毕业论文（个人网站设计）

摘要本文从网站设计的方向和目的、网站设计的整个流程出发，通过一个综合信息网站的设计实施来说明并演示一个完整的网站开发过程。文中详细介绍了系统的构造和各功能模块的设计与实现，前台功能与后台数据管理功能。文中还对本系统实际应用的性能、安全性进行了分析，给出了建议。本文介绍的系统是一个根据实际需求开发的、功能较为完备、易用性较好、有一定安全性的综合信息网站系统。关键词网站；开发；信息；目录摘要I1绪论211系统简介22开发工具与相关技术简介421IIS60简介422ASP技术5221ASP简介5222ASP的运行环境7223ASP的五种基本对象7224使用ADO组件访问数据库83需求分析1031任务概述10311目标10312用户的特点1032需求规定10321对功能的规定10322对性能的规定10323出错处理的要求1133运行环境规定11331硬件、设备11332支持软件11333数据通讯协议114总体设计1241需求规定1242运行环境1243基本设计概念和流程处理1244结构135数据库设计1551外部设计15511标志符和状态15512使用它的程序模块1552结构设计15521概念结构设计15522数据库表设计与说明166详细设计1961软件结构19611软件结构图1962模块清单2063模块设计21631概述21632具体模块实现2164安全性设计33641数据检验33642数据库安全337系统具体实施3571WEB服务器架设3572使用说明35721普通用户使用说明35722管理员用户使用说明358系统测试3681系统综合测试内容3682测试环境37821硬件环境37822软件环境3783测试方式3784测试结果37结论38参考文献39个人网站设计学号姓名1绪论11系统简介WWW与WEBBROWSER的流行，使得网络应用开发由传统的CLIENT/SERVER模式发展为BROWSER/WEB模式，相对与CLIENT/SERVER模式而言，BROWSER/WEB模式客户端不需要安装客户端软件，客户端只需要有一个标准的WEB浏览器，服务器端的WEBSERVER与数据库和应用服务器紧密结合，使得软件的升级维护变得简便，伴随着INTERNET的迅速发展，这种模式的应用范围不断扩大，它已不仅仅用于网上查询，有很多部门的业务系统、企业的MIS系统纷纷采用这种模式。WWW系统是一个大型的分布式超媒体信息数据库，它大大地推动了INTERNET的发展，已经成为INTERNET中最流行最主要的信息服务方式。它能够把各种类型的信息资源，如静态图形、文本、数据、视频和音频有机地结合起来，使用户能够在INTERNET上浏览、查询和共享建立在WWW服务器所有站点上的超媒体信息。目前WEB技术与数据库管理系统（DBMS）相互融合领域的研究已经成为热点方向之一，与传统方式相比，通过WWW访问数据库的优点在于1借用现成的浏览器，无需开发数据库前端；如果能通过WWW来访问数据库，我们就不需要开发客户端的程序，使用的数据库应用都可以通过浏览器来实现，界面统一，降低了成本，能使广大用户很方便地访问数据库信息。2标准统一，开发过程简单，HTML是WWW信息的组织方式，是一种国际标准，使用的WWW服务器与浏览器均遵循这个标准。使HTML标准，开发者甚至只需学习HTML一种语言，使用者只需学习一种界面浏览器界面。3交叉平台支持几乎在各种操作系统上都有现成的浏览器可供使用，为一个WWW服务器书写的HTML文件，可以被所有平台的浏览器所浏览，实现了跨平台操作。面对着互联网上大量的海量数据，如何有效的整理、挖掘、检索，已经成为了当今信息处理的一大难题，尤其对于一切特殊的用户群体，他们有自己特定的兴趣点，围绕某一类用户，建设信息分类网站系统，是当今网站存在形式的一大发展趋势。本系统以在校大学生为用户群体。使用成熟的IISASP技术，围绕当今大学生所关心的内容，为用户提供信息分类检索的服务。程序在WINDOWS2003下编写调试。网站的结构主要由学生考研、英语特区、个性女生、网络学院、校园文学、校园资讯、动漫天下等几大部分组成。这些部分组成了整个网站的结构，使得整个站点不会因为内容过多而显得杂乱无章。2开发工具与相关技术简介21IIS60简介IIS是INTERNETINFORMATIONSERVER的缩写，它是微软公司主推的服务器，最新的版本是WINDOWS2000里面包含的IIS5，IIS与WINDOWNTSERVER完全集成在一起，因而用户能够利用WINDOWSNTSERVER和NTFS（NTFILESYSTEM，NT的文件系统）内置的安全特性，建立强大，灵活而安全的INTERNET和INTRANET站点。