个人网站设计毕业论文第三篇:教师个人网站安全管理和文章评论模块设计
摘要:近年来, 随着计算机科学的发展, 数据库技术在Internet中的应用越来越广泛, 各类网站的应用为知识、信息交流提供了更加周到和人性化的服务。实用性已逐渐成为当今Web应用的潮流。以ASP为开发技术, 以VBScript、JavaScript为服务器端脚本语言, 以ASP作为客户端脚本语言, 实现了一个简单网上教师和学生的交流系统。设计过程中采用了AJAX, web2.0, div+css等设计元素, 网站设计尽可能的在用户体验度上有所突破。
关键词:WEB; 教师网站; ASP;
Research of Teacher' s Website Based on WEB
Abstract:In recent years, wish the development of computer science, database technology in Internet application more and more widely, to provide a more thoughtful and humane services application site of the various types of knowledge, information exchange.The utility has the trend of today's Web applications.This paper is developed by ASP technology, wish VBScript, JavaScript as a server-side scripting language, using ASP as client script langyage, the AC system is a simple online teachers and students.The design process using AJAX, Web2.0, div+css and other design elements, web design as much as possible in the user experience breakthrough.
Internet是目前世界上最大的计算机互联网络, 它遍布全球, 将世界各地各种规模的网络连接成一个整体。作为Internet上一种先进的, 易于被人们所接受的信息检索手段, World Wide Web (简称WWW) 发展十分迅速, 成为目前世界上最大的信息资源宝库。据估计, 目前Internet上已有上百万个Web站点, 其内容范围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域, 其用户群十分庞大, 因此, 建设一个好的Web站点对于教师学术交流十分重要。
1 需求分析
经过分析, 系统的参与人员有两种:任意匿名用户和管理员。任意匿名用户为系统的普通用户, 这里我们不需要特定的用户名, 所以不需要进行系统的身份验证。普通用户通过页面查询出所需要的文章、评论、提问、共享文件, 进行文章详细信息的浏览和发表自己对文章的评论。管理员具有管理该系统的权限, 进入如果是合法的管理员, 就可以进入后台管理系统进行文章信息的管理。
1.1 功能需求分析
用户登录模块主要用于用户的登录。用户权限分为管理员和普通用户。当用户输入用户名和密码并经过确认为正确后, 才能进入教学管理信息系统, 并使其拥有相应的权限。如果不是用户, 拒绝进入本系统。
后台管理模块该模块是本系统的核心所在。主要用于用户对整个网站的后台进行管理, 其中以下四大功能:
(1) 常规管理:网站管理、管理员管理、公告管理;
(2) 提问管理:留言管理、会员列表、删除提问;
(3) 文件管理:上传文件、文件管理、修改操作、删除操作;
(4) 文章管理:发表文章、文章管理、修改操作、栏目管理。
1.2 栏目功能需求分析
按照结构化程序设计的思想, 分析得出了系统所需的各项功能。整个系统从符合操作简便、界面亲切、灵活、实用、安全的要求出发, 完成在线管理的全过程。每个功能模块也就是主界面上的一个菜单项, 这样可以让管理者感觉功能模块比较清晰, 使用起来比较方便。每个菜单项下又设置了多个联系密切的菜单功能界面, 这样我们也达到了高效管理和良好的用户体验度。
管理功能简介:
(1) 常规管理:管理网站相关信息包括。
(2) 提问管理:管理员可以对提问信息惊醒管理。
(3) 文件管理:管理员可以上传文件并对上传后的文件进行管理。
(4) 文章管理:管理员可以发表文章并对发表后的文章进行管理。
(5) 安全管理:管理员可以设置数据库和管理数据库。
(6) 公告管理:公布一些学校最近的活动和教学安排。
1.3 系统运行环境
(1) 硬件环境:
计算机的基本配置不低于P42.0G/80G/256M/52XCD;
网络测试设备等。
(2) 软件环境:
Windows 98/2000/xp;
IIS安装程序;
Dreamweaver;
Ubb编辑器;
Css定义框架。
2 安全管理模块设计
SQL注入和数据库安全是站点安全的两大问题, 在安全模块设计中采用SQL注入过滤, 用户密码采用MD5单向不可逆算法加密, 使用FSO操作备份和还原数据库:
2.1 Md5加密密码
MD5单向不可逆算法:
调用方法pass=md5 (Replace (Request.Form ("pass") , "’", "’’") , 32)
32指采用32位加密方式, 可选用16位加密。
