学生信息管理系统的设计与实现-毕业论文

目录目录 1 引言引言.1 1.1 项目研究背景1 1.2 项目研究意义2 2 可行性分析可行性分析.4 3 系统需求分析系统需求分析.6 3.1 总体功能需求分析6 3.2 系统具体功能模块需求分析6 3.2.1 用户管理功能 6 3.2.2 学生信息管理功能 6 3.2.3 数据库维护功能 7 3.2.4 学生信息查询功能 7 3.2.5 学生相片上传功能 7 3.3 数据库概要结构设计7 3.3.1 实体 E-R 图 7 3.3.2 系统 E-R 图 8 3.3 数据流程图.11 3.2 数据字典.13 4 系统概要设计系统概要设计.15 4.1 系统简介15 4.2 系统总体结构设计15 4.3 数据库设计16 4.3.1 数据库表设计 .16 4.3.2 物理结构设计 .19 4.4 安全保密设计20 4.4.1 系统安全设计 .20 4.4.2 防 SQL 注入 .21 4.4.3 登录验证码设计 .22 5 系统详细设计系统详细设计.23 5.1 系统结构图23 5.2 系统公共模块设计23 5.3 人机界面设计23 5.3.1 登录界面设计 .23 5.3.2 教师用户功能与界面设计 .25 5.3.3 公共查询平台功能与界面设计 .31 5.4 系统后台管理设计32 5.4.1 系统后台功能结构设计 .32 5.4.2 系统后台功能与界面设计 .32 6 系统实现及测试系统实现及测试.38 6.1 系统开发环境38 6.1.1 系统开发工具 .38 6.1.2 系统开发平台 .38 6.2 部份源代码的实现38 6.2.1 数据库接口代码实现 .38 6.2.2 防止 SQL 注入代码实现 .39 6.2.3 登录验证码实现 .40 6.3 测试计划41 6.3.1 测试方案 .41 6.3.2 测试项目 .41 6.4 测试用例42 6.4.1 输入数据测试 .42 6.4.2 输入键测试 .42 6.4.3 功能测试 .42 7 总结与展望总结与展望.43 7.1 系统设计总结43 7.2 展 望.43 致谢致谢.45 参考文献参考文献.46 学生信息管理系统的设计与实现 李克杰 (湛江师范学院商学院 湛江 524048) 摘要：从 1999 年，中国高校开始扩招到 2005 年，高校年招生人数已达到 530 万人。随着 我国高等教育的迅速发展，高校规模的不断扩大，高校信息管理的网络化、信息化、智能化成 为发展的趋势。如果靠传统的管理办法和落后的手工记录办法来开展学生信息工作是难以适应 现代化教学工作需要的。本文主要讨论了基于 WEB 架构，以 ASP 技术和 Microsoft Access 2003 数据库为基础，使用 VBScript 和 JavaScript 为脚本语言开发的学生信息管理系统的设计与实现。 系统主要包括管理用户管理、教师用户管理、普通查询管理、学生信息管理、数据恢复与备份 等主要模块和后台数据库、系统登录、用户管理设计与具体实现。该系统设计的界面友好，易 于操作，方便使用。 关键词：管理信息系统；WEB 架构；学生信息管理；ASP 技术；Microsoft Office Access 2003 The Design and Implementation of Student Information Management System LI Cheng-jie (Business School of Zhanjiang Normal University, Zhanjiang, 524048) Abstract：Hight School in China started to expand to recruit students form 1999, and till the year 2005, the number of the students that had been taken in was up to 5,300,000 already. Along with the fast development of our higher education and high school scaled itself up continuously, there is a development trend towards networking, information-based and intelligentize of the high school information management. That is, use traditional methods and outdated manual record to manage a students information work is very tough to meet the needs of the modern teaching nowadays. This text mainly discussed the design and implementation of student information management system according to the WEB structure, together with the ASP technique and the Microsoft Access 