【正文】 sql = sql + set userBir。 } /// summary /// 更改一部分信息 /// /summary /// param name=puserInfo傳入個人用實體對象/param /// returnsbool類型/returns public Boolean update(personalUserInfo puserInfo) { Boolean boolean = false。 ()。 SqlDataAdapter sdpter = new SqlDataAdapter(sql,sqlConn)。return boolean。 return boolean。()。(new3,)。(new1,)。(userEmail,)。(userStatePhone,)。(userConnectMan,)。(userPersonId,)。(userPasswordAnswer,)。(userPassword,)。(userName,)。SqlCommand sqlcmd = new SqlCommand(sql,sqlConn)。sql = sql + new2,。sql = sql + userRemark,。sql = sql + userEmail,。sql = sql +userStatePhone,。sql = sql + userConnectMan,。sql = sql + userPersonId,。sql = sql + userPasswordAnswer,。sql = sql + userPassword,。sql = sql + userName,。sql=sql+[userCellPhone],[userEmail],[userConnectAddress],[userRemark],[new1],[new2],[new3])。sql = sql + [userPasswordAnswer],[userBirthday],[userPersonId],。 } /// summary /// 實現(xiàn)個人用戶注冊功能 /// /summary /// param name=puserInfo個人用戶數(shù)據(jù)庫表格實體對象/param public Boolean regPersonUser(personalUserInfo puserInfo) {Boolean boolean = false。 = constr。 SqlConnection sqlConn = new SqlConnection()。 /// /summary public class personUserDB { DBConnection connection = new DBConnection()。using 。using 。using 。using 。} } }}操作類部分代碼如下：using System。} } public string new3 { set{ _new3=value。} } public string new2 { set{ _new2=value。} } public string new1 { set{ _new1=value。} } public string userRemark { set{ _userremark=value。} } public string userConnectAddress { set{ _userconnectaddress=value。} } public string userEmail { set{ _user=value。} } public string userCellPhone { set{ _usercellphone=value。} } public string userStatePhone { set{ _userstatephone=value。} } public string userArea { set{ _userarea=value。} } public string userConnectMan { set{ _userconnectman=value。} } public string userCompanyName { set{ _userpanyname=value。} } public string userPersonId { set{ _userpersonid=value。} } public DateTime userBirthday { set{ _userbirthday=value。} } public string userPasswordAnswer { set{ _userpasswordanswer=value。} } public string userPasswordQuestion { set{ _userpasswordquestion=value。} } public string userPassword { set{ _userpassword=value。} } public string userTrueName { set{ _usertruename=value。} } public string userName { set{ _username=value。 public string userId { set{ _userid=value。 private string _new2。 private string _userremark。 private string _user。 private string _userstatephone。 private string _userconnectman。 private string _userpersonid。 private string _userpasswordanswer。 private string _userpassword。 private string _username。那么，程序就如下結(jié)構(gòu)：實體類：using System。 實現(xiàn)方法本部分功能使用MVC模式，采用Model、View、Control分離及逆行那個開發(fā)。查詢該個人用戶以往的所有貨運費用查詢，等等。能夠添加貨運信息，經(jīng)過測試不會出現(xiàn)大的問題。要求能夠保證安全性能，在退出系統(tǒng)后能夠采取一些措施保證數(shù)據(jù)的安全，退出界面后要求能夠清除保存在session中的數(shù)據(jù)，因為session默認的保存實現(xiàn)為20分鐘，那么就要在退出瀏覽器的時候要清楚所有的session中的數(shù)據(jù)。 實現(xiàn)目標需要實現(xiàn)全部的功能?？蛻粜畔⑻顚?，在這里對服務的滿意程度進行調(diào)查。在線呼叫，就是提供在線服務。