校园二手商品信息发布平台的设计与实现

摘要JSP/J2EE技术，使用Java编程语言编写的一套校园网二手交易平台软件。本系统采用的是最近几年流行的B/S开发模式，是以互联网方式运行的。服务器端只需要安装本系统，而客户端用户只要可以上网，就可以非常方便快捷的通过浏览器访问系统，浏览和发布二手交易信息，免去了传统的C/S模式下复杂的安装、配置、维护等操作。同时由于使用面向对象的Java语言，所以本系统也具有Java语言的面向对象、与平台无关、安全性高、稳定性高、多线程等特性，以及Java语言对网络编程技术的支持。使得本系统具有很高的使用价值。本系统主要功能有用户管理，商品信息查询及管理，留言信息的查询及管理，还有后台管理员相应的管理功能等。系统的主要设计思路是先确定好系统所需要的数据字典并在数据库中设计好相应的数据库，然后根据MVC的思想，依次设计好基础类，业务类，实现控制的servlet和实现显示的jsp。系统开发主要分为三个部分，使用JavaBeans处理业务逻辑,JSP+HTML+JavaScript进行界面处理，并且配置了Servlet，以及通过JDBC处理对SQLServer2008数据库的访问。关键词：校园二手物品；交易平台；JSP；管理系统；SQLServer2008ABSTRACTThissystemisasetofplatformsoftwareofthecampus-widesystemsecondhandtransaction.ItadoptstheJSP/J2EEtechnique,andprogrammedwithJavaprogramminglanguage.ItalsoadoptstheB/Sdevelopmentmode,whichisbasedonWebandpopularizeinrecentyears.Itrunsininternetways.Onlywhentheserverinstallthissystemandtheclientcanvisitit,browseandreleasesomesecondhandconvenientlyandspeedilywhentheygoon-line.Andsoitdispenseswithsuchoperationasthecomplicatedinstalling,installingandsupportintraditionalC/Smode.Atthesametimetheuseofobject-orientedJavalanguage,sothesystemalsohasaJavaobject-orientedlanguage,andplatform-independent,highsecurity,highstability,multi-threadingfeatures,theJavalanguagessupporttothenetworkprogrammingtechniquemakesthesystemhavehighpracticalvalue.Themainfunctionofthesystemusermanagement,productinformationinquiryandmanagement,queryandmanagevoicemessages,aswellasthebackgroundcorrespondingmanagementfunctionsadministrator.Systemsmaindesignideaistodetermineagoodsystemneedsdatadictionaryanddatabasedesignistheappropriatedatabase,andthentheideaMVC,followedbyagoodbasisforthedesignclass,businessclass，toachievecontroloftheservletandimplementationofdisplayjsp.Thesystemdevelopmentisdividedintothreeparts.ThatisusingjavaBeantoprocessbusinesslogic;usingJSP+HTML+javaScripttoprocessinterface;andvisitingtheSQLServer2008databasethroughJDBC.Keywords:Second-hand；transactions；JSP；managementsystem；SQLServer2008目录1.概述.11.1选题背景.11.1.1课题研究背景.11.1.2校园二手商品信息发布系统的优势.21.2系统开发环境和工具.31.2.1Servlet/JSP技术.31.2.2JavaBeans技术.31.2.3Myeclipse8.5.41.2.4MicrosoftSQLServer2008.42.