实验室综合门户网站设计与实现设计

《实验室综合门户网站设计与实现设计》由会员分享，可在线阅读，更多相关《实验室综合门户网站设计与实现设计（55页珍藏版）》请在装配图网上搜索。

1、实验室综合门户网站设计与实现摘 要实验室综合门户网站是将实验室通过计算机网络连起来，采用科学的管理思想和先进的数据库技术，实现以实验室为核心的整体环境的全方位管理。它集资源管理，事务管理，网络管理，数据管理(发布、编辑、删除、查看、输出)，报表管理等诸多模块为一体，构成一套完整的实验室综合管理体系，既能满足外部的平常管理规定，又能保证明验室分析数据的严格管理和控制。实验室综合门户网站管理系统重要实现如下功能：实验室简介管理、实验室新闻管理、实验室项目管理、栏目管理、会员管理（涉及前台会员和管理员）、日记管理（登录日记和操作日记）、网站设立、推荐位等。本系统提供了一种以便快捷的实验室管理平台，以

2、便了指引教师和实验员的交流，提高了工作效率。实验室综合门户网站管理系统基于B/S模式设计,以thinkphp为框架基本，在wamp提供的apache+mysql+php环境下采用php语言进行编写，以sublime text2为开发工具。核心词：实验室，网站设计，thinkphp，wamp The Design And Implementation Of Laboratory Comprehensive Portal WebsiteABSTRACTLaboratory comprehensive portal is connected through the laboratory of com

3、puter network, the use of scientific management ideas and advanced database technology, realize the comprehensive management of the overall environment in the laboratory as the core. It sets the resource management, transaction management, network management, data management (release, delete, view,

4、edit, output) module, many statements of management as a whole, form a complete set of laboratory management system, which can meet the requirements of the daily management of the external, and can assure the strict management and control of laboratory data analysis.This system is mainly to achieve

5、the following functions: the management of laboratory, laboratory information management, laboratory project management, program management, membership management (including the members and administrators), log management (login and operation log), site settings, recommendation etc. Provides a conve

6、nient platform for the laboratory management system, to facilitate the guidance of teachers and technicians of communication, improve work efficiency.This system is based on B/S design pattern with ThinkPHP framework, by using PHP language in Wamp apache+mysql+php environment, using sublime text2 as

7、 a development tool.KEY WORDS: Laboratory ，Website design，ThinkPHP ，Wamp目录前言1第1章 有关技术21.1 开发技术简介21.1.1 PHP技术21.1.2 MySQL数据库21.1.3 Apache服务器31.1.4 B/S构造31.2开发工具和运营环境4第2章 功能需求分析52.1 网站后台功能需求52.1.1 实验室简介52.1.2 实验室新闻管理52.1.3 实验室项目管理52.1.4 栏目管理52.1.5 会员管理52.1.6 其他62.2 网站前台功能需求62.2.1 基本信息展示62.2.2 会员中心62.2

8、.3 登录注册功能62.2.4 收藏和评论功能6第3章 概要设计73.1 数据字典73.2 功能模块设计73.2.1 后台流程73.2.2 内容管理83.2.3 栏目管理93.2.4 会员管理11第4章 具体设计134.1 顾客功能设计与实现134.1.1 顾客注册功能134.1.2 顾客评论功能164.1.3 会员中心174.2 后台管理功能204.2.1 栏目管理204.2.2 权限设立224.2.3 日记管理264.2.4 防注入设立27结论28谢 辞29参照文献30前言随着社会的发展、信息技术的不断更新、计算机应用的迅猛发展、网络应用不断扩大，Internet已经得到了前所未有的高速发

9、展，网站已经成为了一种单位或者组织宣传自己、理解别人、互相沟通的重要平台，人们迫切规定运用计算机网络技术来进行在线管理。除了可以大幅度提高人工效率和安全性之外，基于WEB的管理系统还可以自动分派多种设备、信息等资源、同步存档，有效地避免资源的挥霍，有助于环保，减少人员，减轻承当，提高效率。计算机技术的进步，促使现代工业技术在迅速发展，随着科研和生产技术的不断发展，公司的检查技术也从手工分析发展到仪器分析，检查项目大量增长，对数据的精确性和报出时间的规定越来越严格，数据解决量急速增长，本来的人工管理模式在这种形式下已显得不太适应，使用计算机完毕数据的收集、分析和解决的管理手段应运而生。在这一背景

