上网导航管理系统毕业设计论文.doc

学 生 毕 业 论 文 个人网站设计之上网导航个人网站设计之上网导航 毕 业 设 计 （ 论 文 ） 中 文 摘 要 上网导航管理系统上网导航管理系统 摘要摘要 计算机技术的发展，特别是网络技术的飞速发展，给文档的保存和 管理提供极大的方便。本论文中，将软件工程的基本原理和方法应用到整个系 统，并对其进行需求分析，提出了解决问题的具体方法。在具体制作中，用 asp 技术来实现 b/s 系统，asp 技术与数据库技术结合，用户在浏览器端可以 随意查询自己需要的标本，而数据的后台操作则由服务器端处理。这样提高了 网页的互动性，使整个系统能更好的为用户服务。现在 asp 的发展也已经有好 几年的历史了，走在前面的人也已经作了许许多多的工作，通过大家的努力 asp 技术是越来越完善了，功能也已经是越来越强大了，也已经是一个相当成 熟的软件开发工具了，最近有 的出现，是从 asp 发展而来得。a 的功能是比 asp 更为的强大，但是 asp 更受到初学者们的喜爱，因为它在容易 上手方面有其独到的一面。 关键词： office access 数据库、对象、iis asp 动态网页 654 上网导 航 前言 互联网是社会发展的必然趋势，很多人已经意识到网络的强大生命力和它 在未来将处于的重要地位。他们钻研并且努力进入到这一个新的空间，新的领 域。其中包括你和我。 在我们的工作、日常生活中，能够拥有一个自己的网站，一个已经成为不 少人的希望和骄傲。作为一个教师，如果拥有自己的网上家园，这不仅是自己 掌握现代信息技术的一个体现；同时也提供了给其他人于方便和实用。 因此，我们一直在努力，我们一直在尝试。我们建立了自己的主页，每日 辛勤的更新它 随着统计的增加，我们的自豪感，自信心与日俱增；我们的自尊得到了满 足！甚至有人说：每个主页都是自恋者的纪念碑。不要争议这种说法是否正确。 web 上这种任你自由发挥，自由创意的特点确是它迅速发展起来的原因，以下 是我从踏入网络之门到做主页，从简单到复杂系统规划自己的网站的过程，实 现网络梦想！ 由于本人的知识水平有限，实际的经验也不足，所以所制作出来的作品有 许多的不足和漏洞，希望大家提出宝贵的意见和批评。 目录目录 摘要摘要 -3 前言前言 -4 第一章第一章 项目概况项目概况-6 11 问题的提出-6 12 网址站现状分析-6 13 结构系统概述-7 14 开发环境和开发工具-8 15 系统运行环境-8 第二章第二章 相关技术简介相关技术简介-9 21 对 iis 的运用-9 211 iis 的简要介绍 -9 212 iis 的安装 -9 22 数据库 office access 的简要介绍-9 221 access 组件介绍-10 222 创建数 access 据库介绍-10 223 通过 ado 连接并操作 web 数据库的步骤-11 23 对 asp 的简要介绍-13 24 域名的选择 -14 25 系统安全问题 -14 第三章第三章 具体实现方案具体实现方案 -16 31 系统设计 -16 311 功能需求分析-16 312 系统功能模块结构设计-16 313 前台功能分析-17 32 数据库结构设计 -18 33 各模块界面、功能、实现代码 -20 331 网站初始信息及首页设置-20 332 网址库分类管理-24 333 城市与行业管理-26 334 生成管理-28 335 模版管理-30 336 数据库管理与备份-32 34 如何让用户获得较好的感觉呢？ -34 35 我的成功推广 -34 第四章第四章 附录附录 -37 41 结论 -37 42 参考文献 -38 43 致谢 -39 第一章第一章 项目概况项目概况 11 问题的提出问题的提出 如今互联网上的个人网站如雨后春笋般蓬勃发展，绚丽多彩的主页比比皆 是。每个人都有发挥个人才能，挥洒自己个性的网上伊甸园。在 hao123 神话以 后，网站大全类网站又再一次达到顶峰。然而这个模式拷贝成功的网站却寥寥 无几。而对于技术薄弱的个人网站来说，似乎网址类网站应该是一个很好的切 入点。但是由于搜索的异军突起，网址类网站似乎变得可有可无！ 网址站没有前途了吗？我也在一定程度上同意这个说法，因为现在的站长 真的是没出错，就会一味的 copy 别人的东西；现在的站长真的没大脑，别人都 认为没可能有出路的东西，他却傻啦巴几的做（我想他们有自己的道理） 。这就 可以看出来啊，大多数站长都是白痴，所以你还有机会。举个例子吧，我以前 不知道 256，后来知道了，他为什么能跟风成功呢？这就要看他付出了多少？ 近来，地区性网站成为投资发展的热点，房产，人才等地方门户的成功促 使了更多的网站转向地域性的投资。而网络与现实最容易实现也就在地方性网 站。于是而来的是地方网站的丰富内容，似乎已经达到了只访问当地网站就能 完成大部分需求的时候，地方性网址站的出现，也合情合理了。 于是在 06 年中 我把一个停放的投资域名拿来做一个尝试，随便下了一个 网址的代码，起名 654 上网导航 。 12 网址站现状分析网址站现状分析 有人觉得做网址站简直是傻瓜透顶了。