基于.NET平台开发的B2C网站网站.doc

《基于.NET平台开发的B2C网站网站.doc》由会员分享，可在线阅读，更多相关《基于.NET平台开发的B2C网站网站.doc（33页珍藏版）》请在沃文网上搜索。

1、基于.NET平台开发的B2C网站目 录摘 要IABSTRACTII1 绪论11.1 Internet简介11.2 B2C网站简介11.2.1 B2C网站功能21.2.2 B2C网站优势与劣势21.2.3 B2C网站开发特色32 B2C网站整体需求分析42.1 B2C网站的安全需求分析42.1.1物理安全与防火墙设置42.1.2 身份认证与访问控制52.1.3 SQL注入攻击的防范52.2 B2C网站数据库需求分析72.3 B2C网站用户需求分析72.4 B2C网站开发与运行环境需求分析82.4.1 Microsoft Visual studio 200582.4.2 SQL Server 20

2、0593 B2C网站的规划与设计133.1 B2C网站三层架构的设计133.2系统各个功能模块架构分析133.3 B2C网站数据库的设计143.3.1 B2C网站数据库流程设计143.3.2 B2C网站数据库概念设计153.3.3 B2C网站数据库概念设计164 B2C网站的系统实现184.1首页展示184.2会员登陆194.2.1 用户中心194.3 后台管理20结束语22致 谢23参考文献24附 录2528摘 要伴随着计算机技术在各行各业日益广泛和深入的应用，网络的概念早已深入人心。网络在各行各业的发展战略中占据了重要的位置，成为商家不可分割的部分。商品的宣传已不只局限于电视与报纸，网络已

3、成为商家展示自己的另一个舞台。商家建立网站，将商家各方面的宣传与服务展现于网络中，通过网络更可实现如网上购物、信息查寻等功能，这些在改变我们原有经营方式与经营理念的同时，也为商家带来了更高的效益。因此，对于商家来说，拥有一个属于自己的网站是至关重要的1。本论文研究了一种网上购物系统。其开发主要包括后台数据库的建立、前台页面的Web设计。系统使用Microsoft公司以C#为核心语言的ASP.NET开发工具，再结合SQL建立数据连接关系。利用其提供的各种组件，在短时间内建立数据库，对数据库进行分析与建立ASP.NET页面，不断改进，直到功能基本实现的可行系统2。本系统融入日常业务的各个环节，使得

4、管理更加规范，同时也能够更好的为顾客服务，该系统大大提高了工作效率，为公司带来了更好的社会效益和经济效益。关键字 信息系统开发/浏览器,服务器/动态网站/SQLBased on The . NET platform for the development of B2C siteABSTRACTAccompanied by computer technology in all walks of life increasingly widespread and in-depth applications, the concept of networks has win support among

5、the people. Network in all walks of life development strategy occupies an important position, become an integral part of business. The propaganda of goods has not only confined to television and newspapers, the network has become the business to display self another stage. Merchants to set up a webs

6、ite, will promote all aspects of business and services displayed on the network, through the network can be realized as more online shopping, information search functions, these changes in our original mode of operation and management concepts at the same time, but also for business resulting in hig

7、her efficiency. Therefore, the businessman, owning a website belonging to self is crucial.This paper studies a kind of online shopping system. Its development mainly includes the backstage database the establishment, downstage page design Web. System uses Microsoft company to C # as the core ASP.NET

8、 language development tools, combined with Access to establish data connection. The use of its various components, in a short period of time to establish the database, the database analysis and the establishment of ASP.NET page, continue to improve, until the basic function of the realization of the

9、 feasible system.This system integrated into the daily business of each link, make the management more standardized, but also to better service to customers, the system greatly improves the work efficiency, in order to bring better social benefit and economic benefit. The system uses ASP.NET and Acc

10、ess as the developing tool, the extensibility of.Here, I sincerely thank for my graduation design for patient guidance teacher Kang Guolei, as well as on my thesis to help teachers and students.Keywords： Information system，Browser / server，dynamic website,SQL1 绪论随着科技信息技术的日益进步以及互联网的深入发展，目前国内电子商务发展如火如