IIS支持HTTP（HYPERTEXTTRANSFERPROTOCOL，超文本传输协议），FTP（FILETRANSFERPROTOCOL，文件传输协议）以及SMTP协议，通过使用CGI和ISAPI，IIS可以得到高度的扩展。IIS支持与语言无关的脚本编写和组件，通过IIS，开发人员就可以开发新一代动态的，富有魅力的WEB站点。IIS不需要开发人员学习新的脚本语言或者编译应用程序，IIS完全支持VBSCRIPT，JSCRIPT开发软件以及JAVA，它也支持CGI和WINCGI，以及ISAPI扩展和过滤器。IIS支持服务器应用的MICROSOFTBACKOFFICE系列，MICROSOFTBACKOFFICE系列包括以下内容1MICROSOFTEXCHANGESERVER客户/服务器通讯和群组软件；2MIRROSOFTPROXYSERVER代理服务器；3用于连接IBM企业网络的MICROSOFTSNASERVER；4用于集中管理分布式系统的MICROSOFTSYSTEMSMANAGEMENTSERVER；5MICROSOFTCOMMERCIALINTERNETSYSTEM（MCIS）。IIS的设计目的是建立一套集成的服务器服务，用以支持HTTP，FTP和SMTP，它能够提供快速且集成了现有产品，同时可扩展的INTERNET服务器。IIS相应性极高，同时系统资源的消耗也是最少，IIS的安装，管理和配置都相当简单，这是因为IIS与WINDOWSNTSERVER网络操作系统紧密的集成在一起，另外，IIS还使用与WINDOWSNTSERVER相同的SAM（SECURITYACCOUNTSMANAGER，安全性账号管理器），对于管理员来说，IIS使用诸如PERFORMANCEMONITOR和SNMP（SIMPLENERWORKMANAGEMENTPROTOCOL，简单网络管理协议）之类的NT已有管理工具。IIS支持ISAPI，使用ISAPI可以扩展服务器功能，而使用ISAPI过滤器可以预先处理和事后处理储存在IIS上的数据。用于32位WINDOWS应用程序的INTERNET扩展可以把FTP，SMTP和HTTP协议置于容易使用且任务集中的界面中，这些界面将INTERNET应用程序的使用大大简化，IIS也支持MIME（MULTIPURPOSEINTERNETMAILEXTENSIONS，多用于INTERNET邮件扩展），它可以为INTERNET应用程序的访问提供一个简单的注册项。IIS的一个重要特性是支持ASP。IIS30版本以后引入了ASP，可以很容易的张贴动态内容和开发基于WEB的应用程序。对于诸如VBSCRIPT，JSCRIPT开发软件，或者由VISUALBASIC，JAVA，VISUALC开发系统，以及现有的CGI和WINCGI脚本开发的应用程序，IIS都提供强大的本地支持。22ASP技术221ASP简介ASP（ACTIVESERVERPAGES）直译就是动态服务页面的意思。从字面上来说，ASP包含三方面的含义ACTIVEASP使用了微软的ACTIVEX技术，它本身内置了一些组件，也有很多公司开发了许多实用组件，只要在WEB服务器上安装了这些组件，通过访问组件，就可以很快速、简易的建立自己的WEB应用。SERVERASP运行在服务器端。由于这个原因不必担心用户的浏览器是否支持使用的编程语言。PAGESASP返回标准的HTML页面，可以正常的在浏览器中显示。用户查看页面源文件时，看到的是标准的HTML代码，而不是ASP源代码。这样可防止源程序的外泄。ASP技术是一套微软开发的服务器端的脚本程序，它内含于INTERNETINFORMATIONIIS当中，提供一个服务器端SERVERSIDE的脚本编译环境，让你产生和执行动态，交互式，高效率的站点服务器的应用程序。你不必担心浏览器是否能执行你设计出来的ACTIVESERVERPAGES，你的站点服务器会自动将ACTIVESERVERPAGES的程序码，解释为标准HTML格式的主页内容，在送到用户端的浏览器上显示出来。用户端只要使用常规可执行HTML码的浏览器，即可浏览ACTIVESERVERPAGES所设计的主页内容。ASP的特点是无须编译容易产生，无须编译或链接即可执行。使用常规文本编辑器，如WINDOWS的记事本，即可设计。与浏览器无关BROWSERINDEPENDENCE用户端只要使用常规的可执行HTML的浏览器，即可浏览ASP所设计的主页内容，SCRIPT语言VBSCRIPT,JSCRIPT是在站点服务器SERVER端执行，用户不需要执行这些脚本语言。面向对象OBJECT_ORIENT可通过ACTIVEXSERVERCOMPONENTSACTIVEX服务器组件来扩充功能。ACTIVEXSERVERCOMPONENT,可使用VISUALBASIC,JAVA,VISUALC,COBOL等语言来实现。