购物网站设计论文.doc

1、摘 要电子商务是Internet爆炸式发展的直接产物，是网络技术应的全新发展方向，随着信息时代的来临，知识经济的扩张，电子商务已经越来越靠近我们的生活，他的发展极大地改变了企业商务活动的形式与内容，更多企业可以通过电子商务来进行网上交易。并介绍了用ASP技术实现连接不同数据库的方法和比较。而在这种情况下，创建“珠宝首饰商务网”网站不仅可以大量减少人力、物力，而且有利于拓展营销渠道，扩大市场，提高营销效率，更能树企来形象。关键词：ASP网页 Internet电子商务 目 录摘要 .1第1章、引言.4第2章、建立商物网的可行性.6第3章、网站设计目标.7第4章、网站技术解决方案.8第5章、网站设计

2、所需时间.9第6章、网站的基本功能设计.91、主页.92、用户注册.93、本站简介. .94、产品列表.95、购物帮助.96、顾客留言.107、购物车. .10第7章、 网站的制作链接结构.11第8章、浅谈数据库安全.128.1数据库的安全.128.1.1、Access数据库的存储隐患.1138.1.2、Access数据库的解密隐患.138.1.3、源代码的安全隐患.148.1.4程序设计中的安全隐患.14第9章、网站发布与推广.15第10章、程序主要代码.24致谢.26参考文献.28第一章 引 言1.1 设计思想随着时代的发展，电脑与Internet已经进入我们的生活。信息时代的来临，知识经

3、济的扩张，已越来越靠近我们的生活。据CNNIC报告显示，中国上网用户有6800万。通过Internet来经营运作一家商店，一家公司甚至一个企业并不是不可能的，在当今的业务发展趋势下，各种公司和机构都需要进行改造和调整来适应迅速变化的商务环境，由此，就对公司和机构所使用的信息系统提出了很高的要求。在今日之商务界内，只配备先进优良的设备和工具已经远远不够，还必须具有灵活性和可扩展性，并且能相互集成。电子商务（Electronic Commerce），是整个贸易活动的自动化和电子化。Internet和网络计算技术的蓬勃发展，价格廉宜并且深入各处的电子通道成为现实，电子商务也开始变得成本低廉，灵活机动

4、并且无处不在。它为各种各样的企业，无论大小，不分贵贱提供了广阔的商机，帮助他们节约成本，增加价值，从而扩展市场，提高效率并抓牢客户。它渗透到贸易活动的各个阶段，因而内容广泛，包括信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、共享资源等等。其目的就是要实现企业乃至全社会的高效率、低成本的贸易活动。在全球范围内，电子商务出现的时间不长，但发展十分迅速。一些发达国家的电子商务活动已经通过密如蛛网的互联网络系统得以实现。广大用户、商家、金融机构与中间机构、服务支持机构加大了在互联网络上进行原材料查询、采购、产品展示、商品定购、产品储运、电子支付等商业贸易与金融支付活动，这些活动完全或基本

5、上通过电子手段来完成。这种新型的商务活动充满着活力，引导越来越多的厂商、贸易机构，金融中介与用户参加，电子商务的特点使买卖双方在网络上形成简单易行的良好界面，使供需双方远在千里之外通过网络像面对面一样地迅速完成交易，使各种网上交易以电子票据进行支付、清算与决算，做生意的时间将不再接照差旅时间计算，而是在按下回车的瞬间开始。然而，在WWW盛行后，人们并不满足于仅能静态显示数据的网页，虽然运用HTML语法在网络上呈现多媒体文件，已经比起以往仅能单纯呈现文字的信息系统进步了很多，但是还是无法满足人们的要求。最美中不足的地方，就是运用HTML语言所构建出的网页仅能单纯地呈现网页内容，而无法实时对不同网

6、页浏览状况做出响应，如：不同浏览者、浏览者的行为或不同的浏览时间等。网页的设计者如果想让浏览过他们网页的使用者能够留下点数据，让网站架设者知道谁来过他的网站，还想在WWW上做生意，还想，那么就必须使用ASP（Active Server Pages）网页技术，而ASP最大的重点和作用就在于数据库的应用,它内置ADO（ActiveX Data Object）组件，可以轻松的存取各种数据库，让网页能够依照不同的情况做出动态的响应，在网页中加入程序建立动态响应的机制，大大缩短程序开发时间。面对今天可能提供一个简单的电子商店，明天可能提供一个复杂的全球商务系统等等。于是，电子商务的实现，给我们提供了一个

