【正文】 sql = sql + set userBir。 } /// summary /// 更改一部分信息 /// /summary /// param name=puserInfo傳入個(gè)人用實(shí)體對(duì)象/param /// returnsbool類型/returns public Boolean update(personalUserInfo puserInfo) { Boolean boolean = false。 ()。 SqlDataAdapter sdpter = new SqlDataAdapter(sql,sqlConn)。return boolean。 return boolean。()。(new3,)。(new1,)。(userEmail,)。(userStatePhone,)。(userConnectMan,)。(userPersonId,)。(userPasswordAnswer,)。(userPassword,)。(userName,)。SqlCommand sqlcmd = new SqlCommand(sql,sqlConn)。sql = sql + new2,。sql = sql + userRemark,。sql = sql + userEmail,。sql = sql +userStatePhone,。sql = sql + userConnectMan,。sql = sql + userPersonId,。sql = sql + userPasswordAnswer,。sql = sql + userPassword,。sql = sql + userName,。sql=sql+[userCellPhone],[userEmail],[userConnectAddress],[userRemark],[new1],[new2],[new3])。sql = sql + [userPasswordAnswer],[userBirthday],[userPersonId],。 } /// summary /// 實(shí)現(xiàn)個(gè)人用戶注冊(cè)功能 /// /summary /// param name=puserInfo個(gè)人用戶數(shù)據(jù)庫(kù)表格實(shí)體對(duì)象/param public Boolean regPersonUser(personalUserInfo puserInfo) {Boolean boolean = false。 = constr。 SqlConnection sqlConn = new SqlConnection()。 /// /summary public class personUserDB { DBConnection connection = new DBConnection()。using 。using 。using 。using 。} } }}操作類部分代碼如下：using System。} } public string new3 { set{ _new3=value。} } public string new2 { set{ _new2=value。} } public string new1 { set{ _new1=value。} } public string userRemark { set{ _userremark=value。} } public string userConnectAddress { set{ _userconnectaddress=value。} } public string userEmail { set{ _user=value。} } public string userCellPhone { set{ _usercellphone=value。} } public string userStatePhone { set{ _userstatephone=value。} } public string userArea { set{ _userarea=value。} } public string userConnectMan { set{ _userconnectman=value。} } public string userCompanyName { set{ _userpanyname=value。} } public string userPersonId { set{ _userpersonid=value。} } public DateTime userBirthday { set{ _userbirthday=value。} } public string userPasswordAnswer { set{ _userpasswordanswer=value。} } public string userPasswordQuestion { set{ _userpasswordquestion=value。} } public string userPassword { set{ _userpassword=value。} } public string userTrueName { set{ _usertruename=value。} } public string userName { set{ _username=value。 public string userId { set{ _userid=value。 