跟蹤定位查詢，對運送到貨物的位置通過購買GIS服務商提供的服務進行定位汽車位置。在這個上面可以修改自己的部分信息（一些注冊的信息、登陸密碼），可以在網(wǎng)上進行一些交易（像可以根據(jù)自己的情況填寫貨運信息單）。初級管理員登陸流程圖為： 高級管理員登陸高級管理員登陸，采用和初級管理員同樣的方式進行登陸和驗證。在用戶注冊的使用我采用C的自帶的MD5的單向加密進行加密。 后臺登陸設計后臺登陸又分成兩個部分：初級管理員、高級管理員登陸。為了達到上面的驗證功能，那么就要使enterpriseUserInfo、enterpriseUserInfo、enterpriseUserInfo三個表格的用戶名都是唯一的，那么有怎樣保證中三個表格中的用戶名是唯一的呢？那么用什么樣的方法來實現(xiàn)保證三個表格中的用戶名唯一，同樣適用存儲過程來在數(shù)據(jù)庫端驗證是否唯一。//返回返回值return returnNo。()。(new SqlParameter(returnNo,))。(new SqlParameter(password,))。 (new SqlParameter(name,))。SqlCommand scmd = new SqlCommand(execProc,sqlConn)。SqlDataAdapter sqlDataA = new SqlDataAdapter()。如果returnNo = 3 ，那么表示公司兼職人員登陸驗證成功。如果returnNo = 1 ，那么表示企業(yè)用戶登錄并驗證成功。那么怎樣完成在數(shù)據(jù)庫端驗證呢？我想到了SQL的存儲過程來驗證，獲得驗證結(jié)果返回值，處理這個結(jié)果值，然后轉(zhuǎn)向不同的界面。由于首頁界面和登錄角色的種類多種，如果設計成單選三種角色中的一種，那么這個登陸框不怎么簡潔，使得首頁比較復雜。()。String conStr = ()。創(chuàng)建連接代碼如下：Public void createConnect(){DBConnection connection = new DBConnection()。return connString。實現(xiàn)代碼如下。pwd=sa。appSettingsadd key=connectionString value=server=GAN。因此，創(chuàng)建數(shù)據(jù)庫的連接字符串，返回這個字符串。 高級管理員功能模塊： 高級管理員ER圖：4 系統(tǒng)登錄設計網(wǎng)站登陸分成兩部分登陸設計：前臺登陸設計、后臺登陸設計。公司各項規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應舊的規(guī)章制度、發(fā)布新的公司相應規(guī)章制度。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應信息、添加兼職人員信息、刪除兼職人員信息。訂單信息:顯示訂單信息列表、修改訂單信息列表、添加訂單信息、刪除訂單信息。初級管理員信息管理：顯示網(wǎng)站全部的初級管理員列表、修改初級管理員信息、刪除信息、添加信息等等。發(fā)布服務問題調(diào)查信息：查看發(fā)布過的問題信息、刪除以往問題信息 初級管理員功能模塊圖： 初級管理員ER圖： 高級管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級管理員信息管理、發(fā)布人才招聘信息等等。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。業(yè)務信息處理：顯示提交的貨源信息、添加貨源信息、貨源信息生成訂單信息（分成兩部分貨源和訂單部分）訂單信息管理：顯示公司訂單信息、查看訂單信息、打印相應訂單、打印全部訂單列表、添加訂單信息汽車情況：顯示發(fā)布的新汽車信息情況、確認清汽車信息是否屬實、顯示公司全部可用汽車信息、添加汽車信息。和訂單處理，貨源信息處理、車輛信息的處理?？蛻粜畔⒎答仯嚎蛻魧Ψ盏臐M意程度調(diào)查。在線呼叫：實現(xiàn)在線聯(lián)系。跟蹤定位查詢：在線跟蹤貨物所在位置。貨運信息提交。各戶信息反饋：填寫各戶對公司服務滿意度調(diào)查： 個人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊：如果用戶沒有系統(tǒng)賬號，可以公司首頁進行注冊。在線呼叫：可以在線聯(lián)系。跟蹤定位：可以在線跟蹤定位運送貨物所在位置。網(wǎng)上交易：主要是個人用戶可以在網(wǎng)上提交部分貨運訂單信息給管理員處理，以及貨運信息提交。個人用戶注冊：如果用戶沒有系統(tǒng)賬號，可以在公司首頁進行注冊。 個人用戶功能模塊能夠?qū)崿F(xiàn)個人用戶的一些管理、查詢、信息提交功能。當然，筆者認為，既然已經(jīng)公布于網(wǎng)絡上的信息，沒有必要做這么絕，何苦呢？如果客戶要求，就這么做吧。非法復制，大多數(shù)網(wǎng)站采用禁止使用右擊功能，防止不懂計算機的用戶可以，稍有計算機知識的人都很容易地獲取信息。 非法鏈接和非法復制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個框架使用對應的頁面，這些頁面很容易被其他網(wǎng)站非法使用到自己的框架中。因為在傳輸過程中有可能被惡意篡改，服務器得到的將不是真實的數(shù)據(jù)，或者直接在URL中輸驗證請求，將會繞過客戶端的驗證程序，提交不安全的數(shù)據(jù)。防御SQL注入式攻擊的方法常用兩種，一種是使用數(shù)據(jù)庫管理系統(tǒng)的存儲過程，另一種是對輸入的信息和URL請求信息中的敏感關鍵字過濾。要實現(xiàn)URL的請求驗證，同樣采用驗證碼的方式，當用戶登錄網(wǎng)站時，通過Ajax技術異步向服務器發(fā)送申請驗證碼的請求，當打開網(wǎng)站的某一內(nèi)容時，將內(nèi)容打開請求信息與驗證碼一起發(fā)送到服務器，服務器進行驗證碼的核對，如果正確，則顯示，否則拒絕服務。非法URL請求是入侵系統(tǒng)的常用手段。 URL請求驗證 URL請求驗證是防止用戶非法請求的一種方法。因此，技術上要求不能被復制，不能被掃描儀自動識別，隨機生成。在客戶端請求驗證的同時，通過Ajax技術異步向服務器申請一個臨時的驗證碼，客戶端將用戶信息進行n次MD5混合運算后生成“密文1”，附加驗證碼一起發(fā)送到服務器，服務器首先檢查驗證碼是否與服務器端一致，若一致，到數(shù)據(jù)庫中檢索是否存在“密文1”的用戶，存在則成功，否則失敗。 但是，如果“密文1”在傳輸過程中被非法獲取，非法用戶即使不