基于WEB的购物在线支付系统的设计与实现.doc

南 阳 理 工 学 院本科生毕业设计（论文）学院（系）： 软件学院 专 业： 软件工程 学 生： 廖慧芳 指导教师： 王豫峰 完成日期 2011 年 04 月 南阳理工学院本科生毕业设计（论文）基于B/S模式的在线支付系统的设计与实现Design and Implementation of Online payment System Based on Browser/Server总计： 毕业设计（论文）35 页表 格： 13 个插 图 ： 16 幅基于B/S模式的在线支付系统的设计与实现V南 阳 理 工 学 院 本 科 毕 业 设 计（论文）基于B/S模式的在线支付系统的设计与实现Design and Implementation of Online Payment System Based on Browser/Server学 院（系）： 软件学院 专 业： 软件工程 学 生 姓 名： 廖慧芳 学 号： 68107151 指 导 教 师（职称）： 王豫峰（老师）评 阅 教 师： 完 成 日 期： 南阳理工学院 Nanyang Institute of Technology基于B/S模式的在线支付系统的设计与实现软件学院 廖慧芳摘 要随着电子技术和网络的发展，信息技术作为工具被引入商贸活动中，产生了电子商务（Electronic Commerce，EC）。在线支付随着电子商务的普及也逐渐被人们普遍接受。本文针对电子商务的发展和企业网上销售自主产品的需求，设计了一个基于B/S模式的医药在线支付系统，依据系统做了相关论述：首先阐述本课题的研究背景和开发在线支付系统的环境及预期目标；然后分析了两种在线支付模式：网银支付模式、第三方平台支付模式；接着，阐述了实现在线支付系统所需的需求分析和概要设计，集中对功能模块和数据库设计做了详细描述；最后，针对实现的“在线支付系统”中的在线支付的系统详细设计与实现做了具体介绍。分析了上述支付系统在实施过程中出现的主要问题并初步提出相应解决方法，并对系统做了全面测试。关键词 B/S模式；在线支付；购物车 Design and Implementation of Online Payment System Based on Browser/ServerSoftware Engineering Major LIAO Hui fangAbstract: Along with the development of electronic technology and Internet in the recent years,information technology has been introduced into business as a tool,which give birth to Electronic Commerce.Meanwhile,online payment is being accepted alo- ng with the popularization of Electronic Commerce. According to the characteristics of e-commerce system and the online business-to-own demand, this paper designs a medical online payment system based on browser/server, and made relevant statement on it:In the beginning of this paper,the background of the researchthe development of Online payment System and environment and expectations are demonstrated.Then, Two online Payment modes are analyzed: e-bank online Payment mode and the third Party online Payment mode. Afterwards, analyzes The system needs and preliminary design of Implementation of online payment System are demonstrated, focused on a detailed description of the function module and the designs database.Finally,the exploitation of on-line payment based on “Design and Implementation of Online payment System Based on Browser/Server” and relevant technology are demonstrated.At