【正文】 tionid=39。, saddress=39。, sphone=39。, fphone=39。, classid= + classid + , sremark=39。 where sid= + sid + )。u 界面截圖圖44教師管理窗口u 功能實(shí)現(xiàn)源碼:(insert into tblTeacher(tname,tsex,tnation,tbirthday,tpolitics,tidentificationid,taddress,tphone,tstaffroom,tspecialityid,tremark,UserName,Password) values(39。,39。,39。,39。,39。,39。,39。,39。,39。, + tspecialityid + ,39。,39。,39。))。()。 + tname + 39。 + UserName + 39。 + Password + 39。 + tsex + 39。 + tnation + 39。 + tbirthday + 39。 + tpolitics + 39。 + tidentificationid + 39。 + taddress + 39。 + tphone + 39。 + tstaffroom + 39。 + tremark + 39。:(delete tblTeacher where tid= + tid + )。u 界面截圖圖45留言管理u 相關(guān)功能源碼(update tblMessage set state=39。 where postid= + postid + )。 + ().ToString() + 39。 + () + 39。 + () + 39。 + Session[login].ToString() + 39。 (update tblMessage set state=39。 where postid= + Session[postid] + )。()。()。用戶選擇不同的單選按鈕進(jìn)行不同的備份，然后填寫備份名稱，點(diǎn)擊備份，系統(tǒng)就會將數(shù)據(jù)庫備份到指定目錄中。 + Path + () + .bak39。(backup database DB to disk =39。 with differential)。 + Path + () + .bak39。u 功能簡介本功能主要用于后臺管理員對密碼的修改，管理員在原密碼中輸入當(dāng)前密碼，在下面兩個(gè)文本框輸入新的密碼，然后點(diǎn)擊確定修改按鈕，則密碼修改成功。 + newPwd + 39。 + Session[login].ToString() + 39。 + oldPwd + 39。u 功能簡介本功能使用2個(gè)頁面組合實(shí)現(xiàn)，上面的頁面為輸入消息頁面，下一個(gè)頁面為消息顯示頁面。下面的頁面加載時(shí)就會將所有人的聊天信息顯示出來。Application[message] = font color=39。+Session[username].ToString()+/font+進(jìn)入了在線聊天!br。第五章 系統(tǒng)的安全性設(shè)計(jì)(1) 用存儲過程來執(zhí)行所有的查詢。此外，它還使得數(shù)據(jù)庫權(quán)限可以限制到只允許特定的存儲過程執(zhí)行，所有的用戶輸入必須遵從被調(diào)用的存儲過程的安全上下文，這樣就很難再發(fā)生注入式攻擊了。如果用戶的登錄名字最多只有10個(gè)字符，那么不要認(rèn)可表單中輸入的10個(gè)以上的字符，這將大大增加攻擊者在SQL命令中插入有害代碼的難度。數(shù)據(jù)檢查應(yīng)當(dāng)在客戶端和服務(wù)器端都執(zhí)行——之所以要執(zhí)行服務(wù)器端驗(yàn)證，是為了彌補(bǔ)客戶端驗(yàn)證機(jī)制脆弱的安全性。因此，要保證驗(yàn)證操作確實(shí)已經(jīng)執(zhí)行，唯一的辦法就是在服務(wù)器端也執(zhí)行驗(yàn)證。