7、新的机遇！1.2 本课题的研究意义通过该购物网站能够方便人们购买想要的珠宝首饰，规范化，自动化，方便化，安全化，以致提高珠宝首饰工作的效率，使人们能够便捷的完成各项购物。1.3 系统设计目的能够及时并准确的录入和操作购物双方各种信息情况，建立和完善购物网站，利用信息技术手段，应该大力提高购物网站的执行效率。1.4 开发和运行环境选择开发工具: MicrosoftVisualStudio2008运行环境: WindowsNT或Windows2000、XP28第二章 建立商务网的可行性当前，随着人们生活水平的提高，大大小小各种数码店已布满了城市大街小巷，数码价格大大降低，数码相机商店之间竞争相当激

8、烈，利润减少。很多大型商店已转向在互联网上购物业务，以节约成本，增加利润增长点，网络上的数码商店也是大量存在。但是在本地区的网上数码店较少，配送范围较窄，电子商务功能应用不够，因而知名度不高，所以网上购物还有很大的发展空间。建立珠宝首饰购物网站，开展产品网上交易、配送服务，主要有以下几个方面的作用：2.1 商务网的作用1、降低成本。以电子商务开展业务，可以大量减少人力、物力；同时使得交易活动突破了时间和空间的限制，可以在任何时间、任何地点进行，大大降低成本，提高效率。2、有利于树立永桐商物网的形象。作为第四媒体的互联网，其特点就是可以跨越时空，正常情况下，网站无时无刻不在工作，通过永桐商物网站

9、，用户可以跨越时空了解数码店，利用多媒体技术，永桐商物网可以向用户展示产品、经营理念、形象。3、有利于拓展营销渠道，扩大市场，提高营销效率。药店通过网站可以开展电子营销。电子营销作为传统营销的补充； 电子营销可以拓展新的空间，增加销售渠道，接触更大的消费群体，获得更多的新顾客，扩大市场。4、有利于了解顾客的意见，掌握顾客的需求。在不干扰顾客正常工作和生活的条件下，通过永桐商物网站上的客户留言、留言薄可以倾听顾客的意见，了解顾客的心声，加强与顾客间的联系建立良好的顾客关系。5、有利于改善服务，提高服务质量。利用网站，通过电子沟通方式，开展在线服务方式能够更加及时准确地掌握用户的需求，通过网站的交

10、互式服务使得被动提供和主动获得统一起来，从而实现售前、售中、售后的全过程和全方位的服务。第三章网站的设计目标3.1珠宝首饰商务网的设计目标 珠宝首饰商务网为小型电子商务网站，具备简单小型网站的基本功能。建立商物网，主要是运用电子商务，进一步开拓业务市场，使本地和外地的客户能通过本网站非常简单、方便地选购各种喜爱的数码产品。网站的整体设计注重实用性与观赏性的结合，侧重实用性，突出新颖、简单的特点。具体设计目标分为以下几点：1、内容选取，充分考虑到当今网络快递发展的趋势，力求从新颖、方便、简洁方面入手，确保选材的质量。2、基本功能设计，功能设计简单合理，实用性较强。3、内容编排，以简单、美观、合理

11、为最终目标，特别是将合理、简单放在第一位，注重合理性与观赏性的有机结合。4、网页数量，至少为10页，每个页面可互相链接。第四章 网站技术解决方案4.1网站维护相关软硬件的维护，对可能出现的问题进行评估，制定响应时间。数据库维护，有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。制定相关网站维护的规定，将网站维护制度化、规范化。4.2 网站测试网站发布前要进行细致周密的测试，以保证正常浏览和使用。主要测试内容：服务器稳定性、安全性； 程序及数据库测试； 网页兼容性测试，如浏览器、显示器；根据需要的其他测试。第五章 网站设计所需时间预计网站制作完成所需时间为六个星期，其中二个星期为网

12、站制作初期准备，即完成资料的查找和搜集的工作，并对有关资料进行分析和整理，三个星期为网站设计制作的时间，第四个星期对内容反复进行讨论修改，直至满意为止。第六章：网站的基本功能设计网站的名称，是网站设计关键的一部分，名称是否响亮、易记，对网站的形象和宣传推广有很大的影响，网站的名称最终确定为“珠宝首饰商物网”网站，主要是用我的原名来设计使得更有亲切感。“珠宝首饰商物网”一个的小型电子商务网站，创建“珠宝首饰商物网”网站不仅可以大量减少人力、物力，提高市场的占有率，希望通过网站可以开展电子营销服务，让所有朋友能享受到电子商务所提供的实惠、方便、快捷的服务。网站的基本功能设置应着重从这一方面考虑。因

