|
第五章 系统设计 5.1网站概要设计 内容来自论文无忧网 www.paper51.com
网上餐饮预定销售平台的设计,是为了使餐厅实现线上预定销售,以补地面销售的不足,更好的做好双线并行,互补互助。所以,在设计上要考虑超前性和可扩张性,以有为日后系统升级预留端口。 http://www.paper51.com 网上餐饮预定销售平台采用B/S模式开发,采取网站的形式,这样就省却在每一台电脑上都装客户端的麻烦以及考虑到后期维护的方便性,只需要在一台主机上装有系统,别的电脑只需联网到这台主机就可以在IE里打开系统,很方便。 copyright paper51.com 5.2网站设计思想 内容来自www.paper51.com 1.页面模块化 http://www.paper51.com 把页面中一些常用的部分集成为模块,例如页面的头部、尾部和数据库连接文件,这样设计新的页面时如果有重复出现的部分,只需要拿现成的模块来组装就可以了。 内容来自www.paper51.com 在本系统中,将数据库连接存入conndb.asp文件中,当需要数据库连接时,只要用Include语句包含此文件即可。 内容来自www.paper51.com 另外系统页面结构定义在一个模板文件template.asp中,在这个文件中可以看到系统中基本的页面组成结构。只要在此模板页面中的特定位置加上实现某种功能的页面代码,此页就会成为一个具有特定功能的 完整的页面。例如ProductDetail.asp文件是在template.asp文件中加入了下面一行代码而具备了显示图书详细信息的功能。 paper51.com callShowProduct(RealSruing(Request.QUERYstring("id"))) copyright paper51.com 2.注重安全性 paper51.com (1)不要把Sql 2000数据库放在网站内部 paper51.com 不要把Sql 2000数据库文件放在网站结构内部,这样,当恶意人士获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。比较好的做法是,使用SQL 2000数据库或Oracle数据库,或者将Sql 2000数据库文件放在网站虚拟目录以外。 paper51.com
(2)过滤字符串中的单引号 paper51.com
当用字符串来组织SQL语句时,最重要的一个问题就是过滤字符串中的单引号,因为SQL语句中的字符是以单引号为分界的,例如下面的语句,在执行时就会出错: copyright paper51.com strName="I'm Hacker" copyright paper51.com strSQL="SELECT*FROM UserWHERE[Name]='"&strName&"'" http://www.paper51.com conn.Execute strSQL copyright paper51.com 这样,在实际执行过程中最终SQL语句如下: 内容来自www.paper51.com SELECT*FROM User WHERE [Name]=‘I'm Hacker' 内容来自论文无忧网 www.paper51.com
由于在“I‘m Hacker”中包含一个单引号“’”,这样系统会认为在字母“I”后面已经结束,但后面仍有字符,于是就会提示语法错误。因此需要将单引号过滤掉,或者替换为两个单引号(在SQL语法中用两个单引号表示一个单引号),只要使用VBScript中的Replace函数就可以达到目的。 内容来自www.paper51.com 3.代码的复用 http://www.paper51.com 本系统中使用了很好的代码复用机制,即在开发中尽量使用本系统中已经使用过的代码,以及使用以前项目积累的代码,如分页、检查E-mail的函数和上传类。 paper51.com 5.3系统功能模块划分 内容来自www.paper51.com
根据系统功能分析,可以画出系统的功能模块图,从客户界面,管理界面分别对功能模块图加以描述。管理界面的网站功能模块图如图5-1: http://www.paper51.com
内容来自www.paper51.com |