吴文俊:界面
设计及美工吴文俊:上传下载功能实现发送邮件用户注销赵晔:数据库设计赵晔:权限管理论文动态更新投稿论文管理
1、权限管理、角色:普通用户
系统管理员系统管理员可以访问/删除/修改普通用户在服务器上添加的
文档及相关信息;普通用户只可删除/修改自己创建的文档及相关信息。用户登录;用户
注册;用户注销。2、论文管理、论文上传功能。论文检索/下载功能。/论文动态更新功能。3、论文发表情况管理、稿件处理。发表论文管理:“投稿中”及“已录用”两种状态。论文投稿。上传审稿意见。向管理员发送邮件。跟新时间及相应记录。论文
查询。
1、数据库
登陆时的安全性
String
sql="selectuserpass
wordfromuserswhereuserid='"+userid"'";……..rs=sm.executeQuery(sql);if(rs.next()){StringdbPassword=rs.getString(1);//获得数据库中密码获得数据库中密码if(dbPassword.equals(userpassword)){…….}}2、防止用户未登录访问、<%//防止未登录访问防止未登录访问Stringuserid=(String)session.getAttribute("userid");if(userid==null)response.sendRedirect("./index.jsp");
%>
createdatabasespdb//建立数据库createtableusers(//用户表用户表useridvarchar(10)notnullconstraintpk_usersprimarykey,usernamevarchar(20),userpasswordvarchar(20),useremailvarchar(30),gradeint(1)//用户等级0表示系统管理员1表示普通用户)insertintousersvalues//插入管理员信息('01','xixi','01','3710167@qq.com',0)createtablearticleinfo(//论文信息表论文信息表articletitlevarchar(20),authorvarchar(20),keyinfovarchar(20),summaryvarchar(200),timedatetime,publicationvarchar(30),upl
oadervarchar(20),stateint(1),//审核,待审核uncheckvarchar(20)//审核信息)
marquee
Connectioncon=null;//处理与特定数据库的连接Statementsm=null;//在指定连接中处理SQL语句ResultSetrs=null;//处理数据库操作结果集StringDBURL="jdbc:sqlserver://FQ-201105022151:1433;databaseName=spdb";Stringsql="insertintousersvalues('"+userid+"','"+username+"','"+userpassword+"','"+useremail+"','1')";try{Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");//加载驱动,需要把SQLServer的JDBC驱动加到con=DriverManager.getConnection(DBURL,"sa","sa");//获得连接sm=con.createStatement();//创建statement,在指定连接中处理SQL语句rs=sm.executeQuery("select*fromuserswhereuserid='"+userid+"'");//处理数据库操作结果集//验证catch(Exceptionex)if(rs.next()){//说明用户名存在给出提示说明用户名存在,给出提示说明用户名存在response.sendRedirect("./reregister.jsp");{}ex.printStackTrace();//打印出错信else{finally{intresult;try{result=sm.executeUpdate(sql);if(rs!=null){if(result==1){rs.close();}//在指定目录下创建一个以该用户名为目录名的新目录if(sm!=null){在指定目录下创建一个以该用户名为目录名的新目录Stringpath=request.getSession().getServletContext().sm.close();}getRealPath("/")+"users"+"/";if(con!=null){Filefd=newFile(path+userid);con.close();}fd.mkdir();}out.println("新建目录成功"+path+userid);catch(Exceptionex){}ex.printStackTrace();response.sendRedirect("./regislogin.jsp");}}}
out.println(