the end of this paper,the main problem in the implementation of the system mentioned above and its primary solution are analyzed,and did a full test.Key words: browser/server; online payment; shopping cart目 录1 概述11.1 研究背景11.2 研究内容11.3 预期目标22 支付系统分析22.1 网银支付系统22.1.1 支付流程32.1.2 安全支持42.2 第三方支付系统52.2.1 支付流程52.2.2 安全支持63 在线支付系统需求分析和概要设计73.1 系统基本需求73.2 系统工作流程83.3 开发环境简介103.3.1 系统开发平台与工具103.3.2 ASP.NET介绍103.3.3 SQL Server介绍113.4 系统功能需求123.2.1 系统功能结构图123.2.2 系统UML图133.5 数据库设计143.3.1 数据库表字段设计143.3.2 数据库表关系设计174 系统详细设计与实现184.1 系统架构设计184.2 系统目录结构与说明194.3 系统主要模块设计与实现194.3.1 用户模块204.3.2 产品模块214.3.3 购物车模块224.3.4 订单模块234.3.5 支付模块245 测试报告255.1 测试概述255.1.1 编写目的255.1.2 测试范围255.2 测试内容255.2.1 内容与功能检查255.2.3 容错性与易用性测试265.3 测试用例设计方法举例275.3.1 输入域测试275.3.2 页面控件检查275.3.3 功能测试28结束语30参考文献30致谢301 概述1.1 研究背景进入21世纪，随着中国互联网产业的发展和企业、个人网上活动的增加，电子商务迅速的发展起来，成为商品交易的最新商务模式。电子商务逐步渗透到经济和社会的各个层面，国民经济重点行业和骨干企业电子商务应用不断深化，网络化生产经营与消费方式逐渐形成。据报道,2005年，全国企业网上采购商品和服务总额达16889亿元，占采购总额的比重约8.5%，企业网上销售商品和服务总额为9095亿元，占主营业务收入的比重近2%。中小企业成为电子商务的积极实践者，经常性应用电子商务的中小企业约占全国中小企业总数的2%1。电子商务系统的关键在于完全实现网上在线电子支付功能2。电子商务的快速发展对支付服务提出了新的更高层次的需求，研究金融支付特别是在线支付模式具有重要的理论意义。在电子商务过程中，买卖双方基本上是通过网络来联系，大部分的交易活动都是通过电子商务平台Internet完成的4。在线支付原来是指卖方与买方通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。它为企业和个人提供了一个安全、快捷、方便的电子商务应用环境和网上资金结算工具。在线支付不仅帮助企业实现了销售款项的快速归集，缩短收款周期，同时也为个人网上银行客户提供了网上消费支付结算方式，使客户真正做到足不出户，网上购物。在线支付历经2001年的潮落、2002年的寒冬、2003年的复苏、2004年的升温之后，在2005年，在线支付一反往昔的踯躅姿态，这个曾经横亘电子商务门前的“绊脚石”，摇身一变成了“敲门砖”，以第三方支付为代表的新型电子支付方式成为电子商务发展史上具有里程碑意义的重要推动力3。1.2 研究内容为了实现基于B/S模式的在线支付系统，本文主要围绕在线支付模块做大量工作，同时也为完善系统开发了购物车模块、用户模块、订单模块等功能模块。首先分析了在线支付的多种方法，并了解每种方法的支付流程以及安全支持。其次根据系统需要选择可靠的支付手段，掌握其接口传参的方法。购物车模块是支付系统的另一大问题，首先要符合现实中的购物车，购物车的私有性和商品的排放结构对于用户的操作是否便捷十分重要。最后就要研究整个系统的架构，怎样才能更有利于系统的形成和后期的维护。1.3 预期目标1、安全可靠：无论采用银联接口还是第三方支付平台都拥有密码安全控件和动态密码验证功能，并且提供登陆与支付双重密码保护和提供安全证书保证账户不会轻易被盗取。 2、便捷省时：不必再等商场打折的时候去抢购的人海中血拼，也不必再耗时费力的与营业员砍价，您可以随时上网挑选琳琅满目的各类商品，还可以随时查看自己的订单跟踪货物。 选好准备购买的商品后，直接在网上下单在线支付，然后只要等快递送上门就行了。3、操作方便：提供给客户简单清晰的操作流程图，提供多种支付方式供客户选择，保证在最短时间内完成购物过程，同时在保证系统在很大程度上与用户产生交互，减化了操作强度。2 支付系统分析2.1 网银支付系统银行卡支付是当今最流行的网上支付方式，银行卡是电子支付中最常用的支付工具。使用银行卡进行网上支付时，电子信息技术为交易的顺利安全进行提供保证。首先，用户遵循安全电子交易（SET）协议进行支付，用以确保在开放网络中持卡交易的安全性。SET协议采用了对称密钥和非对称密钥相结合的加密体系。