10、下，实验室信息管理系统开始浮现，并在实际应用中得到了迅速发展，成为一项崭新的实验室管理与应用技术。 系统自动进行数据审核和超标数据监测、提高分析数据的精确性；工作效率大为提高；减少实验室成本消耗；通过对大量样品数据的综合记录分析，可以清晰地观测到数据的变化趋势、有效监测产品质量，为解决浮现不合格生产产品及生产工艺变化提供科学根据。借助计算机技术，实验室内部实现网络化全面管理，实现管理和检查工作的有效监督管理，提高整体工作水平。高校实验室的管理已经由过去单一的教学管理，发展成为集教学、科研、开发等多功能为一体的综合体。实验室也成为规模大型化、构造综合化、系统复杂化、设备高档化的实验群体，由此带来

11、的实验室管理工作也日趋复杂化。第1章 有关技术1.1 开发技术简介 1.1.1 PHP技术PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本预解决器”）是一种通用开源脚本语言。语法吸取了C语言、Java和Perl的特点，利于学习，使用广泛，重要合用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更迅速地执行动态网页。用PHP做出的动态页面与其她的编程语言相比，PHP是将程序嵌入到HTML（原则通用标记语言下的一种应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执

12、行编译后裔码，编译可以达到加密和优化代码运营，使代码运营更快。 1.1.2 MySQL数据库MySQL 是一种关系型数据库管理系统，由瑞典 MySQL AB 公司开发，目前属于 Oracle 公司。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最佳的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。MySQL 是一种关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据放在一种大仓库内，这样就增长了速度并提高了灵活性。MySQL 所使用的 SQL 语言是用于访问数据库的

13、最常用原则化语言。MySQL 软件采用了双授权政策（本词条“授权政策”），它分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，特别是开放源码这一特点，一般中小型网站的开发都选择 MySQL 作为网站数据库。由于其社区版的性能卓越，搭配 PHP 和 Apache 可构成良好的开发环境。与其她的大型数据库例如 Oracle、DB2、SQL Server等相比，MySQL 自有它的局限性之处，但是这丝毫也没有减少它受欢迎的限度。对于一般的个人使用者和中小型公司来说，MySQL提供的功能已经绰绰有余，并且由于 MySQ L是开放源码软件，因此可以大大减少总体拥有成本。 1.1.3 Apache

14、服务器Apache是世界使用排名第一的Web服务器软件。它可以运营在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它迅速、可靠并且可通过简朴的API扩大，将Perl/Python等解释器编译到服务器中。Apache HTTP服务器是一种模块化的服务器，源于NCSAhttpd服务器，通过多次修改，成为世界使用排名第一的Web服务器软件。它可以运营在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，通过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音，意思是布满补丁

15、的服务器，由于它是自由软件，因此不断有人来为它开发新的功能、新的特性、修改本来的缺陷。Apache的特点是简朴、速度快、性能稳定，并可做代理服务器来使用。本来它只用于小型或实验Internet网络，后来逐渐扩大到多种Unix系统中，特别对Linux的支持相称完美。Apache有多种产品，可以支持SSL技术，支持多种虚拟主机。Apache是以进程为基本的构造，进程要比线程消耗更多的系统开支，不太适合于多解决器环境，因此，在一种Apache Web站点扩容时，一般是增长服务器或扩大群集节点而不是增长解决器。到目前为止Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。世界上诸多

16、出名的网站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物，它的成功之处重要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运营在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。1.1.4 B/S构造B/S构造（Browser/Server构造）构造即浏览器和服务器构造。它是随着Internet技术的兴起，对C/S构造的一种变化或者改善的构造。在这种构造下，顾客工作界面是通过WWW浏览器来实现，很少部分事务逻辑在前端（Browser）实现，但是重要事务逻辑在服务器端（Server）