2003 database used as the foundation while using VBScript and JavaScript as script language. The system (SIMS) mainly includes admin user management, teacher management, general search management, students information management, data recovery and backup, background database, system logining, user management design and implementation. The system is of friendly man-machine interface and simple operation. Key words: MIS; WEB structure; student information management; ASP technology; Microsoft Office Access 2003 1 1 引言 高校学生档案是学生在校期间各方面表现及重要社会实践活动的真实记录，是 反映学生德、智、体、美等综合素质以及学生家庭社会关系、经济状况的主要原始 材料。它既是学校考察录用、培养教育学生的第一手材料，又是国家选拔、任用人 才的重要依据，更是每个学生由学校走向社会的重要人事档案形成的基础。因此， 学生档案在管理、就业等各个环节中的体现尤为重要。近年来，随着高校改革的进 一步深入，办学形式灵活多样，学生的层次多样，给高校学生档案管理工作也提出 了新的要求，高校的学生档案管理工作不容忽视。1 1999 年，中国高校开始扩招，当年扩招比例高达 47%，到了 2005 年，高校招 生人数已达到 530 万人。从 1998 年2005 年的 7 年里招生人数增加了 4 倍，年均 增加 22%，大大超过人口、经济、基础教育等的增长速度。2可见近年来，我国高 等职业教育迎来了蓬勃发展的新局面，各高等院校的招生规模不断扩大，学生规模 日趋庞大，导致了学校的教学管理负担越来越重。 在科学技术日新月异的 21 世纪，如果靠传统的管理办法和落后的手工记录办法 来开展学生信息工作是难以适应现代化工作需要的，这就需要提高信息管理的现代 化水平，进而使信息工作上一个新台阶。21 世纪的今天，科学技术突飞猛进，经济 知识和信息产业初见端倪，特别是信息技术和网络技术的讯速发展和广泛应用，对 社会的政治，经济，军事，文化等领域产生越来越深刻的影响，也正改变着改变人 们的工作，生活学习，交流方式。网络为加强和改进高校学生管理工作带来了新机 遇，但如何开辟学生管理的新领域，拓展管理的渠道和手段，这是必须研究的一个 新问题。3 本文主要论述了基于 B/S 架构，采用 ASP 技术设计与开发学生信息管理系统的 实现方案，阐述了本系统的各个模块的功能，和后台数据库、系统登录、用户管理、 学生信息管理、成绩管理的具体设计与实现。其主要目的在于解决日渐庞大的高校 学生信息管理工作，改变目前学生信息管理严重滞后、利用率太低和发挥作用太小 的局面，使其实现网络化、信息化、智能化，保证信息数据完整、真实、准确，进 而使高校学生信息管理工作上一个新台阶。 1.1 项目研究背景 无可置疑，21 世纪是飞速发展的信息时代，进行大量的信息管理工作是各行各 2 业不可避免的问题，因此，如何高效、安全、简易的进行信息管理成为新时代人们 所关注的问题。C/S 模式的学生管理信息系统尽管尽管有许多优点，但不利于信息 的共享，导致一个个信息孤岛的产生，基于 WEB 的 MIS 较之传统的 C/S 模式的 MIS 更利于信息共享和系统维护与升级。4基于 WEB 的 MIS 的最大好处在于使用 它进行信息控制，不仅能提高了工作效率，而且还能大大的提高了其安全性和简易 性。 近年来随着高校不断扩招，在校学生人数急剧上升，大大增加了各校学生管理 工作人员的工作量，传统的手工管理模式已无法适应当前工作需要5，继续采用手 工管理模式进行高校学生信息管理明显是不符合教育现代化的。教育信息化是一个 关系到整个教育改革和教育现代化的系统工程。学校管理信息化是教育信息化的重 要组成部分。6学生管理是高校管理的基础，由于学生人数众多，学生信息管理的 工作量是非常大的，在成绩和学籍管理的过程中要填写大量的表格，还需要对这些 数据进行统计分析，迫切需要引进计算机技术加以改造。近年来,随着因特网以及校 园网的日益普遍，通过网络和 Web 方式可以实现网上管理，方便学生使用，也可以 大大提高工作效率。7所以，现在的技术环境背景已经具备开发基于 WEB 的学生信 息管理系统的条件，并且，从当今高校学生信息管理的情况和面临的挑战来讲，也 急需一个适应教育现代化的先进、高效、简易的现代化信息管理系统来进行工作， 而基于 WEB 的学生信息管理系统无疑是一个绝佳选择。 1.2 项目研究意义 当前我国高校学生信息管理工作主要存在以下两个问题： （1）学生信息管理基本上还采用传统的、原始的、手工操作的管理模式。 近 年来，随着招生人数的扩大，落后的手工管理方式已越来越不适应现代化的高等教 育的快速发展，目前这种状况严重制约着学生信息管理工作科学化、规范化、现代 化的进程。 （2）信息材料质量不高，不规范，这是由于部分学生对自己信息填写不仔细， 不认真，不仔细或者信息管理输入人员的疏忽造成的。 采用传统的学生信息管理模式如直接手工管理或者开放性程度不高的管理系统 不可避免的浪费大量的人力、物力和财力。如何提高学生信息管理的水平，建立适 合自己院校的学生信息管理系统，已成为高校信息化建设过程中重特解决的重要问 题，因此，必须采用现代化手段管理学生信息。采用现代化的手段管理学生信息， 3 就是学生在校时，根据他们的特点，把每个学生可以规范化的信息材料录入到计算 机中，在建好基本信息的基础上，随时录入学生的最新信息，及时对录入的信息进 行维护与更新，确保信息数据完整、真实、准确。8 而采用 WEB 架构的高校学生信息管理系统可以有效解决当今高校信息管理工 作中存在的诸多问题，如：提高工作效率和管理水平，提高信息资料质量和规范性 等等。高校档案部门应紧跟时代步伐,积极研究计算机技术、网络技术在高校档案管 理中的广泛应用,实现高校档案网络化管理。9 4 2 可行性分析 近年来，科学技术水平日新月异，尤其是信息全球化的发展更是一日千里， Internet 无疑是信息全球化的典型代表产物。随着 Internet 在中国的普及，其在电子 商务，电子政务，远程教学中的作用也越来越明显了，这也为基于 WEB 的 B/S 架 构的管理系统的推广使用打下前提基础。 高校学生信息的网络化管理在高校中是具有可行性的： （1）高校具有丰富的资源优势，高等院校一般都有设备齐全的计算机中心、网 络中心，甚至各个二级学院都具有信息处理室，为学生信息实现网络化管理提供了 充足的硬件资源。 （2）高校具有丰富的人才优势，这些年来计算机在我国得到普及，尤其是在高 等院校，计算机已经成为日常的办公与学习工具，从教师到学生掌握计算机的人员 不在少数，能够熟练掌握计算机操作和日常开发，并且具备较好的计算机理论功底。 在实现高等教育信息化的过程中，学校管理信息化是教育信息化的重要组成部 分。目前广东电信湛江分公司与我校校园网的任务已顺利完成，新校园网运行基本 稳定，给学校的行政、教学工作等提供了一个良好的基础，随着规模不断扩大和性 能逐步完善，使得建设基于校园网结构的学生管理系统，满足校内外对学生信息的 共享利用，并可为学校各级领导的决策提供快捷有限的辅助信息成为可能。 Web 数据库访问技术大致可以分为两大类：公共网管接口技术 CGI(Common Gateway Interface)和服务器端脚本编程技术。10本系统采用的是目前比较流行的 ASP 技术。Active Server Pages (ASP，动态网页）是微软公司推出的一种用以取代 CGI(通用网关接口，Common Gateway Interface)的技术。ASP 是位于服务器端的脚 本运行环境，通过这种环境，用户可以创建和运行动态的交互式 Web 服务器应用 程序，如交互式的动态网页，包括使用 HTML 表单收集和处理信息，上传与下载 等等，就像用户在使用自己的 CGI 程序一样。但是他比 CGI 简单。使用 ASP 还有 个好处，就在于 ASP 可利用 ADO(Active Data Object，微软的一种新的数据访问模 型,类似于 DAO)方便地访问数据库，从而使得开发基于 WWW 的应用系统成为可能。 11 ASP（Microsoft Active Server Pages ）技术是目前比较流行的开发动态 WEB 页的技术之一。ASP 以其独特的易学、易用、易维护等特点，为大多数中小型企业 5 级管理信息系统所选用，所以本系统主要是采用 ASP 开发具有可行性。 Access 是一个优秀的工作组级的数据库管理系统，它已不是仅仅能存储和管理 数据表的软件，它是一个集数据管理和信息提取，开发数据库应用，办公应用程序 为一体的优秀数据库平台。它已经具备了许多大型数据库管理系统才具备的特征， 而且具有完全的网络数据管理能力，而且 Access 与 Office 有着紧密的集成，使得用 Access 开发的信息管理系统与企业现有的桌面办公平台可实现无逢对接。12由此可 见，采用 ASP + Access 开发本系统是确实可行的。 操作系统方面，则采用 Windows server 2003，因为它不仅运行环境比较稳定， 而且其内核相对于 Windows XP 来讲是优化过的，是比较不错的入门级服务器，作 为 ASP+Access 的开发平台，它界面友好，程序调试方便简单，是目前比较实用的 Windows 开发平台。 作为信管系电子商务专业的学生，经过近 4 年的学习，对于以上开发工具还是 比较熟悉的，所以不必花费过多的时间去学习和研究如何使用这些开发工具，从而 赢得大量时间投入到系统的各个功能模块实现的规划与实现后的优化中去。所以， 开发这个学生信息管理系统，在技术上、经济上、时间上都是完全可行的。 6 3 系统需求分析 3.1 总体功能需求分析 针对我国高等学校办学规模日趋庞大，学生信息管理工作工作量庞大，各国高 等院校的学生信息管理水平普遍都不是很高，有的还停留在全用纸介质基础上，这 种管理方式已不能适应时代的发展，社会的需求，因为它浪费了大量的人力物力， 也存在着许多不足的因素。在今天信息时代这种传统的管理方法必然会被计算机为 基础的信息管理系统所代替。开发的本系统主要是对学生信息进行管理，实现电子 化管理学生信息，以减轻学生信息管理人员的工作负担，提高工作效率。 