Đề tài Phần mềm quản lý thư viện bằng web

Tài liệu Đề tài Phần mềm quản lý thư viện bằng web: MỤC LỤC LỜI NÓI ĐẦU Trên thế giới nói chung và ở Việt Nam nói riêng, ngành Công nghệ thông tin đã và đang là một ngành mũi nhọn. Ta có thể dễ dàng nhận thấy điều này qua các ngành nghề trong xã hội. Ở các cơ quan, cửa hàng, siêu thị người ta đã thay thế dần các phương thức quản lý và thanh toán cũ kỹ, lạc hậu, thay vào đó họ trang bị những hệ thống máy tính hiện đại, được nối mạng và sử dụng chương trình quản lý trên mạng để làm việc. Cùng với tốc phát triển và sử dụng rộng rãi của mạng Internet, các Trường Đại học ở Việt Nam đang đẩy cao việc sử dụng hệ thống máy tính được nối mạng để quản lý trong nhiều bộ phận, trong đó việc quản lý thư viện của Trường là việc cần thiết, nhằm phục vụ được bạn đọc một cách nhanh chóng, chính xác và giúp cho người quản lý theo dõi được tình hình công việc thường xuyên. Phần mềm quản lý thư viện bằng web, có nhiệm vụ quản lý, phục vụ công tác tra cứu của độc giả. Hệ thống quản lý thư viện phải nắm giữ được số lượng sách trong thư viện, phân loạ...

doc39 trang | Chia sẻ: hunglv | Lượt xem: 1137 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Phần mềm quản lý thư viện bằng web, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC LỜI NÓI ĐẦU Trên thế giới nói chung và ở Việt Nam nói riêng, ngành Công nghệ thông tin đã và đang là một ngành mũi nhọn. Ta có thể dễ dàng nhận thấy điều này qua các ngành nghề trong xã hội. Ở các cơ quan, cửa hàng, siêu thị người ta đã thay thế dần các phương thức quản lý và thanh toán cũ kỹ, lạc hậu, thay vào đó họ trang bị những hệ thống máy tính hiện đại, được nối mạng và sử dụng chương trình quản lý trên mạng để làm việc. Cùng với tốc phát triển và sử dụng rộng rãi của mạng Internet, các Trường Đại học ở Việt Nam đang đẩy cao việc sử dụng hệ thống máy tính được nối mạng để quản lý trong nhiều bộ phận, trong đó việc quản lý thư viện của Trường là việc cần thiết, nhằm phục vụ được bạn đọc một cách nhanh chóng, chính xác và giúp cho người quản lý theo dõi được tình hình công việc thường xuyên. Phần mềm quản lý thư viện bằng web, có nhiệm vụ quản lý, phục vụ công tác tra cứu của độc giả. Hệ thống quản lý thư viện phải nắm giữ được số lượng sách trong thư viện, phân loại sách theo từng phân loại, môn loại mục để có thể dễ dàng tiện cho việc truy tìm. Ngoài ra hệ thống cũng phải biết được tình trạng tài liệu hiện tại, phải được cập nhật thông tin mỗi khi bổ sung các tư liệu mới hoặc thanh lý các tư liệu không có giá trị. Tóm tắt nội dung: Phần mềm quản lý thư viện Trường Đại học bằng web là phần mềm giúp việc quản lý thư viện qua mạng. Bao gồm các công việc sau: Quản lý sách. Quản lý độc giả qua việc cấp thẻ độc giả. Quản lý việc mượn và trả sách của độc giả. Thống kê sách, độc giả, mượn và trả sách của đọc giả. CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI I. Khảo sát nơi thực tập 1. Giới thiệu về nơi thực tập: CÔNG TY CỔ PHẦN THƯƠNG MẠI VÀ PHÁT TRIỂN CÔNG NGHỆ ỨNG DỤNG VIỆT NAM - ADC Địa chỉ:   2/26 Trần Quý Cáp - Đống Đa - Hà Nội                                 --- Việt Nam --- Điện thoại: (+84-04) 7323397 - 7323398 Fax: (+84-04) 7323398 E-mail: adcvietnam@adcvietnam.net Website: www.adcvietnam.net Công ty Cổ phần TM và phát triển công nghệ ứng dụng Việt Nam, tên giao dịch quốc tế là Vietnam Applied Technology Development And Commerce Joint Stock Company - ADC là đơn vị hoạt động chuyên nghiệp trong lĩnh vực phát triển phần mềm, thương mại điện tử và tích hợp hệ thống công nghệ thông tin. Mục tiêu của ADC là hỗ trợ các đơn vị kinh tế, xã hội tham gia hoạt động tuyên truyền, quảng bá, kinh doanh trên mạng internet toàn cầu đạt hiệu quả cao nhất với mức chi phí thấp nhất. ADC luôn đi đầu trong việc nghiên cứu, phát triển và cung cấp các giải pháp, chương trình phần mềm quản trị nội bộ và các phần mềm hoạt động trong môi trường mạng. Các sản phẩm của ADC đều được phát triển dựa trên đòi hỏi từ thực tiễn và phải đáp ứng, giải quyết ngay lập tức các yêu cầu về quản trị, điều hành, kinh doanh của Khách hàng cũng như các yêu cầu về phát triển, mở rộng của Khách hàng trong tương lai. Điểm nổi bật, mạnh mẽ nhất của các giải pháp, sản phẩm do ADC cung cấp chính là phát huy khả năng sáng tạo của Khách hàng. Khách hàng dễ dàng làm chủ các công nghệ, kỹ thuật cũng như dễ dàng thể hiện và điều hành các hoạt động diễn theo ý đồ và mục đích của mình khi sử dụng các sản phẩm của ADC trong quản trị các hoạt động của mình. Song song với việc cung cấp các giải pháp, sản phẩm cho các tổ chức, ADC còn là một nhà tư vấn và phát triển chuyên nghiệp, uy tín trong chương trình xây dựng và phát triển các mạng thông tin, mạng thương mại, mạng chuyên ngành ở phạm vi quốc gia, khu vực và toàn cầu. Thành công và sức mạnh của ADC được thể hiện trong việc hợp tác chặt chẽ và hiệu quả với các chuyên gia hàng đầu thuộc các ngành, lĩnh vực kinh tế, xã hội khác cũng như phát huy tối đa sức sáng tạo, tinh thần đoàn kết, tự chủ của tập thể các cán bộ trẻ trung, năng động đang làm việc tại ADC. Với Kim chỉ nam hành động là "Hợp tác để vượt qua mọi rào cản và thách thức" 2. Tổng quan về Công Ty Sơ đồ, cơ cấu tổ chức: Giám Đốc Phó Giám Đốc Phòng Kinh Doanh Phòng Lập Trình BP. Kế Toán Phòng Nhân Sự b. Chức năng của các Bộ phận: * Giám đốc có trách nhiệm trực tiếp giao công việc và tiếp nhận yêu cầu cần thiết từ Phó Giám đốc. * Phó Giám đốc có trách nhiệm điều hành công việc tới các phòng ban trong công ty. * Phòng Kinh doanh: được phát triển dựa trên đòi hỏi từ thực tiễn và phải đáp ứng, giải quyết ngay lập tức các yêu cầu về quản trị, điều hành, kinh doanh của Khách hàng cũng như các yêu cầu về phát triển, mở rộng của Khách hàng trong tương lai. * Phòng Lập trình: nghiên cứu, phát triển và cung cấp các giải pháp, chương trình phần mềm quản trị nội bộ và các phần mềm hoạt động trong môi trường mạng, đào tạo, nâng cao trình độ cho nguồn nhân lực của công ty. * Phòng Nhân sự: chịu trách nhiệm về nguồn nhân lực của công ty. * Phòng Kế toán: có trách nhiệm về tài chính của công ty. II. Tổng quan về cơ sở dữ liệu SQL SERVER 2000 SQL Server viết tắt bởi : Structure Query Language – ngôn ngữ cấu trúc truy vấn. Microsoft SQL Server 2000 là một công cụ thiết