基于.NET的购物系统的设计与实现-CSDN.doc

目 录摘 要II关键词IIAbstractIIKey wordsII前言11概 况21.1背景21.2当前研究现状31.3研究思路及创新之处32系统介绍42.1系统的结构42.2开发工具介绍53需求分析及概要设计73.1需求分析的意义73.2目标分析73.3需求结构分析83.4功能分析94详细设计124.1设计概述124.2网站结构124.3系统详细设计134.4数据库设计204.5整站流程图285具体功能实现305.1公共模块305.2用户模块设计305.3浏览、购买商品模块设计335.4首页设计345.5用户留言模块设计345.6后台管理设计346关键技术分析366.1系统安全性366.2使用ADO.NET访问数据库366.3提高速度366.4防止SQL注入式攻击377测试、总结377.1测试377.2总结38参考文献38致 谢40附 录40基于ASP.NET的网上购物系统的设计与实现摘 要随着计算机技术、通信技术的日益发展和融合，尤其是Internet的普及应用，出现了一种先进的交易方式购物网站。本文详细介绍了购物网站前后台的设计思想和实现方法。它要求应用程序功能完备，使用方便易懂。网站实现将自己的商品、服务和信息推销给顾客，而顾客根据自己的需要和喜好选择购买商品。本系统基于B/S体系结构，基于ASP.NET平台，使用C#语言编写，用SQL Server 2005作为后台数据库。关键词购物网站；ASP.NET；SQL Server 2005；三层结构；C# Design and Implement of Line Shopping System Based on ASP. NETAbstractAlong with the development and amalgamation of computer and communication technology, especially with the popularization application of internet, there appears a sort of advanced trade modeshopping website. This paper expounds the design and implement of the shopping website. It demands maturity function of the application and the application is easy to use and understand. the web site implement salesmanship its merchandise, service and information to customers.At the same time, customers buy merchandise from the web site with their need and favor. This system based on the B/S system structure,based on ASP.NET, the language is C#,the database is SQL Server 2005.Key wordsShopping website；ASP；SQL Server 2005；Three-Layer-Model；C#54前言Internet是目前世界上最大的计算机互联网络，它遍布全球，将世界各地各种规模的网络连接成一个整体，它的覆盖面积的庞大使世界从此变小，人们的信息交流也变得简单与方便。作为Internet上一种先进的，易于被人们所接受的信息检索手段，World Wide Web(简称WWW)发展十分迅速，成为目前世界上最大的信息资源宝库。据估计，目前Internet上已有上百万个Web站点，其内容范围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域，其用户群十分庞大，这又给了人们一个赚钱的渠道，一个生存的地点，随着经济危机的降临，许多企业面临着倒闭的危险，人们的腰包已不再那么饱满，逛街的热潮也没有以前那么的疯狂，人们购物的方向也就发生了一些偏移，渐渐的网上购物成了人们生活中的一种乐趣，它不仅便宜而且方便是它红火的源泉。购物网站，简单地说就是利用网络进行的商务交易，它不是传统意义上的通过当面交换和之间面谈方式进行的贸易，而是一种系统的、完整的电子方式的运作，它包括设计方案的提出、分析、设计、实施、维护以及建立在其上的商务应用的各个方面。