网站设计论文范文
时间:2022-08-24 15:36:40
引言:寻求写作上的突破?我们特意为您精选了12篇网站设计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
企业类网站通常就是指应用网络在信息传播领域的特征,以互联网作为重要的手段和载体进行网站的建设,以达到为企业扩大社会影响力的目的,让更多浏览者通过网页对企业更加详细和深入的了解,从而也帮助企业建立一个更有利于自身发展的社会形象,同时也为目标客户提供一定的服务。当前,按照企业的行业特点以及企业建立网站原始目的的差异可以将企业的网站分成三个大类,第一类是基本信息类,第二是电子商务类,第三是多媒体广告类。
1.2版式设计的定义
版式设计通常就是指将网站版面上的图片、文字以及色彩进行合理的安排和规划,同时还要将这些元素通过一定的方式和手段凸显出来,从而能够实现更加艺术化的视觉效果,在提供给浏览者企业的一些关键信息的同时也可以充分的满足人们对审美的需要,版式设计的内容包括很多项画册、刊物、唱片封套和网页整体的页面等等,所以网站的版式设计在实际的工作中是表达视觉效果的一个十分关键的途径,它也是现代艺术设计领域一个重要的环节。
1.3网站版式设计网站的版式设计通常就是指在一定的空间内将视觉和听觉的内容进行合理的整合和编排,它和平面媒体的设计有比较多的相似之处,二者实际上都是将一些非常基本的要素进行整体化合理化的布局,同时还要根据主题和风格的需要对整个版面进行设计,一个成功的网站在给浏览者提供全面的信息的同时也可以很好的给浏览者以美的享受,这样一来,网站整体的价值再一次的得到了提升。
2.企业类网站版式的设计
2.1企业类网站版式的尺寸
企业类网版式在具体的尺寸方面和平面媒体的板面设计存在着比较大的差异的,后者的尺寸是比较固定的,但是网页版式的设计是不固定的,它也是相对性比较强的一个要素,因为浏览者和使用者在视觉习惯上都有着一定的不确定性,这样也就使得设计师在进行版式设计你的过程中无法对每一个元素的尺寸和位置进行有效的掌控,网站结构本身也和报纸杂志等平面载体有着非常大的差异,所以在网站版式设计的过程中难度也更大,在设计之前首先应该对网站空间和具体的页面尺寸进行了解,之后才能对其进行更加科学和合理的布局。科学技术的发展水平有了很大的提升,同时显示器屏幕的尺寸也有了很大的变化,由以前的15寸变成了现在的24寸,因为在网站运行的过程中浏览器的工具条实际上也要占用一些空间,所以网站的页面会因为屏幕尺寸的不同而展现出不同的视觉效果。按照当前很多人显示器中分辨率的常规设置,很多网站版面尺寸都是按照1024×768的像素进行设计的,这样就可以保证浏览者在浏览的过程中可以更舒服的进行信息的读取。为了能够更好的对浏览器水平方向的滚动条所占的尺寸进行考量,同时还要使得网站版式可以显示出更好的视觉效果,在网站版式设计的过程中应该将网站的安全宽度控制在合理的范围之内,这一数值通常都是1002像素,这样才能更好的保网站在水平方向上能够完全处在屏幕的范围之内,网站的页面长度实际上是可以无限延长的,它的实际长度和网站设置的具体内容有着非常密切的关联,但是为了保证整个网站的下载速度都能在一个比较合理的范围内,其长度应该控制在1到3屏之间。
2.2企业类网站版式的常用结构类
型企业类网站版式的常用结构有“国”字型、左右框架型、上下框架型、封面型、Flash型等。国字型又称为“同”字型,是网上见到最多的一种结构类型,也是一些大型企业网站所喜欢的类型。即最上面是网站的logo、标题以及横幅广告条,接下来是网站的主要内容,分为左、中、右三个部分,中间是主要部分,与左右一起罗列到底,最下面是一些企业的基本信息,联系方式和版权声明等。左右框架型,是由左右两个部分构成的网站整体布局,通常左边为导航的链接,右面是正文。通常企业类网站喜欢采用这种类型的结构,因为它使网站的内容一目了然,非常清晰,可以迅速吸引浏览者的眼球,快捷地捕捉到网站的信息。上下框架型类似于左右框架型,不同的是分为上下两个部分。封面型一般出现在网站的首页,多以精美的平面结合动画设计制作而成,设计一个“进入”按钮和一些简单的链接来完成页面的跳转,如果处理得好会给人赏心悦目的感觉。Flash型等同于封面型,与封面型不同的是它采用具有强大功能的FLASH软件制作而成,使得页面的信息内容更加丰富多彩,最显著的就是交互性和多媒体的运用。
2.3企业类型网站版式的构成要素企业类型
网站版式的构成要素有很多,logo、导航条、色彩、文字、Banner、快速通道等等很多的内容。首先logo是一个企业的主要标志,它是一个企业内在含义和企业文化的一种最为集中的体现。在使用的过程中它也是和其他网站建立链接的一个最为重要的内容,所以在网站版式设计的过程中它也是首先应该考虑的一个要素。其次是导航条,它能够为用户浏览网页提供重要的指引,同时它也是连接不同页面的一个重要的纽带和桥梁,浏览者通过鼠标对导航条进行点击就可以进入到相应的页面,了解不同的信息,这一要素设计的合理性直接影响到了网站设计和使用的整体效果。再次是色彩,企业网站版式的色彩实际上包含很多方面的内容,色彩的选择和搭配实际上是合格企业自身的经营项目和自身的性质有着非常密切的联系的,应用不同的色彩能够很好的体现出企业自身的文化和内涵,但是需要注意的是色彩的种类不要过多,同时色彩的饱和度也不要太高,这样才不会让网站的浏览者产生眼花缭乱的感觉。第四就是文字上的选择网站导航当中字体的可读性会对企业网站的点击量产生非常重大的影响,所以在进行文字设计的过程中一定要注重文字的美感,要使用多种字体去提高阅读的趣味性。
篇2
2.构建三种设计技术的运行环境
2.1构建ASP的运行环境:NT5.0Server,IIS5.0,ASP3.0。安装Windows2000Server(NT5.0Server)时选择IIS5.0有关选项。安装完后ASP3.0便内嵌于IIS5.0中。测试ASP:启动浏览器,在地址栏处输127.0.0.1:80/default.asp,若浏览到IIS服务器的ASP欢迎页面,说明安装成功
2.2构建PHP4的运行环境:NT5.0Server,Apache1.3.12php4.0安装支持PHP的web服务器Apache1.3.12,将Apache服务器压缩文件解压缩,根据提示进行整个安装过程,自己选择安装到目录d:\apache下。安装PHP4,将PHP4压缩文件解压缩到d:\php4即可,同时将其中的php.ini-dist文件拷贝到winnt目录中,将文件更名为php.ini,打开该文件将其中extension_dir设置为:d:/php4,并加载扩展模块:将文件中含有;extention=*.dll的各项前面的";"号去掉即可;修改设置Aphache服务器,用文本编辑器编辑目录d:\aphache目录下的子目录conf下名为httpd.conf的文本文件,首先将"#ServerName*"这一行下加入"ServerName127.0.0.1/";,其次将"Port80"改为"Port81(或其他与IIS5.0不冲突的端口)",再其次设置更改Apache虚拟目录,将"Documentroot"d:/Apache/htdocs""改为Documentroot"d:/trade"(该目录即是电子商务网站目录,可用任意方法建立目录trade),最后加入支持php4的如下语句:ScriptAlias/php4/"d:/php4/"AddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php.phtmlActionapplication/x-httpd-php4"/php4/php.exe";测试php:完成上述步骤后,在d:\trade目录下,用如何文本编辑器,生成扩展名为.php(或phtml)的文件test.php,在文件中输入如下php代码,存盘后,启动Apache,接着你在浏览器中输入127.0.0.1:81/test.php,若看到php的版本和扩展模块等信息,说明环境安装设置成功。
2.3构建JSP的运行环境:NT5.0Server,Resin1.13,jdk1.3安装Java编译器jdk1.3:运行jdk1_3-win.exe,按照提示完成安装即可,将其安装在d:\java1.3目录,也可安装在其他目录。设置系统环境参数:控制面板/系统/环境页中选择path参数加入d:\jdk1.3\bin;增加新的环境参数classpath=d:\jdk1.3\lib\tools.jar;d:\jdk1.3\lib\dt.jar;,然后重新启动计算机即可安装支持JSP的web服务器Resin1.1.3,将RESIN-1.1.3.zip释放为d:\Resin1.1.3即可。配置服务器端口,打开d:/resin1.1.3/conf/目录下的resin.conf文件在
8080
标签处将端口设置为82(在我的NT5.0上装有三个服务器,这样三个服务器的端口分别为IIS:80;Apache:81;Resin:82其实也可设置为其他互不冲突的端口号).测试JSP:启动Resin服务器,启动浏览器,在地址栏处输127.0.0.1:82/,若浏览到Resin服务器的JSP欢迎页面,说明安装成功
3生成三种格式的动态表单页面为了通用,这里采用可能用到的表单对象为例,至于下面设计具体数据表用到的字段,只要转成给出的表单域相应对象即可.