11、荼，越来越多的企业把电子商务作为主要的贸易手段，电子商务已经成为企业之间、企业对个人、个人之间重要的交易方式。1.1 Internet简介Internet是个计算机交互网络，又称网间网。它是一个全球性巨大的计算机网络体系。它包含了难以计数的信息资源，向全世界提供信息服务。它的出现，是世界由工业化走向信息化的必然和象征，但这仅仅是对它的一种解释。从网络通信的角度来着，Internet是一个以TCP/IP网络协议族连接各个国家、地区、机构的计算机网络数据通信网。从信息资源的角度来看，Internet是一个集各个部门、领域的各种信息资源为一体，供网上用户共享的信息资源网。一般地，Internet的定

12、义应至少包含如下三个方面：（1）Internet是一个基于TCP/IP协议族的国际互联网络。（2）Internet是一个网络用户的团体，用户使用网络资源，同时也为该网络的发展贡献力量。（3）Internet是所有可被访问和利用的信息资源的集合。作为一个互联网络，归结起来，Internet具有以下的特点：（1）对用户隐蔽互联网络的底层结构。这意味这Internet用户和应用程序不必了解硬件连接的细节；（2）能通过（与通信的双方计算机之一或两者无直接物理连接的）中间网络收发数据；（3）用户界面独立于网络，即建立通信和传送数据的一系列操作与低层网络技术和要通信的计算机无关。1.2 B2C网站简介B2

13、C电子商务指的是企业针对个人开展的电子商务活动的总称，也是我国最早产生的电子商务模式。B2C电子商务模式分为综合类B2C，垂直类B2C，传统企业转型电子直销模式的B2C，平台型B2C四类。1.2.1 B2C网站功能下面从会员管理、产品管理、价格管理、订单管理、销售统计分析管理、网站统计分析等几个方面进行介绍：（1）会员管理：会员的审核与账号清理功能、会员密码查询与更改、会员预付款充值、会员消费扣款（从预付款中扣除费用）、会员积分及等级处理等。（2）产品管理：新品上市的添加、停售商品的删除、商品评论的审核、产品类别定义（大类、小类、子分类的定义）、产品资料管理（图片上传、删除、推荐产品、设置产品

14、的属性、关联产品管理产品的评论）。（3）价格管理：定义价格级别（非会员价，会员价等）、产品价格设置、促销模式管理（数量折扣，捆绑销售，赠品，积分等）。（4）订单管理：顾客在前台提交了订单之后，可以在其会员中心查询订单的处理进程，该网上商城系统的后台订单处理包括订单审核、财务处理、物流处理等内容。（5）销售统计分析管理：为网站的运营提供详尽的分析报表，日、周、月（销售，预售，实收）报表，商品销售报表（汇总/明细），商品类别销售报表（汇总/明细）。（6）网站统计分析：来来访者IP、地区、来访时间进行跟踪统计，提供图形化的统计分析工具，对网店商城的商品访问进行统计。1.2.2 B2C网站优势与劣势每

15、一个事物都有他的两面性，同样B2C网站也不例外。B2C网站的优势有以下几个方面：（1）永不关门：每天24小时，每周7天。都可以进行商品的浏览与购买，工作时间可以随时与客服人员进行交流，解决购物中遇到的困难；（2）信息量大：更多的了解，增加了客户的选择空间；（3）客户无限：全球的任何人都可以通过网络访问商店，不受空间限制；（4）服务优质：网上商店，不但可以完成普通商店可以进行的所有交易，同时它还可以通过多媒体技术为用户提供更加全面的商品信息；（5）成本低廉：由于省去了店面费用，所以总体的成本降低很多，所以表现在消费品上的价格也会相对传统店面便宜很多。同时因为是大批量取货后分销的形式，所以价格优势

16、比较明显。劣势：网上商店对货物的描述具有一定的迷惑性，主要在于顾客无法直接看到和触摸到商品，全凭店主描述来购物。顾客无法判断货物是否从正规渠道而来，或者是否为正品。网上商店对卖家的审也有很大的局限性，也会导致假冒伪劣产品泛滥。长期下来会引发大量对网上商店的负面评论，影响网上商店的长远发展。1.2.3 B2C网站开发特色从网站的网站特点和其具有的功能两方面阐述其特色：（1）网站特点方面： 内置了多种数字图形统计工具，为您的商城经营提供准确的数据依据，并集成了51.La流量统计系统，可随时检测网站的最新访问动态； 内置了简体、繁体两套字库，您可根据需要随时转变商城的字体，以达到您不同的商务需求，并