在一个购物网站中，通过网上购物模块，从服务器发布商品信息，公告，供客户浏览、查询所需要的商品、提交定单、结账等，涉及到企业和顾客两个方面，是一种多技术的集合体，包括提交数据（下订单、客户留言）、交换数据、获得数据（共享数据库、公告栏）等。购物网站除了像传统商店一样，有物质形式的“物流”以外，它还有一个根本的特征是有一个“信息流”二十四小时不间断的流动，因此购物网站需要一个功能比较稳定、安全的数据库来对“信息流”作处理。同时它还是一个动态的网站，所谓动态网站，应该具备以下三个特点：“交互性”即网页根据用户的要求和选择动态地改变和响应；“自动更新”即无须手动地更新html文档，而是自动生成新的页面；“因时因人而变”即当不同的时间、不同的人访问同一网址时产生的页面并不相同。购物网站给人们带来的好处是很大的。首先，对于消费者来说： (1) 可以在家“逛商店”，订货不受时间的限制；(2) 获得较大量的商品信息，可以买到当地没有的商品； (3) 网上支付较传统拿现金支付更加安全，可避免现金丢失或遭到抢劫； (4) 从订货、买货到货物上门无需亲临现场，既省时又省力； (5) 由于网上商品省去租店面、召雇员及储存保管等一系列费用，总的来说其价格较一般商场的同类商品更便宜；(6) 提供24小时服务。其次，对于商家来说：(1) 由于网上销售没有库存压力、经营成本低、经营规模不受场地限制；(2) 提高企业的经济效益和参与国际竞争的能力；(3) 节省了部分开支，如通信、交通和邮费，管理和人员环节的开销；(4) 提供了交互式的销售渠道。使商家能及时得到市场的反馈，改进工作。再次，对于整个市场经济来说：(5) 这种新型的购物模式可在更大的范围内、更多的层面上以更高的效率实现资源配置。在网络开发的众多语言中，IIS(Internet Information Server Web服务器) +ASP.NETSQL Server(数据库)的方案组合都是Microsoft公司的产品。传统的Client/Server网络应用系统模式，即客户机/服务器的方式，由于业务逻辑位于客户端，需要频繁地访问数据库，造成网络上数据流量非常大，影响用户的访问。而Browser/Server (浏览器/服务器，简称B/S)网络结构模式作为传统C/S模式的扩展，为网上购物网站系统的建设提供了更为实用的技术手段，开辟了网络建设的新途径。结合上述的特点，本网上购物商店的设计开发，力求结合实际。开发过程遵循软件开发的步骤。下面的章节将详细介绍实现过程。1概 况1.1背景随着网络经济、知识经济和电子商务等新经济的迅猛发展，不但深刻地改变着人类社会的生产、贸易、生活和学习方式，也促使全球化市场竞争和企业管理发展趋势发生了巨大的变化。电子商务是运用现代通信技术、计算机和网络技术进行的一种社会经济形态，其目的是通过降低社会经营成本、提高社会生产效率、优化社会资源配置，从而实现社会财富的最大化利用。因此，电子商务是一种新的社会经济形态。亚马逊的诞生是互联网的重大革命，这是电子商务的“第一春”。非典时期的恐慌，令许多人出门消费产生了顾虑，然而电子商务便捷为他们所推崇，网上购物量大幅度提升。这是电子商务的“第二春”。如今微软、谷歌、百度、盛大对外宣称涉足电子商务，阿里巴巴强势上市，思科投资约1750万美元入股阿里巴巴。种种迹象表面，互联网巨头都看上了电子商务这块大饼。2007年7月26日的消息称，中国网游巨头盛大也进电子商务，旗下的B2C交易平台即将上线。10月2日，微软收购了位于美国威斯康星州Madison的J比较购物网站。10月17日，百度正式宣布进军电子商务领域，主要是C2C平台。网络巨头大规模进军电子商务，迎来的将是电子商务的“第三春”。从他们的动作不难看出，B2C、C2C这两种面向个人消费者的模式将是电子商务的主流，而比较购物又是一种新的模式。世界经济的全球化，顾客需求的多样化，企业将面临着前所未有的激烈竞争和挑战。为了在竞争中取胜，企业必须以更加灵活有效的方式进行生产和服务，进一步应用信息技术和先进有效的组织管理方法。电子商务正是顺应这一发展趋势的一门崭新技术。简单地说，电子商务就是指利用Internet网络进行的商务交易。在一个电子商务系统中，网上购物模块通过WEB服务器发布商品信息，供客户浏览、采购商品，提交定单等占据很重要的位置。其一是因为界面的友好性，购物的方便性是吸引顾客的一个重要因素；其二是因为该模块是放在Internet上的，如果设计不当商品很容易被非法入侵，造成巨大损失。