kế, điều khiển và quản trị cơ sở dữ liệu, các biến cố server, các MS SQL Server Object và SQL Server với tính thực thi cao. Mô hình cơ sở dữ liệu Client-Server SQL Server là hệ quản trị cơ sở dữ liệu theo mô hình client-server. Phân chia công việc giữa client và server như sau: a. Client-side : Phải xác định thông tin cần server cung cấp trước khi gửi yêu cầu tới server. Có trách nhiệm hiển thị toàn bộ thông tin cho user. Phải làm việc với các result set hơn là làm việc trực tiếp trên các bảng của database. Phải làm mọi thao tác xử lý dữ liệu. Cung cấp tất cả định dạng của dữ liệu và thông tin cần thiết để tạo report. b. Server-side : - Database engine đảm nhiệm việc lưu trữ (storage), cập nhật (update) và cung cấp (retrieval) thông tin trong hệ thống. - Tạo result set theo yêu cầu của ứng dụng client. - Không có giao diện người dùng (user interface). Tự thân SQL Server là không có giao diện người dùng, ngoại trừ một số tool giúp admin quản trị hệ thống. - Hoàn toàn độc lập với các ứng dụng client. - Không chịu trách nhiệm việc hiển thị thông tin cho người dùng từ các kết quả thực thi các query. CHƯƠNG II: KHẢO SÁT HỆ THỐNG BÀI TOÁN THIẾT KẾ QUẢN LÝ THƯ VIỆN ĐỀ TÀI: Thiết kế webdatabase quản lý thư viện Trường Đại học KTQD. I. Hệ thống quản lý thư viện 1. Tổng quan về thư viện a. Cơ cấu tổ chức: Ban quản lý thư viện Thủ thư BP.Bổ sung tài liệu Phòng nghiệp vụ b. Mô tả sơ lược về cơ cấu tổ chức: Ban quản lý thư viện: chịu trách nhiệm điều hành chung cho toàn bộ các công tác trong Thư viện. Phòng nghiệp vụ: Lập kế hoạch mua sách mới, thanh lý sách cũ, kế hoạch phục vụ độc giả, cấp thẻ độc giả. Bộ phận bổ xung tài liệu: liên hệ với các nhà xuất bản để mua sách, các đơn vị, cá nhân cung ứng sách để tiếp nhận sách đưa vào thư viện. Nhân viên thủ thư: Tiếp nhận sách đánh mã số, phân loai sách, kiểm tra độc giả có thể đọc sách, thống kê và tra cứu sách. 2. Quy trình quản lý sách và độc giả Công việc quản lý sách trong Thư viện được quản lý theo một quy trình như sau: a. Đối với công việc nhập sách: Mỗi khi có bổ sung sách mới bộ phận bổ sung tài liệu sẽ lập kế hoạch bổ sung tài liệu dựa trên catalog nhà xuất bản và tên các loại sách hiện có ở các hiệu sách. Nếu kế hoạch bổ sung tài liệu được duyệt thì bộ phận này sẽ tiến hành đi mua về và làm một số thao tác sau trước khi nhập sách vào kho: Đóng dấu của thư viện lên sách Phân loại sách theo lĩnh vực: Ví dụ: Tin học, y học, nghệ thuật… Phân loại sách theo môn loại: Sách về tin học: cơ sở dữ liệu, mạng máy tính, tối ưu hoá… Sách về toán: toán cao cấp, hình giải tích… Đánh mã số cho sách : Mã số sách gồm :mã phân loại ghép với mã môn loại ghép với số thứ tự ghép v số tập của sách. Viết các thông tin về sách (mã số sách, tên sách, tên tác giả, nơi xuất bản, năm xuất bản, giá tiền, số trang, tập ) vào fic và bỏ vào hộp fic. PHIẾU QUẢN LÝ SÁCH Mã số sách: Tên sách: Tập: Số trang: Số lượng Năm xuất bản: Mã ngôn ngữ: Ngôn ngữ: Mã nhà xuất bản: Nhà xuất bản: Mã phân loại: Phân loại: Mã tác giả: Tác giả: Mã vị trí: Khu: Kệ: Ngăn Các hộp fic được phân loại theo lĩnh vực như: kinh tế, điện tủ vi tính…trong mỗi hộp lại được phân nhỏ theo một số đặc thù nhất định. Các hộp fic cũng được phân loại theo vần đầu của tên tác giả hoặc tên sách. b. Nhận độc giả mới: Khi độc giả đến đăng ký làm thẻ trình thẻ sinh viên và nộp một hình của độc giả và kèm theo lệ phí làm thẻ. Nhân viên cấp thẻ sẽ phát phiếu đăng ký để bạn đọc khai báo vào theo hình thức như sau: Phiếu đăng ký Họ và tên: Lớp: Mã số sinh viên: Sau đó bạn đọc sẽ được cấp một thẻ đọc sách, mỗi thẻ có 1 số thẻ riêng không trùng với các số thẻ khác. Ở đây số thẻ chính là mã số của độc giả. Mã số độc giả được đánh theo khoá học, gồm 6 chỡ số. Trong đó, 2 chữ số đầu tiên chỉ khoá học, 4chữ số sau chỉ số thứ tự của sinh viên thuộc khoá học đó. Hình thức thẻ như sau : THẺ ĐỌC SÁCH Số thẻ: Họ và tên: Lớp: Ngàythángnăm Mã số sinh viên: GIÁM ĐỐC (Có giá trị đến ngày / / ) 3x4 Thẻ đọc sách của độc giả có giá trị khi đã được ký duyệt đầy đủ và nó chỉ có giá trị trong năm học hiện tại. c. Quy trình mượn sách: Khi độc giả đến mượn sách sẽ gửi lại thẻ đọc sách tại bàn của thủ thư và nhận phiếu yêu cầu từ thủ thư để điền các thông tin vào phiếu yêu cầu theo mẫu: PHIẾU YÊU CẦU Họ và tên: MSSV: Lớp: Tên sách Ma số sách Ngày tháng năm Ký nhận: Thủ thư căn cứ vào thông tin về sách yêu cầu mà độc giả đã ghi vào phiếu yêu cầu để để lấy sách cho độc giả. Khi tìm được sách thủ thư yêu cầu độc giả ký nhận sách. Sau khi thủ thư nhận lại phiếu yêu cầu đã có ký nhận của độc giả thì sẽ giao sách cho độc giả và giữ lại phiếu yêu cầu kẹp cùng với thẻ đọc sách của độc giả bỏ vào hộp kéo dành cho độc giả là sinh viên của khoá hộc ấy. Khi độc giả chọn sách để mượn thì căn cứ vào các hộp fic để tìm sách cần đọc. Thủ thư theo dõi việc mượn sách của độc giả dựa vào ngày mượn ghi trên phiếu yêu cầu và ngày trả sách, nếu độc giả nào vi phạm các quy định của thư viên sẽ bị xử phạt tuỳ theo mức độ vi phạm. d. Báo cáo thống kê: Ngoài công việc phục vụ trực tiếp bạn đọc, Thư viện còn phải thống kê độc giả theo thời gian chỉ định từ đó năm bắt được chính xác số độc giả và các thông tin liên quan. Thống kê sách và các thông tin liên quan đến sách như số sách mượn, số sách còn…để biết được tình hình sách tại thư viện. Thống kê thu , chi trong việc mua sách và mượn sách để biết số tiền đã chi và thu vào liên quan tới sách. 3. Nhiệm vụ của một hệ thống quản lý thư viện: Một hệ thống quản lý thư viện có nhiệm vụ quản lý kho tư liệu mà thư viện hiện có, phục vụ công tác tra cứu, nghiên cứu của độc giả. Hệ thống quản lý thư viện phải nắm được số lượng sách có trong thư viện, phân loại sách theo phân loại, môn loại cụ thể để dễ dàng cho việc mã hoá, tiện cho việc truy tìm. Ngoài ra hệ thống cũng phải biết được tình trạng hiện tại, phải được cập nhật thông tin mỗi khi bổ sung các tư liệu mới hoặc thanh lý các tư liệu không có giá trị. Đối với việc phục vụ tra cứu, hệ thống phải đưa ra mục lục phân loại, môn loại các sách có trong thư viện, sao cho độc giả dễ dàng tìm được các tư liệu cần thiết, bên cạnh đó hệ thống cũng phải quản lý được những độc giả có nhu cầu mượn tư liệu. Thông thường việc phân loại sách và quản lý độc giả là những công việc