目 录
论文总页数:29页
1 引言 1
1.1 课题背景与开发目的 1
1.2开发环境 1
1.3硬件需求 1
2 需求分析 1
2.1系统概述 1
2.2系统角色划分 3
3 系统总体设计 3
3.1关键技术 3
3.1.1 ASP技术 3
3.1.2 数据库技术 4
3.1.3 加密技术 4
3.2逻辑流程 5
3.3方案选择 5
3.3.1 数据库需求分析 5
3.3.2 数据库设计 6
3.3.3 数据库连接的实现 8
4 系统的完整设计与开发 9
4.1系统显示前的准备 9
4.1.1 论坛基本配置 9
4.2 系统主要功能分析 10
4.2.1 用户注册 10
4.2.2 论坛显示 12
4.2.3 发帖与回复 15
4.2.4 查看个人资料 17
4.2.5 个人好友管理 19
4.2.6 文章搜索功能 20
4.2.7 会员短消息功能 22
4.3权限管理详细设计 23
4.3.1 功能概述 23
4.3.2 管理员权限 23
4.3.3 版主权限 25
4.3.4 贵宾权限 25
结 论 27
参考文献 27
致 谢 28
声 明 29
中的重要数据。MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位的散列值。本设计在保存会员密码和密码提示问题答案时都先将传递的数据通过MD5加密后才存入数据库,故在数据库中只能看到已经加密的信息,保证了信息的安全。又因为该算法是单向加密的,所以当有数据要和保存的数据进行比较时,都是先将新数据加密再比较密文的差异。数据库连接操作是一个相当频繁的操作,在ASP的数据库编程中,connection对象是我们不可能离开的一个对象,该对象是ADO对象模块中的一个专门打开和关闭数据库连接的对象,在对数据库进行任何的操作,比如更新记录,插入,删除,检索等,都必须以connection对象的建立为前提。形象地来说,connection对象就是程序与数据库沟通的管道,所有对数据库的操作,都必须经过它,因此,本系统首先建立一个connection对象的实例变量,然后才能在它的基础上建立Recordset对象实例来操作数据库。这里首先利用connection对象的属性ConnStr 设置数据库的连接方式,使用的是Access OLE DB驱动程序。
本设计还使用了server对象的Server.MapPath(Path)方法,作用是将(path)指定的虚拟路径转换为实际路径,大大提高了本系统的移植性。然后使用server.createobject方法建立connection对象的实例变量conn,使用connection对象的Open方法打开数据库连接,核心代码如下:
进入系统时由于有些功能只针对注册会员和管理员开放的,并不是进入论坛的人都能使用,这里就涉及到一个用户身份判断的问题。本设计包含了一个用户验证功能函数的User_Auditing.asp文件,在其他程序执行前都会先执行该文件里的函数,在需要验证时不必重复书写代码,只需在需要身份验证的程序之前调用该具有验证功能的函数就行。其中的CheckUsers()函数验证会员,CheckUnAdmin()函数验证管理员或版主。本设计一大特点是使用了Cookies来暂存会员信息,主要是会员姓名、密码这两项,这一功能的实现对程序的运行是十分方便的,如上面提到的CheckUsers()函数的功能就是根据Cookies里的会员密码来验证会员是否登陆;因为一旦会员登陆后登陆处理程序会将该会员的密码暂存到Cookies中,所以只需验证当前Cookies里的会员密码是否为空就可以判断目前的用户是否登陆论坛。CheckUnAdmin()函数则是创建一个ADO对象模块的两个Recordset对象实例来访问数据库中存放管理员身份信息和版主身份信息的表,读取有关管理员或版主身份的字段进行比较判断。考虑到用户访问及发帖的需要,在每个版块中以“ForumId”为不同的值表示不同的版块。版块结构中分别创建了2个Recordset对象实例来访问数据库,一个对象实例以代表版块号的“ForumId”的值为查询条件查询存放版块信息的表,将数据库里存放的版块内容和版主名字读出,并将内容以Response对象的Write方法显示到页面上;另一个对象实例以代表版块号的“ForumId”的值为查询条件查询存放在该版块所发表的文章的表,为保证所查询的结果为最近的一条信息,在查询语句中“Top 1”和“order by datetime”两个查询条件将时间最近的第一条信息以Response对象的Write方法将显示到页面上,查询语句的核心代码如下:
