【正文】 C as the core language development tools, bined with Access to establish data connection. The use of its various ponents, in a short period of time to establish the database, the database analysis and the establishment of page, continue to improve, until the basic function of the realization of the feasible system. This system integrated into the daily business of each link, make the management more standardized, but also to better service to customers, the system greatly improves the work III efficiency, in order to bring better social benefit and economic benefit. The system uses and Access as the developing tool, the extensibility of. Here, I sincerely thank for my graduation design for patient guidance teacher Kang Guolei, as well as on my thesis to help teachers and students. Keywords： Information system， Browser / server， dynamic website,SQL 1 1 緒論 隨著科技 信息技術(shù) 的日益進(jìn)步以及互聯(lián)網(wǎng)的深入發(fā)展，目前國(guó)內(nèi)電子商務(wù)發(fā)展如火如荼，越來(lái)越多的企業(yè)把電子商務(wù)作為主要的貿(mào)易手段，電子商務(wù)已經(jīng)成為企業(yè)之間、企業(yè)對(duì)個(gè)人、個(gè)人之間重要的交易方式。其開(kāi)發(fā)主要包括后臺(tái)數(shù)據(jù)庫(kù)的建立、前臺(tái)頁(yè)面的Web 設(shè)計(jì)。商品的宣傳已不只局限于電視與報(bào)紙，網(wǎng)絡(luò)已成為商家展示自己的另一個(gè)舞臺(tái)。 （ 2）基于 完成網(wǎng)站系統(tǒng)的開(kāi)發(fā)。 畢業(yè)設(shè)計(jì)（論文） 題 目 基于 .NET 平臺(tái)開(kāi)發(fā)的 B2C 網(wǎng)站 學(xué)生姓名 專業(yè)班級(jí) 網(wǎng)絡(luò)系統(tǒng)管理 2021 級(jí) 2 班 學(xué) 號(hào) 院 （系） 軟件學(xué)院 指導(dǎo)教師（職稱） 完成時(shí)間 2021 年 6 月 6 日 1 畢業(yè)設(shè)計(jì)任務(wù)書(shū) 題目 B2C 網(wǎng)站 的設(shè)計(jì)與實(shí)現(xiàn) 主要內(nèi)容、基本要求、主要參考資料等： 主要內(nèi)容 ： 通過(guò)對(duì)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)相關(guān)理論知識(shí)及技術(shù)的學(xué)習(xí)與實(shí)踐，掌握網(wǎng)站規(guī)劃設(shè)計(jì)的知識(shí)和技術(shù)，掌握網(wǎng)站開(kāi)發(fā)平臺(tái)和工具的使用操作。 （ 3）網(wǎng)站對(duì)后臺(tái)采用數(shù)據(jù)庫(kù)處理網(wǎng)站交互數(shù)據(jù)。