3.1用ASP动态生成与数据库进行数据交流的操作表单:form.asp:生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
3.2用PHP动态生成与数据库进行数据交流的操作表单:form.php生成表单域头:"?>生成普通文本:"?>生成密码文本:"?>生成滚动文本:"?>生成单选:"?>生成复选:"?>生成列表框:网络数据库Asp技术Php技术Jsp技术网站设计"?>生成提交按钮"?>生成重填按钮"?>生成表单域尾"?>
3.3用JSP动态生成与数据库进行数据交流的操作表单form.jsp生成表单域头:生成普通文本:生成密码文本:生成滚动文本:生成单选:生成复选:生成列表框:生成提交按钮生成重填按钮生成表单域尾
4设计用于存储商务网站交互数据的MySql数据库
4.1启动MySql数据库服务器(MySql的安装及ODBC驱动程序的安装与设置请参阅相关书籍)可在NT5.0下用启动服务法/NET命令法/命令窗口键入MySqld-shareware法,启动MySql数据库服务器,启动数据库服务器后,在d:\mysql\bin>提示符下键入mysql-h127.0.0.1-uroot即可出现mysql>提示符,从这开始即可进行对MySql数据库的各种操作。若要退出可键入quit/exit,若要关闭数据库服务器,可在d:\mysql\bin>提示符下键mysqladmin-urootshutdown4.2建立MySql数据库在MySql数据库的提示符mysql>键入Createdatabasetradedb;(或go)
4.2.建立MySql数据库表这里以商务网站中常用的几种数据表为例,主要用到的数据表和生成数据表的SQL代码如下:(这里的数据表字段只要分别对应上述表单域对象即可实际操作,数据表统一用tablename表示)客户登录管理数据表CREATETABLEusers(IDintnotnullauto_increment,UserNamevarchar(30)notnull,Passwordvarchar(20)notnull)客户信息数据表CREATETABLEusermessage(UserNamevarchar(30)notnull,Emailvarchar(80)notnull,Addressvarchar(120)notnull,Faxvarchar(40)null,Phonevarchar(40)notnull,Cerreycardvarchar(50)notnull)客户定购商品数据表CREATETABLEcatalog(ProductIdintnotnull,Namevarchar(64)notnull,Pricefloat(6,2)notnull,Description;textnull)
5设计处理表单数据的3p程序
5.1设计处理表单数据的ASP程序form_cl.asp建立与数据库的连接:这里采用直接驱动法Setconn=Server.CreateObject("ADODB.Connection");conn.open"driver={MySQL};server=localhost;uid=user;pwd=xxxxxx;database=tradedb"获取表单提交的数据:data1=request("ptwbk");data2=request("mmwbk");data3=request("gdwbk")data4=request("dxk");data5=request("fxk");data6=request("lbk")用SQL语句对数据库进行操作查询数据记录:sql="select*fromtablename";setrs=conn.execute(sql)"增加数据记录:sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''data1'''',''''data2'''',''''data3'''',''''data4'''',''''data5'''',''''data5'''')";setrs=conn.execute(sql)更改某条数据记录:sql="updatetablenamesetdata1="request(ptwbk)",whereID="num";setrs=conn.execute(sql)删除某条数据记录:sql="deletefromtablenamewhereID="num";setrs=conn.execute(sql)将SQL语句处理的数据结果输出Response.Write"
"Response.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Name&""NextResponse.Write"
"WhileNotrs.EOFResponse.Write""Fori=0tors.Fields.Count-1Response.WRITE""&rs.Fields(i).Value&""NextResponse.Write"
"rs.MoveNextWendResponse.Write"
"关闭数据库:rs.close;conn.Close
5.2设计处理表单数据的PHP程序form_cl.php建立与数据库的连接:这里采用PHP的MySql函数法(也可用ODBC函数法)$conn=odbc_connect("localhost","user","xxxxxx");选择数据库:mysql_select_db("tradedb","$conn");获去表单提交的数据:$data1=$ptwbk;$data2=$mmwbk;$data3=$gdwbk;$data4=$dxk;$data5=$fxk;$data6=$lbk;用SQL语句对数据库进行操作查询数据记录:$sql="select*fromtablename";$result=odbc_do($conn,$sql);增加数据记录:$sql="insertintotablename(ptwbk,mmwbk,gdwbk,dxk,fxk,lbk)values(''''$data1'''',''''$data2'''',''''$data3'''',''''$data4'''',''''$data5'''',''''$data6'''')";$result=odbc_do($conn,$sql);更改某条数据记录:$sql="updatetablenameset$data1=ptwbkwhereID=num"$result=odbc_do($conn,$sql);删除某条数据记录:$sql="deletefromtablenamewhereID=num";$result=odbc_do($conn,$sql);将SQL语句处理的数据结果输出odbc_result_all($result,"border=1");关闭数据库:odbc_close($conn);
5.3设计处理表单数据的JSP程序form_cl.jsp建立与数据库的连接:这里采用JDBC-ODBC桥生成JavaBean法创建一个JavaBean命名为conndb.java,并保存在d:/resin1.1.3/doc/web-inf/classes/trade目录下,代码如下:(限于篇幅这里没按标准书写,而采用不换行写法,其他类同)packagetrade;importjava.sql.*;publicclassconndb{Stringurl="jdbc:inetdae:localhost";Stringlogin="user";Stringpassword="xxxxxx";StringsDBDriver="sun.jdbc.odbc.JdbcOdbcDriver";StringsConnStr="jdbc:odbc:Dsnmysql";Connectionconn=null;ResultSetrs=null;publicconndb(){try{Class.forName(sDBDriver);Connectionconn=DriverManager.getConnection(url,login,password);}catch(java.lang.ClassNotFoundExceptione){System.err.println("conndb():"+e.getMessage());}}Public/ResultSet/executeQuery(String/sql)/{rs=null;try{conn=DriverManager.getConnection(sConnStr);Statementstmt=conn.createStatement();rs=stmt.executeQuery(sql);}catch(SQLExceptionex){System.err.println("aq.executeQuery:"+ex.getMessage());}returnrs;}}然后用javac编译conndb.java生成与其同目录的conndb.class文件,在form_cl.jsp文件中加入如下标签即可建立与数据库的连接获去表单提交的数据:Stringdata1=request.getParameter("ptwbk");Stringdata2=request.getParameter("mmwbk")Stringdata3=request.getParameter("gdwbk")Stringdata4=request.getParameter("dxk")Stringdata5=request.getParameter("fxk")Stringdata5=request.getParameter("lbk")语句对数据库进行操作查询数据记录:Stringsql="select*fromtablename";connbean.executeQuery(sql);增加数据记录:Stringsql="insertintotablenamevalues(''''"+data1+"'''',''''"+data2+"'''',''''"+data3+"'''',''''"+data4+"''''+"'''',''''"+data5+"'''',''''"+data6+''''")";connbean.executeQuery(sql);更改某条数据记录:Stringsql="updatetablenamesetdata1=''''"+ptwbk+"'''',data2=''''"+mmvbk+"'''',data3=''''"+gdwbk+"''''whereID=''''"+num+"''''";connbean.executeQuery(sql)删除某条数据记录:Stringsql="deletefromtablenamewhereID=''''"+num+"''''";connbean.executeQuery(sql);;将SQL语句处理的数据结果输出ResultSetrs=connbean.executeQuery(sql);While(rs.next()){out.print("
"+rs.getString("ptwbk")+"
");out.print("
"+rs.getString("mmvbk")+"
");out.print("
"+rs.getString("gdwbk")+"
");out.print("
"+rs.getString("dxk")+"
");out.print("
"+rs.getString("fxk")+"
");out.print("
"+rs.getString("lbk")+"
");}关闭数据库:rs.close();
6三种电子商务网站设计技术综述
6.1主要特性:可见下表设计技术运行平台服务器开发程序扩展组件ASPWindows系列IISVbscript/Jscript/PerlActiveXPHPUnix系列,Novell,WindowsApache等许多服务器phpFunctionJSPUnix系列,Novell,WindowsResin等许多服务器JavaJavaBean
6.2连接数据库的方法:通过上述操作可看出,本文采用了三种操作MySql数据库的方法,Asp采用直接驱动法,Php采用MySql函数法,Jsp采用JDBC-ODBC/JavaBean法
篇3