17、实现，形成所谓三层3-tier构造。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，减少了顾客的总体成本（TCO）。以目前的技术看，局域网建立B/S构造的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（例如LAN, WAN, Internet/Intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。B/S构造有许多长处，例如：可以随时随处进行查询、浏览等业务解决，并具有分布性特点；业务扩展简朴以便，通过增长

18、网页即可增长服务器功能；维护简朴以便，只需要变化网页，即可实现所有顾客的同步更新；开发简朴，共享性强等。1.2开发工具和运营环境操作系统：Windows 7；服务器环境：Wamp5_1.7.4提供；开源框架：ThinkPHP；开发工具：Sublime Text 2；数据库链接工具：Navicat Premium。 第2章 功能需求分析2.1 网站后台功能需求2.1.1 实验室简介实验室简介是对实验室的基本描述，顾客可以通过该栏目理解各实验室的基本状况以及实验的项目。后台提供实验室简介的添加、修改、删除、查看等功能。2.1.2 实验室新闻管理实验室新闻管理是对实验室新闻的集中解决，在该栏目下顾客

19、可以理解到实验室的大小事件，以及时间的解决措施。后台提供实验室新闻的添加、修改、删除、下架、等功能。2.1.3 实验室项目管理实验室项目管理是实验室项目的集中解决，实验室项目涉及实验大纲和实验讲义。实验大纲体现了实验的大体状况，同窗们在进行实验之前对要进行的实验有大体的理解；实验讲义是实验的具体解说，让同窗们充足理解实验的内容和注意事项。后台提供实验室项目的添加、修改、删除、下架、等功能。2.1.4 栏目管理栏目是网站的支架，是网站的重要构成部分，它就像一张无形的网，让网站的各个环节组合成一种主体。栏目保证了网站的层级关系和构造的完整性。 后台提供栏目的添加、修改、删除、锁定等功能。2.1.5

20、 会员管理会员管理涉及前台会员管理和后台会员管理。后台会员即网站管理员，管理员要有修改网站内容的权利。管理员有不同的权限，巩固网站的安全性。前台会员重要进行信息的收藏、评论功能。2.1.6 其他除以上功能外尚有网站的基本设立、推荐位管理、操作日记、登录日记管理等功能，这些功能是对网站的进一步完善，同事也让网站的管理者跟容易的解决网站有关事务。2.2 网站前台功能需求2.2.1 基本信息展示网站的前台信息展示是顾客能直接看到的部分，此部分没有后台复杂，但要有良好的交互性。信息展示重要涉及信息的分类、信息列表以及具体信息。因项目与新闻有着本质的区别，故在设计时对两者采用了不同样的设计方案。顾客可以

21、对关注的新闻进行收藏、评论、分享等操作。2.2.2 会员中心顾客可以在会员中心修改自己的基本信息、登录密码。同步顾客还可以在会员中心查看守理自己收藏和评论的内容，让顾客在使用中有更好的体验。2.2.3 登录注册功能顾客可以通过注册成为网站会员，已经个注册过的会员可以通过登录网站进入会员中心，进行收藏、评论等操作。2.2.4 收藏和评论功能顾客可以对感爱好的新闻进行收藏和评论操作。收藏功能以便顾客更快的找到收藏过的新闻；评论则满足顾客对新闻的观点，以便顾客与顾客之间的交流，评论要记录评论人ID（或昵称），顾客同步可以答复别人的评论并且要有无限极答复功能。第3章 概要设计3.1 数据字典数据字典一

22、般涉及数据项、数据构造、数据流、数据存储和解决过程5部分。其中数据项是数据的最小构成单位，若干个数据项可以构成一种数据构造，数据字典通过对数据项和数据构造的定义来描述数据流、数据存储的逻辑内容。数据项是不可再分的数据单位。对数据项的描述一般涉及如下内容：数据项描述=数据项名，数据项含义阐明，别名，数据类型，长度，取值范畴，取值含义，与其她数据项的逻辑关系，数据项之间的联系。通过对本系统的分析，得出本系统的数据字典：顾客信息的描述项如表3-1所示。表3-1 顾客信息名称：顾客别名：Users描述：存储系统中顾客的基本信息构成：顾客=顾客名+密码+真实姓名+性别+年龄+会员类型+驾龄+驾驶证号+联