商家建立網(wǎng)站，將商家各方面的宣傳與服務(wù)展現(xiàn)于網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)更可實(shí)現(xiàn)如網(wǎng)上購(gòu)物、信息查尋等功能，這些在改變我們?cè)薪?jīng)營(yíng)方式與經(jīng)營(yíng)理念的同時(shí)，也為商家?guī)?lái)了更高的效益。系 統(tǒng)使用 Microsoft 公司以 C為核心語(yǔ)言的 開(kāi)發(fā)工具，再結(jié)合 SQL建立數(shù)據(jù)連接關(guān)系。 Inter 簡(jiǎn)介 Inter 是個(gè)計(jì)算機(jī)交互網(wǎng)絡(luò)， 又稱網(wǎng)間網(wǎng)。從網(wǎng)絡(luò)通信的角度來(lái)著，Inter 是一個(gè)以 TCP/IP 網(wǎng)絡(luò)協(xié)議族連接各個(gè)國(guó)家、地區(qū)、機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信網(wǎng)。 （ 3） Inter 是所有可被訪問(wèn)和利用的信息資源的集合。 B2C 電子商務(wù)模式分為綜合類 B2C，垂直類 B2C，傳統(tǒng)企業(yè)轉(zhuǎn)型電子直銷模式的 B2C，平臺(tái)型 B2C 四類。 （ 4） 訂單管理 ：顧客在前臺(tái)提交了訂單之后，可以在其會(huì)員中心查詢訂單的處理進(jìn)程，該網(wǎng)上商城系統(tǒng)的后臺(tái)訂單處理包括訂單審核、財(cái)務(wù)處理、物流處理等內(nèi)容。 B2C 網(wǎng)站的 優(yōu)勢(shì) 有以下幾個(gè)方面： （ 1） 永不關(guān)門(mén)：每天 24 小時(shí)，每周 7 天。顧客無(wú)法判斷貨物是否從正規(guī)渠道而來(lái)，或者是否為正品。 （ 2） 網(wǎng)絡(luò)商城功能方面： ① 可定制缺貨處理功能、支持附件銷售功能、支持會(huì)員組批發(fā)功能、支持預(yù)付款、自動(dòng)核算配送價(jià)格、商品支持多類別； ② 添加擴(kuò)展商品屬性功能，商家可以自由定義更多的商品屬性，并可將商品屬性指定給商品類別，在管理商品頁(yè)面可以根據(jù)選擇的類別自動(dòng)出現(xiàn)擴(kuò)展屬性、自動(dòng)生成報(bào)價(jià)單、增加快速下訂功能， 可在沒(méi)有登陸的情況下，直接下訂單給管理員，更傻瓜化的操作、添加管理員管理和權(quán)限管理功能，支持多管理員。這些制度主要包括人員管理制度 ,保密制度 ,跟蹤審計(jì)制度 ,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等 [3]。 物理安全與防火墻設(shè)置 系統(tǒng)的物理安全主要包括物理設(shè)備本身的安全可靠及設(shè)備所處位置與環(huán)境的安全。將不同類型的用戶限定在其可操作的范圍內(nèi)，既可防止非專業(yè)用戶誤操作對(duì)系統(tǒng)產(chǎn)生的不良影響，又能最大程度的防止惡意破壞行為的發(fā)生。 SQL 注入攻擊一詞源于英文 “ SQL Injection Attack” 。 SQL 注入攻擊就其本質(zhì)而言，他利用的工具是 SQL 的語(yǔ)法，針對(duì)的是應(yīng)用程序開(kāi)發(fā)者編程過(guò)程中的漏洞。 SQL 注入攻擊的原理相對(duì)簡(jiǎn)單，易于掌握和實(shí)施，并且整個(gè) Inter上連接有數(shù)目驚人的數(shù)據(jù)庫(kù)系統(tǒng) (僅在中國(guó)，截至 2021 年 3 月的統(tǒng)計(jì)就有 82900 多個(gè) )，在過(guò)去的幾年里， SQL 攻擊的數(shù)量一直在增長(zhǎng)。第二：刪除用戶輸入內(nèi)容中的所有連字符，防止攻擊者構(gòu)造出類如 “SELECT * from Users WHERE 6 login = 39?！敝惖牟樵儯?yàn)檫@類查詢的后半部分已經(jīng)被注釋掉，不再有效，攻擊者只要知道一個(gè)合法的用戶登錄名稱，根本不需要知道用戶的密碼就可以順利獲得訪問(wèn)權(quán)限。