Скрыть строку подключения

  • Автор темы eulen
  • Дата начала
E

eulen

Гость
#1
Доброе время суток!
Помогите с проблемой:
ASP-страничка подключается к БД MS SQL и отображает набор данных, на страничке есть ссылка.
На событие onClick() выполняетс запрос:
Dim MM
Set MM = CreateObject ("ADODB.Command")
MM.ActiveConnection = "<%=Session("DSName")%>"
MM.CommandText ="UPDATE T_Table SET ID_Status=1 WHERE ID_Table=2"
MM.Prepared = true
MM.Execute
MM.ActiveConnection.Close
Set MM = Nothing

все нормально работает ..., но в рабочем режиме, при просмотре ресурса (ViewSourse) прекрасно видно строку подключения:
MM.ActiveConnection ="Provider=SQLOLEDB;Data Source=SERVER;Initial Catalog=DB;UID=userDB;PWD=passDB"
ВОПРОС: каким образом можно передавать строку подключения не в явном виде (защитить подключение от злоумышленника)

Заранее благодарен
P.S. мне нужно это реализовать без создания в ODBC DSN-ов и без форм, т.к. в оригинале гораздо больше запросов и кода.
 
E

eulen

Гость
#2
Да, я же так и делал (MM.ActiveConnection = "<%=Session("DSName")%>")
Я пробовал передавать строку подключения из Global.asa, получается опять только в явном виде ...
 
E

eulen

Гость
#3
Переделать могу, а что именно?
Переделывать обращение к БД или чтобы все действия выполнять через формы?
А вообще как по серьезное делать такие приложения, можете литературу посоветовать?
 
E

eulen

Гость
#4
Это мой первый проект с использованием Web. )) и сейчас собираю все грабли ... До этого был Паскаль, Дельфи и немного VisualBasic
Вот я и писал (обработка событий) по аналогии как Дельфи.
Теперь я понял, почему так "не красиво" получается.
Может посоветуете какую нибудь книжку, типа "для чайников"? Все что я видел либо для полных чайников, либо далеко не для чайников
 
E

eulen

Гость
#5
Спасибо за совет и за участие, буду читать.