网站开发
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网站开发范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网站开发范文第1篇
关键词:电子商务网站开发;数据库安全问题;安全防范措施
在电子商务网站开发过程中,相关技术人员必须要制定数据库安全问题管理制度,逐渐创新数据库安全问题管理方式,树立正确的管理观念,提升数据库的安全性,为人们营造安全的网站环境。
1电子商务网站数据库安全问题分析
对于每一个电子商务网站而言,数据库都是整个网站的核心体系,其中含有较多重要的数据信息,例如:电子商务网站的交易记录与商业秘密等,此类金融数据一旦被盗用,将会影响用户的财产安全,甚至会出现数据泄露等问题,难以提升电子商务网站的开发质量。1)数据登录隐患问题分析。在电子商务网站实际设计期间,相关技术人员会利用Windows等方式进行登录,或是利用数据库验证方式开展登录工作。在技术人员登录之后,会出现系统默认账号的现象,可以支持账号再次对系统进行访问。例如:在某电子商务网站中,超级用户的账号不会被系统更改或删除,因此,系统会对其进行全面的保护,然而,开发者在实际开发期间,为了可以便于对电子商务网站进行使用,没有设置繁琐的密码,很容易在网站之后,出现修改现象,导致电子商务网站的使用出现经济损失[1]。2)数据库结构安全问题分析。电子商务网站开发期间,经常会出现数据库结构安全问题,主要因为开发者与设计人员没有制定完善的数据库设计方案,难以提升数据库的安全性,很容易出现数据盗窃的现象[2]。同时,对于数据表的重命名而言,开发人员没有利用各类组合对其进行前后缀处理,无法防止被重命名,导致出现各类安全问题。对于数据字段重命名工作而言,开发者没有全面开展密码等字段名相关工作,难以提升数据安全性,甚至会出现一些难以解决的问题[3]。3)在电子商务网站实际开发的过程中,经常会因为后台管理系统的安全问题,难以提升后台管理系统的安全性。首先,部分电子商务网站开发人员在实际开发的过程中,不能科学开展后台管理系统的设计问题,在登录页面之后,经常会出现安全屏障,忽视后台系统操作权限的设计,无法提升其安全性。部分电子商务网站设计人员利用简单的用户名与密码,导致出现后台管理系统账号密码数据泄露的现象。同时,电子商务网站后台管理系统设计人员不能科学设计登录页面,难以在身份验证的情况下,积极开展数据库安全管理工作,无法提升后台管理系统的安全性,甚至会出现一些无法解决的问题。4)服务器地址设计问题。在电子商务网站开发期间,服务器地址设计工作较为重要,然而,部分设计人员不重视服务器地址设计工作,难以提升其安全性。一方面,数据库用户与用户名会出现各类连接问题,很容易出现文件内容泄露等现象。另一方面,电子商务网站开发设计部门没有做好源代码标写工作,很容易受到不法分子的攻击,甚至会影响整个网站的安全性[4]。5)注入泄露问题。电子商务网站开发中,经常会因为SQL的输入出现注入漏洞问题,难以提升电子商务网站的安全性与开发质量,甚至受到黑客的攻击,无法提升电子商务网站开发工作效率与质量。
2电子商务网站开发数据库安全问题的解决措施
电子商务网站开发技术人员必须要重视数据库安全问题的解决,保证可以提升数据库的安全性,逐渐增强数据库的应用效果,合理优化电子商务网站的开发体系。具体措施包括以下几点:1)电子商务网站数据库系统特殊账号管理电子商务网站开发期间,数据库安全控制部门必须要重视特殊性账号管理工作,保证可以提升特殊性账号的安全性,例如:电子商务网站中“sa”特殊账号是重点账户,不可以被删除,也无法被修改,在建立重新账号之后,如果新账号属于超级用户,也可以与此用户享用同样的数据库服务,但是,此类账号的安全性较低,经常会出现数据库安全问题,难以提升电子商务网站开发工作效率与质量,甚至会影响整个数据库的安全性。因此,技术人员必须要重视特殊账号的管理,保证可以提升保护工作效率,设置一些复杂性较高的密码,提升数据库的安全性,同时,技术人员还要避免出现数据库软件泄露的现象,不可以为不法人员留有可乘的机会[5]。2)制定完善的重命名制度电子商务网站开发技术人员需要注重数据库重命名工作,例如:电子商务网站中目录重命名、数据表重命名等,不可以设置简单的账户或是密码,同时,还要设置非法访问阻止功能,逐渐提升数据库的安全性,保证可以减少其中存在的各类安全问题。3)制定完善的后台数据库管理制度电子商务网站开发技术人员,必须要制定完善的后台数据库管理制度,首先,技术人员需要设置较为复杂的账号,不可以出现简单的账号或是密码,避免出现账号泄露的问题。其次,电子商务网站开发技术人员需要绕过非法用户页面,设置一些具有用户权限的变量标识,例如:Session等,保证可以针对每一个页面进行验证,全面开展管理工作。