ASP与任何ACTIVEXSCRIPTING语言兼容。除了可使用VBSCRIPT或JSCRIPT语言来设计，并可通过PLUGIN的方式，使用由第三方所提供的其他譬如REXX,PERL,TCL等SCRIPTING语言。SCRIPT引擎是处理SCRIPT的COMCOMPONENTOBJECTMODEL对象。ASP的源程序代码，不会传到用户的浏览器，因此可以保护辛辛苦苦写出来的源程序不会外泻。传到用户浏览器的是ASP执行的结果的常规HTML。使用SERVER端SCRIPT产生CLIENT端SCRIPT,你可以使用ASP程序码，在站点服务器执行SCRIPT语言VBSCRIPT或JSCRIPT,来产生或更改在CLIENT端执行的SCRIPT语言。内含于IIS之中，通过ASP大家可以轻松地结合HTML页面、ASP指令和ACTIVEX组件建立动态、交互式的WEB服务器应用程序。有了它你就不必担心客户的浏览器是否能运行你编写的代码了，因为所有的程序都将在服务器端执行，包括所有在HTML中的脚本程序。服务器仅将执行的结果返回给客户浏览器，这样也就减轻了客户端的负担。222ASP的运行环境ASP可以在多种服务器上使用，但由于是微软的产品，ASP在WINDOWS系统下能得到最好的支持，本系统选用WINDOWS2003SERVERIIS60作为运行环境。223ASP的五种基本对象ASP程序使用VBSCRIPT或是JSCRIPT脚本语言与HTML语句相融合进行编写。它提供了五个内置的基本对象REQUEST取得用户信息。RESPONSE传送信息给用户。SERVER提供访问服务器的方法METHODS和属性PROPERTIES的功能。APPLICATIN一个应用程序，可以在多个主页之间保留和使用一些共同的信息。SESSION一个用户，可以在多个主页之间保留和使用一些共同的信息。在多主页之间共享信息ASP开发的应用程序，可以在多个主页之间保留和使用一些共同的信息，ASP提供两种适用范围，如下APPLICATIONAPPLICATION的所有信息，在一个应用程序，多个主页之间，可以让所有的用户共同使用。SESSIONSESSION的所有信息，仅适用于一个用户。224使用ADO组件访问数据库ADOACTIVEXDATAOBJECTS,又称ACTIVEX数据对象，它是针对当前微软软件所支持的数据进行操作的最有效、最简单、功能最强大的方法。它可以链接与ODBC兼容的数据库或与OLEDB兼容的数据源，如SQLSERVER、ORACLE、SYBASE、ACCESS等，甚至可以读取MICROSOFTEXCEL中的信息。利用它可以完成对各种数据库的读写访问。ADO是应用层的编程接口，它通过OLEDB提供的COM接口访问数据源中的数据，适合于各种CLIENT/SERVER应用系统和基于WEB的应用。与DAO、RDO等数据库链接技术相比，ADO无论在哪个方面都有了很大的提高。它具有容易掌握、操作方便、使用灵活、占用硬盘和内存空间少、访问效率高的特点，同时ADO的数据维护和修复能力也是DAO、RDO所不能比拟的。另外，由于只有两种ADO模式的接口可以独立与结构中的其它对象，所以ADO对象可以很方便的在不同的数据源中重用，返回不同的游标。同样利用ADO可以轻而易举的关闭一个对象，而当回来再次使用它时不用重新打开一个新的对象。使用ADO技术，让你可以与ASP结合，以建立提供数据库信息的主页内容，在页面执行SQL结构化查询语言命令，让用户在浏览器中输入，更新和删除站点服务器的数据库信息。ADO使用RECORDSETS对象，作为数据的主要接口。ADO可使用VBSCRIPT,JAVASCRIPT语言来控制数据库的访问，与查询结果的输出显示画面。ADO可连接多种的数据库，包括SQLSERVER,ORACLE,INFORMIX等支持ODBC的数据库。ADO执行环境在服务器端所需要的ADO执行环境如下WINDOWSNTSERVER。安装INTERNETINFORMATIONSERVERIIS30含以上版本。在用户端所需要的ADO执行环境,只需要一般的浏览器即可。3需求分析31任务概述311目标随着互连网络的飞速发展，网络已成为我们学习生活中不可缺少的一部分。互联网上的海量信息如潮水般用来，使得用户很难找到自己所需要的分类信息。本系统旨在建设一个综合信息网站，为大学生群体提供分类信息检索及发布的服务。使得信息有序化、系统化，提高工作效率，改善用户挖掘信息的体验。对大学生用户群体提供学生考研、英语特区、个性女生、网络学院、校园文学、校园资讯、动漫天下等信息。系统投入使用后，应能够满足当前需求，并应能够在35年内基本满足需求。系统采用ASP技术，通过WEB方式与用户实现交互，前台界面应友好，便于理解使用，同时系统应具备完善的后台管理功能，并拥有一定的输入容错能力，兼顾网络安全。