【正文】 顯示公司全部可用汽車信息、添加汽車信息?？蛻粜畔⒎答仯嚎蛻魧Ψ?wù)的滿意程度調(diào)查。跟蹤定位查詢：在線跟蹤貨物所在位置。各戶信息反饋：填寫各戶對公司服務(wù)滿意度調(diào)查： 個人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊：如果用戶沒有系統(tǒng)賬號，可以公司首頁進行注冊。跟蹤定位：可以在線跟蹤定位運送貨物所在位置。個人用戶注冊：如果用戶沒有系統(tǒng)賬號，可以在公司首頁進行注冊。當(dāng)然，筆者認為，既然已經(jīng)公布于網(wǎng)絡(luò)上的信息，沒有必要做這么絕，何苦呢？如果客戶要求，就這么做吧。 非法鏈接和非法復(fù)制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個框架使用對應(yīng)的頁面，這些頁面很容易被其他網(wǎng)站非法使用到自己的框架中。防御SQL注入式攻擊的方法常用兩種，一種是使用數(shù)據(jù)庫管理系統(tǒng)的存儲過程，另一種是對輸入的信息和URL請求信息中的敏感關(guān)鍵字過濾。非法URL請求是入侵系統(tǒng)的常用手段。因此，技術(shù)上要求不能被復(fù)制，不能被掃描儀自動識別，隨機生成。 但是，如果“密文1”在傳輸過程中被非法獲取，非法用戶即使不知道“密文1”的內(nèi)容，直接向服務(wù)器發(fā)送“密文1”并請求驗證，則驗證可能成功，用戶的真實性無法保證。結(jié)構(gòu)圖如 ：系統(tǒng)總體ER圖： 數(shù)據(jù)庫設(shè)計 數(shù)據(jù)字典 一些圖片顯示的是網(wǎng)站數(shù)據(jù)庫中的全部表格信息。 網(wǎng)站總體設(shè)計這個網(wǎng)站如果對任何用戶而言，就可以分成兩種結(jié)構(gòu)：網(wǎng)站前臺（對任何人都可見）和后臺（只有具有權(quán)限的人才可見）。初級管理員主要負責(zé)網(wǎng)站信息管理、個人用戶和企業(yè)用戶管理、提交過來的貨源信息處理、提交過來的汽車信息處理、根據(jù)貨源信息生成貨運訂單信息。后臺又包括5個部分組成，分別是：個人用戶管理后臺、企業(yè)用戶管理后臺、兼職人員管理后臺、網(wǎng)站初級管理后臺、網(wǎng)站高級管理員管理后臺。由計算機編程人員根據(jù)物流公司的操作流程編寫完整的物流操作系統(tǒng)來代替大部分人工操作?，F(xiàn)代物流具有如下特點：電子商務(wù)與物流的緊密結(jié)合；現(xiàn)代物流是物流、信息流、資金流和人才流的統(tǒng)一；電子商務(wù)物流是信息化、自動化、網(wǎng)絡(luò)化、智能化、柔性化的結(jié)合；物流設(shè)施、商品包裝的標準化，物流的社會化、共同化也都是電子商務(wù)下物流模式的新特點。物流活動的具體內(nèi)容包括以下幾個方面： 用戶服務(wù)、需求預(yù)測、定單處理、配送、存貨控制、運輸、倉庫管理、工廠和倉庫的布局與選址、搬運裝卸、采購、包裝、情報信息。2 系統(tǒng)概述網(wǎng)站是根據(jù)三全物流公司需要，能夠?qū)崿F(xiàn)在網(wǎng)上注冊、網(wǎng)上留言、能夠為公司發(fā)布汽車和貨源信息、以及為公司做到宣傳的作用，同時附帶的是找個網(wǎng)站的內(nèi)容管理系統(tǒng)、以及一些業(yè)務(wù)處理功能。在1985年以來，世界經(jīng)濟發(fā)展的速度進一步加快，經(jīng)濟全球化的成都日益深入，人類經(jīng)濟活動變得前所未有的復(fù)雜多變。 MVC。本論文從各個功能模塊入手，對本網(wǎng)站開發(fā)做了具體的闡述。企業(yè)用戶與個人用戶的功能是一樣的?？梢栽诰W(wǎng)站上了解關(guān)于三全公司的一些基本信息，還可以在線提供汽車運輸信息和貨源運輸信息、提交留言信息。整個網(wǎng)站的設(shè)計和實現(xiàn)包括公司門戶網(wǎng)站首頁和后臺信息管理兩個部分，主要又以后面這一部分為主體，占據(jù)了70%的開發(fā)時間。個人用戶主要是一些以個人名義運輸貨物，可以在網(wǎng)上注冊成為本網(wǎng)站用戶，或者是直接與公司客戶服務(wù)聯(lián)系運輸，待運輸開始客戶服務(wù)人員會主動聯(lián)系你，為你提供本網(wǎng)站的使用賬號和密碼，方便你隨時查詢貨物情況。網(wǎng)站高級管理員是管理初級管理員、查看網(wǎng)站全局數(shù)據(jù)情況、發(fā)布一些公司規(guī)章制度等等。 。物流管理信息系統(tǒng)正是響應(yīng)了這一需求的集成化信息系統(tǒng)，用以實現(xiàn)對物流過程中伴隨的信息進行組織和處理作用。