站长都没有头脑想想，网址站上的 网站是流量最大的，例如：华军、三九健康网、中国汽车网等。 若无了网址站， 相信改天这些网站都会说：“今天你有流量了没有？” 单是 hao123 网址站，网址站中的网站每天最少都有 3050ip 来自它。 若 有 100 个网址站还不想想是哪些网站最终获利？ 而且网址站 pr 上了，最终获 益的还是网址站上的网站。做 google 的排名为什么这么累，就是敌不过网址站 上的网站。若不相信，你去做做“软件、动画、写真等”关键字排名！ 每个关 键字所带来的流量有多高！ 首先，分析一下当前的网址站，有以下特点： 首页几乎完全一样，都是所有大站的链接，刚被收录的网址几乎没有机会 排列到首页，有的网址站长推出了在首页短期为你推荐，但是时间一长，也就 淹没在大量的网址中了，浏览者很难发现你的网址。 有的网址站要求必须做链接才可以被收录。这样也就显得很不公平！网址 站没有给被收网址带来多大流量！因为从成千上万的网址中，让你脱颖而出 不 可能的，首页更不可能显示，因为首页已经国内著名站点所占据位置了。对于 被收的站长来说，如果的登录一个网址站，就在首页做一次链接，时间长了， 首页也就没法看了，全是网址站的链接。站长也会删除一部分网址站的链接， 或者干脆都不加。对于网址站来说，也就失去了在其他网站现实的机会！双方 都不满意！ 这样情况下就出现了一个奇怪的想象，在论坛中，网址站长说是来收网址， 大家就一哄而上，纷纷贴出自己的网址，看网址站是否收录，收不收，并不是 很关心。对于网址站长来说，如果去收录，就的自己填加网址，实在很累，再 说，也不会添加自己的链接，虽然在说明中要求必须添加，不添加也没办法！ 难道不去收录？网址站不去收录网址，也就失去了他的意义！到最后，只能 关站，或者改作其他内容！ 最后，似乎得出一个结论！现在的网址站不好做！怎么 hao123 有那样的 机会！现在的机会没有了吗？其实大家可以分析一下 hao123 的成功之路，当 时的上网人中，有多少站长，有多少会用搜索引擎的，现在的大站有的都不知 道地址，所以只能借助于网址站，hao123 是那个时期的产物，他帮助大家了解 到了大的网站，帮助了大家快速的查找信息，大站也借助它，进行了推广！双 方互利！ 那么当前的网址站还有出路吗？还能从 hao123 中夺回浏览者吗？大家应 该清楚先入为主的道理！对于个人再办网址站来说，也没有实力去竞争！如果 要存在，必须转变自己的思路！既然普通的浏览者中，有一部分个人有自己的 个人网站，那么也应该面对着这些浏览者。让普通浏览者愿意去，也让个人站 的站长愿意为你宣传！大家互惠互利！ 那么当前的网址站还有前途吗？不用做成 hao123,就把握住几千的流量就足 够了，这是大部分站长的想法！114 中资源，太平洋,enet,21cn 不都是在推广自 己的网址站吗，他们的目的也只有一个，分流！能分多少是多少，为什么 hao123 就可以一统天下，我们就要分流，这是所有门户的想法！ 3721，把全站都改成网址站了，不知大家注意没有；不就是想把年轻人搞定， 让你们上网就用我的，以前可以病毒改，现在改不了了；但可以强行推广，可 以花钱砸，我就是要在上网的入口占一个大坑，这是 3721 的想法！ 那么当前的网址站要不要做呢？网址站不是不可以做，关键看你怎么做。 可口可乐出来后百事都可以成功，到中国后非常可乐也能成功。yahoo 当初 也是做导航的。hao123 和 265 也没什么特别的！还有我的 654 上网导航，我 个人认为还会有更优秀的导航出来！ 13 结构系统概述结构系统概述 654上网导航管理系统利用asp开发，后台实用易用，功能强大，前台使用 静态显示，便于搜索引擎收录，网页基本实现后台生成，从asp动态页向htm静 态页过渡了，使浏览速度大大提高，给用户“快”感了，用户自然会喜欢上你 的网站。 共包括以下五个子系统： 网站信息管理子系统 临时用户网管理子系统 网址库管理子系统 城市网址管理子系统 行业网址管理子系统 数据库备份与服务器安全管理子系统 14 开发环境和开发工具开发环境和开发工具 对于硬件的要求，现在已经是 2006 年了，目前的个人电脑基本上都符合这 个程序的浏览与运行，就是说浏览器端的电脑，目前只要是上得了英特网的就 可以了，这个也是体现了 asp 的好处，浏览端只是提出一个要求，服务端根据 浏览器的要求得到答案，并返回给浏览端。 服务器端的电脑硬件的要求，基本上是可以运行 microsoftmicrosoft windowswindows 20002000 serverserver 就可以了。 15 系统运行环境系统运行环境 软件平台需要服务器上的操作系统为 microsoft windows 2000 server。 因为 asp 的开发平台首选是 windows nt server(windows 2000 server)上的 iis，然后是 windows nt workstation(windows 2000 profession)或 windows95/98 的 personal web，同样现在的浏览器是微软一家独大，使用的浏 览器是微软的 explorer，网站的数据库使用了同样是 microsoft 的 office access 数据库，因为一个数据不是很庞大的个人网站没有必要使用 ocacle 等 大型数据库系统，同时 access 数据库结构比较的简单，使用起来比较简单好用。 