基于aspnetsql校友录网站设计与实现—计算机毕业设计

基于aspnetsql校友录网站设计与实现—计算机毕业设计内容摘要：

能模块。 基于 +SQL 校友录网站设计与实现 16 管理员管理其实是管理员注册，可添加新的管理员。 在管理员管理此页面上，注册新的管理员就好像添加了一条新的记录。 添加新的管理员只包括两部分：管理员名称和密码。 在此页面上，除了上面讲的添加管理员这项功能外，在每条记录的操作栏里还有修改（ edit）和删除（ del）两项功能。 点击 edit 便能进入编辑管理员页面，在这个页面上可以修改管理员的名 称和密码；而点击 del 则进入删除管理员页面，按“确定删除”按钮便可删除本条记录。 修改资料的功能跟管理员管理页面上 Edit 的功能差不多，但不同的是管理员管理页面上edit 可同时修改管理员的名称和密码，而修改资料的功能只是修改密码，不能修改管理员的名称。 使用退出管理功能，页面便回到了管理登陆界面，若要再进入，就要重新登陆。 程序测试 程序和系统的测试及调试的目的是发现程序和系统中可能存在的错误并及时纠正。 程序代码测试 本系统在上一部分具体实现中的同时还进行了仔细的测试，在系统各个模块的编写 中就开 始测试，这样有助于尽早地发现系统中的错误，以减少在后面集成测试中出 现问题的机率，也减少在集成测试中的发现问题后修改源程序的难度。 此时的测试主要是用到一些测试数据，测试数据除采用正常数据外，还包括了一些异常数据和临界数据，用他们来考验程序逻辑上的正确性。 测试数据是经过精心挑选的，使程序和模块中的每一条语句都能得到执行，即能够测试程序中的任一逻辑通路。 在本系统的测试中用了以下几种数据： 1． 用正常数据调试。 在本系统中凡是有数据提交的地方都输入以确定无误的正常数据进行调试，例如：用户登录窗口中输入数据库 中存在的用户信息等。 2． 异常数据调试。 在执行本系统中的处理程序时要考虑一些临界数据。 例如： 空字符串。 这些数据是最易被忽略的，也是最易使程序出错的，所以此处的调试花费了很长一段时间，经反复的调试和修改后，系统建立了比较完善的异常处理机制。 3． 用错误数据调试。 基于 +SQL 校友录网站设计与实现 17 用错误的数据进行调试主要是测试系统对错误的处理能力，包括显示出错信息及容许修改错误的可能性。 在实现本系统的过程中也对此进行了大量的测试。 程序功能测试 经过代码测试正确的程序只是基本上验证了程序逻辑上的正确性，但并不能验证程序是否满足程 序设计中定义的功能，也不能验证测试数据本身是否完备。 所以经过程序代码的测试后，还要进行程序功能上的测试。 程序功能测试是面向程序应用环境，把看做一个 ” 黑匣子 ” ,认为程序只是满足应用功能上的需要，就是行的。 因此我们也对本系统进行了以下两方面的功能测试： 1． 模块功能测试 本系统是由多个功能模块组成，每一模块由一个或几个程序构成。 这项测试主要还是自己完成的，我把各模块中的所有程序按次序串联起来进行调试，经调试修改后每一模块内各程序间终于建立了正确的控制关系，并实现了各模块间正确的通讯。 2． 确认测试 这一阶段的测 试主要是检查系统的功能，性能及其他特征是否与用户的需一致，在此测试的工作主要由同学帮助完成，以确定该系统的功能是否能满足一般选民的需要，系统的性能是否稳定等。 经过同学们反复的测试，返回很多的不同信息，根据这些信息，我再次对该系统进行了一些小的修改，以保证该系统投入使用后能安全、可靠、正常的工作，比如在这一阶段的修改有： 在程序运行过程中，当进入系统主界面时，当点击后退时，程序返回不到系统登陆界面，在这个过程中，作者发现是由于 受 session 中变量的影响。 所以，作者就在程序中 session 对象中的一变量进行 了重新修改，问题得到了解决。 开始之初，当用户进入本系统的各个页面时，要想返回到主页或是该页的上一页时，都是通过浏览器的 ” 返回 ” 按钮来实现的，特别是浏览很多页面后要回到主页必须多次按下浏览器的 ”返回 ” 按钮，这样对选民来讲是极其不方便的，后来根据系统运行流程在不同的页面都加上了 ”返回 ” 链接，这样就能快速跳转到相应的页面了。 程序维护 虽然这个系统经过了最终确定性测试，但是系统测试不可能找出其中所有错误，因此系统基于 +SQL 校友录网站设计与实现 18 中还可能隐藏某些未被发现的错误，而这些错误在系统运行后又会暴露出来。 