【導(dǎo)讀】摘要：在21世紀(jì)，信息技術(shù)代表著高效率和高生產(chǎn)力，正不斷的應(yīng)用于我們生活的各個(gè)方面。醫(yī)院信息管理系統(tǒng)在我國(guó)各省市一級(jí)大型醫(yī)院中的應(yīng)用已經(jīng)比較成熟了，但廣大中小型醫(yī)院，普遍對(duì)電腦的應(yīng)用水平較低，本文選題主要針對(duì)中小型醫(yī)院，設(shè)計(jì)并實(shí)現(xiàn)了醫(yī)院信息管理系統(tǒng)中的藥品管理子系統(tǒng)。醫(yī)院藥品管理系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)本醫(yī)院藥品的采購(gòu)，日常管理，庫(kù)存管理以及到最后賣給病人的整個(gè)過程，利用電腦計(jì)算速度快和不知疲倦等特點(diǎn)，方便快捷的實(shí)現(xiàn)了對(duì)大量工作的統(tǒng)計(jì)以及各種報(bào)表的自動(dòng)生成等功能。根據(jù)醫(yī)院的各功能部門人員安排進(jìn)行用戶的劃分，以藥品流向?yàn)橹骶€進(jìn)行各功能模塊的劃分。其主要設(shè)計(jì)思想是全面信息化，盡量減少人力。在整個(gè)系統(tǒng)中使用了出入庫(kù)相互確認(rèn)機(jī)制，使得藥品的流向變得很明確，也使得向醫(yī)院財(cái)務(wù)部門提交的賬目明細(xì)變得可靠和清晰。

　　

【正文】 的過期藥品清單，首先在界面上會(huì)列出所有的該管理員所管理的庫(kù)房或藥房，在進(jìn)行庫(kù)房和藥房的選擇后就在下面顯示出該庫(kù)房或藥房的過期藥品信息。包括藥品名、藥品號(hào)、藥品數(shù)量、藥品所在庫(kù)房或藥房以及是否對(duì)該藥品進(jìn)行處理。對(duì)過期藥品的判斷是通過將數(shù)據(jù)庫(kù)中藥品的生產(chǎn)日期加上保質(zhì)期與當(dāng)前時(shí)間進(jìn)行比較實(shí)現(xiàn)的。具體sql語(yǔ)句如下：sql=select * from drug where date_produce+shelflife=39。amp。now()amp。39。 and rno in (select rno from room where adminno=39。amp。Session(uno)amp。39。)該模塊中，對(duì)列出的過期藥品可以選擇進(jìn)行處理，具體的處理操作是將該過期藥品記錄從藥品表中移動(dòng)到銷毀列表中去，并為他們生成一個(gè)相同的銷毀清單號(hào)，以便以后查看。 開藥方和藥單處理模塊 藥方是由病人的主治醫(yī)生根據(jù)病人的病情而開設(shè)的藥品清單，單據(jù)上有藥單編號(hào)，主治醫(yī)生名字，病人姓名和病人年齡以及醫(yī)生所開設(shè)的藥品以及數(shù)量。藥單編號(hào)需要時(shí)唯一的，所以是由主治醫(yī)生的登錄號(hào)和當(dāng)前時(shí)間構(gòu)成。主治醫(yī)生姓名系統(tǒng)會(huì)自動(dòng)的填入。醫(yī)生在填寫藥品名時(shí)也有對(duì)該字段的最大長(zhǎng)度限制為50字節(jié)。藥方會(huì)提交到藥房，病人根據(jù)自己的姓名到藥房取藥，藥房管理員對(duì)藥單的處理界面會(huì)列出所有的等待處理的藥單記錄，藥房管理員點(diǎn)擊某一記錄進(jìn)去后會(huì)顯示出該藥單的詳細(xì)信息，包括要單號(hào)，病人姓名，性別，年齡，需要取的藥品以及數(shù)量和單據(jù)處理人員，當(dāng)管理員點(diǎn)擊處理選項(xiàng)時(shí)，會(huì)列出所有的單據(jù)上的藥品信息以及庫(kù)存量，并自動(dòng)判斷藥房庫(kù)存是否足。