第二章第二章 相关技术简介 21 对对 iis 的运用的运用 211 iis 的简要介绍的简要介绍 iis 是 internet information server 的缩写，它是微软公司主推的 web 服务器， 最新的版本是 windows2000 里面包含的 iis 5.0，iis 与 windownt server 完全 集成在一起， 因而用户能够利用 windows nt server 和 ntfs（nt file system，nt 的文件系统）内置的安全特性， 建立强大、灵活而安全的 internet 和 intranet 站点。 iis 的一个重要特性是支持 asp。iis 3.0 版本以后引入了 asp，可以很容易的张贴动态内容和开发基于 web 的应用程序。iis 的安装， 管理和配置都相当简单。 212 iis 的安装的安装 安装步骤： a.点击：【开始】-【设置】-【控制面板】-【添加/删除程序】 ，打开“添加/ 删除程序”对话框。 b. 点击左边菜单栏中“添加/删除 windows 组件”项，打开“windows 组件向 导”对话框（这个过程可能要花几十秒钟） ，在对话框“组件”列表中，选中 “internet 信息服务（iis） ”项。 c.将“windows 2000”安装盘放入光驱中，然后点击“下一步” 。这个步骤可能 会花几分钟。 d. 点击“完成”按钮，完成 iis 的安装。 22 数据库数据库 office access 的简要介绍的简要介绍 access 数据库是集成在 microsoft 公司开发的产品更新换代 office 系统中的 集成软件。 access 是一个数据库管理系统，它之所以被集成到 office 中而不是 visual studio 中，是因为它与其它的数据库管理系统（如 visual foxpro）相比更加简 单易学，一个普通的计算机用户即可掌握并使用它。而且最重要的一点是， access 的功能足够强大，足以应付一般的数据管理及处理需要。 odbc（open database connectivity 开放式数据库互联）是微软推出的一种 工业标准，一种开放的独立于厂商的 api 应用程序接口，可以跨平台访问各种 个人计算机、小型机以及主机系统。odbc 作为一个工业标准，绝大多数数据 库厂商、大多数应用软件和工具软件厂商都为自己的产品提供了 odbc 接口或 提供了 odbc 支持，这其中就包括常用的 sql server、oracal、informix 等，当然也包括了 access。 asp 访问数据库的几种方式：在 asp 脚本中可以通过三种方式访问数据库： a. idc（internet database connector）方式; b. ado（activex data objects）方式; c. rds（remote data service）方式; 这三种访问方式对数据库的访问是由 internet information server 来完成的。 web 浏览器用 http 协议向 internet 信息服务器（iis）递交请求。internet 信息 服务器执行访问数据库的操作，并以一个 html 格式的文档作为回答。在本程 序中我使用的是第二种方式，即 ado 方式。 221 access 组件介绍组件介绍 我们在 web 服务器运用 web 应用程序进行的最常见和最实用的任务就是 访问服务器端的数据库.而 asp 内建的 databse access 组件使得我们能够轻而易 举地通过 actiexx data objects(ado)访问存储在服务器端的数据库或其他表格 化数据结构中的信息.ado 是对当前微软所支持的数据库进行操作的最有效和 最简单直接的方法,它是一种功能强大的数据访问编程模式,从而使得大部分数据 源可编程的属性得以直接扩展到 active server 页面上.可以使用 ado 去编写紧 凑简明的脚本便连接到 open datase connetivity(odbc)兼容的数据库和 ole db 兼容的数据源,这样 asp 程序员就可以访问任何与 odbc 兼容的数据库,包 括 ms sql server avccess ovracle 等.如果您是一个对数据库连接有一定了 解的脚本编写人员,那将发现 ado 命令语句并不复杂而且容易掌握,同样地,如果 您是一个经验丰富的数据库编程人员,将会正确认识 ado 的先进的与语言无关 性和查询处理功能.熟悉 vb 数据库编程的朋友会发现 ado 与 rdo 有某中类似 的地方.但是据说 ado 的访问的速度更快,内存需要更小. 222 创建数创建数 access 据库介绍据库介绍 用 mictosoft access 来创建数据库，最简单的是通过它提供的的一个 “向导” ，在启动这个软件以后，屏幕上就会出现如下图所示的对话框，用来引 导我们完成建立数据库文件的操作。 