学生信息管理系统实质就是一个方便管理的网上的信息查阅平台，主要提供成 绩和信息的查询 ，学生可以通过该平台凭借姓名和身份证号码查阅与自己相关信息。 管理信息的教师可以通过该管理平台查阅学生的相关信息，添加，删除，修改学生 信息。系统管理员可以实现以上的所有功能，还有对学生信息的添加，删除，修改， 教师的添加，删除，修改，数据库的备份，数据库的还原等相关操作。 3.2 系统具体功能模块需求分析 3.2.1 用户管理功能 本系统是基于 B/S 架构开发的，是建立在开放式 Internet 上的，因此用户的合 法性和权限验证极其重要。 用户管理功能包括前台用户管理和后台用户管理。前台用户管理功能模块主要 应由一般查询用户（学生）角色或授权教师（信息管理员）角色组成，一般查询用 户（学生）角色可以通过该平台凭借姓名和身份证号码查阅与自己相关信息。授权 教师（信息管理员）可以通过该管理平台查阅学生的相关信息，添加，删除，修改 学生信息。后台用户管理主要是由系统管理员组成，系统管理员可以实现以上的所 有功能，还有对学生信息信息的添加，删除，修改，教师的添加，删除，修改，数 据库的备份，数据库的还原等相关操作。 3.2.2 学生信息管理功能 包括学生的信息的添加、修改和删除等功能。能够翔实、真实地记录学生的信 息，包括学生姓名、性别、出生日期、政治面貌、民族、籍贯、身份证号码、照片、 家庭住址、邮编、手机、电子邮箱以及添加学习成绩、奖惩情况、家庭主要成员、 学习经历等反映学生德、智、体、美等综合素质以及学生家庭社会关系、经济状况 7 的主要原始材料。 3.2.3 数据库维护功能 主要包括数据库备份和恢复功能。数据库就是一个系统的核心和心脏，其重要 性不言而喻。计算机硬件故障、软件缺陷、人员误操作、破坏性病毒、自然灾害、 人为偷窃和恶意攻击等都会造成数据灾难，信息数据库备份，其最大的作用是帮助 数据库恢复，完善的数据库备份是数据灾难发生后起死回生的关键。本功能模块可 以轻松实现数据库的备份和恢复，给系统上一层保障。 3.2.4 学生信息查询功能 本功能模块针对一般查询用户（学生）角色设计，具备查询功能，从而实现查 看学生的信息。此类用户不需要登录系统，也没有登录模块，其查询功能靠学生姓 名和身份证号码作为验证手段，从而从一定程度上限制了恶意查询。另外教务员 （档案管理员）和系统管理员也可实现学生信息查询功能，此功能要在其登录验证 身份后方可实现，其查询方式也不同，可以按姓名、身份证号码、系别等分别进行 查询，更加简单。 3.2.5 学生相片上传功能 学生信息中，学生本人相片是不可或缺的一个部分。本模块的功能是为了学生 实现相片的上传功能，可以上传多张相片,相片大小为 90*120 像素，格式为 jpg 或者 gif 格式的。 3.3 数据库概要结构设计 数据库概要设计的任务是根据用户需求设计数据的概念数据模型，简称概念模 型。概念模型是按用户的观点对数据和信息进行建模，是从用户的角度看到的数据 库，它可以用 E-R 模型来表示。 3.3.1 实体 E-R 图 属性和关系的方法，用来描述现实世界的概念模型。构成 E-R 图的基本要素是 实体型、属性和关系，其表示方法为： 实体型：用矩形表示，矩形框内写明实体名； 属性：用椭圆形表示，并用无向边将其与相应的实体连接起来； 关系：用菱形表示，菱形框内写明关系名，并用无向边分别将有关实体连接起 来，同时在无向边旁标上联系的类型。 8 3.3.2 系统 E-R 图 该子系统的各个实体 E-R 图如图 3-13-10 所示。 用户 用户名密码系别 图 3-1 用户实体 E-R 图 用户是一个超类，包括两个子类：授权教师、系统管理员（教务员） ，其表示如 图 3-2 所示，并且其中的管理关系说明如下：教师具有查阅学生的相关信息，添 加，删除，修改学生信息等权限。教务员也具有查阅，添加，删除，修改学生信 息等权限。 用户 授权教师 教务员 图 3-2 带有子类的用户实体 9 学生信息 姓名 性别 民族 手机系别 籍贯 现住址身份证号 政治面目 家庭住址 身份证号 在校与否 学生学号 爱好特长 联系电话 家庭邮编 图 3-3 学生信息实体 E-R 图 学生成绩 考试成绩 考试单位 考试时间 考试类别 考试名称 学生姓名 备注 图 3-4 学生成绩实体 E-R 图 奖惩情况 奖惩类别 奖惩时间 奖惩部门 学生姓名 说明 图 3-5 奖惩情况实体 E-R 图 10 家庭成员 与学生关系 姓名 家庭地址 学生姓名 备注 图 3-6 家庭成员实体 E-R 图 教育经历 起止年月日 证明人 何校学习 学生姓名 鉴定 图 3-7 教育经历实体 E-R 图 授权教师 部门负责人 部门地址 管理员密码 管理员登录名 部门电话 部门名称 图 3-8 授权教师实体 E-R 图 11 系统设置 系统状态学校名称系统开关 图 3-9 系统设置实体 E-R 图 各实体之间的关系如图 3-9 所示： 用户 学生基本信息奖惩记录 家庭成员学习成绩 教育经历 授权教师 系统设置 管理管理管理 管理 管理 管理管理 图 3-10 实体之间关系 E-R 图 3.3 数据流程图 数据流程图是用规定的基本图形直观描述数据的流动及其处理,存储的图示。 数据流程图用到的基本符号:外部实体,数据处理,数据流和数据存储。 1） 外部实体是指系统以外又与系统有联系的人或事物。