【正文】 涉密論文按學(xué)校規(guī)定處理。對(duì)本研究提供過幫助和做出過貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說明并表示了謝意。本設(shè)計(jì)能夠順利地完成，要特別感謝一直以來指導(dǎo)我?guī)椭彝瓿僧厴I(yè)設(shè)計(jì)的指導(dǎo)老師李明照，他嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、誨人不倦的工作作風(fēng)給我留下了深刻的印象。同時(shí)，在這個(gè)過程中也遇到了很多問題，通過請(qǐng)教吳老師和與同學(xué)交流，還有上網(wǎng)查相關(guān)的資料，這不僅鍛煉了自己的溝通能力同時(shí)還培養(yǎng)了自己分析問題和解決問題的能力，我相信這些都是以后的工作生涯所不可缺少的東西。 !in_array($_k,$pass)) || empty($_k)){ $info[$_k] = safe_array($_v,$pass)。除編輯器里的文本內(nèi)容外，管理員輸入信息、修改信息、搜索，會(huì)員修改資料時(shí)都需要用安全過濾函數(shù)過濾。因此日志要包含操作者，操作時(shí)間，操作的模塊名稱，控制器名稱，方法名稱，以及登錄日志里用戶的操作系統(tǒng)，瀏覽器，ip地址等信息。amp。 $privlist = load_configs(39。Public39。amp。 } }權(quán)限判斷代碼如下：public function check_priv(amp。 if(empty($filename)) return $config。 $fileContent[$key] = $config。在網(wǎng)站權(quán)限的設(shè)計(jì)中，我采用了讀取權(quán)限文件的方法來管理權(quán)限。 $thiscategory_dbwhere($where)save($info)。 //如果上級(jí)欄目為空返回false //修改上級(jí)欄目的childrenid字符串 $info[39。] = time()。arrparentid39。]。 $catid = $thiscategory_dbadd($info)。catname39。catname39。 $thisdisplay(39。,39。parentid asc,listorder asc39。=39。在欄目的列表中上下級(jí)的關(guān)系顯示也顯得非常重要，同時(shí)這也是難點(diǎn)。用戶在會(huì)員中心修改密碼時(shí)首先要驗(yàn)證舊密碼，舊密碼驗(yàn)證不通過不允許修改密碼，這樣保證用戶賬戶的安全性，防止被惡意修改密碼。評(píng)論成功39。 $ment[39。] = $thisget_modelid($catid)。 $ment[39。 $ment[39。 $ment = $_POST[39。]) : 39。]) ? intval($_GET[39。驗(yàn)證碼為防止用戶惡意發(fā)表評(píng)論、刷評(píng)論等行為。注冊(cè)失敗39。lab_username39。$m = $thismember_dbdata($info)add()。] = ip()。$info[39。regtime39。nickname39。unset($info[39。] = $info[39。] amp。username39。])){$thiserror(39。圖41 用戶注冊(cè)流程圖注冊(cè)時(shí)驗(yàn)證用戶名重復(fù)代碼如圖42所示。會(huì)員管理還需會(huì)員的登錄及操作日志，方便通過會(huì)員的登錄以及操作日志追蹤會(huì)員進(jìn)行的操作。欄目設(shè)立欄目模型，不同的模型有不一樣的展示方式。通過對(duì)本系統(tǒng)的分析，得出本系統(tǒng)的數(shù)據(jù)字典：用戶信息的描述項(xiàng)如表31所示。同時(shí)用戶還可以在會(huì)員中心查看管理自己收藏和評(píng)論的內(nèi)容，讓用戶在使用中有更好的體驗(yàn)。管理員有不同的權(quán)限，鞏固網(wǎng)站的安全性。 實(shí)驗(yàn)室項(xiàng)目管理實(shí)驗(yàn)室項(xiàng)目管理是實(shí)驗(yàn)室項(xiàng)目的集中處理，實(shí)驗(yàn)室項(xiàng)目包括實(shí)驗(yàn)大綱和實(shí)驗(yàn)講義。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過Internet/Intranet模式下數(shù)據(jù)庫應(yīng)用，相對(duì)易于把握、成本也是較低的。Apache有多種產(chǎn)品，可以支持SSL技術(shù)，支持多個(gè)虛擬主機(jī)。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一。MySQL 最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，在 WEB 應(yīng)用方面 MySQL 是最好的 RDBMS (Relational Database Management System，關(guān)系數(shù)據(jù)庫管理系統(tǒng)) 應(yīng)用軟件之一。高校實(shí)驗(yàn)室的管理已經(jīng)由過去單一的教學(xué)管理，發(fā)展成為集教學(xué)、科研、開發(fā)等多功能為一體的綜合體。本系統(tǒng)提供了一個(gè)方便快捷的實(shí)驗(yàn)室管理平臺(tái)，方便了指導(dǎo)老師和實(shí)驗(yàn)員的交流，提高了工作效率。