系统应具备一定的可扩展性，便于维护。312用户的特点本信息综合网站系统以在校大学为预期用户群体，由该用户群体的特点决定了本系统所提供的信息必须紧密围绕大学生的生活、学习、工作的方方面面，信息应及时、准确，紧随时代潮流，分类设置应科学、贴切，充分考虑到大学生群体的兴趣导向。网站外观要美观、活泼。通过这些方面的努力使得该系统成为一个面向大学生的CMS系统。32需求规定321对功能的规定该系统应提供基本的WEB浏览支持以及较为完善后台信息发布管理功能，普通用户可以在线以WEB方式检索自己感兴趣的信息，系统用户应拥有较完善的分级管理机制及信息管理、查找功能，包括对栏目、信息等数据进行检索和添加、删除、修改等操作，并可对网站服务器进行简单的设置。322对性能的规定系统负载与时间特性的要求若使用专用服务器，系统应满足支持200500个用户同时浏览。用户访问WEB页面时，响应和刷新页面时间应不超过5秒（该时间还与客户端性能有关），必要时应增加服务器出口带宽，以保证用户浏览信息时流畅。323出错处理的要求对于用户的非法输入，系统应在处理前先对输入数据检验，对可能出现的错误应都能作出响应，防止用户利用系统漏洞危及系统安全。33运行环境规定331硬件、设备系统开发时使用的桌面PCA处理器奔腾430，内存1GBB存储媒体为SATA接口250G硬盘C1000M/100M自适应网络适配器若使系统实现全部功能，硬件环境建议A处理器3GHZ2以上，内存2GB以上B外存储器SCSI接口，总容量250G以上，使用RAID，以保证容量与速度。C千兆以太网卡，保证网络传输随需求增加，可增设冗余服务器。332支持软件服务器端MICROSOFTWINDOWS2000SERVER及以上MICROSOFTIIS51及以上客户端INTERNETEXPLORER60及以上333数据通讯协议本系统基于WEB环境，需要HTTP协议支持。4总体设计41需求规定本网站系统前台界面由学生考研、英语特区、个性女生、网络学院、校园文学、校园资讯、动漫天下等模块构成，后台功能主要由信息管理、用户信息管理、站点管理等模块构成。42运行环境系统在WINDOWS2003SERVER下调试运行，WEB服务器使用IIS60ASP实现。43基本设计概念和流程处理前台“首页”此版块为本系统基本功能模块，用户查找、信息分类均靠此模块支持。用户通过浏览前台页面检索数据库，找到所需的信息，再向数据库发送查询请求，得到信息内容，在客户端的浏览器中显示。“学生考研”版块该版块主要提供有关考研的相关信息。用户通过浏览前台页面检索数据库，找到所需的信息，再向数据库发送查询请求，得到信息内容，在客户端的浏览器中显示。“英语特区”版块该版块主要提供英语学习相关知识的信息。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。“个性女生”版块该版块的信息展现了现代女大学生的风采。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。“网络学院”版块该版块为学生提供自主学习的信息。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。“校园文学”版块该版块为文学爱好者提供一个交流的平台。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。“校园资讯”版块该版块及时提供校园内外的新闻信息。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。“动漫天下”版块该版块为动漫爱好者提供一个交流的平台。用户通过前台页面选择要查看的信息，检索数据库后，服务器将信息内容传递至客户端浏览器。后台信息管理模块系统用户通过页面对数据库中的各种分类信息进行查询、添加、删除、修改等操作，应具有简单的图片上传功能。系统用户管理模块管理员通过页面管理系统用户，可执行增加、删除、修改密码、修改用户级别等功能。系统参数管理模块提供简单的系统参数设置。44结构系统结构及各主要模块间的关系如下图信息综合网站系统后台前台信息管理系统用户管理系统参数管理首页学生考研个性女生英语特区网络学院动漫天下登陆模块校园资讯校园文学图41系统结构框图5数据库设计51外部设计511标志符和状态本系统数据库命名为YOUTHFLYMDB，数据库设计为存储系统所需的信息数据和系统用户数据、服务器参数等信息。512使用它的程序模块表51数据库内容使用它的程序模块数据库内容使用它的程序模块信息管理模块系统用户管理模块信息查询模块系统用户信息系统用户登录模块信息浏览模块系统参数信息系统参数管理模块信息列表模块公告管理模块信息数据首页模块公告信息首页模块本系统使用MICROSOFTACCESS作为数据库系统，外部程序通过ASP的ADO技术与之连接。