13、此，网站设置了几个网页（会员注册、本站简介、产品列表、购物帮助、顾客留言和购物车等），每个页面都可相互连接。6.1主页将本店简介放置于主页，使浏览者登录“珠宝首饰商物网”网站主页就可以了解本站情况。登录者如有兴趣购买的产品可直接拨打电话订购产品，也可注册为网站会员享受优惠价格购买产品。由于页面空间所限，主页不可能将所有信息都一一详尽地展现在浏览者的面前，因此，主页上设置了会员注册、本站简介、产品列表、购物帮助、顾客留言和购物车等栏目连接页面，只要浏览者点击对应页面便可以进入连接页面，阅读详细的内容。6.2会员注册列出“珠宝首饰商物网”的服务条款，有意成为注册会员的客户在了解该条款后，点击“同意

14、协议并即注册”按钮进入会员注册页面。用户通过填写上用户名和密码和联系方法再按“同意”按钮进行注册，完成后立即成为“珠宝首饰商物网”网站注册会员，享受会员优惠价格购买产品。6.3网站简介 介绍了“珠宝首饰商物网”的基本情况，使浏览者对本网站有简单了解，增加消费者对该网站的认识和网上交易的信心。6.4产品简介 在这个页面里，将公司部分的产品展现在浏览者面前，并标有相应格，使浏览者一目了然。在产品列表中，用户可以就某款所喜欢的产品，通过点击该产品的图片或名称，进入该产品详细说明页面，您可以方便地对其价格、形态特征等各方面情况作全面的了解。 浏览者如要订购，只需点击该产品中“立即购买”按键即转到物品清

15、单页面，页面上显示所订产品编号、商品名称、数量、价格等；如果你觉得该商品信息正确无误，就可以按下“购物车”出现了填写及修改收货人信息，还有“收货人信息、付款方式、送达地点、备注信息”等等，客户一一填写上资料，最后点击“确定”按钮，完成订购。接下来的事就由后台来服务了。6.5顾客留言有利于了解顾客的意见，掌握顾客的需求。在不干扰顾客正常工作和生活的条件下，珠宝首饰商物网通过网站上的留言薄可以倾听顾客的意见，了解顾客的心声，加强与顾客间的联系建立良好的顾客关系。6.6购物车 进入购物车结账把你想要的宝贝带回家。 第七章：网站的制作链接结构制作本网站使用了FrontPage和ASP和ACCESS数据

16、库三种软件，网站结构采用的是“星状链接结构”，每个页面相互之间都建立了链接，方便访问者浏览，结构图如下：第八章：浅谈数据库安全Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。因此ASPAccess成为许多中小型网上应用系统的首选方案。但ASPAccess解决方案在为我们带来便捷的同时，也带来了不容忽视的安全问题。8.1数据库的安全问题ASPAccess解决方案的主要安全隐患来自Access数据库的安全性，其次在于ASP网页设计过程中的安全漏洞811、Access数据库的存储隐患在ASPAccess应用系统中，如果获得或

17、者猜到Access数据库的存储路径和数据库名，则该数据库就可以被下载到本地。例如：对于永桐数码商物网的Access数据库，人们一般命名为Shop.mdb、store.mdb等，而存储的路径一般为“URL/database”或干脆放在根目录（“URL/”）下。这样，只要在浏览器地址栏中敲入地址：“URL/database/gouwu.mdb”，就可以轻易地把gouwu.mdb下载到本地的机器中。812、Access数据库的解密隐患由于Access数据库的加密机制非常简单，所以即使数据库设置了密码，解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串，并将其存储在.

18、mdb文件中从地址“H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”，因此，用这一密钥与.mdb文件中的加密串进行第二次异或操作，就可以轻松地得到Access数据库的密码。基于这种原理，可以很容易地编制出解密程序。 由此可见，无论是否设置了数据库密码，只要数据库被下载，其信息就没有任何安全性可言了。813、源代码的安全隐患由于ASP程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点，就可以获得源代码，从而造成ASP应用程序源代码的泄露。814、程序设计中的安全隐患ASP代码利用表单（form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏

19、中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。由于Access数据库加密机制过于简单，因此，如何有效地防止Access数据库被下载,就成了提高ASPAccess解决方案安全性的重中之重。我们可以采用以下方法来提高安全性：（1）非常规命名法防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。例如，对于网上书店的数据库文件，不要简单地命名为“book.