最后,电子商务网站开发技术人员不可以使用任何特殊账号,提升账号字符的连串性与保密性,增强电子商务网站开发中数据库安全问题的解决效果。4)注入漏洞处理措施电子商务网站开发技术人员应该重视注入漏洞处理工作,采取有效措施防止注入漏洞问题。首先,电子商务开发技术人员需要根据普通用户与系统管理员实际情况,开展权限区分工作,在普通用户查询用语不符合权限的情况下,相关设计人员可以对普通用户进行删除处理,保证可以减少恶意代码的出现,进而提升数据库的安全性。其次,必须要重视用户输入验证工作,保证可以借助各类数据库系统,开展输入内容验证工作,或是利用验证工具防止注入式攻击。同时,技术人员需要合理设计测试字符串变量内容,拒绝出现二进制数据库现象,保证可以提升数据库的安全性[6]。5)制定储存验证输入系统在电子商务网站开发期间,技术人员需要重视验证用户输入系统,保证可以利用各类储存测试技术等开展相关工作,规范各类输入内容,提升数据库的使用安全性,同时,电子商务网站开发技术人员需要阻止恶意代码,避免出现注入式攻击现象,逐渐提升数据库的安全保障效率,增强其发展效果,避免出现各类难以解决的问题。
3结束语
在电子商务网站实际开发的过程中,技术人员必须要制定完善的管理制度,优化电子商务网站开发体系,逐渐提升电子商务网站数据库的安全性,进而增强其发展效果,达到预期的管理目的。
作者:陈文杰 单位:广东省生产力促进中心
参考文献:
[1]江龙.电子商务网站开发中数据库安全问题探讨[J].计算机光盘软件与应用,2013(17):37-38.
[2]丁旭光.电子商务网站开发中的数据库安全问题分析[J].教育界,2013(36):175-176.
[3]陈书林.基于学生满意度的“电子商务网站开发与建设”课程教学改革研究[J].江苏科技信息,2016(23):46-48.
[4]王德山,王科超.电子商务网站开发中的数据库安全问题与防范对策浅析[J].网络安全技术与应用,2016(1):49.
网站开发范文第2篇
关键词:网站开发;SSH;信息管理
中图分类号:TP3
文献标识码:A
文章编号:1009-3044(2017)10-0068-03
在Spring中,程序员可以从单调烦闷的事务管理代码中解脱出来,以声明式的方式灵活地进行事务管理,从而提高开发效率和开发质量,方便集成各种优秀框架。Struts体系结构实现了MVC设计模式的架构,它使得网站开发更容易,将整个开发分为三个层,视图层专门负责数据的显示以及接受用户输入的数据,模型层专门负责数据的表示和存储,控制层负责视图层和模型层之间的交互。Hibernate完成开发语言中类数据成员和数据库中字段的映射,让网站开发人员更轻松地完成对数据库中数据的操作,而且简化了繁琐的操作,例如,网站开发人员要想对数据库进行读写,只要通过类对象来完成读写就可以达到目的,因为类的数据成员和数据库字段是绑定的。
1.SSH技术在网站开发中的研究
下面以在线考试网站为例来研究SSH技术,本文的在线考试网站数据的存储采用MySQL数据库来储存系统所依赖的相关数据。持久层数据的增删改查操作用Hibernate来实现,实现的过程中结合SQL语句和HQL语句来完成系统数据的相关操作。页面之间的相关跳转用struts2来控制,而前后台的数据交互用大部分采用JSON这种数据格式来实现,较少的数据库交互放在HttpSession域对象中。处于web层的struts2,核心算法的实现业务逻辑层以及持久层三者的整合用Spring来进行整合,从而实现各种的解耦,使整个系统属于一种松耦合的状态。各组件之间的依赖关系如图1所示。
页面中要显示的数据都封装成一个个Java Bbean,最终通过在action中转化成Json格式的对象输出到前台显示。前后台数据交互的过程如下图2所示。
3.SSH技术在网站开发中的应用
SSH技术在网站开发中应用的具体框架如图4所示,使用struts、spring、hibernate三种框架进行构建。
由Struts来控制数据流、跳转和显示。其中Struts应用MVC设计模式,M(model)主要封装将数据封装为对象进行操作。v(view)给用户显示一个操作界面,其中JSP也用来显示。C(controller)的功能非常重要,它能使得M(model)和v(view)之间有序协调的交互,这些功能主要是由抽取出的业务逻辑控制来完成。业务层主要用于向表示层提供处理逻辑业务的接口,所有的前台操作在这一层中也都有所体现。持久层主要用来给业务逻辑层提供数据访问对象接口(DAO)。与此同时使用Hibernate的持久化进行处理,来访问数据库。