公开密钥体系对通讯双方的身份进行认证，在信息的网上传输中利用DES等标准对称加密方法进行信息的加密传统，把对称密钥加密方法的快速、高强度和非对称密钥加密方法的有效性相结合。它的核心技术包括X.509数字证书标准、数字签名技术、报文摘要、双重签名等。在交易中，对交易各方的身份真实性和合法性的认证是关键环节，因此第三方数字认证机构CA中心向交易各方发放数字证书，在交易中进行相关验证，从而保证交易方身份合法性和不可抵赖性。在国外发达国家中，用银行卡在网上进行支付己成为一种非常普及的支付形式，著名的亚马逊网上商城、Ebay等全部通过该方式实现支付交易，而各大银行与Visa和Mastercard等信用卡组织合作为商家与客户提高了安全、高效的解决方案。在我国，招商银行一卡通作为信用卡网上支付的先行者，深受欢迎，现其他各大银行例如工商银行也已纷纷推出了以银行卡网上结算为核心的电子支付系统，其典型的应用是股票的网上交易系统。2.1.1 支付流程网银支付型在线支付根据收付主体可以分为BZB、BZC、CZC等模式BZC网银支付网关型在线支付模式具有典型意义。下面以BZC的交易方式为来说明网银支付网关型在线支付模式的流程，如图2-1所示。图2-1在线支付流程图网银支付网关型在线支付采用二次结算模式来保证买方资金的安全。银提供信誉担保，保证买方付款后能够收到所订货物，同时也保证卖方发货后够快速、安全地收到货款。网银支付网关型在线支付的一般流程如下78:(1)客户(买方)在网上选定所购物品后，提交订单，与商家(卖方)协商采用银行卡在线支付方式支付货款。(2)商家(卖方)验证买方身份后，接受订单，验证通过则将买方的支付指令转发到网关系统。 (3)支付网关在验证商家身份后，给客户提供支付界面。 (4)客户在核对支付网关界面的支付信息后，填写银行账号信息。(5)支付网关向银行系统发送买方的账户信息，以取得银行的支付授权。 (6)银行验证买方的账户信息后，暂扣货款，并把消息反馈给支付网关。(7)支付网关通知商家发货或提供劳务。(8)商家向客户提供商品或劳务(9)客户收到货物后进行确认。如果对所收到的货物不满意，则申请退款，并向相关部门投诉。(10)客户收货满意后，支付网关通知银行将货款划拨到商家账户；客户对所收到货物不满意时，支付网关通知银行退回货款。(11)根据支付网关的请求，银行进行相关操作后，将处理结果反馈给支付关。(12)支付网关把支付处理结果反馈给商家。2.1.2 安全支持为给客户提供更加安全、稳定、快捷的全球化电子银行服务，网上银行增强了系统安全控制，提供各种武器进行防身，把保证客户资金安全放在首位。目前常用的认证介质有：1、密码 2、文件数字证书 3、动态口令卡 4、动态手机口令 5、移动口令牌 6、移动数字证书（1）密码 ：密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。（2）文件数字证书：文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。 未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。 但是文件数字证书不可移动，对经常换电脑使用的用户来说不方便（支付宝等虚拟的一验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被盗取（虽然不易，但是能），所以不是绝对安全的。 （3）动态口令卡：动态口令卡是一种类似游戏的密保卡样子的卡。 卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问你某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期在你的电脑中，可以渐渐地获取你的口令卡上的很多数字，当获知的数字达到一定数量时，你的资金便不再安全，而且如果在外使用，也容易被人拍照。 （4）动态手机口令：当你尝试进行网上交易时，银行会向你的手机发送短信，如果你能正确地输入收到的短信则可以成功付款，反之不能。不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。相对安全。但是必须随身带手机，手机不能停机（手机停机，无法付款；无法会款，就会一直停机。就像给证明就给开箱，不开箱没有证件就无法证明一样了），不能没电，不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到，影响效率。（5）移动口令牌：类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。（6）移动数字证书：移动数字证书，工行叫U盾，建行叫网银盾，光大银行叫阳光网盾，在支付宝中的叫支付盾。它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。