所以安全性也是很重要的技术环节。电子商务已经成为了新经济的代名词。在未来的商务活动中,“要么电子商务,要么无商可务”已经在商业界形成了共识。1.2当前研究现状随着电子商务的飞速发展，网上购物变得越来越普及，在2008年末，无论是国内还是在国外都呈现出一股网上购物（以下简称“网购”）热潮。全球知名网站Amazon在2008年圣诞节期间销售额同比2007年增长44%，为“历年来最旺的圣诞节销售”，并曾经创造过单日280万个订单的纪录（平均每秒32个订单），发往全球217个国家和地区。而国内的情况亦是如此，据淘宝网和艾瑞咨询联合发布的数据，2009年春节黄金周期间，淘宝网交易额比2008年同期增长60%，日均销售额超过3亿元，并创下单日销售4.6亿元的纪录。在目前金融危机尚未有效得到遏制的情况下，金融经济的影响带来经济的衰退，但是国内很多经济学家预测金融危机可能为“网购”的突破发展提供了又一个契机。“网购”的持续升温显示出：“网店”与物流的配套、网络交易安全等问题已经有了显著的改善，更多的消费者开始接受网上购物。而天津市网民网上购物的热情也在迅速增长。来自当当网的一份数据显示，8月份天津地区的销售额排名仅次于北京、上海，位列全国第三，天津网上订单的增长率已经连续三年超过100%。 一份来自当当网内部的统计数据显示，天津地区的网上订单量正以超过100%的速度增长。据了解，相比2003年，2004年天津地区订单总量增幅超过142.4%；2005年订单总量增幅达183%；预计2006年订单总量增幅将突破240%。 “天津地区的网上购物热度超乎我的预期。”当当网联合总裁俞渝说，“天津地区网上购物增长率连续三年超过了100%，已经远远超过了当当网的成长速度。” 1.3研究思路及创新之处任何商业项目的开展，定位是其实操第一步。网站选择定位的时候，同时意味着其面对的目标群体，后期的一切运营手段亦围绕此核心导向展开。基于网购市场与网购消费的人文属性分析，未来的购物网站必将走向专业化定位道路。以消费群的消费性别划分市场的E家网、妆点网、梦露内衣专卖网等，男性消费群为主的东京商城等；以消费品类定位市场的妆点网、时尚起义、七彩谷等；以区域性定位市场的广州购物网、上海购物网等。定位明确之后，随即搭建网站运营的整体流程，并在此基础上，不断顺应消费者变化，把握消费需求，完善自身网站。诸如网站版面的色调搭配，购物车的设计，频道内容的合理性设置，订购发票的开具等网站运营的整体性系统流程必须逐步完善，理顺，形成整个网站一气呵成的系统性顺畅，环环紧扣，专业细致。在购物网站的整个体系架构当中，我们必须以消费者作为主导，一切均需以带给消费者购物的便利性为出发点，搭建网站系统，让消费者真正体验到网上购物的愉悦。以E家网为例，即使走的是面向女性消费者，偏向中低端市场，但如仔细分析其消费群特征与热销产品，必定可以更清晰梳理其运营定位。创新，对于新创公司如此，对于互联网巨人也说也是如此。雅虎公司，已在雅上购物网站内推出了Shoposphere网络服务，为用户提供博客、购物列表服务等。雅虎购物网站的副总裁Rob Solomon称，在雅虎的主页，为用户提供服务的空间很有限。一家叫Y的网站，提供数千种商品的具体信息，如果用户在包括 Macy和化妆品零售网站Sephora上购物，用户最多可以得到10%的现金返回。雅虎计划为用户提供现金回扣，以刺激其它用户加入购物的行列。2系统介绍2.1系统的结构本系统采用Browser/Server(浏览器/服务器)三层结构实现。B/S（Browser/Server）结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本。所谓三层体系结构，是在客户端与数据库之间加入了一个中间层，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。 三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交换。三层应用程序中的三层可以分解为：(1) 数据层:：可以是任何一种类型的数据存储，如数据库，XML文件，Excel工作表格，文本文件等等；(2) 业务逻辑层:也可称为应用逻辑层，它包含用于查询数据库，管理检索到的数据，把数据传送给用户界面，处理 U I上的任何输入的所有代码；(3) 表示层:它由所有的用户界面代码组成，包括静态HTML，文本和图形，用户控件和服务器控件。（隋玉磊和张云鹏，2007）在这个系统中总共分为客户端浏览器（IE 4.0以上），Web服务器（IIS），应用系统，数据库服务器（SQL Server 2005）。