【Asp.net精品源码栏目提醒】:网学会员--在 Asp.net精品源码编辑为广大网友搜集整理了:Web系统开发与实践大作业-“精品课程网”系统设计与实现 - 技术总结绩等信息,祝愿广大网友取得需要的信息,参考学习。
Web系统开发与实践大作业 “
精品课程网”系统设计与实现 姓 名 学 号1 姓 名 学 号2 姓 名 学 号3 姓 名 学 号4 姓 名 学 号5 姓 名 学 号6 姓 名 学 号7 姓 名 学 号8 姓 名 学 号9 姓 名 学 号10 姓 名 学 号11 大连理工大学 Dalian University of Technology 1 绪论 ..........................................................................................................................3 1.1 背景介绍与意义 ............................................................................................3 1.2 系统的具体分工 ............................................................................................4 2 相关技术介绍 ..........................................................................................................5 3 系统的需求分析页数4-8页 .......................................................................... 13 3.1 系统的主要模块分析 .................................................................................. 13 3.2 系统的非功能需求分析 .............................................................................. 16 4 系统 ................................................................................................. 17 4.1 系统的总体设计 .......................................................................................... 17 4.2 系统的详细设计与实现 .............................................................................. 18 4.2.1 “登录”功能模块 ..................................................... 18 4.2.2 “考试资源”功能模块 .............................................. 21 4.2.3 “论坛”功能模块 ..................................................... 21 4.2.4 “新闻周知”功能模块 .............................................. 26 4.2.5 其他模块简介 .................................................................................... 27 4.2.6 系统的数据库设计与实现 ................................................................. 28 5 系统的测试 ............................................................................................................ 34 结 论 ...................................................................................................................... 37 参 考 项 目 ................................................................................................................ 38 1 绪论 1.1 背景介绍与意义 信息时代随着计算机技术以及通信网络的飞速发展信息的发布和交流开始越来越广泛利用计算机、网络管理和信息采集势在必行。
对于各大高等院校来说利用计算机互联网进行网上办公、网上日常事务管理、网上财务管理、网上教学管理等是适应现代化教学的一个基础和要求、是推动高校管理的科学化、规范化、科学化的必要条件。
精品课程网站应具有很强交互性为用户提供一个更全方位的网络体验。
为了符合用户的需求该系统应从操作简便、界面友好、灵活、实用、安全的要求出发完成高校
精品课程管理的全过程。
