【正文】 應(yīng)數(shù)據(jù).參數(shù)：Long返回：CategoryGWAPExceptionfindByName參數(shù)：Object返回：ListGWAPExceptionfindByProperty根據(jù)Pojo 的屬性名和Pojo 屬性的值在數(shù)據(jù)庫(kù)中取得相應(yīng)數(shù)據(jù).參數(shù)：StringObject返回：List: Pojo 的ListGWAPExceptiongetChildCategoryBYFatcherID取得子的Category 對(duì)象集合，根據(jù)當(dāng)前。參數(shù)：Long返回：ListGWAPExceptiongetFatcherCategoryBYChildID取得父親Category 對(duì)象，根據(jù)當(dāng)前。參數(shù)：Long返回：CategoryGWAPExceptionlock把游離的Pojo 再次變成持久化的Pojo.參數(shù)：Category返回：voidGWAPExceptionsave把尚未持久化的Pojo 登錄至數(shù)據(jù)庫(kù).參數(shù)：Category返回：GWAPException 數(shù)據(jù)層設(shè)計(jì)數(shù)據(jù)層從業(yè)務(wù)層接收請(qǐng)求，利用存儲(chǔ)過程或其他方法從數(shù)據(jù)層獲取數(shù)據(jù)傳回業(yè)務(wù)層或向數(shù)據(jù)庫(kù)寫入數(shù)據(jù)。該層的實(shí)現(xiàn)代碼全部封裝到數(shù)據(jù)操作類中，大部分對(duì)數(shù)據(jù)庫(kù)的操作都由它來(lái)完成。數(shù)據(jù)層的類圖已在數(shù)據(jù)庫(kù)的設(shè)計(jì)中給出，并解釋了類的定義等。7系統(tǒng)性能分析 數(shù)據(jù)精確度（1）要按照嚴(yán)格的數(shù)據(jù)格式輸入，否則系統(tǒng)不予響應(yīng)進(jìn)行處理。（2）查詢時(shí)要保證查全率，所有相應(yīng)域包含查詢關(guān)鍵字的記錄都應(yīng)能查到。因?yàn)橥ǔＳ形募挠涗洉?huì)很多，所以本系統(tǒng)采用了兩種方法進(jìn)行查詢：直接查詢和模糊查詢。（3）數(shù)據(jù)的輸出嚴(yán)格按照規(guī)定的格式顯示。 時(shí)間特性一般操作的響應(yīng)時(shí)間應(yīng)在120毫秒內(nèi)。 適應(yīng)性滿足網(wǎng)絡(luò)業(yè)務(wù)平臺(tái)的需求（記錄量控制在109項(xiàng)內(nèi)）。 對(duì)前面提到的運(yùn)行環(huán)境要求不應(yīng)存在困難。 系統(tǒng)可靠性可靠性是系統(tǒng)為了避免來(lái)自系統(tǒng)內(nèi)部的差錯(cuò)、故障而采取的保護(hù)措施。從系統(tǒng)可靠性角度出發(fā)，本系統(tǒng)和數(shù)據(jù)庫(kù)采用了雙備份的方式，即在系統(tǒng)正常運(yùn)行時(shí)定期保留數(shù)據(jù)后備份副本，轉(zhuǎn)儲(chǔ)到存儲(chǔ)介質(zhì)上保存，并在轉(zhuǎn)儲(chǔ)后對(duì)系統(tǒng)的信息處理過程建立記錄，記下每步數(shù)據(jù)操作的內(nèi)容。一旦發(fā)生事故，在恢復(fù)的系統(tǒng)上起用后備數(shù)據(jù)，并根據(jù)信息處理過程記錄，將數(shù)據(jù)恢復(fù)到故障發(fā)生前的狀態(tài)。 系統(tǒng)安全性（1）IIS安全設(shè)置關(guān)閉并刪除默認(rèn)站點(diǎn)，系統(tǒng)所在位置與系統(tǒng)不在同一個(gè)分區(qū)，刪除不必要的IIS映射和擴(kuò)展，把一切ASP 錯(cuò)誤，服務(wù)器返回的信息設(shè)置為500 錯(cuò)誤，設(shè)置好網(wǎng)站的Web權(quán)限，一般情況下不給那些靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。