隨著信息技術(shù)的普及應(yīng)用和電子商務(wù)的發(fā)展，在實現(xiàn)傳統(tǒng)物流向現(xiàn)代物流快速創(chuàng)興同時，物流業(yè)也被提高到前所未有的高度，愈來愈顯示出其重要作用和戰(zhàn)略地位。物流構(gòu)成：商品的運輸、倉儲、包裝、搬運裝卸、流通加工，以及相關(guān)的物流信息等環(huán)節(jié)。這與傳統(tǒng)物流把它僅看作是“后勤保障系統(tǒng)”和“銷售活動中起橋梁作用”的概念相比，在深度和廣度上又有了進一步的含義。因此，物流企業(yè)尋求一種能夠快速和方便物流方式來代替人工物流，這樣信息化物流就應(yīng)運而生。 系統(tǒng)需求描述本網(wǎng)站包括前臺和后臺兩個部分，前臺主要包括個人用戶注冊和登錄、企業(yè)用戶注冊和登錄、兼職人員登錄、公司信息簡介、公司新聞資訊、向公司提供汽車信息、提供貨源運輸信息、相關(guān)物流解決方案、留言給系統(tǒng)管理員、聯(lián)系方式等等信息。兼職人員分成三個等級，等級不同業(yè)務(wù)提成不同，等級越高提成比例越高，查詢提成信息、查詢自己所作業(yè)務(wù)信息查詢。(C)所開發(fā)。也可以將這個六種成為這個網(wǎng)站系統(tǒng)的六種功能模塊。安全設(shè)計如下： 用戶身份驗證傳統(tǒng)的用戶驗證過程如下：將客戶端輸入的驗證信息進行MD5加密形成“密文1”，發(fā)送到服務(wù)器端，服務(wù)器端從數(shù)據(jù)庫讀出驗證信息的MD5值（密文2），然后“密文1”與“密文2”對比，若相等則認證成功，否則失敗。驗證碼是改進后的驗證關(guān)鍵，同時驗證碼還可以防止入侵者使用程序自動登錄服務(wù)器，進行密碼的暴力破解。非法請求是用戶直接向服務(wù)器發(fā)送URL請求，在請求中傳遞一些非法參數(shù)，繞過系統(tǒng)的認證程序，以達到入侵者的非法目的。 抗SQL注入式攻擊SQL注入式攻擊是指在輸入框或URL中輸入SQL語句，繞過驗證程序，非法獲取用戶的訪問權(quán)，進行非法操作的入侵方式。因此，可以采用雙重驗證的方式，客戶端的驗證可以提高與用戶的交互性，服務(wù)器端的驗證保證數(shù)據(jù)的安全性。因此，可以對一些字做圖片字典，當(dāng)信息中包含這些字時，使用圖片顯示，用戶非法復(fù)制后的內(nèi)容將不是完整的內(nèi)容。大概包括如下一些功能。信息查詢：用戶能夠?qū)ψ约旱呢浳镞M行車輛查詢、貨物查詢、貨物魚松跟蹤詢。運費查詢：能夠查詢用戶的所有運費記錄。信息查詢：貨物運送車輛查詢、貨物信息查詢、貨物運送跟蹤查詢（確定貨物所在位置）。運費查詢：能夠查詢個人用戶的所有運送費用查詢。初級管理員個人信息管理：修改自己部分信息、修改登錄密碼。管理網(wǎng)上留言信息：查看留言信息、刪除相應(yīng)留言信息、回復(fù)留言信息。貨源信息:顯示貨源信息列表、添加貨源信息、修改貨源信息、刪除貨源信、處理貨源信息生成訂單等等。公司公告：查看以往公告、刪除以往公告、發(fā)布公司公告信息、修改公告。 系統(tǒng)數(shù)據(jù)庫連接由于在功能實現(xiàn)中有很多地方都會用到，因此在數(shù)據(jù)庫連接設(shè)計的時候要考慮到后面編程的方便和更改的方便。user id=sa。public string returnConnString (){string connString = [connectionString]。SqlConnection sqlCon = new SqlConnection()。} 前臺登陸設(shè)計前臺登陸角色有：個人用戶、企業(yè)用戶和公司兼職人員三種角色要從網(wǎng)站首頁登陸到各自的管理界面。這個登陸驗證存儲過程代碼為：Create proc LoginCheckProc name varchar(16),password varchar(16),returnNo int outputas begin if exists(select 1 from enterpriseUserInfo where enterpUserName = name and enterpUserPassword= password) begin set returnNo=1 end else if exists (select 1 from enterpriseUserInfo where userName =name and userPassword =password) begin set returnNo=2 end else if exists(select 1 from enterpriseUserInfo where partTimerName=name and partPassword = password) begin set returnNo =3 end else begin set returnNo=0 end上面代碼，如果returnNo = 0,那么著驗證失敗，沒有相應(yīng)的登陸名稱和密碼需要驗證。