又由于本系统的开发是为了 实现网上存储功能，为了保证系统的安全性，其本身的安全机制就显得极为重要，然而系统安全机制正是较为薄弱一环，同时虽是网上存储系统，主要是共用户进行网上使用，在使用过程中，比如：当用户在上传文件的时候，如果遇到突发事件，比如：断电，死机等现象，以前上传的信息就会丢失。 再者就是，该系统包含的 该文件还需要改善，因为在登陆过程中，在本地运行页面打开的速度因该是相当快的。 但是该系统反映速度比较慢，所以系统作的不够完善的。 在今后时间里，我会进一步完善以上的不足之处，并逐步优化该系统，以提供更适用的功能。 基于 +SQL 校友录网站设计与实现 19 第三 章 软件使用说明 网站主 界面 网站主界面 ,如图 所示。 图 学校注册模块界面 基于 +SQL 校友录网站设计与实现 20 网站发帖界面 基于 +SQL 校友录网站设计与实现 21 第 四 章 系统总结 本次毕业设计详细 的介绍了网站系统开发过程，应用了系统设计比较常用的技术，所应用的技术都是 中较基础的知识，如：数据库的连接，数据集的创建。 如 :Set conn=(“ ” ) ” driver={Microsoft SQL Driver(*.mdf)}。 dbq=” amp。 (“ ” )Set rs=(“ ” ) 该系统侧重于个人文件的存储、上传和共享。 该系统上传文件方便，进入空间直接，界面简单明了，操作方便。 （ 1） 系统的设计要求 体现了可行性 ，通过 网络硬盘文件系统可以真实的让用户体会到该系统的优点。 又要兼顾 Inter 的特点，为 用户 设计出快捷、方便的 硬盘 功能。 （ 2）用户网上硬盘系统测验 均需要身份验证，在设计中 通过身份验证可以判断 该用户有没有修改硬盘文件的权利。 （ 3） 系统具有良好的可扩充性，能根据 用户不同的 要求，进行相应的扩展 ，以进一步完善系统的功能。 它目前主要面向学生、计算机从业人员、商业旅行者及其它移动办公用户。 随着网络的高速发展，该系统有广阔的应用前景。 可用在效果图公司、图文打印公司、广告公司等需要文件交流的公司；小团体情感交流，用户可以通过本服务和自己的老同学、同事等好友交流照片、好的软件以及情感留言。 在程序设计后期，在系统中还可以增加“站内论坛”模块，进一步扩充系统的功能。 21 世纪 互联网呈现出的是一种全面复苏、 蓬勃发展、多元开拓、广泛应用的发展态势。 与传统的存储工具相比 ,网络硬盘文件系统具有以下优点 : 日常生活和办公环境中，我们经常需要通过网络存放文件或者共享数据，FTP， Email 邮件、 MSN/ 等都能实现文件的传送，但是各有优缺点。 其中，“ FTP”基于 +SQL 校友录网站设计与实现 22 功能最为强大，但使用起来却相当复杂；“ Email”的传送比较方便，但是附带文件数最多几兆，使用也不直观； MSN/ 等是实时传送文件的方法，需要双方同时在线。 网络硬盘综合了各种优点，是一种功能强大、操作便捷、大容量、异步的存储工具。 只要您能上网，您就可以用您在 我们这里注册的有效帐户进行登录，对自己的文件夹和文件进行管理 ,还可以跟用户及所有网民之间共享相册跟视频文件。 因此，开发网络硬盘系统有广阔的市场发展前景。 +SQL 的安全隐患 安全隐患 ＋ SQL 解决方案的主要安全隐患来自 SQL 数据库的安全性，其次在于 网页设计过程中的安全漏洞。 1） SQL 数据库的存储隐患 在 ＋ SQL 应用系统中，如果获得或者猜到 SQL 数据库的存储路径和数据库名，则该数据库就可以被下载到本地。 例如：对于网上书店的 SQL 数据 库，人们一般命名为 、 等，而存储的路径一般为“ URL/database”或干脆放在根目录（“ URL/”）下。 这样，只要在浏览器地址栏中敲入地址：“ URL/database/”，就可以轻易地把 下载到本地的机器中。 要解决这个问题，可以将文件的后缀名 .mdf 改为 .asp，这样就不能被下载了。 2） SQL 数据库的解密隐患 由于 SQL 数据库的加密机制非常简单，所以即使数据库设置了密码，解密也很容易。 该数据库系统通过将用户输入的密码与某一固定密钥进行 异或来形成一个加密串，并将其存储在＊ .mdf 文件中从地址“＆ H42”开始的区域内。 由于异或操作的特点是“经过两次异或就恢复原值”，因此，用这一密钥与＊ .mdf 文件中的加密串进行第二次异或操作，就可以轻松地得到 SQL 数据库的密码。 基于这种原理，可以很容易地编制出解密程序。 由此可见，无论是否设置了数据库密码，只要数据库被下载，其信息就没有任何安全性可言了。 