17、且能根据需要增加不同类型的字库。（2）网络商城功能方面： 可定制缺货处理功能、支持附件销售功能、支持会员组批发功能、支持预付款、自动核算配送价格、商品支持多类别； 添加扩展商品属性功能，商家可以自由定义更多的商品属性，并可将商品属性指定给商品类别，在管理商品页面可以根据选择的类别自动出现扩展属性、自动生成报价单、增加快速下订功能，可在没有登陆的情况下，直接下订单给管理员，更傻瓜化的操作、添加管理员管理和权限管理功能，支持多管理员。2 B2C网站整体需求分析B2C网站本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商

18、务运行中的安全保障体系。电子商务中常用到的安全技术有：密码技术,身份验证技术,访问控制技术,防火墙技术。企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等3。2.1 B2C网站的安全需求分析当今B2C网站中存在网络安全和商务安全两大类安全问题：（1）网络安全问题：网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全问题有，计算机网络设备安全、计算机网络系统安全、数据库安全等几个方面；

19、（2）商务安全问题：商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键4。2.1.1物理安全与防火墙设置系统的物理安全主要包括物理设备本身的安全可靠及设备所处位置与环境的安全。本系统所采用的WEB服务器及数据库服务器皆使用的是IBM专业服务器，并放置于专门的机房中，安排专业的网络管理人员进行维护，具有很高的物理安全性。为了最大限度的保证系统的安全性，采用了严格的防火墙策略，用户只有通过80端口才

20、可访问Web服务器，同时切断了可直接访问数据服务器的所有方式，只有通过Web服务器才可获取数据。2.1.2 身份认证与访问控制本系统采用基于角色的权限模块，不同用户对应不同的角色，拥有不同的系统访问权限。将不同类型的用户限定在其可操作的范围内，既可防止非专业用户误操作对系统产生的不良影响，又能最大程度的防止恶意破坏行为的发生。系统管理员：一般由具有一定IT技能的专业人士担当，默认状态下拥有系统所有权限。主要职责是对系统运行环境进行配置，保证系统稳定运行，进行日常的数据备份活动，同时定期查看系统日志，及时发现安全隐患并提交给开发人员；数据管理员：主要责职是对系统后台数据进行管理，包括图书信息、作

21、者信息、文章信息的添加、修改和删除，并对销售订单进行管理；普通会员：用户可在系统客户端自由进行注册，注册后才能获得网上购书的权限。2.1.3 SQL注入攻击的防范SQL注入攻击一直是数据库应用程序开发过程中需要特别关注的一个安全隐患，因为很多安全事件都是通过SQL注入造成的，而且后果相当严重。SQL注入攻击一词源于英文“SQL Injection Attack”。目前还没有看到一种标准的定义，常见的是对这种攻击形式、特点的描述。微软技术中心从两个方面进行了描述： （1）脚本注入式的攻击； （2）恶意用户输入用来影响被执行的SQL脚本。 另一种比较通用的解释是：从一个数据库获得未经授权的访问和直

22、接检索。SQL注入攻击就其本质而言，他利用的工具是SQL的语法，针对的是应用程序开发者编程过程中的漏洞。当攻击者能够操作数据，往应用程序中插入一些SQL语句时，SQL注入攻击就发生了。 由于SQL注入攻击利用的是SQL语法，使得这种攻击具有广泛性。理论上说，对于所有基于SQL语言标准的数据库软件都是有效的，包括MS SQL Server，Oracle，DB2，Sybase，My SQL等。SQL注入攻击的原理相对简单，易于掌握和实施，并且整个Internet上连接有数目惊人的数据库系统(仅在中国，截至2003年3月的统计就有82900多个)，在过去的几年里，SQL攻击的数量一直在增长。对于SQ

23、L注入攻击的防范方式，目前已经有不少成熟的解决方案，比较常用的有： （1）封装客户端提交信息； （2）替换或删除敏感字符/字符串；（3）在服务端正式处理之前对提交数据的合法性进行检查等。本系统采用的是第2种方式与第3种方式相结合的解决方案。主要具体措施如下：（1）对于动态构造SQL查询的场合，采用如下方法：第一：替换单引号，即把所有单独出现的单引号改成两个单引号，防止攻击者修改SQL命令的含义。第二：删除用户输入内容中的所有连字符，防止攻击者构造出类如“SELECT * from Users WHERE login = user - AND password =”之类的查询，因为这类查询的后半