動(dòng)態(tài)網(wǎng)站只要給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些上傳文件的存放目錄，執(zhí)行權(quán)限設(shè)為“無(wú)” 。（2）為了防止非法用戶將有可能運(yùn)行上傳的腳本、木馬等，進(jìn)而控制站點(diǎn)、甚至整個(gè)服務(wù)器，上傳目錄應(yīng)設(shè)置不給腳本執(zhí)行權(quán)限，對(duì)上傳的數(shù)據(jù)的文件類型也需要進(jìn)行限制。（3）防止權(quán)限驗(yàn)證程序被繞過對(duì)于需要通過身份驗(yàn)證后才能被訪問的頁(yè)面,可以繞過身份驗(yàn)證, 直接進(jìn)入到該頁(yè)面，這樣做為用戶區(qū)分與權(quán)限分配的驗(yàn)證程序就失去了原有的作用。為防范此漏洞, 可以通過對(duì)需要通過身份驗(yàn)證的頁(yè)面添加對(duì)存儲(chǔ)在cookies或session對(duì)象中的再次驗(yàn)證來(lái)實(shí)現(xiàn)安全控制。當(dāng)訪問者通過身份驗(yàn)證頁(yè)面后, 就把Cookies信息或?qū)ο蟮膶傩源鎯?chǔ)起來(lái), 當(dāng)訪問者試圖登錄到有效鏈接頁(yè)面時(shí), 將當(dāng)前身份信息與存儲(chǔ)的驗(yàn)證信息行比較, 如果不匹配,則拒絕訪問。（4）防范SQL注入攻擊Web系統(tǒng)經(jīng)常要以用戶輸入或者傳遞的參數(shù)來(lái)構(gòu)造SQL語(yǔ)句，并讓后臺(tái)的數(shù)據(jù)庫(kù)執(zhí)行。SQL注入是系統(tǒng)通過輸入的內(nèi)容構(gòu)造出來(lái)的SQL語(yǔ)句，在執(zhí)行時(shí)改變了查詢條件或者附帶執(zhí)行了攻擊者注入的整個(gè)SQL語(yǔ)句，從而讓攻擊者達(dá)到了非法的目的 。 系統(tǒng)完整性系統(tǒng)完整性涉及以一種不可修改的形式捕獲系統(tǒng)的良好狀態(tài)，并將其用作定期檢查系統(tǒng)狀態(tài)的參照。一個(gè)良好的系統(tǒng)完整性工具的要求可以列示如下：完整性測(cè)量：向管理員提供一些用于檢測(cè)系統(tǒng)更改的工具。這些更改通過比較當(dāng)前狀態(tài)和一個(gè)已知的先前狀態(tài)（也稱為基線）確定。鎖定：向管理員提供一些方法來(lái)鎖定作為基線建立的信息。這種鎖定將阻止入侵者修改系統(tǒng)狀態(tài)并重新創(chuàng)建基線，導(dǎo)致管理員此后不能檢測(cè)到更改。監(jiān)控和保護(hù)：提供一種方法來(lái)監(jiān)控可執(zhí)行文件、庫(kù)、內(nèi)核擴(kuò)展等的執(zhí)行。商品信息、用戶信息必須保證其完整性，防止惡意刪改。用戶信息保密，只有管理員可見（可查），只能刪除而不能修改。8. 系統(tǒng)設(shè)計(jì)過程說明 本設(shè)計(jì)文檔由任環(huán)同學(xué)根據(jù)需求規(guī)格書聯(lián)系實(shí)際情況設(shè)計(jì)完成的。從工程化與過程管理的角度講，整個(gè)軟件系統(tǒng)的開發(fā)過程可定義為四個(gè)階段：分析，設(shè)計(jì)，實(shí)現(xiàn)，評(píng)價(jià)。但這并不是單純的串行式瀑布模型，而是過程并行與增量迭代等多種方法相結(jié)合的工作流模型。多年來(lái)，人們往往把系統(tǒng)階段控制方法與軟件建模抽象方法混為一談。最典型的是把生命周期法和原型法與面向過程和面向?qū)ο蟮姆椒ɑ鞛橐徽?。信息系統(tǒng)是一種具有生命周期的開放系統(tǒng)，這是毋庸置疑的。因此，從工程管理及大的階段控制過程看，構(gòu)件化方法與結(jié)構(gòu)化方法和對(duì)象化方法一樣，仍然應(yīng)該遵循軟件生命周期規(guī)律。差別在于，前者的階段論觀點(diǎn)是弱化的或背景式的，且往往呈并行、遞歸和過程重構(gòu)特征。換句話說，在構(gòu)件化方法中，可以引入并行工程思想和能力成熟度模型(CMM)來(lái)進(jìn)行局部過程改造，以提高系統(tǒng)開發(fā)效率和持續(xù)優(yōu)化效果?？