创新点一:网站内容覆盖全面,纵观现在各大浏览器中展示的网址,琳琅满目,类别多,每个类别中包含的其他网站有比较多,但是实现功能却极为相似。给人的感觉就像一盘散沙。家庭网可以更好的将类别汇集,通过自己的需要,用户花费的时间不是在寻找那个网站上,而是直奔主题,直接确定自己的需要。创新点二:涉及的用户年龄分布面广。家庭网不仅仅可以满足现代年轻人基本的上网需求,更增加了青年人和中老年人对上网的需求。通过对中国网民年龄的走向分析,不难发现,青年人和中老年人使用网络的时间正在快速增长,如果能够把这个群体吸引到我们网站,相信一定可以有很高的点击率。创新点三:网上寻求知识的人越来越多。家庭网中包括对青年人学习的指导并且对少年人上网的时间加以限制,对中年人日常生活需要包括热点新闻、养生畅谈,美食,对孕妇等特殊人群怀孕期间的养胎常识、宝宝起名。妈妈日记等,老年人活到老学到老,可以参加老年人培训,学习自己喜爱的知识,在闲暇之余可以利用家庭网专门为老人提供的游戏,视频,广场舞以及戏剧等,丰富自己的生活。创新点四:宣传有新意,网站设计有寓意,能够很好的吸引眼球。好电商就是我,我就是家庭网。真正做到一网在手,全天无忧。不管你是经常上网的网虫还是不善于玩电脑的中老年人,还是想要寻求知识的孩子或者是苦于没时间监督孩子的爸爸妈妈,你都可以使用家庭网。
1.2家庭网网站功能模块
(1)角色世界模块旨在给家人之间的提供一个更加方便的平台。希望家人之间可以更好的交流。此模块特色就是悄悄话,一方面使他们的生活更加丰富,另一方面老人也成为中国网民组成中不可小觑的力量。
(2)夕阳红模块旨在为那些想玩电脑,却不知“从何玩起”退休在家的老人的空余时间提供更加丰富多彩的生活。有了家庭网之后,他们可以在夕阳红模块中更好的利用时间和消磨时间。养生模块中包含各种的养生的方法;美食模块则是为喜欢烹饪的妈妈们准备的。热点聚焦模块可以提供最热点的新闻。老年课堂模块中真正可以帮助老年人实现中国的那句老话“活到老,学到老”,可以参加老年人培训,学习自己喜爱的知识。设置模块中主要的创新在于满足老人的需要,包括设置字体的大小,以及语音播放等。
(3)青少年模块旨在给青少年打造更好的网络环境,帮助青少年更好的利用网络去生活和学习。小学生和中学生模块一方面可以提高孩子自主学习的能力,另一方面可以加强父母对于孩子学习的辅导。掌控时间模块可以方便孩子的自我约束以及父母对孩子的监督。
(4)设置模块用于对全局的设置上,历史记录模块方便再次查找,登录时间的限制,以及模式转换。模式转换是这个模块中的特色。可以更好的让老年人等切换不同的皮肤,针对不同的大小以及每位用户不同的喜好,去设置自己喜欢的格调主题。
(5)孕妇模块主要是针对于孕妇日常保健知识的搜索。在这个模块中孕妇可以获得更全面的信息。宝宝起名模块,方便孕妇对于当下宝宝起名难题的解决;孕期营养模块解决孕妇及产妇补充营养的细节以及小窍门。怀孕监督为孕妇日常生活及产检时间进行细致的提醒;妈妈日记模块是方便妈妈记录孩子珍贵的的点滴成长。
2网站运营分析
2.1财务分析
财务统计方面该网站开通多方网上支付平台,包括支付宝、银联、微信支付、全国联保等,给客户带来最大方便。网上支付是为商家和银行之间建立起连接,实现了第三方的监管和技术保障的作业,让消费者更放心的消费、金融机构到商家的在线货币支持、现金流转、资金清算、查询统计等流程。
2.2未来规划
对于一个刚刚起步的网站来说,最为重要的是提高信息的质量和丰富程度。家庭网未来的服务对象依旧是以家庭为单位,同时满足特殊人群的日常服务需求,在之前的基础上不断改进,加强与各个网站之间的合作,网罗更加全面的信息,并且做到信息及时更新,在符合一切法律和制度的前提条件下,尽可能的满足所有用户的需求,争取在市场上占据稳定的份额。未来我们还会增加电话咨询服务以及上门服务,当您遇到任何问题的时候都可以拨打我们的热线电话,会有专业人士为您解答等。
2.3安全管理问题
家庭网涵盖方面广,种类多。所以,管理者要加强保密观念,提高自身素质,增强责任心,健全规章制度。在网络商品交易过程中,要保证交易的有效性,保密性、完整性和不可否认性。
篇4
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
篇5
电子政务网站设计要符合政府部门工作需要与广大人民群众对政府服务监督的原则,网站信息功能操作便捷,满足政务公开与新闻需要,网站设计要具有前瞻性,可实现网站栏目的增加和后台数据库的扩容,此外,电子政务网站的安全性是网站运行的关键内容,电子政务网站设计要充分考虑网站安全的诸多方面因素,不仅要保证网站信息数据的准确性与完整性,而且要具备防破坏和防攻击能力。
1.2网站设计目标
电子政务网站是面向社会的政务信息与在线政府服务的公共平台,电子政务网站设计目标是要实现大量政务信息公布,网上办公及资源共享,政务信息公布是要将政府所掌握的信息资源及时、准确的向社会公布,提高社会对政府公信度的信任值;网上办公,实现政府办公电子化,如会议通知、政府形象、法规办公、信息传达、意见调查,网上办事等功能由电子政务网站实现;资源共享是将政府部门所掌握的社会所需信息资源建立数据库,可通过搜索功能实现对数据库资源的调用,以便民服务为宗旨实现政府网络服务功能。
2电子政务网站结构设计
2.1电子政务网站层次结构
本文所设计的电子政务网站采用B/S架构,建立3层结构即:表示层、业务逻辑层和数据访问层,网站设计分层结构不仅能够提高网站的访问速度,而且数据库与表示层分离增强了网站的安全性。电子政务网站层次结构如图1所示。表示层主要是实现办公自动化、公共信息管理及与群众信息互动管理;业务逻辑层是实现电子政务各项工作分类,根据政务内容进行工作流划分,归类处理;数据访问层是实现网站平台与数据库之间的关联,可实现数据存储与调用,通过数据整合、过滤和转换,将政务数据存入数据库,方便用户进行调用。
2.2电子政务网站体系结构
将电子政务网站划分为6大模块,包括信息模块、面向公共服务的服务模块、针对于政务内部业务流程的业务模块、安全支撑体系的安全模块、数据库模块和网站管理模块。电子政务网站体系结构如图2所示。电子政务网站数据库模块是存储政务信息及服务数据的中心模块;信息模块是政务公开、政策信息的平台模块;公共服务模块提供政府面向社会的网络办公服务,是政府工作于社会需求互动平台;内部业务模块是实现部门内部、部门之间的报文传递、公文审核等实现无纸化办公;网站安全模块提供网站安全运行和信息安全保障;网站管理模块是网站后台管理,可实现信息与各项功能的管理。
3电子政务网站功能设计
电子政务网站功能分为前台服务功能和后台管理功能,前台服务功能包括:政务公开、公共互动、在线服务、最新资讯和在线资源5个板块;后台管理功能包括:信息管理、文件管理、公共服务管理和用户管理4个板块。电子政务网站功能板块如图3所示。
3.1网站前台板块政务公开:政务公开板块中包含政府机构简介、政府工作人员信息、政府工作内容等。公共互动:公共互动板块包含公共邮箱、网上调查、邮件订阅、论坛等。在线服务:在线服务功能包括网络办公服务指南、在线咨询、行政审批、申请表下载等便民服务。最新资讯:最新资讯板块中包含政府工作动态、政府工作新闻报道、政府通知等内容。在线资源:在线资源板块包含地方日志、政府工作总结、各类报表、公文报告等内容。
3.2网站后台板块信息管理:信息管理板块内容包括信息、信图1电子政务网站层次结构息分类、信息管理、图文管理、网站前台信息管理等。文件管理:文件管理板块是提供在线资源的上传与下载,可为群众提供申请表下载和上传服务。服务管理:服务管理是便民服务板块,其中包括公共邮箱管理、在线资讯管理、网站资源管理、在线调查等。用户管理:用户管理包括网站登录用户管理、网站管理用户管理和部门管理,并具备登录IP记录和登录此次统计功能。
4电子政务网站安全设计
电子政务网站安全设计要从信息安全技术层面和信息安全管理层面两个方面入手,信息安全技术层面主要包括:网络安全性设计、服务器安全设计、网站应用安全设计和数据安全设计;信息安全管理方面主要包括安全管理策略、系统建设管理策略和网站运行与维护管理策略。
4.1信息安全技术设计
网络安全性设计:电子政务网站是一级安全保护级别网站,其所运行的网络应配置网络防护设备及防入侵设备,网络防火墙限制端口开启,只提供与网站应用相关的服务接口。服务器安全设计:网站服务器时网站的核心部分,服务器必须及时更新系统补丁,并安装最新杀毒软件及防火墙,定期更改网站口令了,设置网站服务器管理与审核方案,利用审核策略和安全侧罗保护服务器安全。网站应用安全设计:网站应用安全设计要加强网站防入侵和攻击的能力,网站前台设计采用静态网页形式,网页数据与数据库数据分离管理,增强网站不良信息审核过滤性能,减少SQL注入点,及时为网站升级补丁,利用防篡改软件对加强网站自身防护能力。数据安全设计:电子政务网站数据库包含了政府公文、地方日志、政策导向等重要数据,因此,在数据安全设计方面网站自身要建立数据备份系统,一方面可设计成为人工手动定期备份,另一方面网站系统自身可保存近期网站互动数据,如果网站遭受攻击,数据库被入侵和破坏,可及时对数据库进行修复和复原。
4.2信息安全管理策略
安全管理策略:电子政务网站安全管理需要贯彻到每一位网站建设与管理人员思想中,严格执行网站安全管理制度,明确工作人员岗位安全职责,建立统一的网站操作规范与统一的问题标准回答,提高网站的运行执行力。网站建设管理策略:网站建设要与时俱进,积极将新技术引入网站建设中,在网站栏目设计中要与公众需求紧密结合,网站模块设计完成后需要进行安全测试,保证网站的安全性,针对网站功能面向公众发放调研问卷,最求网站最大的实用性。网站运行与维护管理策略:建立电子政务网站安全管理制度,每日对网站进行监控,并定期对网站及服务器进行维护,对网站运行出现的问题进行记录备案,做好工作总结,严格执行网站运行操作规范。
篇6
气象预报:服务型气象门户网站设计与建设研究文/鲁静中国的门户网站正处于以用户体验和服务质量为主导的发展时期,加强网站的服务质量建设是当前的工作重心。气象门户网站既是相关气象部门对外交流和形象宣传的平台,也是气象信息、使公众获得所需数据的重要渠道。本文对目前的服务型气象门户网站进行思考,总结其特点,提出服务型气象门户网站的功能模型和设计特点,升级服务方式,更好地为公众服务。摘要三天、七天等短期长期的国内外各大城市天气预报查询,气温变化曲线图,24-48小时降水量预报,以及数值预报形势等专家用图。短时天气警报,空气污染气象条件预报、旅游气象预报,pm值、紫外线、环境等方面的天气指数预报。气象要素实况:环境预报、降雨量实况、温度实况、卫星云图、雷达图、自动站资料、遥感资料,雷达回波图、全省主要城市天气实况——包括气象观测站点的气温、降水、能见度、风向风速、气压等实时气象要素查询。气象历史资料:提供气象检测和预测站点历史上任意时段和日期的最高、最低气温、降水量、平均温度等气象要素。月度或年度气候信息:包括气温距平、降水百分率等气候分析与月预测产品,全国主要城市历史气候背景资料。
(2)公众指导教育服务。
定期更新一下热点专题,对广大民众进行气象科技、环境气象、旅游气象、气象与健康、气象与农业和养殖业等方面的科普。并提供科普书籍、影像的下载。
(3)管理信息模块。
给民众提供气象系统内各级单位的信息资料,包括单位基本情况介绍、机构组成、领导组织、联系电话、地址等。同时也对气象部门进行简讯报道,国家、省及气象部门防灾减灾政策、工作的最新动态,气象部门关于防灾减灾和公众服务的管理工作介绍等。
(4)新闻模块。
集中各种气象新闻,包括防灾减灾、科研教育、科技服务、政策法规、文明建设、神州气象、台站风貌、气象科普等人文栏目。
(5)互动模块。
评价留言板:实现访客与网站工作人员的交流,收集群众的反馈,顺应市场发展的规律,改进产品,提高服务。还可以开设意见信箱、咨询投诉、在线访谈、微信微博接口、网上调查和投票等功能。
2页面设计
网站设计的基本原则是重点突出,条理清楚,层次清晰,简洁干练。布局上要简单,不要有太多、太大的动画和广告,内容上要主次分明,言简意赅。(1)首页设计要简单出彩。
首页是网站的门面,也是最重要的部分,将热点消息和留言放到醒目位置,利于调动公众的积极性,及时反馈对服务的意见和建议,不断的改进服务产品、提高服务质量。
(2)标志鲜明。
一个成功的网站需要有自己的标准,也就是大家所说的Logo。Logo是站点特色和内涵的集中体现,因此要设计的有特色,让用户印象深刻,见到就能想起。
(3)色彩雅致舒适。
网站给人的第一印象来自色彩视觉,确定网站的色彩基调相当重要。色彩要用于网站的标志、标题、主菜单和主色块,给人整体统一的感觉。字体色也要便于阅读。可以对主体或重要消息运用强烈的对比色,但整体的原则是淡雅宜人。
3常用技术
目前的服务型门户网站有很多是采用ASP+SQL+IIS的建站模式,具有技术成熟、管理简单、源代码通俗易懂、维护方便的特点。网站通过Dreamweaver、FrontPage等网页编辑开发工具进行开发;结合Java开发语言和Javascript或VBscript开发脚本进行功能模块的实现,网页外观可以通过Flash和Photoshop进行美化和设计;网站后台数据库模块则可以使用C#或C++语言进行开发,提供Oracle或SQL数据库的接口,实现数据的快速便捷存取与检索。