sql="Select Top 1 * From BBS Where ForumId=?order by datetime"
用户任意点击一个版块名称即链接到相应版块:
该页面关键技术是调用的Session对象。除了在很多地方创建Recordset对象实例来访问数据库的表外,有时还必须根据需要对当前版块号“ForumId”进行保存,目的是在任意版块发帖的时候,能够将该帖子所要显示的版块号一起写入数据库,保证在哪个版块里发表的帖子能在哪个版块里显示,从而避免在不同版块发表文章却因为版块切换而造成的版块ID号与所要求的ID号不一致,不能正常显示的问题。利用Session对象的特点就可以解决这个问题。所以每个版块页面一开始都会先将版块号用Session对象保存。然后在其他地方则都是创建Recordset对象实例来访问数据库的表,然后根据表中字段情况做不同的处理。每个版块都分为两部分,一个部分是显示论坛公告等一系列重要主题的区域,另一部分则是显示普通文章的区域。所以在重要主题区域都会创建一个Recordset对象实例来访问数据库,但是都以“IsNews”为1查询条件,并用一个While条件语句来处理,若该字段为 1,则版块有公告帖,就将公告显示;若没有公告等重要主题,While条件为假,则显示为空。至于在普通主题区域里则以表示公告的“IsNews”和表示固顶的“IsTop”字段为0为查询条件查询数据库,然后将符合条件的文章主题等内容读出并在页面显示。这里用了一条Do While循环语句,只要读取帖子信息的指针没到最后,则重复执行显示信息的操作,使所有帖子都依次显示。在读取文章之前都会做关于是否为“精华”、“锁定”的判断,即多使用一条If…else条件语句,查询帖子年息中代表“精华”和“锁定”的“IsBest”,“IsLocked”语句,为真则显示提示,否则就不显示。以上所述的关键代码如下:会员填好修改信息后,将调用后台处理文件,表单传递代码如下:
<formaction="UserManager_Postings.asp?Action=UserModify"method="post" name="UserModify" id="UserModify">
在处理文件UserManager_Postings.asp中自定义了两个功能函数,分别是修改会员资料的UserModify函数和修改会员密码的PassWordModify函数,使用哪个方法就在action行为后调用哪个函数,以实现功能。
同理,修改密码也是根据表单传递的“POST”方法将修改信息传递给处理程序调用PassWordModify函数,并创建Recordset对象实例来访问数据库里的用户信息表,更新会员密码。以上核心代码如下:
Action = Request("Action")
Select Case Action
Case "UserModify" '修改个人资料
Call UserModify()
Case "PassWordModify" '修改密码资料
Call PassWordModify()
Case Else
以上功能查询数据库都是以当前返回的会员姓名加密后的密问做为查询条件更新数据库的。
4.2.5 个人好友管理
本论坛还为会员开设了添加好友或黑名单的功能。进入添加好友页面:
图4-8 会员好友添加页面
以上功能的实现是通过会员对添加好友还是添加黑名单的不同选择,调用FriendList_Postings.asp处理程序的AddFriend或AddCheckUse这两个不同的功能函数实现。添加好友时将处理程序的行为是调用AddFriend函数,将添加的会员姓名作为查询条件访问数据库中的Friend表,若存在该会员且不在当前会员的黑名单中,则将该会员增加到数据库里;这里程序会先和当前会员名字比较,防止添加本人。而添加黑名单时处理程序几乎一致,只需调用AddCheckUse函数;而两个功能最明显的区别就在于表中"CheckUser"字段,通过对表中"CheckUser"字段置1或0来区别好友和黑名单,因为会员好友名单都是由一张表存放,则以"CheckUser"字段为1是黑名单,为0就是好友来进行区别。
通过这几个月的学习和工作,完成了网上论坛系统的设计,实现了该题目要求的功能,并在此基础上又增加了几个实用的功能,完善了系统,满足了用户需求。由于设计是基于B/S模式,该系统具有良好的可移植性等优点,并且具有相当不错的应用前景,使其应用范围不仅仅局限于校园客户,任何网上商铺都可以利用它来实现相同兴趣或话题的人群的讨论集中地。同时由于该系统使用的是基于VBScript的ASP技术,使我对该门技术又有了更加深入的了解,并且对应用Dreamweaver制作静态页面也有了相当的心得。