|
|
|
好久没来了,看到吴总到我们那边发了一个链接,跟了进来。就技术方面发表一些不成熟见解,希望能给各位一点小小的参考作用。树平兄在前面的那些看法很多我认为是对的(当然如果用asp.net和jsp就非得花上几十万这个有待商讨,有些费用是可以规避掉的,毕竟不是chinaren这些大门户要求这么高),asp(vbscript)和php都是采用弱类型的脚本语言的动态网页技术,这种技术先天上就存在安全性和组织严谨性不如强类型语言(如果c#,Java)的问题,所以在同等情况下,安全性肯定不如asp.net和jsp,以及最原始的cgi。大家看到也有大网站使用asp技术,比如天涯,但他们的业务核心是VB组件,并不是vbscript脚本,这是asp技术的主流商用开发方式。所以在使用这种脚本语言的时候,一定更好注意系统代码组织的问题,如果自己仅限于满足于调试得过去(这种不能编译的语言的调试严谨程度全凭程序员的操作),那么很可能在这一块代码没事了,另外一个地方就出隐性问题。上面说这么多,是提醒程序员在修改动网的程序的时候,要小心,有时候程序中有些看起来是多此一举的东西其实在别的地方是有用的,在没弄清楚情况之前千万不要自以为是地把它去掉或者替换掉。对于这种开发工作量不小的系统来说,出问题建议第一时间寻找官方信息支持,然后再自己动手,而不是反过来。抛开技术的先天优劣性不说,我对动网bbs程序的初步看法跟树平兄类似,就是效率和安全性都不是令人满意。使用得多那是因为asp(vbscript)技术简单,加上他们的推广,还有比较多的功能吸引人,动网的这个iframe方式的输入就是一个安全隐患之一,容易受到注入式攻击。一般来说,不是特别可信任的情况,不要开放iframe输入,尽量采用传统input输入。下面说数据库部分,access的设计者就没想到这个桌面数据库会用于网络,之所以会被个人主页和小网站大规模采用也是因为布署和维护简单(就是一个mdb文件),理论上这种数据库是不支持并发操作的,我们之所以也能多人使用,那是因为计算机的计时精确到毫秒以下。但是当这个数量达到一定程度,access是没法承受的。树平兄说的php mysql表现比asp(vbscript) access优秀,除了php有可能比asp(vbscript)是强一些(但无论强到哪里去,也跟asp(vbscript)一样是脚本语言,组织离散,效率低下是所有脚本语言的通病),我想更主要的是,mysql数据库在网络上的性能表现要比access优秀得多。php mysql比asp(vbscript) aceess技术上占优势,更重要的是它们都是开源的,有很多可以在网上找到的资源,开源(技术)社区一向都是比较活跃的。而且开源另外一个好处是不用支费过于昂贵的知识版权和软件环境费用。asp.net sqlserver或者java Oracle是商用应用系统技术,比上述两种技术强大很多,但可能存在高昂的软件环境和知识版权费用,虽然这种费用有可能是隐性的。因为其代码保密性比脚本强(可以编译成二进制文件),成本高,所以没有多少这两种技术的完整功能免费系统。如果考虑自己开发的话,有一定的开发工作量,并对开发人员的要求相对要高。可以根据自己的情况进行选择,但access数据库是上述所有数据库中唯一的非网络数据库,所以用这种数据库的吞吐量是非常有限的,就软件方面而言,这是web系统效率低下的根本问题之一,当然,如果像是连接池问题,那就得问web服务器网管了。随口说说,如有不对,请多指教,旨在提供多一点的参考信息。侗人网管理层人才济济,相信一定能渡过这个难关。木楼人家--高美楠 |
|
IP卡
狗仔卡
收藏
转播
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