在网站开发中,经常涉及数据的显示和存储,传统的做法是,利用开发语言连接数据库,进行一系列繁琐的操作完成数据中数据的读取和存储,例如:建立数据库对象,连接数据库对象,建立数据集对象,得到要操作的数据集,然后对数据集进行增删改查操作等,这一系列下来,要写很多代码,而且容易出错。Hibernate是专门用于解决数据库中数据的读取问题,它通过配置XML文件来实现数据库和对象之间的绑定,使得开发语言中的类对象和数据库中的表之间建立了“对象一关系”映射,这样,对数据库的操作就转化为对开发语言中类对象的操作,开发人员不再需要花费精力在数据库操作的细节上,也就是说,网站开发人员从数据库繁琐的操作中解放出来,有更多的精力进行网站的设计与开发。当开发人员对类对象操作后,Hibernate把对开发语言中的对象操作转化为对数据库的读写。下面通过一个网站开发中常用的登录案例来说明Hiber-hate的具体应用。假设数据库中有用户登录的信息表LogonOn(Logon_username,Logon_password,Class_Identity),网站开发中有对应的用户登录类Logonon.Class,在这个类中,有相应的数据成员,L_userN,L_passW,Class_ID,其中Class_ID是开发语言中类对象的唯一标识,以便与不同的对象进行区别。除此之外,网站开发人员还要编写配置文件LogonOn.hbm.Xml,核心配置如下:
在上面的LogonOn.hbm.Xml配置文件中,配置实例的唯一性通过语句
砜刂疲7素定义了该属性到数据库表主键字段的映射。元素定义了其他属性刀数据库表字段的映射。通过以上配置文件,当通过hibernate框架对类对象进行操作时,hibernate会查找类所对应的配置文件(例如Logonon.Class对应LogonOn.hbm.xml),然后把类的属性值的改变映射到数据库表中的字段,这样,就使得对关系数据库的读写非常方便,因为hibernate把它转化为对开发语言中类对象的操作了。当然,类的设计必须符合一定的JavaBean规范,类中每个属性必须有对应的get/set方法。通过对配置文件的合理配置,可以实现一对多、多对一、多对多的映射,其基本原理和上面列出的User.hbm.xml配置文件内容相同。
例如查询:User user=(Uset)session.get(User.class,123);表示查询学号为123的学生,返回值是对象,即把数据库表中的字段信息赋值给User类实例的属性,这样就实现了对象一关系映射操作。同样,可以通过调用hibernate框架的session接口的相应方法比如updateo、addo、deleteo,实现对数据库表的更新,添加,删除。这些方法hibernate框架已经提供给用户,作为系统开发者只要了解这些方法,需要用时拿过来用就可以,这样大大减轻了传统的需要开发者编写JDBC数据库操作工作量,而且更容易掌握。
下面以试题的生成为例来介绍SSH技术在网站开发中的具体应用。具体实现是首先根据每一个章节来查找该章节的所有信息题目,添加一个习题后,包括习题的主图片和附件图片的路径(相对路径或者绝对路径)以及该习题的题号和正确答案,和该题是属于那章节所对应的数据库中的ID。使用Hi―bernate的级联来添加习题,根据章节的ID得到页面显示的习题显示封装Bean,并讲将逐个题目显示出来。详细实现代码如下:
网站开发范文第3篇
关键词:企业门户网站;开发平台;功能模块;B/S结构
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)09-11614-03
Design of the Development Platform of Enterprise Website
ZHANG Xing-jun, WANG Meng, REN Hui-hui
(Taiyuan University of Science and Technology, Taiyuan 030024, China)
Abstract: The development platform of enterprise website is a Automatic Building System for enterprise website, The user uses this Automatic Building System only needs a simple operation can quickly establish an enterprise website. This article designed the development platform of enterprise website based on the B/S construction, has analyzed this platform principle of design and the design concept, has designed its functional module and introduced it realized the technology.