系统规划与分析.42.1用户需求分析.42.3系统可行性分析.52.3.1技术可行性.52.3.2经济可行性.52.3.3运行可行性.62.3.4校园商品支付可行性.62.4组织结构与功能分析.62.4.1业务流程分析.72.4.2数据流程分析.82.4.3数据字典.93.系统总体设计.123.1系统总体结构设计.123.2系统的模块设计.123.3数据库概念结构设计.133.4数据库逻辑结构设计.173.5数据库表结构.173.6系统安全.203.6.1数据安全.203.6.2网络安全.214.系统实现.214.1数据库实现.214.2用户注册功能实现.234.3用户登陆功能实现.254.4二手商品发布功能实现.274.5用户个人资料管理功能实现.304.6网站后台管理功能实现.314.7商品信息浏览功能实现.334.8商品搜索功能实现.334.9网站留言功能实现.365.系统调试与测试.415.1程序调试.415.2程序的测试.415.2.1测试的重要性及目的.415.2.2测试的步骤.435.2.3测试的主要内容.436.总结.446.1系统总结.446.2个人体会.4511概述1.1选题背景目前，在大学校园里，存在非常大量的二手用品的交易需求，因为每年都有毕业生要毕业，每年都有新生来报到，毕业生们不可能将几年来留存下的东西都带走，有些物品已成为累赘，弃之可惜，卖掉反而还能赚些路费。而大多数的同学手上都有自己弃之不用的一些物品，与其放在宿舍当摆设或者将之丢掉，还不如拿出来让其有效利用。这样既可以将资源有效的利用，还可以得到一笔费用。学生们的消费水平本来也不高，都希望能买到物美价廉的商品。现在学生上大学，家庭贫困的学生对生活用品要求不高，但每年毕业生都有大量的物品廉价出售，更有一部分同学甚至将其丢弃。因此在高校校园里有很大的市场，建立一个二手商品信息交易破平台，广大师生可以将自己弃之不用的物品信息发布在网站上面进行交易或者以物换物。而且现在网上购物也逐渐成为一种时尚，在校大学生在这个群体中占了非常大的比重，所以在网上进行二手商品信息交易不仅能给学生带来购物需求的方便，还能节约时间和金钱，避免资源的浪费。1.1.1课题研究背景随着Internet技术的发展，网络已经渗透到人们的日常生活的方方面面，悄悄地改变着人们的生活方式。未来社会人们的生活和工作将越来越依赖于数字技术的发展，越来越数字化，网络化、电子化、虚拟化。Internet的发展历程以及目前的应用状况和发展趋势，可以充分地相信网络技术将极大的改变我们的生活和工作方式，甚至社会的价值观也会发生某种变化。由于电脑和网络的普及，网站也随之越来越多，使用网络资源的人也越来越多，网站需要更新的信息量也越来越大。而网上购物是随着Internet的普及而发展起来的一种新兴的生活方式。21.1.2校园二手商品信息发布系统的优势在当前社会上，许多的各种类型的电子商务类网站纷纷建立，可以很大程度上的解决人们信息资源的闭塞以及地域上的限制。作为大学校园，伴随着学生的购买能力的提高和每年的升学和毕业，也存在的许多各种类型的二手商品，由于信息交流的落后，很多只限于于校园公告栏或者请人代为宣传的方式进行交易。这种方式有很多局限性和偶然性，并不能满足二手商品畅通交流的要求。于是一种新的二手商品信息交流的方式出现了，就是基于Web的校园网二手商品交易系统。通过这个系统，可以发现每一个校园网用户都是系统的主人，大家可以非常方便的发布自己的信息，浏览别人的发布的信息，还可以对各种二手商品信息作出横向比较，作出自己的最佳选择。由此可见，该系统只是一个交流二手商品信息的平台，与一般的电子商务类网站又有本质的区别。网络硬件优势：目前所有的高校都已经建立自己的校园网,而部分院校也已完成了校园网覆盖全校工程的建设,校园网的建成为学校教职员工提供了学习、工作和生活上的便利。随着计算机网络技术、通信技术及数据库技术的进一步发展,基于Internet技术的电子商务也得到了快速发展。在校大学生绝大部分都有属于自己的一天电脑，目前上网已经成为大学生活不可或缺的一部分,在校大学生平均上网率达到92%,其中每周上网时间超过10h的学生占在校学生总数的1/3。区域条件优势：对于消费者来说：可以在家“逛商店”，订货不受时间的限制；获得较大量的商品信息；传统拿现金支付较网上支付更加安全；二手物品信息发布网站它的优势是显而易见的，每个用户发布信息具有及时、准确的特点，图文并茂，及时刷新。用户与用户之间可以实现及时互动，对于整个市场经济来说，这种新型的购物模式可在更大的范围内、更多的层面上以更高的效率实现资源配置。该平台主要用于二手商品信息发布，交换信息以达到购物和物换物的需求。