private string _new2。 private string _userremark。 private string _user。 private string _userstatephone。 private string _userconnectman。 private string _userpersonid。 private string _userpasswordanswer。 private string _userpassword。 private string _username。那么，程序就如下結(jié)構(gòu)：實(shí)體類：using System。 實(shí)現(xiàn)方法本部分功能使用MVC模式，采用Model、View、Control分離及逆行那個(gè)開發(fā)。查詢?cè)搨€(gè)人用戶以往的所有貨運(yùn)費(fèi)用查詢，等等。能夠添加貨運(yùn)信息，經(jīng)過(guò)測(cè)試不會(huì)出現(xiàn)大的問(wèn)題。要求能夠保證安全性能，在退出系統(tǒng)后能夠采取一些措施保證數(shù)據(jù)的安全，退出界面后要求能夠清除保存在session中的數(shù)據(jù)，因?yàn)閟ession默認(rèn)的保存實(shí)現(xiàn)為20分鐘，那么就要在退出瀏覽器的時(shí)候要清楚所有的session中的數(shù)據(jù)。 實(shí)現(xiàn)目標(biāo)需要實(shí)現(xiàn)全部的功能?？蛻粜畔⑻顚?，在這里對(duì)服務(wù)的滿意程度進(jìn)行調(diào)查。在線呼叫，就是提供在線服務(wù)。跟蹤定位查詢，對(duì)運(yùn)送到貨物的位置通過(guò)購(gòu)買GIS服務(wù)商提供的服務(wù)進(jìn)行定位汽車位置。在這個(gè)上面可以修改自己的部分信息（一些注冊(cè)的信息、登陸密碼），可以在網(wǎng)上進(jìn)行一些交易（像可以根據(jù)自己的情況填寫貨運(yùn)信息單）。初級(jí)管理員登陸流程圖為： 高級(jí)管理員登陸高級(jí)管理員登陸，采用和初級(jí)管理員同樣的方式進(jìn)行登陸和驗(yàn)證。在用戶注冊(cè)的使用我采用C的自帶的MD5的單向加密進(jìn)行加密。 后臺(tái)登陸設(shè)計(jì)后臺(tái)登陸又分成兩個(gè)部分：初級(jí)管理員、高級(jí)管理員登陸。為了達(dá)到上面的驗(yàn)證功能，那么就要使enterpriseUserInfo、enterpriseUserInfo、enterpriseUserInfo三個(gè)表格的用戶名都是唯一的，那么有怎樣保證中三個(gè)表格中的用戶名是唯一的呢？那么用什么樣的方法來(lái)實(shí)現(xiàn)保證三個(gè)表格中的用戶名唯一，同樣適用存儲(chǔ)過(guò)程來(lái)在數(shù)據(jù)庫(kù)端驗(yàn)證是否唯一。//返回返回值return returnNo。()。(new SqlParameter(returnNo,))。(new SqlParameter(password,))。 (new SqlParameter(name,))。SqlCommand scmd = new SqlCommand(execProc,sqlConn)。SqlDataAdapter sqlDataA = new SqlDataAdapter()。如果returnNo = 3 ，那么表示公司兼職人員登陸驗(yàn)證成功。如果returnNo = 1 ，那么表示企業(yè)用戶登錄并驗(yàn)證成功。那么怎樣完成在數(shù)據(jù)庫(kù)端驗(yàn)證呢？我想到了SQL的存儲(chǔ)過(guò)程來(lái)驗(yàn)證，獲得驗(yàn)證結(jié)果返回值，處理這個(gè)結(jié)果值，然后轉(zhuǎn)向不同的界面。由于首頁(yè)界面和登錄角色的種類多種，如果設(shè)計(jì)成單選三種角色中的一種，那么這個(gè)登陸框不怎么簡(jiǎn)潔，使得首頁(yè)比較復(fù)雜。()。String conStr = ()。創(chuàng)建連接代碼如下：Public void createConnect(){DBConnection connection = new DBConnection()。return connString。實(shí)現(xiàn)代碼如下。pwd=sa。appSettingsadd key=connectionString value=server=GAN。因此，創(chuàng)建數(shù)據(jù)庫(kù)的連接字符串，返回這個(gè)字符串。 高級(jí)管理員功能模塊： 高級(jí)管理員ER圖：4 系統(tǒng)登錄設(shè)計(jì)網(wǎng)站登陸分成兩部分登陸設(shè)計(jì)：前臺(tái)登陸設(shè)計(jì)、后臺(tái)登陸設(shè)計(jì)。公司各項(xiàng)規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應(yīng)舊的規(guī)章制度、發(fā)布新的公司相應(yīng)規(guī)章制度。