這樣就減少了管理員在藥品庫(kù)存不足的情況下去查找藥品的時(shí)間。從而提高了藥房抓藥的效率。 系統(tǒng)安全性設(shè)計(jì)IIS+ASP的系統(tǒng)設(shè)計(jì)方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問題。黑客主要通過對(duì)源代碼的讀取和修改以及抓住一些程序設(shè)計(jì)漏洞等對(duì)系統(tǒng)進(jìn)行攻擊，竊造成不良后果。所以系統(tǒng)一旦在實(shí)際中得到應(yīng)用，安全性是至關(guān)重要評(píng)估因素。本系統(tǒng)中，主要采用了以下方法進(jìn)行系統(tǒng)安全設(shè)計(jì)： 為系統(tǒng)設(shè)計(jì)兩級(jí)用戶，只向外提供一般用戶的登錄鏈接頁(yè)面。該措施不僅是為了實(shí)現(xiàn)系統(tǒng)的分級(jí)管理，也使得具有更多系統(tǒng)權(quán)限的后臺(tái)管理員賬戶更加安全。 在每個(gè)頁(yè)面進(jìn)行用戶登錄驗(yàn)證，用對(duì)Session（uid）字段的是否為空判斷來(lái)實(shí)現(xiàn)。從而避免了攻擊者跳過登錄界面對(duì)系統(tǒng)的訪問。 在每個(gè)獲取前頁(yè)面提交數(shù)據(jù)的頁(yè)面，()和request()獲取字段值后對(duì)變量進(jìn)行非空判斷和其他限制性判斷（比如：為數(shù)字，長(zhǎng)度限制，是否為指定值等），確保系統(tǒng)更加安全。 為了防止攻擊者的sql注入，在系統(tǒng)中不直接傳遞sql語(yǔ)句需要的所有變量。 在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載，上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。 為了防止黑客用特定的程序暴力破解某個(gè)用戶的密碼進(jìn)行非法登錄，在系統(tǒng)的登錄頁(yè)面設(shè)置了字母和數(shù)字交替生成的驗(yàn)證碼。第6章 系統(tǒng)測(cè)試分析報(bào)告 系統(tǒng)測(cè)試目標(biāo)對(duì)系統(tǒng)的各個(gè)功能模塊進(jìn)行測(cè)試，包括系統(tǒng)功能性測(cè)試和安全性測(cè)試。找出系統(tǒng)中潛在的各種缺陷并最終確保系統(tǒng)能夠正確有效的運(yùn)行。 系統(tǒng)功能性測(cè)試 登錄功能測(cè)試對(duì)登錄功能的測(cè)試包括對(duì)不同用戶類型登錄的測(cè)試、對(duì)驗(yàn)證碼的測(cè)試和對(duì)登錄字段的限制驗(yàn)證。 對(duì)不同類型的用戶進(jìn)行登錄驗(yàn)證。 測(cè)試方法：用正確的藥房管理員賬號(hào)：padmin1，密碼1，進(jìn)行登錄。選擇用戶類型為管理員，輸入正確的驗(yàn)證碼。測(cè)試結(jié)果：成功登錄到藥房管理員用戶主界面。 測(cè)試方法：用正確的庫(kù)房管理員賬號(hào)roomadmin1，密碼1，進(jìn)行登錄驗(yàn)證。選擇用戶類型為管理員，輸入正確的驗(yàn)證碼。 測(cè)試結(jié)果：成功登錄到庫(kù)房管理員用戶主界面。測(cè)試方法：此后分別用正確的醫(yī)生和采購(gòu)員賬號(hào)進(jìn)行登錄驗(yàn)證，結(jié)果均正確跳轉(zhuǎn)到了相應(yīng)的界面。