同处一个校园的同学，整个校区就是一个完整的市场，每个用户之间的交易活动全部集中在校园内。因为地区条件的优势，该平台不需要用户在线支付交易。用户只需要在该平台上发布自己需要出售的商品信息，而需求者就可以和该用户在线交换信息，在双方信息交换达成时，双方就可以在条件允许的情况下校3园里进行交易。在这个过程中双方都可以在最便利的情况下获得自己的需求，达到双赢。1.2系统开发环境和工具1.2.1Servlet/JSP技术Servlet是JSP技术的基础，JSP本身就是预先被编译成Servlet，然后再运行的，而且大型的Web应用程序的开发需要JavaServlet和JSP配合才能完成。Servlet其实和传统的CGI程序和ISAPI、NSAPI等Web程序开发工具的作用是相同的，在使用JavaServlet以后，用户不必再使用效率低下的CGI方式，也不必使用只能在某个固定Web服务器平台运行的API方式来动态生成Web页面。许多Web服务器都支持Servlet，即使不直接支持Servlet的Web服务器也可以通过附加的应用服务器和模块来支持Servlet。得益于Java的跨平台的特性，Servlet也是平台无关的，实际上，只要符合JavaServlet规范，Servlet是完全平台无关且是Web服务器无关的。由于JavaServlet内部是以线程方式提供服务，不必对于每个请求都启动一个进程，并且利用多线程机制可以同时为多个请求服务，因此JavaServlet效率非常高。1.2.2JavaBeans技术JavaBeans就是Java的可重用组件技术。ASP通过COM来扩充复杂的功能，如文件上载、发送email以及将业务处理或复杂计算分离出来成为独立可重复利用的模块。JSP通过JavaBeans实现了同样的功能扩充。JSP对于在Web应用中集成JavaBeans组件提供了完善的支持。这种支持不仅能缩短开发时间（可以直接利用经测试和可信任的已有组件，避免了重复开发），也为JSP应用带来了更多的可伸缩性。JavaBeans组件可以用来执行复杂的计算任务，或负责与数据库的交互以及数据提取等。在实际的JSP开发过程中，和传统的ASP或PHP页面相比，JSP页面将会是非常简洁的，由于JavaBeans开发起来简单，又可以利用Java语言的强大功能，许多动态页面处理过程实际上被封装到了JavaBeans中。41.2.3Myeclipse8.5MyEclipse企业级工作平台（MyEclipseEnterpriseWorkbench，简称MyEclipse）是对EclipseIDE的扩展，利用它我们可以在数据库和JavaEE的开发、发布以及应用程序服务器的整合方面极大的提高工作效率。它是功能丰富的JavaEE集成开发环境，包括了完备的编、调试、测试和发布功能，完整支持HTML，Struts，JSP，CSS，Javascript，Spring，SQL，Hibernate。MyEclipse是一个十分优秀的用于开发Java,J2EE的Eclipse插件集合，MyEclipse的功能非常强大，支持也十分广泛，尤其是对各种开源产品的支持十分不错。MyEclipse目前支持JavaServlet，AJAX,，JSP，JSF，Struts，Spring，Hibernate，EJB3，JDBC数据库链接工具等多项功能。可以说MyEclipse是几乎囊括了目前所有主流开源产品的专属eclipse开发工具。1.2.4MicrosoftSQLServer2008SQLServer2008是一个基于关系型数据库模型建立的数据库管理系统软件(DBMS)。它帮助用户方使地得到所需信息，并提供强大的数据处理工具。它可以帮助用户组织和共享数据库信息，以便于根据数据库信息作出有效的决策。另外，仅有这样个数据库管理系统软件(DBMS)，则只能进行一些信息系统所需要的简单数据处理，且对操作者有较高的操作技能要求。因此，信息系统的开发者都是在某种数据库管理系统软件DBMS环境下编写相应的应川程序，以形成一个能够满足应用需求且操作尽可能简单的应用型信息系统，这被称之为二次开发。52系统规划与分析2.1用户需求分析本系统主要面向于高校学生，依托校园网提供给这些用户一个发布和交流二手商品信息的平台。在大学校园里，存在着很多的二手商品，但是由于信息资源的不流通以及传统二手商品信息交流方式的笨拙，导致了很多仍然具有一定价值或者具有非常价值的二手商品的囤积，甚至被当作废弃物处理。在学生临近毕业时，大量的物品不能够带走，将其丢弃非常可惜。现在通过校园网进入到本系统，可以方便快捷的发布和交流任何二手商品的信息，并且可以通过留言方式进行深一步的交流，让自己弃之不用的物品得以最大化利用。因此，在大学校园里是有非常大的需求。2.3系统可行性分析2.3.1技术可行性系统开发所需要的技术主要有计算机硬件、软件技术、系统开发人员的水平等。