【正文】 return dset。if(count == 0){ boolean = false。(userCellPhone,)。(userPasswordQuestion,)。sql = sql + new1,。sql = sql + userCompanyName,。sql = sql + values ( userId,。 public personUserDB() { constr = ()。using 。} get{return _new2。} get{return _user。} get{return _userconnectman。} get{return _userpasswordanswer。} get{return _username。 private string _userconnectaddress。 private DateTime _userbirthday。Model也就是實現(xiàn)功能關(guān)系到的實體類。首先，個人用戶管理界面要求簡潔、明了。以及一些部分個人用戶的運(yùn)輸貨物列表查詢，查詢貨運(yùn)車輛信息查詢，能夠進(jìn)行對貨物運(yùn)送跟蹤。適用如下存儲過程代碼實現(xiàn)： Create proc checkUniqName name varchar(16),returnNo int output as if exists (select 1 from personalUserInfo where userName =name) begin set returnNo = 1 end else if exists (select 1 from enterpriseUserInfo where enterpUserName = name) begin set returnNo = 2 end else if exists (select 1 from partTimeManInfo where partTimerName = name) begin set returnNo = 3 end else begin set returnNo = 0 end適用如上代碼的調(diào)用方式進(jìn)行調(diào)用。[password].Value = password。那么，存儲過程編寫成功，那么怎樣在C代碼中調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)庫呢？適用如下代碼調(diào)用存儲過程：/// summary/// 通過存儲過程來驗證不同用戶角色在同一個登陸框登陸驗證的功能/// /summary/// param name=userName用戶登陸名稱/param/// param name=password用戶登陸密碼/param/// returns存儲過程返回值/returnspublic int checkLoginProc(string userName,string password){int returnNo=0。} 前臺登陸設(shè)計前臺登陸角色有：個人用戶、企業(yè)用戶和公司兼職人員三種角色要從網(wǎng)站首頁登陸到各自的管理界面。public string returnConnString (){string connString = [connectionString]。 系統(tǒng)數(shù)據(jù)庫連接由于在功能實現(xiàn)中有很多地方都會用到，因此在數(shù)據(jù)庫連接設(shè)計的時候要考慮到后面編程的方便和更改的方便。貨源信息:顯示貨源信息列表、添加貨源信息、修改貨源信息、刪除貨源信、處理貨源信息生成訂單等等。初級管理員個人信息管理：修改自己部分信息、修改登錄密碼。信息查詢：貨物運(yùn)送車輛查詢、貨物信息查詢、貨物運(yùn)送跟蹤查詢（確定貨物所在位置）。信息查詢：用戶能夠?qū)ψ约旱呢浳镞M(jìn)行車輛查詢、貨物查詢、貨物魚松跟蹤詢。因此，可以對一些字做圖片字典，當(dāng)信息中包含這些字時，使用圖片顯示，用戶非法復(fù)制后的內(nèi)容將不是完整的內(nèi)容。 抗SQL注入式攻擊SQL注入式攻擊是指在輸入框或URL中輸入SQL語句，繞過驗證程序，非法獲取用戶的訪問權(quán)，進(jìn)行非法操作的入侵方式。驗證碼是改進(jìn)后的驗證關(guān)鍵，同時驗證碼還可以防止入侵者使用程序自動登錄服務(wù)器，進(jìn)行密碼的暴力破解。也可以將這個六種成為這個網(wǎng)站系統(tǒng)的六種功能模塊。兼職人員分成三個等級，等級不同業(yè)務(wù)提成不同，等級越高提成比例越高，查詢提成信息、查詢自己所作業(yè)務(wù)信息查詢。因此，物流企業(yè)尋求一種能夠快速和方便物流方式來代替人工物流，這樣信息化物流就應(yīng)運(yùn)而生。物流構(gòu)成：商品的運(yùn)輸、倉儲、包裝、搬運(yùn)裝卸、流通加工，以及相關(guān)的物流信息等環(huán)節(jié)。物流管理信息系統(tǒng)正是響應(yīng)了這一需求的集成化信息系統(tǒng)，用以實現(xiàn)對物流過程中伴隨的信息進(jìn)行組織和處理作用。網(wǎng)站高級管理員是管理初級管理員、查看網(wǎng)站全局?jǐn)?shù)據(jù)情況、發(fā)布一些公司規(guī)章制度等等。整個網(wǎng)站的設(shè)計和實現(xiàn)包括公司門戶網(wǎng)站首頁和后臺信息管理兩個部分，主要又以后面這一部分為主體，占據(jù)了70%的開發(fā)時間。企業(yè)用戶與個人用戶的功能是一樣的。 MVC。2 系統(tǒng)概述網(wǎng)站是根據(jù)三全物流公司需要，能夠?qū)崿F(xiàn)在網(wǎng)上注冊、網(wǎng)上留言、能夠為公司發(fā)布汽車和貨源信息、以及為公司做到宣傳的作用，同時附帶的是找個網(wǎng)站的內(nèi)容管理系統(tǒng)、以及一些業(yè)務(wù)處理功能?，F(xiàn)代物流具有如下特點(diǎn)：電子商務(wù)與物流的緊密結(jié)合；現(xiàn)代物流是物流、信息流、資金流和人才流的統(tǒng)一；電子商務(wù)物流是信息化、自動化、網(wǎng)絡(luò)化、智能化、柔性化的結(jié)合；物流設(shè)施、商品包裝的標(biāo)準(zhǔn)化，物流的社會化、共同化也都是電子商務(wù)下物流模式的新特點(diǎn)。后臺又包括5個部分組成，分別是：個人用戶管理后臺、企業(yè)用戶管理后臺、兼職人員管理后臺、網(wǎng)站初級管理后臺、網(wǎng)站高級管理員管理后臺。 網(wǎng)站總體設(shè)計這個網(wǎng)站如果對任何用戶而言，就可以分成兩種結(jié)構(gòu)：網(wǎng)站前臺（對任何人都可見）和后臺（只有具有權(quán)限的人才可見）。 但是，如果“密文1”在傳輸過程中被非法獲取，非法用戶即使不知道“密文1”的內(nèi)容，直接向服務(wù)器發(fā)送“密文1”并請求驗證，則驗證可能成功，用戶的真實性無法保證。非法URL請求是入侵系統(tǒng)的常用手段。 