留言板系统的设计与实现.doc

课程设计任务书及成绩评定课程设计的任务和具体要求 通过本实验理解在ASP.NET环境中创建ASP.NET数据库应用网站的方法和常用技巧；理解ADO.NET环境中的应用；掌握Web窗体控件的基本使用方法和常用属性。通过本实验主要让学生体验如何综合运用前面几个章节所学的知识去开发一个实用性网站，主要达到如下目标：1学会系统分析的方法，掌握如何来分析系统的功能与业务流程。2学会数据库的设计方法，掌握如何来设计数据表单。3学会面向对象的方法和模块化的页面设计方法。 4熟练掌握常用Web控件的使用以及C#语言的编程。指导教师签字： 日期： 指导教师评语成绩： 指导教师签字： 日期： 课程设计所需软件、硬件等所需软件：VisualStudio2005所需硬件：计算机、打印机课程设计进度计划起至日期工作内容备注2012.5.3-2012.5.152012.5.6-2012.5.302012.5.31-2012.6.152012.6.16-2012.6.202012.6.21-2012.6.26收集资料总体规划编写程序与调试程序程序测试撰写课程设计参考文献、资料索引序号文献、资料名称编著者出版单位1 程不功，龙跃进，卓琳动态网站开发教程ASP.NET2.0 清华大学出版社 2008年1月。2闪四清 SQL SERVER2005基础教程 清华大学出版社 2007年4月。3 张立.C#2.0宝典M.北京：电子工业出版社，200714 目 录1 系统分析和开发背景42 设计流程图43 设计内容53.1 用户登录5 3.2 用户注册.83.3 用户留言.83.4 查看留言板.93.5 管理员登陆.113.6 管理员回复留言.123.7 管理员删除留言.134 设计创新和关键技术.145 结论 .141 系统分析和开发背景系统分析：留言板是提供人们网络上的交流平台。人们通过操作可以实现留言或者查看留言。管理员还可以通过管理员可对所有留言进行删除和回复。而其他用户只能通过注册才进行留言，查看留言板，防止了一些恶意留言。留言板是一个简单、易操作、较灵活的系统，人们可以通过简单的操作步骤就可以实现想要完成的功能。开发背景：留言板系统将数据库和ASP.NET有效地连接起来，ASP处理数据库的强大能力，加上ASP.NET的简单易用，易于编写。 2 设计流程图本次课程设计是先设计一个首页Default.aspx，在首页里有3个控件，分别是：TextButton输入用户名,TextButton 输入密码,Button提交.就进入普通用户界面admin.aspx。Nobody用户则进入super.aspx超级管理员界面。在普通用户界面,用户可以查看留言,发表留言,注销.管理员可以进行留言管理,账号管理.具体流程如图一：多功能留言板管理员登陆用户登陆注册账号找回密码用户管理留言管理发表留言查看留言注册成功验证安全码修改密码图2-1设计流程图 在”留言系统”这个网站中，里面有一个会员登录窗口，若是管理员登录，则可以管理账号和留言内容，页可以查看留言。若是普通用户，也可以留言,注册账号,找回密码。若是游客,则可以进行账户申请。如果用户忘记了自己的密码，还可以通过在注册账号时填写的安全吗进行密码恢复。3 设计内容 3.1 用户登录 对在首页里有3个控件，分别是：TextButton输入用户名,TextButton 输入密码,Button提交.就进入普通用户界面admin.aspx。Nobody用户则进入super.aspx超级管理员界面。在普通用户界面,用户可以查看留言,发表留言,注销.管理员可以进行留言管理,账号管理.游客则可以进行账户注册和密码恢复.调试结果如图二：图3-1.1登陆页面在用户登录的时候，程序根据用户输入的账号和密码生成标准的select语句，然后执行查询。如果返回结果不为空，则可以通过,然后跳转到admin.aspx文件。否则则跳转到登录页面。以下为关键程序代码： protected void Button1_Click(object sender, EventArgs e) OleDbConnection conn = new OleDbConnection(); conn.ConnectionString = Provider=Microsoft.Jet.OleDb.4.0; + Data Source= + Server.MapPath(App_Data/book.mdb); conn.Open(); /Response.Write(conn.State ); string name = txtUsername.Text.Trim(); string passwd = txtPasswd.Text.Trim(); string SQLstr = select * from user where user_name= + name + and passwd= + passwd + ; OleDbCommand com = new OleDbCommand(SQLstr, conn); OleDbDataReader dr = com.ExecuteReader(); if (!dr.Read() Response.Write(alert(用户名或者密码错误!);); return; else Sessionpass = druser_name; Response.Redirect(admin.aspx); dr.Close(); conn.Close();在用户登录后，变进入了admin.aspx文件.在admin.aspx文件先进行session验证,如果不存在session，则不进行下面的步骤，直接跳转到登录框。这样可以防止用户的恶意浏览 。以下为关键代码:protected void Page_Load(object sender, EventArgs e) this.Title = 查看留言; if (Sessionpass = null) Response.Redirect(Default.aspx); return; 以下为效果图:图3-1.2查看留言页面 3.2 用户注册 protected void Button1_Click(object sender, EventArgs e) SqlConnection cn = new SqlConnection(); cn.ConnectionString = Data Source=.;Database=liuyan;Integrated security =SSPI; cn.Open(); SqlCommand com = new SqlCommand(); com.Connection = cn; com.CommandText = select count(*) from yonghu where id = + tb_id.Text + ; int i = (int)com.ExecuteScalar(); if (i = 0) SqlDataSource1.Insert(); Response.Write(alert(注册成功);location.href=yonghudenglu.aspx); else Response.Write(alert(该用户名已被注册);location.href=zhuce.aspx); 图3-2 用户注册页面 3.3 用户留言 protected void ImageButton1_Click(object sender, ImageClickEventArgs e) SqlConnection cn = new SqlConnection(); cn.ConnectionString = Data Source=.;Database=liuyan;Integrated security =SSPI; cn.Open(); string str = Sessionaaaaa.ToString(); SqlCommand com = new SqlCommand(); com.Connection = cn; com.CommandText = insert into liuyan(liuname,liutext,time1) values( + str + , + TextBox1.Text + , + DateTime.Now.ToLongDateString().ToString() + ); com.ExecuteNonQuery(); Response.Write(alert(留言成功);location.href=yonghucha.aspx); 3.4 查看留言板在这个admin.aspx页面里，用户可以进行留言，查看留言等等的操作。