本系统所使用的软件对于计算机硬件要求不是很高，目前市场上的计算机在硬件方面基本上都可以满足，完全可以达到开发的要求；在技术方面，本系统开发是采用MyEclipse和SQLServer2008结合开发的。MyEclipse是一个十分优秀的用于开发Java,J2EE的Eclipse插件集合，MyEclipse的功能非常强大，支持也十分广泛，尤其是对各种开源产品的支持十分不错现在比较简单的系统完全可以满足；SQLServer2008作为微软在Windows系列平台上开发的数据库，可以组织管理任何数据。可以将结构化、半结构化和非结构化文档的数据直接存储到数据库中。结合这两个软件完全可以达到开发本系统的要求；其次要求开发技术人员掌握网站开发与设计、数据库系统理论、管理信息系统理论等方面的知识。因此，结合本系统的实际，在技术方面是完全可行的。62.3.2经济可行性从经济上来说，由于选择的开发工具和服务器几乎全部为免费的开源软件，由于本系统是为学生学习使用的系统，装上该应用软件，即可使用；在硬件方面，在市场流行的计算机（价格小于6000元）完全可以满足。即开发本系统的成本是非常小的，所在经济上完全可行。2.3.3运行可行性从运行上来说，由于客户端仅仅只是需要一个浏览器，通过浏览器来登陆系统，而服务器端也只需要一台服务器，服务器要求一个数据库环境和一个网络应用开发的环境，实现起来比较容易，所以从运行上来说是可行的。2.3.4校园商品支付可行性由于在校师生居住范围较小，所以其支付方式相对简单，从目前常用的支付方式中可以选择货到付款方式。货到付款，即现金支付方式。现金支付主要采取传统的钱物交易方式，优点是交易直接，消费者放心。学生在网站上查询到所需商品后，根据现实信息联系卖主直接见面交易，这样面对面的交易，双方都能确认对方的身份，具有不可否认性，这种方式快捷、方便且有效。2.4组织结构与功能分析系统以SQLServer2008为数据库开发平台，以Tomcat网络信息服务作为应用服务器，采用基于服务器端的JSP、Java的组件JavaBean，以及网页编程语言HTML构建的一个小型动态商务网站。2.4.1业务流程分析表2-1系统业务流程图符号符号名称说明7处理能改变数据值或数据位置的加工或部件输入/输出表示输出或输出的报表存储表示存储的帐册实体数据的源点/终点数据流用于连接其他符号，指明数据流动方向本系统前台的业务流程是这样的：用户A将需要出售的商品信息发布，用户B浏览到该商品信息，用户A和用户B交换信息以达到商品交换或购买。前台业务流程图如下图所示：图2-1系统前台业务流程图用户A用户B商品派送选择商品信息处理登录网站提交商品信息购物信息8图2-2系统后台业务流程图2.4.2数据流程分析系统的使用者为系统管理员和一般用户，用户在系统注册后生成用户信息表文件。系统的功能分为两个模块，面向管理员的模块功能是系统管理，主要是删除系统非法用户的帐号信息；面向一般用户的模块功能是用户信息管理和信息交易管理。其中，用户信息管理包括更改用户注册邮箱，更改用户密码，更改用户基本信息，更改商品信息管理。D1用户信息表图2-3系统总体数据流程图管理员管理员管理管理员信息公告管理商品管理商品类别管理用户管理交换信息管理公告信息商品信息商品种类信息用户信息交换信息管理员P1用户管理用户管理请求用户信息操作请求系统通知P0系统管理9用户登录请求管理员更改自己的信息，以及用户请求交易，发布、更新交易信息的功能，并使用户能够更新自己的注册信息以及基本信息。D1用户信息表图2-4用户信息数据流程图2.4.3数据字典数据字典清楚的定义与详细的解释了数据流程图上不能详细表达的内容，同事它也是同用户交互的工具。数据字典是为了数据流图中的每个数据流、文件、加工，以及组成数据流或文件的数据项做出说明，其中对每个加工的描述成为“小说明”，也可称为“加工逻辑说明”。由于数据流程图知识对数据处理及彼此之间联系进行说明，未对数据的详细内容及加工过程进行说明，而这正是是数据字典所要表达的。它能将数据流程图中全部数据流及其组成部分的数据元素、数据存储、数据加工等描述清楚。用户用户信息更改请求信息更改通知P3交易信息管理P1用户管理交易通知操作请求交易请求P0系统管理P2用户登录账户信息10表2-2数据元素描述（部分）编号标识符含义类型长度S01Username用户名Nvarchar50S02Realname用户真实姓名Nvarchar100S03Password用户密码Nvarchar50S04And-username管理员名Nvarchar50S05Telephone电话Nvarchar50S06E-mail电子邮箱Navarre50S07Address详细地址Nvarchar100S08Salname商品名称Nvarchar50S09Type商品类型Nvarchar50S10