將數(shù)據(jù)庫中的敏感數(shù)據(jù)(如管理員密碼，教師密碼等)以明文的形式保存在數(shù)據(jù)庫中具有一定的安全隱患。為了避免這個(gè)問題，數(shù)據(jù)庫中的敏感數(shù)據(jù)將經(jīng)過哈希算法處理后以摘要的形式存儲在數(shù)據(jù)庫中。因此即使攻擊者獲得了哈希值，也是以任意管理員或者教師的身份登錄系統(tǒng)或?qū)?shù)據(jù)庫進(jìn)行破壞。byte [] pwd = ()。byte[] HashedPwd = (pwd)。 本設(shè)計(jì)的數(shù)據(jù)庫驗(yàn)證方式應(yīng)用程序端連接數(shù)據(jù)庫時(shí)使用的數(shù)據(jù)庫驗(yàn)證方式為SQL Server驗(yàn)證。第六章 系統(tǒng)測試軟件測試就是使用人工或自動手段來運(yùn)行或測定某個(gè)系統(tǒng)的過程，檢驗(yàn)它是否完成功能需求以及是否出現(xiàn)錯(cuò)誤。 使用軟件對代碼進(jìn)行手誤排查，或使用能高亮顯示代碼的工具（如：Editplus）對代碼進(jìn)行人工檢查。 （1）測試系統(tǒng)的基本功能是否滿足要求，是否遺漏功能，在接口上能否正確地接收輸入數(shù)據(jù)，能否產(chǎn)生正確的輸出信息。 （2）首先使用語句覆蓋法，將每一行代碼執(zhí)行一次，然后執(zhí)行條件覆蓋，盡量使每一個(gè)判定的分支都執(zhí)行一次，條件許可的情況還可以執(zhí)行路徑覆蓋法來發(fā)現(xiàn)錯(cuò)誤。 測試環(huán)境測試人：王磊、韓磊、向玖龍、陳星明地點(diǎn)：322寢室客戶端要求：，1G內(nèi)存，60G硬盤， Microsoft Windows XP SP2版。 測試內(nèi)容(1)功能性測試測試目的：通過測試了解系統(tǒng)在功能上存在的問題，進(jìn)而尋找解決方法，進(jìn)一步提高系統(tǒng)的實(shí)用性。需要解決的問題：u 解決服務(wù)器響應(yīng)速度問題u 解決防止數(shù)據(jù)庫一致性錯(cuò)誤和輸出錯(cuò)問題(3)安全性測試測試目的：通過測試了解系統(tǒng)在安全上存在的問題，進(jìn)而尋找解決方法，進(jìn)一步提高系統(tǒng)的安全。用鼠標(biāo)多次或重復(fù)單擊某些控件、按鈕。 測試結(jié)果(1)功能性測試測試目的：通過測試了解系統(tǒng)在功能上存在的問題，進(jìn)而尋找解決方法，進(jìn)一步提高系統(tǒng)的實(shí)用性。測試性能如下：具體測試結(jié)果如表61至 64示：表61留言模塊測試結(jié)果測試報(bào)告書項(xiàng)目名稱基于B/S模式的信息工程系網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)模塊名稱留言模塊模塊負(fù)責(zé)人張雙全測試者向玖龍測試結(jié)果錯(cuò)誤編號錯(cuò)誤描述錯(cuò)誤原因及解決方法A001前臺留言回復(fù)欄的內(nèi)容不能全部顯示出來該現(xiàn)象主要是在設(shè)計(jì)留言板時(shí)，將留言板回復(fù)欄設(shè)置了一個(gè)高度，刪除高度后即顯示出來了錯(cuò)誤編號錯(cuò)誤描述錯(cuò)誤原因及解決方法A002后臺審核留言時(shí),不能審核成功在設(shè)置更新(Update)條件時(shí)，即能成功進(jìn)行審核留言了表62 系統(tǒng)管理模塊測試結(jié)果測試報(bào)告書項(xiàng)目名稱基于B/S模式的信息工程系網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)模塊名稱系統(tǒng)管理模塊負(fù)責(zé)人張雙全測試者陳星明測試結(jié)果錯(cuò)誤編號錯(cuò)誤描述錯(cuò)誤原因及解決方法B001進(jìn)行數(shù)據(jù)備份時(shí)，不能成功備份備份目標(biāo)地址不存在,將目錄修改為根目錄下的文件夾即解決表 63 