2.2开发工具介绍2.2.1IIS简介Internet Information Server的缩写为（IIS）是一个World Wide Web Server。Gopher Server和FTP Server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）， 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的InternetIntranet站点。IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。2.2.2ASP.NET介绍微软的.NET技术目前正是最热门，作为全球软件业最大的公司，微软在.NET技术上投入了大量的人力物力，把公司未来战略重心放在了.NET上，而从目前看来，.NET技术无疑代表了未来Internet技术的方向。ASP.NET技术就是由微软的.NET技术细化而来的，它跟ASP技术有些关系，然而又不是仅仅是一个继承，可以讲，ASP.NET跟ASP想比较的话，已经是变得面目全非了，当然好得至少是一个量级以上。ASP.NET完全基于模块与组件，具有更好的可扩展性与可定制性，数据处理方面更是引入了许多激动人心的新技术，正是这些具有革新意义的新特性，让ASP.NET远远超越了ASP，同时也提供给Web开发人员更好的灵活性，有效缩短了Web应用程序的开发周期。ASP.NET与Windows2000Server/AdvancedServer的完美组合，为中小型乃至企业级的Web商业模型提供了一个更为稳定，高效，安全的运行环境。ASP.NET的功能非常强大，它的优点特别多，以下列举其中的8个方面介绍其优点。(1) 增强的性能。ASP.NET 是在服务器上运行的编译好的公共语言运行库代码。与被解释的前辈不同，ASP.NET 可利用早期绑定、实时编译、本机优化和盒外缓存服务。这相当于在编写代码行之前便显著提高了性能。(2) 世界级的工具支持。ASP.NET 框架补充了 Visual Studio 集成开发环境中的大量工具箱和设计器。WYSIWYG 编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种。(3) 威力和灵活性。由于 ASP.NET 基于公共语言运行库，因此 Web 应用程序开发人员可以利用整个平台的威力和灵活性。.NET 框架类库、消息处理和数据访问解决方案都可从 Web 无缝访问。ASP.NET 也与语言无关，所以可以选择最适合应用程序的语言，或跨多种语言分割应用程序。另外，公共语言运行库的交互性保证在迁移到 ASP.NET 时保留基于 COM 的开发中的现有投资。(4) 简易性。ASP.NET 使执行常见任务变得容易，从简单的窗体提交和客户端身份验证到部署和站点配置。例如，ASP.NET 页框架使您可以生成将应用程序逻辑与表示代码清楚分开的用户界面，和在类似 Visual Basic 的简单窗体处理模型中处理事件。另外，公共语言运行库利用托管代码服务（如自动引用计数和垃圾回收）简化了开发。(5) 可管理性。ASP.NET 采用基于文本的分层配置系统，简化了将设置应用于服务器环境和 Web 应用程序。由于配置信息是以纯文本形式存储的，因此可以在没有本地管理工具帮助的情况下应用新设置。此“零本地管理”哲学也扩展到了 ASP.NET 框架应用程序的部署。只需将必要的文件复制到服务器，即可将 ASP.NET 框架应用程序部署到服务器。不需要重新启动服务器，即使是在部署或替换运行的编译代码时。(6) 可缩放性和可用性。ASP.NET 在设计时考虑了可缩放性，增加了专门用于在聚集环境和多处理器环境中提高性能的功能。另外，进程受到 ASP.NET 运行库的密切监视和管理，以便当进程行为不正常（泄漏、死锁）时，可就地创建新进程，以帮助保持应用程序始终可用于处理请求。(7) 自定义性和扩展性。ASP.NET 随附了一个设计周到的结构，它使开发人员可以在适当的级别“插入”代码。实际上，可以用自己编写的自定义组件扩展或替换 ASP.NET 运行库的任何子组件。实现自定义身份验证或状态服务一直没有变得更容易。(8) 安全性。借助内置的 Windows 身份验证和基于每个应用程序的配置，可以保证应用程序是安全的。（沃森等，2007）2.2.3关于SQL Server 2005新一版SQL Server的设计目标正是帮助企业单位应对上述挑战。