52结构设计521概念结构设计本系统数据库应反映以下这些实体、属性和他们之间的关系信息数据，包括信息的编号、标题、信息所属类型、作者、发布时间、访问次数等基本信息，每条数据记录设计为自动编号，将信息编号作为主键。系统用户信息，系统用户的编号、等级类型、用户名、密码等信息。每条数据记录设计为自动编号，将信息编号作为主键。系统参数信息，由管理员设置的，一些页面参数和WEB服务器的一些参数信息。公告信息，包括公告编号、标题、发布时间等信息。522数据库表设计与说明本网站的数据库建设在整个网站的设计过程中占具最重要的位置，它设计的好与坏直接关系到整个网站的成败。其中，管理系统需要考虑到三者的使用问题一系统管理员二信息发布者三浏览者1系统管理员系统管理员具有对整个网站发布，数据库的管理，信息管理，人员管理的最高权限。2信息发布者网站信息的发布者，他们的任务是更新网站上的信息，所以他们的权限只局限于对文章的增、删、改上。3浏览者信息的最终浏览者，他们是不具有任何权限的普通用户。系统管理员（ADMIN）拥有最大的权限，可添加/删除任何信息，包括任何文章，任何用户。在设计数据库过程中，必须考虑到各种信息存放，更新，查询。所以数据库必须能最大限度的满足各种信息的输入输出。以下为后台数据库的各表的结构系统管理员表（ADMIN_ID）结构说明该表存储系统管理员信息，ADMIN_ID列为主键，自动编号。首页题目表（A_CAT）结构说明该表存储要在首页显示的信息名称，CAT_ID列为外键，与中间板块内容表（ART）关联。中间版块题目表（A_S）结构说明该表存储在信息列表模块中显示的信息标题列表，S_ID字段为主键，CAT_ID为外键，与中间板块内容表（ART）关联。中间板块内容表（ART）结构说明该表存储信息详情数据，ART_ID字段为主键，表示信息编号，并设置为自动增加，CAT_ID列为外键，与中间版块题目表（A_S）关联。网站公告栏表（DIARY）结构说明该表存储公告信息，D_ID列为主键，表示公告编号，并设置属性为INTIDENTITY1,1。6详细设计61软件结构611软件结构图总体设计中得出的系统结构图，根据系统需求分析的任务，进一步细分，得到模块结构与模块子结构图。实际设计中，将各模块根据所属关系放在各文件夹里，用“/”表示网站根目录。公告列表/B_LISTASP公告详情/B_SHOWASP校园文学校园文学列表/A2_LISTASP校园文学详情/A2_SHOWASP首页/INDEXASP系统公告校园资讯校园资讯列表/A1_LISTASP校园资讯详情/A1_SHOWASP网络学院网络学院列表/A3_LISTASP网络学院详情/A3_SHOWASP考研先锋考研先锋列表/A4_LISTASP考研先锋详情/A4_SHOWASP动漫天下动漫天下列表/A5_LISTASP动漫天下详情/A5_SHOWASP英语特区英语特区列表/A6_LISTASP英语特区详情/A6_SHOWASP学生创业学生创业列表/A7_LISTASP学生创业详情/A7_SHOWASP公共模块信息综合网站系统62模块清单表61编号模块名称模块标识符1首页INDEXASP2页面包含文件INCLUDE/TOPASP3页面包含文件INCLUDE/DOWNASP4输入检验INCLUDE/FUNCTIONASP5公告列表B_LISTASP6公告详情B_SHOWASP7校园资讯列表A1_LISTASP8校园资讯详情A1_SHOWASP9校园文学列表A2_LISTASP系统用户登录/ADMINASP公告管理ADMIN_DIARYASP文章管理管理文章/ADMIN_ARTICLEASP发布信息/POSTMSGASP发布功能/POSTASP个性女生个性女生列表/A8_LISTASP个性女生详情/A8_SHOWASP管理模块删除功能/DELARTCATASP输入检验/INCLUDE/FUNCTIONASP、/INCLUDE/ICODEASP页面包含文件/INCLUDE/TOPASP、/INCLUDE/DOWNASP数据库连接/INCLUDE/CONNASP系统用户管理ADMIN_USERASP10校园文学详情A2_SHOWASP11网络学院列表A3_LISTASP12网络学院详情A3_SHOWASP13考研先锋列表A4_LISTASP14考研先锋详情A4_SHOWASP15动漫天下列表A5_LISTASP16动漫天下详情A5_SHOWASP17英语特区列表A6_LISTASP18英语特区详情A6_SHOWASP19学生创业列表A7_LISTASP20学生创业详情A7_SHOWASP21个性女生列表A8_LISTASP22个性女生详情A8_SHOWASP23系统用户登录ADMINASP24管理文章ADMIN_ARTICLEASP25发布信息POSTMSGASP26发布功能POSTASP27删除功能DELARTCATASP28公告管理ADMIN_DIARYASP29系统用户管理ADMIN_USERASP63模块设计631概述因本系统基于WEB，以网站形式实现，因此在模块设计时还要兼顾页面设计。