phức tạp nhất trong hệ thống quản lý thư viện. 4. Nhược điểm của hệ thống quản lý thư viện trên: Hệ thống trên dùng nhiều đến giấy tờ, vì vậy việc bảo quản, truy tìm mất nhiều thời gian. Hệ thống dễ mắc phải sai sót cũng như chưa tiện lợi với bạn đọc. Công việc quản lý độc giả rất khó khăn khi số lượng bạn đọc lớn, bởi việc kiểm tra thời gian mượn trả sách, số lượng sách mượn là thủ công, vì vậy rất dễ thất thoát tư liệu. Việc phân loại sách và tạo ra mục lục cần khá nhiều thời gian. 5. Hướng thực thi của đề tài. Xuất phát từ những nhược điểm của hệ thống quản lý bằng thủ công, nên việc tin học hoá công tác quản lý là việc làm hợp lý. Từ những yêu cầu quản lý, chương trình làm các công việc với 5 mảng như sau: Quản lý sách Quản lý độc giả Quản lý việc mượn sách Quản lý việc trả sách Quản lý thống kê Hệ thống cho phép lưu trữ, cập nhật sách một cách dễ dàng, với khối lượng lớn.Tối thiểu hoá thời gian tìm kiếm sách, thống kê sách, hỗ trợ những cách tìm kiếm sách khác nhau. Hệ thống thích hợp với việc gia tăng số lượng sách, số lượng độc giả. II. Sơ đồ hoạt động nghiệp vụ Ở mức này ban quản lý, thủ thư, bộ phận bổ sung tài liệu, độc giả có quan hệ trực tiếp với chức năng chính của hệ thống, chức năng này chỉ ở mức khung cảnh, nghĩa là chức năng này bao gồm nhiều hệ thống hoạt động với mục tiêu được gắn với nó. Quản lý Thư viện Ban quản lý Độc giả Sách mới Yêu cầu bổ sung sách Yêu cầu Kết quả Yêu cầu báo cáo thống kê Báo cáo thống kê BP.Bổ xung tài liệu Thủ thư Yêu cầu Kết quả III. Giới thiệu về ngôn ngữ sử dụng * Ngôn ngữ để phát triển A. Ngôn ngữ HTML 1. Khái niệm HTML( HyperText Markup Language) là ngôn ngữ định dạng siêu liên kết. Sự định dạng dựa trên các Tag hoặc các đoạn mã đặc biệt để đánh dấu một văn bản, một file ảnh hoặc một đoạn phim giúp cho Web Browser thông dịch và hiển thị chúng trên màn hình của bạn. HTML có những phần mở rộng rất quan trọng cho phép những liên kết hyperlink từ một tài liệu này tới một tài liệu khác ( có thể là một đoạn text , cũng có thể là một file ảnh…) 2. Cấu trúc cơ bản của một file HTML Đây là một đầu đề . … Theo cấu trúc trình bày như trên ta thấy một file HTML được chia làm hai phần cơ bản: Phần đầu: Được bao bởi hai tag ,: tại đây định nghĩa tên (hay được gọi là tiêu đề) của trang web. Phần này được hiển thị trên thanh tiêu đề của trang web được khai báo giữa hai tag phần thân được bao bởi hai tag ,: trình bày nội dung thể hiện trên trang web. Các nội dung cần hiển thị hoặc xử lý trên trang web sẽ được định nghĩa trong phần body của file HTML. Để cho các trang web được sinh động hơn, ngôn ngữ HTML còn bao gồm rất nhiều tag dùng cho việc định trang, liên kết các trang với nhau, thêm hình ảnh vào trang… B. ACTIVE SERVER PAGES B.1. Giới thiệu về Active Server Pages 1. Active Server Pages là gì ? Microsoft Active Server Pages (ASP) không hẳn là một ngôn ngữ lập trình, Microsoft gọi nó là môi trường Server-Side Scripting, môi trường này cho phép tạo ra các trang Web có nội dung linh hoạt. Với các người dùng khác nhau khi truy cập vào những trang Web này có thể sẽ nhận được các kết quả khác nhau. Nhờ những đối tượng có sẵn (Built-in Object) và khả năng hỗ trợ các ngôn ngữ script như VBScript và Jscript. ASP giúp người xây dựng dễ dàng và nhanh chóng tạo ra các trang web chất lượng. Những tính năng trên giúp người phát triển ứng dụng nhanh chóng tiếp cận ngôn ngữ mới, điều này là một ưu điểm không nhỏ của ASP. Mô hình hoạt động của ASP : Mô hình tổng quát hoạt động của ASP. Cách hoạt động của ASP. Các script của ASP được chưa trong các text file có tên mở rộng là .asp, trong script có chứa các lệnh của một ngôn ngữ script nào đó. Khi một Web Browser gửi một request tới một file .asp thì script trong file sẽ được chạy để trả kết quả về cho browser đó. Khi web server nhận được request tới một file .asp thì nó sẽ đọc từ đầu tới cuối file .asp đó, thực hiện các lệnh script trong đó và trả kết quả về cho Web Browser dưới dạng của một trang HTML. Cấu trúc của một trang ASP Trang ASP đơn giản là một trang văn bản với phần mở rộng là .asp gồm có 3 phần như sau - Văn bản (text) HTML tag (HTML : Hypertext Markup Language) Các đoạn script asp Khi thêm một đoạn script vào HTML, ASP dùng dấu phân cách (delimiters) để phân biệt giữa đoạn HTML và đoạn ASP để kết thúc đoạn script. Có thể xem trang ASP như một trang HTML có bổ sung các ASP Script Command. Ví dụ : Bạn bắt đầu với trang ASP này ngày : 4. Mô hình ứng dụng web qua công nghệ ASP : Thao tác giữa client và server trong một ứng dụng web có thể được thể hiện khái quát như sau : Client Trình duyệt Web Web server ASP ADO OLEDB ODBC DB server DBMSSQL server HTTP Mô hình ứng dụng Web thể hiện qua công nghệ ASP 5. Hoạt động của một trang ASP : Khi một trang ASP được yêu cầu bởi web browser, web server sẽ duyệt tuần tự trang này và chỉ dịch các script ASP. tuỳ theo người xây dựng trang web quy định mà kết quả do web server dịch sẽ trả về lần lượt cho trình duyệt của người dùng hay là chỉ trả về khi dich xong tất cả các script. kết quả trả về này mặc định là một trang theo cấu trúccủa một trang HTML. 6. Các tính chất của ASP : Với ASP có thể chèn các script thực thi được vào trực tiếp các file HTML. Khi đó việc tạo ra trang HTML và xử lý script trở nên đồng thời, điều này cho phép ta tạo ra các hoạt động của web site một cách linh hoạt uyển chuyển, có thể chèn các thành phần HTML động vào trang Web tuỳ vào từng trường hợp cụ thể. Các tính chất của ASP: Có thể kết hợp với file HTML Dễ sử dụng, tạo các script dễ viết, không cần phải biên dịch (compiling) hay kết nối (linking) các chương trình được tạo ra. Hoạt động theo hướng đối tượng, với các build-in Object rất tiện dụng: Request, Response, Server, Aplication, Session. Có khả năng mở rộng các thành phần ActiveX server (ActiveX server components). Môi trường của ASP sẽ được cài đặt trên Server cùng với Web server. một ứng dụng viết bằng ASP là một file hay nhiều file văn bản có phần tên mở rộng là .asp, các file này được đặt trong một thư mục ảo (Virtual Dirrectory) của Web server. Các ứng dụng ASP dễ tạo vì ta dùng các ASP script để viết các ứng dụng. Khi tạo các script của ASP ta có thể dùng bất kỳ một ngôn ngữ script nào, chỉ cần có scripting engine tương ứng của ngôn ngữ đó mà thôi. ASP cung cấp sẵn cho ta hai scripting engine là Visual Basic Script (VBScript) và Java Script (Jscript). Ngoài ra ASP còn cung cấp sẵn các ActiveX Component rất hữu dụng, ta có thể dùng chúng để thực hiện các công việc phức tạp như truy xuất cơ sở dữ liệu, truy xuất file,… Không những thế mà ta còn có thể tự mình tạo ra cá component của riêng mình và thêm vào để sử dụng trong ASP. ASP tạo ra các trang HTML tương thích với các Web Browser chuẩn. 