【正文】 from all modules.Key words: portal site design and implement。因此，現(xiàn)代物流是以滿足消費(fèi)者的需求為目標(biāo)，把制造、運(yùn)輸、銷售等市場(chǎng)情況統(tǒng)一起來(lái)考慮的一種戰(zhàn)略措施。 開(kāi)發(fā)環(huán)境和技術(shù)開(kāi)發(fā)環(huán)境Visual Studio 200數(shù)據(jù)庫(kù)Microsoft SQL2000、。 URL請(qǐng)求驗(yàn)證 URL請(qǐng)求驗(yàn)證是防止用戶非法請(qǐng)求的一種方法。 個(gè)人用戶功能模塊能夠?qū)崿F(xiàn)個(gè)人用戶的一些管理、查詢、信息提交功能。在線呼叫：實(shí)現(xiàn)在線聯(lián)系。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應(yīng)信息、添加兼職人員信息、刪除兼職人員信息。創(chuàng)建連接代碼如下：Public void createConnect(){DBConnection connection = new DBConnection()。SqlCommand scmd = new SqlCommand(execProc,sqlConn)。在用戶注冊(cè)的使用我采用C的自帶的MD5的單向加密進(jìn)行加密。能夠添加貨運(yùn)信息，經(jīng)過(guò)測(cè)試不會(huì)出現(xiàn)大的問(wèn)題。 private string _userconnectman。} } public string userPassword { set{ _userpassword=value。} } public string userStatePhone { set{ _userstatephone=value。} } }}操作類部分代碼如下：using System。 } /// summary /// 實(shí)現(xiàn)個(gè)人用戶注冊(cè)功能 /// /summary /// param name=puserInfo個(gè)人用戶數(shù)據(jù)庫(kù)表格實(shí)體對(duì)象/param public Boolean regPersonUser(personalUserInfo puserInfo) {Boolean boolean = false。sql = sql +userStatePhone,。(userPersonId,)。return boolean。 SqlDataAdapter sdpter = new SqlDataAdapter(sql,sqlConn)。(userConnectMan,)。sql = sql + userEmail,。sql = sql + [userPasswordAnswer],[userBirthday],[userPersonId],。using 。} } public string userCellPhone { set{ _usercellphone=value。} } public string userPasswordQuestion { set{ _userpasswordquestion=value。 private string _userstatephone。查詢?cè)搨€(gè)人用戶以往的所有貨運(yùn)費(fèi)用查詢，等等。初級(jí)管理員登陸流程圖為： 高級(jí)管理員登陸高級(jí)管理員登陸，采用和初級(jí)管理員同樣的方式進(jìn)行登陸和驗(yàn)證。 (new SqlParameter(name,))。String conStr = ()。公司各項(xiàng)規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應(yīng)舊的規(guī)章制度、發(fā)布新的公司相應(yīng)規(guī)章制度。客戶信息反饋：客戶對(duì)服務(wù)的滿意程度調(diào)查。個(gè)人用戶注冊(cè)：如果用戶沒(méi)有系統(tǒng)賬號(hào)，可以在公司首頁(yè)進(jìn)行注冊(cè)。非法URL請(qǐng)求是入侵系統(tǒng)的常用手段。 網(wǎng)站總體設(shè)計(jì)這個(gè)網(wǎng)站如果對(duì)任何用戶而言，就可以分成兩種結(jié)構(gòu)：網(wǎng)站前臺(tái)（對(duì)任何人都可見(jiàn)）和后臺(tái)（只有具有權(quán)限的人才可見(jiàn)）?，F(xiàn)代物流具有如下特點(diǎn)：電子商務(wù)與物流的緊密結(jié)合；現(xiàn)代物流是物流、信息流、資金流和人才流的統(tǒng)一；電子商務(wù)物流是信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化、柔性化的結(jié)合；物流設(shè)施、商品包裝的標(biāo)準(zhǔn)化，物流的社會(huì)化、共同化也都是電子商務(wù)下物流模式的新特點(diǎn)。 MVC。整個(gè)網(wǎng)站的設(shè)計(jì)和實(shí)現(xiàn)包括公司門戶網(wǎng)站首頁(yè)和后臺(tái)信息管理兩個(gè)部分，主要又以后面這一部分為主體，占據(jù)了70%的開(kāi)發(fā)時(shí)間。