【正文】 C as the core language development tools, bined with Access to establish data connection. The use of its various ponents, in a short period of time to establish the database, the database analysis and the establishment of page, continue to improve, until the basic function of the realization of the feasible system. This system integrated into the daily business of each link, make the management more standardized, but also to better service to customers, the system greatly improves the work III efficiency, in order to bring better social benefit and economic benefit. The system uses and Access as the developing tool, the extensibility of. Here, I sincerely thank for my graduation design for patient guidance teacher Kang Guolei, as well as on my thesis to help teachers and students. Keywords： Information system， Browser / server， dynamic website,SQL 1 1 緒論 隨著科技 信息技術(shù) 的日益進(jìn)步以及互聯(lián)網(wǎng)的深入發(fā)展，目前國內(nèi)電子商務(wù)發(fā)展如火如荼，越來越多的企業(yè)把電子商務(wù)作為主要的貿(mào)易手段，電子商務(wù)已經(jīng)成為企業(yè)之間、企業(yè)對個人、個人之間重要的交易方式。其開發(fā)主要包括后臺數(shù)據(jù)庫的建立、前臺頁面的Web 設(shè)計。商品的宣傳已不只局限于電視與報紙，網(wǎng)絡(luò)已成為商家展示自己的另一個舞臺。 （ 2）基于 完成網(wǎng)站系統(tǒng)的開發(fā)。 畢業(yè)設(shè)計（論文） 題 目 基于 .NET 平臺開發(fā)的 B2C 網(wǎng)站 學(xué)生姓名 專業(yè)班級 網(wǎng)絡(luò)系統(tǒng)管理 2021 級 2 班 學(xué) 號 院 （系） 軟件學(xué)院 指導(dǎo)教師（職稱） 完成時間 2021 年 6 月 6 日 1 畢業(yè)設(shè)計任務(wù)書 題目 B2C 網(wǎng)站 的設(shè)計與實現(xiàn) 主要內(nèi)容、基本要求、主要參考資料等： 主要內(nèi)容 ： 通過對網(wǎng)站開發(fā)設(shè)計相關(guān)理論知識及技術(shù)的學(xué)習(xí)與實踐，掌握網(wǎng)站規(guī)劃設(shè)計的知識和技術(shù)，掌握網(wǎng)站開發(fā)平臺和工具的使用操作。 （ 3）網(wǎng)站對后臺采用數(shù)據(jù)庫處理網(wǎng)站交互數(shù)據(jù)。商家建立網(wǎng)站，將商家各方面的宣傳與服務(wù)展現(xiàn)于網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)更可實現(xiàn)如網(wǎng)上購物、信息查尋等功能，這些在改變我們原有經(jīng)營方式與經(jīng)營理念的同時，也為商家?guī)砹烁叩男б妗Ｏ?統(tǒng)使用 Microsoft 公司以 C為核心語言的 開發(fā)工具，再結(jié)合 SQL建立數(shù)據(jù)連接關(guān)系。 Inter 簡介 Inter 是個計算機(jī)交互網(wǎng)絡(luò)， 又稱網(wǎng)間網(wǎng)。從網(wǎng)絡(luò)通信的角度來著，Inter 是一個以 TCP/IP 網(wǎng)絡(luò)協(xié)議族連接各個國家、地區(qū)、機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信網(wǎng)。 （ 3） Inter 是所有可被訪問和利用的信息資源的集合。 B2C 電子商務(wù)模式分為綜合類 B2C，垂直類 B2C，傳統(tǒng)企業(yè)轉(zhuǎn)型電子直銷模式的 B2C，平臺型 B2C 四類。 （ 4） 訂單管理 ：顧客在前臺提交了訂單之后，可以在其會員中心查詢訂單的處理進(jìn)程，該網(wǎng)上商城系統(tǒng)的后臺訂單處理包括訂單審核、財務(wù)處理、物流處理等內(nèi)容。 B2C 網(wǎng)站的 優(yōu)勢 有以下幾個方面： （ 1） 永不關(guān)門：每天 24 小時，每周 7 天。顧客無法判斷貨物是否從正規(guī)渠道而來，或者是否為正品。 （ 2） 網(wǎng)絡(luò)商城功能方面： ① 可定制缺貨處理功能、支持附件銷售功能、支持會員組批發(fā)功能、支持預(yù)付款、自動核算配送價格、商品支持多類別； ② 添加擴(kuò)展商品屬性功能，商家可以自由定義更多的商品屬性，并可將商品屬性指定給商品類別，在管理商品頁面可以根據(jù)選擇的類別自動出現(xiàn)擴(kuò)展屬性、自動生成報價單、增加快速下訂功能， 可在沒有登陸的情況下，直接下訂單給管理員，更傻瓜化的操作、添加管理員管理和權(quán)限管理功能，支持多管理員。這些制度主要包括人員管理制度 ,保密制度 ,跟蹤審計制度 ,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等 [3]。 物理安全與防火墻設(shè)置 系統(tǒng)的物理安全主要包括物理設(shè)備本身的安全可靠及設(shè)備所處位置與環(huán)境的安全。將不同類型的用戶限定在其可操作的范圍內(nèi)，既可防止非專業(yè)用戶誤操作對系統(tǒng)產(chǎn)生的不良影響，又能最大程度的防止惡意破壞行為的發(fā)生。 SQL 注入攻擊一詞源于英文 “ SQL Injection Attack” 。 SQL 注入攻擊就其本質(zhì)而言，他利用的工具是 SQL 的語法，針對的是應(yīng)用程序開發(fā)者編程過程中的漏洞。 SQL 注入攻擊的原理相對簡單，易于掌握和實施，并且整個 Inter上連接有數(shù)目驚人的數(shù)據(jù)庫系統(tǒng) (僅在中國，截至 2021 年 3 月的統(tǒng)計就有 82900 多個 )，在過去的幾年里， SQL 攻擊的數(shù)量一直在增長。第二：刪除用戶輸入內(nèi)容中的所有連字符，防止攻擊者構(gòu)造出類如 “SELECT * from Users WHERE 6 login = 39?！敝惖牟樵?，因為這類查詢的后半部分已經(jīng)被注釋掉，不再有效，攻擊者只要知道一個合法的用戶登錄名稱，根本不需要知道用戶的密碼就可以順利獲得訪問權(quán)限。這種方式可以防止攻擊者利用單引號和連字符實施攻擊。在客戶端，攻擊者完全有可能獲得網(wǎng)頁的 源代碼，修改驗證合法性的腳本（或者直接刪除腳本），然后將非法內(nèi)容通過修改后的表單提交給服務(wù)器。如果程序只要求返回一個記錄，但實際返回的記錄卻超過一行，那就當(dāng)作出錯處理； （ 7） 最后，使用專業(yè)的漏洞掃描工具對系統(tǒng)進(jìn)行全面測試， 杜絕一切有可能出現(xiàn)的隱患。數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫的合理性及優(yōu)劣性將直接影響到整個應(yīng)用系統(tǒng)開發(fā)工作的難易和好壞。采用兩步法進(jìn)行數(shù)據(jù)庫設(shè)計，首先進(jìn)行邏輯設(shè)計，而后 進(jìn)行物理設(shè)計。 （ 2）系統(tǒng)滿足合同、標(biāo)準(zhǔn)、規(guī)范或其它正式規(guī)定文 檔所需具有的條件或要求。 Visual Studio 的開發(fā)經(jīng)歷了 Visual Studio 97， Visual Studio ，Visual （ 2021）， Visual 2021， Visual Studio 2021。 Visual Studio 是一套完整的開發(fā)工具集，包含了大量的功能。另外，這些語言利用 了 .NET Framework 的功能，通過此框架可使用簡化 ASP Web應(yīng)用程序和 XML Web Services 開發(fā)的關(guān)鍵技術(shù)。 Visual Studio 2021 的新增功能集中在以下幾個方面： （ 1） 開發(fā)環(huán)境中的新增功能； （ 2） 代碼編輯中的新增功能； （ 3） 項目、解決方案和項中的新增功能； （ 4） 生成、測試和部署中的新增功能； （ 5） 調(diào)試器新增功能； （ 6） 擴(kuò)展性和自動化中新增的功能； （ 7） 幫助中的新增功能。此外 SQL Server 2021 結(jié)合了分析、報表、集成和通知功能。 首先 SQL Server 2021 引入很多具有價值的新 功能，這些功能將有助于用戶在以下三個主要方面提高業(yè)務(wù)： （ 1） 企業(yè)數(shù)據(jù)管理： SQL Server 2021 針對行業(yè)和分析應(yīng)用程序提供了一種更安全可靠和更高效的數(shù)據(jù)平臺。 