7. Một số ưu và khuyết điểm của ASP . a. Ưu điểm : - ASP giúp người dùng xây dựng các ứng dụng Web với những tính năng sinh động. Các trang ASP không cần phải hợp dịch. - Dễ dàng tương thích với các công nghệ của Microsoft. ASP sử dụng ActiveX Data Object (ADO) để thao tác với cơ sở dữ liệu hết sức tiện lợi. - Với những gì ASP cung cấp, các nhà phát triển ứng dụng web dễ dàng tiếp cận công nghệ này và nhanh chóng tạo ra các sản phẩm có giá trị. Điều này hết sức có ý nghĩa trong điều kiện phát triển như vũ bão của tin học ngày nay. Nó góp phần tạo nên một đội ngũ lập trình web lớn mạnh. - ASP có tính năng mở. Nó cho phép các nhà lập trình xây dựng các component và đăng ký sử dụng dễ dàng. b. Khuyết điểm : - ASP chỉ chạy và tương thích trên môi trường Window điều này làm ASP bị hạn chế rất nhiều. - Dùng ASP chung ta sẽ gặp không ít khó khăn trong việc can thiệp sâu vào hệ thống. - Các ứng dụng ASP chạy chậm hơn công nghệ Java Servlet. - Tính bảo mật thấp do các mã ASP đều có thể đọc được nếu người dùng có quyền truy cập vào web server. Có lẽ đây là lý do quan trọng nhất để người dùng không chọn công nghệ Asp. B.2 .Các đối tượng Built-in trong ASP. ASP có sẵn 5 đối tượng ta có thể dùng được mà không cần phải tạo. Chúng được gọi là các build-in object, bao gồm : Request : Là đối tượng nhận tất cả các giá trị mà trình duyệt của client gởi đến server thông qua một yêu cầu HTTP (HTTP request). Response : Khác với đối tượng Request, Response gửi tất cả thông tin vừa xử lý cho các client yêu cầu. Server : Là môi trường máy server nơi ASP đang chạy, chứa các thông tin và tác vụ về hệ thống. Aplication : Đại diện cho ứng dụng Web của ASP, chứa script hiện hành. Session : Là một biến đại diện cho user. 1. Đối tượng Request. Định nghĩa: Với đối tượng Request, các ứng dụng có thể lấy dễ dàng các thông tin gửi tới từ user. Ví dụ : Khi user submit thông tin từ một form. Đối tượng Request cho phép truy xuất tới bất kỳ thông tin nào do user gửi tới bằng giao thức HTTP như: Các thông tin chuẩn nằm trong các biến server. Các tham số gửi tới bằng phương thức POST Các tham số gửi tới bằng phương thức GET Các Cookies. Các Client Certificates. Cú pháp tổng quát: Request.(Collection Name)(Variable) Đối tượng Request : Có 5 Collection: Client Certificates : Nhận Certification Fields từ Request của Web Browser. Nếu Web Browser sử dụng http:// để connect với server, Browser sẽ gửi certification fields Query string : Nhận giá trị của các biến trong HTML query string. Đây là giá trị được gửi lên theo sau dấu chấm hỏi (?) trong HTML Request. Form : Nhận các giá trị của các phần tử nên form sử dụng phương thức POST Cookies : Cho phép nhận những giá trị của cookies trong một HTML Request. Server Variable : Nhận các giá trị của các biến môi trường. Ví dụ lấy thông tin từ form : HTML form là cách thức thông thường để trao đổi thông tin giữa Web Server và user. HTML form cung cấp nhiều cách nhập thông tin của user như : textboxes, radio button, check boxes,… và hai phương thức gửi thông tin là POST và GET. Ứng dụng ASP có thể sử dụng form để tạo ra sự liên lạc dữ liệu giữa các trang theo một trong ba cách : File .html chứa các form và gửi giá trị của nó tới một file .asp File .asp có thể tạo form và gửi giá trị của nó tới một file .asp File .asp có thể tạo form và gửi thông tin tới ngay chính nó. Khi lấy thông tin từ form, đối tượng Request có thể lấy các loại thông tin khác nhau bằng cách “ Sử dụng Query String ”. Việc sử dụng Querystring Collection làm cho việc truy xuất thông tin trở nên dễ dàng hơn. Nếu phương thức gửi từ form là GET, thì QueryString chứa toàn bộ thông tin gửi tới như các tham số đi đằng sau dấu chấm hỏi (?) address box. nếu phương thức gửi là POST thì thông tin gửi đi sẽ dấu đi. Gửi thông tin trong cùng một file .asp : ASP cho phép một file .asp chứa form, khi user điền các giá trị vào form rồi gửi thì chính file .asp đó sẽ nhận các thông tin này và xử lý. Ví dụ : File " Example.asp" có nội dung như sau : Login user <% If IsEmpty(Request("Email") ) = 0 then Msg= " Vui lòng đánh địa chỉ của bạn” Else If InStr(Request("Email"),"@") = 0 then Msg=" Vui lòng đánh địa chỉ trong Servername@location” Else Msg=" Giá trị ở địa chỉ sẽ được thực thi” End if %> E.mail: Khi user điền vào form địa chỉ email và submit thì file example.asp này sẽ nhận thông tin bằng phát biểu: value=” Đoạn script này sẽ tuỳ thuộc vào giá trị chuỗi ký tự nhận được có chứa ký tự @ hay không để trả lời với user cũng chính bằng văn bản HTML nhúng trong example.asp. 2. Đối tượng Response. Định nghĩa : Việc gửi thông tin tới cho user sẽ được thực hiện nhờ đối tượng Response. Cú pháp tổng quát : Response.Collection| property| method Collection của đối tượng Response: Cookies : Xác định giá trị biến cookies. Nếu cookies được chỉ ra không tồn tại, nó sẽ được tạo ra. Nếu nó tồn tại thì nó được nhận giá trị mới. Các Properties: Buffer: Chỉ ra trang Web output được giữ lại đệm buffer hay không. Khi một trang được đệm lại, Server sẽ không gửi một đáp ứng nào cho Browser cho đến khi tất cả các script trên trang hiện tại đã được thực thi xong hay phương pháp FLUSH or END được gọi. ContentType: Chỉ ra HTML content type cho response. Nếu không có ContentType nào được chỉ ra, thì mặc nhiên là “text/HTML”. Expires: Chỉ định số thời gian trước khi một trang được cached trên một browser hết hạn. ExpiresAbsolute: Chỉ ra ngày giờ của một trang được cache trên browser hết hạn. Status: Chỉ ra giá trị trạng thái được Server. Giá trị trạng thái đựơc định nghĩa trong đặc tả HTTP. Các Methods : AddHeader : Thêm một HTML header với một giá trị được chỉ định. Phương thức này luôn luôn thêm mới một header vào response. Nó sẽ không thay thế những header có sẵn cùng tên với header