【正文】 應數(shù)據(jù).參數(shù)：Long返回：CategoryGWAPExceptionfindByName參數(shù)：Object返回：ListGWAPExceptionfindByProperty根據(jù)Pojo 的屬性名和Pojo 屬性的值在數(shù)據(jù)庫中取得相應數(shù)據(jù).參數(shù)：StringObject返回：List: Pojo 的ListGWAPExceptiongetChildCategoryBYFatcherID取得子的Category 對象集合，根據(jù)當前。參數(shù)：Long返回：ListGWAPExceptiongetFatcherCategoryBYChildID取得父親Category 對象，根據(jù)當前。參數(shù)：Long返回：CategoryGWAPExceptionlock把游離的Pojo 再次變成持久化的Pojo.參數(shù)：Category返回：voidGWAPExceptionsave把尚未持久化的Pojo 登錄至數(shù)據(jù)庫.參數(shù)：Category返回：GWAPException 數(shù)據(jù)層設(shè)計數(shù)據(jù)層從業(yè)務層接收請求，利用存儲過程或其他方法從數(shù)據(jù)層獲取數(shù)據(jù)傳回業(yè)務層或向數(shù)據(jù)庫寫入數(shù)據(jù)。該層的實現(xiàn)代碼全部封裝到數(shù)據(jù)操作類中，大部分對數(shù)據(jù)庫的操作都由它來完成。數(shù)據(jù)層的類圖已在數(shù)據(jù)庫的設(shè)計中給出，并解釋了類的定義等。7系統(tǒng)性能分析 數(shù)據(jù)精確度（1）要按照嚴格的數(shù)據(jù)格式輸入，否則系統(tǒng)不予響應進行處理。（2）查詢時要保證查全率，所有相應域包含查詢關(guān)鍵字的記錄都應能查到。因為通常有文件的記錄會很多，所以本系統(tǒng)采用了兩種方法進行查詢：直接查詢和模糊查詢。（3）數(shù)據(jù)的輸出嚴格按照規(guī)定的格式顯示。 時間特性一般操作的響應時間應在120毫秒內(nèi)。 適應性滿足網(wǎng)絡業(yè)務平臺的需求（記錄量控制在109項內(nèi)）。 對前面提到的運行環(huán)境要求不應存在困難。 系統(tǒng)可靠性可靠性是系統(tǒng)為了避免來自系統(tǒng)內(nèi)部的差錯、故障而采取的保護措施。從系統(tǒng)可靠性角度出發(fā)，本系統(tǒng)和數(shù)據(jù)庫采用了雙備份的方式，即在系統(tǒng)正常運行時定期保留數(shù)據(jù)后備份副本，轉(zhuǎn)儲到存儲介質(zhì)上保存，并在轉(zhuǎn)儲后對系統(tǒng)的信息處理過程建立記錄，記下每步數(shù)據(jù)操作的內(nèi)容。一旦發(fā)生事故，在恢復的系統(tǒng)上起用后備數(shù)據(jù)，并根據(jù)信息處理過程記錄，將數(shù)據(jù)恢復到故障發(fā)生前的狀態(tài)。 系統(tǒng)安全性（1）IIS安全設(shè)置關(guān)閉并刪除默認站點，系統(tǒng)所在位置與系統(tǒng)不在同一個分區(qū)，刪除不必要的IIS映射和擴展，把一切ASP 錯誤，服務器返回的信息設(shè)置為500 錯誤，設(shè)置好網(wǎng)站的Web權(quán)限，一般情況下不給那些靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。動態(tài)網(wǎng)站只要給個“純腳本”權(quán)限就夠了，對于那些上傳文件的存放目錄，執(zhí)行權(quán)限設(shè)為“無” 。（2）為了防止非法用戶將有可能運行上傳的腳本、木馬等，進而控制站點、甚至整個服務器，上傳目錄應設(shè)置不給腳本執(zhí)行權(quán)限，對上傳的數(shù)據(jù)的文件類型也需要進行限制。（3）防止權(quán)限驗證程序被繞過對于需要通過身份驗證后才能被訪問的頁面,可以繞過身份驗證, 直接進入到該頁面，這樣做為用戶區(qū)分與權(quán)限分配的驗證程序就失去了原有的作用。為防范此漏洞, 可以通過對需要通過身份驗證的頁面添加對存儲在cookies或session對象中的再次驗證來實現(xiàn)安全控制。當訪問者通過身份驗證頁面后, 就把Cookies信息或?qū)ο蟮膶傩源鎯ζ饋? 當訪問者試圖登錄到有效鏈接頁面時, 將當前身份信息與存儲的驗證信息行比較, 如果不匹配,則拒絕訪問。（4）防范SQL注入攻擊Web系統(tǒng)經(jīng)常要以用戶輸入或者傳遞的參數(shù)來構(gòu)造SQL語句，并讓后臺的數(shù)據(jù)庫執(zhí)行。SQL注入是系統(tǒng)通過輸入的內(nèi)容構(gòu)造出來的SQL語句，在執(zhí)行時改變了查詢條件或者附帶執(zhí)行了攻擊者注入的整個SQL語句，從而讓攻擊者達到了非法的目的 。 系統(tǒng)完整性系統(tǒng)完整性涉及以一種不可修改的形式捕獲系統(tǒng)的良好狀態(tài)，并將其用作定期檢查系統(tǒng)狀態(tài)的參照。