作为Microsoft公司的下一代数据管理与分析软件，SQL Server 2005有助于简化企业数据与分析应用的创建、部署和管理，并在解决方案伸缩性、可用性和安全性方面实现重大改进。基于SQL Server 2000技术优势构建的SQL Server 2005将提供集成化信息管理解决方案，可帮助任何规模的组织机构：(1) 创建并部署更具伸缩性、可靠性和安全性的企业级应用。 (2) 降低数据库应用创建、部署与管理的复杂程度，进而实现IT效率最大化。 (3) 凭借可供创建更具安全保障之数据库应用的丰富、灵活、现代化开发环境增强开发人员工作效能。 (4) 跨越多种平台、应用和设备实现数据共享，进而简化内部系统与外部系统连接。 (5) 实现功能强劲的集成化商务智能解决方案，从而在整个企业范围内推进科学决策，提高工作效率。 (6) 在不必牺牲性能表现、可用性或伸缩性的前提下控制成本费用水平。（王亚东，2003）3需求分析及概要设计3.1需求分析的意义需求分析是调查用户对所开发的系统的范围和规格，结合组织的目标、现状、实力和技术等因素，通过深入细致的分析，确定出合理可行的系统。本系统的开发了为了满足一般用户的上网购物需求。3.2目标分析3.2.1购物系统目标分析通过调查，用户对于购物网站的需求有：(1) 建立对网站信息的管理的系统；(2) 方便用户对网站商品的浏览，提供更全面、详细的信息；(3) 及时发布网站的信息，使用户第一时间得到信息；(4) 提供用户交流的地方；(5) 提供用户对网站服务的反馈；(6) 尽量使界面美观、大方；(7) 让人对购物有比较大的安全感；(8) 商家可以方便的对网站进行管理。3.2.2购物系统目标通过以上的购物系统目标分析，就很容易得出本购物网站的系统的目标：总目标：(1) 系统的功能全面，处理速度快，管理简易；(2) 商品信息准确；(3) 提供客户留言系统；(4) 操作简单；(5) 界面美观大方。功能目标：(1) 首页能够实现：商品的动态显示，分类目录，公告，推荐商品展示，点击率较高商品的展示。商品动态显示是部分商品可以像flash一样在首页显示。分类目录是首页的商品可以按类别显示在不同的地方。公告是管理员提供给用户的信息。推荐商品展示是管理员指定推荐的商品。点击率较高商品的展示是具有较高的点击率的商品按降序排列取前十展示在首页。(2) 页头能够实现：商品的搜索，最新商品展。商品的搜索是用户可以按照商品的一些属性进行模糊查询。最新商品展示是管理员最近增加的一些商品。(3) 会员注册和登录：会员可以通过每个页面的页头处点击“登陆”，只有注册用户才可以购买商品，没有注册的用户可以在每个页面的页头处点击“注册”进入注册页面。(4) 浏览、购买商品：用户可以点击任一商品图片或商品名进入商品详细信息页面，在这个页面上用户可以把商品放入购物车进行购物。放入购物车后，经过确认得到订单，最后确认收货人的的资料，就完成了一次购物。(5) 用户信息管理：用户可以对自己的信息或密码进行修改。(6) 用户留言：用户购买完商品后可以在网站上进行留言。(7) 后台商品管理：实现商品的添加、删除、修改操作。(8) 后台订单管理：实现订单的查询，给订单发货，退款处理等。(9) 后台的登录：管理员有一个专门的账号进行后台登陆。3.3需求结构分析本系统可分为多个模块，模块大致可分为：用户中心管理、网站信息管理、商品管理、购物车、订单管理、销售结算管理。系统的需求结构如图1所示：购物网站用户中心管理网站信息管理商品管理购物车订单管理销售结算管理图1 需求结构Fig. 1 Demand Structure3.4功能分析3.4.1用户中心功能分析用户中心是用户对自己的信息管理，主要包括：用户密码修改、用户详细信息修改、用户订单管理。用户中心结构图如图2所示：用户中心用户密码修改用户详细信息修改用户订单管理图2 用户中心结构图Fig. 2 Chart of Users Center3.4.2网站信息管理功能分析网站信息管理功能包括：首页公告管理、商品点击数管理、用户留言管理。网站信息管理结构图如图3所示：网站信息管理首页公告管理商品点击数管理用户留言管理图3 网站信息管理结构图Fig. 3 Chart of Websites Information Management3.4.3商品管理功能分析商品管理包括：添加商品、删除商品、修改商品信息。商品管理结构图如图4。商品管理添加商品删除商品修改商品信息图4 商品管理结构图Fig. 