非法鏈接和非法復(fù)制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個框架使用對應(yīng)的頁面，這些頁面很容易被其他網(wǎng)站非法使用到自己的框架中。個人用戶注冊：如果用戶沒有系統(tǒng)賬號，可以在公司首頁進(jìn)行注冊。各戶信息反饋：填寫各戶對公司服務(wù)滿意度調(diào)查： 個人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊：如果用戶沒有系統(tǒng)賬號，可以公司首頁進(jìn)行注冊?？蛻粜畔⒎答仯嚎蛻魧Ψ?wù)的滿意程度調(diào)查。發(fā)布服務(wù)問題調(diào)查信息：查看發(fā)布過的問題信息、刪除以往問題信息 初級管理員功能模塊圖： 初級管理員ER圖： 高級管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級管理員信息管理、發(fā)布人才招聘信息等等。公司各項規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應(yīng)舊的規(guī)章制度、發(fā)布新的公司相應(yīng)規(guī)章制度。pwd=sa。String conStr = ()。如果returnNo = 1 ，那么表示企業(yè)用戶登錄并驗證成功。 (new SqlParameter(name,))。//返回返回值return returnNo。初級管理員登陸流程圖為： 高級管理員登陸高級管理員登陸，采用和初級管理員同樣的方式進(jìn)行登陸和驗證?？蛻粜畔⑻顚?，在這里對服務(wù)的滿意程度進(jìn)行調(diào)查。查詢該個人用戶以往的所有貨運(yùn)費(fèi)用查詢，等等。 private string _userpassword。 private string _userstatephone。 public string userId { set{ _userid=value。} } public string userPasswordQuestion { set{ _userpasswordquestion=value。} } public string userCompanyName { set{ _userpanyname=value。} } public string userCellPhone { set{ _usercellphone=value。} } public string new1 { set{ _new1=value。using 。 /// /summary public class personUserDB { DBConnection connection = new DBConnection()。sql = sql + [userPasswordAnswer],[userBirthday],[userPersonId],。sql = sql + userPasswordAnswer,。sql = sql + userEmail,。(userName,)。(userConnectMan,)。(new3,)。 SqlDataAdapter sdpter = new SqlDataAdapter(sql,sqlConn)。 sql = sql + set userBir。return boolean。(new1,)。(userPersonId,)。SqlCommand sqlcmd = new SqlCommand(sql,sqlConn)。sql = sql +userStatePhone,。sql = sql + userPassword,。 } /// summary /// 實現(xiàn)個人用戶注冊功能 /// /summary /// param name=puserInfo個人用戶數(shù)據(jù)庫表格實體對象/param public Boolean regPersonUser(personalUserInfo puserInfo) {Boolean boolean = false。using 。} } }}操作類部分代碼如下：using System。} } public string userRemark { set{ _userremark=value。} } public string userStatePhone { set{ _userstatephone=value。} } public string userPersonId { set{ _userpersonid=value。} } public string userPassword { set{ _userpassword=value。 private string _new2。 private string _userconnectman。 private string _username。能夠添加貨運(yùn)信息，經(jīng)過測試不會出現(xiàn)大的問題。在線呼叫，就是提供在線服務(wù)。在用戶注冊的使用我采用C的自帶的MD5的單向加密進(jìn)行加密。()。SqlCommand scmd = new SqlCommand(execProc,sqlConn)。那么怎樣完成在數(shù)據(jù)庫端驗證呢？我想到了SQL的存儲過程來驗證，獲得驗證結(jié)果返回值，處理這個結(jié)果值，然后轉(zhuǎn)向不同的界面。創(chuàng)建連接代碼如下：Public void createConnect(){DBConnection connection = new DBConnection()。appSettingsadd key=connectionString value=server=GAN。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應(yīng)信息、添加兼職人員信息、刪除兼職人員信息。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。在線呼叫：實現(xiàn)在線聯(lián)系。在線呼叫：可以在線聯(lián)系。 個人用戶功能模塊能夠?qū)崿F(xiàn)個人用戶的一些管理、查詢、信息提交功能。因為在傳輸過程中有可能被惡意篡改，服務(wù)器得到的將不是真實的數(shù)據(jù)，或者直接在URL中輸驗證請求，將會繞過客戶端的驗證程序，提交不安全的數(shù)據(jù)。 URL請求驗證 URL請求驗證是防止用戶非法請求的一種方法。：answersInfo序號列名數(shù)據(jù)類型長度小數(shù)位標(biāo)識主鍵允許空默認(rèn)值說明1messageIdvarchar140否2answerDatedatetime83否3answerContentchar4000否4primaryAdminIDvarchar60否5new1char100是(null)6new2char100是(null)7new3char100是(null)：panyInfo序號列名列名列名小數(shù)位標(biāo)識主鍵允許空默認(rèn)值說明1panyNamevarchar60