2.2 第三方支付系统所谓第三方支付平台（the Platform of Third Party Payment），就是一些和国内外各大银行签约并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台，是买卖双方在交易过程中的资金“中间平台”，是在银行监管下保障交易双方利益的独立机构。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。第三方平台通过提供通信、计算机和信息安全技术，在商家和银行之间建立连接，起到信用担保和技术保障的职能，从而实现从消费者到金融机构以及商家之间货币支付、现金流转、资金清算、查询统计9。第三方电子商务支付平台作为一种新的网络交易于段和信用中介，不仅具备资金传递功能，而且能对交易双方进行约束和监督，较好地解决了长期困扰电子商务支付的诚信环境与安全机制问题，使电子商务的信息流、资金流与物流得以协同运作。它是属于第三方的服务型中介机构，主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用支撑的服务，不直接从事具体的电子商务活动。独立于银行、网站以及商家来做职能清晰的支付10。2.2.1 支付流程第三方支付模式使商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。这里以BZC交易为例的第三方支付模式的交易流程如图2-2所示11。图2-2支付流程图(1)消费者在电子商务网站选购商品，最后决定购买，买卖双方在网上达成交易意向。(2)消费者选择利用第三方支付平台作为交易中介，用借记卡或信用卡将货款划到第三方账户，并设定发货期限。(3)第三方支付平台通知商家，消费者的货款已到账，要求商家在规定时间内发货。(4)商家受到消费者已付款的通知后按订单发货，并在网站上做相应记录，消费者可在网站上查看自己所购买商品的状态;如果商家没有发货，则第三方支付平台会通知顾客交易失败，并询问是将货款划回其账户还是储存在支付平台。(5)消费者受到货物并确认满意后通知第三方支付平台。如果消费者对商品不满意，或认为与商家承诺有出入，可通知第三方支付平台拒付款并将货物退回商家。(6)消费者满意，第三方支付平台将货款划入商家账户，交易完成。顾客对货物不满，第三方顾客对货物不满，第三方支付平台确认商家收到退货后，将该商品货款划回消费者账户或暂存在第三方账户中等待消费者下次交易的支付。2.2.2 安全支持在电子商务交易流程中，第三方支付模式使商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络上多次公开传输而导致信用卡信息被窃。第三方平台支付系统、银行网关以及持卡客户之间交易的安全控制过程如下：（1）客户选定好商品后通过第三方支付平台选择银行支付。（2）支付平台向银行提交支付单，在支付单的提交时必须使用银行提供的API和银行颁发的证书对支付单中的各项数据进行数字签名，保证了客户订单数据以及商户信息不被恶意篡改。（3）银行接收到提交过来的支付请求后验证提交方的数字签名，同时取出支付平台提供的商户证书中的ID，核对该ID是否与商户代码相同，防止假冒商户。 （4）客户在银行网站输入信用卡的支付卡号。该卡号采用了128位的SSL安全加密。（5）银行向客户出示预留信息，该预留信息是客户在银行开通网上支付功能时所留下的信息，客户核对此信息是否与自己当时所预留的信息一致，防止假冒银行。（6）持卡客户从支付平台上向银行提交支付表单并在银行网站上输入本人的支付密码，该密码向银行服务器提交时，采用了128位的SSL安全加密，客户的卡号和密码不为商城所知，保证了客户的账户信息安全。（7）银行向第三方发送支付结果信息，该信息全部采用银行私钥进行数字签名。如支付宝所提供的安全支持项： (1)手机动态口令：手机动态口令是基于手机绑定的更高级别的安全保护产品。在申请了手机动态口令服务之后，银行账户信息修改、证书验证、找回密码、一定额度的账户资金变动都需要手机验证码确认（动态密码）。手机动态口令是完全免费的。(2)数字证书：数字证书是由权威公正的第三方机构（即CA中心）签发的证书。它的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。数字证书是完全免费的。(3)宝令：宝令是支付宝和联通联合推出的一款采用动态密码的安全产品。屏幕上显示6位数字，用余额、卡通、优惠等付款时需要输入，保护资金安全。动态密码每分钟更新一次。(4)支付盾：支付盾是支付宝公司推出的安全解决方案，是联合第三方权威机构（天威诚信）一起推出的安全产品。它是具有电子签名和数字认证的工具，保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。(5)第三方证书：如果您已经拥有了一张银行数字证书（文件或USB Key），可申请绑定使用该证书进行支付宝系统登录，方便管理。使用证书的三大特点是：安全性、唯一性、方便性。3 在线支付系统需求分析和概要设计系统需求分析是开发系统很重要的一部分，对客户的种种需求以及企业本身的业务需求都要考虑周到，本系统开发总的需求是:提供用户在线注册，用户管理注册信息，管理购物车信息，在线留言，用户在线购买并在线支付的功能，管理员管理用户、管理订单、管理产品、在线回复等，下面是系统的需求分析。