Key words: enterprise website; development platform; functional module; B/S construction
1 引言
门户网站的制作和维护主要分为前台和后台两大部分,呈现给用户浏览器的是前台的网站部分,这一部分提供给用户大量的万维网上的信息供用户浏览和使用;后台部分一般不与用户打交道,由专业人士对后台的信息进行管理。它主要包括应用程序服务器和数据库服务器。应用程序服务器控制着前台网站的功能和表现形式,而数据库服务器则用来存放大量的万维网上的信息资源。目前大多数的企业门户网站的具体的组织实施过程就是网站的建设过程,它们一般从网页的设置和布局方面来考虑。网页设计的总体原则是要把万维网上的信息资源集中在一个互联网页面上,有利于简化用户对有用信息的查寻。而其具体的处理过程,则是根据不同的门户类型来确定不同的页面构成。如果每次建立一个新的门户网站都需要从最低层的网站的设计着手将是一个重复而繁琐的工作,包括网站页面的布局和设置,后台数据库的描述,信息资源的整合等方面。
企业门户网站开发平台是一个门户网站的自动生成系统,使用者利用该自动生成系统只需要简单的操作就可以建立具有类似性质的企业门户网站 。信息门户网站的自动生成系统的设计,并不仅仅是要设计一个网站系统,更为重要的是必须提供个性化的服务功能。这样,无论是谁,即使他根本不懂网站的制作和数据库的维护等相关的知识,只要会使用浏览器,就同样可以在系统的指导下制作一个专业的门户网站。
2 企业门户网站开发平台设计原则
(1)系统的建设应该统一考虑,系统可重用。它不是简单的一个网站,它更多的是一个体系架构和框架,以及为实施这个体系架构的一套规范、方法和工具 。
(2)可用和实用性。建立企业信息门户并不是使用一个包罗万象的大应用将企业所有现有的应用替换,它是建立一个信息、服务的集散地。在这个集散地 ,企业现有的应用可以集中展现出来,同时,用户可以在这里方便地找到自己需要的信息和服务。
(3)可扩展性。企业信息门户不仅需要将现有的应用集成起来,还必须具有良好的 可扩展性,在新的应用,新的需求被提出和完成后,可以比较方便的将其纳入整体体系。
(4)应具有强大的搜索功能。企业信息门户集成的各类信息非常多,所以,要求搜索引擎可以同时检索各类不同的信息。
(5)安全性。信息门户集中了整个企业多方面的信息,但企业的信息并不是对所有人都开放的 ,安全性就是指必须能够控制可以利用的企业信息门户框架下提供的服务。并将这种安全性和整个企业基础网络架构统一起企业信息门户的设计原则来。使得服务只能被授权的用户获取。这就需要提供统一的用户和信息管理。
(6)灵活性。该系统应采用模块化设计,模块之间是松耦合的,添加和删除模块非常方便,当需求发生变化时,向系统中间添加功能也将非常简单。
(7)利用成熟的技术和方法,重在整合。企业信息门户和现有系统与网站之间是一个整合的关系,己经建设成的信息服务被纳入企业信息门户,这是通过向企业信息门户提供必要的入口信息,从而通过企业信息门户在整个企业范围内其服务,但服务的内容完全由现有的系统提供。这样,可以最大限度的保护企业的知识信息投资和经验。
3 企业门户网站开发平台设计思想
信息门户网站的自动生成系统的设计,并不仅仅是要设计一个网站系统,更为重要的是必须提供个性化的服务功能。这样,无论是谁,即使他根本不懂网站的制作和数据库的维护等相关的知识,只要会使用浏览器,就同样可以在系统的指导下制作一个专业的门户网站――这就是该系统的设计思想。
基于该设计思想,本网站需要有一个类似于Windows向导一样的界面,指导用户使用我们的网站系统;当然如果用户已经通过我们的网站定制了一套自己的门户网站的话,那么也可以直接进入他所需要的网站里面去;当用户按照系统指定的步骤完成后,在各个步骤中所涉及到的用户的信息将会自动存入到后台数据库而无须系统管理员手动添加;前端又会通过Web页面自动呈现给用户,当然这些信息要求不能杂乱无章,需要排序和分页以提高网站的整体美观和方便使用者浏览。
为了实现这些功能,在技术上,要求该系统具有“记忆”功能,系统给每一个门户网站分配唯一的一个ID 号。当新增加一个门户网站时,该网站的ID号将会被自动的存入系统,而不是象以往Web页面的“无记忆”状态;当再次进入先前设置过的门户网站时,系统会调出它的ID号进入以前的网站,这就好比要“唤起记忆”一样。本网站系统虽然较为复杂,但它毕竟还是一个网站,因而Web中的交互式程序设计,页面信息的导航和分页还有数据库的设计和管理等都是本网站设计的关键技术。