登录时候才用MD5处理过的密码和数据库中的进行对比, 由于MD5是单向加密方式, 加密后只有一种结果与之相对应, 及时用户MD5加密后的密码在数据库中泄露, 也不会造成密码的泄漏。
2.2 SQL注入的过滤
传统的参数传递:
2.3 数据库备份
(1) 使用FSO复制文件方法, CopyFile调用格式为File SystemObject名.CopyFile源文件, 目的文件注意事项 (源文件:必须是已存在的文件, 否则会产生“找不到源文件”的错误, 错误编码:53) ;如果目的文件已存在, 则将覆盖。若文件属性为“只读”或“被锁定”, 则会产生“没有使用权限”的错误 (错误编码:70) 。代码如下:
(2) 使用FSO删除文件方法:DeleteFile调用格式:FileSystemObject名.DeleteFile被删除的文件 (是否强制删除) 注意事项:被删除的文件必须是已存在的文件, 否则会产生“找不到源文件”的错误 (错误编码:53) 是否强制删除:若文件属性为“只读”, 必须将这个参数设置为True, 方可删除, 否则则会产生“没有使用权限”的错误 (错误编码:70) ;对于“被锁定”的文件, 则不管如何, 都会产生“没有使用权限”的错误。
3 文章评论模块
3.1 显示文章时候同时读取评论
在文章参数请求数据库读取文章内容的时候, 同时通过该参数读取COMMENT表中的相同ID的评论内容, 如图1所示。
图1 评论内容按文章ID读取
实现方法:
选择在COMMENT表中参数为id="&id&"的评论并显示相关内容
3.2 发表对应文章的评论
(1) <input name="pid"id="pid"type="hidden"value="<%=request.querystring ("id") %>">
POST参数PID为文章请求的ID:<%=request.querystring ("id") %>
(2) pid=Replace (Request.Form ("pid") , "'", "''")
获取PID参数为ID。
(3) rs ("id") =pid
写入评论数据库ID参数为文章ID参数, 发表评论页面如图2所示。
图2 发表评论
4 总结
本文针对教师的个人网站展开研究, 首先根据实际情况进行了需求分析, 其次针对当前网站中普遍存在的安全问题进行了研究, 给出了解决方法, 最后对于网站的文章评论模块进行了详细的分析。由于篇幅所限, 难免有不足之处, 望批评指正。
参考文献
[1]汪晓平, 钟军.ASP网络开发技术[M].北京:人民邮政出版社, 2007:9-20.
[2] Dave Crane, Eric Pascarello, Darren James.Ajax in Action[M].北京:人民邮电出版社, 2006.
[3] 吴玉新.ASP后台解决方案[M].北京:人民邮电出版社, 2005:20-25.
[4] 汪晓平, 钟军.ASP网络开发技术[M].北京:人民邮电出版社, 2006:30-45.
[5]陈建伟, 李美军, 施建强.ASP动态网站开发教程[M].北京:清华大学出版社, 2007:55-78.
ASP动态网页技术、组件技术、ACCESS数据库系统和模板文件相结合进行动态网站管理、维护的方法, 即前台应用和后台管理维护系统相结合的模式。...
导购网站是给消费者提供网络购物指导的服务类网站,其职责是解决消费者心理的种种疑虑,引导帮助消费者省时省力的搜索到理想的商品并实现购买,甚至挖掘出消费者潜在的购买欲望。导购网站设计应考衡快速更新的庞大数据及大量并发访问的场景,提出相应的解决...
笔者先是对关于Vue.js的MVVM架构模式进行了简单的介绍, 然后对Vue.js的运行原理进行了一系列的阐述, 最后通过与一个典型基于MVVM架构模式的React.js框架进行对比...
Web的基本汉语含义是“全球广域网”, 它象征着全球化信息时代已经到来。从技术视角来看, Web是信息技术发展的产物, 其前端是网页制作技术。...
第五章基于ASP的教学网站设计5.1系统分析5.1.1需求分析人类己经进入了网络时代,网络技术的发展为远程教育提供了一片崭新的天地,一种新的远程教育形式--网上教学也随之出现,它是一种以网络为基础的远程教学系统,通过计算机网络扩展至社会的每一个...
2.3在Web应用程序中集成数据挖掘预测功能数据挖掘(DataMining)指的是数据经过清洗和转换等操作成为适合挖掘的数据集,然后建立特定的挖掘模型,利用这些数据集训练模型,最后利用发现的知识模式进行预测,从而辅助决策工作。图2.1简单展示了SQLSer...
本文首先阐述了Web前端开发技术的有关概念,然后探讨了Web前端开发技术如何影响网站性能,分析了Web前端开发技术的实施策略。...
第六章结论本文研究了基于ASP的教学网站设计,在研究的过程中积累了基于ASP应用系统的开发经验,同时也开发了一个基于ASP的关于高级语言程序设计的教学网站,本研究具有一定的实用价值。在研究过程中,根据软件工程思想,认真进行了系统需求分析,...
摘要在高等学校实验室中,信息化是教学环境和教学质量的具体体现之一。为了更便利地发布实验室信息,查询实验教学信息,处理和统计实验室管理与维护信息,本文设计了一个基于ASP.NET的实验室网站并对相关技术进行了研究。课题严格按照软件工程的规范进行...
结合网站制作的实际范围来看,其制作内容主要涉及了图片处理、数据库建立以及网页布局这三个结构,而从建立在当前的数据信息发展趋势角度来看,互联网技术的创新增强了网站制作技术体系的多样化。...