基于 +SQL 校友录网站设计与实现 23 3）源代码的安全隐患 由于 ASPNET 程序采用的是非编译性语言，这大大降低了程序源代码的安全性。 任何人只要进入站点，就可以获得源代码，从而造成 ASPNET 应用程序源代码的泄露。 在真正使用该系统时，可以使用 网站发布程序，将 源代码便以为 DLL 文件。 4）程序设计中的安全隐患 代码利用表单（ Form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。 例如在浏览器中敲入“„„ ?x=1”，即可不经过表单页面直接进入满足“ x=1”条件的页面。 因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。 提高数据库的安全性 由于 SQL 数据库加密机制过于简单，因此，如何有效地防止 SQL数据库被下载 ,就成了提高 ＋ SQL 解决方案安全性的重中之重。 1）非常规命名法 防止数据库被找到的简便方法是为 SQL 数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。 例如，对于网上书店的数据库文件，不要简单地命名为 “” 或 “” ，而是要起个非常规的名字，例如：，再把它放在如 ./akkjj16t/kjhgb661/acd/avccx55 之 类的深层目录下。 这样，对于一些通过猜的方式得到 SQL 数据库文件名的非法访问方法起到了有效的阻止作用。 2） ODBC 数据源 在 ASP 程序设计中，应尽量使用 ODBC 数据源，不要把数据库名直接写在程序中，否则，数据库名将随 ASP 源代码的失密而一同失密。 例如： DBPath =(./akkjj16t/kjhgb661/acd/avccx55/ ) driver={Microsoft SQL Driver (＊ .mdf)}。 dbq=＆ DBPath 可见，即使数据库名字起得再怪异，隐藏的目录再深， ASP源代码失密后，基于 +SQL 校友录网站设计与实现 24 数据库也很容易被下载下来。 如果使用 ODBC 数据源，就不会存在这样的问题了： ODBC－ DSN 名 3）利用 Session 对象进行注册验证 为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用 Session对象进行注册验证。 Session 对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。 比如： 设计要求用户注册成功后系统启动 ?page=1页面。 如果不采用 Session 对象进行注册验证，则用户在浏览器中敲入“URL/?page=1” 即可绕过注册界面，直接进入系统。 利用 Session对象可以有效阻止这一情况的发生。 基于 +SQL 校友录网站设计与实现 25 结 束 语 毕业设计对我们每个毕业生都非常重要。 在两个多月的毕业设计中，通过广泛查阅与课题有关的内容，使我掌握了许多与计算机有关的东西，更重要的是使我对 ASP、 SQL 等软件功能和应用有了一定的了解。 为此，我对设计一套完整的软件系统的步骤、方法及思路有了一个全新的认识。 这加深了我对计算机软件设计的理解，同时也给我提供了一次为以后实际模 拟锻炼的机会，我感到受益非浅。 为此，我也希望我的毕业设计能给指导我的老师交上一份满意的试卷。 通过这次的毕业设计，我不仅拓宽了自己的知识面，还在实践过程中巩固和加深了自己所学的理论知识，使自己的技术素质和实践能力有了进一步的提高，同时我的专业水平也有了很大的进步。 同时，在软件开发方面也累积了不少经验，特别是在对软件开发工具不很熟悉的情况下，通过自己的学习和导师的指导完成了设计任务。 并在设计过程中，自己分析问题和解决问题的能力都得到了锻炼和提高，完善了自己的知识结构，加深了对知识的理解。 这次毕业设计完成后 ，体会颇多，在学与做的过程中，取长补短，不断学习新的知识，吸取经验，达到进步的目的。 在学与做的过程中自身的努力以及相关图书资料的帮助，逐渐熟悉了 ASP 在数据库方面的应用知识。 程序开发的一般过程和对数据库知识的进一步的了解，在这个快速发展的当代社会里，数据库已经普遍应用在各个领域。 在这次的毕业设计中我学习到不少的数据库知识，但由于自己的理论知识水平有限，实践知识和设计经验不足，在设计过程中难免存在一。