的功能。
callShowProduct(RealSruing(Request.QUERYstring("id")))
3.1.2注重安全性
1)不要把Sql2000数据库放在网站内部
不要把Sql2000数据库文件放在网站结构内部,这样,当恶意人士获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。比较好的做法是,使用SQL2000数据库或Oracle数据库,或者将Sql2000数据库文件放在网站虚拟目录以外。
2)过滤字符串中的单引号
当用字符串来组织SQL语句时,最重要的一个问题就是过滤字符串中的单引号,因为SQL语句中的字符是以单引号为分界的,例如下面的语句,在执行时就会出错:
strName="I'mHacker"
strSQL="SELECT*FROMUserWHERE[Name]='"&strName&"'"
conn.ExecutestrSQL
这样,在实际执行过程中最终SQL语句如下:
SELECT*FROMUserWHERE[Name]='I'mHacker'
由于在"I'mHacker"中包含一个单引号"'",这样系统会认为在字母"I"后面已经结束,但后面仍有字符,于是就会提示语法错误。因此需要将单引号过滤掉,或者替换为两个单引号(在SQL语法中用两个单引号表示一个单引号),只要使用VBScript中的Replace函数就可以达到目的。
5.2.1.3代码的复用
本系统中使用了很好的代码复用机制,即在开发中尽量使用本系统中已经使用过的代码,以及使用以前项目积累的代码,如分页、检查E-mail的函数和上传类。
5.3系统功能模块划分
根据系统功能分析,可以画出系统的功能模块图,从客户界面,管理界面分别对功能模块图加以描述。
管理界面的系统功能模块图如图3-1:
用户界面的系统功能模块图如图3-2所示:
5.4数据库设计
"数据库"就是为了实现一定的目的按某种规则组织起来的"数据"的"集合"。它由一个称为数据库管理系统的软件进行管理。数据的存取方式独立于使用它的应用程序。
数据库的主要特征:
?数据共享
?数据具有最小冗余度
?数据的完整性
?数据的安全性
?数据的独立性
数据库结构的设计是软件开发的首要条件,设计较好、全面的数据库结构,对于软件开发来说是成功的基石,数据库结构设计不全面,会严重影响软件系统的开发利用率与进程。
5.4.1数据库需求分析
用户的需求具体体现在各种信息的提供、保存、更新和查询方面,这就要求数据库结构能充分满足各种信息的输入和输出。收集基本数据、数据结构及数据处理的流程,组成一份详尽的数据字典,为后面的具体设计打下基础。
通过系统功能分析,针对一般的网上图书销售系统,总结出如下的需求信息:
1)用户分一般用户、注册用户和管理员用户。
2)一般用户和注册用户无需要登录就可以查看餐饮信息和资讯
3)注册用户登录后可以进行餐饮预定。
4)管理员可进行所有后台操作权限。
关于定单列表与定单详细信息可以这样理解:因为用户一次可以购买多种产品。则对每种产品(即每一款型号的商品)生成一条定单详细信息记录。然后多个这样的定单详细信息组成一个定单列表。每一个定单列表才与一个用户对应,在发货时以定单列表为单位,也即用户在操作时所看到的"定单"。
经过系统功能分析和需求总结,考虑到将来功能上的扩展,设计如下的数据项和数据结构:
1)用户信息,包括数据项:帐号,密码,权限,注册时间。
2)公告,包括数据项:公告名称,公告内容,添加时间等。
3)商品,包括数据项:商品编号,商品名称,商品说明,价格,图片等。
4)定单列表,包括数据项:定单列表编号,用户编号,下单时间,联系方式等。
5.4.2数据库概念结构设计
得到上面数据项和数据结构以后,就可以设计出能够满足用户需求的各种实体,以及它们之间的关系,为后面的逻辑结构设计打下基础。这些实体包含各种具体信息,通过相互之间的作用形成数据的流动。
设计规划出的实体有:管理员信息实体、注册用户(会员)信息实体、产品实体、产品类型实体、定单详细信息实体、定单列表实体和常见问题实体。
实体之间关系的E-R图如图4-1所示:
用户信息实体E-R图如图4-2所示:
商品信息实体ER图如图4-3所示:
公告实体ER图如图4-5所示:
定单详细信息实体ER图如图4-6所示:
5.4.3数据库逻辑结构设计
数据库的概念结构设计完毕后,现在可以将上面的数据库概念结构转化为某种数据库系统所支持的实际数据库模型,也就是数据库的逻辑结构。
网上图书销售系统数据库中各个表的设计结果如表所示。每个表格表示在数据库中的一个表。
表1为用户信息表,存储系统中的用户信息。
表1用户信息表(allusers)
表2为公告信息表,记录系统中公告的详细信息。
表2公告信息表(allgonggao)
表3为商品信息表,记录系统中已有图书商品的信息。
表3产品信息表(allPro)
表4为购物车信息表,记录系统中的购物车信息。
表4购物车信息表(gwc)
第六章"食全食美"预定系统界面设计
6.1开发环境简介
ASP.net是Microsoft.net的一部分,作为战略产品,它提供了一个统一的Web开发模型,其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容,同时它还提供一种新的编程模型和结构,可生成伸缩性和稳定性更好的应用程序,并提供更好的安全保护。可以通过在现有ASP应用程序中逐渐添加ASP.NET功能,随时增强ASP应用程序的功能。
ASP.NET是一个已编译的、基于.NET的环境,可以用任何与.NET兼容的语言(包括VisualBasic.NET、C#和JScripts.NET.)创作应用程序。另外,任何ASP.NET应用程序都可以使用整个.NETFramework。开发人员可以方便地获得这些技术的优点,其中包括托管的公共语言运行库环境、类型安全、继承等等。
ASP.NET可以无缝地与WYSIWYGHTML编辑器和MicrosoftVisualStudio.NET一起工作。这不仅使得Web开发更加方便,而且还能提供这些工具必须提供的所有优点,包括开发人员可以用来将服务器控件拖放到Web页的GUI和完全集成的调试支持。
微软为ASP.net设计了这样一些策略:易于写出结构清晰的代码、代码易于重用和共享、可用编译类语言编写等等,目的是让程序员更容易开发出Web应用,满足计算向Web转移的战略需要。
ASP.net提供了稳定的性能、优秀的升级性、更快速的开发、更简便的管理、全新的语言以及网络服务。贯穿整个ASP.net的主题就是系统帮用户做了大部分不重要的琐碎的工作。
由于ASP.NET有强大的功能,所以本系统采用了它作为开发语言,同时它的便捷性和它强大的控件支持性,所以它给我们开发时候带来了很大方便。
6.2系统界面的设计
6.2.1首页设计
此界面为所有用户的操作主页面,包括非注册用户、注册会员、管理员,都可在此界面进行信息浏览、查询。信息分类清晰,不但有传统的文字信息,还有时下流行的FLASH动画演示。
6.2.2会员注册界面设计
会员注册时需填写用户名、密码、真实姓名、性别、电话、身份证、联系地址等信息,其中用户名、密码、身份证三项为必填项。
6.2.3美食查询界面的设计
界面中,除了左侧的常用功能外,右侧以图片链接的形式详细列出美食信息,其上方有一搜索引擎,可在此中输入全部或部分的关键字进行查询。
当输入关键字"优格皇"时,系统自动找到此页面。当点击其图片时,则显示:
6.2.4购物车界面的设计
上一篇:
BtoC电子商务网站(ASP)(论文和程序)
下一篇:
试析影响公路路面平整度的因素及应采取的施工措施