因篇幅有限，这里只介绍主要的页面显示效果。因本系统使用ASPACCESS，必须在模块设计时考虑系统的安全问题，尤其是对SQL注入攻击的预防。632具体模块实现包含文件/INCLUDE/1数据库连接/INCLUDE/CONNASP本系统采用ADO方式访问ODBC数据源，此模块中包含连接字段，其他模块必须通过此模块才能访问数据库，模块要访问数据库，需在文件头部通过“”包含本模块。连接数据库代码如下SETCONNSERVERCREATEOBJECT“ADODBCONNECTION“STRCONN“DSNMYDBUIDMMZPWDMMZ“DSN用户名密码CONNOPENSTRCONN2页面顶部包含文件/INCLUDE/TOPASP为统一页面风格，用户能访问的所有页面均包含两个文件，分别显示在页面顶端和底部，TOPASP显示在顶部，兼顾导航栏功能；其头部通过“”包含数据库连接文件。通过引用此页面，也可实现对数据库的访问。3页面包含文件/INCLUDE/DOWNASP该模块显示在页面底部，包含免责声明与版权信息。4输入检验每个页面必须对获得的参数进行检验，以防止系统错误和组织SQL注入，并对一些特殊数据进行转换，如在管理员添加影片时，系统获得影片在服务器上的物理路径路径，必须将其转换为虚拟WEB路径。检验函数函数体包含在FONCTIONASP中，页面通过包含此页面调用函数。对于访问较频繁的页面，为提高访问速度，将函数体直接写在页面中。具体函数及函数说明如下处理字符串中的特殊字符空格、“、，将其转换为HTML标签。FUNCTIONCHECKINSSTRIMSSREPLACES,“,“NBSP“SREPLACES,“,“39“SREPLACES,“,“QUOT“SREPLACES,“,“LT“SREPLACES,“,“GT“CHECKINSENDFUNCTION因页面检验的参数主要是数字，所以可通过检验参数是否全部由数字组成，防止SQL注入攻击FUNCTIONCHECKNUMIDFORI1TOLENIDCLCASEMIDID,I,1IFNOTISNUMERICCTHENRESPONSEREDIRECT“/INDEXASP“ENDIFNEXTENDFUNCTION检验用户名密码是否只由字母与数字构成FUNCTIONCHECKCHRNAMECHECKCHRTRUEFORI1TOLENNAMECLCASEMIDNAME,I,1IFINSTR“ABCDEFGHIJKLMNOPQRSTUVWXYZ_“,C1THEN只含一个ISVALIDEMAILFALSEEXITFUNCTIONENDIFFOREACHNAMEINNAMESIFLENNAME2ANDI3THENISVALIDEMAILFALSEEXITFUNCTIONENDIFIFINSTREMAIL,“0THEN不能连续出现两个“ISVALIDEMAILFALSEENDIFENDFUNCTION将物理路径转换为虚拟路径，形参LOC_PATH为物理路径，URL_PATH表示流媒体服务器加载点路径或WEB服务器虚拟目录路径。FUNCTIONGET_URLURL,LOC_PATH,URL_PATHURLREPLACEURL,LOC_PATH,URL_PATHGET_URLREPLACEURL,“,“/“ENDFUNCTION系统公告1公告列表B_LISTASP本模块可嵌入在首页模块（INDEXASP）中最为首页的潜入子模块显示网站公告，从数据库中读取最近的几条公告，将公告标题显示在页面中。2公告详情B_SHOWASP本模块接收参数BID为公告编号（B_ID），处理前先判断BID是否合法，若合法，则检索数据库，将对应的公告内容显示在页面中。关键代码IDREQUEST“BID“SETRSSERVERCREATEOBJECT“ADODBRECORDSET“SQL“SELECTFROMB_INFWHEREB_ID“BIDRSOPENSQL,CONN,1,1校园资讯1校园资讯列表A1_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID1）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2校园资讯详情A1_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。