23、系方+电子邮箱3.2 功能模块设计 3.2.1 后台流程根据后台功能设计，画出后台功能大体流程构造图如图3-1所示。图3-1 后台流程图3.2.2 内容管理内容重要涉及实验室项目和实验室新闻以及实验室简介等内容。这部分重要实现的功能为内容的添加、修改、删除、下架、还原等操作。新闻部分还涉及收藏和评论。根据功能分析内容管理大体流程图3-2所示。图3-2 内容管理流程图根据内容管理功能规定设计数据库关系如图3-3所示（以新闻管理为例）。图3-3 新闻表设计3.2.3 栏目管理网站栏目重要实现栏目的添加，修改，删除，添加子栏目（可以无限极添加子栏目）等功能。栏目设立栏目模型，不同的模型有不同样的展示

24、方式。模型同样有添加、修改、删除等功能。根据栏目功能设计，栏目流程图如图3-4所示。图3-4 栏目管理流程图栏目表设计如图3-5所示。图3-5 栏目表设计模型表设计如图3-6所示。图3-6 模型表设计3.2.4 会员管理会员模块重要是用于记录网站顾客信息，登陆网站。管理员还用于网站的管理工作，拥有不同的权限。会员归属会员组，组有组权限，凡在此组下的会员均有该组的权限，从而进行管理员的权限控制。会员管理还需会员的登录及操作日记，以便通过会员的登录以及操作日记追踪会员进行的操作。但网站浮现错误时以便追踪错误。会员表设计如图3-7所示。图3-7 会员表设计图3-8 会员副表设计图3-9 会员组表设计

25、图3-10 会员操作日记表设计 第4章 具体设计4.1 顾客功能设计与实现4.1.1 顾客注册功能当顾客对的、完整填写注册信息之后，检查顾客名与否反复，如果反复则停止将顾客信息上传至顾客信息表。如果不反复，则上传有关数据，将一条新纪录添加到顾客信息表中。注册页面的设计核心是运用了大量的验证控件来控制顾客注册时填写的信息。例如顾客名和密码等不能为空，密码与确认密码内容要一致。顾客注册页面的流程图如图4-1所示。图4-1 顾客注册流程图注册时验证顾客名反复代码如图4-2所示。图4-2 验证顾客名代码如上图代码所示，通过ajax技术在顾客输入顾客名后触发顾客名验证，验证通过代码返回1，不通过则返回0

26、。然后通过js判断返回值，反馈到前端页面。顾客名验证无刷新反馈提示如图4-3所示：图4-3 验证顾客名反复顾客名反复检测通过后，检测密码与否符合规则，两次密码与否一致，密码通过后，会执行注册代码，在数据库的顾客表中添加一条数据。插入数据库代码如下：if(empty($_POSTagreement) | !isset($_POSTagreement)$this-error(你没有批准顾客注册合同);exit;$info = $_POSTinfo;$infousername ? : $this-error(顾客名不能为空); if($infopassword & $infopassword=$in

27、forep_password)$infomima = $infopassword;$infopassword = passwordMember($infopassword);unset($inforep_password);$infonickname= $infonickname? $infonickname : $infousername;$infogroupid = 2;$inforegtime = time();$infolasttime = time();$infolognum = 1;$infologtime = time();$inforegip = ip();$infolasti

28、p = ip();$infologip = ip();$infolistorder = 10;$m = $this-member_db-data($info)-add(); $this-member_data_db-data(array(userid=$m)-add(); if($m) session(lab_userid,$m); session(lab_username,$infousername); $this-success(注册成功,_ROOT_); else $this-error(注册失败); else$this-error(两次密码输入不一致);4.1.2 顾客评论功能顾客评论

