【導讀】摘要：在21世紀，信息技術代表著高效率和高生產力，正不斷的應用于我們生活的各個方面。醫(yī)院信息管理系統(tǒng)在我國各省市一級大型醫(yī)院中的應用已經比較成熟了，但廣大中小型醫(yī)院，普遍對電腦的應用水平較低，本文選題主要針對中小型醫(yī)院，設計并實現(xiàn)了醫(yī)院信息管理系統(tǒng)中的藥品管理子系統(tǒng)。醫(yī)院藥品管理系統(tǒng)負責實現(xiàn)本醫(yī)院藥品的采購，日常管理，庫存管理以及到最后賣給病人的整個過程，利用電腦計算速度快和不知疲倦等特點，方便快捷的實現(xiàn)了對大量工作的統(tǒng)計以及各種報表的自動生成等功能。根據(jù)醫(yī)院的各功能部門人員安排進行用戶的劃分，以藥品流向為主線進行各功能模塊的劃分。其主要設計思想是全面信息化，盡量減少人力。在整個系統(tǒng)中使用了出入庫相互確認機制，使得藥品的流向變得很明確，也使得向醫(yī)院財務部門提交的賬目明細變得可靠和清晰。

　　

【正文】 的過期藥品清單，首先在界面上會列出所有的該管理員所管理的庫房或藥房，在進行庫房和藥房的選擇后就在下面顯示出該庫房或藥房的過期藥品信息。包括藥品名、藥品號、藥品數(shù)量、藥品所在庫房或藥房以及是否對該藥品進行處理。對過期藥品的判斷是通過將數(shù)據(jù)庫中藥品的生產日期加上保質期與當前時間進行比較實現(xiàn)的。具體sql語句如下：sql=select * from drug where date_produce+shelflife=39。amp。now()amp。39。 and rno in (select rno from room where adminno=39。amp。Session(uno)amp。39。)該模塊中，對列出的過期藥品可以選擇進行處理，具體的處理操作是將該過期藥品記錄從藥品表中移動到銷毀列表中去，并為他們生成一個相同的銷毀清單號，以便以后查看。 開藥方和藥單處理模塊 藥方是由病人的主治醫(yī)生根據(jù)病人的病情而開設的藥品清單，單據(jù)上有藥單編號，主治醫(yī)生名字，病人姓名和病人年齡以及醫(yī)生所開設的藥品以及數(shù)量。藥單編號需要時唯一的，所以是由主治醫(yī)生的登錄號和當前時間構成。主治醫(yī)生姓名系統(tǒng)會自動的填入。醫(yī)生在填寫藥品名時也有對該字段的最大長度限制為50字節(jié)。藥方會提交到藥房，病人根據(jù)自己的姓名到藥房取藥，藥房管理員對藥單的處理界面會列出所有的等待處理的藥單記錄，藥房管理員點擊某一記錄進去后會顯示出該藥單的詳細信息，包括要單號，病人姓名，性別，年齡，需要取的藥品以及數(shù)量和單據(jù)處理人員，當管理員點擊處理選項時，會列出所有的單據(jù)上的藥品信息以及庫存量，并自動判斷藥房庫存是否足。這樣就減少了管理員在藥品庫存不足的情況下去查找藥品的時間。從而提高了藥房抓藥的效率。 系統(tǒng)安全性設計IIS+ASP的系統(tǒng)設計方案作為一種典型的服務器端網頁設計技術，被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯(lián)網應用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。黑客主要通過對源代碼的讀取和修改以及抓住一些程序設計漏洞等對系統(tǒng)進行攻擊，竊造成不良后果。所以系統(tǒng)一旦在實際中得到應用，安全性是至關重要評估因素。本系統(tǒng)中，主要采用了以下方法進行系統(tǒng)安全設計： 為系統(tǒng)設計兩級用戶，只向外提供一般用戶的登錄鏈接頁面。該措施不僅是為了實現(xiàn)系統(tǒng)的分級管理，也使得具有更多系統(tǒng)權限的后臺管理員賬戶更加安全。 在每個頁面進行用戶登錄驗證，用對Session（uid）字段的是否為空判斷來實現(xiàn)。從而避免了攻擊者跳過登錄界面對系統(tǒng)的訪問。 在每個獲取前頁面提交數(shù)據(jù)的頁面，()和request()獲取字段值后對變量進行非空判斷和其他限制性判斷（比如：為數(shù)字，長度限制，是否為指定值等），確保系統(tǒng)更加安全。 為了防止攻擊者的sql注入，在系統(tǒng)中不直接傳遞sql語句需要的所有變量。 在有些編輯ASP程序的工具中，當創(chuàng)建或者修改一個ASP文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載，上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。 