20、mdb”或“store.mdb”，而是要起个非常规的名字，例如：faq19jhsvzbal.mdb，再把它放在如./akkjj16t/kjhgb661/acd/avccx55之类的深层目录下。这样，对于一些通过猜的方式得到Access数据库文件名的非法访问方法起到了有效的阻止作用。（2）使用ODBC数据源在ASP程序设计中，应尽量使用ODBC数据源，不要把数据库名直接写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。例如：OleDbConnection conn=new OleDbConnection(); OleDbCommand cmd=new OleDbCommand(); O

21、leDbDataAdapter ada; DataSet ds=new DataSet();public Pub()/TODO: 在此处添加构造函数逻辑/ public OleDbConnection lianjie() conn.Close(); conn.ConnectionString = provider=microsoft.jet.oledb.4.0;data source=+Server.MapPath(app_data/gouwu.mdb); conn.Open(); return conn; 可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密后，数据库也很容易被下

22、载下来。如果使用ODBC数据源，就不会存在这样的问题了，如： conn.open “ODBCDSN名”8.2数据库的压缩技术 随着用户的增加和网站的运行，数据库占用会越来越大，而频繁的对数据库的增加、删除等操作，也会产生记录碎片，浪费空间，影响数据库的查询速度。对于数据库的压缩，第一种方法是采用纯编程的方式对数据库进行压缩处理，这种方法实用性强，效果明显，但专业性要求较高，复杂度高。第二种方法是采用软件方法对数据库进行处理。此外，还可以对大型数据库采用分项存储的方法减少数据库的空间，提高数据库使用效率。第九章：网站发布与推广网站建成后，要采用多种方式进行宣传和推广，主要有以下几种：1、网站的风

23、格设计“珠宝首饰商物网”的风格是网站的主色调采用了较为高雅的红色让人看了眼睛觉午舒服。在排版方面要求结构简单明了，让人一目了然，采用模板的风格技术，基于IE5.0 1024*748真彩平台开发五级网页均提供网站LOGO、导航系统、联系信息等功能，可以让网友们更容易地找到所需物品。网站产品是通过分类方式让网友选择的，网友很容易就找到自己感兴趣的物品进行购买，而不用花费太多的时间去寻找。2、友情链接可与自身网站内容相近的网站做友情链接，这样可提高双方网站的访问量和知名度，如果能和著名网站做友情链接那样效果会更好。3、传统媒体宣传在现阶段，包括报刊、广播、电视、户外广告等传统媒体，广告依然有很强的宣

24、传力和影响力，为了扩大珠宝首饰商物网站知名度可在适当媒体上做广告。 4、网站推广为了拓展网站的知名度，我会去申请与一些著名的网站进行友情链接，让网友可以通过它们而进入到本网站购物，我要努力推广宣传，让网友的每一次的点击都成就一个可能，甚至让他们再次光临。而这就需要了解顾客的爱好，根据顾客的反馈来完善网站的风站，这就是客户反馈了。第十章 程序主要代码10.1 会员登录代码public partial class denglu : System.Web.UI.UserControl Pub pub = new Pub(); protected void Page_Load(object sende

25、r, EventArgs e) protected void btnok_Click(object sender, EventArgs e) DataTable dta = pub.xianshi(select * from huiyuan where 会员姓名= + txtyh.Text.Trim() + , hy); if (dta.Rows.Count = 0) Response.Write(alert(无此用户!); else if (dta.Rows0.ItemArray2.ToString() != txtmm.Text.Trim() /if (dta.Rows0密码.ToStri

26、ng() != txtmm.Text) Response.Write(alert(密码错误!); else if (check_text.Text != (String)SessionCheckCode) Response.Write(alert(验证码输入错误，请重新输入！); else lblxs.Text = txtyh.Text + 欢迎您!; txtyh.Text = ; txtmm.Text = ; Response.Redirect(zuanshinvjie.aspx); protected void btncancel_Click(object sender, EventArg

27、s e) txtyh.Text = ; txtmm.Text = ; protected void check_text_TextChanged(object sender, EventArgs e) 10.2 会员注册代码 会员编号: asp:Label ID=会员编号Label1 runat=server Text= / 会员姓名: asp:TextBox ID=会员姓名TextBox runat=server Text= / 密码: asp:TextBox ID=密码TextBox runat=server Text= / 性别: asp:TextBox ID=性别TextBox runat=server Text= / 联系方式: asp:TextBox ID=联系方式TextBox runat=server Text= / 注册日期: asp:TextBox ID=注册日期TextBox runat=server Text= /   会员编号: asp:TextBox ID=会员编号TextBox runat=server Text= / 会员姓名: asp:TextBox ID=会员姓名TextBox0 runat=s