【正文】 from all modules.Key words: portal site design and implement。因此，現(xiàn)代物流是以滿足消費者的需求為目標，把制造、運輸、銷售等市場情況統(tǒng)一起來考慮的一種戰(zhàn)略措施。 開發(fā)環(huán)境和技術開發(fā)環(huán)境Visual Studio 200數據庫Microsoft SQL2000、。 URL請求驗證 URL請求驗證是防止用戶非法請求的一種方法。 個人用戶功能模塊能夠實現(xiàn)個人用戶的一些管理、查詢、信息提交功能。在線呼叫：實現(xiàn)在線聯(lián)系。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應信息、添加兼職人員信息、刪除兼職人員信息。創(chuàng)建連接代碼如下：Public void createConnect(){DBConnection connection = new DBConnection()。SqlCommand scmd = new SqlCommand(execProc,sqlConn)。在用戶注冊的使用我采用C的自帶的MD5的單向加密進行加密。能夠添加貨運信息，經過測試不會出現(xiàn)大的問題。 private string _userconnectman。} } public string userPassword { set{ _userpassword=value。} } public string userStatePhone { set{ _userstatephone=value。} } }}操作類部分代碼如下：using System。 } /// summary /// 實現(xiàn)個人用戶注冊功能 /// /summary /// param name=puserInfo個人用戶數據庫表格實體對象/param public Boolean regPersonUser(personalUserInfo puserInfo) {Boolean boolean = false。sql = sql +userStatePhone,。(userPersonId,)。return boolean。 SqlDataAdapter sdpter = new SqlDataAdapter(sql,sqlConn)。(userConnectMan,)。sql = sql + userEmail,。sql = sql + [userPasswordAnswer],[userBirthday],[userPersonId],。using 。} } public string userCellPhone { set{ _usercellphone=value。} } public string userPasswordQuestion { set{ _userpasswordquestion=value。 private string _userstatephone。查詢該個人用戶以往的所有貨運費用查詢，等等。初級管理員登陸流程圖為： 高級管理員登陸高級管理員登陸，采用和初級管理員同樣的方式進行登陸和驗證。 (new SqlParameter(name,))。String conStr = ()。公司各項規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應舊的規(guī)章制度、發(fā)布新的公司相應規(guī)章制度?？蛻粜畔⒎答仯嚎蛻魧Ψ盏臐M意程度調查。個人用戶注冊：如果用戶沒有系統(tǒng)賬號，可以在公司首頁進行注冊。非法URL請求是入侵系統(tǒng)的常用手段。 網站總體設計這個網站如果對任何用戶而言，就可以分成兩種結構：網站前臺（對任何人都可見）和后臺（只有具有權限的人才可見）。現(xiàn)代物流具有如下特點：電子商務與物流的緊密結合；現(xiàn)代物流是物流、信息流、資金流和人才流的統(tǒng)一；電子商務物流是信息化、自動化、網絡化、智能化、柔性化的結合；物流設施、商品包裝的標準化，物流的社會化、共同化也都是電子商務下物流模式的新特點。 MVC。整個網站的設計和實現(xiàn)包括公司門戶網站首頁和后臺信息管理兩個部分，主要又以后面這一部分為主體，占據了70%的開發(fā)時間。物流管理信息系統(tǒng)正是響應了這一需求的集成化信息系統(tǒng)，用以實現(xiàn)對物流過程中伴隨的信息進行組織和處理作用。因此，物流企業(yè)尋求一種能夠快速和方便物流方式來代替人工物流，這樣信息化物流就應運而生。也可以將這個六種成為這個網站系統(tǒng)的六種功能模塊。 抗SQL注入式攻擊SQL注入式攻擊是指在輸入框或URL中輸入SQL語句，繞過驗證程序，非法獲取用戶的訪問權，進行非法操作的入侵方式。信息查詢：用戶能夠對自己的貨物進行車輛查詢、貨物查詢、貨物魚松跟蹤詢。初級管理員個人信息管理：修改自己部分信息、修改登錄密碼。 系統(tǒng)數據庫連接由于在功能實現(xiàn)中有很多地方都會用到，因此在數據庫連接設計的時候要考慮到后面編程的方便和更改的方便。} 前臺登陸設計前臺登陸角色有：個人用戶、企業(yè)用戶和公司兼職人員三種角色要從網站首頁登陸到各自的管理界面。[password].Value = password。以及一些部分個人用戶的運輸貨物列表查詢，查詢貨運車輛信息查詢，能夠進行對貨物運送跟蹤。Model也就是實現(xiàn)功能關系到的實體類。 private string _userconnectaddress。} get{return _userpasswordanswer。} get{return _user。using 。sql = sql + values ( userId,。sql = sql + new1,。(userCellPhone,)。 return dset。if(count == 0){ boolean = false。(userPasswordQuestion,)。sql = sql + userCompanyName,。 public personUserDB() { constr = ()。} get{return _new2。} get{return _userconnectman。} get{return _username。 private DateTime _userbirthday。首先，個人用戶管理界面要求簡潔、明了。