为贯彻落实党的十六大精神实践quot三个代表quot重要思想切实推进教育创新深化教学改革促进现代信息技术在教学中的应用共享优质教学资源进一步促进教授上讲台全面提高教育教学质量造就数以千万计的专门人才和一大批拔尖创新人才提升我国高等教育的综合实力和国际竞争能力教育部决定在全国高等学校包括高职高专院校中启动高等学校教学质量与教学改革工程
精品课程建设工作以下简称
精品课程建设。
现将有关事宜通知如下
精品课程是具有一流教师队伍、一流教学内容、一流教学方法、一流教材、一流教学管理等特点的示范性课程。
精品课程建设是高等学校教学质量与教学改革工程的重要组成部分。
各省级教育行政部门和各高等学校要进一步更新教育观念贯彻落实《教育部关于加强高等学校本科教学工作提高教学质量的若干意见》教高20014号精神提高对人才培养质量重要性的认识紧紧抓住提高人才培养质量这条生命线确保教学工作的中心地位以培养满足国家和地方发展需要的高素质人才为目标以提高学生国际竞争能力为重点整合各类教学改革成果加大教学过程中使用信息技术的力度加强科研与教学的紧密结合大力提倡和促进学生主动、自主学习改革阻碍提高人才培养质量的不合理机制与制度促进高等学校对教学工作的投入建立各门类、专业的校、省、国家三级
精品课程体系。
各高等学校要根据本通知要求认真规划、精心组织尽快启动本校
精品课程建设工作并保证
精品课程的可持续发展。
在组织规划
精品课程建设时要以基础课和专业基础课的
精品课程建设为主充分考虑学科与专业分布以及对学校教学工作的示范作用要把
精品课程建设与高水平教师队伍建设相结合。
各高等学校还要切实加大和保障对
精品课程建设的经费投入。
在确保教高20014号文件规定的quot学校学费收入中用于日常教学的经费一般不应低于20 仪器设备修理、教学差旅、体育维持等基本教学经费quot得到落实的基础上各高等学校还应从事业费拨款中安排一定比例用于
精品课程建设。
1.2 系统的具体分工 组长许梦卓 分工网站整体设计需求分析页面功能验收网站整合调整测试管理员权限部分辅助其他模块实现 组员李杨 分工数据库设计底层架构设计 “课堂效果”模块网站安全性RSS部分辅助其他模块实现 组员张欣禹 分工网站页面风格设计网站首页、模板页设计“考试资源”模块 组员孙明 分工“学习论坛”模块 组员白泽钊 分工“教学资源”“实践成果”模块管理员上传部分 组员张楚 分工“新闻周知”“课程介绍”模块页面美工 组员王媛媛 分工“教学资源”“实践成果”模块页面美工 组员尹昊 分工“新闻周知”模块实现 组员王闯 分工“课程介绍”模块实现 组员朱杰 分工“教学资源”“实践成果”模块管理员下载部分 2 相关技术介绍 网站采用的技术主要有C.netAjaxfck editorsql severHtmldivcssflash C 1 C简介 C是由Microsoft公司开发的一种新型程序设计语言。
由于它是从C和C中派生出来的因此具有C的功能。
C代表着程序设计语言演变的一个新阶段它继承了C和Java这两种世界上最重要的计算机语言的优点并且还增加了指代、索引等创新性特点。
同时C语言利用了.NET作为其强大的平台使得它在Windows图形用户界面、ASP. NET、Web应用、XML Web Service及ADO. NET数据库等方面有广泛的应用4。
2 C的特点 ① 与Web的紧密结合。
C程序能方便与Web程序进行集成。
利用ASP. NET的强大功能C能与Web标准如HTML和XML相结合5。
C还能方便地开发Web服务紧密地结合SOAP Simple Object Access protocol使得C开发大规模深层次的分布式应用成为可能。
② 安全稳定。
C特有的机制是其安全性的保障同时它去除了C中易造成错误的指针增加了自动内存管理等措施保证了C程序运行的可靠性。
内存管理中的垃圾收集机制减轻了开发人员对内存管理的负担. NET平台提供的垃圾收集器Garbage Collection GC将负责资源的释放与对象撤销时的内存清理工作6。
同时变量的初始化、类型检查、溢出检查等功能也充分保证了C程序的安全稳定7。
③ 具有丰富的类库。
C提供了大量的类以满足网络化、多线程、面向对象系统的需要8。
④ 灵活性和兼容性。
在简化C语法的同时C并没有推动灵活性9。
C允许与C风格的需要传递指针型参数的应用程序接口进行交互操作动态链接库的任何入口点都可以在程序中进行访问。
C遵守.NET的CLS从而保证了C组件与其他语言如Visual BasicVisual CJscriptJ等的组件间的互操作性。
⑤ 支持多线程。
C中定义了一些用于建立、管理多线程的类和方法使得开发具有多线程功能的程序变得简单、容易和有效。
.NET架构 .NET架构是微软公司继DOS和Windows之后推出的又一个革命性的开发平台。
.NET架构的核心是采用有效的、分门别类的方式来构建应用程序达到其前所未有的规模搭建第三代互联网平台10。
这个网络平台可以解决网站之间的协同合作让所有的计算机群、相关设备和服务商能够通过相关的协定联系在一起11。
同时提供了比Windows更加友好的人机界面可以通过键盘、鼠标、手写、语音等各种人机交流模式在任何时间、任何地点、任何设备都最大限度地获取信息为用户提供最丰富、最全面的服务。
.NET框架.NET Framework是一种新的计算平台12通常被认为是有利于应用程序开发的一组类库但.NET不仅仅是一组类库他是一个建立、配置和运行Web服务以及应用程序的多语言环境是Microsoft新一代的Web应用程序开发平台。
.NET框架以使用多种编程语言的编译为目标实现用这些语言创建各种应用程序。