根据以上设计思想,规划本系统的设计原理图如图1所示:
4 企业门户网站开发平台主要功能
4.1 多站点、多栏目管理
一套系统可维护多个站点,如维护企业的外部门户、内部门户、英文版、日文版等,确保企业网站的可持续发展。可随时切换到自己工作的网站。每个站点可包括任意的栏目及子栏目,栏目包括一般栏目和引用栏目(如头条新闻、图片新闻等),可任意调整显示顺序。
用户可以直接从Microsoft Word中,直接剪切、拷贝过来,只要会用Word,就能进行丰富的页面制作。系统提供可视化编辑环境,用户可以在内容编辑中,插入图片、表格,改变字体、字体大小、对齐等。所见即所得。
4.3 所见即所得的模板制作
模板语言标准、简单,无需编程。模板中可包含其他模板,如网站的栏目菜单条、网站的左边子栏目列表等通用部分,可极大地提高模板制作的速度和质量。 模板基于浏览器的所见即所得的编辑方式,用户可以在模板编辑中,插入图片、表格,改变字体、字体大小、对齐等。所见即所得。
4.4 自动部署网站
采用静态页面生成技术,将内容库中的内容结合HTML页面风格模版,生成最终的HTML 页面。这些静态的HTML页面通过设置的FTP配置,自动复制到Internet的Web服务器上去。在最终的Web服务器上,无需数据库支持。系统对每个站点,支持定时,指定时间间隔后,系统就自动执行页面生成、部署,无需人工管理。
4.5 公告模块
支持弹出、滚动和全部三种公告类型,公告内容提供HTML编辑器。支持频道通用公告、首页公告及各频道的独立公告。公告列表功能可显示全部公告的链接及页面,公告具有一定的有效期,在有效期过后自动不显示过期的公告。
4.6 用户模块
管理员与会员分开管理,可以单独指定每个管理员管理的权限和会员组在每个栏目的浏览、查看、添加权限。每个会员组的权限各自独立,互不相干。会员有权限、评论权限、短消息权限、收藏夹权限、上传文件权限、商城权限等权限和个人文集功能、个人图片集和个人下载集功能。
4.7 数据库模块
系统可支持不同的数据库管理系统,用户可以根据具体情况选择不同的数据库管理系统。并支持数据库的在线备份、在线还原、在线压缩等。
另外系统还具有新闻/文章模块、下载模块、图片模块、留言模块、视频模块、统计模块等,其具体的平台模块结构图如图2所示。
5 平台实现技术
系统将采用三层B/S结构,由浏览器、Web服务器和应用服务器、数据库服务器组成。这是当今计算机网络分布式应用程序设计的总体趋势。三层结构的应用程序设计遵循开发的标准,保留了两层结构优点的同时,简化了程序设计的复杂度。中间层应用服务器,通过提供资源池和缓冲区等机制,能更有效的管理系统各种资源;通过标准的API接口实现对后台访问,并向客户端程序屏蔽了所有资源访问的细节。客户端程序更容易被开发和维护,因为他们不易受到后台程序变动的影响。
表示层采用+XML+XSL技术。XML-XSL技术是真正将表示与数据分开,XML只专注于传递数据及其结构,再配合上XSL就使得设计者能按照自己的需要很方便的改变显示的样式、风格,或者转换成各种形式的显示标记语言,以其他终端显示设备,如PDA,手机等,而不仅仅是HTML浏览器。由于XML和XSL是一个开放的标准,基于它们开发系统,不但方便程序功能的实现,最重要的是拥有大量的厂商支持,而且具有很高的灵活性。
系统的应用逻辑以及功能模块由.net来实现。应用.net技术开发的应用系统,开发人员只需要专注于系统逻辑的实现,而不需要太多理会系统底层调用的问题,如事务行为、系统安全、连接池、网络访问和线程通信等通用的
问题,可以大大缩短开发的时间。
6 结束语
企业门户网站开发平台是一个门户网站的自动生成系统,使用者利用该自动生成系统只需要简单的操作就能方便的建立企业门户网站。本文介绍了企业门户网站开发平台各个模块的功能,探讨了平台设计过程中要考虑的内容,给出了平台分析与设计方案,方案综合采用多种先进理论、技术和工具,并最大限度发挥各种技术的优势,以确保能高质量的实现平台。
参考文献:
[1] 段淑敏,徐自力,王勇,等. 动态网站自动生成系统的设计与实现[J].河南大学学报(自然科学版),2006,36(4).