下面是我们利用“向导”来创建一份数据库文件的具体操作步骤： 1)选择“access 数据库向导、数据页和项目”单选按扭，然后单击“确 定”按钮，就会弹出如下图示的对话框： 若选择 microsoft access 对话框中的“空 access 数据库”单选项按 钮，就会建立一个空的数据库了，数据库里面的信息需要手工来添加，若选择 “打开已有文件”单选按钮则可以从下方的列表中选择打开已经存在的数据库。 2）在弹出的“新建”对话框中，我们可以选择一个模板来快速建立数据库， 我们就先选择个“定单管理”看看，然后单击“确定”按扭，就会看到下面的 对话框： 3） “文件新建数据库”对话框的功能是，指定数据文件名，以及保存它的 文件夹。我们就以它的初始文件名“定单入口 1”吧，单击“创建”安扭后， 新建的数据库文件就将被指定保存到 microsoft access 默认的文件夹下了， 或我们给它指定一个新的也行，这样一来，一份新的数据库就建立好了，屏幕 上也将显示“数据库向导”对话框，如下图： 4） “下一步”按钮，弹出如下图的对话框： 5）以上“数据库向导”对话框分为左右两部分，左边的窗口是用来选择 “数据库中的表” ，右边的窗口是用来选择“表中的字段” 。选择好所需要的数 据库中的表和表中的字段之后，就单击下一步按钮，会弹出如下图所示的对话 框： 6）以上“数据库向导”对话框是用来确定屏幕的显示样式，我们就采用标 准样式吧，单击下一步按钮，会弹出如下图的对话框： 7）以上“数据库向导”对话框是用来确定打印报表的样式的，我们可以选 择如“组织”样式，然后单击下一步按钮，会弹出如下图的对话框： 8）以上“数据库向导”对话框的作用是确定数据库的标题和是否在所有报 表上加一幅图片，我们就先设定数据库的标题为“定单入口” ，并不在所有报表 上加图片，然后单击下一步按钮，会弹出如下图的对话框： 9）单击以上“数据库向导”对话框的“完成”按钮，就完成了创建数据库 的工作了。 10）象这个数据库在使用之前还会弹出“我的公司信息”对话框，当然， 不同的模板是不相同的，象这个就是要求输入公司的名称和地址信息，如下图 所示，关闭这个对话框，系统将自动保存信息； 11）关闭“我的公司信息”对话框后，会弹出“主切换面板”对话框。位 于“主切换面板”对话框后面的是“定单入口 1”窗体，如下图所示： 通过这两个窗体即可对新创建的数据库进行各种操作了。 无论什么时候使用“数据库向导”新建数据库，microsoft access 都 将自动新建一个切换面板，这个面板对浏览数据库都是很有帮助的， “切换面板” 中有一些按钮，单击它们可以打开相应的窗体和报表，或打开其他窗体和报表 的切换面板、退出 microsoft access 或字定义切换面。 223 通过通过 ado 连接并操作连接并操作 web 数据库的步骤数据库的步骤 让我们来认识一下利用 asp 的 database access 组件通过 ado 连接并操作 web 数据库的步骤吧，第一步是，要指定想要连接的数据库，有 dsn 和 dsn- less 两种方法； dsn（data source name 数据源名称）：建立一个系统数据源名称，方法如下： 1.单击“开始” ，选择设置控制面板； 2.双击图标“32 位 odbc” ，将弹出的一个对话框，选择标签 system dsn; 3.单击 add 添加一个 dsn 入口，选择 microsoft access drive 并确认； 4.在 data source name 栏里输入希望指定的 dsn，然后单击 select 选择数据 库存放的位置，可以按 browse 来选择； 5.以上步骤完成后在 asp 程序中指定 dsn，如下列所示： dsn-less:是另一种通过在 asp 文件里直接指定数据库文件所在位置,而无需建 立 dsn 的方法,由于许多公司没有自己的 web 服务器,他们的网站往往是存放 在远端的虚拟服务器上的,因此要建立和修改 dsn 的设置比较麻烦,而使用 dsn- less 方法直接指定远端数据库所在位置恰恰解决了这一个问题,方法如下: 在指定了想要连接的数据库后,就可以通过以下方法连接并打开数据库: 第二步是指定想要执行的 sql 指令,可以使用 rexordset; 当连接了数据库后就可以对数据库进行操作了，比如查询、删除、更新等，这 些操作都通过 sql 指令来完成的，如下例在数据库表 datebase 中查询所有姓名 中有 a 的记录： 尽管 connection 对象简化了连接数据库和查询任务，但 connection 对象仍然有 许多不足，确切的说，检索和显示数据库信息的 connection 对象不能用于创建 脚本，必须确切知道要对数据库做出的更改，然后才能使用查询功能实现更改， 对于检索数据、检查结果、更改数据库，ado 提供了 recordset 对象。正如它 的名称所暗示的那样，recordset 对象有许多可以使用的特性，根据查询限制， 检索并且显示一组数据库行，即记录。