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應(yīng)信息、添加兼職人員信息、刪除兼職人員信息。訂單信息:顯示訂單信息列表、修改訂單信息列表、添加訂單信息、刪除訂單信息。初級(jí)管理員信息管理：顯示網(wǎng)站全部的初級(jí)管理員列表、修改初級(jí)管理員信息、刪除信息、添加信息等等。發(fā)布服務(wù)問(wèn)題調(diào)查信息：查看發(fā)布過(guò)的問(wèn)題信息、刪除以往問(wèn)題信息 初級(jí)管理員功能模塊圖： 初級(jí)管理員ER圖： 高級(jí)管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級(jí)管理員信息管理、發(fā)布人才招聘信息等等。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡(jiǎn)介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。業(yè)務(wù)信息處理：顯示提交的貨源信息、添加貨源信息、貨源信息生成訂單信息（分成兩部分貨源和訂單部分）訂單信息管理：顯示公司訂單信息、查看訂單信息、打印相應(yīng)訂單、打印全部訂單列表、添加訂單信息汽車情況：顯示發(fā)布的新汽車信息情況、確認(rèn)清汽車信息是否屬實(shí)、顯示公司全部可用汽車信息、添加汽車信息。和訂單處理，貨源信息處理、車輛信息的處理?？蛻粜畔⒎答仯嚎蛻魧?duì)服務(wù)的滿意程度調(diào)查。在線呼叫：實(shí)現(xiàn)在線聯(lián)系。跟蹤定位查詢：在線跟蹤貨物所在位置。貨運(yùn)信息提交。各戶信息反饋：填寫各戶對(duì)公司服務(wù)滿意度調(diào)查： 個(gè)人用戶功能ER圖： 企業(yè)用戶功能模塊企業(yè)用戶信息注冊(cè)：如果用戶沒(méi)有系統(tǒng)賬號(hào)，可以公司首頁(yè)進(jìn)行注冊(cè)。在線呼叫：可以在線聯(lián)系。跟蹤定位：可以在線跟蹤定位運(yùn)送貨物所在位置。網(wǎng)上交易：主要是個(gè)人用戶可以在網(wǎng)上提交部分貨運(yùn)訂單信息給管理員處理，以及貨運(yùn)信息提交。個(gè)人用戶注冊(cè)：如果用戶沒(méi)有系統(tǒng)賬號(hào)，可以在公司首頁(yè)進(jìn)行注冊(cè)。 個(gè)人用戶功能模塊能夠?qū)崿F(xiàn)個(gè)人用戶的一些管理、查詢、信息提交功能。當(dāng)然，筆者認(rèn)為，既然已經(jīng)公布于網(wǎng)絡(luò)上的信息，沒(méi)有必要做這么絕，何苦呢？如果客戶要求，就這么做吧。非法復(fù)制，大多數(shù)網(wǎng)站采用禁止使用右擊功能，防止不懂計(jì)算機(jī)的用戶可以，稍有計(jì)算機(jī)知識(shí)的人都很容易地獲取信息。 非法鏈接和非法復(fù)制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個(gè)框架使用對(duì)應(yīng)的頁(yè)面，這些頁(yè)面很容易被其他網(wǎng)站非法使用到自己的框架中。因?yàn)樵趥鬏斶^(guò)程中有可能被惡意篡改，服務(wù)器得到的將不是真實(shí)的數(shù)據(jù)，或者直接在URL中輸驗(yàn)證請(qǐng)求，將會(huì)繞過(guò)客戶端的驗(yàn)證程序，提交不安全的數(shù)據(jù)。防御SQL注入式攻擊的方法常用兩種，一種是使用數(shù)據(jù)庫(kù)管理系統(tǒng)的存儲(chǔ)過(guò)程，另一種是對(duì)輸入的信息和URL請(qǐng)求信息中的敏感關(guān)鍵字過(guò)濾。要實(shí)現(xiàn)URL的請(qǐng)求驗(yàn)證，同樣采用驗(yàn)證碼的方式，當(dāng)用戶登錄網(wǎng)站時(shí)，通過(guò)Ajax技術(shù)異步向服務(wù)器發(fā)送申請(qǐng)驗(yàn)證碼的請(qǐng)求，當(dāng)打開網(wǎng)站的某一內(nèi)容時(shí)，將內(nèi)容打開請(qǐng)求信息與驗(yàn)證碼一起發(fā)送到服務(wù)器，服務(wù)器進(jìn)行驗(yàn)證碼的核對(duì)，如果正確，則顯示，否則拒絕服務(wù)。非法URL請(qǐng)求是入侵系統(tǒng)的常用手段。 URL請(qǐng)求驗(yàn)證 URL請(qǐng)求驗(yàn)證是防止用戶非法請(qǐng)求的一種方法。因此，技術(shù)上要求不能被復(fù)制，不能被掃描儀自動(dòng)識(shí)別，隨機(jī)生成。在客戶端請(qǐng)求驗(yàn)證的同時(shí)，通過(guò)Ajax技術(shù)異步向服務(wù)器申請(qǐng)一個(gè)臨時(shí)的驗(yàn)證碼，客戶端將用戶信息進(jìn)行n次MD5混合運(yùn)算后生成“密文1”，附加驗(yàn)證碼一起發(fā)送到服務(wù)器，服務(wù)器首先檢查驗(yàn)證碼是否與服務(wù)器端一致，若一致，到數(shù)據(jù)庫(kù)中檢索是否存在“密文1”的用戶，存在則成功，否則失敗。 但是，如果“密文1”在傳輸過(guò)程中被非法獲取，非法用戶即使不