我们用一个正方形, 并在其左上角外边另一个直角来表示外部实体,在正方形内写上这个外部实体的名称。 2） 数据处理是指对数据的逻辑处理,也就是数据的变换。用带圆角的长方形 表示,长方形分为三个部分,上面的表示标识部分,中间的表示功能描述部分,下面的 12 表示功能执行部分。 3） 数据流表示数据从线段的尾端流向箭头所指的目标。用带有箭头的线段表 示。在线段旁边写上数据流的名称。用右边开口的长方条表示。 4） 数据存储用于存储数据或数据转换。框的左部为文件标识，右部为文件名 称。 外部实体 数据处理 数据存储 数据流 图 3-11 数据流程图用到的基本符号 学生信息 管理系统 教务处 学生资料 学生学籍表D1 校内用户 用人单位 学生信息表 学生信息表 图 3-12 学生信息管理系统顶层 DFD 13 学籍 管理 P1 成绩 管理 P2 奖惩 管理 P3 教务处 学生资料 校内用户 用人单位 学生信息表 学生信息表 教师 系教师 学生学籍表D1 成绩单 奖惩报告奖惩结论 成绩 学生注册 图 3-13 学生信息管理系统的第一层 DFD 3.2 数据字典 数据流程图描述了系统的分解,即描述了系统由哪部分组成,各部分之间或联系 等等,但还没有说明系统中各个成分的含义。数据字典的作用解释数据流程图中的各 种成分,数据字典通常包括数据项,数据流,数据存储,处理逻辑。数据字典中有关系 统的详细信息是以后系统设计,系统实施与维护的重要依据15。在这里仅列出几个 数据卡片来说明。 数据元素条目 名称：学号 别名：sno 说明：唯一标识的学号 数据值类型：（连续/离散）离散 类型：（字符/数字）数字 类型：字符型 长度：10 有关数据结构：学生成绩表，学生信息表 14 数据结构条目 名称：学生信息表 别名：student 说明：学生基本资料 结构： 姓名 性别 生日 政治面目 籍贯 民族 身份证号码 家庭住址 现在住址 邮编 手机号码 联系电话 在校与否 兴趣爱好 学号 电子邮箱 系别 有关的数据流，数据存储：学籍表 数据流条目 名称：成绩表 别名：sno 说明：每学期末，由任课教师填写成绩单 数据流来源：教师 数据流去向：P2 包含的数据结构： 科目名称 考试，考查 考试时间 考试成绩 考试单位 说明 外部实体条目 名称：学生 说明：无 输入数据流：学生姓名，身份证号码 输出数据流： 相应学生信息 图 3-14 数据字典卡片 15 4 系统概要设计 4.1 系统简介 本学生信息管理系统的主要任务是实现高校学生信息管理的网络化、信息化、 智能化。本系统开发的基本要求与功能是实现用户信息数据的管理与操作处理，基 于 ASP + Microsoft Access 2003 数据库系统的设计使该网站界面更具互动性、数据 管理更具高效性和安全性。 系统设计实现了能够灵活地处理各个不同权限角色之间的相关信息，并且能方 便地为各个角色进行使用；同时，也可以对学生信息进行有效的修改、管理：一般 查询用户（学生）角色可以通过该平台凭借姓名和身份证号码查阅与自己相关信息。 授权教师可以通过该管理平台查阅学生的相关信息，添加，删除，修改学生信息。 后台用户管理（教务员）主要是由系统管理员组成，系统管理员可以实现以上的所 有功能，还有对学生信息的添加，删除，修改，教师的添加，删除，修改，数据库 的备份，数据库的还原等相关操作。 4.2 系统总体结构设计 根据系统需求分析阶段得到的数据概念模型，采用软件工程方面相关的概念和 原理，由此得到学生信息管理系统的层次方框图如图 4-1 所示。 学生档案管理系统 一 般 用 户 管 理 教 师 用 户 管 理 系 统 用 户 管 理 信 息 查 询 信 息 查 询 信 息 查 询 信 息 维 护 信 息 维 护 用 户 管 理 数 据 库 管 理 部 门 管 理 图 4-1 系统层次方框图 16 4.3 数据库设计 4.3.1 数据库表设计 在需求分析阶段，已经完成了本系统的数据分析，并且建立起了数据概念模型。 现在，根据数据概念模型建立数据库。在选择数据库方面，采用使用广泛、稳定、 方便配置和可移植性好的 Microsoft Access 2003 数据库系统平台来创建学生信息管 理信息系统的数据库。系统主要有 8 个表，由数据概念模型得到本系统的主要数据 表见 4-14-9。 表4-1 系统管理员表(AdminTable) 字段名数据类型可否为空说明 IDInt(4)Not null自动编号（主键） AdminnameVarchar(20)Null管理员名称 AdminPWDVarchar(20)Null管理员密码 LastLoginTimeDatetime(8)Null最后登录时间 LastLoginIPVarchar(20)Null最后登录IP地址 表4-2 奖惩情况表(AwardPunishment Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） aptimeDatetime(8)Null奖惩时间 apadressVarchar(20)Null奖惩部门 apreasonVarchar(20)Null奖惩内容 S_sidVarchar(20)Null学生编号 cateVarchar(20)Null奖或惩 表4-3 系统设置表(Config Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） citynameVarchar(20)Null学校名称 