recordset 对象保持查询返回的记录的位 置，允许用户一次一项逐步扫描结果。根据 recordset 对象的指针类型属性设置， 可以滚动和更新记录。数据库指针可以在一组记录中定位到特定的项。指针还 用语检索和检查记录，然后在这些记录的基础上执行操作。recordset 对象有一 些属性，可用于精确的控制指针的行为，提高你检查和更新结果的能力。 recordset 的使用方法如下： setrs =server.createobject(”adodb.connection”) rs.open sql 指令，conn,1,1读取 或 rs.open sql 指令，conn,1,3新增、修改或删除； 第三步是：使用 recordset 属性和方法，并显示执行的结果。 通过以上指令，创建了一个包含了数据的游标（recordset） “rs” ，事实上游标 是存储在活动内存中的类似记录和字段的数组的东西，当通过 recordset 组件创 建一个游标时，它从数据提供者那里得到一个数据集，并用它来充实游标，可 以想象 ado 产生的 recordset 是一个象电子表格的记录，它有一行行的记录， 在任何时候都有一行是它的当前行，而 recordset 的字段是用 recordset 的 field 集合表示的。下面列出了所要创建的 recordset 对象即游标的一些属性及 方法： rs.fields.count: recordset 对象的字段总数。 rs(i).name:第 i 个字段的名称，i 由 0 算起到 rs.fields.count-1。 rs(i):读取第 i 个字段的数据，i 由 0 算起到 rs.fields.count-1。 rs(“字段名称”):读取指定字段的数据。 rs.recordcount:游标中的数据记录总数。 rs.eof:是否已经指定到最后一条记录。 rs.movenext:将指标移到下一笔记录。 rs.moveprev: 将指标移到上一笔记录。 rs.movefirst: 将指标移到第一笔记录。 rs.movelast: 将指标移到最后一笔记录。 rs,close:关闭 recordset 对象。 23 对对 asp 的简要介绍的简要介绍 active server pages（asp）是服务器端脚本编写环境，使用它可以创建和 运行动态、交互的 web 服务器应用程序。使用 asp 可以组合 html 页、 vbscript 脚本命令和 javascript 脚本命令等，以创建交互的 web 页和基于 web 的功能强大的应用程序。 由于脚本程序是在服务器上而不是在客户端运行，传送到浏览器上的 web 页是在 web 服务器上生成的。所以不必担心浏览器能否处理脚本：web 服务 器已经完成了所有脚本的处理，并将标准的 html 页面传输到浏览器。由于 只有脚本的结果返回到浏览器，所以服务器端脚本不易被别人复制。用户看不 到创建他们正在浏览的页的脚本命令。 a. asp 的运行环境：asp 只能用于下列 web server iis microsoft personal web server b. asp 的编程语言：asp 可以使用 vbscript 和 javascript 进行程序编写。 c. asp 文件，asp 的文件后缀名为.asp，以区别于同样可以包含 script 的 html 文件。一个.asp 文件是一个文本文件， 可以包括下列元素的任意组合： 文本（text） html 标志（tags） script 命令 d. asp： 不需要任何 html 的 tag,保存在文件中，起个好听的名字，文件名的 后缀一定要改为 .asp ，然后上传到服务器上一个有执行权的目录下（例如 wwwroot)，接下来的问题是，怎么执行这个 asp 程序。 24 域名的选择域名的选择 域名是联接企业和互联网网址的纽带，它像品牌、商标一样具有重要的识别 作用，是访问者通达企业网站的“钥匙”，是企业在网络上存在的标志，担负着 标示站点和导向企业站点的双重作用。 在选取域名的时候，首先要遵循两个基本原则。 1域名应该简明易记，便于输入 这是判断域名好坏最重要的因素。一个好的域名应该短而顺口，便于记忆 ，最好让人看一眼就能记住，而且读起来发音清晰，不会导致拼写错误。此外 ，域名选取还要避免同音异义词。 2域名要有一定的内涵和意义 用有一定意义和内涵的词或词组作域名，不但可记忆性好，而且有助于实 现企业的营销目标。例如企业的名称、产品名称、商标名、品牌名等都是不错 的选择，这样能够使企业的网络营销目标和非网络营销目标达成一致。 域名对于企业开展电子商务具有重要的作用，它被誉为网络时代的“环球商 标”，一个好的域名会大大增加企业在互联网上的知名度，本站注册数字 654 就 取之简记，又能和该行业老大 265 站在一起，就连 logo 也是一个样，这样 654 上网导航一下子就得到了很大的流量。因此，如何选取好的域名就显得十分重 要。 25 系统安全问题系统安全问题 随着计算机的普及和网络技术的迅速发展，人们也越来越依赖于计算机和 网络。因此，网络安全应该也必须引起注意。