Price商品价格Int50S11Num商品数量Int4表2-3数据流描述（部分）编号名称来源去向组成高峰流量平均流量最低流量L01用户信息用户后台管理处姓名、地址、电话600条/天350条/天100条/天L02预定信息用户后台管理处用户名、价格、数量500条/天300条/天100条/天L03商品信息用户网站首页商品名、商品介绍、价格、数量650条/天450条/天250条/天11表2-4数据存储描述（部分）编号名称组成关键字存储大小C01客户信息表用户ID、用户名、密码、注册时间、登录是否成功、登录次数、用户最后一次登录时间、最后一次登录IP地址用户编号3000条/月C02购物信息表订单编号、用户名、用户地址、商品编号、商品名、数量、价格订单编号2000条/月C03商品信息表商品编号、商品名、商品图片、商品介绍、发布时间、发布人、数量、价格商品编号4000条/月表2-5数据结构描述（部分）编号数据结构名组成相关数据流处理逻辑G01用户信息表用户编号、用户名、密码、真实姓名、性别、出生日期、省份、城市、电话、邮箱用户信息表用户管理、管理员管理G02购物信息表订单编号、用户名、用户地址、商品编号、商品名、数量、价格用户信息表购物信息表购物信息管理、购物信息管理G03商品信息表商品编号、商品名、商品图片、商品介绍、发布时间、发布人、数量、价格商品信息表商品信息管理表2-6处理逻辑描述（部分）编号名称输入处理输出LJ01商品管理商品信息根据商品实物信息，用户在网站进行发布，供其他用户查询购买网站首页LJ02商品搜索搜索信息根据搜索要求，提供相应的商品信息，供用户购买搜索结果LJ03购物管理购物信息根据用户需求，生产购物订单购物信息表123系统总体设计3.1系统总体结构设计系统的总体结构设计中最重要的就是系统的模块化。模块化是指解决一个复杂问题时自上向下逐层把软件系统划分成若干个模块的过程。每个模块完成一个特定的功能，所有的模块按某种方法组织起来，成为一个整体，完成整个系统所要求的功能。3.2系统的模块设计采用结构化生命周期的设计方法，针对新系统的目标，依据系统分析阶段所建立的逻辑模型，确定新系统的软件总体结构与功能模块之间的关系，设计系统实现的物理方案，即系统的物理模型。将系统划分为多个模块是为了降低软件系统的复杂性，提高可读性、可维护性，但模块的划分不能是任意的，应尽量保持其独立性。系统采用结构化设计思想。首先将整个系统分为两大块，即用户使用的前台和管理员使用的后台，再将这两个部分划分为几个小模块。系统的总体功能模块设计图如下图所示：图3-1系统总体结构功能图校园二手商品信息发布系统用户管理员注册登录发表信息信息查询浏览商品信息交换系统管理账户管理用户管理信息管理公告管理133.2.1系统的功能设计用户注册：游客可以进行注册会员，注册会员需要填写用户的用户名、登陆密码、真实姓名、年龄、出生日期、籍贯、用户详细地址、联系电话、E-mail、密码提示问题等。用户登录：用于用户登陆进入系统的界面,用户需要建立一个账号和密码才能进入使用系统,当用户输入自己的账号和密码时,系统进行验证,如果正确,进入系统。二手物品发布：当用户登录成功之后就可以在网站上选择发布商品功能，然后在网页上就可以依次填入需要发布的商品信息，如商品名、商品分类、商品图片、商品价格、商品数量以及商品的详细介绍发布在网站上。用户资料管理：该功能主要是对已经登录成功的用户个人信息管理。网站后台管理：管理员登陆后可以对网站的所有信息进行管理，包括管理员信息，网站公告，商品分类，商品信息，注册用户信息，信息交换管理。二手物品信息浏览：该功能主要是对已发布的商品进行浏览。商品搜索：该功能所有的用户都可以使用，不需要事先登录，在该页面中用户可以非常方便的搜索到自己需要的商品信息。留言功能：此操作不需要登录用户就可以进行，游客和网站用户可在该页中发表留言或者是发表自己需要商品的一些信息，其他游客将浏览到该信息之后给予回复。3.3数据库概念结构设计根据上文的具体信息管理需求以后，就可以设计出能够满足用户需求的各种实体，以及它们之间的关系，为后面的逻辑结构设计打下基础。这些实体包含各种具体信息，通过相互之间的作用形成数据的操作及其变化的流程。系统总体E-R图如下图所示：14图3-2系统总体E-R图管理员基本信息实体E-R图：图3-3管理员基本信息实体E-R图管理员用户留言商品类查看处理发表发表管理发布商品查看管理员名称登录密码创建时间购物车公告管理添加15注册用户基本信息实体E-R图：图3-4注册用户基本信息实体E-R图购物车基本信息实体E-R图：图3-5购物车基本信息实体E-R图用户密码类别真实姓名用户名用户邮箱地址电话班级购物车商品状态商品名商品价格商品16商品基本信息实体E-R图：图3-6商品基本信息实体E-R图商品分类信息实体属性E-R图：图3-7商品分类信息实体属性E-R图商品名称商品类别添加日期详细介绍价格货物类别信息分类名称创建时间分类描述类别编号17商品信息实体属性E-R图：图3-8商品信息实体属性E-R3.4数据库逻辑结构设计经过上面的需求分析和概念设计，再根据关系数据库理论及其设计方法与技术，就可以将上面的数据库概念结构设计转化为SQLServer2008数据库系统所支持的诗集数据模型，也就是数据库的逻辑结构。