 在商业的站点加入 SSI 要求有强大的 Web 服务器平台 , 在页面中加入太多的 SSI 标记 , 会让 Web 承担太 大的负担 ; 会带来安全隐患。

1.简述“授权”的概念和优缺点。

答：授权要求用户通过口令访问Web页，是用相同或不同的“用户名/密码”登陆进入特定的系统。对某些服务器来说，可用授权屏幕保护单独的页不受非法侵入，甚至可以保护整个目录。它的缺点是，过于麻烦，每次链接都要敲入口令，另外也容易被人监听到用户的密码。

2.简述SSL的原理。

答：SSL“安全套接层”是网景（Netscape）公司早已公布的一种标准，如今许多浏览器和服务器都支持它。

如果浏览器和服务器通过SSL连接在一起，那么中间传输的所有数据都会得到加密。为使用SSL，服务器必须拥有一个标识，这个标识实际上就是授予每个同意这种标准的公司和个人的ID号。在获得标识的过程中，服务器将生成一个公开的和私有密钥。服务器的公开密钥将用于生成一个会话密钥。与此相类似，客户机也将生成一个会话密钥，之后，客户机软件将用服务器的公开密钥对这个会话密钥进行加密，随之发送给服务器。在这个过程中，用户不需要拥有自己的公开密钥，因为SSL可以动态地生成一个临时性的会话密钥。

目前对大多数国际互联网事务处理来说，这一级别的安全防护已经足够了。

3.简述评价Web服务器性能的几个主要指标。