物流管理信息系統(tǒng)正是響應(yīng)了這一需求的集成化信息系統(tǒng)，用以實(shí)現(xiàn)對(duì)物流過(guò)程中伴隨的信息進(jìn)行組織和處理作用。因此，物流企業(yè)尋求一種能夠快速和方便物流方式來(lái)代替人工物流，這樣信息化物流就應(yīng)運(yùn)而生。也可以將這個(gè)六種成為這個(gè)網(wǎng)站系統(tǒng)的六種功能模塊。 抗SQL注入式攻擊SQL注入式攻擊是指在輸入框或URL中輸入SQL語(yǔ)句，繞過(guò)驗(yàn)證程序，非法獲取用戶的訪問(wèn)權(quán)，進(jìn)行非法操作的入侵方式。信息查詢：用戶能夠?qū)ψ约旱呢浳镞M(jìn)行車輛查詢、貨物查詢、貨物魚(yú)松跟蹤詢。初級(jí)管理員個(gè)人信息管理：修改自己部分信息、修改登錄密碼。 系統(tǒng)數(shù)據(jù)庫(kù)連接由于在功能實(shí)現(xiàn)中有很多地方都會(huì)用到，因此在數(shù)據(jù)庫(kù)連接設(shè)計(jì)的時(shí)候要考慮到后面編程的方便和更改的方便。} 前臺(tái)登陸設(shè)計(jì)前臺(tái)登陸角色有：個(gè)人用戶、企業(yè)用戶和公司兼職人員三種角色要從網(wǎng)站首頁(yè)登陸到各自的管理界面。[password].Value = password。以及一些部分個(gè)人用戶的運(yùn)輸貨物列表查詢，查詢貨運(yùn)車輛信息查詢，能夠進(jìn)行對(duì)貨物運(yùn)送跟蹤。Model也就是實(shí)現(xiàn)功能關(guān)系到的實(shí)體類。 private string _userconnectaddress。} get{return _userpasswordanswer。} get{return _user。using 。sql = sql + values ( userId,。sql = sql + new1,。(userCellPhone,)。 return dset。if(count == 0){ boolean = false。(userPasswordQuestion,)。sql = sql + userCompanyName,。 public personUserDB() { constr = ()。} get{return _new2。} get{return _userconnectman。} get{return _username。 private DateTime _userbirthday。首先，個(gè)人用戶管理界面要求簡(jiǎn)潔、明了。適用如下存儲(chǔ)過(guò)程代碼實(shí)現(xiàn)： Create proc checkUniqName name varchar(16),returnNo int output as if exists (select 1 from personalUserInfo where userName =name) begin set returnNo = 1 end else if exists (select 1 from enterpriseUserInfo where enterpUserName = name) begin set returnNo = 2 end else if exists (select 1 from partTimeManInfo where partTimerName = name) begin set returnNo = 3 end else begin set returnNo = 0 end適用如上代碼的調(diào)用方式進(jìn)行調(diào)用。那么，存儲(chǔ)過(guò)程編寫成功，那么怎樣在C代碼中調(diào)用數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)呢？適用如下代碼調(diào)用存儲(chǔ)過(guò)程：/// summary/// 通過(guò)存儲(chǔ)過(guò)程來(lái)驗(yàn)證不同用戶角色在同一個(gè)登陸框登陸驗(yàn)證的功能/// /summary/// param name=userName用戶登陸名稱/param/// param name=password用戶登陸密碼/param/// returns存儲(chǔ)過(guò)程返回值/returnspublic int checkLoginProc(string userName,string password){int returnNo=0。public string returnConnString (){string connString = [connectionString]。貨源信息:顯示貨源信息列表、添加貨源信息、修改貨源信息、刪除貨源信、處理貨源信息生成訂單等等。信息查詢：貨物運(yùn)送車輛查詢、貨物信息查詢、貨物運(yùn)送跟蹤查詢（確定貨物所在位置）。因此，可以對(duì)一些字做圖片字典，當(dāng)信息中包含這些字時(shí)，使用圖片顯示，用戶非法復(fù)制后的內(nèi)容將不是完整的內(nèi)容。驗(yàn)證碼是改進(jìn)后的驗(yàn)證關(guān)鍵，同時(shí)驗(yàn)證碼還可以防止入侵者使用程序自動(dòng)登錄服務(wù)器，進(jìn)行密碼的暴力破解。兼職人員分成三個(gè)等級(jí)，等級(jí)不同業(yè)務(wù)提成不同，等級(jí)越高提成比例越高，查詢提成信息、查詢自己所作業(yè)務(wù)信息查詢。