3.1 系统基本需求在线支付系统要实现的基本功能主要分为前台和后台两大部分，前台功能主要包括：用户注册、最新商品浏览购买、热门商品浏览购买、购物车、购物流程、网站留言、我的留，后台功能主要包括：订单管理、库存管理、管理员管理、系统管理。前台功能主要有以下：（1）首先单击“注册户”按钮，注册用户名和密码，成为本站会员。（2）单击“推荐商品”导航按钮，对失推荐的商品进行购买以及查看操作。（3）单击“最新商品”导航按钮，对最新商品进行购买以及查看操作。（4）单击“热门商品”导航按钮，对热门商品进行购买以及查看操作。（5）单击“购物车”按钮，对购物车中的商品信息进行查看、删除以及更改操作。（6）单击“购物流程”按钮，进行查看购物流程信息。（7）单击“网站留言”按钮，对网站的进行留言操作。（8）单击“我的留言”按钮，进行查看自己的留言信息、查看回复、回复留言以及删除留言操作。后台功能的描述如下：（1）在“订单管理”树状菜单中，对订单信息进行管理、删除、查看以及搜索操作。（2）在“库存管理”树状菜单中，对商品信息和类别信息进行添加、修改、删除、查看以及搜索操作。（3）在“管理员管理”树状菜单中，对管理员信息进行添加、修改、删除以及查看操作。（4）在“用户管理”树状菜单中，对会员信息进行查看以及删除操作。（5）在“系统管理”树状菜单中，对上传图片和留言信息进行添加、查看以及删除操作。3.2 系统工作流程用户在线购买商品的流程如下所述：(1)用户登录网站进行浏览商品信息，初次进入该网站的用户必须先进行用户注册。(2)用户可以按商品的代号，类别等信息进行查询。(3)用户可以对购物车中的商品进行管理，如添加或删除商品(4)用户要购买，必须先登录，然后才可以使用购物车。(5)用户对中意的商品下订单，订单提交后系统自动返回一个用户的订单号。(6)用户等待系统管理员处理订单，若成功，则提示用户进行支付，用户到网上支付系统中进行支付。(7)管理员收到支付成功的信息后，会在网上发货。用户在线购买商品流程图表示如下：图3-1用户在线购买商品流程图3.3 开发环境简介3.3.1 系统开发平台与工具1硬件环境：Web服务器：主频：P4 1G以上；内存：512 MB以上；硬盘：40GB以上磁盘空间。数据库服务器：主频：P4 1G以上；内存：512 MB以上；硬盘：40GB以上磁盘空间。客户端：各用户所使用的计算机主频基本都在P-II以上，内存不低于128兆，6G以上的硬盘容量。用户的输入设备为标准计算机键盘和鼠标。2软件环境（1）操作系统：windows2000server中文版、windows 2003 Server或者Windows XP（2）数据库：SQL Server 2005 中文企业版（3）编译语言与开发工具：C#ASP.NET与ASP.NET Framework：3.5版3.3.2 ASP.NET介绍作为B/S模式程序的开发工具，ASP.NET对于用户界面的更新，其实就是由Web Server进行的，所以给人更新较快的感觉。所有的应用都是基于服务器的，所以它们可以时刻保持最新版本。客户端的接口不是很繁琐，对于各种应用易于部署、维护和修改。ASP.NET的设计目标主要是提供一种更为简便、有效的动态网页编写手段，并且增强网页程序的独立性、兼容性和可重用性。它是通过以下几个方面加以实现的：增强的性能。ASP.NET是在服务器上运行的编译好的公共语言运行库代码。与被解释的前辈不同，ASP.NET可利用早期绑定、实时编译、本机优化和盒外缓存服务。这相当于在编写代码行之前便显著提高了性能。世界级的工具支持。ASP.NET框架补充了Visual Studio集成开发环境中的大量工具箱和设计器。WYSIWYG编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种。威力和灵活性。由于ASP.NET基于公共语言运行库，因此Web应用程序开发人员可以利用整个平台的威力和灵活性。.NET框架类库、消息处理和数据访问解决方案都可从Web无缝访问。ASP.NET也与语言无关，所以可以选择最适合应用程序的语言，或跨多种语言分割应用程序。另外，公共语言运行库的交互性保证在迁移到ASP.NET时保留基于COM的开发中的现有投资。（1）简易性。ASP.NET使执行常见任务变得容易，从简单的窗体提交和客户端身份验证到部署和站点配置。例如，ASP.NET页框架使您可以生成将应用程序逻辑与表示代码清楚分开的用户界面，和在类似Visual Basic的简单窗体处理模型中处理事件。另外，公共语言运行库利用托管代码服务（如自动引用计数和垃圾回收）简化了开发。（2）可管理性。ASP.NET采用基于文本的分层配置系统，简化了将设置应用于服务器环境和Web应用程序。由于配置信息是以纯文本形式存储的，因此可以在没有本地管理工具帮助的情况下应用新设置。此“零本地管理”哲学也扩展到了ASP.NET框架应用程序的部署。只需将必要的文件复制到服务器，即可将ASP.NET框架应用程序部署到服务器。