測(cè)試結(jié)論：登錄模塊對(duì)不同用戶的登錄判斷正確。對(duì)驗(yàn)證碼的測(cè)試。測(cè)試方法：用正確的藥房管理員賬號(hào)：padmin1，密碼1，進(jìn)行登錄。選擇用戶類型為管理員，輸入錯(cuò)誤的驗(yàn)證碼。測(cè)試結(jié)果：系統(tǒng)提示驗(yàn)證碼錯(cuò)誤。測(cè)試結(jié)論：結(jié)合第一步的測(cè)試，可以判斷驗(yàn)證碼設(shè)置成功。 對(duì)登錄字段的限制驗(yàn)證。測(cè)試方法：用空用戶名進(jìn)行登錄。 測(cè)試結(jié)果：系統(tǒng)提示請(qǐng)輸入用戶名。測(cè)試方法：用空密碼進(jìn)行登錄。測(cè)試結(jié)果：系統(tǒng)提示請(qǐng)輸入密碼。測(cè)試結(jié)論：對(duì)登錄字段的限制認(rèn)證設(shè)置成功。對(duì)相同部門不同職務(wù)的用戶進(jìn)行登錄驗(yàn)證。 測(cè)試方法：對(duì)于醫(yī)生模塊，分別用正確的普通醫(yī)生，科室主任和院長(zhǎng)賬號(hào)和密碼進(jìn)行登錄驗(yàn)證，并輸入正確的驗(yàn)證碼。測(cè)試結(jié)果：成功登錄到相應(yīng)的用戶主界面。測(cè)試結(jié)論：對(duì)相同部門不同職務(wù)的用戶登錄驗(yàn)證設(shè)置成功。由上面的4步的測(cè)試得出結(jié)論：登錄模塊設(shè)置成功。 測(cè)試建議采購(gòu)藥品功能 測(cè)試方法： 用外科醫(yī)生：李義的賬戶登錄，填寫建議采購(gòu)藥品（清火片、喉疾靈片）。 用外科主任李倩的賬戶（用戶賬戶：deen1，密碼：2）進(jìn)行登錄，然后點(diǎn)擊簽核建議采購(gòu)藥品清單，可以看到剛才醫(yī)生提交的建議采購(gòu)單。進(jìn)行簽核確認(rèn)。 點(diǎn)擊簽核按鈕后，再次查看待簽核藥品清單，頁(yè)面提示：無(wú)待簽核藥品清單。此時(shí)，用院長(zhǎng)身份登錄，在院長(zhǎng)的簽核建議采購(gòu)清單頁(yè)面就可以看到該建議采購(gòu)單，在院長(zhǎng)簽核確認(rèn)后，該建議采購(gòu)單就會(huì)顯示在采購(gòu)人員的采購(gòu)清單頁(yè)面上。 測(cè)試結(jié)果：在采購(gòu)人員的采購(gòu)清單頁(yè)面上看到了該建議采購(gòu)清單，里面有兩條建議采購(gòu)記錄。 多測(cè)試幾次，并用不同的身份去填寫建議采購(gòu)單，重復(fù)上面的3步驟。測(cè)試結(jié)論：建議采購(gòu)藥品功能設(shè)置成功。 測(cè)試開藥方和藥房取藥功能 測(cè)試過程： 用醫(yī)生李倩登錄后，點(diǎn)擊開藥方功能，然后填寫藥品清單。用藥房管理員身份登錄，點(diǎn)擊藥方處理功能，界面上顯示出還未處理的藥方單據(jù)號(hào)，點(diǎn)擊開進(jìn)行處理，處理完后返回藥方處理界面看到剛才的藥方單據(jù)信息消失了，同時(shí)查看藥房的藥品信息可以看到藥單上的藥品在庫(kù)房中的存量減少了正好藥單上列出的數(shù)量。但是如果藥品存量不足的話則藥品庫(kù)存量變?yōu)榱?。測(cè)試結(jié)論：開藥方和藥房取藥功能設(shè)置成功。 測(cè)試藥品出庫(kù)和入庫(kù)功能 測(cè)試過程： 用庫(kù)房管理員janecelery身份登錄，將庫(kù)房1里面的藥品感康添加3盒到出庫(kù)記錄，出庫(kù)到庫(kù)房6。由于庫(kù)房6的管理員也是janecelery，此時(shí)查看入庫(kù)清單可以看到，點(diǎn)擊確認(rèn)入庫(kù)后，在庫(kù)房6里面看到新添加了該藥品的記錄，并且?guī)旆?