3.5数据库表结构网站管理员信息表（admin）管理员信息表中主要有管理员名、登录密码、创建时间、登录次数、管理员权限等。表3-1管理员信息表字段名数据类型长度主键允许空说明Idint4是否管理编号usernamevarchar50否否管理员名passwordvarchar50否否登陆密码creattimedatetime8否否创建日期flagint4否否是否已读(1/2）logintimesint4否否登陆次数商品留言信息留言内容留言者ID留言时间商品ID留言编号18quanxianvarchar4否否权限网站公告信息表（affiche）公告信息表中主要有公告标题、公告内容、公告发表时间、该公告发表人、公告是否显示。表3-2公告信息表字段名数据类型长度主键允许空说明Idint4是否序号titlenvarchar100否否公告标题contentnvarchar200否否公告内容addtimedatetime8否否发表时间addernvarchar50否否发表人ifhideint4否否是否显示用户留言信息表（guestbook）用户留言信息表中主要有用户名、用户头像图片、用户邮箱地址、用户QQ、用户电话、用户住址、表情图片。表3-3用户留言信息表字段名数据类型长度主键允许空说明IdInt4是否序号NicknameNvarchar100否否用户名PicNvarchar100否否用户头像EmailNavarre50否是用户邮箱QQNvarchar50否是用户QQTelNvarchar100否是用户电话DizhiNvarchar100否是用户地址ExpressionsNvarchar100否否表情图片ContentNvarchar200否否留言内容19AddtimeDatetime8否否发表时间用户基本信息表（member）用户基本信息表中主要有用户名、用户密码、用户类型、用户注册时间、用户登录次数、用户最后一次登录时间、用户最后一次登录ip地址。表3-4用户基本信息表字段名数据类型长度主键允许空说明mIDint4是否用户编号usernamevarchar10否否用户名passwordvarchar12否否密码realnamevarchar50否否真实姓名sexchar2否否性别birthdaydatetime8否否出生日期shengvarchar10否否省份cityvarchar10否否城市telephonechar11否否电话emailvarchar50否否电子邮箱addressvarchar50否否详细地址questionvarchar50否否验证问题answervarchar50否否验证答案20表3-5商品信息表字段名数据类型长度主键允许空说明Idint4是否商品编号titlenvarchar50否否商品名picnvarchar150否否商品图片contenttext50否否商品介绍addtimedatetime8否否发布时间addernvarchar50否否发布人priceint4否否商品价格numint4否否商品数量表3-6购物信息表字段名数据类型长度主键允许空说明orderIDint4是否订单编号usernamevarchar10否否用户名addressvarchar50否否用户地址goodsIDint4是否商品编号goodsnamevarchar10否否商品名numvarchar4否否商品数量pricevarchar4否否购买金额3.6系统安全3.6.1数据安全数据安全主要从终端用户和系统管理员两个方面进行设计。终端用户：首先是权限模块的设置，在网站首页有提示用户登录或注册的21模块，只有当用户注册后，才能进行网上信息交换、查询等的操作；注册成功后，进入用户管理界面；过用户名、用户密码、验证码。系统管理员：主要给DBMS提供安全功能。如触发器功能，数据库加锁功能；给重要的数据项加密，如可对前台用户的注册基本信息进行数据加密，防止黑客入侵恶意窃取，保护用户个人隐私。3.6.2网络安全Web开发中安全性是必须考虑的一个很重要的方面，特别是在诸如个信息等敏感数据的模块中更是关键，所以这也是后期开发需要引起重视的。下面就这方面的技术和解决方案加以讨论。(1)安装防火墙：安装防火墙并且屏蔽数据库端口能有效地阻止了来自Internet上对数据的攻击。(2)输入检查和输出过滤：用户在请求中嵌入恶意HTML标记来进行攻击破坏，防止出现这种问题要靠输入检查和输出过滤，而这类检查必须在服务器端进行，一旦校验代码发现有可疑的请求信息，就将这些可疑代码替换并将其过滤掉。