梢砸腩I(lǐng)域工程思想和面向?qū)ο蠓椒▉?lái)改善建模機(jī)制，以提高系統(tǒng)實(shí)施過程的可操作性。這就是面向構(gòu)件方法論的主要過程特征?！　哪Ｐ突c內(nèi)容抽象的角度講，構(gòu)件化軟件開發(fā)過程可按三個(gè)層次展開：概念層，邏輯層，物理層。這與UML描述、數(shù)據(jù)庫(kù)設(shè)計(jì)模式和元建模技術(shù)等多種方法是一致的，差別只在術(shù)語(yǔ)不同。例如，在基于UML形式描述的面向?qū)ο蠼Ｖ校鲜鋈齻€(gè)層次稱概念層、說明層和實(shí)現(xiàn)層。而在元建模中， 則稱元知識(shí)層、結(jié)構(gòu)知識(shí)層和算法知識(shí)層?！　≌麄€(gè)建模層次展開過程是：首先從特定應(yīng)用需求出發(fā)，通過領(lǐng)域分析進(jìn)行共性需求識(shí)別、領(lǐng)域?qū)ο蟪橄蠛皖I(lǐng)域知識(shí)獲取，以建立概念級(jí)的領(lǐng)域模型。進(jìn)而通過領(lǐng)域設(shè)計(jì)為領(lǐng)域需求尋求軟件解決方案，包括構(gòu)架級(jí)和構(gòu)件級(jí)的設(shè)計(jì)模型。這種模型體現(xiàn)了初步設(shè)計(jì)和詳細(xì)設(shè)計(jì)成果，體現(xiàn)了框架結(jié)構(gòu)和部件結(jié)構(gòu)的組成原理可行性，因而是一種邏輯模型。由問題域的領(lǐng)域模型轉(zhuǎn)化為解域的構(gòu)架模型和構(gòu)件模型，是一個(gè)知識(shí)提取(正向)和分析精化(逆向)的迭代式增量開發(fā)過程。第三，根據(jù)領(lǐng)域應(yīng)用開發(fā)或直接重用需要，進(jìn)行領(lǐng)域?qū)崿F(xiàn)。包括領(lǐng)域構(gòu)件的識(shí)別、設(shè)計(jì)、編碼和測(cè)試等局部過程集成，系統(tǒng)構(gòu)件的分類、檢索、引用和構(gòu)件庫(kù)維護(hù)，領(lǐng)域構(gòu)件與系統(tǒng)構(gòu)件的演化、例化、組合和應(yīng)用原型的動(dòng)態(tài)生成等領(lǐng)域框架整體集成，從而建立符合領(lǐng)域應(yīng)用的各種物理模型。第四，通過運(yùn)行模擬(正向)和設(shè)計(jì)優(yōu)化(逆向)等措施，對(duì)領(lǐng)域化軟件原型進(jìn)行可用性評(píng)價(jià)和可重構(gòu)驗(yàn)證，并對(duì)符合確認(rèn)測(cè)試條件的應(yīng)用系統(tǒng)進(jìn)行全局封裝和使用規(guī)范生成。最終獲得一個(gè)真正構(gòu)件化的目標(biāo)系統(tǒng)，這是一個(gè)經(jīng)過版本逐次尋優(yōu)的實(shí)用軟件系統(tǒng)?！　≌麄€(gè)過程模型充分體現(xiàn)重構(gòu)工程思想，并把面向構(gòu)件的軟件開發(fā)分離為正向工程和逆向工程兩大過程。正向工程側(cè)重體現(xiàn)自頂向下與過程并行特征，解決軟件構(gòu)架和構(gòu)件的可用性問題。逆向工程側(cè)重體現(xiàn)自底向上與增量迭代特征，解決構(gòu)架及構(gòu)件的可重構(gòu)性問題。過程重構(gòu)的基本內(nèi)涵是，概念重定義，結(jié)構(gòu)重說明，算法重用，系統(tǒng)重生成。9. 參考1. Joomla MVC 組件開發(fā)2. 馬駿，黨蘭學(xué)，杜瑩 . 網(wǎng)頁(yè)設(shè)計(jì)與網(wǎng)站開發(fā)[M].北京：人民郵電出版社,2011年3. 陳建偉，李美軍，施建強(qiáng). 動(dòng)態(tài)網(wǎng)站開發(fā)教程[M].北京：清華大學(xué)出版社,2010年.4. 鄭耀東,蔡騫. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)開發(fā)實(shí)例精解[M].北京：清華大學(xué)出版社,2010年.5. [M].北京：科學(xué)出版社,2011年.28