网络安全是一门涉及计算机、网 络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学 科，涉及面极广，而且不断更新和发展。国家对信息产业的扶持，使国内的网 络状况逐渐好转，更多的服务器的开通，更快的宽带网得逐渐普及，各种各样 的攻击行为在网上也越来越频繁化和简单化。 微软在推出 asp 时提到的 asp 的一个好处是：active server pages 的源 程序，不会被传到客户浏览器，因而可以避免所写的源程序被他人剽窃，也提 高了程序的安全性。然而，由于 nt、iis 以及 asp 系统本身存在的一些漏洞， 却可能使 asp 源码暴露无遗，解决方法就是及时更新补丁。 对于 asp 程序本身问题，如何提高网页的安全性，以下是我的一些方法心 得： 1，找到密码和账号是通过 sql 注入找到的。虽然 md5 加密的密码不能被逆向 破解，但是存在 sql 注入漏洞的话对方完全可以用代码直接将你的密码改为 aaabbbcccdddeeef，也就是密码为 1。就可以直接登录了。所以最关键的 问题在于如何防止 sql 注入。 sql 注入方式已经太多资料了，我就不转载了。简单的说，sql 注入就是通过 巧妙插入 sql 代码，让系统执行，从得到的结果来一步步解开破解信息。而这 个代码，只要是交互的地方都有可能被插入。例如字符串传递： xxx.asp?id=*,或者在用户名输入框，或者搜索框. 因此，我们只要保证所插入的信息没有 sql 代码就可以了。 例如，用户登录程序中，我们只要把 username=request.form(“username“) 修改为 username=trim(request.form(“username“) 也就是去掉空格，这样 sql 代码就没法用，就基本可以防范从用户登录界面进 行 sql 注入了。但是还不够，因为空格可以用 unicode 码代替，所以我们还要 把 unicode 特有的字符%替换掉，就没问题了。 对于从字符串传递的参数，我们也可以同样处理，用 trim()去除空格，然后用 replace 替换% 。这样还不够，还应再把()小括号替换掉，把单引号替换掉。 如果是 id 之类纯数字，还应在用 cint()强制转为数字，如果不是数字就会在这 一步出错。 2，这个问题实际上和第一个问题是一样的，就是从防止 sql 注入出发。 3，只要你的网站还有输入的地方，而且这个输入的地方会被诸如 sql=“select * from asdf where id=“ response.write“location.href=admin_lanmu.asp“ response.end end if end if % (3)首页实用酷站： a.界面 b.部分代码如下 alert(没有该网址，或已经删除。 ！);“ response.write“javascript:history.go(-1)“ response.end end if conn.execute “delete * from www654cn_urlsort where id=“ “ response.write“location.href=admin_websort.asp?n=“ response.end end if if request(“action“)=“editd“ then set r=server.createobject(“adodb.recordset“) r.open “select * from www654cn_urlsort where id=“ response.write“location.href=admin_websort.asp?n=“ response.end end if end if if request(“action“)=“edit“ then if request(“id“)=“ then response.write“alert(没有该网址，或者已经删 除。！);“ response.write“javascript:history.go(-1)“ response.end end if set r=server.createobject(“adodb.recordset“) r.open “select * from www654cn_urlsort where id=“ response.write“javascript:history.go(-1)“ response.end end if conn.execute “delete * from www654cn_web where wwwid=“ “ response.write“location.href=admin_html_index.asp?sort=“ response.write“javascript:history.go(-1)“ response.end end if sql=“update www654cn_web set stopnum=0 where wwwid=“ “ response.write“location.href=admin_html_index.asp?sort=2return false;“删除 是 否 336 数据库管理与备份数据库管理与备份 a.