sysInt(4)Not nul系统开放与否（1为开 放，2为不开放） 17 表4-4 考试成绩表(Exam Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） enameVarchar(10)Null考试科目 ecateVarchar(10)Null考试类型 etimeDatetime(8)Null考试时间 eresultVarchar(10)Null考试成绩 eunitVarchar(20)Null考试部门 eotherVarchar(50)Null备注 S_sidVarchar(20)Null学生编号 表4-5 教育经历表(Experience Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） stimeDatetime(8)Null开始时间 ptimeDatetime(8)Null结束时间 infoVarchar(50)Null教育单位 proveVarchar(10)Null证明人 identVarchar(100)Null鉴定 S_sidVarchar(20)Null学生编号 表4-6 家庭成员表(Family Member Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） S_sidVarchar(20)Null学生编号 RelationDatetime(10)Null关系 nameVarchar(10)Null姓名 adressVarchar(50)Null住址 RemarksVarchar(50)Null备注 18 表4-7 图片表(Photo Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） stuidInt(4)Null学生标号 pathVarchar(50)Null图片路径 uploadtimeDatetime(8)Null上传时间 smVarchar(100)Null图片说明 表4-8 部门信息表(School Table) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） schoolnameVarchar(20)Null部门名称 schoolmasterVarchar(10)Null部门主管 schooladressVarchar(50)Null部门地址 schooltelVarchar(20)Null部门电话 schooladminVarchar(10)Null部门管理员名称 schooladminVarchar(10)Null部门管理员密码 SchoolLastLoginTimeDatetime(8)Null最后登录时间 SchoolLastLoginIPVarchar(10)Null最后登录IP地址 表4-9 学生信息表(StudentTable) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） stunameVarchar(10)Null学生姓名 stusexVarchar(4)Null学生性别 stubirthdayDatetime(8)Null出生日期 stuPLVarchar(10)Null政治面目 stuOriginVarchar(10)Null籍贯 stuNationalVarchar(10)Null民族 sidVarchar(18)Null身份证号码 stuHomeaddressVarchar(50)Null家庭住址 stuhomeZipVarchar(6)Null家庭邮编 19 stuNowaddressVarchar(50)Null学生现住址 stuNowZipVarchar(6)Null学生现邮编 stutelVarchar(15)Null学生电话 stumobileVarchar(15)Null学生手机 StuinVarchar(10)Null在校与否 stuLoveFortesVarchar(50)Null爱好特长 StuNOInt(10)Null学生学号 stuemailVarchar(30)Null电子邮箱 now_schVarchar(20)Null所在系别 表4-10 教师表(TeacherTable) 字段名数据类型可否为空说明 idInt(4)Not null自动编号（主键） TeaNameVarchar(20)Null教师名称 TeaPWDVarchar(20)Null教师密码 TeaSchVarchar(20)Null所在部门 4.3.2 物理结构设计 我们在现实的各种管理系统设计中，选择应用各种不同数据库的时候，往往会 忽略数据库的物理布局，除非在数据库性能遇到问题的时候，我们的这机人员才会 被迫被动去考虑这个问题，但这是得不偿失的。一者这样一来不仅会导致与设计相 关的问题出现，再者会影响数据库性能的调整效果，所以我们在选择创建数据库之 前，进行必要的规划数据库的物理布局，这也符合俗话所说的“磨刀不误砍柴工” 的道理。 数据库物理设计阶段的任务主要是：为逻辑数据模型选取一个最适合应用环境 的物理结构（包括存储结构和存取方法） ，根据 DBMS 特点和处理的需要，进行物 理存储安排，建立索引，形成数据库内模式 。 