為了防止黑客用特定的程序暴力破解某個用戶的密碼進行非法登錄，在系統(tǒng)的登錄頁面設置了字母和數(shù)字交替生成的驗證碼。第6章 系統(tǒng)測試分析報告 系統(tǒng)測試目標對系統(tǒng)的各個功能模塊進行測試，包括系統(tǒng)功能性測試和安全性測試。找出系統(tǒng)中潛在的各種缺陷并最終確保系統(tǒng)能夠正確有效的運行。 系統(tǒng)功能性測試 登錄功能測試對登錄功能的測試包括對不同用戶類型登錄的測試、對驗證碼的測試和對登錄字段的限制驗證。 對不同類型的用戶進行登錄驗證。 測試方法：用正確的藥房管理員賬號：padmin1，密碼1，進行登錄。選擇用戶類型為管理員，輸入正確的驗證碼。測試結果：成功登錄到藥房管理員用戶主界面。 測試方法：用正確的庫房管理員賬號roomadmin1，密碼1，進行登錄驗證。選擇用戶類型為管理員，輸入正確的驗證碼。 測試結果：成功登錄到庫房管理員用戶主界面。測試方法：此后分別用正確的醫(yī)生和采購員賬號進行登錄驗證，結果均正確跳轉到了相應的界面。測試結論：登錄模塊對不同用戶的登錄判斷正確。對驗證碼的測試。測試方法：用正確的藥房管理員賬號：padmin1，密碼1，進行登錄。選擇用戶類型為管理員，輸入錯誤的驗證碼。測試結果：系統(tǒng)提示驗證碼錯誤。測試結論：結合第一步的測試，可以判斷驗證碼設置成功。 對登錄字段的限制驗證。測試方法：用空用戶名進行登錄。 測試結果：系統(tǒng)提示請輸入用戶名。測試方法：用空密碼進行登錄。測試結果：系統(tǒng)提示請輸入密碼。測試結論：對登錄字段的限制認證設置成功。對相同部門不同職務的用戶進行登錄驗證。 測試方法：對于醫(yī)生模塊，分別用正確的普通醫(yī)生，科室主任和院長賬號和密碼進行登錄驗證，并輸入正確的驗證碼。測試結果：成功登錄到相應的用戶主界面。測試結論：對相同部門不同職務的用戶登錄驗證設置成功。由上面的4步的測試得出結論：登錄模塊設置成功。 測試建議采購藥品功能 測試方法： 用外科醫(yī)生：李義的賬戶登錄，填寫建議采購藥品（清火片、喉疾靈片）。 用外科主任李倩的賬戶（用戶賬戶：deen1，密碼：2）進行登錄，然后點擊簽核建議采購藥品清單，可以看到剛才醫(yī)生提交的建議采購單。進行簽核確認。 點擊簽核按鈕后，再次查看待簽核藥品清單，頁面提示：無待簽核藥品清單。此時，用院長身份登錄，在院長的簽核建議采購清單頁面就可以看到該建議采購單，在院長簽核確認后，該建議采購單就會顯示在采購人員的采購清單頁面上。 測試結果：在采購人員的采購清單頁面上看到了該建議采購清單，里面有兩條建議采購記錄。 多測試幾次，并用不同的身份去填寫建議采購單，重復上面的3步驟。測試結論：建議采購藥品功能設置成功。 測試開藥方和藥房取藥功能 測試過程： 用醫(yī)生李倩登錄后，點擊開藥方功能，然后填寫藥品清單。用藥房管理員身份登錄，點擊藥方處理功能，界面上顯示出還未處理的藥方單據(jù)號，點擊開進行處理，處理完后返回藥方處理界面看到剛才的藥方單據(jù)信息消失了，同時查看藥房的藥品信息可以看到藥單上的藥品在庫房中的存量減少了正好藥單上列出的數(shù)量。但是如果藥品存量不足的話則藥品庫存量變?yōu)榱?。測試結論：開藥方和藥房取藥功能設置成功。 測試藥品出庫和入庫功能 測試過程： 用庫房管理員janecelery身份登錄，將庫房1里面的藥品感康添加3盒到出庫記錄，出庫到庫房6。由于庫房6的管理員也是janecelery，此時查看入庫清單可以看到，點擊確認入庫后，在庫房6里面看到新添加了該藥品的記錄，并且?guī)旆?中藥品“感康”的存量也減少了30盒。再次查看庫房6的入庫記錄，系統(tǒng)提示：沒有入庫記錄。 將庫房6中感康出庫到藥房2，由于藥房2的管理員登錄號是jc，所以用jc登錄后，進行入庫確認，此時可以查看到藥房2中感康存量為3盒，庫房6中感康存量為0盒。 將庫房1中感康出庫3盒到藥房2，用jc登錄后，對入庫記錄進行駁回，此時可以查看到藥房2和庫房1中感康存量均維持不變。 測試結論：藥品出、入庫功能設置成功。 測試過期藥品處理功能 測試過程： 用賬戶janecelery進行登錄。 點擊左邊的查看過期藥品清單功能條。選擇要查看的庫房或藥房。頁面顯示出該庫房或藥房的過期藥品清單。點擊處理后再次查看重復步驟2，系統(tǒng)提示：沒有過期藥品。查看該庫房/藥房的藥品記錄可以看到沒有該過期藥品的藥品記錄了。測試結論：過期藥品處理功能設置成功。 