那么，存儲過程編寫成功，那么怎樣在C代碼中調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)庫呢？適用如下代碼調(diào)用存儲過程：/// summary/// 通過存儲過程來驗證不同用戶角色在同一個登陸框登陸驗證的功能/// /summary/// param name=userName用戶登陸名稱/param/// param name=password用戶登陸密碼/param/// returns存儲過程返回值/returnspublic int checkLoginProc(string userName,string password){int returnNo=0。 = 。[password].Value = password。//執(zhí)行沒有查詢的存儲過程 EXEC //LoginCheckProc//獲得執(zhí)行存儲過程返回的值returnNo=([returnNo].())。適用如下存儲過程代碼實現(xiàn)： Create proc checkUniqName name varchar(16),returnNo int output as if exists (select 1 from personalUserInfo where userName =name) begin set returnNo = 1 end else if exists (select 1 from enterpriseUserInfo where enterpUserName = name) begin set returnNo = 2 end else if exists (select 1 from partTimeManInfo where partTimerName = name) begin set returnNo = 3 end else begin set returnNo = 0 end適用如上代碼的調(diào)用方式進行調(diào)用。那么，在初級管理員登陸的時候?qū)⑻顚懙拿艽a用MD5加密方法進行加密，和初級管理員表格中的加密后的密碼進行比對，是否正確，如果正確就轉(zhuǎn)向到正確的頁面，如果不正確，提示密碼錯誤。以及一些部分個人用戶的運輸貨物列表查詢，查詢貨運車輛信息查詢，能夠進行對貨物運送跟蹤。發(fā)送信息，能夠在這里發(fā)送郵件和信息留言。首先，個人用戶管理界面要求簡潔、明了。查看該用戶所有的信息。Model也就是實現(xiàn)功能關(guān)系到的實體類。 private string _usertruename。 private DateTime _userbirthday。 private string _userarea。 private string _userconnectaddress。 private string _new3。} get{return _username。} get{return _userpassword。} get{return _userpasswordanswer。} get{return _userpersonid。} get{return _userconnectman。} get{return _userstatephone。} get{return _user。} get{return _userremark。} get{return _new2。using 。using 。namespace { /// summary /// personUserDB 的摘要說明。 public personUserDB() { constr = ()。String sql=insert intopersonalUserInfo([userId],[userName],[userPassword],[userPasswordQuestion],。sql = sql + values ( userId,。sql = sql + userPasswordQuestion,。sql = sql + userCompanyName,。sql = sql +userCellPhone,。sql = sql + new1,。(userId,)。(userPasswordQuestion,)。(userCompanyName,)。(userCellPhone,)。(new2,)。if(count == 0){ boolean = false。}} /// summary /// 根據(jù)一個sql語句查詢所有信息 /// /summary /// param name=sql執(zhí)行外部傳過來的SQL語句/param /// returns返回一個結(jié)果集/returns public DataSet getUserInfo(string sql ) { DataSet dset = new DataSet()。 return d