【導(dǎo)讀】計(jì)并實(shí)現(xiàn)了一個(gè)紡織品銷售管理系統(tǒng)。系統(tǒng)包括了郵件收發(fā)、參數(shù)設(shè)置、業(yè)務(wù)管理、銷售分析、報(bào)表管理、人事管理、審核管理、系統(tǒng)管理等功能。息，較為直觀的了解銷售情況。此外，在系統(tǒng)設(shè)計(jì)時(shí)還從密碼加密、驗(yàn)證碼等方面進(jìn)。行了安全設(shè)置，以保證系統(tǒng)安全、有效的運(yùn)行。該系統(tǒng)的應(yīng)用，對紡織品銷售管理有較大的幫助，有一定的實(shí)用價(jià)

　　

【正文】 功能的實(shí)現(xiàn)是通過 SQL 的查詢語句和相應(yīng)的計(jì)算實(shí)現(xiàn)。 實(shí)現(xiàn)該功能的主要代碼如下： set rs7=() sql7=select * from kuchu where huohao=39。amp。huohaoamp。39。 and yanse=39。amp。yanseamp。39。order by huohao asc ?查看所需查看的商品 sql7, conn, 1, 1 if not then sales=rs7(sales) jinjia=rs7(jinjia) else sales=0 jinjia=0 end if ?進(jìn)行庫存的統(tǒng)計(jì) s=(rs6(26)+rs6(27)+rs6(28)+rs6(29)+rs6(30)+rs6(31)+rs6(32)+rs6(33)+rs6(34)+rs6(35)+rs6(36)+rs6(37)+rs6(38)+rs6(39)+rs6(40)+rs6(41)+rs6(42))*sales+s t=rs6(26)+rs6(27)+rs6(28)+rs6(29)+rs6(30)+rs6(31)+rs6(32)+rs6(33)+rs6(34)+rs6(35)+rs6(36)+rs6(37)+rs6(38)+rs6(39)+rs6(40)+rs6(41)+rs6(42)+t m=(rs6(26)+rs6(27)+rs6(28)+rs6(29)+rs6(30)+rs6(31)+rs6(32)+rs6(33)+rs6(34)+rs6(35)+rs6(36)+rs6(37)+rs6(38)+rs6(39)+rs6(40)+rs6(41)+rs6(42))*jinjia+m 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 27 員工人事模塊設(shè)計(jì) 員工人事模塊，由 營業(yè)員提成 和員工工資子功能構(gòu)成 ，通過在數(shù)據(jù)庫中添加新的 記錄 實(shí)現(xiàn)。幾個(gè)功能的實(shí)現(xiàn)代碼比較類似， 以營業(yè)員提成模塊為例， 實(shí)現(xiàn)該功能的主要代碼如下： ?添加新 記錄 rs(yinyeyuan)=request(yinyeyuan) rs(tichen)=int(request(shu)) rs(yue)=month(now) rs(year)=year(now) 審核管理模塊設(shè)計(jì) 審核管理提供了 入庫單審核 和出庫單審核，審核是的一個(gè)重要的 功能 ， 程序的實(shí)現(xiàn)使用了 SQL 的 UPDATE 語句 進(jìn)行更新 [14]。 幾個(gè)功能的實(shí)現(xiàn)代碼比較類似， 以入庫單審核管理為例， 實(shí)現(xiàn)該功能的主要代碼如下： bz=已審核 Set rs= () sql=select * from chuku where id in(amp。request(id)amp。) ‘全選的 ID 參數(shù) Sql, Conn, 3, 3 if not then do while not rs(bz)=bz rs(shenhename)=session(username) loop else end if 系統(tǒng)管理模塊設(shè)計(jì) 系統(tǒng)管理模塊 提供 登錄用戶的設(shè)置、權(quán)限的分配 和查看日志的功能 。 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 28 （ 1） 用戶設(shè)定 員工編號(hào)采用的是 ASP 中 rnd()函數(shù)得到隨機(jī)數(shù)，同時(shí)與 hour()、 minute()、second()相結(jié)合，得出的員工編號(hào)重復(fù)性很少 ，實(shí)現(xiàn)代碼如下： ranNum=int(9*rnd)+10 ?獲得隨機(jī)數(shù) iddata=osiamp。hour(now)amp。minute(now)amp。second(now)amp。ranNum （ 2） 權(quán)限 設(shè)定 不同用戶可以設(shè)置不同的權(quán)限， 權(quán)限 的參數(shù) qx1， qx2?? qx34， qx35 可 通過SQL 語句中的 UPDATE 進(jìn)行設(shè)置 ，實(shí)現(xiàn)該功能的主要代碼如下： if request(qx1)= then qx1=no else qx1=request(qx1) end if ?? rs(qx1)=qx1 ?