篇7
1.数据信息的采集
因为只有将客户相关的数据信息收集起来,才能在分析之后,将个性化的服务提供给客户,也就是说电子商务网站向客户提供个性化服务是基于说数据信息采集的。销售商能够得到客户在注册过程中保存的信息,即客户的基本信息,包括姓名、籍贯、家庭住址、出生日期以及爱好等,同时还能根据客户所浏览的网页和商品等信息,对客户关注和倾向的商品进行判断,进而为客户建立相应的服务档案。而且客户人员还能在计算机的数据库中存储客户与自身交流时的数据信息。当客户完成订单和付款之后,可以对其收货地址信息加以确定,进而掌握客户的所在地等信息,进而进一步完善客户对应的信息数据库。同时还能够对客户的投诉和评价进行分类整理,使客户的服务档案得到不断的完善,以此为网站的优化提供更加有利的数据资料。与此同时还会将数据挖掘技术引入到网络服务器中,进行一个可以对客户浏览途径和页面以及点击产品信息加以记载的数据库系统,实现各企业资源共享的目标,并且还不会对网络服务器的访问速度产生影响。
2.数据信息的分析
想要设计出一个成功的电子商务网站,就应该在保持对客户完全透明的基础上,及时、快速、准确的分析客户资料及其访问行为,进而保证客户访问页面的处理时间不被占用的条件下,为客户提供一个可以更方便、快捷的进行网购、网上交易等商务活动环境。首先,就要分析客户行为和登录方式,对网站客户群进行划分归类;其次在进行内容设计的时候重点考虑客户群的年龄、爱好和特点等方面,将网站内容加以归类,并针对不同类别的客户群,展示客户感兴趣的商品信息,最后再根据客户的访问、浏览信息以及订单信息,为客户的行为资料进行及时修改和完善。
3.个性化服务
这就是通过挖掘网络数据信息,了解和掌握客户的需求和兴趣,准确的向客户提供个性化的产品推荐,这不但要根据客户的诸多方面对其提供满足其需求的信息,而且还是主动为客户提供所需信息,使网站的个性化服务的特点更为突出,进而吸引更多的客户。并且为了使得客户类型更加稳定和准确,就需要优先臭氧统计具有较长注册时间、较多浏览记录以及产品购买数量大的客户。
篇8
1.2无限标记语言WMLWML(WirelessMarkupLanguage)是专门为手持式移动通信终端设计的语言。与HTML相比,WML消耗的内存和CPU时间更少,更适合手机等移动设备[2]。目前一些智能手机直接支持HTTP访问方式,但一部分中低端手机受系统及版本限制,对HTTP以及WMLScript等不能正常访问,因此从适用性角度考虑,建议采用最基础的WML语言开发,才能支持任意移动终端完美访问。
1.3WAP网络服务方案WAP网络架构由三部分组成:WAP网关、WAP无线终端、WAP内容服务器。Wap网关起着协议的翻译和转换作用,是联系无线通信网络与Internet的桥梁。WAP架构如图1所示。当用户从手机等无线终端键入要访问的WAP内容服务器的URL,信号经过无线网络以WAP协议方式发送请求至WAP网关“翻译”,再以HTTP协议方式与WAP内容服务器交互,最后WAP网关将返回的内容压缩、处理成二进制流返回到客户的手机等无线终端屏幕上。WAP网站与WEB网站建设,可分别设服务器独立使用,也可共用同一台服务器。WAP网页可用WML、WMLScript实现,也可用XHTML实现,还可将WEB页面通过HTML过滤或直接当WAP页面来用。从成本和建设速度角度上考虑,普遍采用的是最后一种,通过程序实现HTML到WML的自动过滤转换。
2.系统设计
2.1架构设计网站采用典型MVC模式,B/S架构。网站设计在逻辑上可以划分为WEB网站和WAP网站,二者共享同一台服务器,从而实现WEB与WAP网站信息的交互。
2.2功能模块设计农业信息网站主要功能是为区域农业提供相关信息服务,同时为区域农业电子商务提供支持。
3.实现方案
网站使用技术开发,利用VisualStudio2008开发工具,MicrosoftSQLServer2008数据库,IISWeb服务器实现。MVC框架提供一个基于MVC设计模式的应用,使得项目更加容易维护。
3.1WEB网站通过首页导航可链接至相应页面;用户访问首页可直接浏览农业新闻、政策、已通过审核的供求信息,查询信息;用户登陆后可供求信息;管理员登陆后台进行维护、管理及信息审核。
3.2WAP网站由于手机等无线终端的诸多限制,如网络宽带窄、屏幕小、存储空间小等,WAP部分网站减少了一些动态交互功能,以浏览网页和下载为主要功能。在用户管理模块增加了WAPPUSH功能,即服务器通过推服务器,将内容以短信的形式发至用户手中的一种业务。通过该业务能够将以前被动式的访问,变成主动式的推销,适合发送通知,用户也能够利用该业务定制信息。
篇9
1.2开发工具的选用及介绍
ASP的优势:
ActiveServerPages:“动态服务器网页”,一般简称为“ASP”,ASP之所以能受到大家的重视与使用的原因,主要在于所产生的执行结果都是标准的HTML格式,而且这些程序是在网络服务端中执行,使用一般的浏览器(如IE或Netscape)都可以正确地获得ASP的“执行”结果,并且将这ASP执行的结果直接在浏览器中“浏览”,不像VBScript或javascript是在客户端(Client)的浏览器上执行,若使用VBScript来设计程序,客户端(Client)在IE浏览器中可以显示程序执行的结果,可是,客户端(Client)若使用Netscape浏览器就无法显示VBScript的执行结果。
ASP的特点:
任何开发工具皆可发展ASP
只要使用一般的文书编辑程序,如Windows记事本,就可以编辑。当然,其他网页发展工具,例如,FrontPageExpress、FrontPage等也都可以;不过还是建议你用记事本来写,既省钱又方便,若是使用那些所见即所得的网页编辑来写ASP,可能会发生一些意想不到的离奇状态。
通吃各家浏览由于ASP程序是在网络服务器端中执行,执行结果所产生的HTML文件适用于不同的浏览器。
语言相容性高
ASP与所有的ActiveXScript语言都相容,除了可结合HTML,VBScript、JavaScript、ActiveX服务器组件来设计外,并可经由“plug-In(外挂组件模组)的方式,使用其他厂商(ThirdParty)所提供的语言。
隐密安全性高
如果我们在浏览器中直接查看网页的原始代码,就只能看到HTML文件,原始的ASP程序代码是看不到的!这是因杰ASP程序先于网站服务(WebServer)端执行后,将结果转换成标准HTML文件,再传送到客户端(Client)的浏览器上,因此,我们所辛苦撰写的ASP程序并不会轻易地被看见进而被盗用。
易于操控数据库
ASP可以轻易地通过ODBC(OpenDatabaseConnectivity)驱动程序连接各种不同的数据库,例如:Acess、Foxpro、dBase、Oracle等等,另外,ASP亦可将“文本文件”或是”Excel”文件当成数据库用。
面向对象学习容易
ASP具备有面向对象(Object-Oriented)功能,学习容易,ASP提供了五种方便能力强大的内建对象:Request、Response、Sever、Application以及Session,同时,若使用ASP内建的“Application”对象或”Session”对象所撰写出来的ASP程序可以在多个网页之间暂时保存必要的信息。
ASP的六大内部对象
对象名称功能描述
RequestResponseServerSessionApplicationObjectContext从客户端取得信息将信息送给客户端提供一些Web服务器工具储存在一个Session内的用户信息,该信息仅可被该用户访问在一个ASP-Application中让不同的客户端共享信息可以用来配合MicrosoftTransaction服务器进行分布式事务处理
所以我选择了ASP结合Frontpage架构长沙市工商职业中专学校网站
第二章网站总体分析与设计
2.1网站系统分析
根据前面的设计思想进行分析,按照系统开发的基本观点对网站进行分解,从内容上可对网站作如下划分:
l学校风采通过学校概括、教师风采、校园之星及部分图片等内容来展现。
l优点特色通过新闻、生动活泼的教育教学栏目来展现。
l信息通过公告栏、信息查询等栏目来实现,内容有招生政策、
活动安排等。
l部分校务根据校务的公开程度与参与人数的多少,特选择图书管
理、评优、考试查分、家校联系四大校务在网上实现。
2.2主页设计
网站主页采用静、动相结合的方式,即静态的主画面和动态的图片相结合,体现学校的勃勃生气,静态主页方式介绍学校风采、优点特色、信息,对于四大校务,就得利用ASP与数据库结合的技术建立数据库查询管理系统,采用交互式的动态的web画面来实现。
主页结构图
注:带下划线的表示是链接方式
2.3数据库设计
采用的数据库是MicrosoftAccess,拟建立teach.mdb库文件,包含如下几个表文件:
allmessage留言信息表
Libbooks图书信息表
Libcategories图书类别信息表
Libemps图书馆用户信息表;
stud学生信息表
第三章详细设计
3.1家长学校联络簿
3.1.1功能:
利用SQL语法过滤特定的家长留言意见,让老师可以针对某位特定学生家长所发表的意见作出独立的回答,同时,家长在发表个人意见时,若认为意见内容涉及敏感的话题或是意见内容涉及私人隐私,都可用“悄悄话”的方式发言,这些“悄悄话”将不会被显示出来让大家看到,当然,老师拥有管理的能力,只要以密码登录管理模式,就可以进行各个学生家长的单独意见回复,而且还能看到家长们所留下的“悄悄话”。
3.1.2组成构造
共分成六大部分:
1,意见留言结果网页guest.asp:用来显示家长发言与老师回复内容,同时还具备一般模式与管理模式两种显示方法。
2,家长发言表单网页addmsg.asp:让学生家长填写发言内容并选择发言性质。
3,家长发言数据处理ASP程序add.asp:处理家长发表的意见数据,同时将这些意见数据记录起来并将网页显示转向至意见留言结果网页。
4,老师回复表单网页teachans.asp:让老师针对某位特定学生家长所发表的意见作出独立的回答。
5,老师回复数据处理ASP程序anssave.asp:处理老师回复的数据内容,同时将这些意见数据起来并将网页显示转向至意见留言结果网页。
6,数据表文件allmessage:用来储存家长发言数据与老师回复数据的Access类型数据库文件。
“数据表文件”负责存放家长发言数据与老师回复内容的数据记录,为Access类型的库文件,将它定名为:“message.mdb”。
下图为家庭联络簿的组成与流程图:
老师回复
家长留言
读入写入
写入
3.1.3数据库结构设计
数据库文件”teach.mdb“中的数据表”allmessage“的栏目设置,如下图:
字段名字段类型
3.1.4界面设计与重点、难点代码的设计
数据库与留言显示程序网页
家长发言与老师回复的内容数据全部储存在数据库中,要在网页中显示目前的家长发言与老师回复数据,必须先进行数据库的链接与打开,要链接数据库我们必须使用ADO对象群的Connection对象;而要打开数据库则必须使用ADO对象群的Recordset对象,程序:
setcn=server.createobject("adodb.connection")
cn.open"filedsn=c:\programfiles\commonfiles\odbc\datasources\msaccessdatabase.dsn"
setrs=server.createobject("adodb.recordset")
sql="select*fromallmessageorderby留言时间desc"
rs.opensql,cn,1,1
Recordset对象是负责浏览与操作从数据库取出来的数据,Connection对象只负责与数据库进行链接的动作,并不能使用数据库内的数据,因此必须建立一个可以存取数据库数据的Recordset对象,
使用RS.Open方法存取”teach.mdb”数据库
RS.OpenSQL,CN,1,1
使用open方法来打开数据表或执行Select指令参数设置如下:
1,参数一(SOURCE):为欲打开的数据表或SQL指令。
2,参数二(ActionConnection):指定一个已打开的数据库对象,将此参数设为链接我们已经建立好的Connection对象“CN”。
3,参数三(CursorType):指定Recordset的打开类型,1为可读写且可自由移动。
4,参数四(LockType):指定锁定类型,1为只读。
数据排序与SQL指令
1.Select指令的筛选语句:
格式:Select…From
在SQL语言中:“Select”数据表“中选取某些“栏位”的数据.