這種方式可以防止攻擊者利用單引號(hào)和連字符實(shí)施攻擊。在客戶端，攻擊者完全有可能獲得網(wǎng)頁(yè)的 源代碼，修改驗(yàn)證合法性的腳本（或者直接刪除腳本），然后將非法內(nèi)容通過(guò)修改后的表單提交給服務(wù)器。如果程序只要求返回一個(gè)記錄，但實(shí)際返回的記錄卻超過(guò)一行，那就當(dāng)作出錯(cuò)處理； （ 7） 最后，使用專業(yè)的漏洞掃描工具對(duì)系統(tǒng)進(jìn)行全面測(cè)試， 杜絕一切有可能出現(xiàn)的隱患。數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫(kù)的合理性及優(yōu)劣性將直接影響到整個(gè)應(yīng)用系統(tǒng)開(kāi)發(fā)工作的難易和好壞。采用兩步法進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)，首先進(jìn)行邏輯設(shè)計(jì)，而后 進(jìn)行物理設(shè)計(jì)。 （ 2）系統(tǒng)滿足合同、標(biāo)準(zhǔn)、規(guī)范或其它正式規(guī)定文 檔所需具有的條件或要求。 Visual Studio 的開(kāi)發(fā)經(jīng)歷了 Visual Studio 97， Visual Studio ，Visual （ 2021）， Visual 2021， Visual Studio 2021。 Visual Studio 是一套完整的開(kāi)發(fā)工具集，包含了大量的功能。另外，這些語(yǔ)言利用 了 .NET Framework 的功能，通過(guò)此框架可使用簡(jiǎn)化 ASP Web應(yīng)用程序和 XML Web Services 開(kāi)發(fā)的關(guān)鍵技術(shù)。 Visual Studio 2021 的新增功能集中在以下幾個(gè)方面： （ 1） 開(kāi)發(fā)環(huán)境中的新增功能； （ 2） 代碼編輯中的新增功能； （ 3） 項(xiàng)目、解決方案和項(xiàng)中的新增功能； （ 4） 生成、測(cè)試和部署中的新增功能； （ 5） 調(diào)試器新增功能； （ 6） 擴(kuò)展性和自動(dòng)化中新增的功能； （ 7） 幫助中的新增功能。此外 SQL Server 2021 結(jié)合了分析、報(bào)表、集成和通知功能。 首先 SQL Server 2021 引入很多具有價(jià)值的新 功能，這些功能將有助于用戶在以下三個(gè)主要方面提高業(yè)務(wù)： （ 1） 企業(yè)數(shù)據(jù)管理： SQL Server 2021 針對(duì)行業(yè)和分析應(yīng)用程序提供了一種更安全可靠和更高效的數(shù)據(jù)平臺(tái)。 其次在安全性方面， SQL Server 2021 增加了很多新的特性，主要包括默認(rèn)關(guān)閉、權(quán)限控制、用戶與計(jì)劃分離、強(qiáng)口令策略等幾個(gè)方面： （ 1） 默認(rèn)關(guān)閉： SQL Server 2021 默認(rèn)將只會(huì)啟用少數(shù)核心功能和服務(wù)，這樣，就限制了暴露的 “表面積 ”，并且，管理員只會(huì)啟用那些他們環(huán)境所必需的服務(wù)和功能。而在 SQL Server 2021 新的安全模型中，移除用戶不會(huì)要求更改任何一個(gè)應(yīng)用程序； （ 4） 為標(biāo)準(zhǔn)登錄提供強(qiáng)制口令策略：管理員能夠?qū)?biāo)準(zhǔn)登錄帳號(hào)指定和 Windows 11 Server 中密碼策略風(fēng)格一樣的策略，這樣，同一個(gè)策略就能應(yīng)用到域中所有的帳號(hào)上； （ 5） 在 模塊上執(zhí)行關(guān)聯(lián)文本： SQL Server 2021 允許為一個(gè)模塊中語(yǔ)句的執(zhí)行指定關(guān)聯(lián)文本。除了在線分析處理（ OLAP）管理員之外，數(shù)據(jù)庫(kù)管理員能夠在一個(gè)單獨(dú)數(shù)據(jù)庫(kù)的上下文中支配管理權(quán)限。 