設(shè)置權(quán)限 rs(qx2)=qx2 ?? （ 3） 操作日志 在此子功能模塊中 ， 可以查看用戶的操作日志。此功能的實(shí)現(xiàn)是通過在進(jìn)行相 關(guān) 功能的頁面加入相應(yīng)的代碼，以對貨號(hào)操作為例 ，實(shí)現(xiàn)的主要代碼如下： Set rs2= () strSql2=select * from day strSql2, Conn, 3, 3 ?添加新的日志 rs2(ip)=user_ip rs2(user)=session(username) rs2(thing)=貨號(hào)操作 rs2(bz)=session(sb) （ 4） 密碼和其它 用戶密碼是系統(tǒng) 登錄 的依據(jù) ， 如果用戶忘記了密碼 ， 可以由操作人員通過此功能進(jìn)行設(shè)置。 修改密碼時(shí)， 傳遞的參數(shù) 與數(shù)據(jù)庫中的密碼 字段 進(jìn)行比對， 密碼采用了 MD5碼進(jìn)行加密，因此傳過來的參 數(shù)用 MD5 進(jìn)行 加密后再比對 ， 流程如圖 。 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 29 修 改 密 碼密 碼 為 空 ?舊 密 碼 符 合 ？成 功 修 改ＹＮYN開 始結(jié) 束 圖 修改密碼流程圖 實(shí)現(xiàn)該功能的主要代碼如下： pass1=request(pass1) ?取得輸入密碼 pass1=md5(pass1, 16) ?計(jì)算 MD5 加密后密碼 if request(newpass)= then else newpass=request(newpass) newpass=md5(newpass, 16) if pass1=rs(pass) then ?進(jìn)行比較 rs(pass)=newpass else script language=JavaScript{ (39。密碼不對 ， 無法修改 ， 請返回 ！ 39。)。 =39。39。} end if end if 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 30 第 七 章 系統(tǒng) 安全設(shè)置 與實(shí)現(xiàn) 系統(tǒng) 登錄 密碼 本系統(tǒng)在 登錄 的地方，密碼字段 采用 MD5 算法 進(jìn)行加密 ， 流程如 圖 所示。 登 錄是 否 輸 入 ？加 密 后 數(shù) 據(jù) 比 較成 功 登 錄NYYN開 始結(jié) 束 圖 系統(tǒng) 登錄 流程 圖 實(shí)現(xiàn)該功能的主要代碼如下： 在 中加入 !include file=inc/ pass=request(password) ?將在表單中填寫的 password 傳參給 pass pass=md5(pass, 16) ?將所傳過來的 pass， 進(jìn)行 md5 加密 登 錄 驗(yàn)證碼 在系統(tǒng)登 錄 時(shí)，采用驗(yàn)證碼進(jìn)行登 錄 檢測。 實(shí)現(xiàn) 流程如圖 所示。 實(shí)現(xiàn)該功能的主要代碼如下： Dim zNum Randomize timer ?定義隨機(jī)數(shù) zNum = cint(8999*Rnd+1000) Session(SafeCode) = zNum 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 31 Result = Session(SafeCode) verifycode=Cint(request(Verifycode)) ?用戶輸入的驗(yàn)證碼 Session(SafeCode) ?系統(tǒng)產(chǎn)生的驗(yàn)證碼 if verifycodeSession(SafeCode) then ?進(jìn)行比較 script language=JavaScript {(39。驗(yàn)證碼不正確，請返回！ 39。)。 =39。39。}/script end if 登 錄是 否 輸 入 ？與 S e s s i o n 值 相 同成 功 登 錄NYYN開 始結(jié) 束 圖 登錄 驗(yàn)證碼 流程 圖 密碼 輸入器 在 登錄 時(shí)可以用密碼輸入器， 較有效的 防止 非法用戶 直接提交數(shù)據(jù)。 實(shí)現(xiàn)效果，如圖 所示。 圖 密碼輸入器 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 32 在 登錄頁面 頁面中調(diào)用 js 目錄里的 。 實(shí)現(xiàn)該功能的主要代碼如下： input type=password name=password id=textfield2 readOnly ?設(shè)置 readOnly 屬性，用戶不可直接編輯 onKeyDown== ?用戶按下一個(gè)鍵盤按鍵時(shí)將值傳遞給輸入框 onChange== ?用戶改變鍵盤按鍵時(shí)將值傳遞給輸入框 onclick= password1=this。showkeyboard()。 ?在點(diǎn)擊密碼輸入框時(shí)調(diào)用密碼輸入器 =1。=39。39。 用戶權(quán)限 控制 為使 經(jīng)過授權(quán)的用戶可以正常合法的使用已授權(quán)功能，而拒絕那些未經(jīng)授權(quán)的“非法用戶” ，網(wǎng)站采用用戶權(quán)限控制。 權(quán)限設(shè)置思路為判斷 SESSION 值。 用戶登錄后，會(huì)自動(dòng)保存一些 SESSION 值，此操作在 中進(jìn)行。 session(class)=rs1(class) session(qx1)=rs1(qx1) …… session(qx35)=rs1(qx35) 將從數(shù)據(jù)庫表中的值保存到 SESSION 中，當(dāng)打開相應(yīng)的功能頁面時(shí)，進(jìn)行判斷，如果頁面中 SESSION 值符合，則證明有此功能；若不相等，則沒有此功能。實(shí)現(xiàn)該功能的 流程如圖 所示。 同時(shí)可以根據(jù)用戶的類型來進(jìn)行判斷，如 session(class)=系統(tǒng)管理員 ，則擁有所有的功能。每個(gè)用戶的功能都可以在權(quán)限設(shè)置的頁面中進(jìn)行詳細(xì)的設(shè)置。 實(shí)現(xiàn)該功能的主要代碼如下： if session(class)=系統(tǒng)管理員 or session(qx2)=hengyi then else script language=JavaScript{(39。無此權(quán)限，請返回！ 39。)。()}/script end if 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 33 登 錄存 在S e s s i o n進(jìn) 行 S e s s i o n 比 較有 相 應(yīng) 功 能NYYN結(jié) 束開 始 圖 用戶權(quán)限流程圖 防 SQL 注入 網(wǎng)站程序在編寫時(shí)， 如果 沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷， 則會(huì) 使應(yīng)用程序存在安全隱患。 針對這種情況，采用了防 SQL 注入。在數(shù) 據(jù)庫連接文件中 中加入防 SQL注入 設(shè)計(jì)，代碼如下： Fy_In = 39。| 。 | and | or | exec | insert | select | delete | update | count | * | % |chr(| char(| mid | master | truncate | declare ?需要過濾的字符 Fy_Inf = split(Fy_In， |) If Then For Each Fy_Get In For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase((Fy_Get))， Fy_Inf(Fy_Xh))0 Then (/) end if end if 當(dāng)提交的數(shù)據(jù)中包括 Fy_In 中的代碼時(shí)，則自動(dòng)跳轉(zhuǎn)到 頁面，并終止 運(yùn)行 程序。 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 34 禁止外部 數(shù)據(jù)提交 禁止外部數(shù)據(jù)提交 ，也是 防止 用戶非法 登錄 的一 種方法。 在需要保護(hù)頁面添加 ! include file=inc/ ，主要代碼如下： server_v1=Cstr((HTTP_REFERER)) ?請求的字符串內(nèi)容 server_v2=Cstr((SERVER_NAME) ) ?服務(wù)器的主機(jī)名、 DNS 地址或 IP 地址 if mid(server_v1， 8， len(server_v2))server_v2 then 你提交的路徑有誤，禁止從站點(diǎn)外部提交數(shù)據(jù)！ end if 利用 ASP 的 MID（） 函數(shù)，將 server_v1 中的某 字 段與 server_v2 比較，如果不同，則判斷用戶是直接在地址欄中輸入 地址，即是從 外部提交數(shù)據(jù)。 湖南理工學(xué)院南湖學(xué)院 畢業(yè)設(shè)計(jì) 35 第 八 章 運(yùn)行與測試 運(yùn)行 系統(tǒng)運(yùn)行環(huán)境 服務(wù)器： 操作系統(tǒng)： Windows 2021 Server Inter 信息系統(tǒng) [15]： IIS 數(shù)據(jù)庫： SQL Server 2021 客戶端： 操作系統(tǒng)： Windows 操作系統(tǒng) 瀏覽器： IE 系統(tǒng)運(yùn)行過程 系統(tǒng) 具有 收發(fā)郵 件 、參數(shù)設(shè)置、銷售管理、報(bào)表統(tǒng)計(jì)、銷售分析、員工管理等 功能 ，下面以 添加 采購入 庫 子功能 為例，對 程序 運(yùn)行 情況 進(jìn)行介紹。 在瀏覽器中輸入地址： 進(jìn)行訪問，打開紡織品銷售管理的登錄頁面 ，如圖 所示。 圖