中藥品“感康”的存量也減少了30盒。再次查看庫(kù)房6的入庫(kù)記錄，系統(tǒng)提示：沒有入庫(kù)記錄。 將庫(kù)房6中感康出庫(kù)到藥房2，由于藥房2的管理員登錄號(hào)是jc，所以用jc登錄后，進(jìn)行入庫(kù)確認(rèn)，此時(shí)可以查看到藥房2中感康存量為3盒，庫(kù)房6中感康存量為0盒。 將庫(kù)房1中感康出庫(kù)3盒到藥房2，用jc登錄后，對(duì)入庫(kù)記錄進(jìn)行駁回，此時(shí)可以查看到藥房2和庫(kù)房1中感康存量均維持不變。 測(cè)試結(jié)論：藥品出、入庫(kù)功能設(shè)置成功。 測(cè)試過期藥品處理功能 測(cè)試過程： 用賬戶janecelery進(jìn)行登錄。 點(diǎn)擊左邊的查看過期藥品清單功能條。選擇要查看的庫(kù)房或藥房。頁(yè)面顯示出該庫(kù)房或藥房的過期藥品清單。點(diǎn)擊處理后再次查看重復(fù)步驟2，系統(tǒng)提示：沒有過期藥品。查看該庫(kù)房/藥房的藥品記錄可以看到?jīng)]有該過期藥品的藥品記錄了。測(cè)試結(jié)論：過期藥品處理功能設(shè)置成功。 系統(tǒng)安全性測(cè)試 系統(tǒng)的安全性測(cè)試包括對(duì)輸入字段的限制性測(cè)試，對(duì)驗(yàn)證碼的測(cè)試和對(duì)系統(tǒng)任意頁(yè)面的跳過登錄頁(yè)面鏈接的測(cè)試。對(duì)驗(yàn)證碼的測(cè)試在前面的登錄頁(yè)面已經(jīng)測(cè)試過了，以下主要是對(duì)以上其余部分的測(cè)試。 對(duì)字段的限制性安全測(cè)試包括對(duì)字段的輸入長(zhǎng)度的限制測(cè)試和輸入字符類型的測(cè)試以及輸入是否為空的測(cè)試。 測(cè)試方法：在添加入庫(kù)清單頁(yè)面，分別填寫不符合數(shù)據(jù)長(zhǎng)度和不符合數(shù)據(jù)輸入類型，以及頁(yè)面說(shuō)明了不能為空的字段為空的數(shù)據(jù)。 測(cè)試結(jié)果：系統(tǒng)提示相應(yīng)的限制性錯(cuò)誤。 測(cè)試結(jié)論：對(duì)字段的安全性限制設(shè)置成功。 對(duì)系統(tǒng)跳過登錄頁(yè)面進(jìn)行直接鏈接的測(cè)試。 測(cè)試方法：直接在瀏覽器的地址欄輸入庫(kù)房管理員主頁(yè)的鏈接地址。 測(cè)試結(jié)果：系統(tǒng)提示你已經(jīng)退出登錄，請(qǐng)先登錄。 測(cè)試結(jié)論:對(duì)禁止系統(tǒng)跳過登錄頁(yè)面進(jìn)行直接鏈接的設(shè)置成功。 以上幾乎對(duì)整個(gè)系統(tǒng)進(jìn)行了全面的測(cè)試，系統(tǒng)測(cè)試是管理信息系統(tǒng)開發(fā)周期中一個(gè)十分重要的階段。本章主要闡述了系統(tǒng)的測(cè)試原則、方法、目標(biāo)、測(cè)試環(huán)境、測(cè)試用例、測(cè)試結(jié)果等。測(cè)試得出結(jié)論：系統(tǒng)運(yùn)行成功。結(jié) 論 醫(yī)院藥品管理系統(tǒng)基本實(shí)現(xiàn)了最初的設(shè)計(jì)思想，比較接近規(guī)定的性能指標(biāo)。本系統(tǒng)不但可以實(shí)現(xiàn)基本的藥房、藥庫(kù)的庫(kù)存管理，還為會(huì)計(jì)核算、管理決策提供及時(shí)、快速、有效的數(shù)據(jù)。