XXXXX学院 宠物情缘在线平台的设计与实现
call ShowProduct(RealSruing(Request.QUERYstring(\ 3.1.2 注重安全性
1)不要把Sql 2008数据库放在网站内部
不要把Sql 2008数据库文件放在网站结构内部,这样,当恶意人士获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。比较好的做法是,使用SQL 2008数据库或Oracle数据库,或者将Sql 2008数据库文件放在网站虚拟目录以外。
2)过滤字符串中的单引号
当用字符串来组织SQL语句时,最重要的一个问题就是过滤字符串中的单引号,因为SQL语句中的字符是以单引号为分界的,例如下面的语句,在执行时就会出错:
strName=\
strSQL=\ conn.Execute strSQL
这样,在实际执行过程中最终SQL语句如下: SELECT*FROM User WHERE [Name]=‘I'm Hacker'
由于在“I‘m Hacker”中包含一个单引号“’”,这样系统会认为在字母“I”后面已经结束,但后面仍有字符,于是就会提示语法错误。因此需要将单引号过滤掉,或者替换为两个单引号(在SQL语法中用两个单引号表示一个单引号),只要使用VBScript中的Replace函数就可以达到目的。
5.2.1.3 代码的复用
本系统中使用了很好的代码复用机制,即在开发中尽量使用本系统中已经使用过的代码,以及使用以前项目积累的代码,如分页、检查E-mail的函数和上传类。 5.3 系统功能模块划分
根据系统功能分析,可以画出系统的功能模块图,从管理员界面,注册用户界面界面分别对功能模块图加以描述。
管理员界面的系统功能模块图如图3-1:
21 / 48
XXXXX学院 宠物情缘在线平台的设计与实现
图3-1 系统功能模块图
注册用户界面的系统功能模块图如图3-2所示:
22 / 48
XXXXX学院 宠物情缘在线平台的设计与实现
前台界面的系统功能模块图如图3-2所示:
23 / 48
XXXXX学院 宠物情缘在线平台的设计与实现
5.4 数据库设计
“数据库”就是为了实现一定的目的按某种规则组织起来的“数据”的“集合”。它由一个称为数据库管理系统的软件进行管理。数据的存取方式独立于使用它的应用程序。 数据库的主要特征: ? 数据共享
? 数据具有最小冗余度 ? 数据的完整性 ? 数据的安全性 ? 数据的独立性
24 / 48
XXXXX学院 宠物情缘在线平台的设计与实现
数据库结构的设计是软件开发的首要条件,设计较好、全面的数据库结构,对于软件开发来说是成功的基石,数据库结构设计不全面,会严重影响软件系统的开发利用率与进程。
5.4.1 数据库需求分析
用户的需求具体体现在各种信息的提供、保存、更新和查询方面,这就要求数据库结构能充分满足各种信息的输入和输出。收集基本数据、数据结构及数据处理的流程,组成一份详尽的数据字典,为后面的具体设计打下基础。
通过系统功能分析,针对一般的宠物情缘在线平台的设计与实现,总结出如下的需求信息:
1)用户分注册用户和管理员。
2)注册用户、宠物主人需要登录就可以查看网络信息
经过系统功能分析和需求总结,考虑到将来功能上的扩展,设计如下的数据项和数据结构:
宠物主人:
填写个人信息:填写本人基本信息,比如姓名,年龄等 填写宠物信息:填写宠物信息,比如品种,姓名,年龄等 填写业务需求:填写需要寄存的天数
注册用户:
注册用户信息: 用户名,密码,姓名,电话,邮箱,QQ,头像,籍贯,地址,性别,等 登陆:输入用户名和密码
5.4.2 数据库概念结构设计
得到上面数据项和数据结构以后,就可以设计出能够满足用户需求的各种实体,以及它们之间的关系,为后面的逻辑结构设计打下基础。这些实体包含各种具体信息,通过相互之间的作用形成数据的流动。
设计规划出的实体有:管理员信息实体、宠物信息实体、宠物主人信息实体、注册用户信息模式实体、统计营业实体。
实体之间关系的E-R图如图4-1所示:
25 / 48 N M 宠物配对 1 爱宠常识 N 宠物主宠物情缘平台 1 宠物 信息 N 殡葬服务 图4-1 实体间的关系