適用如下存儲過程代碼實現(xiàn)： Create proc checkUniqName name varchar(16),returnNo int output as if exists (select 1 from personalUserInfo where userName =name) begin set returnNo = 1 end else if exists (select 1 from enterpriseUserInfo where enterpUserName = name) begin set returnNo = 2 end else if exists (select 1 from partTimeManInfo where partTimerName = name) begin set returnNo = 3 end else begin set returnNo = 0 end適用如上代碼的調用方式進行調用。那么，存儲過程編寫成功，那么怎樣在C代碼中調用數據庫中的數據庫呢？適用如下代碼調用存儲過程：/// summary/// 通過存儲過程來驗證不同用戶角色在同一個登陸框登陸驗證的功能/// /summary/// param name=userName用戶登陸名稱/param/// param name=password用戶登陸密碼/param/// returns存儲過程返回值/returnspublic int checkLoginProc(string userName,string password){int returnNo=0。public string returnConnString (){string connString = [connectionString]。貨源信息:顯示貨源信息列表、添加貨源信息、修改貨源信息、刪除貨源信、處理貨源信息生成訂單等等。信息查詢：貨物運送車輛查詢、貨物信息查詢、貨物運送跟蹤查詢（確定貨物所在位置）。因此，可以對一些字做圖片字典，當信息中包含這些字時，使用圖片顯示，用戶非法復制后的內容將不是完整的內容。驗證碼是改進后的驗證關鍵，同時驗證碼還可以防止入侵者使用程序自動登錄服務器，進行密碼的暴力破解。兼職人員分成三個等級，等級不同業(yè)務提成不同，等級越高提成比例越高，查詢提成信息、查詢自己所作業(yè)務信息查詢。物流構成：商品的運輸、倉儲、包裝、搬運裝卸、流通加工，以及相關的物流信息等環(huán)節(jié)。網站高級管理員是管理初級管理員、查看網站全局數據情況、發(fā)布一些公司規(guī)章制度等等。企業(yè)用戶與個人用戶的功能是一樣的。2 系統(tǒng)概述網站是根據三全物流公司需要，能夠實現(xiàn)在網上注冊、網上留言、能夠為公司發(fā)布汽車和貨源信息、以及為公司做到宣傳的作用，同時附帶的是找個網站的內容管理系統(tǒng)、以及一些業(yè)務處理功能。后臺又包括5個部分組成，分別是：個人用戶管理后臺、企業(yè)用戶管理后臺、兼職人員管理后臺、網站初級管理后臺、網站高級管理員管理后臺。 但是，如果“密文1”在傳輸過程中被非法獲取，非法用戶即使不知道“密文1”的內容，直接向服務器發(fā)送“密文1”并請求驗證，則驗證可能成功，用戶的真實性無法保證。 非法鏈接和非法復制好多網站都使用框架結構，每個框架使用對應的頁面，這些頁面很容易被其他網站非法使用到自己的框架中。各戶信息反饋：填寫各戶對公司服務滿意度調查： 個人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊：如果用戶沒有系統(tǒng)賬號，可以公司首頁進行注冊。發(fā)布服務問題調查信息：查看發(fā)布過的問題信息、刪除以往問題信息 初級管理員功能模塊圖： 初級管理員ER圖： 高級管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級管理員信息管理、發(fā)布人才招聘信息等等。pwd=sa。如果returnNo = 1 ，那么表示企業(yè)用戶登錄并驗證成功。//返回返回值return returnNo。客戶信息填寫，在這里對服務的滿意程度進行調查。 private string _userpassword。 public string userId { set{ _userid=value。} } public string userCompanyName { set{ _userpanyname=value。} } public string new1 { set{ _new1=value。 /// /summary public class personUserDB { DBConnection connection = new DBConnection()。sql = sql + userPasswordAnswer,。(userName,)。(new3,)。 sql = sql + set userBir。(new1,)。SqlCommand sqlcmd = new SqlCommand(sql,sqlConn)。sql = sql + userPassword,。using 。} } public string userRemark { set{ _userremark=value。} } public string userPersonId { set{ _userpersonid=value。 private string _new2。 private string _username。在線呼叫，就是提供在線服務。()。那么怎樣完成在數據庫端驗證呢？我想到了SQL的存儲過程來驗證，獲得驗證結果返回值，處理這個結果值，然后轉向不同的界面。appSettingsadd key=connectionString value=server=GAN。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。在線呼叫：可以在線聯(lián)系。因為在傳輸過程中有可能被惡意篡改，服務器得到的將不是真實的數據，或者直接在URL中輸驗證請求，將會繞過客戶端的驗證程序，提交不安全的數據。：answersInfo序號列名數據類型長度小數位標識主鍵允許空默認值說明1messageIdvarchar140否2answerDatedatetime83否3answerContentchar4000否4primaryAdminIDvarchar60否5new1char100是(nul