[2] 刘洁. 网站自动生成系统应用研究[J].河北省科学院学报,2006,23(3).
[3] 何清林,李柳柏,陈华. 一个语义网站自动生成系统的设计和实现[J].计算机系统应用,2005,(4).
网站开发范文第4篇
关键词:ASP;数据库;ADO;动态网站
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)11-2489-03
On the Design and Development of Dynamic Website by ASP
ZHAI Ying-jie
(Zhaoqing Business and Technology College, Zhaoqing 526240, China)
Abstract: The blog site is considered as a source of publishing articles, uploading photos, making comments to display individual talents, express personal feelings and views. Based on the blog site characteristics and web site development factors, selecting HTML+CSS layout, making use of Photoshop and Flash to do deal with art and animation effects and using Access2003 database to create and modify data are to complete the final blog website design and development.
Key words: ASP; database; ADO; dynamic website
博客的英文名字是Blog,是一个典型的网络新事物,该词来源于"Web Log"(网络日志)。博客是每周7天,每天24时运转的言论网站,这种网站以其率真、野性、无保留、富于思想而奇怪的方式提供无拘无束的言论。从形式上看,博客网站平淡无奇,属于最简单、最朴素的网站。而博客的力量就在于简单!博客网站的基本要素十分明确,在形式方面与个人网站、电子刊物、网上社区等本质的区别有两点:1)日志形式,每天更新信息内容;2)以链接为重要表达手段,真正发挥Web的特点。起码应该符合这两个最基本的条件,才能称得上博客。尤其是链接,是一直被人们忽视的武器,如今,只有博客通过链接发挥网络资源无穷的优势。
1 ASP的优势和特性
随着Internet和网络技术的日益发展,ASP逐渐被人们接受并广泛应用。ASP是一个基于web服务器的开发环境,用户利用它可以方便地创建和执行动态、互动且高性能的web服务器应用程序。ASP的英文全称是Active Server Pages:“动态服务器网页”,它能够把脚本、HTML、组件和强大的web数据库访问功能结合在一起,形成一个能在服务器上运行的应用程序。ASP之所以能受到大家的重视与使用的原因,主要在于所产生的执行结果都是标准的HTML格式,而且这些程序是在网络服务端中执行,使用一般的浏览器(如IE或Netscape)都可以正确地获得ASP的“执行”结果,并且将ASP执行的结果直接在浏览器中“浏览”。ASP内含于IIS(Internet Information Server)中,采用脚本语言VBScript(JScript)作为自己的开发语言。
ASP的特性:
1.1编程环境简单
只要使用一般的文书编辑程序,如Windows记事本,就可以编辑。当然,其他网页发展工具,例如,Dreamweaver、FrontPage等也都可以。
1.2语言相容性高
ASP与所有的ActiveX Script语言都相容,除了可结合HTML,VBScript、JavaScript、ActiveX服务器组件来设计外,并可经由“Plug-In(外挂组件模组)的方式,使用其他厂商所提供的语言。
1.3运行在服务器端
当ASP程序在服务器端运行时,服务器是将程序执行的结果生成一个HTML页面返回给客户端。如果我们在浏览器中直接查看网页的原始代码,只能看到HTML文件,原始的ASP程序代码是看不到的!这样增加了代码的保密性。
1.4易于操控数据库
ASP可以轻易地通过ODBC(Open Database Connectivity)驱动程序连接各种不同的数据库,例如:Access、Oracle等。
1.5面向对象学习容易
ASP具备面向对象功能,学习容易,ASP提供了五种能力强大的内建对象:Request、Response、Sever、Application以及Session。