24、部分已经被注释掉，不再有效，攻击者只要知道一个合法的用户登录名称，根本不需要知道用户的密码就可以顺利获得访问权限。第三：对于用来执行查询的数据库账户，限制其权限。用不同的用户账户执行查询、插入、更新、删除操作。由于隔离了不同账户可执行的操作，因而也就防止了原本用于执行SELECT命令的地方却被用于执行INSERT、UPDATE或DELETE命令；（2）用存储过程来执行部分查询。这种方式可以防止攻击者利用单引号和连字符实施攻击。此外，它还使得数据库权限可以限制到只允许特定的存储过程执行，所有的用户输入必须遵从被调用的存储过程的安全上下文，这样就很难再发生注入式攻击了；（3）限制表单或查询字符串输

25、入的长度。如果用户的登录名字最多只有10个字符，那么不要认可表单中输入的10个以上的字符，这将大大增加攻击者在SQL命令中插入有害代码的难度；（4）检查用户输入的合法性，确信输入的内容只包含合法的数据。数据检查在服务器端执行之所以要执行服务器端验证，是为了弥补客户端验证机制脆弱的安全性。在客户端，攻击者完全有可能获得网页的 源代码，修改验证合法性的脚本（或者直接删除脚本），然后将非法内容通过修改后的表单提交给服务器。因此，要保证验证操作确实已经执行，必须在服务器端执行验证；（5）将用户登录名称、密码等数据加密保存。加密用户输入的数据，然后再将它与数据库中保存的数据比较，这相当于对用户输入的数据

26、进行了“消毒”处理，用户输入的数据不再对数据库有任何特殊的意义，从而也就防止了攻击者注入SQL命令。 在ASP.NET中，可以使用System.Web.Security.FormsAuthentication类中的HashPasswordForStoringInConfigFile对输入数据进行消毒处理；（6）检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录，但实际返回的记录却超过一行，那就当作出错处理；（7）最后，使用专业的漏洞扫描工具对系统进行全面测试，杜绝一切有可能出现的隐患。本项目中采用的是国内著名的安全检测工具“流光”进行系统的检测6。2.2 B2C网站数据库需求分析数

27、据库技术是信息资源管理最有效的手段。数据库设计是建立数据库及其应用系统的核心和基础，它要求对于指定的应用环境构造出较优的数据库模式，建立起数据库应用系统，并使系统能有效地存储数据，满足用户的各种应用需求。数据结构和数据库的合理性及优劣性将直接影响到整个应用系统开发工作的难易和好坏。本系统数据库设计遵循了以下三个原则：（1）索引的使用：创建索引有以下两个目的，维护被索引列的唯一性和提供快速访问表中数据的策略；（2）数据的一致性和完整性：为了保证数据库的一致性和完整性，设计表间关联 尽可能地降低数据的冗余。表间关联是一种强制性措施，建立后，对父表和子表的插入、更新、删除操作均要占用系统的开销。如果

28、数据冗余低，数据的完整性容易得到保证，但增加了表间连接查询的操作，为了提高系统的响应时间，合理的数据冗余也是必要的；（3）数据库性能调整：在计算机硬件配置和网络设计确定的情况下，影响到应用系统性能的因素不外乎为数据库性能和客户端程序设计。采用两步法进行数据库设计，首先进行逻辑设计，而后进行物理设计。数据库逻辑设计去除了所有冗余数据，提高了数据吞吐速度，保证了数据的完整性，清楚地表达数据元素之间的关系。而对于多表之间的关联查询（尤其是大数据表） 时，其性能将会降低，同时也提高了客户端程序的编程难度，因此，在物理设计时折衷考虑，根据业务规则，确定对关联表的数据量大小、数据项的访问频度，对此类数据表

29、频繁的关联查询应适当提高数据冗余设计4。2.3 B2C网站用户需求分析本网站的用户需求分析：（1）用户解决问题或达到目标所需要的条件或要求;（2）系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。由于系统是B2C网站，系统的主要用户有三种：管理员用户、已登录用户，还有游客：管理员用户：网站的后台管理员，管理商品的上架下架，还有管理用户，还有各种书店优惠活动。其中有一个超级管理员用户，具有本系统的最高权限；已登录用户：已注册的会员登录系统后为已登录用户；游客：未登录的注册会员用户，或者是未注册用户均为游客。如图2.1所示：图2.1 管理员、已登录用户、游客结构图2.4 B2C网站开