校园文学1校园文学列表A2_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID2）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2校园文学详情A2_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。网络学院1网络学院列表A3_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID3）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2网络学院详情A3_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。考研先锋1考研先锋列表A4_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID4）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2考研先锋详情A4_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。动漫天下1动漫列表A5_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID5）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2动漫详情A5_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。英语特区1英语特区列表A6_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID6）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2英语特区详情A6_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。学生创业1学生创业列表A7_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID7）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2学生创业详情A7_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。个性女生1个性女生列表A8_LISTASP本模块功能是将数据库A_S表中所有信息类型为校园资讯（CAT_ID8）的文章标题以列表的形式显示在页面中，同时页面中还包括“最新资讯”“关注排行”等子模块。2个性女生详情A8_SHOWASP本模块将接收表单中的S_ID参数，根据S_ID检索ART表，将ART_ID等于S_ID的文章的信息显示在页面中。文章信息管理该模块为后台管理的主要模块，包括用户登录管理，文章管理等功能。1系统用户登陆/ADMINASP管理员用户进入系统管理模块必须通过管理员登陆页面，页面将登陆的户名密码信息传递至自身处理，判断用户名密码是否正确，成功登陆后，将管理员用户名密码信息存入SESSION对象，页面跳转至文章管理页面。程序流程图61用户登陆检验流程处理用户登出，将SESSION对象中存储的用户编号、用户名、密码信息置空，返回首页。3文章管理/ADMIN_ARTICLEASP此模块为管理模块的主要功能模块。在此模块中，管理员用户可以对文章信息进行查询、修改、删除、添加等操作，划分为如下子模快A文章列表、搜索结果列表（ACTION“LIST”）接收用户名密码输入合法检验密码为空用户名存在警告用户名为空警告密码为空警告用户名不存在YESNONOYESNOYESNO错误警告用户名为空YES密码正确用户信息存入SESSION。登陆成功警告密码错误YES返回ENDNOSTART显示所有文章列表，按文章编号逆序排列。程序流程图图62文章管理文章搜索流程图B文章发布（POSTMSGASP）管理员和文章发布员可以在此发布文章，包括文章的标题、作者，内容的信息，页面嵌入用JAVASCRIPT编制的文本编辑器，可以实现简单的文本格式控制。管理员在服务器上操作时，可直接选取本地图片文件上传。GETTID,KEY,AREAKEY“”按文章类别编号查询YESNONOYESYESAREA1ENDSTARTTID“”查询所有文章在文章标题中查询在文章类别中查询在作者中查询在所有字段中查询234执行查询，显示结果C文章发布处理（POSTASP）程序流程63影片添加流程图本模块接收文章信息表单，检验输入。