当用户点击留言的时候就跳转到contact.aspx页面，然后再进行留言.首先对用户输入的数据进行判断，若用户的输入不完整则提示用户重新输入，如果输入无误的话，则连接数据库，使用SQL的 UPDATE语句进行插入记录操作.以下为关键代码:protected void btnUserSubmit_Click(object sender, EventArgs e) if (txtUserContent.Text = & txtUserMail.Text = & txtUserTitle.Text = & txtUserName.Text = ) /用来过滤输入不合法的用户 Response.Write(alert(请填写完整!); return; /定义auto变量 string user_name=txtUserName.Text.Trim(); string user_mail=txtUserMail.Text.Trim(); string user_title=txtUserTitle.Text.Trim(); string user_content=txtUserContent.Text.Trim(); /手动定义数据库连接 OleDbConnection conn = new OleDbConnection(); /连接字符串 conn.ConnectionString = Provider=Microsoft.Jet.OleDb.4.0; + Data Source= + Server.MapPath(App_Data/book.mdb); /打开连接 conn.Open(); /需要执行的SQL语句 string strSQL = insert into msg(name,mail,title,content) values(+user_name+,+user_mail+,+user_title+,+user_content+); /调试 / Response.Write(strSQL); / OleDbCommand insCom = new OleDbCommand(strSQL,conn); / OleDbDataAdapter da = new OleDbDataAdapter(); try insCom.ExecuteNonQuery(); catch Response.Write(alert(留言成功!); conn.Close();如果留言成功,则使用对话框提示“留言成功”.当用户点击的是查看留言的时候，则跳转到admin.aspx页面，然后通过一个grid view空间显示留言.普通用户在这里只能进行留言查看功能，而管理员则可以进行留言管理和删除操作。以下为效果图:图3-3留言页面如果用户点击退出系统按钮，则跳转到logout.aspx页面，在这个页面里，进行了session销毁操作，然后再跳转到首页。以下为程序的关键代码:protected void Page_Load(object sender, EventArgs e) this.Title = 您即将退出此留言系统; /销毁session Sessionpass = null; /跳转到首页,我想实现如何才能在3秒后跳转 Response.Redirect(Default.aspx); 3.5 管理员登陆当管理员的登陆的时候，可以进行账户管理和留言管理.也就是在使用grid view控件的时候，启用了删除和编辑功能。但是在这个管理页面里，为了安全起见，也是进行了session验证。如果登陆的用户名不是nobod,即管理员，则不提示管理的操作。以下为关键代码：GridView1.Caption = 留言管理; if (string)Sessionpass != nobody) Response.Redirect(Default.aspx); 以下为效果图:图3-4管理账户页面 3.6 管理员回复留言 protected void Button1_Click(object sender, EventArgs e) SqlConnection con = new SqlConnection(); con.ConnectionString = Data Source=.;Database=liuyan;Integrated security =SSPI; con.Open(); SqlCommand com = new SqlCommand(); com.Connection = con; com.CommandText = update liuyan set liuhuifu=lyf where id=id; SqlParameter pa = new SqlParameter(lyf, SqlDbType.VarChar, 200); pa.Value = TextBox1.Text; com.Parameters.Add(pa); pa = new SqlParameter(id, SqlDbType.Int); pa.Value = Sessionidd.ToString(); com.Parameters .Add (pa); int i=com.ExecuteNonQuery (); if(i!=0) Response .Write (alert(回复成功);); Response.Redirect(chakan.aspx); 图 3-5 回复留言3.7 管理员删除留言 protected void Page_Load(object sender, EventArgs e) Sessionqw = 1; protected void DataList1_ItemCommand(object source, DataListCommandEventArgs e) if (Sessionqw = 0) Sessionidd = e.CommandArgument.ToString(); Response.Redirect(huifu.aspx); else SqlConnection con = new SqlConnection(); con.ConnectionString = Data Source=.;Database=liuyan;Integrated Security=SSPI; con.Open(); SqlCommand cmd = new SqlCommand(delete from liuyan where ID= + e.CommandArgument, con); cmd.ExecuteNonQuery(); Response.Redirect(chakan.aspx); 4 设计创新和关键技术C是从C和C+程序设计语言发展而来的，它继承了C