用ASP开发试题库与在线考试系统(7)

　　五、ADO--ActiveX Data Object操作数据库的几个步骤

　　第一步　数据库数据来源设定。若要访问数据库，需在"控制面板"中的"ODBC Data Sources"，建立数据库名称(选择Users DSN)，点击"Add"按钮，选定数据库所用的驱动程序和文件等。

　　第二步　使用"Server.CreateObject"建立连接的对象，并使用"Open"打开待访问的数据库。set adocon=Server.CreateObject("ADODB.Connection")；adocon.Open "zxtest"

　　第三步　设定SQL命令，使用"Execute"命令，即可开始执行访问数据库的动作。

sqlstr ="select * from jsjwl where stbh like 'PD' order by stbh ASC"
set rs = adocon.Execute(sqlstr) ′adocon为第二步所设定的对象名称

　　第四步　使用Recordset对象的命令，显示结果，其中rs为第三步所定义。

rs.fields.count:记录的字段数；
rs(i).name:第i(指针)个字段名，i由0算起到rs.fields.count-1；
rs(i):读取第i(指针)个字段的记录，i由0算起到rs.fields.count-1；
rs("字段名"):读取指定的字段的记录；rs.eof:是否已指定最末条；
rs.movenext:将指针移到下一条；rs.moveprev:将指针移到上一条；
rs.movefirst:将指针移到第一条；rs.movelast:将指针移到最末条；

　　第五步　使用后关闭数据库：

rs.close；adocon.close

　　六、数据的安全与保密

　　由于此系统的特殊性，数据的安全与保密显得尤为重要。保密性是指用户在网上的所有信息应有一定的保密度，不同类型的用户之间的内容是互相保密的。安全性是指用户参加一次活动是一个安全的过程，对于所有用户的动作，服务器都加以跟踪。为了确保其安全与保密性，一要确保考生不能联网作弊；二要在试卷上实时加以监控；三要在时间上加以严格的控制等。主要通过下列两种途径予以实现：

　　其一，凡进入在线考试的用户，都要通过用户身份验证（见下图）才能进入。而且，不同用户具有不同的操作权限，支持按权限进行操作，确保数据的公共性与私有性。不允许用户执行非法的操作，防止用户无意或有意的破坏。

　　其二，禁止用户查看所有试卷的源文件及拷贝功能，方法有二：

　　1、禁止使用鼠标右键等功能；

　　　II、试卷库中的试卷将以无下拉菜单及工具栏等的页面方式呈现在浏览者面前。