實(shí)驗(yàn)室綜合門戶網(wǎng)站管理系統(tǒng)基于B/S模式設(shè)計(jì),以thinkphp為框架基礎(chǔ)，在wamp提供的apache+mysql+php環(huán)境下采用php語言進(jìn)行編寫，以sublime text2為開發(fā)工具。實(shí)驗(yàn)室也成為規(guī)模大型化、結(jié)構(gòu)綜合化、系統(tǒng)復(fù)雜化、設(shè)備高檔化的實(shí)驗(yàn)群體，由此帶來的實(shí)驗(yàn)室管理工作也日趨復(fù)雜化。MySQL 是一種關(guān)聯(lián)數(shù)據(jù)庫管理系統(tǒng)，關(guān)聯(lián)數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大倉庫內(nèi)，這樣就增加了速度并提高了靈活性。它快速、可靠并且可通過簡單的API擴(kuò)充，將Perl/Python等解釋器編譯到服務(wù)器中。Apache是以進(jìn)程為基礎(chǔ)的結(jié)構(gòu)，進(jìn)程要比線程消耗更多的系統(tǒng)開支，不太適合于多處理器環(huán)境，因此，在一個(gè)Apache Web站點(diǎn)擴(kuò)容時(shí)，通常是增加服務(wù)器或擴(kuò)充群集節(jié)點(diǎn)而不是增加處理器。它是一次性到位的開發(fā)，能實(shí)現(xiàn)不同的人員，從不同的地點(diǎn)，以不同的接入方式（比如LAN, WAN, Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫；它能有效地保護(hù)數(shù)據(jù)平臺(tái)和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)庫也很安全。實(shí)驗(yàn)大綱體現(xiàn)了實(shí)驗(yàn)的大致情況，同學(xué)們?cè)谶M(jìn)行實(shí)驗(yàn)之前對(duì)要進(jìn)行的實(shí)驗(yàn)有大致的了解；實(shí)驗(yàn)講義是實(shí)驗(yàn)的詳細(xì)講解，讓同學(xué)們充分了解實(shí)驗(yàn)的內(nèi)容和注意事項(xiàng)。前臺(tái)會(huì)員主要進(jìn)行信息的收藏、評(píng)論功能。 登錄注冊(cè)功能用戶可以通過注冊(cè)成為網(wǎng)站會(huì)員，已經(jīng)個(gè)注冊(cè)過的會(huì)員可以通過登錄網(wǎng)站進(jìn)入會(huì)員中心，進(jìn)行收藏、評(píng)論等操作。表31 用戶信息名稱：用戶別名：Users描述：存儲(chǔ)系統(tǒng)中用戶的基本信息組成：用戶=用戶名+密碼+真實(shí)姓名+性別+年齡+會(huì)員類型+駕齡+駕駛證號(hào)+聯(lián)系方+電子郵箱 功能模塊設(shè)計(jì) 后臺(tái)流程根據(jù)后臺(tái)功能設(shè)計(jì)，畫出后臺(tái)功能大致流程結(jié)構(gòu)圖如圖31所示。模型同樣有添加、修改、刪除等功能。但網(wǎng)站出現(xiàn)錯(cuò)誤時(shí)方便追蹤錯(cuò)誤。圖42 驗(yàn)證用戶名代碼如上圖代碼所示，通過ajax技術(shù)在用戶輸入用戶名后觸發(fā)用戶名驗(yàn)證，驗(yàn)證通過代碼返回1，不通過則返回0。你沒有同意用戶注冊(cè)協(xié)議39。] ? 39。amp。password39。rep_password39。] : $info[39。] = time()。logtime39。$info[39。 $thismember_data_dbdata(array(39。,$info[39。)。評(píng)論框下是各個(gè)用戶對(duì)該條信息的評(píng)論列表以及用戶與用戶之間的交互。catid39。039。ment39。userid39。catid39。 //獲取模型ID $ment[39。inputtime39。,$_SERVER[39。如果用戶忘記自己的密碼，需要與管理員聯(lián)系，讓管理員幫其修改密碼。欄目的數(shù)據(jù)庫設(shè)計(jì)如圖49所示。439。 $list = $category_dbwhere($where)order($order)select()。sname39。page_list39。] amp。])。 if($info[39。 //獲取該欄目的arrparentid字符串 $parent = $thiscategory_dbfind($parentid)。] .= ,.$parentid。 $where = array(39。childrenid39。 if($parent[39。權(quán)限的文件主要有兩個(gè)，,。 //替換要修改的內(nèi)容 }else{ $fileContent = $config。 $path = CONF_PATH.$filename..php。$param){ $userid = session(39。ACTION_NAME!= 39。)。priv39。in_array($action,$privAll[$module])amp。由于日志記錄的全面性（任何操作都會(huì)記錄到日志）會(huì)生成過多的記錄，這對(duì)數(shù)據(jù)庫很不利，一次日志提供刪除一月前日之后的功能，這樣可以及時(shí)對(duì)沒用的日志進(jìn)行清理，節(jié)省數(shù)據(jù)空間。錄入信息是防注入的一種情況，還有一種情況就是地址欄過濾。 } } }else{ $info = htmlspecialchars($info)。但是畢業(yè)設(shè)計(jì)也暴露出自己專業(yè)基礎(chǔ)的很多不足之處。這段時(shí)間他對(duì)我的畢業(yè)設(shè)計(jì)提出了很多寶貴的建議，