.NET框架负责提供一个可为这些应用程序所共享的基础平台该基础平台包括一组用于监视应用程序执行过程的运行库服务运行库的一个重要任务就是管理执行过程以确保使用不同编程语言写的应用软件都可以安全地使用类和其他服务。
在.NET框架中所有编程语言都可以实现“一次编写随处运行”而且不同的语言之间可以进行交互即一种语言可以使用另一种语言编写的组件并可以从另一种语言编写的类派生新类或创建实例。
.NET Framework目的是使开发者更容易建立网络应用程序和网络服务。
他简化了在高度分布式Internet环境中的应用程序开发13。
.NET Framework旨在实现下列目标 1 提供一个一致的面向对象的编程环境而无论对象代码是在本地存储和执行还是在本地执行但在Internet上分布或者是在远程执行的。
2 提供一个将软件部署和版本控制冲突最小化的代码执行环境。
3 提供一个保证代码包括由未知的或不完全受信任的第三方创建的代码安全执行的代码执行环境。
4 提供一个可消除脚本环境或解释环境性能问题的代码执行环境。
5 使开发人员的经验在面对类型大不相同的程序如基于Windows的应用程序和基于Web的应用程序时保持一致。
6 按照工业标准生成所有通信以确保基于.NET Framework的代码可于任何其他代码集成。
.NET Framework具有两个主要组件公共语言运行库和.NET Framework类库。
公共语言运行库是.NET Framework的基础。
可以将运行库看作一个执行管理代码的代理他提供核心服务如内存管理、线程管理和远程处理而且还强制实施严格的类型安全以及可确保安全性和可靠性的其他形式的代码准确性。
.NET Framework的另一个主要 组件是类库他是一个综合性的面向对象的可重用类型集合可以使用他开发多种应用程序这些应用程序包括传统的命令行或图形用户界面GUI应用程序14也包括基于
ASP.NET所提供的最新创新的应用程序如Web窗体和XML Web service。
.NET Framework可由非托管组件承载这些组件将公共语言运行库加载到他们的进程中并启动托管代码的执行从而创建一个可以同时利用托管和非托管功能的软件关键环境。
.NET Framework不但提供若干个允许库宿主而且还支持第三方允许库宿主的开发。
托管代码主要实现了公共语言运行库内存、线程执行、代码执行、代码安全验证、编译以及其他系统服务。
这些功能是在公共语言运行库上运行的托管代码所固有的。
至于安全性取决于包括托管组件的来源如Internet、企业网络或本地计算机在内的一些因素托管组件被赋予不同程度的信任。
这意味着即使用在同一活动应用程序中托管组件既可能能够执行文件访问操作、注册表访问操作或其他须小心使用的功能也可能不能够执行这些功能15。
运行库强制实施代码访问安全。
例如用户可以相信嵌入在Web页面中的可执行文件能够在屏幕上播放动画或唱歌但不能访问他们的个人数据、文件系统或网络这样运行库的安全性功能就使通过Internet部署的合法软件能够具有特别丰富的功能。
运行库还通过实现称为通用类型系统CTS的严格类型验证和代码验证基础结构来加强代码可靠性。
CTS确保所有托管代码都是可以自我描述的包括各种Microsoft和第三方语言编译器生成符合CTS的托管代码。
这意味着托管代码可在严格实施类型保真和类型安全的同时使用其他托管类型和实例。
此外运行库的托管环境还消除了许多常见的软件问题。
例如运行库自动处理对象布局并管理对对象的引用在不再使用他们时将他们释放。
这种自动内存管理解决了两个最常见的应用程序错误内存泄漏和无效内存引用。
运行库还提高了开发人员的工作效率。
例如程序员可以用他们选择的开发语言编写应用程序却仍能够充分利用其他开发人员用其他语言编写的运行库、类库和组件。
任何选择以运行库为目标的编译器供应商都可以这样做。
以.NET Framework为目标的语言编译器使得用该语言编写的现有代码可以使用.NET Framework的功能这大大减轻了现有应用程序的迁移过程所造成的工作负担。
尽管运行库是为未来的软件设计的但是他也支持现在和以前的软件托管和非托管代码之间的互操作性使开发人员能够继续使用所需的COM组件和DLL运行库旨在增强性能。
尽管公共语言运行库提供多标准运行库服务但是他从不解释托管代码。
一种被称为实时编译的功能JIT使所有托管代码能够以他在其上执行的系统的本机语言运行。
同时内存管理器排除了出现零碎内存的可能性并增大了内存引用区域以 进一步提高性能。
.NET Framework类库是一个与公共语言运行库紧密集成的可重用的类型集合。
该类库是面对对象的并提供自己的托管代码可从中导出功能的类型。
这不但使得.NET Framework类库易于使用而且还减少了学习.NET Framework新功能所需要的时间。
此外第三方组件可与.NET Framework中的类无缝集成。
.NET Framework类型能够完成一系列常见编程任务包括诸如字符串管理、数据收集、数据库连接以及文件访问等任务16。
Ajax技术 Ajax是Asynchronous JavaScript and XML的缩写它并不是一门新的语言和技术而是几项技术按照一定的方式组合在一起在共同的协作中发挥各自的作用。
这些技术包括 使用XHTML和CSS标准化呈现。
使用DOM实现动态显示和交互。
使用XML和XSLT进行数据交互和处理。
使用XMLHttpRequest进行异步数据读取。
最后使用JavaScript绑定和处理所有数据。
Ajax的工作原理相当于在用户和服务器之间添加了个中间层使得用户操作与服务器响应异步化。
并不是所有的用户请求都提交给服务器例如像某些数据验证和数据处理等请求都交给Ajax引擎自己来做只有确定需要从服务器读取新数据时再由Ajax引擎代为向服务器提交请求。