其次在安全性方面， SQL Server 2021 增加了很多新的特性，主要包括默認(rèn)關(guān)閉、權(quán)限控制、用戶與計劃分離、強(qiáng)口令策略等幾個方面： （ 1） 默認(rèn)關(guān)閉： SQL Server 2021 默認(rèn)將只會啟用少數(shù)核心功能和服務(wù)，這樣，就限制了暴露的 “表面積 ”，并且，管理員只會啟用那些他們環(huán)境所必需的服務(wù)和功能。而在 SQL Server 2021 新的安全模型中，移除用戶不會要求更改任何一個應(yīng)用程序； （ 4） 為標(biāo)準(zhǔn)登錄提供強(qiáng)制口令策略：管理員能夠?qū)?biāo)準(zhǔn)登錄帳號指定和 Windows 11 Server 中密碼策略風(fēng)格一樣的策略，這樣，同一個策略就能應(yīng)用到域中所有的帳號上； （ 5） 在 模塊上執(zhí)行關(guān)聯(lián)文本： SQL Server 2021 允許為一個模塊中語句的執(zhí)行指定關(guān)聯(lián)文本。除了在線分析處理（ OLAP）管理員之外，數(shù)據(jù)庫管理員能夠在一個單獨數(shù)據(jù)庫的上下文中支配管理權(quán)限。 B2C 網(wǎng)站三層架構(gòu)的設(shè)計 三層架構(gòu)包括表示層、業(yè)務(wù)層和數(shù)據(jù)層。 如圖 所示： 圖 三層架構(gòu) 系統(tǒng)各個功能模塊架構(gòu)分析 在前臺系統(tǒng)中，主要包括會員注冊和登錄、商品分類顯示、商品搜索、排行榜、商城新聞、在線答疑和購物車等幾個方面： （ 1） 會員注冊和登錄：顧客以會員形式注 冊，注冊后才可以登錄系統(tǒng)進(jìn)行購物。級別過多會使編程很復(fù)雜，太少又不利于商品的檢索，二級分類比較合適。設(shè)定高級管理員進(jìn)行部門管 理員管理和商品分類管理。根據(jù)上面的設(shè)計規(guī)劃出的實體有： 姓名表實體 ER 圖 如圖 所示 ： 圖 姓名實體 ER 圖 用戶表 ER 圖 所示： 圖 用戶表 ER 圖 B2C 網(wǎng)站數(shù)據(jù)庫概念設(shè)計 根據(jù)系統(tǒng)需求，可以列出以下數(shù)據(jù)項和數(shù)據(jù)結(jié)構(gòu)： 姓名表 內(nèi)容 姓名 ID 姓名表 ID 密碼 用戶名 15 如圖 所示： 表 姓名表 字段名稱 數(shù)據(jù)類型 字段長度 允許是否為空 ID 自動編號 否 Name 文本 50 否 Content 備注 是 表 用戶表 字段名稱 數(shù)據(jù)類型 字段長度 允許是否為空 編號 數(shù)字 長整型 否 name 文本 50 是 Psss 文本 50 是 16 4 B2C 網(wǎng)站 的系統(tǒng)實現(xiàn) 首頁展示 首頁截圖：商品的一些信息、分類、排行以及商品推薦 等 ： 17 會員登陸 會員登錄界面，登錄成功之后，可以查看自己的設(shè)置的信息。另外，本系統(tǒng)也實現(xiàn)了購物過程發(fā)生前期的各種資源 (例如商品 信息、商品類別信息、會員信息等 )的管理以及后期的訂單記錄的查詢。其次，我意識到了軟件設(shè)計的重要性，原來接觸的項目往往是快速開發(fā)類型的，幾乎不需要在軟件的邏輯設(shè)計上花費太多時間，往往可以邊開發(fā)邊進(jìn)行下一步的設(shè)計。 系統(tǒng)開發(fā)過程中主要遇到了下列問題：忽略了每次向服務(wù)器提交請求后客戶端頁面都將重新加載的情況，以致無法將預(yù)期的數(shù)據(jù)提交到服務(wù)器?？祰诶蠋熣J(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。也要非常感謝計算機(jī)系的各位老師對我設(shè)計的支持，為畢業(yè)設(shè)計提供了良好的環(huán)境。, CAPTION, 39。, BGCOLOR, 39。, BORDER, 2, CLOSETEXT, 39。IMG SRC=images/ border=0/a /TD TD height=38 align=lefta href=39。 /asp： TextBox/TD TD height=38 width=30px% (decimal)(, MemberPrice) * (int)(, Quantity) + 26 GetFieldItemPrice((, Items).ToString()) * (int)(, Quantity) %/TD TD height=38 width=30pxA href=39。IMG height=16 src=images/ width=16 border=0 alt=刪除 /A/TD