4 Chart of Commodity Management3.4.4购物车功能分析购物车的功能包括：添加商品、选择商品、修改商品数量、查看商品详细信息、生成订单五大功能。结构图如图5所示： 购物车添加商品选择商品修改商品数量查看商品详细信息生成订单五大功能图5 购物车功能结构图Fig. 5 Chart of Trolley3.4.5订单管理功能分析订单管理功能包括：用户订单管理、管理员订单管理。用户订单管理包括：删除未结帐订单、对已结账订单收货处理、对已结账订单退款处理、对已结账订单投诉处理。管理员订单管理包括：对已结账订单发货处理、对已结账退款订单处理、查看已结账订单详细信息。结构图如图6所示：订单管理用户订单管理管理员订单管理删除未结帐订单对已结账订单收货处理对已结账订单退款处理对已结账订单投诉处理对已结账订单发货处理对已结账退款订单处理查看已结账订单详细信息图6 订单管理功能结构图Fig. 6 Chart of Order Management3.4.6销售结算功能分析销售结算功能包括：用户详细信息输入、用户信息提交。结构图如图7所示：销售结算功能用户详细信息输入用户信息提交图7 销售结算功能结构图Fig. 7 Chart of Clearing Sales4详细设计4.1设计概述 本系统主要实现的是购物网站的前台的购物功能和后台的管理功能，要求前台功能和后台功能都比较完善，有严格的用户认证功能，信息加密功能。前台功能主要包括：用户登陆、注册，用户信息修改，用户密码修改，购物车，生成订单并管理，付款，已结订单管理，商品展示，商品详细信息显示，网站公告显示，商品点击率排行榜，最新商品排行榜，网站推荐商品展示，商品搜索，用户留言等功能。后台功能主要包括：管理员登陆，管理员账户密码修改，首页公告管理，商品管理，订单管理等功能。本系统前台后台页面均在VS 2005 中设计，基于 C#、JavaScript语言，利用SQL Server 2005数据库支持，将整个购物网站系统设计成为动态的交互式的Web站点。功能的实用性：本系统的设计是以实际应用为前提，因此实用性成为一个关键的问题，所以在设计过程中，尽量使各种功能操作简单方便。功能的扩展性：本系统具有一定的扩展性，可以增加新功能以及更新原有的功能。系统的安全性和保密性：该购物网站是面向所有大众开放的网站，Internet是一个开放的系统，从资料传送的起点到目的地在交易中的不安全问题主要有：拦截、篡改、伪装、中断和SQL注入。针对以上问题可以通过以下五个方面实现：信息加密；身份认证；可靠性/不可否认性；不可修改性 ；SQL使用传参进行插入、修改和查询数据库操作。4.2网站结构 在运行本系统时，需要将网站源码生成网站后复制到IIS的根目录下，或者将IIS的主目录改成网站源码生成的网站所在的目录下。生成的网站包含以下子模块：(1) CheckImage：用于当用户或管理员登陆时验证的图片，目的是为了增加账户的安全性；(2) Entry：用户登陆页面，当用户选择登陆或未登录而进行购物时会自动跳转到此页面，要求用户输入用户名、密码及验证码；(3) LoginSuccess：用户注册成功后自动跳转到的页面，显示用户成册成功；(4) Pay：用户购物生成订单后付款的页面；(5) UserCEditInfo：用户修改基本信息的的页面；(6) Item：显示商品详细信息的页面；(7) MessWord：用户留言的页面；(8) PaySuccess：用户购物付款成功后显示的页面，提示用户付款成功；(9) SearchItem：用户查询商品后跳转到的页面；(10) Trolley：购物车的页面；(11) UserCPass：用户修改登录密码的页面；(12) CategoryItem：用户选择商品类别后跳转到的页面；(13) Default：网站饿首页；(14) Login：用户注册页面；(15) Order：显示用户未结帐订单的页面；(16) UserC用户中心页面，能修改用户基本信息及密码，查看、修改已结订单；(17) Admin：登陆后台的首页；(18) AdminLogin：后台的登录页面；(19) EditItems：后台编辑商品信息的页面；(20) EditPass：后台修改密码的页面；(21) InsertItems：后台增加商品的页面；(22) ManageCategory：后台商品类别管理页面；(23) ManageOrders：后台订单管理页面；(24) ManageTalk：后台首页公告管理页面；(25) ShowAllItems：后台商品管理页面；(26) ShowItem：后台查看单件商品信息页面；(27) ShowOrders：后台单个订单管理页面；(28) Image：存储网站图片；(29) Img：存储货物图片。