29、是顾客对信息的反馈，顾客与顾客之间也要有良好的交互性，便于顾客之间的交流。顾客评论是基于新闻信息的，呈目前新闻的底部区域。评论区域涉及评论文本框、验证码、提交按钮。验证码为避免顾客歹意刊登评论、刷评论等行为。评论框下是各个顾客对该条信息的评论列表以及顾客与顾客之间的交互。顾客评论模块设计如图4-4所示。图4-4 评论设计顾客在输入完评论内容之后要输入验证码验证，验证码保证网站不被歹意袭击。验证码的验证同样采用ajax异步验证功能，验证不通过后虽然提示，以便重新输入。验证码验证通过后提交评论内容，程序会在数据库的评论表中插入一条数据，数据记录评论人、评论时间、被评论文章的有关信息等。提交评论代码

30、如下：/*刊登评论*/public function comment() $catid = isset($_GETcatid) ? intval($_GETcatid) : 0; $aid = isset($_GETaid) ? intval($_GETaid) : 0; if(empty($catid) | empty($aid) $this-error(参数错误); if(!$this-userid | !$this-username) $this-error(请先登录再刊登评论); $comment = $_POSTcomment;/安全过滤 $commentcontent = html

31、specialchars($commentcontent); $commentuserid = $this-userid; $commentusername = $this-userinfonickname; $commentcatid = $catid; $commentaid = $aid; $commentmodelid = $this-get_modelid($catid); /获取模型ID $commentip = ip(); $commentstatus = 99; $commentinputtime = time(); $comment_db = M(Comment); $com

32、ment_db-add($comment); $this-success(评论成功,$_SERVERHTTP_REFERER.#comment_link); 4.1.3 会员中心会员中心是前台会员的管理中心，重要涉及会员信息展示、会员信息修改、登录密码修改、收藏管理、评论管理。顾客可以在收藏管理中迅速找到自己收藏的内容，也可以删除该收藏。在评论列表中顾客可以看到自己评论的内容，顾客也可以通过该入口查看自己的评论，可以迅速找到被评论的文章，也可以删除评论。顾客个人资料除基本的信息外还涉及注册时间、上次登录时间、本次登录时间以及登录次数，以便顾客更清晰的理解到自己的账户信息。顾客在会员中心修改密码

33、时一方面要验证旧密码，旧密码验证不通过不容许修改密码，这样保证顾客账户的安全性，避免被歹意修改密码。如果顾客忘掉自己的密码，需要与管理员联系，让管理员帮其修改密码。会员中心收藏管理如图4-5所示。图4-5 会员中心收藏管理会员中心评论管理如图4-6所示。图 4-6 会员中心评论管理会员中心个人资料展示如图4-7所示。图4-7 会员中心个人资料会员中心密码修改代码如图4-8所示。图4-8 密码修改代码4.2 后台管理功能4.2.1 栏目管理栏目的设计与实现中除了栏目最基本的添加、修改等功能外最重要的就是要实现栏目的无限级添加。栏目的无限级添加保证了栏目构造的完整性和严谨性，在技术上栏目的无限极添

34、加也是挑战，重要的难点在于栏目与子栏目之间的关联。在栏目的列表中上下级的关系显示也显得非常重要，同步这也是难点。栏目的数据库设计如图4-9所示。图4-9 栏目数据库设计栏目列表引入了一种完整的无限级栏目分类的类文献，这让栏目的呈现变得更简朴，简洁，调用也很以便。栏目列表调用dpTree.class.php 代码如下：public function page_list() $category_db = M(Category);$where = array(modelid=4,status=99);$order = parentid asc,listorder asc; $list = $cate

35、gory_db-where($where)-order($order)-select();$parm = array(catid,parentid,catname,sname); $tree = new ThinkdpTree($parm ); $page_list = $tree-getTree($list); $this-assign(page_list,$page_list); $this-display(page_list); 栏目列表的最后呈现如图4-10所示。图4-10 栏目列表无限级添加栏目代码如下：$info = $_POSTinfo;if($infocatname & $in

36、fomodelid) $infocatname = htmlspecialchars($infocatname); $infoinputtime = time(); $infoshow = 1; $catid = $this-category_db-add($info); if($infoparentid=0) $infosarrparentid = 0; else $parentid = $infoparentid; /获取该栏目的arrparentid字符串 $parent = $this-category_db-find($parentid); $infosarrparentid = $