2.如果要选取的数据表数据包含了一个以上的栏位,则我们可以利用“,”逗号来栏位名称隔开。
3.如果要选取的数据表数据包含了全部的栏位,则可以利用万用字符“*”来代表全部的栏位。
可排序数据的Select指令
1.当我们希望被选取出来的数据记录数据能够依据某个或某几个栏位的内容来排序时,只要将这些排序依据的栏位摆放在“OrderBy“保留字之后,然后将这处排序的语句连接在”Select…From“后面就行了。
2.“OrderBy“默认的排序方式是“由小排到大”,但若是希望排序方式是“由大排到小”,则我们可在栏位名称后再加上“Desc“保留字!将排序方式改为”由大排到小“。
在“显示留言意见”网页中的打开数据库ASP程序中的语句:
SELECT*Fromallmessageorderby留言日期Desc
功能为:从数据表“allmessage“中取出所有栏位的数据,并将取出的数据记录内容依照”留言日期“栏位使用的”由大排到小“排序方式进行排序。
留言显示网页的管理模式
“显示留言意见”的网页就必须具备显示模式选择的功能,当显示模式在一般情况时要能显示家长们的一般性发言,同时还得将“悄悄话“的发言隐藏起来。当老师以密码登录成为管理模式时,则必须将一般性发言与悄悄话发言的数据全部显示出来,同时还得让老师们可以针对某位特定学生家长所发表的意见作出独立的回答。
这两个情况是通过密码登录管理模式的ASP程序实现的:
<formmethod="post">
<%ifsession("checkedit")="yes"then%>
<inputtype="hidden"value="yes"name="goexit">
<inputtype="submit"value="离开管理模式">
<%else%>
密码:<inputtype="password"name="password"size="4"maxlength="4">  <inputtype="submit"value="教师管理">
<%endif%>
</form>
在这段网页语句中,利用Session对象来记录目前的工作模式。当我们第一次进入“显示留言意见”网页的时候,我们所见的网页画面一定是一般!因为Session尚未被建立,因此它的“变量”值一定不会是“yes”,所以网页中会出现一个输入密码进入“教师管理”模式的栏位,只有当我们输入密码按下“教师管理”的按钮组织上发ASP程序中的进入管理模式语句后,Session对象才会被建立,同时,“checkedit“Session对象变量值被设置为“yes“,所以我们就进入了能将一般性发言与悄悄话发言的数据全部显示出来,同时还让教师们可以针对某位特定学生家长所发表的意见作出独立回答的管理模式页面。
留言显示网页的分页
当家长的发言与老师回复的数据笔数太多时,一次要将全部的数据内容显示在网页中,等待网页下载的时间太长了,因此采用固定笔数分页浏览方式来显示网页。
要进行分页显示,得先知道目前有多少笔的留言数据,而留言数据笔数可以通过Recordset对象的“Recordcount“(记录个数)属性得知,我们将每10笔数据为一单位分页显示:
count=rs.recordcount
ifcount/10>(count\10)then
totalpage=(count\10)+1
elsetotalpage=(count\10)
endif
“/”为浮点数除法,“\”为整数除法。
跳页选择的ASP程序语句
所有的发言数据采用固定笔数分页浏览的方式来显示后,还要提供一个跳页链接显示的功能,让浏览者可以选择希望浏览的页次进得浏览,ASP程序语句:
pagecount=0
rs.movefirst
ifrequest.querystring("topage")<>""thenpagecount=cint(request.querystring("topage"))
ifpagecount<=0thenpagecount=1
ifpagecount>totalpagethenpagecount=totalpage
rs.move(pagecount-1)*10
发言表单网页制作
insetu3
表单的参数
表单的Action参数:Action参数是用来指定Server端处理此一表单数据内容的程序,此处表单处理ASP程序为“add.asp“,
表单的Mothed参数:要将表单传送至Server端的方式有两种,设置值分别为GET及POST,若设置为POST,则浏览器会等Server端来读取数据,若设置为GET,则当我们按下送出按钮时,浏览器会立即将表单中的数据内传送出去。利用POST方法,在传送的数据上将不受限制,利用GET方法传送的数据量则大约只有2K左右。
留言处理程序
要将家长发言数据作后续处理及将这些数据内容存入数据库,须利用添加数据记录的InsertInto指令,然后再写入数据库文件中:
Insetinto指令语句格式:
Insertinto数据表名(栏目名)values(栏目值)
sql="insertintoallmessage(家长姓名,留言主题,联络信箱,留言内容,私人公开,留言时间,班级)values("
sql=sql&"''''"&parent&"'''',"
sql=sql&"''''"&subject&"'''',"
sql=sql&"''''"&email&"'''',"
sql=sql&"''''"&memo&"'''',"
sql=sql&"''''"&personal&"'''',"
sql=sql&"''''"&now&"'''',"
sql=sql&"''''"&bj&"'''')"
cn.executesql
回复表单程序网页
必须让老师们可以针对某位特定学生家长所发表的意见作出独立的回答,
使用Select…From…Where筛选语句
sql="select*fromallmessagewhere(编号="&ID&")"
rs.opensql,cn,1,3
然后将特定的家长发言数据放在表单,方法是将数据库中的数据取出来,然后放在表单栏位中:
“家长姓名“栏位网页语句标签
<tdbgcolor="#CCCCFF"><fontsize="2"><%=RS("家长姓名")%><font></td>
“留言主题“栏位网页语句标签
<tdbgcolor="#CCCCFF"><fontsize="2"><%=RS("留言主题")%></font></td>
“留言内容“栏位网页语句标签
<tdbgcolor="#CCCCFF"><fontsize="2"><%=RS("留言内容")%><font></td>
老师在回复栏位中所填入的数据,必须送给处理老师回复数据的ASP程序”anssave.asp”来记录以及处理这些回复数据。当老师填写好回复发言的数据后按下“送出回复”按钮后,表单中的数据内容就会以“POST”的方式由SEVER端读取,然后将数据内容交由处理老师回复数据的ASP程序“anssave.asp”来将数据内容写入数据库。
3.2网上图书馆
网上图书馆将学校图书馆图书放到网络上供人借阅,这样不仅方便了校内的学生与教职员工使用图书馆的资源,还为图书馆管理员提供了一种简便地管理图书馆的方法.
