在本章的开始，已经向大家提供了一张RDS的组件框图，确定了哪些组件是客户端的，和哪些组件是服务器端的。在上一节，集中介绍了客户端组件，即数据控件，因为它们是使用RDS最容易的要领。它们允许从服务器向客户机无缝地传输数据，同时也提供了一种在Web页面上处理数据的简易方法。为了获得服务器上的数据，只需要设置几个属性，调用一、两个方法就足以。
    使用数据控件存在的问题在于它们获取数据的能力相对有限，即缺乏灵活性。对于RDS数据控件，务必通过参数，好比Connect i o n和SQL，指定连接和查询的细节，这把我们限制在数据库和容易的查询上。另外，用户还能看到这些参数，因此在使用RDS数据控件时存在一个潜在的安全漏洞。虽然属性U R L通过指定实际的数据源，而不是获取数据的场所，部分解决了这个问题，但仍旧存在着缺陷。用户依旧可以获取U R L，直接读取数据，而这其实不是我们所希望的。
    IE 5.0 的引入使访问X M L数据变得更为容易，因此以后X M L数据肯定会广泛使用。与RDS数据控件的U R L属性一样，用户也能直接读取数据，因为数据源的名称对他们是可见的。
    因此，下面一些问题需要考虑。
    ? 需要一种安全的要领检索服务器端数据，并在客户端使用它们。
    ? 需要一种更新数据的要领。
    ? 不损失灵活性。
    这些问题的解决方法是使用组件。组件允许封装对所有数据的访问，包含数据源，确保只在Web页面上显示数据。可以隐藏连接的细节，因为它们在组件内部，不会袒露给用户，所以安全性不会受到损害。也可以建立自己的组件来更新数据，这样保存了可更新数据的灵
活性。
    另外又增加了安全性，因为在客户端访问服务器组件之前，需要更改注册表。这确保只建立所需的组件，阻止用户上载组件，然后从服务器访问他们。稍后将会看到如何更改注册表。
10.3.1 基于服务器的组件
    在这里其实不打算大篇幅地讨论如何建立组件，因为本书后面的部分章节已经覆盖了这些内容，这里将介绍一些十分容易的用于服务器组件的代码。这有助于说明将要使用的RDS例子。
    首先组件由一个定义连接细节的常数开始，在本例中针对SQL Server和p u b s数据库。

    然后建立第壹个方法，向客户端Web页面提供一个记录集。这是一个标准的Visual Basic函数，返回一个标准的A D O R e c o RDS e t对象。


    这里有两个重要的地方需要谨防。第壹是把C u r s o r L o c a t i o n设为a d U s e C l i e n t，确保使用客户光标引擎。这对于断开连接的记录集是必要的。第贰点需要谨防是下面这一行代码：

    把记录集从服务器端“断开”，安全地将记录集返回给客户端。
    组件的第贰个方法用我们对断开的记录集的更改来更新服务器。它接受一个记录集参数，重新连接到数据存储，然后发出U p d a t e B a t c h命令。这将所有批处理更改送到服务器。

    这就是这个组件的全部内容。很明显，我们把它简单化了，这样才能很快地显示其包含的内容，但其实对于能在组件里放什么并没有任何限制。在本书第1 3章到第1 8章会看到更多的有关如何做和为啥要这样做的案例。
10.3.2 DataSpace对象
    D a t a S p a c e对象是负责与服务器进行通讯的顾客端对象。它的任务是提供一种方法，从客户端建立服务器端组件，同时允许在客户机和服务器之间传输数据。
    虽然听起来有些复杂，但其实却是非常简单。在Web页面上建立一个D a t a S p a c e对象，再使用D a t a S p a c e对象建立服务器端组件。
    建立一个D a t a S p a c e对象有两种方法。第壹种方法使用＜ OBJECT＞标记：

    这与过去建立其它客户端RDS组件的要领几乎相同，唯一不一样的就是类I D。
    第贰种方法是使用脚本代码建立D a t a S p a c e对象。下面的代码显示了如何用J S c r i p t建立一个D a t a S p a c e对象。

    两种方法的主要区别在于：使用＜ OBJECT＞标记时， D a t a S p a c e对象只在页面加载时才建立。使用脚本技术意味着当脚本运行时，就建立了D a t a S p a c e对象。假如想延迟对象建立以使页面加载得快一些，那么可以使用脚本技术。
    利用D a t a S p a c e对象建立服务器组件
    一旦建立了D a t a S p a c e对象，可以使用C r e a t e OBJECT方法建立服务器端对象。

    P ro g I D是希望建立的对象的I D，Connect i o n是Web服务器的U R L地址。例如，假设有一个提供p u b s数据库数据
的Visual Basic组件，如图1 0 - 1 2所示。

    在这里，P ro g I D应该是Wr o x P u b s . p u b s。下面以一个完整的案例详细说明。
    (1) 建立组件和获取数据
    假定p u b s类有两个方法， g e t A u t h o r s和s e t A u t h o r s，用于读取和更新a u t h o r s表。在建立组件之前，先建立一个RDS数据控件来存放和绑定数据。注意，这里没有连接的细节。

    然后可以使用以下客户端脚本代码建立服务器组件：

    这里建立了D a t a S p a c e对象的一个实例，然后使用C r e a t e OBJECT方法建立服务器端对象。这里，指定了对象和Web服务器的名称。在本例中将Web服务器的称号设为l o c a l h o s t，它应该是服务器的实际名称。这不是一个安全问题，因为用户正在与Web站点连接。
    现在，变量o b j P u b s是Wr o x P u b s . p u b s对象的一个实例，可以像使用其它对象一样调用其方法。