30、发与运行环境需求分析网络商城的具体开发和运行环境要求如下：系统开发平台：Microsoft Visual Studio 2005 系统开发语言：C#数据库管理系统：SQL Server20052.4.1 Microsoft Visual studio 2005Visual Studio是微软公司出品的一款大型应用软件，从最初的Visual Studio 97开始就成为编程的重要工具。Visual Studio的开发经历了Visual Studio 97，Visual Studio 6.0，Visual Studio.NET（2002），Visual Studio.NET 2003，Visual

31、 Studio 2005。本部分将会对Visual Studio进行简要的介绍。进行.NET开发的工具并非只有Visual Studio，最常见的如Windows自带的记事本实用程序也可以实现.NET程序开发。事实上Visual Studio成为了.NET开发的首选工具。Visual Studio是一套完整的开发工具集，包含了大量的功能。它主要用于生成ASP.NET Web应用程序、XML Web Services、桌面应用程序和移动应用程序。Visual Basic、Visual C+、Visual C# 和Visual J# 全都使用相同的集成开发环境（IDE）。利用此IDE可以共享工具且

32、有助于创建混合语言解决方案，使程序可以使用不同的语言共同开发。另外，这些语言利用 了.NET Framework的功能，通过此框架可使用简化ASP Web应用程序和XML Web Services开发的关键技术。11Visual Studio 2005的集成开发环境中为开发人员提供了大量的实用工具以提高工作效率。这些工具包括了自动编译、项目创建向导、创建部署工程等等9。相比较于Visual Studio 2003，Visual Studio 2005不仅仅是在.NET版本的支持上发生了变化，其在许多方面都提供了改进乃至全新的功能。Visual Studio 2005的新增功能集中在以下几个方面

33、：（1）开发环境中的新增功能；（2）代码编辑中的新增功能；（3）项目、解决方案和项中的新增功能；（4）生成、测试和部署中的新增功能；（5）调试器新增功能；（6）扩展性和自动化中新增的功能；（7）帮助中的新增功能。2.4.2 SQL Server 2005 SQL Server 2005 是一个全面的数据库平台，使用集成的商业智能 (BI) 工具提供了企业级的数据管理。SQL Server 2005 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，可以为用户构建和管理用于业务的高可用和高性能的数据应用程序。SQL Server 2005 数据引擎是本企业数据管理解决方案的核心。此外

34、 SQL Server 2005 结合了分析、报表、集成和通知功能。这使企业可以构建和部署经济有效的 BI 解决方案，帮助企业的团队通过记分卡、Dashboard、Web services 和移动设备将数据应用推向业务的各个领域。与 Microsoft Visual Studio、Microsoft Office System 以及新的开发工具包（包括 Business Intelligence Development Studio）的紧密集成使 SQL Server 2005 与众不同。无论是开发人员、数据库管理员、信息工作者还是决策者，SQL Server 2005 都可以为其提供创新的解

35、决方案，帮助用户从数据中更多地获益。首先SQL Server 2005 引入很多具有价值的新功能，这些功能将有助于用户在以下三个主要方面提高业务：（1）企业数据管理：SQL Server 2005 针对行业和分析应用程序提供了一种更安全可靠和更高效的数据平台。SQL Server 的最新版本不仅是迄今为止 SQL Server 的最大发行版本，而且是最为可靠安全的版本； （2）开发人员生产效率：SQL Server 2005 提供了一种端对端的开发环境，其中涵盖了多种新技术，可帮助开发人员大幅度提高生产效率。 （3）商业智能：SQL Server 2005 的综合分析、集成和数据迁移功能使各个

36、企业无论采用何种基础平台都可以扩展其现有应用程序的价值。构建于 SQL Server 2005 的 BI 解决方案使所有员工可以及时获得关键信息，从而在更短的时间内制定更好的决策12。其次在安全性方面，SQL Server 2005增加了很多新的特性，主要包括默认关闭、权限控制、用户与计划分离、强口令策略等几个方面：（1）默认关闭：SQL Server 2005默认将只会启用少数核心功能和服务，这样，就限制了暴露的“表面积”，并且，管理员只会启用那些他们环境所必需的服务和功能。在SQL Server 2005中默认被禁用的服务和组件包括：.NET框架、Service Broker网络连接组件、