3.2.1功能
网上图书馆系统可以进行图书的出借和归还.还可以在系统中按照多种字段对图书进行查找,还可以浏览某个种类的所有图书.该应用程序也为图书馆管理员提供了一些功能,如添加、编辑以及删除图书等,或者在分类层次结构中添加新的种类。
3.2.2系统的层次结构
下图的每个方框代表校园图书馆网站中的一个页面。除了只包含HTML的Search页面外,其他的均为ASP页面。因为每个图书的页面都不同,所以大多数的页面实际上都是多页面。
3.2.3数据库设计
本系统共使用3个数据表:
LibBooks表包含与图书有关的所有数据。该表中的字段内容的图书的通用信息。另外,对于已经出借的图书,该表中还包含借阅该图书的用户的ID号,以及图书的状态。
表视图如下:
字段名意义字段类型字段名意义字段类型
bookid书号(主键)数字(nonull)status状态文本
title书名文本checkedoutto用户id数字
author著者文本reservedby用户学号数字
Subject主题文本description描述文本
IsbnIsbn号文本keywords关键字文本
LibCategories表包含Library中的所有类别,在访问者浏览图书列表时将会用到这些类别。每个类别都可以作为另外类别的父类别。有一个特殊的类别,Top-Level,没有出现在类别列表中,但是可以作为其他任何类别的父类别。
字段名意义字段类型
Categoryname类别文本(noll)
parentcategory父类别文本(noll)
LibEmps表包含可以访问图书馆网站的用户信息。该表包含一些通用的信息字段,比如用于进入图书馆的用户密码等。
字段名意义字段类型字段名意义字段类型
empid用户id(主键nonull)数字password用户密码文本
Empname用户姓名文本manager管理员代号数字
emailaddress用户邮箱文本
图书馆数据库的数据关系如图9-22所示。其中表LibEmps和表LibCategories与表LibBooks之间都是一对多的关系。每个雇员都可以借阅多本图书,每个类别都可以包含多本图书。
3.2.3界面设计与重点代码的设计
网上图书馆系统有两种用户,一是管理员。另一种是只允许使用图书馆系统,而没有管理功能的一般用户。访问者进入网站,首先要进行登录,如下图所示。登录页面(index.asp)
访问者输入E-mail地址和密码来登录,然后单击“登录”按钮。输入的数据提交后与数据库中的用户表进行匹配。
须创建一个记录来保存基于访问者登录的用户信息
setRSFindEmp=conn.Execute("selectEmpID,ManagerfromLibEmpswhere"_
&"EmailAddress=''''"&Request.Form("EmailAddress")&"''''and"_
&"Password=''''"&Request.Form("Password")&"''''")
ifRSFindEmp.EOFthen
TheMessage="密码或email地址不对."
else
Session("EmpID")=RSFindEmp("EmpID")
Session("Manager")=RSFindEmp("Manager")
Response.Redirect"../yk.htm"
endif
表单域EmailAddress和Password用于Where了句中来获取一个记录。如果访问者输入了一个无效的用户名,则记录集中将不会返回匹配的记录。我们可以通过查看EOF标记来判断一个记录集是否为空。为空,则访问者将被拒绝进入该系统。不为空,则访问者的EmpID值和Manager值将从记录集中返回。写入Session变量,变量将在整个网站的所有网页中都是有效的。这些变量的存在与否及其取值将用于确定是否允许进入一个特定的网页,同时也用于访问者进行书目的归还和借阅操作。
图书馆菜单页面
图书馆菜单页面包含指向其他4个页面的链接:管理页面、搜索页面、图书列表页面和主页面。还有一个可显示用户所借书籍的按纽。如果访问者是图书馆管理员,则菜单界面如图所示。如果访问者不是图书馆管理员,则看到如图所示的界面。非管理员的访问者的界面上没有指向管理员菜单页面的链接。
实现办法:访问者登录时在登录页面上的创建的会话变量Session用于从数据库中获取访问者的有关信息,表示它是否是管理员。如果值为1,就表明访问者是一个管理员,则用如下代码写入一个指向管理员页面的链接:
<%IfSession("Manager")=1then%>
<AHREF="../html/management_menu.asp">管理员菜单</A>
<%endif%>
通过按纽B1是否为空来判断要不要显示用户所借图书,利用一个记录集来获取访问者已经借出了的所有图书的列表。
ifNOTisempty(Request.Form("B1"))then
setRSBooks=conn.Execute("selectBookID,TitlefromLibBookswhere"_
&"CheckedOutTo="&Session("EmpID"))
endif
再用循环语句将所借书以表格形式显示出来。
<tableborder=1width="90%">
<%ifNOTisempty(Request.Form("B1"))then
DoUntilRSBooks.EOF%>
<TR>
<TDWIDTH=40%height="20"><%Response.WriteRSBooks("Title")%></td></tr>
<%RSBooks.MoveNext
loop
endif
%>
</table>
循环将遍历Rsbooks记录集中的每个记录,直到该记录集结束:
该网站中的所有ASP页面都会在访问者访问之前对其进行登录检查。这样就可以避免访问者通过输入某个页面地址然后在没有登录的情况下直接进入该页面的情况发生。此外,每个管理页面都要确认访问者是管理员。
管理菜单页面
管理菜单页面有一个HTML表单,根据选择的按钮的不同,可以进行5种不同的操作:图书的归还、图书的编辑、图书的删除、图书的添加和类别的添加。不管选择了哪一个按钮,该表单都提交人其自身进行处理。
要进行图书的归还、图书的编辑、图书的删除三种操作,须先进行搜索,找到该书后,由图书Book.asp返回一个链接:
<%IfSession("Manager")=1then%>
<AHREF="../html/management_menu.asp?title=<%response.writeRSBooks("Title")%>&BOOKID=<%response.writeRSBooks("BOOKID")%>">管理员菜单</A>
<%endif%>
而管理者页面通过下列语句
<%=request.querystring("title")%>
<inputzztype=hiddenname="BOOKID1"value="<%=request.querystring("BOOKID")%>>
这样就将所找到的书的书号BookID、书名Title传递管理者页面。再进行所须操作。共有3个不同的铵纽,可以进行3种操作。若单击“修改”钮:
则重定向到编辑图书页面,同时把Bookid传递给该页面。
Response.Redirect"./edit_book.asp?BOOKID="&request("BOOKID1")
将其他的情况需要建立到数据库的连接:
setconn=server.createobject("adodb.connection")
Conn.Open("FILEDSN=c:\ProgramFiles\CommonFiles\ODBC\DataSources\msaccessdatabase.dsn")
ifNOTisempty(Request.Form("Delete"))andrequest("BOOKID1")<>""then
conn.Execute"deletefromLibBookswhereBOOKID="&request("BOOKID1")
endif
if(NOTisempty(Request.Form("checkin")))andrequest("BOOKID1")<>""then
conn.Execute"updateLibBookssetcheckedoutto=0,status=''''Available''''whereBookID="&Request("BOOKID1")
endif
页面中的添加新的种类部分包含一个文本控件和一个选择控件。其中选择控件是用所有已经存在的类别列表进行填充的,包括特殊类别Toplevel,该类别表明当前类别是处于类别层次结构中的最顶层。代码如下:
先用一个记录集来填充父类别选择控件:
setRSCategories=conn.Execute("selectCategoryNamefromLibCategoriesorderbyCategoryName")
再用下列循环语句:
<%
DoUntilRSCategories.EOF
%>
<OPTIONVALUE="<%response.writeRSCategories("CategoryName")%>"><%response.writeRSCategories("CategoryName")%></OPTION>
<%
RSCategories.MoveNext
Loop
%>
遍历RSCategories记录集中的每个记录,并作为一个选项添加到列表中,而记录集中CategoryName同时作为显示值和传递值:
本页面还包含一个指向添加图书页面的链接。
搜索结果页面
搜索页面的代码获取与访问者查找规则相匹配的图书,然后将这些图书显示给访问者。
搜索页面上的表单包含一个选择控件和一个文本控件。选择控件中的选项是用可搜索的字段填充的:
需要用一个记录集来保存与访问者的查找规则相匹配的记录:
setRSBooks=conn.Execute("selectBookID,Author,Title,SubjectfromLibBookswhere"_
&Request.Form("SearchField")&"Like''''%"&Request.Form("SearchCriteria")&"%''''")
注意:,符号%表示的是一个广义搜索。这一点类似于ACCESS中的符号*。
然后将所找到的书以表格形式显示出来。代码如下:
<%DoUntilRSBooks.EOF%>
<TRVALIGN="top"ALIGN="left">
<TDWIDTH=40%height="20"><B>书名:</B><AHREF="../html/book.asp?BookID=<%Response.WriteRSBooks("BookID")%>"><%Response.WriteRSBooks("Title")%></A></TD>
<tdwidth=20%height="20"><B>著者:</B><%Response.WriteRSBooks("Author")%></td>
<tdwidth=30%height="20"><B>主题:</B><%Response.WriteRSBooks("Subject")%></td>
<%RSBooks.MoveNext
Loop%>
图书页面
图书页面的代码显示图书的有关信息,以及管理图书的出借操作。
该页面通过Querystring传递BookID
ifisempty(Request.QueryString("BookID"))then
Response.Redirect"./search.html"
endif
如果其中不存在,则访问者将被重定向到搜索页面:
如果同时传递表单中包含的变量Action不为空,则表明访问者正借阅该图书:
ifNotisempty(Request.QueryString("Action"))then
在这种情况下,需要将图书状态改为Checkout,同时需要将Checkedoutto字段修改为该访问者:
conn.Execute"updateLibBookssetStatus=''''CheckedOut'''',"_
&"CheckedOutTo="&Session("EmpID")&"whereBookID="_
&Request.QueryString("BookID")
Response.Redirect"./library_menu.asp"
endif
然后将该访问者重定到图书馆菜单页面:
下一步,利用图书的状态来确定不同的链接
未借出时链接如下:
ifRSBooks("status")="Available"then
LinkText="<AHREF=""../html/book.asp?Action=CheckOut&BookID="_
&Request.QueryString("BookID")&""">借这本书</A>"