mới. AppendToLog: Thêm một chuỗi vào cuối file Log của Web server cho request này. BinaryWrite : Xuất thông tin ra output HTML dạng binary. Clear: Xoá đệm output HTML. Tuy nhiên, phương thức này chỉ xoá Response body mà không xoá Response head. Phương thức này sẽ sinh lỗi nếu như Response.Buffer chưa set thành TRUE. End : Dừng xử lý file .asp và trả về kết quả hiện tại. Flush: Gửi thông tin trong buffer cho client. Phương thức này sẽ sinh lỗi nếu Response.Buffer chưa set thành TRUE. Redirect: Gửi một thông báo cho browser định hướng lại đến một URL khác. Write : Ghi một biến ra HTML output như là một chuỗi. Ví dụ : Đặt Response.Buffer = True cho phép đệm output cho đến khi xử lý xong hết trang. Response. Write “Đây là thông báo xuất ra bằng Response” sẽ xuất ra chuỗi ký tự giữa hai dấu nháy kép. Response.Clear: Xoá hết nội dung của Buffer (chỉ sử dụng được khi Response.Buffer = True) Response.Redirect “WebPage1.html” sẽ xoá trang hiện tại và thay bằng trang WebPage1.html tại Web Browser trên máy Client. 3. Đối tượng Session: Định nghĩa : Chúng ta có thể sử dụng 1 object session để lưu trữ thông tin cần thiết cho 1 user. Những biến được lưu trữ trong object vẫn tồn tại khi user nhảy từ trang này sang trang khác trong ứng dụng. Web server tự động tạo object session khi user chưa có session yêu cầu một trang web. Khi session này kết thúc thì các biến trong nó được xoá để giải phóng tài nguyên. Các biến session có tầm vực trong session đó mà thôi. Cú pháp tổng quát : Session.property / method Các Properties : SessionID: Trả về sessionID cho user. Mỗi session sẽ được server cho một số định danh duy nhất khi nó được tạo ra. Timeout : Khoảng thời gian tồn tại của session, tính bằng phút (mặc định 20 phút). Các Methods : Abandon : Xoá bỏ một object session, trả lại tài nguyên cho hệ thống. Ví dụ: Ta có thể tạo các biến trong đối tượng session để lưu thông tin cho mỗi kết nối đến Server. + Session(“Login”): Cho biết người yêu cầu truy xuất đến trang có login chưa. Session(“Username”): Tên của Account tạo ra session hiện tại. + Session(“SelectedTopic”): Tên chủ đề đang được chọn để thực hiện một thao tác nào đó. 4. Đối thượng Application : Định nghĩa : Ta có thể sử dụng object Application để cho phép nhiều người cùng sử dụng một ứng dụng chia sẻ thông tin với nhau. Bởi vì object Application được dùng chung bởi nhiều người sử dụng, do đó object có 2 method Lock và Unlock để cấm không cho nhiều user đồng thời thay đổi property của object này, các biến Application là toàn cục, có tác dụng trên toàn ứng dụng. Cú pháp tổng quát : Application.Method Các Methods : Lock : Phương pháp này cấm không cho client khác thay đổi property của đối tượng Application. Unlock : Phương pháp này cho phép client khác thay đổi property của đối tượng Application. Events : gồm có hai event được khai báo trong file Global.asa. Ngoài ra chúng ta có thể đặt các biến trong đối tượng Application để lưu những thông tin toàn cục, hay các cờ báo hiệu. Application_Onstart : Xảy ra khi khởi động ứng dụng. Application_OnEnd : Xảy ra khi ứng dụng đóng hay server shutdown. Ví dụ : Application(“DatabaseAccessFlag”) : Cờ cho biết có ai đang truy xuất Database không. Application(“AccessNumber”): Số lần truy xuất đến ứng dụng. Khi khởi động / đóng ứng dụng giá trị này được cập nhật vào Database. Application(“arrayTopicName”): Biến dãy lưu danh sách các chủ đề hiện có của hệ thống. Trước khi thay đổi giá trị các biến Application nên Lock lại và sau khi thay đổi nhớ Unlock. 5. Đối tượng Server : Định nghĩa: Cho phép truy xuất tới các method và property của server nhưng là những hàm tiện ích. Cú pháp tổng quát : Server.Method Các Properties : ScriptTimeout: Khoảng thời gian dành cho script chạy. Mặc định 90 giây. Các Methods : CreateObject : Tạo một instance của server component. HTMLEncode : Mã hoá một chuỗi theo dạng HTML. MapPath: Ánh xạ đường dẫn ảo (là đường dẫn tuyệt đối trên server hiện hành hoặc đường dẫn tương đối trên trang hiện tại) thành đường dẫn vật lý(physical path). URLencode: mã hoá một chuỗi (kể cả ký tự escape) theo quy tắc mã hoá URL Ví dụ: : Xác định thời gian chạy tối đa của một Script là 30 giây. B.3.Các component của ASP. ActiveX Server Component (trước đây được gọi là Automation Server) được thiết kế để chạy trên Web Server như là một phần của ứng dụng Web. Component chứa đựng những đặc trưng chung mà chúng ta không cần phải tạo lại những đặc trưng này. Component thường được gọi từ những file .asp. tuy nhiên, chúng ta có thể gọi những component này từ các source khác nhau như là: một ứng dụng ISASP, một server component hoặc một ngôn ngữ tương thích OLE(OLE-compatible language). ASP cung cấp sẵn 5 ActiveX Server Component, bao gồm : Advertisement Rotator Component. Browser Capabilities Component. Database Access Component. Content Linking Component. - TextStream Component. C . VBSCRIPT C.1. VBScript là gì ? VBScript là một thành phần của ngôn ngữ lập trình Visual Basic. VBScript cho phép thêm các Active Script vào các trang Web. Microsoft Internet Explorer 3.0 có thể chạy được các chương trình VBScript chèn vào các trang HTML. Với VBScript ta có thể viết ra các form dữ liệu hay các chương trình Game chạy trên Web. C.2. Sự phát triển của VBScript. VBScript khởi đầu phát triển cho môi trường Client side. VBScript 1.0 được đưa ra như là một bộ phận của Internet Explorer 2.0 và VBScriptcung cấp phần lớn các chức năng lập trình của ngôn ngữ Visual Basic. Sự khác nhau lớn nhất của VBScript và Visual Basic là VBScript ngăn chặn truy xuất file. Bởi vì mục tiêu chính của việc thiết kế VBScript là cung cấp một ngôn ngữ Script mềm dẻo nhưng ngăn ngừa các mục đích phá hoại từ phía Browser. C.3. Kiểu dữ liệu của VBScript VBScript có một kiểu dữ liệu duy nhất được gọi là Variant. Variant là một kiểu dữ liệu đặc biệt có thể chứa các kiểu thông tin khác nhau tuỳ thuộc vào cách sử dụng nó. Variant cũng là kiểu dự liệu duy nhất được trả về bởi tất cả các hàm trong VBScript. Ví dụ một Variant có thể chứa dữ liệu là số hoặc chuỗi, nó được coi là số hoặc là chuỗi tuỳ thuộc vào ngữ cảnh sử dụng nó. Variant có thể chứa các kiểu dữ liệu Subtype như trong bảng sau: Subtype Diễn giải Empty Variant mặc định giá trị 0 đối với biến kiểu số