這次設(shè)計(jì)實(shí)現(xiàn)了以下功能：系統(tǒng)實(shí)現(xiàn)了基本入庫(kù)、出庫(kù)、查詢和藥方處理等功能。并且入庫(kù)出庫(kù)都要經(jīng)過藥房和庫(kù)房管理員的雙方操作，所以不易發(fā)生操作錯(cuò)誤，對(duì)于醫(yī)院而言本系統(tǒng)具有很強(qiáng)的實(shí)用性。系統(tǒng)具有良好的人機(jī)交互界面，簡(jiǎn)單易于操作。基本實(shí)現(xiàn)了實(shí)際需求，即使是不是很精通計(jì)算機(jī)的人，也可以很快學(xué)會(huì)使用本系統(tǒng)。 系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了大量數(shù)據(jù)的有效管理，可以更方便管理者有效利用數(shù)據(jù)，作正確的預(yù)測(cè)與決策。 本系統(tǒng)軟件開發(fā)過程中，我嚴(yán)格按照信息系統(tǒng)開發(fā)生命周期理論進(jìn)行。通過對(duì)醫(yī)院管理信息系統(tǒng)的開發(fā)，使我對(duì)軟件工程專業(yè)所學(xué)的知識(shí)有了一個(gè)徹底的、系統(tǒng)的回顧，把知識(shí)前后貫穿了起來(lái)，從書本上的理論知識(shí)變成了實(shí)際的應(yīng)用。通過這次系統(tǒng)開發(fā)實(shí)踐，使我對(duì)信息系統(tǒng)開發(fā)各個(gè)階段文檔書寫規(guī)范、各階段的工作重點(diǎn)有了深刻認(rèn)識(shí)，為以后的工作學(xué)習(xí)打下了堅(jiān)實(shí)的基礎(chǔ)。參考文獻(xiàn)[1] 王珊，[M].北京：高等教育出版社，2006：128150.[2] , the Efficiency of Regression Testing through Intelligent Agents[J]. IEEE Computer Society ,2007,1(12A):103108.[3] :A CostEffective Parallel Microputer[J].IEEE Computer Society,1988,9(13):2325.[4] David application security SQL Injection Attacks[J]. Journal of China University of Mining amp。 Technology,2005,9:4344. [5] Bass L,Clements P,Kazman Architecture in practice[J].IEEE Computer Society, 2003,7(13):6465.[6] 徐堅(jiān)，C/S與B/S結(jié)構(gòu)的分析與比較[J].曲靖師范學(xué)院學(xué)報(bào),2005,5：2930.[7] [J].現(xiàn)代醫(yī)藥衛(wèi)生，2003，19(4)：514514.[8] [J].，09(3)：1214.[9] [J]. 江西教育學(xué)院學(xué)報(bào)，：2123.[10] 沈祥玖，李作緯，宋義發(fā)，尹濤. 利用ASP實(shí)現(xiàn)對(duì)Web數(shù)據(jù)庫(kù)的訪問[J]. 濟(jì)南交通高等專科 學(xué)校學(xué)報(bào)，2001，2（2）：1213.[11] 朱接文，李群. 淺談存儲(chǔ)過程在ASP程序中的應(yīng)用[J]. 今日科苑，2007，3（08）：2325.[12] 胡浪，劉友生. 基于WEB方式的人事管理系統(tǒng)[J]. 電腦學(xué)習(xí)，2004，8（03）：123128.37