数据库的物理设计需要考虑两个原则：一个是要使设计出的物理数据库占用较 少的存储空间，另一个对数据库的操作具有尽可能高的速度。因此为了设计合理的 数据库的物理结构，我们必须充分了解所用的内部特征；充分了解数据系统的实际 应用环境，特别是数据应用处理的频率和响应时间的要求；充分了解外存储设备的 特性。 20 物理结构设计阶段实现的是数据库系统的内模式，它的质量直接决定了整个系 统的性能。因此在确定数据库的存储结构和存取方法之前，对数据库系统所支持的 事务要进行仔细分析，获得优化数据库物理设计的参数。 确定数据库的存取方法，就是确定建立哪些存储路径以实现快速存取数据库中 的数据。现行的 DBMS 一般都提供了多种存取方法，如索引法、HASH 法等。其中， 最常用的是索引法。 索引设计是数据库物理设计的基本问题。有效的索引选择将提高对数据库的存 取效率。索引建立在关系的属性上，用于常用的查询中。 选择索引存取方法的一般规则: （1）如果一个(或一组)属性经常在查询条件中出现，则考虑在这个(或这组)属 性上建立索引(或组合索引) （2）如果一个属性经常作为最大值和最小值等聚集函数的参数，则考虑在这个 属性上建立索引 （3）如果一个(或一组)属性经常在连接操作的连接条件中出现，则考虑在这个 (或这组)属性上建立索引 数据库的索引类似于书的目录。在书中，目录允许用户只要浏览书的目录就能 迅速地找到所需要的位置。在数据库中，索引也允许应用程序迅速找到表中的数据， 而不必扫描整个数据库。在书中，目录就是内容和相应页号的对应清单。在数据库 中，索引就是表中数据和相应存储位置的列表。使用索引可以大大减少数据的查询 时间。 数据库数据备份、日志文件备份等由于只在故障恢复时才使用，如果数据量很 大，可以考虑存放在磁带上。如果计算机有多个磁盘，可以考虑将表和索引分别放 在不同的磁盘上，在查询时，由于两个磁盘驱动器分别在工作，因而可以保证物理 读写速度比较快。考虑到本系统比较小，所以不需要将表放置在不同的盘上，所以 只把数据库表放在一个盘上只可。 4.4 安全保密设计 4.4.1 系统安全设计 本系统采用的是文件型数据库 Access，如果有人利用非法手段下载得到这个文 件，那么所有的资料都泄露无疑了，而且更加重要的是，如果一个不负责任的网管， 不需要任何技术手段，就可以查看系统数据库中的任何资料，如果用户信息在数据 21 库中没有加密，对于网管而言，查看这些信息是太简单了。所以，为了增加安全性， 有必要对数据库中的资料进行加密，这样，即使有人得到了整个数据库，如果没有 解密算法，也一样不能查看到数据库中的用户信息。 但是，在考虑数据库是否安全之前，有必要对我们的数据是否真的那么重要进 行考虑，以免对没有必要对这些数据进行加密而浪费系统资源、加重程序负担，如 果这些数据具有一定的隐私性，当然就有必要进行加密。所以，在考虑加密以前， 可以对需要加密的数据做适当的选择，以免浪费系统资源。本系统中，需要加密的 是系统管理员的密码以及部门管理员的密码。 在现阶段，一般有两种加密方式，单向加密和双向加密。双向加密是加密算法 中最常用的，它将可以直接理解的明文数据加密为不可直接理解的密文数据，然后， 在需要的时候，可以使用一定的算法将这些加密以后的密文解密为原来可以理解的 明文。单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后 的数据进行解密。 本系统采用 MD5 对登录密码进行加密。MD5 就是采用单向加密的加密算法， 对于 MD5 而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的 密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是 不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意 思是如果加密特定的数据，得到的密文一定是相同的。 4.4.2 防 SQL 注入 随着 B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越 多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大 一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用 程序存在安全隐患。基于 ASP 的 B/S 架构系统，一个重要的安全隐患就是来自 SQL 注入攻击。要防止这些 SQL 注入还得编写一些代码来进行预防。用户可以提交一段 数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL Injection，即 SQL 注入。SQL 注入是从正常的 WWW 端口访问，而且表面看起 来跟一般的 Web 页面访问没什么区别，所以目前市面的防火墙都不会对 SQL 注入 发出警报，如果系统管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发 觉。 由此可见，SQL 注入漏洞可谓是“千里之堤，溃于蚁穴” ，这种漏洞在 B/S 模 22 式开发的系统中极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格， 或者某个参数忘记检查导致。 