    调用g e t A u t h o r s方法返回一个断开连接的记录集。现在需要做的就是使用这个记录集，因此可以使用一个RDS数据控件(用< OBJECT >标记建立)来存放记录集并绑定数据。使用数据控件的SourceRecordset 属性来接收从组件中获取的记录集。

    在这种情形下，数据控件表现得就像自己在获取数据一样，唯一不一样的是我们已经从组件中提供了数据。
    (2) 使用组件更新数据
    读者可能想了解使用服务器端组件时，如何更新数据？不能使用数据控件的S u b m i t C h a n g e s方法，因为数据控件没有连接的细节，因此不晓得数据从哪里来。既然记录集是一个标准的断开连接的记录集，其数据又是由服务器组件提供的，那么组件似乎应该知道数据的来源？是的。因此需要把这个断开连接的记录集传给服务器组件，它会执行批处理更新。
    为了实现这一点，首先从数据控件中取出记录集，然后将其作为参数传给服务器对象的要领。

    实际上这相当简单。
10.3.3 使用服务器端组件的优点
    那么服务器端组件最大的特色是啥？看一下它的优点：
    ? 连接细节对用户不可见，为我们提供了一个更安全的系统。同时，组件也务必被注册，这又是一道附加的安全限制。
    ? 可以用任何兼容C O M的语言来建立组件。在例子中使用Visual Basic的起因是因为V B容易明白，但如果需要也可以使用V C + +或D e l p h i。这允许开发人员使用自己最熟悉的语言。
    ? 建立的组件并只不局限于返回和更新记录集。可构建大量封装的业务逻辑作为数据处理的一部分。
    ? 可以在s e t R e c o RDS e t方法中封装全部冲突处理的代码，而只返回错误的详细说明。这表明客户端脚本是规范的。同时，也意味着用户无法窃取你精心编写的代码。
    本书的下一节会详细介绍组件的优点。
10.3.4 注册服务器端组件
    在前面曾经说过，在Web浏览器中建立一个服务器组件之前务必更改注册表。为了让RDS能使用组件，务必将组件的P r o g I D添加到下面的注册表键中：

    警告：在编辑注册表时始终要很仔细。在更改之前备份注册表永远是明智的。
    运行r e g e d i t后，选择A D C L a u n c h键，然后从E d i t菜单中选择N e w，再选择K e y。现在为组件输入P r o g I D，例如图1 0 - 1 3所示。

    还应该考虑对注册表做一点更改以标明组件为“ safe for scripting”，这样在运行的时候，才会完全满足I E的要求。此时需要增加两个键，两个都需要组件的G U I D。

    实现的最好措施是使用Visual studio的Package and Deployment Wi z a r d建立一个Internet下载软件包(Internet Download Package)。如果选择了Safe for Initialization和Safe for Scripting这两个选项，那么当软件包安置到服务器时，将会更新注册表。如果的确需要得到组件的类I D，那么这个向导也能建立一个HTML文件，里面是一个带有组件类I D的＜OBJECT＞标记。
10.3.5 自定义处理器
    RDS数据控件是一个卓越的顾客端工具，可在客户端处理大量的数据。大多数例子已经表明数据控件使用的是固定的数据集，好比a u t h o r s表。然而，动态数据绑定的案例表明了也可以让用户决定自己想要检索的数据。这可以通过建立按钮来实现，可为用户提供一个文本框来输入表名，甚至输入SQL查询字符串。
    当然，这增加了RDS数据控件的灵活性，但却是以牺牲安全性为代价的。如果用户对数据的使用范围不受限制，他们要么会觉得混乱，要么就想偷看那些保密的财务数据。因而我们期望的是一种灵活的，但又受一定限制的检索数据的要领。
    为了做到这一点可以使用一个处理器，可以在连接字符串或命令执行之前更改它们。
    处理器是一个包含四部分内容，分别由回车符分隔的文本文件：
    ? Connect节：确定连接字符串。
    ? SQL 节：确定SQL语句和命令。
    ? UserList节：确定用户。
    ? Logs 节：确定日志记录能力。
    该文本文件名缺省为M s d f m a p . i n i，安置在Wi n d o w s缺省目录中。
    1. Connect节
    Connect节允许覆盖连接字符串和访问细节，由下面两个条目之一标识：
    ? [connect default] 指出缺省的连接细节。
    ? [connect Connect i o n N a m e] 指出名为Connect i o n N a m e的连接的细节。
    在该节有两对名称/值，如表1 0 - 6所示。

    好比：

    这表明，如果数据控件的连接字符串为P u b s D a t a b a s e，用户将以G u e s t U s e r的身份登录到数据库，并且只有读的权限。因此，如果用户执行以下操作：


    这里的值覆盖了Connect节中的访问权限值。
    为了正确使用U s e r L i s t节，服务器务必能够验证用户，因此这决定于服务器上的验证规则。例如，如果使用匿名访问，那么所有用户都会以Web站点中I I S管理属性所指定的缺省用户身份连接到服务器。
    4. Logs节
    Logs节允许指定一个写入错误的文件名由[Logs]标识。日志记录应用于所有连接。如果此日志文件不存在则会建立一个新的日志文件。

    6. 使用自定义处理器
    可以使用RDS数据控件的Handler属性来指定处理器，并给指定处理器的称号。缺省的处理器是M S D F M A P. Handler，它是RDS服务器端部分使用的一个组件。也可以编写自己的自定义处理器(标准的C O M组件)，如果这样做，应该参考RDS的文档。