Ajax的主要功能在于改变浏览器客户端和服务器传统的同步的交互同学方式为异步通信交互方式从而丰富浏览器客户端功能解决浏览器频繁沙辛页面等待数据传输的问题改善Web应用程序的用户体验。
使用Ajax就算不重载刷新页面用户也可以顺利地快速的得到Web服务器的数据。
作为Web应用程序一部分的Ajax的生命周期更像桌面系统的GUI而DOM在扮演了类似GUI控件的角色。
JavaScript脚本向DOM注册事件监听器操作DOM响应事件。
在响应事件的过程中Web服务器可能被调用。
这个调用是几步进行的所以事件监听阶段和事件响应阶段是分开的。
下面是一个典型的浏览器中Ajax应用的生命周期。
—用户访问用户访问一个网站如单击链接或者在浏览器中输入网站的URL地址。
—页面初始化页面初始化加载准备处理用户输入或者刷新页面内容。
—触发浏览器事件浏览器触发一个事件比如鼠标单击或者按下键盘。
—向服务器发起请求浏览器向服务器发出一个请求。
—服务器处理请求服务器收到浏览器发出的请求调用业务逻辑接口处理请求。
—服务器响应请求服务器响应浏览器发出的请求将处理结果返回。
这个返回结果传递给在发出请求时指定的请求调用函数。
—浏览器更新页面请求调用函数根据响应结果更新DOM内容比如DOM变量或者任何的JavaScript变量更新页面内容。
使用Ajax技术可以大大减轻服务器的负担减少用户等待时间改善用户体验但是完全手工打造基于Ajax的Web应用是比较复杂的19。
幸运的是在开源的技术和社区迅猛发展的今天可以免费使用很多优秀的Ajax框架来实现具体的应用。
安全性方面 MD5加密防止sql注入 1. MD5加密 MD5的全称是Message-Digest Algorithm 5在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明经MD2、MD3和MD4发展而来。
MD5广泛用于操作系统的登陆认证上如Unix、各类BSD系统登录密码、数字签名等诸多方。
如在UNIX系统中用户的密码是以MD5或其它类似的算法经Hash运算后存储在文件系统中。
当用户登录的时候系统把用户输入的密码进行MD5 Hash运算然后再去和保存在文件系统中的MD5值进行比较进而确定输入的密码是否正确。
通过这样的步骤系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。
这可以避免用户的密码被具有系统管理员权限的用户知道。
MD5将任意长度的“字节串”映射为一个128bit的大整数并且是通过该128bit反推原始字符串是困难的换句话说就是即使你看到源程序和算法描述也无法将一个MD5的值变换回原始的字符串从数学原理上说是因为原始的字符串有无穷多个这有点象不存在反函数的数学函数。
所以要遇到了md5密码的问题比较好的办法是你可以用这个系统中的md5函数重新设一个密码如admin把生成的一串密码的Hash值覆盖原来的Hash值就行了。
正是因为这个原因现在被黑客使用最多的一种破译密码的方法就是一种被称为quot跑字典quot的方法。
有两种方法得到字典一种是日常搜集的用做密码的字符串表另一种是用排列组合方法生成的先用MD5程序计算出这些字典项的MD5值然后再用目 标的MD5值在这个字典中检索。
我们假设密码的最大长度为8位字节8 Bytes同时密码只能是字母和数字共26261062个字符排列组合出的字典的项数则是P621P622??.P628那也已经是一个很天文的数字了存储这个字典就需要TB级的磁盘阵列而且这种方法还有一个前提就是能获得目标账户的密码MD5值的情况下才可以。
这种加密技术被广泛的应用于UNIX系统中这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。
2. 预防SQL注入 所谓SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的SQL命令比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的这类表单特别容易受到SQL注入式攻击 string word quotandexecinsertselectdeleteupdatechrmidmasterortruncatechardeclarejoinquot if InText null return false foreach string str_t in word.Split if InText.ToLower.IndexOfstr_t quot quot gt -1 InText.ToLower.IndexOfquot quot str_t gt -1 InText.ToLower.IndexOfstr_t gt -1 return true FckEditor FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。
它志于轻量化不需要太复杂的安装步骤即可使用。
SQL SERVER 2005 SQL Server 是一个关系数据库管理系统它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的于1988 年推出了第一个OS/2 版本。
在Window s NT 推出后Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了。
Microsoft 将SQL Server 移植到Windows NT系统上专注于开发推广SQL Server 的Windows NT .