2 ASP的工作过程
ASP的工作过程包括访问HTML页面和访问ASP页面两个过程。
在访问HTML页面时,Web服务器根据收到的用户请求,查询对应的文件,从磁盘或存储器中取出并送回浏览器。由本地用户端的浏览器来负责解释HTML文件,并将结果显示出来。
访问ASP页面时,根据用户提供的ASP文件在当前服务器上查找,将该文件交付脚本引擎(ASP.Dll)文件中,脚本引擎将ASP文件从头到尾进行解释处理,并根据ASP文件中的脚本命令生成相应的HTML网页。若该ASP文件中含有访问数据库的请求,就通过数据库连接组件与后台数据库相连,并依据访问数据库的结果集自动生成符合HTML语言的页面,以响应用户的请求。所有相关的工作由Web服务器负责。
3系统功能介绍
博客,是互联网平台上的个人信息交流中心,通常可以在上面发表文章、上传照片、评论等,由前台展示和后台管理两大模块组成,具体规划如下:
前台模块的功能包括最新博文、相册、控制面板、博客日历、博客内部搜索、网站流量统计。
后台管理模块的主要功能包括文章信息管理、相册信息管理、管理员资料管理。
系统流程图如下(见图1)。
图1
4开发环境和开发工具的选择
操作系统:WindowsXP
数据库:Access2003
Web服务器:IIS5.0
IE浏览器:IE5.0及以上版本
开发工具:Dreamweaver 8
Dreamweaver简介
创建网页的工具有很多,最原始的如记事本,还有微软公司的FrontPage等。在本网站设计过程中,所用到的是Macromedia公司的Dreamweaver。使用Dreamweaver这一网页编辑器,省去了很多代码的编写工作,使得设计者不必编写HTML代码,便可以制作出精美的网页。这是一款优秀的“所见即所得”的网页编辑器,Dreamweaver的可视化特征使用户可以直接在页面上添加和编辑元素,而不用写一行代码。例如可以在页面视图直接插入图片、表格等元素,Dreamweaver自动将内容转换为HTML代码,利用代码视图进行修改,方便初学者学习掌握HTML语言,也给专业人员提供良好的编写环境。
数据库
动态网页和静态网页最大的区别就是采用了数据库,Microsoft Access是当前最流行的关系型数据库管理系统之一,利用它可以创建、修改和维护数据库中的数据,并且可以利用向导来完成对数据库的一系列操作,不仅可以用作本地数据库,还可以用于网络环境。ADO是一种对Microsoft所支持的数据库的操作方法,它是ASP与数据库之间的桥梁,利用ASP可以在服务器上动态生成web页面。在动态网页的开发工作中,应用ASP内建的Database Access组建,可以方便地通过ADO(ActiveX Date Objects)对象访问存储在服务器端的数据库中的信息。下面介绍在博客网站中应用Server对象的CreateObject方法创建一个Connection对象实例,然后再使用ADO的Connection对象访问Access数据库,具体代码如下:
If Not Is empty(Request (“sure”) ) Then‘判断表单是否提交
Dim Conn,Connstr‘定义变量
Set Conn =Server.CreateObject(“ADODB.Connection”)‘创建connection对象
ConnStr=”Driver={Microsoft Access Driver(*.mdb)};
DBQ=”&Server.MapPath(“DataBase/db.mdb”)&””‘定义连接数据库字符串
Conn.Open(ConnStr)‘建立连接
Response.Write(“alert(‘通过ADO连接Access数据库成功!’);”)>
‘弹出提示信息对话框
End If
%>
整个博客网站的代码过多,这里就不一一列举出来了。
5安全问题
通常中小网站采取ASP+Access+IIS的体系进行网站的开发和管理,不过在实际应用过程中存在一些隐患,如存储、安全漏洞等。这些隐患常常会招来黑客的攻击。网络信息安全不仅仅是网络安全方面的维护,作为编程开发人员,在网站开发中养成良好的安全习惯也可以有效的防止数据库的丢失、代码泄露等问题。如Access数据库的扩展名为.mdb的文件,在地址栏中输入该文件的地址即可下载到本地计算机,这样会给网站带来安全隐患。可以将数据库的扩展名更改为.asp,这样只会对这些文件浏览而不会下载。
参考文献:
[1]冯栋.基于ASP技术开发的网站安全防范[J].电脑知识与技术,2010(6).
[2]夏葳,张超,张建国.基于ASP的气象网站动态网页设计[J].计算机与网络,2012(3).