物流構(gòu)成：商品的運(yùn)輸、倉(cāng)儲(chǔ)、包裝、搬運(yùn)裝卸、流通加工，以及相關(guān)的物流信息等環(huán)節(jié)。網(wǎng)站高級(jí)管理員是管理初級(jí)管理員、查看網(wǎng)站全局?jǐn)?shù)據(jù)情況、發(fā)布一些公司規(guī)章制度等等。企業(yè)用戶與個(gè)人用戶的功能是一樣的。2 系統(tǒng)概述網(wǎng)站是根據(jù)三全物流公司需要，能夠?qū)崿F(xiàn)在網(wǎng)上注冊(cè)、網(wǎng)上留言、能夠?yàn)楣景l(fā)布汽車和貨源信息、以及為公司做到宣傳的作用，同時(shí)附帶的是找個(gè)網(wǎng)站的內(nèi)容管理系統(tǒng)、以及一些業(yè)務(wù)處理功能。后臺(tái)又包括5個(gè)部分組成，分別是：個(gè)人用戶管理后臺(tái)、企業(yè)用戶管理后臺(tái)、兼職人員管理后臺(tái)、網(wǎng)站初級(jí)管理后臺(tái)、網(wǎng)站高級(jí)管理員管理后臺(tái)。 但是，如果“密文1”在傳輸過(guò)程中被非法獲取，非法用戶即使不知道“密文1”的內(nèi)容，直接向服務(wù)器發(fā)送“密文1”并請(qǐng)求驗(yàn)證，則驗(yàn)證可能成功，用戶的真實(shí)性無(wú)法保證。 非法鏈接和非法復(fù)制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個(gè)框架使用對(duì)應(yīng)的頁(yè)面，這些頁(yè)面很容易被其他網(wǎng)站非法使用到自己的框架中。各戶信息反饋：填寫各戶對(duì)公司服務(wù)滿意度調(diào)查： 個(gè)人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊(cè)：如果用戶沒(méi)有系統(tǒng)賬號(hào)，可以公司首頁(yè)進(jìn)行注冊(cè)。發(fā)布服務(wù)問(wèn)題調(diào)查信息：查看發(fā)布過(guò)的問(wèn)題信息、刪除以往問(wèn)題信息 初級(jí)管理員功能模塊圖： 初級(jí)管理員ER圖： 高級(jí)管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級(jí)管理員信息管理、發(fā)布人才招聘信息等等。pwd=sa。如果returnNo = 1 ，那么表示企業(yè)用戶登錄并驗(yàn)證成功。//返回返回值return returnNo?？蛻粜畔⑻顚?，在這里對(duì)服務(wù)的滿意程度進(jìn)行調(diào)查。 private string _userpassword。 public string userId { set{ _userid=value。} } public string userCompanyName { set{ _userpanyname=value。} } public string new1 { set{ _new1=value。 /// /summary public class personUserDB { DBConnection connection = new DBConnection()。sql = sql + userPasswordAnswer,。(userName,)。(new3,)。 sql = sql + set userBir。(new1,)。SqlCommand sqlcmd = new SqlCommand(sql,sqlConn)。sql = sql + userPassword,。using 。} } public string userRemark { set{ _userremark=value。} } public string userPersonId { set{ _userpersonid=value。 private string _new2。 private string _username。在線呼叫，就是提供在線服務(wù)。()。那么怎樣完成在數(shù)據(jù)庫(kù)端驗(yàn)證呢？我想到了SQL的存儲(chǔ)過(guò)程來(lái)驗(yàn)證，獲得驗(yàn)證結(jié)果返回值，處理這個(gè)結(jié)果值，然后轉(zhuǎn)向不同的界面。appSettingsadd key=connectionString value=server=GAN。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡(jiǎn)介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。在線呼叫：可以在線聯(lián)系。因?yàn)樵趥鬏斶^(guò)程中有可能被惡意篡改，服務(wù)器得到的將不是真實(shí)的數(shù)據(jù)，或者直接在URL中輸驗(yàn)證請(qǐng)求，將會(huì)繞過(guò)客戶端的驗(yàn)證程序，提交不安全的數(shù)據(jù)。：answersInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說(shuō)明1messageIdvarchar140否2answerDatedatetime83否3answerContentchar4000否4primaryAdminIDvarchar60否5new1char100是(nul