系统模块图如图8所示。4.3系统详细设计4.3.1会员注册、登陆用户注册：(1) 用户输入注册信息；(2) 系统检查用户输入的密码长度是否大于4位小于16位；并检查两次输入密码是否一致；(3) 若两次输入密码一致，系统查询用户输入的用户名是否重复；(4) 如果用户名重复，提醒用户重新输入用户名，没有重复，检查是否将带*的项填写完整；(5) 若信息都填写完整，则在数据库中增加一条注册用户信息；(6) 系统提示客户注册成功，可以进行登陆。登陆：(1) 用户输入登陆信息（用户名与密码）；(2) 系统检查登陆信息是否正确；(3) 如果错误要求用户重新输入，正确则显示用户基本资料。该模块流程图如图9，10所示。 ShowAllItemsInsertItemsEditPassEditItemsAdminLoginAdminUserCOrderLoginDefaultCategoryItemUserCPassSearchItemTrolleyMessWordPaySuccessUserCEditInfoItemEntryPayLoginSuccess购物网站ManageTalkManageOrdersManageCategoryShowOrdersCheckImageImageImg图8 系统模块图Fig. 8 System Block Diagram是否输入用户登陆是用户名密码登陆成功验证码否验证码是否正确？用户名密码是否正确？图9 用户登陆流程图Fig. 9 Loading Flowchart4.3.2修改用户信息和密码用户的信息是一直在变化的，为了更好的满足用户的需求，使用户购物更加便捷，需要修改用户的信息，需要修改的信息包括：用户邮箱、电话号码、手机号码、用户详细地址。(1) 用户输入修改信息。(2) 判断用户信息是否符合规范。(3) 若以上都正确则修改数据，显示修改成功，若有一项不正确则提示输入错误。会员密码修改是为了增加用户密码的安全性。(4) 用户输入原始密码。(5) 用户输入两次新密码。(6) 判断两次新密码是否一致，并且是大于4位，小于16位。(7) 判断原始密码是否正确(8) 若以上都正确，则提示修改成功，否则提示修改失败。以上流程图如图11，12所示： 否是是是用户名手动检测用户名是否已存在？否用户注册输入密码提交信息邮箱确认密码注册成功详细地址手机号码电话号码输入格式是否正确？两次密码是否一致？否否用户名是否已存在？是图10 用户注册流程图Fig. 10 Login Flowchart4.3.3查询订单这里的查询订单主要是用户查询未结帐的订单。(1) 订单具有结账功能；(2) 订单具有删除功能；(3) 订单具有查看商品功能。否输入用户信息修改是用户地址邮箱修改成功手机号码输入格式是否正确？电话号码图11 用户信息修改流程图Fig. 11 Edit Users Information Flowchart否是登陆成功是否输入用户密码修改新密码原始密码新密码否新密码是否一致并格式是否正确？原始密码是否正确？图12 用户密码修改流程图Fig. 12 Edit Users Password Flowchart4.3.4浏览用户留言与发表评论用户留言具有编辑文字与表情功能。(1) 用户可以查看其他用户的留言并显示其他用户的用户名；(2) 用户可以发表文字与表情混合的留言；(3) 用户留言需要输入用户名（登录用户不输入则为默认用户名，其他为空用户名），用户名长度为2-10位；(4) 用户提交留言前需要输入验证码。流程图如图13所示： 是否输入用户留言是留言内容用户名留言成功验证码否输入格式是否正确？验证码是否正确？图13 用户留言流程图Fig. 13 Users Message Flowchart4.3.5购物车管理 购物车存储的是用户临时需要或以后需要购买的商品，可以从中选择部分购买也可以全部购买。(1) 购物车具有查看商品信息功能。(2) 购物车具有删除商品功能。(3) 购物车具有选择商品生成订单功能。(4) 购物车具有修改商品数量功能。流程图如图14所示：4.3.6货物搜索货物搜索需要完成按货物的类别，由用户输入货物信息字符串进行模糊查询。例如：用户选择摸个品牌，在输入框中输入“篮球”，按下搜索键后就会把这个类别中所有货物名包含“篮球”字符串的货物查询出来，并显示在页面上。4.3.8后台登陆及密码修改后台登陆与前台登陆方式一样。