37、分析服务的HTTP连接组件。其他一些服务，例如SQL Server代理、全文检索、新的数据转换（DTS）服务，被设置为手动启动，并且请求直接启动的，则会被设置为自动启动；（2）细化的权限控制：SQL Server 2005中新的安全模型允许管理员在某个细化等级上，和某个指定范围内管理权限，这样，管理权限更加容易，并且权限最低原则得到遵循；（3）用户和计划分离：SQL Server 2005通过切断了用户和他所拥有的数据库对象之间的隐式链接，简化了安全管理操作。例如，在SQL Server以前的版本中，如果您想移除一个用户，您不得不首先移除这位用户所拥有的数据库对象，或重新指派其所有权，这显而易

38、见地会使整个过程变得复杂，并有可能影响到很多应用程序的使用。而在SQL Server 2005新的安全模型中，移除用户不会要求更改任何一个应用程序；（4）为标准登录提供强制口令策略：管理员能够对标准登录帐号指定和Windows Server中密码策略风格一样的策略，这样，同一个策略就能应用到域中所有的帐号上；（5）在模块上执行关联文本：SQL Server 2005允许为一个模块中语句的执行指定关联文本。这个功能同时也在细化权限管理时起了非常好的作用；（6）数据定义语言（DDL）触发器：在SQL Server 2005中，能为DDL操作指定触发器，提供了审核DDL操作的补充机制选择；（7）数据

39、库内的数据加密：SQL Server 2005本身就具有加密功能，完全集成了一个密钥管理架构；（8）集群身份验证：SQL Server 2005集群支持针对虚拟服务器的Kerberos身份验证；（9）多代理帐号：SQL Server 2005代理服务支持多个代理帐号（每个作业子系统一个）；（10）不依赖本地安全验证（LSA）数据库：SQL Server代理使用代理帐号时不再需要访问LSA。因此，代理服务不再需要以本地管理员身份启用了；（11）SQL事件探查器不再需要系统管理员权限：SQL Server 2005提供了一个新的权限，允许没有系统管理员权限的用户运行事件探查器；（12）分析服务器的

40、通讯加密与服务器端定义的策略一致：默认情况下，客户端/服务器之间的通讯是被加密的。为了保证安全，服务器端策略可定义为拒绝不加密的通讯；（13）分析服务器中细化的管理角色：SQL Server 2005中将会有更多的权限可供选择。除了在线分析处理（OLAP）管理员之外，数据库管理员能够在一个单独数据库的上下文中支配管理权限。新的对象权限能允许用户只看到对象的定义（而不能访问对象）和只能处理对象；（14）SQL Server代理作业的角色：改进了的SQL Server代理支持以更细化的方式针对作业指派权限；（15）改进针对分析服务的审核功能：SQL Server 2005分析服务将包含与SQL事件

41、探查器集成的新审核功能。6914本系统对安全性具有很高的要求，SQL Server 2005这些新的安全特性为系统的安全提供了保障。3 B2C网站的规划与设计该B2C网站设计用到了架构的设计，其中架构是指将应用系统的每个功能部分分解到独立的组件中，并将各种组件划分到各个逻辑层中去。3.1 B2C网站三层架构的设计三层架构包括表示层、业务层和数据层。表示层包括网站的UI 元素，并且包含管理访问者和客户的业务之间的交互的所有程序逻辑；业务层（也称中间层） 接收来自表示层的请求，并基于其包含的业务逻辑，向表示层返回一个结果；数据层（也称为数据库层） 负责保存应用系统的数据，并当有请求时发送给业务层。

42、使用三层架构来构建网上商城，能实现更高水平的灵活性和可扩展性。通过将应用系统的主要部分分解到独立的、较小的组件中可以更好地重用代码；当某个层中的内容发生变化时，其他层不会受到影响11。如图3.1所示：数据层业务层表示层图3.1 三层架构3.2系统各个功能模块架构分析在前台系统中，主要包括会员注册和登录、商品分类显示、商品搜索、排行榜、商城新闻、在线答疑和购物车等几个方面：（1）会员注册和登录：顾客以会员形式注册，注册后才可以登录系统进行购物。注册信息包括顾客的一些基本信息，以保证订购商品能顺利送到顾客手中。顾客登录系统后，如果长时间不操作，将需重新登录才能购物；（2）商品分类显示：分类显示使顾