hoặc là chuỗi có chiều dài là 0 (“”)đối với biến kiểu chuỗi. Null Variant là Null Boolean True hoặc False Byte Chứa integer từ 0 tới 255 Integer Chứa integer từ -32,768 tới 32,767. Long Chứa integer từ -2,147,483,648 tới 2,147,483,647. Single Chứa số âm từ -3.402823E38 tới -1.401298E-45 hoặc số dương từ 1.401298E-45 tới 3.402823E38. Double Chứa số âm từ -1.79769313486232E308 tới -4.94065645841247E-324 hoặc số dương từ 4.94065645841247E-324 tới 1.79769313486232E308 Date (Time) Chứa một số tượng trưng cho ngày từ 1/1/100 tới 31/12/ 9999. String Chứa một chuỗi có chiều dài có thể tới khoảng 2 triệu ký tự. Object Chứa một object. Error Chứa số của lỗi. C.4. Biến Biến là một vị trí xác định trong bộ nhớ máy tính có giá trị thay đổi trong lúc Script đang chạy. Ta có thể tham khảo đến giá trị của biến hoặc thay đổi giá trị của nó bằng cách dùng tên của biến. Trong VBScript biến luôn luôn là một kiểu dữ liệu cơ bản đó là Variant. 1. Khai báo biến : Khai báo biến bằng cách dùng từ khoá Dim, Public, Private. Ví dụ : Dim MyVar Dim Top, Bottom, Left, Right Biến có thể được khai báo ở bất kỳ nơi nào trong Script. 2. Quy tắc đặt tên biến : Khi ta khai báo biến trong procedure thì chỉ trong procedure mới có thể truy xuất hoặc thay đổi giá trị của nó, lúc đó nó được gọi là biến cục bộ (cấp procedure ). Đôi khi ta cần sử dụng biến ở phạm vi lớn hơn ví dụ như khi sử dụng ở tất cả procedure trong Script thì ta khai báo ở bên ngoài procedure (Cấp Script ). 3. Thời gian sống của biến : - Cấp Script : Bắt đầu từ lúc khai báo đến lúc kết thúc Script. - cấp Procedure : Bắt đầu thừ lúc khai báo cho đến lúc kết thúc Procedure. Gán giá trị cho biến : Ví dụ : Myvar = 10 Biến dãy (Array): Ví dụ : Dim A(10) A(0) = 1 A(1) = 2 ……… A(10) = 11 Ta gán giá trị cho mỗi phần tử của dãy bằng cách sử dụng tên dãy và chỉ số. Phần tử đầu tiên của dãy có chỉ số là 0. Biến dãy không giới hạn số phần tử trong một chiều (dimension) và ta có thể khai báo một biến dãy có tới 60 chiều, nhưng thông thường ta chỉ sử dụng tối đa từ 3 tới 4 chiều. Dãy nhiều chiều được khai báo như sau : Ví dụ : Dim MyArray() ReDim MyArray(20) C.5. Hằng. Tạo hằng : Tạo hằng trong VBScript bằng cách dùng từ khoá Const và sau đó gán giá trị cho nó. Ví dụ : Const MyString MyString = ”This is my string” Const MyAge MyAge = 32 Lưu ý rằng giá trị của hằng chuỗi phải được đặt trong hai dấu nháy kép (“ “). Giá trị của hằng ngày tháng phải đặt trong 2 dấu (# #). Ví dụ : Const MyDate MyDate = #16-06-68# C.6. Toán tử (Operator) 1. Độ ưu tiên của các toán tử. VBScript có đầy đủ các loại toán tử và có độ ưu tiên tuần tự theo các nhóm sau: - Các toán tử toán học, các toán tử so sánh, toán tử nối chuỗi, và các toán tử logic. - Các toán tử trong ngoặc ưu tiên hơn bên ngoài. - Nếu hai toán tử cùng độ ưu tiên như nhau ví dụ như toán tử cộng (+) và trừ (-) hay nhân (*) và chia (/) thì theo thứ tự ưu tiên từ trái qua phải. 2. Bảng các toán tử Toán học So sánh Logic Diễn giải Ký hiệu Diễn giải Ký hiệu Diễn giải Kí hiệu Mũ ^ So sánh bằng = Phủ định Not Đảo dấu - So sánh khác Phép và And Nhân * So sánh nhỏ hơn < Phép hoặc Or Chia / So sánh lớn hơn > Phép Xor Xor Chia nguyên \ Nhỏ hơn hoặc bằng <= Tương đương Eqv Phần dư Mod Lớn hơn hoặc bằng >= Cộng + So sánh hai đối tượng Is Trừ - Nối chuỗi & Result = expression1 Eqv Expression2 Expression1 Expression2 Result True True True True False False False True False False False True Trường hợp Expression là kiểu Bit : Expression1 Expression2 Result 0 0 1 0 1 1 1 0 0 1 1 1 C.7. Các cấu trúc điều khiển chương trình: 1. If…then…Else Nếu ta muốn chạy một lệnh đơn khi điều kiện If là đúng thì ta chỉ sử dụng một lệnh If…then Ví dụ : Sub FixDate() Dim myDate myDate = #2/13/95# If myDate < Now Then myDate = Now End sub Nếu muốn thực thi nhiều hơn một dòng lệnh thì phải sử dụng End If Ví dụ : Sub AlertUser(value) If value = 0 Then AlertLabel.ForeColor = vbRed AlertLabel.Font.Bold = True AlertLabel.Font.Italic = True End If End Sub Ta cũng có thể dùng If…then …Else để xác định thực thi một trong hai khối lệnh. Một khối thực thi khi điều kiện If là True, khối còn lại thực thi khi điều kiện If là False Ví dụ : Sub AlertUser(value) If value = 0 Then AlertLabel.ForeColor = vbRed AlertLabel.Font.Bold = True AlertLabel.Font.Italic = True Else AlertLabel.Forecolor = vbBlack AlertLabel.Font.Bold = False AlertLabel.Font.Italic = False End If End Sub 2. Do…Loop : Lặp trong khi hoặc cho đến khi điều kiện là True Cách dùng While Ví dụ : Sub ChkFirstWhile() Dim counter, myNum counter = 0 myNum = 20 Do While myNum > 10 myNum = myNum - 1 counter = counter + 1 Loop End Sub Sub ChkLastWhile() Dim counter, myNum counter = 0 myNum = 9 Do myNum = myNum - 1 counter = counter + 1 Loop While myNum > 10 End Sub Cách dùng Until Ví dụ : Sub ChkFirstUntil() Dim counter, myNum counter = 0 myNum = 20 Do Until myNum = 10 myNum = myNum - 1 counter = counter + 1 Loop End Sub Sub ChkLastUntil() Dim counter, myNum counter = 0 myNum = 1 Do myNum = myNum + 1 counter = counter + 1 Loop Until myNum = 10 End Sub Cách dùng Exit Do : Thoát khỏi vòng lặp Do . . . Loop Ví dụ : Sub ExitExample() Dim counter, myNum counter = 0 myNum = 9 Do Until myNum = 10 myNum = myNum - 1 counter = counter + 1 If myNum < 10 Then Exit Do Loop End Sub 3. For . . .Next : Được sử dụng khi biết trước số lần lặp. Sau mỗi lần lặp biến đếm sẽ tự động tăng lên một Ví dụ : Sub DoMyProc50Times() Dim x For x = 1 To 50 MyProc Next End Sub Từ khoá Step : Sau mỗi lần lặp, biến đếm được tăng thêm một giá trị bằng với Step. Ví dụ : Sub TwosTotal() Dim j, total For j = 2 To 10 Step 2 total = total + j Next MsgBox "The total is " & total End Sub Sub NewTotal() Dim myNum, total For myNum = 16 To 2 Step -2 total = total + myNum Next MsgBox "The total is " & total End Sub Từ khoá Exit For : Thoát khỏi vòng lặp For . . . Next. C.8. Procedures Trong VBScript có hai loại procedure là Sub và Function. 