将表单中对应数据项写入数据库接收表单信息文章名称为空NOYESSTART文章基本信息入库警告，回退END中。D文章修改（ADMIN_ARTICLEASPACTION“EDIT”）根据接收参数ID（文章编号），检索文章基本信息。将文章信息中的各个字段显示在编辑器中。E文章修改处理（ADMIN_ARTICLEASPACTION“EDIT_DO”）接收文章信息表单，检验输入。将表单中对应数据项写入数据库中。F文章删除处理（DELARTCATASP）根据接收的文章编号删除文章信息表（ART）中的对应记录，如记录为空则返回出错信息。程序流程图64文章删除流程图11系统公告管理管理员发布网站公告，对已有公告修改删除，根据获得参数ACTION的不同值，接收文章编号NOYESSTART删除文章基本信息记录警告文章不存在END输入参数合法文章是否存在YESNO警告出错执行不同的功能，可划分为一下几个子模块A公告列表（ACTION“SHOW”）显示公告列表，按公告编号逆序排序，分页显示。B公告修改（ACTION“EDIT”）修改指定公告，表单提交至公告修改处理。C公告修改处理（ACTION“EDIT_DO”）提交修改结果，刷新页面。D公告发布（ACTIN“ADD”）管理员发布公告，表单提交至公告发布处理。E公告发布处理（ACTION“ADD_DO”）将公告信息添加至数据库。刷新页面。F公告删除（ACTION“DEL”）删除指定公告，刷新页面。12系统用户管理/ADMIN_USERASP/已登陆的系统用户可对自己的密码进行修改，修改提交后显示修改后用户信息。信息发布者用户仅能修改密码，系统管理员用户可以增加删除所有用户。64安全性设计本系统采用ASPACCESS实现，必须要对网站安全着重考虑。可以从两个角度加强数据安全性。641数据检验为防止SQL注入攻击，应对所有用户输入、表单传递的参数进行检验，滤除可能导致危害的代码。本系统的安全检验函数封装在FONCTIONASP、ICODEASP文件中，前面已经将关键程序代码给出，在此不再赘述。642数据库安全对于针对ACCESS数据库的暴库攻击，一般可以采用以下预防措施。1修改数据库名。将数据库文件名改为不规则名称，以防别人猜测。2修改数据库后缀，不再使用MDB作为扩展名。例如改成DATABASEASP、DATABASEASA、DATABASEINC、DATABASECGI、DATABASEDLL等等，注意要在IIS中设置这些后缀的文件不能被解析。3在数据库文件名前加入特殊字符。例如将数据库DATABASEMDB改成DATABASEMDB。这是最简单有效的办法。分析假设他人得到你的数据库地址串将是HTTP/WWWYOURSERVERCOM/YOURFOLDER/DATABASEMDB。但实际上他得到是HTTP/WWWYOURSERVERCOM/YOURFOLDER/因为在这里起到间断符的作用，地址串遇到号，自动认为访问地址串结束。注意不要设置目录可访问。4将数据库连接文件放到其他虚拟目录下。5将ACCESS数据库加密。本系统中，采用了ACCESS数据库加密的方法来对数据库进行安全防护。7系统具体实施71WEB服务器架设本系统在WINDOWS2003SERVER下调试运行，WEB服务器使用IIS60。IIS的安装过程从略。配置好主目录、默认路径即可。在此需要注意，由于该系统使用ACCESS数据库，要将网站所在主目录（如DMYWEB）文件夹的安全设置中，将”EVERYONE”用户对该文件夹的修改权限启用。72使用说明721普通用户使用说明普通用户进入本站后，可根据个人需要选择相应模块进入，每种资源都有相应的搜索功能。用户查找资源时，可通过点击相应的类别查找，也可通过搜索功能查找。722管理员用户使用说明管理员进入管理页面，必须拥有正确的管理员口令。管理员应保证口令的保密性。管理员对数据进行删除操作时应考虑成熟，一旦删除，数据将无法恢复。管理员对数据操作时应尽量使信息详细、完整。8系统测试系统测试应该尽量搭建与用户实际使用环境相同的测试平台，应该保证被测系统的完整性，对临时没有的系统设备部件，也应有相应的模拟手段。系统测试不仅是检测软件的整体行为表现，从另一个侧面看，也是对软件开发设计的再确认。81系统综合测试内容1功能测试测试是否满足开发要求，是否能够提供设计所描述的功能，是否用户的需求都得到满足。功能测试是系统测试最常用和必须的测试，通常还会以正式的软件说明书为测试标准。2强度测试测试系统的能力最高实际限度，即软件在一些超负荷的情况，功能实现情况。如要求软件某一行为的大量重复、输入大量的数据或大数值