界面 b.功能说明：数据库备份/数据库压缩/数据库恢复。 c.部分代码如下（生成函数，后台代码基本模块化了） alert ( 成功备份数据!); window.location.href=admin_backupdata.asp;“ response.end else response.write “alert ( 备份数据库失 败，您要备份的数据库不存在!); window.location.href=admin_backupdata.asp;“ response.end end if end sub -检查某一目录是否存在- function checkdir(folderpath) folderpath=server.mappath(“.“) if i pursue you i will not catch you, and if i catch you-through your own slowness and clumsiness-i will not kill you, and if i kill you i will not eat you.“ nicholas had begun to back away, and at the last; words, realizing that they were a signal, he turned and began to run, splashing through the shallow water. ignacio ran after him, much helped by his longer legs, his hair flying behind his dark young face, his square teeth-each white as a bone and as big as nicholass thumbnail-showing like spectators who lined the railings of his lips. “dont run, nicholas,“ dr. island said with the voice of a wave. “it only makes him angry that you run.“ nicholas did not answer, but cut to his left, up the beach and among the trunks of the palms, sprinting all the way because he had no way of knowing ignacio was not right behind him, about to grab him by the neck. when he stopped it was in the thick jungle, among the boles of the hardwoods, where he leaned,.; out of breath, the thumping of his own heart the only . sound in an atmosphere silent and unwaked as earths long, prehuman day. for a time he listened for any sound ignacio might make searching for him; there was none. he drew a deep breath then and said, “well, thats over,“ expecting dr. island to answer from somewhere; there was only the green hush. the light was still bright and strong and nearly, shadowless, but some interior sense told him the day, was nearly over, and he noticed that such faint shades as he could see stretched long, horizontal distortions of their objects. he felt no hunger, but he had fasted be- fore and knew on which side of hunger he stood; he was not as strong as he had been only a day past, and by this time next day he would probably be unable to outrun ignacio. he shoul