4.3.7货物分类显示 货物分类显示是指把首页展示货物的模块分为多个小块，每块展示一类别的货物，有多少类别就显示多少块。每小块显示的货物样式为：前5种货物为图片加货物名显示样式，之后15种为只显示货物名样式。要查看所有该类别货物，则点击该小模块横条上的“more”按钮。是是否购物车生成订单查看商品订单生成成功修改数量否数量是否正确？选择商品是否包含商品正确？图14 购物车流程图Fig. 14Trolley Flowchart4.3.9后台订单管理后台订单管理管理的是用户已结账订单，需要：(1) 按管理员需求查询用户订单；(2) 查看订单详细信息；(3) 确定订单已发货；(4) 如是申请退款订单，则确认退款或拒绝退款。流程图如图15所示： 订单管理发货查看订单查询订单同意或拒绝退款图15 后台订单管理流程图Fig. 15 Backstages Order Management Flowchart4.3.10后台货物管理货物管理包括添加货物，修改货物信息，查看货物信息和删除货物四大主要功能。(1) 货物管理首页可以显示所有货物，货物列表具有查看、修改和删除该货物功能；(2) 货物管理首页具有添加货物功能；(3) 编辑货物需要编辑货物的名称、所属类别、原价、会员价、剩余数量、是否为推荐商品、所属地区、品牌、商品新度和商品图片；(4) 添加货物需要输入货物的名称、所属类别、原价、会员价、剩余数量、是否为推荐商品、所属地区、品牌、商品新度和商品图片；(5) 查看货物可以查看货物的名称、所属类别、原价、会员价、剩余数量、是否为推荐商品、所属地区、品牌、商品新度和商品图片；(6) 查询货物需要管理员选择查询条件，条件有：货物名，类别，原价和剩余数量，再输入查询字符串既可查询。流程图如图16所示。4.3.11后台公告管理 后台公告管理包括公告修改功能，公告都是由纯文字组成的，信息保存后存储在一个名为“talk. txt”的文件中，前台显示的公告就是由这文件中读取的。4.4数据库设计本系统采用SQL Server 2005作为基础数据库， 包括一个数据库，数据库名为Basketball，其中包含了购物系统的7张表：系统用户表User、商品类别表Category、用户留言表UserMess、商品信息表Item、订单表Order、购物车表Trolley、管理员账户表 Admin。数据库E-R图如图17所示：否是修改货物货物管理查看货物添加货物查询货物修改或添加货物成功成功查询结束输入查询字符串选择查询条件件输入是否正确？删除货物原价输入货物名称会员价货物类别地区是否为推荐商品剩余数量图片商品新度品牌图16 货物管理流程图Fig. 16 Cargo Management FlowchartNN1MNN1NM11NN1N1NNN1用 户购买商 品归属类 别加入结账生成拥有购物车订 单管理员管理添加留 言图17 数据库E-R图Fig. 17 Database E-R Diagram(1) 用户实体图如图18所示：用 户电子邮件地址用户编号用户名密码手机地址IP电话图18 用户实体图Fig. 18 User Physical Map(2) 订单实体图如图19所示：订 单价格编号用户编号电话邮寄方式地址邮编货物列表电话是否付款是否发货是否收货是否退款是否同意退款图19 订单实体图Fig. 19 Order Physical Map(3) 商品实体图如图20所示：商 品编号商品名称新鲜度地区品牌剩余货物数卖出数类别编号原价点击数小图大图是否推荐商品会员价图20 商品实体图Fig. 20 Commodities Physical Map(4) 类别实体图如图21所示：类 别编号名称描述图21 类别实体图Fig. 21 Category Physical Map(5) 留言实体图如图22所示：留 言内容编号姓名时间图22 留言实体图Fig. 22 Message Physical Map(6) 购物车实体图如图23所示：购物车商品数量编号用户编号商品编号图23 购物车实体图Fig. 23 Trolley Physical Map(7) 管理员实体图如图24所示：管理员密码账号图24 管理员实体图Fig. 24 Admin Physical Map我们在数据库中建立了7张表，分别为留言表、管理员账户表、订单表、用户信息表、商品信息表、购物车表、商品类别表，留言表存储的是用户的留言见表1，管理员账户表存储的是管理员账户信息见表2，订单表存储的是订单的信息见表3，用户信息表存储的是用户详细信息见表4，商品信息表存储的是商品详细信息见表5，购物车表存储的是用户临时购买的商品见表6，商品类别表