1. Sub Procedure Một Sub procedure là một loạt các lệnh VBScript được đặt trong hai từ khoá Sub và End Sub. Sub procedure thực thi các lệnh bên trong nó nhưng không trả lại giá trị. Sub có các đối số là hằng, biến hoặc là biểu thức được truyền vào khi ta thực hiện lệnh gọi Sub. Nếu Sub không có đối số thì sau tên Sub phải kèm theo cặp dấu ngoặc rỗng. Trong Sub procedure có thể sử dụng hai Built-in của VBScript có sẵn là MsgBox và InputBox để thông báo thông tin cho user. Ví dụ : Sub ConvertTemp() Temp = InputBox("Please enter the temperature in degrees F.", 1) MsgBox "The temperature is " & Celsius(temp) & " degrees C." End Sub 2. Function Procedure Function là một loạt các lệnh VBScript được đặt trong hai từ khóa Function và End Function. Function có thể trả lại giá trị. Function có các đối số là hằng, biến hoặc là biểu thức được truyền vào khi ta thực hiện lệnh gọi Function. Nếu Function không có đối số thì sau tên Function phải kèm theo cặp dấu ngoặc rỗng. Một Function trả lại giá trị bằng cách gán giá trị cho tên của nó. Kiểu giá trị trả lại của Function luôn luôn là Variant. Trong ví dụ sau đây, hàm Celsius tính toán và chuyển đổi nhiệt độ từ Fahrenheit sang Celsius. Sub ConvertTemp() temp = InputBox("Please enter the temperature in degrees F.", 1) MsgBox "The temperature is " & Celsius(temp) & " degrees C." End Sub Function Celsius(fDegrees) Celsius = (fDegrees - 32) * 5 / 9 End Function 3. Cách dùng Sub và Function. - Function : Phải luôn luôn được đặt bên phải của phép gán. Ví dụ : Temp = Celsius(fDegrees) Hoặc MsgBox "The Celsius temperature is " & Celsius(fDegrees) & " degrees." Để gọi một Sub từ một Procedure khác, ta gõ tên của Sub kèm theo các đối số mà không cần dấu ngoặc. Nếu dùng lệnh Call, ta phải đặt các đối số trong dấu ngoặc. Ví dụ : Call MyProc(firstarg, secondarg) MyProc firstarg, secondarg D. CƠ SỞ DỮ LIỆU SQL SERVER 2000 * Giới thiệu sơ lược về SQL Server SQL Server viết tắt bởi : Structure Query Language – ngôn ngữ cấu trúc truy vấn. Microsoft SQL Server 2000 là một công cụ thiết kế, điều khiển và quản trị cơ sở dữ liệu, các biến cố server, các MS SQL Server Object và SQL Server với tính thực thi cao. 1. Mô hình cơ sở dữ liệu Client-Server SQL Server là hệ quản trị cơ sở dữ liệu theo mô hình client-server. Phân chia công việc giữa client và server như sau: a. Client-side : Phải xác định thông tin cần server cung cấp trước khi gửi yêu cầu tới server. Có trách nhiệm hiển thị toàn bộ thông tin cho user. Phải làm việc với các result set hơn là làm việc trực tiếp trên các bảng của database. Phải làm mọi thao tác xử lý dữ liệu. Cung cấp tất cả định dạng của dữ liệu và thông tin cần thiết để tạo report. b. Server-side : - Database engine đảm nhiệm việc lưu trữ (storage), cập nhật (update) và cung cấp (retrieval) thông tin trong hệ thống. - Tạo result set theo yêu cầu của ứng dụng client. - Không có giao diện người dùng (user interface). Tự thân SQL Server là không có giao diện người dùng, ngoại trừ một số tool giúp admin quản trị hệ thống. - Hoàn toàn độc lập với các ứng dụng client. - Không chịu trách nhiệm việc hiển thị thông tin cho người dùng từ các kết quả thực thi các query. 2. Làm việc với SQL Server Client làm việc với SQL Server thông qua 3 phương thức sau : DB-Library ODBC SQL OLE a. DB-Library Interface. DB- Library hoặc gọi tắt DB-LIB là một thư viện API cho cả hai C và VB cho phép làm việc trực tiếp với SQL Server. Thư viện API cung cấp nhiều tool cần thiết giúp ta có thể gửi các query và nhận thông tin trả lời từ SQL Server, cũng như cho phép trích lọc dữ liệu từ các result set. Để sử dụng DB-LIB cần include những file sau đây vào project: C Visual Basic SQLDB.H VBSQL.OCX SQLFRONT.H VBSQL.BAS b. Open Database Connecttivity (ODBC) ODBC là một giao diện lập trình (programming interface) cho phép ứng dụng có thể truy xuất data từ các hệ quản trị cơ sở dữ liệu sử dụng SQL như là phương thức chuẩn để truy xuất data. ODBC có thể xem như là một lớp trừu tượng những ứng dụng và hệ quản trị cơ sở dữ liệu. ODBC chịu trách nhiệm nhận yêu cầu từ ứng dụng và chuyển đổi nó sang ngôn ngữ (SQL) mà database engine có thể hiểu được và dùng nó để lấy thông tin từ database. Làm việc với ODBC ta chỉ cần viết các phát biểu SQL chuẩn và sau đó chuyển các phát biểu đó đến ODBC, toàn bộ công việc hậu trường, làm thế nào để lấy được thông tin từ database do ODBC đảm nhiệm. Mỗi loại database engine có một ODBC driver tương ứng. Database kết hợp với ODBC tương ứng cho nó được gọi là Data Source Name (DSN). Ứng dụng muốn làm việc với ODBC trước hết phải mở một connection đến ODBC, trong đó cần khai báo DSN, UserID và Password. Web server là client của SQL Server cho dù cùng chạy trên một hệ thống. Các ứng dụng Web đều truy xuất database thông qua ODBC, ADO là một ví dụ, các sản phẩm front-end như Borland’s Delphi, Microsoft Visual Basic đều dùng ODBC để truy xuất SQL Server. ODBC thực sự đã trở thành một chuẩn trong việc truy xuất database. c. SQL OLEInterface : SQL OLE interface là công cụ phát triển mới cho các nhà phát triển ứng dụng dựa trên SQL Server theo tiếp cận hướng đối tượng. SQL OLE interface cho phép ta làm việc với SQL Server thông qua sử dụng các object, method và collection của database làm việc. 3. Bảo mật truy xuất dữ liệu trên SQL Server. Khi xây dựng các ứng dụng Web-database, cần chú ý đến việc bảo mật, có 3 mức độ bảo mật tại 3 nơi gồm : Web Server (do IIS đảm nhiệm) Hệ điều hành (ở đây là Windows NT Server đảm nhiệm) Truy xuất dữ liệu (do SQL Server đảm nhiệm) Mức thứ nhất : Bảo mật trên Web server được kể đến là dịch vụ SSL (Secure Socket Layer) cung cấp cơ chế mã hoá dữ liệu truyền giữa server và client. Múc thứ hai : Windows NT Server kiểm tra account và ngăn cấm các login không hợp lệ vào các domain không được phép. Mức thứ ba : Là mức truy xuất dữ liệu trên các object của database. SQL Server có 3 chế độ bảo mật gồm : a. Standard : Là default mode, ở chế độ này SQL Server đảm trách toàn bộ việc quản lý các account của nó, SQL Server xác nhận một user và kiểm tra password/login trên tất cả connection đến SQL Server. b. Windows NT Integrated : Chế độ này sử dụng cơ chế kiểm tra của Windows NT server cho tất cả connection. Khi SQL Server chạy ở chế độ này, Windows NT sẽ quản lý tất cả user kết nối vào thông qua ACL (Access Control List) của nó. Tiện ích của chế độ bảo mật này là cho phép user sử dụng một password duy nhất để truy xuất tới tài nguyên trong domain và thời gian cũng như việc mã hoá password qua mạng. Như vậy, user không cần login lần thứ 2 khi truy xuất