37、parentarrparentid; $infosarrparentid .= ,.$parentid; /更新该栏目上级栏目的childrenid字符串 $this-catparent($parentid,$catid); /该栏目的子栏目 $infoschildrenid = $catid; $infosupdatetime = time(); $where = array(catid=$catid); $this-category_db-where($where)-save($infos);public function catparent($parentid,$catid) if(em

38、pty($parentid) | empty($catid) return false; $parent = $this-category_db-find($parentid); if(empty($parent) return false; /如果上级栏目为空返回false /修改上级栏目的childrenid字符串 $infochildrenid = $parentchildrenid.,.$catid;$where = array(catid=$parentid); $this-category_db-where($where)-save($info); if($parentparent

39、id) /如果上级栏目尚有上级栏目再次调用本措施 $this-catparent($parentparentid,$catid); else return true; 4.2.2 权限设立权限是管理员权利的体现，是管理员管理网站必不可少的，不同样的管理员赋予不同样的权利也保证了网站的安全性。在网站权限的设计中，我采用了读取权限文献的措施来管理权限。权限的文献重要有两个，一种是拥有所有权限即权限名称的文献privAll.php,另一种是管理员相应相应权限的文献priv.php。Priv.php的内容为json格式的字符串，在使用时读取json字符串转化为数组，在管理员进行操作时判断与否有操作的权

40、限。管理员权限修改页面如图4-11所示。图4-11 权限修改页面权限写入文献代码如下：function set_config($config,$key,$filename)$path = CONF_PATH.$filename.php;if(!is_writable($path) return -1; /文献不可写时返回-1if($key)$fileContent = file_get_contents($path); /获取文献内容 /将json格式转化为数组$fileContent = json_decode($fileContent,true); $fileContent$key = $

41、config; /替代要修改的内容else$fileContent = $config; $content = json_encode($fileContent); /将数组转化为JSONfile_put_contents($path,$content); /写入文献return 1;读取权限文献代码如下：function load_configs($filename,$key=,$json=true)$config = array();if(empty($filename) return $config;$path = CONF_PATH.$filename.php;if($json)$co

42、nfig = file_get_contents($path);$config = json_decode($config,true);else$config = include $path;if(empty($key)return $config;elseif(isset($config$key)return $config$key;elsereturn array();权限判断代码如下：public function check_priv(&$param) $userid = session(admin_userid); $username = session(admin_username

43、); if(empty($userid)|empty($username)&ACTION_NAME!= login) /$this-error(请先登录,_CONTROLLER_./login); header(location:._MODULE_./Index/login); $public = A(Public); $userinfo = $public-userinfo($userid); $privAll = load_configs(privAll,false); $privlist = load_configs(priv,$userinfogroupid); $module = C

44、ONTROLLER_NAME; $action = ACTION_NAME; if(isset($privAll$module)&in_array($action,$privAll$module)&$userinfogroupid!=1) if(!isset($privlist$module) | !in_array($action,$privlist$module) $param = -1; 该措施用传址的措施修改参数值，在公共函数的构造措施中判断该参数的值，如果值为-1则提示没有权限操作。4.2.3 日记管理日记管理是网站的辅助工具，通过日记可以看出哪些管理员和会员登录了网站，可以看出管理

45、员进行了哪些操作，以便后来追踪错误。因此日记要涉及操作者，操作时间，操作的模块名称，控制器名称，措施名称，以及登录日记里顾客的操作系统，浏览器，ip地址等信息。由于日记记录的全面性（任何操作都会记录到日记）会生成过多的记录，这对数据库很不利，一次日记提供删除一月前日之后的功能，这样可以及时对没用的日记进行清理，节省数据空间。为排错时以便日记尚有搜索功能，在搜索条件的限定下可以找到某个顾客进行的所有操作，也可以找到进行某个操作的所有顾客，操作日记里的日期筛选可以把日记固定到两个时间之间，这样以便了错误发生时的排查。登录日记效果如图4-12所示。图4-12 登录日记操作日记效果如图4-13所示。图