网站开发范文第5篇
1、选择设计模型
对于电子商务系统而言,应该根据自己的需要来选择适当的模型。有时候单独采用某个模型并不能满足所有的需要,此时,应该需要选择一种复合型的设计模型。
2、定制应用系统框架
在电子商务中,应用系统设计和业务设计是紧密联系的。本质上说,这就意味着在一个电子商务体系结构中,诸如订单管理、库存管理、客户服务、资金管理、供应链等这些不同的、孤立的业务应用应该被连接在高度集成的模块化构件中,而通常这被称为企业级应用系统。现在进入了一个复杂的、多项功能集成的应用系统框架。这些应用程序框架构成了电子商务的基础,而且本质上形成了模块化,而这就允许独立设计小的子系统并将这些功能结合起来以提供复杂的服务。一个电子商务应用系统框架一般包括了客户关系管理(CRM)、企业资源规划(ERP)、库存及固定资产、供应链管理(SCM)、电子采购、销售链管理(SeCM)、业务智能(BI)等。这种框架结构要求提高不同部门之间的协作性,每个应用系统框架都是一族共同提供某一复杂服务的相关功能。
当选择了设计模式或模型后,应该根据电子商务的需求,来审视所搜集的数据。这时可以根据机构和目标来定制合适的设计。设计就是综合考虑前面所提到的准则的一个平衡过程。网站设计应遵循以下几点:
anguage:ZH-CN;mso-bidi-language:AR-SA">1)要让用户使用该Web网站时感到很舒服----例如,允许用户实时地与销售人员在线交流或者能访问公告牌;
2)尽量回答用户提出的任何问题;
3)允许快捷地订单输入;
4)支持不同的付款方式;
5)允许跟踪运输和订单;
6)通过使用已有的公司标志和店面设计等,达到统一的风格;
73.5pt;FONT-FAMILY:宋体;mso-bidi-font-size:12.0pt;mso-bidi-font-family:宋体;mso-ansi-language:EN-US;mso-fareast-language:ZH-CN;mso-bidi-language:AR-SA">)即使在慢速连接方式情况下,也要有令人能够接受的性能表现。
3、设计网站的Web应用程序
设计基于Web的应用程序及相应的支撑体系结构,这不同与设计客户/服务器模式的应用程序。
1)用JavaScript进行验证
使用客户端的JavaScript代码能更有效地在客户端执行验证,尤其是当用户在HTML页面上输入了大量的信息(需要验证的)时更为突出。但另一方面,JavaScript允许用户在点击Submit按钮后,调用自己创建的函数来执行验证过程。
2)控制访问数据
对于数据库访问的控制有几种可供选择的方法:
-font-size:12.0pt;mso-bidi-font-family:宋体;mso-ansi-language:EN-US;mso-fareast-language:ZH-CN;mso-bidi-language:AR-SA">①使用应用程序服务器的安全功能,它允许限制访问整个应用或应用系统中的某些关键包。当用户登录后,应用服务器能确定赋予该用户的权限并生成一个cookie发送回用户的PC上。这个含有必要的权限信息的cookie在用户浏览器打开期间一直保持。
②使用数据库访问控制机制,该方法依赖于后台数据库的安全机制设置,以控制对数据库表的访问。该技术是最佳的选择,因为安全是集中控制而且不依赖于任何通过界面或会话跟踪的访问控制。
③应用定制开发的用户配置,该方法没有使用会话信息来控制访问,而是通过跟踪用户登录来实现的。该方法是最灵活的,但同时也需要最多的努力,因为这种安全的实现将需要开发自己的用户配置文件表、登录界面、cookie管理等等。
3)考虑装载图片的时间
用户对于Web应用通常没有多大的耐心;因此,测试Web页面的下载时间就显得尤其重要。为此,可以使用NetMechanic公司所提供的工具来确定下载时间及判断HTML的问题。
4)归档数据
ansi-language:EN-US;mso-fareast-language:ZH-CN;mso-bidi-language:AR-SA">
数据库会迅速地膨胀,而且快速分析常常显示出有大量的数据很少被访问到。这样可以通过归档这些数据以加快信息处理过程和查询的性能。可以使用以下几种技术来整理和归档数据:
①分区:它可以增强数据恢复的性能;允许用户访问不同的分区,同时只对其他用户产生较小的影响;还允许用户编写分区感知的查询脚本。当然,成功的分区技术依赖于要确保分区驻留于不同的磁盘控制器中。
②数据整理:通过阶段性地整理数据,能保证数据库大小可以管理而且执行效率较高。