不需要重新启动服务器，即使是在部署或替换运行的编译代码时。（3）可缩放性和可用性。ASP.NET在设计时考虑了可缩放性，增加了专门用于在聚集环境和多处理器环境中提高性能的功能。另外，进程受到ASP.NET运行库的密切监视和管理，以便当进程行为不正常（泄漏、死锁）时，可就地创建新进程，以帮助保持应用程序始终可用于处理请求。（4）自定义性和扩展性。ASP.NET随附了一个设计周到的结构，它使开发人员可以在适当的级别“插入”代码。实际上，可以用自己编写的自定义组件扩展或替换ASP.NET运行库的任何子组件。实现自定义身份验证或状态服务一直没有变得更容易。（5）安全性。借助内置的Windows身份验证和基于每个应用程序的配置，可以保证应用程序是安全的5。3.3.3 SQL Server介绍SQL Server的常用版本有：企业版、标准版、个人版、开发版。企业版是专为拥有大量用户以及实时应用系统而设计的，可以在对称处理器或者集群计算机等高端计算环境下进行安装。标准版包括所有数据库功能并且只能在 Window NT/2000上运行。个人版是针对移动电脑或者少量数据库用户（一般为50个左右）使用。开发版是用于开发SQL Server 2005数据库应用程序的编程环境，它只是一个开发环境，不能用于实用生产系统来使用6。本系统的开发用的是SQL Server 2005 中文企业版（SQL Server 2005 Enterprise Edition），Enterprise Edition 达到了支持超大型企业进行联机事务处理 (OLTP)、高度复杂的数据分析、数据仓库系统和网站所需的性能水平。Enterprise Edition 的全面商业智能和分析能力及其高可用性功能（如故障转移群集），使它可以处理大多数关键业务的企业工作负荷。Enterprise Edition 是最全面的 SQL Server 版本，是超大型企业的理想选择，能够满足最复杂的要求12。下图是它的数据处理性能特点：技术性能高可用性SQL Server2005的失败转移集群和数据库镜像技术确保企业向员工、客户和合作伙伴提交高度可靠和可用的应用系统。管理工具SQL Server2005引进了一套集成的管理工具和管理应用编程接口，以提供易用性、可管理性、及对大型SQL Server配置的支持。安全性增强SQL Server2005旨在通过数据库加密、更加安全的默认设置、加强的密码政策和细化许可控制、及加强的安全模型等特性，为企业数据提供最高级别的安全性。可伸缩性SQL Server2005可伸缩性的先进性包括表格分区、复制能力的增强和64位支持。表3-1 SQLServer数据处理性能表3.4 系统功能需求3.4.1 系统功能结构图在线支付系统的功能结构主要包括两部分前台功能结构图和后台功能结构图。前台系统的八个功能点和后台系统的五个功能点共同组成了整个系统的五大功能模块：用户模块、订单模块、支付模块、购物车模块以及产品模块。用户注册和用户登录以及用户管理属于用户模块；商品分类显示属于产品模块；购物车功能是购物车模块；订单管理属于订单模块。前台功能结构图如下：图3-2前台功能结构图后台功能结构图如下：图3-3后台功能结构图3.4.2 系统UML图UML是 Unified Modeling Language的缩写是用来对软件密集系统进行可视化建模的一种语言。UML为面向对象开发系统的产品进行说明、可视化、和编制文档的一种标准语言，利用UML可以很直观的显示整个系统的功能和流程，现在就、对本系统进行UML建模分析12。在线支付系统的UML用例图如下:图3-4前台功能用例图图3-5后台管理用例图3.5 数据库设计本系统通过SQLServer2005数据库支持工具实现了整个系统的数据交互业务，数据库对系统的支持需要建立相关的数据表来实现，并通过建立关系关联所有表。3.5.1 数据库表字段设计dbo.Admin（管理员信息表）字段名 数据类型 说明AdminID int 管理员ID（自动增长）AdminName varchar(50) 管理员名Password varchar(50) 管理员密码RealName varchar(50) 管理员真实姓名Email varchar(50) 邮箱LoadDate datetime 登陆日期表3-1管理员信息表管理员信息表其保存了管理员得基本信息，同时邮箱是为了管理员的验证和密码丢失时可以找会的凭据，其主键是自动增长的。 dbo.GoodsInfo（图书信息表） 字段名 数据类型 说明 GoodsID int 商品ID（自动增长） ClassID int 类别ID GoodsName varchar(50) 商品名称 GoodsIntroduce ntext 商品简介 Author varchart(50) 作者Company varchar(50) 出版社GoodsUrl varchar(200) 商品链接MarkePrice float 市场价HoltPrice float 本站价Isrefinement bit 是否新品IsHot bit 是否热销IsDiscount bit 是否打折LoadDate datetime 上市日期表3-2图书信息表商品信息表主要保存了商品的相关信息，其中GoodsID为为主键而且是自增的，ClassID为dbo.Class中的主键，其中Isrefinement、IsHost、IsDiscount的类型为bit。 