SQL Server. Một user login vào Windows NT server hoặc được gán connection hoặc bị từ chối kết nối đến SQL Server dựa trên thuộc tính của account trên NT server. Việc gán các quyền truy cập vào SQL Server cho một login vào NT Server tạo ra một login uỷ quyền, connection thông qua login được uỷ quyền gọi là kết nối được uỷ thác (trusted connection). Khi một user thiết lập được một connection uỷ thác đến SQL Server, user có thể : Được gắn với một login của SQL Server hiện hành trên server nếu tên login được so trùng với account của user. Kết nối với login mặc định (thường là guest) Kết nối với login SA nếu user là Adminitrator trên NT server. Hầu hết các thao tác gán quyền cho mỗi user như quyền truy xuất vào các bảng, view, hay các object khác của database đều được quản lý bằng SQL server giống như trong chế độ Standard. c. Mixed : Kết hợp cả hai chế độ Standard và Integrated. Khi một user kết nối đến SQL Server trong chế độ mixed, trước tiên NT sẽ kiểm tra xem login name đã có thiết lập một kết nối uỷ thác nào hay không. Nếu không tìm thấy kết nối uỷ thác nào thì sau đó SQL Server sẽ kiểm tra login name và password. Nếu cũng không nhận biết login được yêu cầu trên server, truy xuất bị từ chối. 4. Tạo và quản lý các user account : SQL Server có 2 mức (level) của một user : Mức thứ nhất của user là login. Một login được phép thiết lập một connection với SQL Server. Tất cả login được lưu trữ trong bảng SYSLOGINS (nằm trong database MASTER). Mức thứ hai của user là user. Mức này SQL dùng để quản lý các quyền truy xuất tới các object của SQL Server như : table, view, stored procedure trong một database. Một user có thể ở trong một hoặc nhiều database, nhưng một user phải có một login của database mà nó được quyền truy xuất. Tất cả user được lưu trữ trong bảng SYSUSERS của mỗi database mà các user có quyền truy xuất. SQL tổ chức 2 mức user mục đích cho phép một user có nhiều mức độ truy xuất khác nhau trên các database mà user kết nối vào, và vẫn duy trì một password duy nhất. Để lmf được điều này, một user có một login đi kèm với một password. Khi một login yêu cầu kết nối, SQL Server sẽ kiểm tra login này kèm với password. Khi không có một login hợp lệ, user không thể tru xuất vào bất cứ database nào trên SQL Server. Khi tạo một login cũng như user của login đó ta có thể sử dụng tiện ích SQL Enterprise Manage hoặc sử dụng hàm hệ thống sp_addlogin và sp_adduser, khi sử dụng hàm này ta có thể tạo một login từ một connection có qyuền tương đương như SA. Điều này rất thuận lợi khi ta viết ứng dụng Web, từ ứng dụng Web ta có thể tạo, xoá, cũng như gán quyền cho các user. Cú phám của sp_addlogin là : sp_addlogin login_id[,password [,defaultdb [,defaultlanguage]]] trong đó : login_id là tên của login sẽ được tạo. password là mật khẩu được gán cho login sẽ tạo, thông số này là tuỳ chọn. defaultdb là tên của database mà login sẽ được làm việc sau khi kết nối vào, nếu để NULL thì SQL Server sẽ mặc định là MASTER database. defaultlanguage nếu để là NULL thì SQL Server sẽ lấy mặc định là default language của server Cú pháp của sp_adduser là : sp_adduser login_id[,username [,grpname]] Trong đó : login_id là tên của login sẽ được thêm vào database, nếu login chưa có thì tác vụ này không thành công. Username được cung cấp để cho phép login gắn với một database, điều này cho phép một login có thể kết nối vào nhiều database khác nhau, và với một database thì nó có một user. Grpname cho phép định nghĩa tên một nhóm mà user thuộc vào nhóm đó. Để loại bỏ một login hoặc user ta có thể sử dụng các hàm sp_droplogin hay sp_dropuser với cú pháp sp_droplogin login_id và sp_dropuser username. Sử dụng GROUP để quản lý các user : Một nhóm bao gồm các user có quyền giống nhau, thay vì ta phải gán quyền riêng cho từng user mỗi khi user đó được tạo, ta chỉ cần tạo nhóm và phân quyền cho nhóm đó, nếu có them một user mới, thì khi tạo sẽ gắn nó với nhóm đã phân quyền. 5. Gán quyền cho user và group : Trong SQL Server có các đối tượng như : table, view (bảng ảo), stored procedure, mỗi một user hay group sẽ có quyền hạn khác nhau đối với từng object. SQL Server có các quyền hạn sau cho mỗi user : SELECT cho phép user có thể đọc dữ liệu từ table hoặc view. Quyền SELECT có thể được gán riêng cho từng cột trong table hoặc view. INSERT cho phép user thêm một dòng mới vào table hoặc view. UPDATE cho phép user thay đổi dữ liệu trong bảng hoặc view. Quyền UPDATE có thể được gán riêng cho từng cột. DELETE cho phép user xoá dữ liệu của table hoặc view. EXECUTE cho phép user thi hành một stored procedure. DRI/REFERENCES (Declarative Referential Integrity - DRI) là một phương thức duy trì ràng buộc toàn ven database, khi được gán quyền này user có thể thêm vào bảng một khoá ngoại (foreign key). Một cách khác duy trì toàn vẹn dữ liệu là trigger. DLL/Data Definition Language cho phép user có thể tạo mới, thêm vào, hoặc xoá các object trong database. Ví dụ : CREATE TABLE, ALTER TABLE, DROP TABLE. ALL cho phép user có toàn quyền trên object. Chỉ có user SA mới có quyền ALL khi sử dụng các phát biểu DLL. MÔ HÌNH THỰC THỂ CHỨC NĂNG Đây là mô hình mô tả dữ liệu được lưu trữ trong cơ sở dữ liệu, biểu diễn mối quan hệ chặt chẽ và logic giữa các dữ liệu đó. Từ quá trình phân tích ở trên, mô hình thực thể liên kết có thể được biểu diễn như sau: ( Một thư viện có nhiều sách, nhiều sách có cùng phân loại, môn loại, ngôn ngữ, nhà xuất bản. Một cuốn sách chỉ được viết một lần bởi một tác giả, một tác giả có thể viết nhiều sách. Một cuốn sách có duy nhất một vị trí để trong kho, một kho có nhiều vị trí. Một cuốn sách có thể được mượn trả nhiều lần. Một năm có nhiều độc giả đến làm thẻ đọc sách, mỗi độc giả, độc giả có thể có nhiều lần mượn trả sách. Một độc giả có thể có nhiều lần vi phạm kỷ luật, mỗi hồ sơ kỷ luật chỉ có một lý do kỷ luật và một hình thức kỷ luật.). Tr­êng §¹i häc Kinh tÕ Quèc d©n Khoa c«ng nghÖ th«ng tin š & › B¸o c¸o thùc tËp §Ò tµi: thiÕt kÕ website qu¶n lý th­ viÖn tr­êng ®hktqd §¬n vÞ thùc tËp: C«ng ty cæ phÇn th­¬ng m¹i vµ ph¸t triÓn c«ng nghÖ øng dông viÖt nam - adc Gi¸o viªn h­íng dÉn: ths. l­u minh tuÊn Sinh viªn thùc hiÖn: nguyÔn tµi ba Líp: cntt 46 Hµ Néi - 2008

Các file đính kèm theo tài liệu này:

  • docQL64.doc