系統(tǒng)安全性測試 系統(tǒng)的安全性測試包括對輸入字段的限制性測試，對驗證碼的測試和對系統(tǒng)任意頁面的跳過登錄頁面鏈接的測試。對驗證碼的測試在前面的登錄頁面已經測試過了，以下主要是對以上其余部分的測試。 對字段的限制性安全測試包括對字段的輸入長度的限制測試和輸入字符類型的測試以及輸入是否為空的測試。 測試方法：在添加入庫清單頁面，分別填寫不符合數(shù)據(jù)長度和不符合數(shù)據(jù)輸入類型，以及頁面說明了不能為空的字段為空的數(shù)據(jù)。 測試結果：系統(tǒng)提示相應的限制性錯誤。 測試結論：對字段的安全性限制設置成功。 對系統(tǒng)跳過登錄頁面進行直接鏈接的測試。 測試方法：直接在瀏覽器的地址欄輸入庫房管理員主頁的鏈接地址。 測試結果：系統(tǒng)提示你已經退出登錄，請先登錄。 測試結論:對禁止系統(tǒng)跳過登錄頁面進行直接鏈接的設置成功。 以上幾乎對整個系統(tǒng)進行了全面的測試，系統(tǒng)測試是管理信息系統(tǒng)開發(fā)周期中一個十分重要的階段。本章主要闡述了系統(tǒng)的測試原則、方法、目標、測試環(huán)境、測試用例、測試結果等。測試得出結論：系統(tǒng)運行成功。結 論 醫(yī)院藥品管理系統(tǒng)基本實現(xiàn)了最初的設計思想，比較接近規(guī)定的性能指標。本系統(tǒng)不但可以實現(xiàn)基本的藥房、藥庫的庫存管理，還為會計核算、管理決策提供及時、快速、有效的數(shù)據(jù)。這次設計實現(xiàn)了以下功能：系統(tǒng)實現(xiàn)了基本入庫、出庫、查詢和藥方處理等功能。并且入庫出庫都要經過藥房和庫房管理員的雙方操作，所以不易發(fā)生操作錯誤，對于醫(yī)院而言本系統(tǒng)具有很強的實用性。系統(tǒng)具有良好的人機交互界面，簡單易于操作?；緦崿F(xiàn)了實際需求，即使是不是很精通計算機的人，也可以很快學會使用本系統(tǒng)。 系統(tǒng)設計實現(xiàn)了大量數(shù)據(jù)的有效管理，可以更方便管理者有效利用數(shù)據(jù)，作正確的預測與決策。 本系統(tǒng)軟件開發(fā)過程中，我嚴格按照信息系統(tǒng)開發(fā)生命周期理論進行。通過對醫(yī)院管理信息系統(tǒng)的開發(fā)，使我對軟件工程專業(yè)所學的知識有了一個徹底的、系統(tǒng)的回顧，把知識前后貫穿了起來，從書本上的理論知識變成了實際的應用。通過這次系統(tǒng)開發(fā)實踐，使我對信息系統(tǒng)開發(fā)各個階段文檔書寫規(guī)范、各階段的工作重點有了深刻認識，為以后的工作學習打下了堅實的基礎。參考文獻[1] 王珊，[M].北京：高等教育出版社，2006：128150.[2] , the Efficiency of Regression Testing through Intelligent Agents[J]. IEEE Computer Society ,2007,1(12A):103108.[3] :A CostEffective Parallel Microputer[J].IEEE Computer Society,1988,9(13):2325.[4] David application security SQL Injection Attacks[J]. Journal of China University of Mining amp。 Technology,2005,9:4344. [5] Bass L,Clements P,Kazman Architecture in practice[J].IEEE Computer Society, 2003,7(13):6465.[6] 徐堅，C/S與B/S結構的分析與比較[J].曲靖師范學院學報,2005,5：2930.[7] [J].現(xiàn)代醫(yī)藥衛(wèi)生，2003，19(4)：514514.[8] [J].，09(3)：1214.[9] [J]. 江西教育學院學報，：2123.[10] 沈祥玖，李作緯，宋義發(fā)，尹濤. 利用ASP實現(xiàn)對Web數(shù)據(jù)庫的訪問[J]. 濟南交通高等?？? 學校學報，2001，2（2）：1213.[11] 朱接文，李群. 淺談存儲過程在ASP程序中的應用[J]. 今日科苑，2007，3（08）：2325.[12] 胡浪，劉友生. 基于WEB方式的人事管理系統(tǒng)[J]. 電腦學習，2004，8（03）：123128.37