为什么要采用QuickWAP开发手机网站？.docVIP

为什么要采用QuickWAP开发手机网站？ 　　QuickWAP 是一款以WAP协议为基础开发的辅助ASP+XHTML MP语言或ASP+WML编写WAP网页程序的组件。它解决了WAP开发中所遇到的常见问题，并且给出了完善的解决方案，同时全力支持Microsoft SQL Server2000和Microsoft Access2000以上版本数据库（同时支持MySQL和Oracle），是开发功能强大的动态WAP网站不可多得的辅助软件。 　　使用QuickWAP组件编写WAP网页程序，不仅运行稳定，处理速度也会比相同功能的ASP+XHTml ML网页程序要快很多倍，功能容易得到扩展，而且支持QuickWAP+ASP+WML或QuickWAP+ASP+XHTML一起使用进行WAP程序开发。 　　随着3G的逐步深入与普及，手机上网用户越来越多，理所当然WAP建站公司也越来越多，但是最终依靠的是脚本语言加WML或XHTML MP语言一起开发，当然脚本语言更多的是使用ASP开发WAP。但是使用ASP语言编写的代码一方面比较乱，另一方面对安全这块让人担心。 　　QuickWAP的诞生解决了这些问题，不但建站迅速、运行稳定，而且代码全部封闭编译，大大提供了安全性，同时具有防止SQL注入功能，以及支持国家扫黄打非过滤关键词功能。这些是普通代码绝对无法做到的。另外QuickWAP能够实现一键简繁体切换，是普通WAP网站望尘莫及的，因为在IE在浏览器中，它们使用的是JS代码，但是到了手机，根本不支持JS。 　　防止SQL注入 　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 　　随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 　　QuickWAP具有防止SQL注入功能，默认情况下凡含有以下字符串均被认为有注入可能。 ||--|sp_|xp_|\|dir|cmd|^|(|)|+|$||copy|format|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare。当然这些字符可以自定义和增减。当用户试图在URL中输入特殊字符时，QuickWAP会自动拦截，并停止脚本语言的运行，并警告用户。所以做WAP网站选择QuickWAP是安全的选择。 QuickWAP比普通ASP代码更安全、迅速 　　QuickWAP是把ASP封装最成功的组件，不敢说后无来者，但可以说前无史例。同时QuickWAP借助ASPJPEG和JMAIL组件，已经实现了手机自动生成WAP缩略图及免费在线发送WEB邮件的功能。以下为ASP代码与组件之间的相关知识。 　　ASP是目前一种广为应用的用来快速构建动态WEB站点的编程语言，默认的内置开发语言是VBScript，由于ASP和微软Windows系列操作系统的结合非常的好，使得ASP已经成为了NT开发平台上面进行WEB开发的首选语言和环境。他有着简单易学，方便快速开发的种种优点，但是他也有着致命的弱点，就是他是脚本语言解释执行的，速度会受到一定的影响，更为关键的是，使用ASP来开发完成一个项目之后，整个项目在交付客户使用的时候，是会连带所有的ASP脚本源代码的，也就无法将商业程序保密了，源代码泄漏会给自己造成很大的损失，虽然微软也相应的推出了用来加密ASP程序的软件，但是有着诸多的限制，以及会降低程序运行的速度和二次开发调试的难度，难道ASP做出来的项目就真的要暴露所有的源代码吗？ 　　 当然了，答案当然是否定的，因为世界上没有绝对不可能的事情，接下来就跟随我来看看如何利用VB的ActiveX DLL来实现将ASP程序封装起来吧，也就是我们可以使用ActiveX DLL来完成所有ASP能完成的事情，而ActiveX DLL是编译好的DLL文件，别人是无法得知你的源代码的，也就保证的自己的商业机密和核心技术，并且达到同样的效果，使用完全封装的ActiveX DLL会比完全适用ASP脚本语言的执行速度要快很多，尤其是大运算量的时候跟为明显！经过我们的具体测试，在操纵10000条数据库记录的时候，封装成为ActiveX DLL的WEB应用程序比纯ASP代码的应用程序，速度上面