如果图书已经借出,就创建一个不同的消息,并将链接设置为指向Librarymenu页面:
LinkText="<AHREF=""../html/library_menu.asp"">图书已出借,返回主菜单。</A>"
最后根据是否是管理员,显示管理员菜单链接。
<%IfSession("Manager")=1then%><AHREF="../html/management_menu.asp?title=<%response.writeRSBooks("Title")%>&BOOKID=<%response.writeRSBooks("BOOKID")%>">管理员菜单</A><%endif%>
3.3网上评优投票系统
3.3.1功能:
能实现全校性的评选,快捷、公平,且有效,不允许做票。
3.3.2组成构造
这个系统由3个部分组成——投票页面vote.htm,处理投票结果的脚本,显示投票页面。
3.3.3数据表的设计:
3.3.4界面设计与重点、难点代码设计
投票页面
该页面是一个纯HTML文件,它让用户选择自己想选举的候选人,并填写自己的详细资料,以确认投票的有效性。页面显示如图所示。
表单处理脚本
在vote.htm中各项数据都填写完毕后,单击确定投票按钮,表单的数据就被提交,
本次评优共有4个候选人,但只能选两个。故用复选框。
投票的有效性通过是否是本校学生,且是否投过票来判断。
ifrequest("passno")<>""then
sql="select*fromstudwherepassword="&"''''"&request("passno")&"''''"&"andyitu=0"
setrs=cn.execute(sql)
ifrs.eofthen%>
<h2align=center><%response.write"你无权投票"%></h2>
本设计允许少选,不允许多选。通过判断Vote投票界面传递过来的复选按纽值的长度看是否多选。
vo=request("cand")
iflen(vo)>4then%>
<h2align=center><%response.write"多选了,无效"%></h2>
然后根据所投的票将对应候选人的投票结果字段加1,同时将该投票人的已投字段置为1。
sqq="updatestudsetyitu=1wherepassword="&"''''"&request("passno")&"''''"
cn.execute(sqq)
ifinstr(vo,"1")then
cn.execute("updatestudsetresult=result+1wherename=''''李宁''''")
endif
ifinstr(vo,"2")then
cn.execute("updatestudsetresult=result+1wherename=''''杨兰''''")
endif
ifinstr(vo,"3")then
cn.execute("updatestudsetresult=result+1wherename=''''江道明''''")
endif
ifinstr(vo,"4")then
cn.execute("updatestudsetresult=result+1wherename=''''段启文''''")
endif%>
显示当前投票情况show.asp
由于投票处理页面已经完成了绝大部分的工作,所以显示结果页面就很简单了,其功能是从Stud表文件中读取候选人所得票数,显示在页面上。
页面显示如图
值得注意的代码主要有以下几处:
该页面有自动刷新功能,使在线用户可以尽快的看到最新的选举情况。我们这里设定每隔30秒钟自动刷新一次。
<metahttp-equiv="refresh"content="10;URL=show.asp">
显示投票时,我们采用了while循环,把候选人及其得票数,整齐地显示在一个表格中,这种技术在数据库查询结果的显示中也经常用到。代码如下:
<%whilenoths.eof%>
<tr>
<tdwidth="100%"><center>
<fontcolor="#8000ff"><big>
<%=hs("name")&""&hs("result")&"票"%>
</big></font>
</center>
</td>
</tr>
<%hs.movenext%>
<%wend%>
3.4达级考试在线查分系统与计数器的制作
3.4.1功能:
它提供了在线查看成绩。考生可以在网上使用这一系统,通过输入准考证编号来查询达级考试的结果。
3.4.2数据表的设计
与评优系统共用STUd表,表设计同上。
3.4.3界面设计与重点难点代码的设计
该模块需要查询者输入准考证号后来查看结果。若ID1不为空时,表示有表单输入,开始查询数据库。使用SELECT的SQL指令查询数据库的数据。先设定SQL指令,查询ID符合准考证编号Request.Form("ID1")的数据,下个“Execute”指令,即可开始执行存取、查询数据的动作了。并将查询结果储存到Recordsets组件RS中。
IFRequest.Form("ID1")<>""THEN
SetConn=Server.CreateObject("ADODB.Connection")
Conn.Open("FILEDSN=c:\ProgramFiles\CommonFiles\ODBC\DataSources\msaccessdatabase.dsn")
SQL="SELECTname,id,scoreFROMstudWHEREid=''''"&Request.Form("ID1")&"''''"
SetRS=Conn.Execute(SQL)
若考试通过,则显示考试的结果,包括姓名、准考证编号、总分和考试结果,分别由RecordSets组件的RS(0)、RS(1)、RS(2)、RS(3)得到。FS.Field.Count表示RecordSets组件的域的总数,由“forI=0toRS.Fields.count-1”,取得RS(I)各域的数据。配合<Table>表格的HTML语法,将结果填入表格的各单元格中。若还有下一个数据,就使用RS.MoveNext移到下一个位置。
3.4.4页面访问计数器的制作
利用文件处理组件FILESYSTEM的强大功能来制作,比用Application对象计数器要好,Application计数器当有20分钟没有人连上该网页或关机时,计数器会被归零。而文件计数器却不会因时间而消失。我用Count.txt存放访问人次。代码如下:
whichfile=server.mappath("pic\count.txt")
setmyfile=server.createobject("scripting.filesystemobject")创建一个
setthisfile=myfile.opentextfile(whichfile)组件对象
visit=thisfile.readline
thisfile.close读取计数器数据文件Count.txt中的计数数据
visit=visit+1记录自加一次
length=len(visit)
fori=1tolength
response.write"<imgsrc="&mid(visit,i,1)&".jpg></img>"将记录的数据用图片显示出来
next
setthisfile=myfile.createtextfile(whichfile,1)将新计数数据写入文件thisfile.writeline(visit)
setmyfile=nothing
数字图片我利用PHOTOSHOP中的文字特效制作了9个立方数字:
等
四.系统的使用说明与安装
4.1运行环境要求
Windows98
PersonalWebServer3.0(PWS)
Microsoft?Access2000(9.0.2812)
4.2安装设置
A.将本网站拷贝到硬盘上的某一目录下,如:拷贝至c:\y1下。
B.运行PWS,将默认的Web站点主目录设置为该目录,如上例应为c:\y1;
具体步骤:
a.选择“高级”项;
b.单击“编辑属性”按钮,在出现的“编辑属性”对话框中的“目录”项中填入“c:\y1”,其他不变,确定;
C.设置启动默认文档为:yy.asp
致谢
通过这次毕业设计,使我感到高科技、新知识的力量。这次毕业设计过程中,得到了长沙市工商职业中专学校的大力支持,给我提供了舒适的工作学习环境,也得到了科大老师、教授的精心指导,在此表示衷心的感谢!
五.参考文献
篇10
1.网站标志(LOGO)
LOGO是指网站的标志,标志可以是中文、英文字母,也可以是符号、图案等。标志的设计创意应当来自网站的名称和内容。比如:网站内有代表性的人物、动物、植物,可以用它们作为设计的蓝本,加以卡通化或者艺术化;专业网站可以以本专业有代表的物品作为标志。最常用和最简单的方式是用自己网站的英文名称作标志,采用不同的字体、字母的变形、字母的组合可以很容易制作好自己的标志。
2.网站色彩
网站给人的第一印象来自视觉冲击,不同的色彩搭配产生不同的效果,并可能影响到访问者的情绪。颜色搭配是体现风格的关键。“标准色彩”是指能体现网站形象和延伸内涵的色彩,要用于网站的标志、标题、主菜单和主色块,给人以整体统一的感觉。至于其它色彩也可以使用,但应当只是作为点缀和衬托,绝不能喧宾夺主。例如IBM的深蓝色,肯德基的红色条型。一般来说,一个网站的标准色彩不超过3种,太多则让人眼花缭乱。适合于网页标准色的颜色有:蓝色,黄/橙色,黑/灰/白色三大系列色。一般以白色和黑色的背景网页最好做,颜色搭配最方便;亮色与暗色配合,最容易突出画面,如黑与白,红与黑,黄与紫;而近似的颜色的搭配,能给一种柔和的感觉,如墨蓝与淡蓝,深绿与浅绿。最好能给主页定一个主色调,不要搞得花花绿绿的。
3.设计网站字体
和标准色彩一样,标准字体是指用于标志、标题、主菜单的特有字体。一般网页默认的字体是宋体。为了体现站点的“与众不同”和特有风格,可以根据需要选择一些特别字体。制作者可以根据自己网站所表达的内涵,选择更贴切的字体。需要说明的是:使用非默认字体只能用图片的形式,因为很可能浏览者的计算机里没有安装特别字体,他看到的只能是乱码,那么辛苦的设计制作便付之东流了。
4.使用精炼有效的语言
现代生活节奏加快,人们往往没有时间看大块文章。为了节约时间,在单位时间内获取最大量的信息,人们需要精练的信息,即信息精品,要用信息语言来表达信息内容。所谓信息语言是指以下公式:信息=基本事实+数据描述+专家观点。
信息语言摒弃一切广告性词句、文学性修饰词句,不欢迎一切关于意义、重要性的过分渲染。尽量采用数字说话,欢迎定量描述,反对过多的定性描述,特别是无法形成准确概念的定性描述。用信息语言描述,任何信息都应该有出处,有时间,分类准确。当然,应当满足信息的时效性、准确性、完整性、精练性等固有的特点。在此特别注意的是,不要出现错别字、病句。
5.设计网站宣传语
网站的宣传语也可以说是网站的精神、主题与中心,或者是网站的目标,用一句话或者一个词来高度概括。用富有气势的话或词语来概括网站,进行对外宣传,可以收到比较好的结果。
二、网站设计的色彩搭配
打开一个网站,给用户留下第一印象的既不是网站的丰富内容,也不是网站合理的版面布局,而是网站的色彩。色彩对人的视觉效果非常明显,一个网站设计成功与否,在某种程度上取决与设计者对色彩的运用和搭配,因此专业人士把色彩制作成色系表,根据这些色系让网站也有其自身的色系,网站的色系是浏览者整体的视觉观感,若一个网站色系能有一致性,不仅会使网站看起来美观,更能让浏览者对内容不易混淆,增加了浏览的简洁与方便。而网站的色系更能衬托出网站的主题,若色系能与主题合理搭配,将会增加浏览者的易读性。网站的色系包含了网页的底色、文字字型、图片的色系、颜色等等,这不单只是将颜色搭配得当就算完美,还要配合每个内容,及网站主题。1.网页的底色
网页的底色是整个网站风格的重要指针。举例来说,以黑色作为背景颜色的网页,因黑色本对人的视觉上会造成黯淡的感觉,若是拿来用作活泼的儿童网站,就是不适合了。因为小孩子是天真无邪的、活泼的、有朝气的,与黑色的沉稳、黯淡,很难联想在一起。当然,每个人的审美观不同,可能也会对颜色的代表性看法不同,但既然网站不是只写给自己看的,就应该要注意到大部分人可能会有的观点,然后以众人居多的观点出发,来设计网页。
2.文字字型
文字字型上的设计,最好的网站是以所有浏览者都能看到的字型为主。常会看到有许多网站要求浏览者须自行下载某种字型,才能达到最佳浏览效果,这是种非常奇怪的行为。毕竟浏览者只是来找资料或是来看网站的内容,不可能会因为这种“为达最佳浏览效果”,而自行下载所需要的字型。当所要求的字型若不下载,并不会影响到网站内容上的浏览与不便,那么对浏览者的要求就微乎其微不可能发生任何作用。这么一来,对于网页设计者来说,无非是非常可惜的,因为当初的设计风格却未能让浏览者一窥全貌,岂不是白费心思的吗?
