Скрыть строку подключения

Тема в разделе "HTML, CSS, XML, JavaScript", создана пользователем eulen, 29 июл 2010.

  1. eulen

    eulen Гость

    Доброе время суток!
    Помогите с проблемой:
    ASP-страничка подключается к БД MS SQL и отображает набор данных, на страничке есть ссылка.
    На событие onClick() выполняетс запрос:
    Dim MM
    Set MM = CreateObject ("ADODB.Command")
    MM.ActiveConnection = "<%=Session("DSName")%>"
    MM.CommandText ="UPDATE T_Table SET ID_Status=1 WHERE ID_Table=2"
    MM.Prepared = true
    MM.Execute
    MM.ActiveConnection.Close
    Set MM = Nothing

    все нормально работает ..., но в рабочем режиме, при просмотре ресурса (ViewSourse) прекрасно видно строку подключения:
    MM.ActiveConnection ="Provider=SQLOLEDB;Data Source=SERVER;Initial Catalog=DB;UID=userDB;PWD=passDB"
    ВОПРОС: каким образом можно передавать строку подключения не в явном виде (защитить подключение от злоумышленника)

    Заранее благодарен
    P.S. мне нужно это реализовать без создания в ODBC DSN-ов и без форм, т.к. в оригинале гораздо больше запросов и кода.
     
  2. eulen

    eulen Гость

    Да, я же так и делал (MM.ActiveConnection = "<%=Session("DSName")%>")
    Я пробовал передавать строку подключения из Global.asa, получается опять только в явном виде ...
     
  3. eulen

    eulen Гость

    Переделать могу, а что именно?
    Переделывать обращение к БД или чтобы все действия выполнять через формы?
    А вообще как по серьезное делать такие приложения, можете литературу посоветовать?
     
  4. eulen

    eulen Гость

    Это мой первый проект с использованием Web. )) и сейчас собираю все грабли ... До этого был Паскаль, Дельфи и немного VisualBasic
    Вот я и писал (обработка событий) по аналогии как Дельфи.
    Теперь я понял, почему так "не красиво" получается.
    Может посоветуете какую нибудь книжку, типа "для чайников"? Все что я видел либо для полных чайников, либо далеко не для чайников
     
  5. eulen

    eulen Гость

    Спасибо за совет и за участие, буду читать.
     
Загрузка...

Поделиться этой страницей