因此，在本系统中，运用一个网上开源的函数，代替 ASP 中的 Request 函数， 只需要在数据库连接 conn.asp 文件中包含这段代码，这样在每次打开数据库文件时 都会调用这段代码，这样就可以防止 SQL 注入攻击了。 4.4.3 登录验证码设计 本系统使用验证码的目的，是防止别人自动登录，或者恶意的密码破解。 一般在登录时，访问一个脚本文件。在这个脚本文件里。生成一个 session 变量。 再把这个变量的值以图形，或者其它方式去显示出来。然后，在登录校验时，验证 一下输入的验证码与 SESSION 保存变量是否一致。 Dim RndNum,ImgFileContent Randomize Timer RndNum = Cint(7999*Rnd+1000) Session(“_ValidateCode“) = Cstr(RndNum) ImgFileContent=NumCode(RndNum) Response.ContentType = “image/BMP“ Response.BinaryWrite ImgFileContent 23 5 系统详细设计 整个系统的开发，经过了可行性分析、需求分析和概要设计后，就开始进入详 细设计阶段了。 5.1 系统结构图 经过以前的分析，可以画出本系统的结构图，如图 5-1 所示： 进入系统主界面 Access 2003 数据库 认证失败 重新登陆 学生档案查询学生档案管理教师用户管理系统用户管理 用户登陆数据备份相片上传 退出系统 图 5-1 系统结构图 5.2 系统公共模块设计 本系统的公共模块主要是数据库接口，登录模块和主窗口，还有就是学生信息 浏览与学生信息查询模块。这些模块可以给所有使用本系统的人员使用，没有角色 权限的限制。 5.3 人机界面设计 5.3.1 登录界面设计 本系统的登录主要包括 2 个方面：教师用户登录和系统管理员登录。两者分属 两个不同的数据库表单，因此设计成为两个登录界面。 为了界面的美观，先通过 Photoshop 制作一个背景图片，再设计一个标题为登 录窗口的窗体，然后通过 HTML 和 CSS 样式来控制格式，并且加上登录验证码。 登录窗口的整个界面布局设计如图 5-2 和 5-2 所示。 24 图 5-2 教师用户登录窗口 图 5-3 系统管理员登录窗口 设计好登录窗口后，还不能实现其功能，要实现其身份验证功能，必须添加相 应程序代码，本系统的登录身份验证代码保存在 Admin_Login_ok.asp 文件中，主要 代码如下： alert(用户名或密码不能为空！);history.go(- 1); “ Response.End() else SQL=“select * from Admin where Adminname=“ history.go(-1); “ Response.End() elseif Trim(rs(“Adminpwd“) 用户在未登录之前，登录的是一个不能查看和输入任何信息的主窗口，其主窗 口设计界面如图 5-4 所示。 图 5-4 未登录的主窗口 由于本系统使用的权限角色比较多，为了系统的安全操作，避免由不同的系统 角色误操作而造成的危害，这个系统采用了权限角色与相应操作菜单相对应的方法。 即不同的角色进入主界面时，菜单命令会有所不同。 5.3.2 教师用户功能与界面设计 当以教师的身份登录后，主界面如图 5-5 所示。 26 图 5-5 教师用户登录主窗口 可以看到，当以教师的身份登录后，主菜单只有学生管理模块组，包括：学生 列表、登记学生、查找学生、成绩管理、家庭成员、奖惩情况，教育经历七个菜单 选项。 1）学生列表窗口 在该窗口中，显示本系在库学生的姓名、性别、出生日期、政治面貌、身份证 号码等主要信息，通过 Session(“sch“)来实现只能现实与登录教师同属一个系别的学 生，而且该名教师也只能编辑，修改本系别的学生，对于其他系别的学生信息，该 名教师是没有编辑，修改权限的。如图 5-6 所示。 27 图 5-6 学生列表窗口 2）登记学生信息窗口 为了体现人性化的交互界面，让用户尽可能少地输入数据，提高输入速度，本 系统的输入表单采用选择与填写相结合的方法，即尽可能用下拉菜单让用户选择信 息填写，实在不可以选择的信息再由用户来填写，做到用户最少输入数据，取得尽 可能高的工作效率。如图 5-7 所示。 图 5-7 学生信息录入窗口 3）查找学生窗口 是专门针对教师用户方便查找本系已经入库学生而设置的，可以通过学生姓名， 身份证号码，系统编号三个方面任一方面进行查询。其页面如图 5-8 所示。 28 图 5-8 查找学生界面 4）添加学生成绩窗口 在学生详细信息窗口底部有学生成绩详情链接，点击进去后可看到相应学生的 成绩列表，在这里可以进行学生成绩的修改、删除、以及添加。下面主要介绍如何 添加学生成绩：点击添加成绩链接后，就进入相应学生的添加成绩界面，学生姓名 由系统根据相应 ID 自动生成，考试名称、科目、成绩需要手工填写，考试单位根据 具体情况选择本学院 4 个系别或者是其他学院的下拉菜单，其界面设计如图 5-9 所 示。 29 图 5-9 添加学生成绩窗口 5）添加奖惩情况窗口 在学生详细信息窗口底部有查看学生奖惩记录链接，点击进去后可看到相应学 生的奖惩记录列表