一個良好的系統(tǒng)完整性工具的要求可以列示如下：完整性測量：向管理員提供一些用于檢測系統(tǒng)更改的工具。這些更改通過比較當前狀態(tài)和一個已知的先前狀態(tài)（也稱為基線）確定。鎖定：向管理員提供一些方法來鎖定作為基線建立的信息。這種鎖定將阻止入侵者修改系統(tǒng)狀態(tài)并重新創(chuàng)建基線，導致管理員此后不能檢測到更改。監(jiān)控和保護：提供一種方法來監(jiān)控可執(zhí)行文件、庫、內(nèi)核擴展等的執(zhí)行。商品信息、用戶信息必須保證其完整性，防止惡意刪改。用戶信息保密，只有管理員可見（可查），只能刪除而不能修改。8. 系統(tǒng)設(shè)計過程說明 本設(shè)計文檔由任環(huán)同學根據(jù)需求規(guī)格書聯(lián)系實際情況設(shè)計完成的。從工程化與過程管理的角度講，整個軟件系統(tǒng)的開發(fā)過程可定義為四個階段：分析，設(shè)計，實現(xiàn)，評價。但這并不是單純的串行式瀑布模型，而是過程并行與增量迭代等多種方法相結(jié)合的工作流模型。多年來，人們往往把系統(tǒng)階段控制方法與軟件建模抽象方法混為一談。最典型的是把生命周期法和原型法與面向過程和面向?qū)ο蟮姆椒ɑ鞛橐徽?。信息系統(tǒng)是一種具有生命周期的開放系統(tǒng)，這是毋庸置疑的。因此，從工程管理及大的階段控制過程看，構(gòu)件化方法與結(jié)構(gòu)化方法和對象化方法一樣，仍然應該遵循軟件生命周期規(guī)律。差別在于，前者的階段論觀點是弱化的或背景式的，且往往呈并行、遞歸和過程重構(gòu)特征。換句話說，在構(gòu)件化方法中，可以引入并行工程思想和能力成熟度模型(CMM)來進行局部過程改造，以提高系統(tǒng)開發(fā)效率和持續(xù)優(yōu)化效果?？梢砸腩I(lǐng)域工程思想和面向?qū)ο蠓椒▉砀纳平C制，以提高系統(tǒng)實施過程的可操作性。這就是面向構(gòu)件方法論的主要過程特征?！　哪Ｐ突c內(nèi)容抽象的角度講，構(gòu)件化軟件開發(fā)過程可按三個層次展開：概念層，邏輯層，物理層。這與UML描述、數(shù)據(jù)庫設(shè)計模式和元建模技術(shù)等多種方法是一致的，差別只在術(shù)語不同。例如，在基于UML形式描述的面向?qū)ο蠼Ｖ?，上述三個層次稱概念層、說明層和實現(xiàn)層。而在元建模中， 則稱元知識層、結(jié)構(gòu)知識層和算法知識層?！　≌麄€建模層次展開過程是：首先從特定應用需求出發(fā)，通過領(lǐng)域分析進行共性需求識別、領(lǐng)域?qū)ο蟪橄蠛皖I(lǐng)域知識獲取，以建立概念級的領(lǐng)域模型。進而通過領(lǐng)域設(shè)計為領(lǐng)域需求尋求軟件解決方案，包括構(gòu)架級和構(gòu)件級的設(shè)計模型。這種模型體現(xiàn)了初步設(shè)計和詳細設(shè)計成果，體現(xiàn)了框架結(jié)構(gòu)和部件結(jié)構(gòu)的組成原理可行性，因而是一種邏輯模型。由問題域的領(lǐng)域模型轉(zhuǎn)化為解域的構(gòu)架模型和構(gòu)件模型，是一個知識提取(正向)和分析精化(逆向)的迭代式增量開發(fā)過程。第三，根據(jù)領(lǐng)域應用開發(fā)或直接重用需要，進行領(lǐng)域?qū)崿F(xiàn)。包括領(lǐng)域構(gòu)件的識別、設(shè)計、編碼和測試等局部過程集成，系統(tǒng)構(gòu)件的分類、檢索、引用和構(gòu)件庫維護，領(lǐng)域構(gòu)件與系統(tǒng)構(gòu)件的演化、例化、組合和應用原型的動態(tài)生成等領(lǐng)域框架整體集成，從而建立符合領(lǐng)域應用的各種物理模型。第四，通過運行模擬(正向)和設(shè)計優(yōu)化(逆向)等措施，對領(lǐng)域化軟件原型進行可用性評價和可重構(gòu)驗證，并對符合確認測試條件的應用系統(tǒng)進行全局封裝和使用規(guī)范生成。最終獲得一個真正構(gòu)件化的目標系統(tǒng)，這是一個經(jīng)過版本逐次尋優(yōu)的實用軟件系統(tǒng)?！　≌麄€過程模型充分體現(xiàn)重構(gòu)工程思想，并把面向構(gòu)件的軟件開發(fā)分離為正向工程和逆向工程兩大過程。正向工程側(cè)重體現(xiàn)自頂向下與過程并行特征，解決軟件構(gòu)架和構(gòu)件的可用性問題。逆向工程側(cè)重體現(xiàn)自底向上與增量迭代特征，解決構(gòu)架及構(gòu)件的可重構(gòu)性問題。過程重構(gòu)的基本內(nèi)涵是，概念重定義，結(jié)構(gòu)重說明，算法重用，系統(tǒng)重生成。9. 參考1. Joomla MVC 組件開發(fā)2. 馬駿，黨蘭學，杜瑩 . 網(wǎng)頁設(shè)計與網(wǎng)站開發(fā)[M].北京：人民郵電出版社,2011年3. 陳建偉，李美軍，施建強. 動態(tài)網(wǎng)站開發(fā)教程[M].北京：清華大學出版社,2010年.4. 鄭耀東,蔡騫. 網(wǎng)絡數(shù)據(jù)庫開發(fā)實例精解[M].北京：清華大學出版社,2010年.5. [M].北京：科學出版社,2011年.28