B2C 網(wǎng)站三層架構(gòu)的設(shè)計(jì) 三層架構(gòu)包括表示層、業(yè)務(wù)層和數(shù)據(jù)層。 如圖 所示： 圖 三層架構(gòu) 系統(tǒng)各個(gè)功能模塊架構(gòu)分析 在前臺(tái)系統(tǒng)中，主要包括會(huì)員注冊(cè)和登錄、商品分類顯示、商品搜索、排行榜、商城新聞、在線答疑和購(gòu)物車(chē)等幾個(gè)方面： （ 1） 會(huì)員注冊(cè)和登錄：顧客以會(huì)員形式注 冊(cè)，注冊(cè)后才可以登錄系統(tǒng)進(jìn)行購(gòu)物。級(jí)別過(guò)多會(huì)使編程很復(fù)雜，太少又不利于商品的檢索，二級(jí)分類比較合適。設(shè)定高級(jí)管理員進(jìn)行部門(mén)管 理員管理和商品分類管理。根據(jù)上面的設(shè)計(jì)規(guī)劃出的實(shí)體有： 姓名表實(shí)體 ER 圖 如圖 所示 ： 圖 姓名實(shí)體 ER 圖 用戶表 ER 圖 所示： 圖 用戶表 ER 圖 B2C 網(wǎng)站數(shù)據(jù)庫(kù)概念設(shè)計(jì) 根據(jù)系統(tǒng)需求，可以列出以下數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu)： 姓名表 內(nèi)容 姓名 ID 姓名表 ID 密碼 用戶名 15 如圖 所示： 表 姓名表 字段名稱 數(shù)據(jù)類型 字段長(zhǎng)度 允許是否為空 ID 自動(dòng)編號(hào) 否 Name 文本 50 否 Content 備注 是 表 用戶表 字段名稱 數(shù)據(jù)類型 字段長(zhǎng)度 允許是否為空 編號(hào) 數(shù)字 長(zhǎng)整型 否 name 文本 50 是 Psss 文本 50 是 16 4 B2C 網(wǎng)站 的系統(tǒng)實(shí)現(xiàn) 首頁(yè)展示 首頁(yè)截圖：商品的一些信息、分類、排行以及商品推薦 等 ： 17 會(huì)員登陸 會(huì)員登錄界面，登錄成功之后，可以查看自己的設(shè)置的信息。另外，本系統(tǒng)也實(shí)現(xiàn)了購(gòu)物過(guò)程發(fā)生前期的各種資源 (例如商品 信息、商品類別信息、會(huì)員信息等 )的管理以及后期的訂單記錄的查詢。其次，我意識(shí)到了軟件設(shè)計(jì)的重要性，原來(lái)接觸的項(xiàng)目往往是快速開(kāi)發(fā)類型的，幾乎不需要在軟件的邏輯設(shè)計(jì)上花費(fèi)太多時(shí)間，往往可以邊開(kāi)發(fā)邊進(jìn)行下一步的設(shè)計(jì)。 系統(tǒng)開(kāi)發(fā)過(guò)程中主要遇到了下列問(wèn)題：忽略了每次向服務(wù)器提交請(qǐng)求后客戶端頁(yè)面都將重新加載的情況，以致無(wú)法將預(yù)期的數(shù)據(jù)提交到服務(wù)器?？祰?guó)磊老師認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺。也要非常感謝計(jì)算機(jī)系的各位老師對(duì)我設(shè)計(jì)的支持，為畢業(yè)設(shè)計(jì)提供了良好的環(huán)境。, CAPTION, 39。, BGCOLOR, 39。, BORDER, 2, CLOSETEXT, 39。IMG SRC=images/ border=0/a /TD TD height=38 align=lefta href=39。 /asp： TextBox/TD TD height=38 width=30px% (decimal)(, MemberPrice) * (int)(, Quantity) + 26 GetFieldItemPrice((, Items).ToString()) * (int)(, Quantity) %/TD TD height=38 width=30pxA href=39。IMG height=16 src=images/ width=16 border=0 alt=刪除 /A/TD