224系统实现4.1数据库实现本系统代码开发符合代码设计基本原则，如系统与数据库连接代码，在DBO.Java页面进行数据库连接配制：publicvoidopen()try/Class.forName(com.mysql.jdbc.Driver);/conn=DriverManager.getConnection(jdbc:mysql:/localhost/dfxy,root,123);Class.forName(com.microsoft.sqlserver.jdbc.SQLServerDriver);conn=DriverManager.getConnection(jdbc:sqlserver:/localhost:1433;databaseName=es,sa,123);stmt=conn.createStatement();System.out.println(打开数据库连接);catch(Exceptionex)System.err.println(打开数据库时出错:+ex.getMessage();/*关闭数据库，将连接返还给连接池23*/publicvoidclose()try/connMgr.freeConnection(java,conn);conn.close();System.out.println(释放连接);catch(SQLExceptionex)System.err.println(返还连接池出错:+ex.getMessage();4.2用户注册功能实现游客可以进行注册会员，注册会员需要填写用户的用户名、登陆密码、真实姓名、班级、学号、籍贯、用户详细地址、联系电话、E-mail、密码提示问题等。界面如下图所示：24图4-1用户注册主要实现代码：请仔细填写以下资料：Member.domethod=post用户名:%onbeforepaste=clipboardData.setData(text,clipboardData.getData(text).replace(/d/g,)onkeyup=value=value.replace(/W/g,)不小于4位登陆密码:6位以上密码确认:images/sub.gifonclick=checkREG()border=0images/back.gifonclick=window.location=border=04.3用户登陆功能实现用于用户登陆进入系统的界面,用户需要建立一个账号和密码才能进入使用系统,当用户输入自己的账号和密码时,系统进行验证,如果正确,进入系统;如果错误,则提示用户输入的信息不正确,重新输入信息.该界面还为新用户设置了专门的注册链接,通过点击注册按钮直接进入新用户的注册界面.在登陆的时候,密码框采用密文形式输入,保护用户登陆的安全性。界面如下图：图4-2用户登录27实现关键代码：/检验表单的合法性functionchecklogin()if(document.form1.username.value.replace(/s+$|s+/g,).length);out.println(alert(+message+););out.println();request.removeAttribute(message);Stringyzm=code.getCheckCode();%4.4二手商品发布功能实现当用户登录成功之后就可以在网站上选择发布商品功能，然后在网页上就可以依次填入需要发布的商品信息，如商品名、商品分类、商品图片、商品价格、商品数量以及商品的详细介绍发布在网站上。当填写完毕且符合规范后点击提交数据按钮后就在数据库中进行出售商品信息的添加。如商品界面如下图所示：图4-3商品信息发布实现关键代码如下：29functionsub()/Stringmc=;Stringtype=请选择;Stringpic=;Stringjg=;Stringsl=;if(document.form1.mc.value.replace(/s+$|s+/g,).length0)varfileext=form1.pic.value.substring(form1.pic.value.length-4,form1.pic.value.length);fileext=fileext.toLowerCase();if(!(fileext=.jpg)&!(fileext=.gif)alert(对不起，文件格式不对,必须为jpg或gif格式文件!);form1.pic.focus();returnfalse;30form1.submit(););out.println(alert(+message+););out.println();request.removeAt