dbo.Class（类别信息表） 字段名 数据类型 说明 ClassID int 类别idClassName varchar(50) 类别名CategoryUrl varchar(50) 分类链接表3-3类别信息表类别信息表中保存了商品的类别，便于商品分类的后台管理。 dbo.Detail（详细订单信息表） 字段名 数据类型 说明 DetailID int 详细订单idGoodsID int 商品idNum int 数量OrderID int 订单idTotailPrice float 总费用Remark varchar(20) 备注表3-4详细订单信息表详细订单信息表为商品的详细订单包括详细订单id、商品id、图书数量、订单id、总费用。dbo.Image（图片信息表） 字段名 数据类型 说明 ImageID int 图片idImageName varchar(50) 图片名称ImageUrl varchar(200) 图片url表3-5图片信息表图片信息表保存了图片的id、图片的名称和对应图片的url地址，在后台管理中供管理员选择商品及商品分类的图片。 dbo.Member（会员信息表） 字段名 数据类型 说明 MemberID int 会员idUserName varchar(50) 用户名称password varchar(50) 密码RealName varchar(50) 用户真实姓名Sex bit 性别Phonecode varchar(20) 电话区号Email varchar(20) 邮件Adress varchar(20) 地址PostCode char(10) 邮编LoadDate datetime 登陆时间表3-6会员信息表会员信息表记录会员的的详细信息，便于管理员在商品购买过程发生意外联系会员本人。 dbo.OrderInfo（订单信息表） 字段名 数据类型 说明 OrderID int 订单idOrderDate datetime 订单日期GoodsFee float 商品费用ShipFee float 运费费用TotalFee float 总费用ShipType varchar(50) 运输类型ReceiverName varchar(50) 接收者姓名RecviverPhone varchar(50) 接收这电话ReceiverAddress varchar(200) 接收这地址ReceiverPostCode char(10) 接收者邮编ReceiverEmail varchar(50) 接收者邮箱IsConfirmbit 是否确认IsSend bit 是否发送IsEnd bit 是否结束AdminID bit 操作员id ConfirmTime datetime 确认时间表3-7订单信息表订单信息表中保存详细的订单信息，特别是接受者的详细的地址是很重要的部分，所以设计时对该表进行了详细的考虑。3.5.2 数据库表关系设计 表之间的逻辑关系如下图：图3-6数据表关系4 系统详细设计与实现4.1 系统架构设计所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/ S 应用才是三层体系结构。三层是指逻辑上的三层,即使这三个层放置到一台机器上三层体系的应用程序将业务规则、数据访问、合法性校验等工作放在中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过COM/ DCOM 通讯与中间层建立连接,再经由中间层与数据库进行交互。三层结构原理如图如下：图4-1 ASP.NET三层架构图4.2 系统目录结构与说明系统开发目录结构图如下图：图4-2 系统目录结构图BLL目录放置的是对数据层的操作，对数据业务逻辑处理的类文件。Common目录放置的是直接操作数据库的类文件。DAL目录放置的是对原始数据操作及为业务逻辑层或表示层提供数据服务的类文件。Modle目录放置着对数据库表实例化的类文件。4.3 系统主要模块设计与实现基于B/S模式的在线支付系统主要包括五大功能模块：用户模块、产品模块、购物车模块、订单模块、支付模块。网站首页设计如图4-3所示：图4-3 首页4.3.1 用户模块用户模块实现了用户注册、用户登录、用户管理功能。用户要购买企业网站上的产品，必须先登录系统，若是新用户，则点击首页界面上的“注册”按钮，进入注册页面，进行在线注册。页面如下所示：图4-4注册界面用户按照要求填写用户的帐户和密码信息，点击“注册”按钮，系统在后台会由专门的系统管理员来检查用户的合法性。用户注册的过程，是把用户信息插入到数据库中的用户信息表中，系统对用户填写的个人详细信息进行验证，比如用户的Emial地址必须是符合一定的正则表达式的格式，用户帐户是否