43、客比较方便地找到所需商品。商品分类为二级：主类和子类。级别过多会使编程很复杂，太少又不利于商品的检索，二级分类比较合适。分类不是固定的，可以在后台管理中添加、修改和删除；（3）商品搜索：可以根据关键字快速找到所需商品；（4）排行榜：包括新品快报、热销榜、品牌榜和特价榜；（5）商城新闻：滚动显示商城的商情信息；（6）在线答疑：管理员解答顾客购买商品时的一些疑难问题；（7）购物车：顾客将购买的商品暂存在购物车中，包括商品的名称、价格和数量等。另外，在后台系统中，按部门职能来划分功能：（1）采购部的功能有：供应商管理、采购商品管理、库存管理；（2）信息部的功能有：图像处理、采购数据录入、新闻采集和发

44、布；（3）营销部的功能有：确定营销价格、商品发布、排行榜发布、广告发布、促销管理；（4）配送部的功能有：订单处理和配送。各个不同部门的员工通过各自的用户名和密码来登录系统，具有不同的权限。设定高级管理员进行部门管理员管理和商品分类管理。3.3 B2C网站数据库的设计3.3.1 B2C网站数据库流程设计本系统的数据流程图如图3.2所示根据系统需求，可以列出以下数据项和数据结构：姓名表（Name.dbf）：数据项包括姓名ID,姓名，内容。用户表（User.dbf）： 数据项包括用户名，密码。3.3.2 B2C网站数据库概念设计得到上面的数据项数据结构以后，就可以满足用户需求的各种实体以及它们之间的

45、关系，为后面的逻辑结构设计打下基础。根据上面的设计规划出的实体有：姓名表实体E-R图如图3.3所示：姓名表内容姓名ID图3.3 姓名实体E-R图用户表E-R图3.4所示：姓名表ID密码用户名图3.4 用户表E-R图3.3.3 B2C网站数据库概念设计根据系统需求，可以列出以下数据项和数据结构：如图3.5所示：表3.5 姓名表字段名称数据类型字段长度允许是否为空ID自动编号否Name文本50否Content备注是表3.6 用户表字段名称数据类型字段长度允许是否为空编号数字长整型否name文本50是Psss文本50是4 B2C网站的系统实现4.1首页展示首页截图：商品的一些信息、分类、排行以及商品

46、推荐等：4.2会员登陆会员登录界面，登录成功之后，可以查看自己的设置的信息。4.2.1 用户中心会员登录成功，登陆后可以查看自己的信息以及订单、预付款和管理自己的密码等一些功能：当自己的密码由于一些原因之后丢之后，我们可以通过密码找回来找回自己的密码，但是前提是必须知道自己当时申请账号时所设置的密码提示问题以及答案；4.3 后台管理1、后台登陆截图（登录名：admin 密码：admin ），登陆成功之后可以进入后台管理：2、进入后台之后，可以进行一系列管理员的设置和查看，其中包括：订单管理、商品管理、会员管理、系统管理以及邮件管理等。结束语本系统较完整的实现了基于ASP.NET的在线购物系统的

47、基本功能。完成了最初系统设计中销售模块以浏览商品信息和使用购物车为主要功能、系统管理模块以商品信息管理为主要功能的初衷。另外，本系统也实现了购物过程发生前期的各种资源(例如商品信息、商品类别信息、会员信息等)的管理以及后期的订单记录的查询。从本系统的开发过程中，我受益匪浅。首先，我认识到了代码规范的重要性，特别是在一些大型项目中，用到的函数可能有数百个，如果编写的代码不规范会给后期的检查带来极大的麻烦。而且完整的代码测试也非常重要，有些错误可能在很久以后才能发现。其次，我意识到了软件设计的重要性，原来接触的项目往往是快速开发类型的，几乎不需要在软件的逻辑设计上花费太多时间，往往可以边开发边进行下一步的设计。但是这一次我意识到做软件设计很重要，当初一个设计没注意，可能造成后来的编码大面积的返工。最后就是调试方法的重要性，系统的调试过程要比开发过程繁琐的多。每个操作、每