用戶管理測試結(jié)果測試報(bào)告書項(xiàng)目名稱基于B/S模式的信息工程系的設(shè)計(jì)與實(shí)現(xiàn)模塊名稱用戶管理模塊負(fù)責(zé)人張雙全測試者王磊測試結(jié)果錯(cuò)誤編號錯(cuò)誤描述錯(cuò)誤原因及解決方法C001在進(jìn)行學(xué)生信息導(dǎo)入時(shí)，不能導(dǎo)入成功表64 在線交流測試結(jié)果測試報(bào)告書項(xiàng)目名稱基于B/S模式的信息工程系的設(shè)計(jì)與實(shí)現(xiàn)模塊名稱在線交流模塊負(fù)責(zé)人張雙全測試者韓磊測試結(jié)果錯(cuò)誤編號錯(cuò)誤描述錯(cuò)誤原因及解決方法C001無錯(cuò)誤，測試成功，能夠進(jìn)行正常的在線聊天。在此階段要對網(wǎng)站進(jìn)行校正性維護(hù)，有些缺陷只有在系統(tǒng)正常運(yùn)行一定時(shí)間后才會發(fā)現(xiàn)。安全性維護(hù)，要完善黑客利用系統(tǒng)漏洞來對系統(tǒng)進(jìn)行攻擊和破壞。適應(yīng)性維護(hù)，根據(jù)信息工程系的發(fā)展，開發(fā)出新的功能，來使本系統(tǒng)適應(yīng)信息系的使用要求。本系統(tǒng)采用集成開發(fā)環(huán)境VS2005和SQL Server 2005結(jié)合開發(fā)而成。本系統(tǒng)在功能方面實(shí)現(xiàn)了文字新聞、學(xué)生信息、教師信息、班級信息、專業(yè)信息、招生就業(yè)信息、公告信息等的添加、修改、刪除以及對留言板的審核、回復(fù)、刪除等操作。在安全方面，使用了MD5加密算法，防止SQL語句注入，表單提交字符串長度限制等，防止某些人對網(wǎng)站進(jìn)行流量攻擊或者惡意破壞，這種方法可以為系統(tǒng)提供有效的安全措施。本系統(tǒng)雖然現(xiàn)在還有部分瑕疵，但是它代表了我大學(xué)三年的夢想，記得大一進(jìn)校時(shí)，看過第一屆軟件設(shè)計(jì)大賽，當(dāng)時(shí)非常羨慕我的師兄能夠編寫出那么出色的系統(tǒng)，希望自己有一天也能夠做出一個(gè)好的系統(tǒng)來，現(xiàn)在夢想總算基本實(shí)現(xiàn)了。這次畢業(yè)設(shè)計(jì)讓我學(xué)習(xí)了很多知識，這是在實(shí)踐當(dāng)中才能夠吸取到的。致 謝論文的完成標(biāo)志著我的大學(xué)生活即將結(jié)束，也意味著，新的生活又將開始了。其次我要感謝的就是我的同班同學(xué)們，我特別要感謝蔣佳奇、何清松、趙偉，他們給我的畢業(yè)設(shè)計(jì)提出了十分寶貴的建議，也幫我解決了很多技術(shù)上的難題。我再次由衷的感謝所有陪伴我走過三年的所有朋友，謝謝你們！參考文獻(xiàn)[1]《信息工程系網(wǎng)站的實(shí)現(xiàn)》 admin 網(wǎng)站建設(shè)論壇 [2]《JavaScript HTML精通網(wǎng)頁編程》 郭勝 [3]《VISUAL STUDIO 2005技術(shù)大全》 (美)鮑爾//斯內(nèi)爾 [4]《Photoshop CS圖像處理基礎(chǔ)教程》 周建國　人民郵電出版社　.[5]《》柴晟 北京航空航天大學(xué)出版社 [6]《》 程不功 清華大學(xué)出版社 [7]《軟件測試技術(shù)》 徐芳 機(jī)械工業(yè)出版社 [8]《ASP 高級編程》　Richard Anderson Chris Blexrud　機(jī)械工業(yè)出版社　[9] 馬駿 人民郵電出版社 200791[10]清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系網(wǎng)站：//[11]東南大學(xué)計(jì)算機(jī)科學(xué)與工程系網(wǎng)站：//[12]上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系：