3.图片的色系
以色彩学简单的区分,色系可分为冷色系与暖色系,再详细一点的区分,又可分出各种颜色的色系,而色系的区分,就在于主观浏览意识上的差异了。如何将图片的色系与网站整体色系相对应,就是比较困难的地方了。要绘制一张图并非易事,要绘制一张符合自己网页风格的图,更是困难重重。大部分的网页制作者,并不大可能驾轻就熟的使用影像处理软件或绘图软件,于是乎,网页素材的网站就开始盛行了。当然,不会使用绘图软件并不代表网页就不能设计的很出色,若是能将网络上的素材资源妥善利用,网站也是可以走出自己的风格的。而该怎么选择适合自己网站的图片,就是门很大的学问了。
以图片内容来说,能切合网站主题最好,若不能,也别差异太多。以颜色来说,若一个网页是蓝色的底色,但整个网页的图片却乱七八糟,各种颜色纷纷出笼,更糟的是,蓝色是属于冷色系的颜色,若以蓝色为底的网页,却尽都是大红色、橘色的图片,那将会使整张网页看起来就像垃圾堆,杂乱无章。所以,可以简单的归纳出,网页与图档的颜色,色系一致或是视觉效果一致,将会使网页看起来更为美观且有自己的风格。
4.网页的颜色
网页的颜色,并非单一就图文件、文字颜色、或是底色为主,而是以浏览者的角度来观看,整体网页看上去是偏向哪种色系。常常见到许多网站虽然色系搭配的很好,但却是没有自己的风格。以目前流行的柔色系、粉色系网站来说,就是失了自己独到的风格。因为使用粉色系的网站,不外乎都有相同的特点,文字颜色浅,底色也以浅色系为主,这样除了没有自己的风格外,看起来既不大方也难登大雅之堂。以各大搜寻网站来说,根本不会做这样的设计,因为文字颜色淡,加上底色浅,对浏览者来说,阅读上非常吃力,所以这样的设计风格也应尽量避免。一个有自己风格,且阅读起来舒适大方的网页,并不可能一次就写好,而是需要经过不厌其烦的修正、调色,才能达到最佳浏览效果的。
三、网页的美化设计
1.使用CSS优化网页外观
使用CSS来获得对整个站点所有WEB页面的外观控制。设置页边空白,页面填充,边界,颜色和背景。对任意网页元素设置字体大小及改变字体外观。创建动态活动链接。创建CSS风格的完全兼容的网页。
篇11
随着互联网技术的不断革新与发展,给全球经济带来新的革命,中国正在以迅捷的速度建立自己的互联网环境,随着这种环境的逐步形成,企业已经意识到网络对其本身的影响,从而纷纷建立起企业形象和商业宣传类型网站。主要是为了全面展现企业的整体理念,介绍公司的业务和宣传商业价值。企业通过网络载体,将企业的产品、服务等其他相关信息在线。由于互联网快速性、互动性、人性化等特性,使得经济生活中的企业、组织和个人通过互联网获得了比传统手段成倍增长的商业机会,安阳钢铁股份有限公司是集炼焦、烧结、冶炼、轧材及科研开发为一体的特大型钢铁联合企业,为了提高信息化程度,网站建设已经势在必行。
1安钢互联网站的设计
要求为了注重企业形象,实现准确的行业定位以及目标用户群定位。应该本着适应性原则。网站是在动态更新中迅速成长,是在不同的软硬件环境下被浏览的,网站设计需要满足这种动态环境的适应性;网站的内容需要自动,甚至有相当部分的内容是由其二级单位的,在数量和内容上有很大的不确定性,网站设计需要保证在各种状态下显示的美观性。那么就存在着以下几方面要求:
可更新性:设计应该保证内容动态更新的方便性以及在各种更新范围内的显示效果。
可兼容性:页面的呈现效果取决于浏览器对HTMI.语言的解释;浏览器有多种版本;应该对网络的浏览环境作出明确的规定。设计应该在主流平台,浏览器,色彩层次和显示屏大小的情况下,有较好的显示状态,在其他要求情况下可以正常浏览。
可发展性:网站设计需要迅速对情况的变化做出相应调整,需要在网站栏目和内容的有进一步发展时,能够及时的进行扩展。
2.ASP技术简单
介绍网络的发展与成熟使网络与其使用者之间的互动、互利关系日趋明朗。因此对网站的设计水准不光是为网站做一张好看的皮,而且需要灵活的动态页面及数据库与web的连接。
微软的ActivecServerPages(支持Active技术的服务器页,简称ASP)是一种应用程序环境,它使所有开发者可以使用几乎所有的开发工具来组合HTML代码,这些脚本可以利用本地服务器或远程服务器上的组件来存取数据库、应用程序或处理信息。因此,可利用ASP来直观、简易地实现强大的Web应用程序。ASP的工作原理:用户浏览器从WEB服务器上请求*.ASP文件时,ASP脚本在服务器上开始执行。然后WEB服务器调用ASP,ASP全面读取请求的文件,执行所有脚本文件,并将ASP执行结果的常规HTML码传送给用户浏览器。ASP提供的ACTNEX数据对象(ADO)组件,可以与任何ODBC兼容数据库或OLEDB数据源的高性能连接。一个使用AD的ASP文件可以动态地从某个数据库中请求信息。利用ADO,只需要数行代码就可以写出非常好的Web数据库应用程序。
3.安钢互联网站的具体设计
无论是专业网站还是企业网站,一个网站对其内容的管理都要涉及到采编、分类、、浏览、检索等内容。信息管理实现网站内容的更新与维护,提供在后台输人、查询、修改、删除各类别和专题中的具体信息的功能,选择本信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。
网站后台管理程序应大大减轻网站更新维护量,通过网络数据库的引用,将网站的更新维护工作简化到只需录人文字和上传图片,从而使网站的更新速度大大提高,在某些专门的网上新闻站点,如新浪的新闻中心等,新闻更新速度已经缩短到五分钟一更新,从而大大加快了信息传播速度,也吸引了更多的长期用户群,时时保持网站的活动力和影响力。
3.1目录和用户管理目录管理可以使网站维护人员动态创建目录,从而可为以后新闻管理系统中上传图片部分设置路径,用户管理可以设置用户,为每个新闻设置权限。这样使部分页面只对有权限的用户开放。
3.2模板管理模板是提供一组ASP程序的页面。可以减少页面的复杂程度。并且利于今后网站的扩展。如果遇到大的改动,只需要程序设计者根据数据库结构和页面的需要,写出相应的程序,与此无关的页面不需要改动,保证了网站的良好扩展特性。
3.3类别管理类别管理主要是用来设置网站的栏目,通常网站根据需要设置栏目级别,一般为二级目录,其中大类栏目用来定义网站的主栏目,小类栏目用来定义下一级栏目。设置好栏目以后可以再选择适用于那一个模板。从而实现了栏目与模板之间的衔接。
3.4核心部分新闻管理1)全面支持WWW操作,完全的WEB操作也是当今技术发展的潮流,浏览器/服务器模式由于软件实施成本低,软件复用性和可移植程度好而日渐取代客户机/服务器模式成为主流的开发模式。
2)基于部件的管理思想,利用新闻编辑组件ed-itor和文件上传组件upload。可以实现网页的无组件上传。
3)完善的权限管理和角色定义,分两级进行系统管理,包括系统管理员权限和编辑权限,分工明确,可用性强。通过与前面的模块进行连接,那么我们在新闻管理的程序中就可以用到上面的栏目设置,用户权限设置,目录管理模块,从而实现网站的集成。对应于每一条新闻可以根据需要进行不同的设置。可以设置栏目名称、权限、图片上传路径。利用新闻编辑组件可以实现图片的插人,可以实现图片的无组件上传。但存在一个问题,就是在生成的原代码中,图片都用的是文件地址,也就是绝对地址,这样的话,给以后网站的扩展带来很大的麻烦,如果有一天网站要变换网址的话,那么相应的这些图片的链接地址都要进行相应的变动,很不利于网站的动态维护。因此,对生成的原代码应该进行一些处理,从而实现绝对地址到相对地址的转化。超级秘书网
4安钢互联网站的实际应用
安钢互联网站包含安钢集团公司网站和安阳钢铁网站,自2002年11月正式开通以后,网站运行稳定,完全达到了预期要求。
篇12
一、引言
网络技术的不断成熟和发展,促进了基于网络技术的校园网站的发展。校园网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
二、网站立项
校园网站建设,要成立一个专门的项目小组:学校领导、学校网络管理员、美术教师、各科室人员、计算机专业教师等8人~9人以及“计算机学会”社团学生代表5人组成,由网络管理员作为项目负责人负责对该项目的统一调度和安排。
三、网站设计开发过程
(一)系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
我校根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:学校网站规划要着重考虑教师和学生的需求;内容上要以学校整体宣传为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。
(二)系统设计阶段
1.网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。
2.网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
(1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映学校情况的内容上下功夫。
(2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用CSS、模板等,对网站的整体风格进行定位,方便日常维护与更新。
(3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。本人主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。
①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。
②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。
③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。
④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。
⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。
⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证:<%UserID=Request(“UserID”)
‘读取使用者所输入的用户名和密码
Password=Request(“Password”)
IfUserID<>“hrmis”OrPassword<>“password”Then
Response.Write“用户名错误!”
Response.End
EndIf
‘将Session对象设置为通过验证状态
Session(“Passed”)=True%>
进入应用程序后,首先进行验证:
<%‘如果未通过验证,返回Login.asp页面登陆状态
IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”
EndIf%>
⑦让学生参与网站设计。优秀学生参与设计,无论对丰富网站内容、提高学校网站的点击率还是扩大学校网站的影响都能起到相当大的作用。
(三)网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。
投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个校园网站使用说明文档。至此,网站项目建设完毕。
(四)网站的管理和更新
做好网站的管理与更新,是一个网站树立形象的根本、生存的根本。我校专门成立了安全组织机构,制定出适合我校的《校园网站管理办法》、《校园网站信息审核制度》、《校园网站异常情况案件报告制度》等规定,建立健全了各项安全管理制度。
四、结论
我校网站已经试运行一段时间,为学校的教师、学生和教学管理人员提供教学管理、教学研究、日常办公、信息交流等应用服务的平台,较好地满足了设计最初的需求。在整个设计网站的过程中,重视学校网站的“规划—设计—管理—发展”的规律,实现可持续性发展。
参考文献:
[1]田原.高职院校校园网站主页设计探讨[J].十堰职业技术学院学报,2007,(7).
[2]方照.立足校本,探索校园网建设之路[J].教育信息技术,2007,(12).
[3]田建勇.浅析学校网站的设计与建设[J].安顺师范高等专科学校学报,2006,(6).