46、4-13 操作日记4.2.4 防注入设立防注入是对顾客及管理员输入的内容进行安全解决，避免输入的内容里有掺杂的代码内容而让程序终结或者浮现错误，更严重的还会导致数据库的瘫痪。防注入重要运用PHP内置函数htmlspecialchars 进行转化让需要的内容转化为html实体。Htmlspecialchars函数转化的对象是字符串，而网站中为以便一般要对数组进行安全过滤，这里用到了回调函数。除编辑器里的文本内容外，管理员输入信息、修改信息、搜索，会员修改资料时都需要用安全过滤函数过滤。录入信息是防注入的一种状况，尚有一种状况就是地址栏过滤。网络黑客可以通过浏览器的地址输入某些代码信息让程序报错，

47、然后破解你的数据库，同样可以运用地址栏删除你的数据库，这是非常危险的。因此在接受地址栏参数的时候要有某些安全措施避免参数中夹杂代码。例如当接受的参数是整型数据时，可以用intval()函数转化，这样虽然参数被歹意改为非整型函数也会把参数转化为整型。安全过滤函数代码如下：function safe_array(&$info,$pass=array()if(is_array($info)foreach ($info as $_k = $_v) if(is_array($pass) & !in_array($_k,$pass) | empty($_k)$info$_k = safe_array($_

48、v,$pass);else$info = htmlspecialchars($info);return $info; 结论在指引教师李明照的认真指引下，通过这紧张的几种月努力，毕业设计课题基本成型。 这几种月使我学会了诸多东西。从对B/S模型的不理解，到掌握这门技术，把此前学的比较零的东西放到了一种完毕的系统中，使知识成了体系。例如像数据库的设计和连接技术，CSS技术，HTML技术，PHP技术应用到了实践中，自成一体。同步，学会了用严谨的软件工程学来做设计，为我走向社会从事IT行业打下了一种不错的基本。同步，在这个过程中也遇到了诸多问题，通过请教吴教师和与同窗交流，尚有上网查有关的资料，这不仅

49、锻炼了自己的沟通能力同步还培养了自己分析问题和解决问题的能力，我相信这些都是后来的工作生涯所不可缺少的东西。但是毕业设计也暴露出自己专业基本的诸多局限性之处。例如缺少综合应用专业知识的能力，对材料的不理解，等等。这次实践是对自己大学四年所学的一次大检阅，使我明白自己知识还很肤浅，虽然立即要毕业了，但是自己的求学之路还很长，后来更应当在工作中学习，努力使自己 成为一种对社会有所奉献的人，为中国社会建设添上自己的微薄之力。实验室综合门户网站管理系统是实验室管理的新手段，通过该技术可以以便顾客在不同地点，不同步间段做实验，有助于资源的共享及技术的交流，是时下最经济，最科学，是有效的实验技术之一。固然

50、，也有局限性之处，但愿能在后来的使用过程中，继续改善本系统，然后使之更加有效的投入实验运用过程中，产生实际的经济效益。谢 辞三年的大学生活即将结束，在校的学习生活既充实也布满了快乐，毕业论文是我这一阶段学习状况的总结。在此谨向所有关怀、协助、指引过我的教师、同窗、朋友和亲人致以最诚挚的感谢。本设计可以顺利地完毕，要特别感谢始终以来指引我协助我完毕毕业设计的指引教师李明照，她严谨的治学态度、诲人不倦的工作作风给我留下了深刻的印象。这段时间她对我的毕业设计提出了诸多珍贵的建议，用孜孜不倦的教导和无微不至的关怀引领着我，使我少走了诸多弯路，协助着我顺利的走过了最后的大学生活。此外还要感谢大学三年专家

51、我们专业课程的各位任课教师，正是由于她们平时教课认真负责、不厌其烦地为我们解惑，我才可以较好地掌握和运用专业知识，我的毕业设计也才干很顺利的完毕。在此向全体任课教师体现我真诚的谢意，感谢她们这四年来对我的辛勤栽培和无微不至的关怀。在做毕业设计的过程中，同窗们对我的协助也有诸多，在我遇到困难的时候，身边的同窗总能在第一时间帮我解决问题，在同窗们的大力协助下，这次毕业设计才可以顺利完毕。在此我对所有协助我、鼓励我的同窗们表达诚挚的感谢。参照文献1 郑宇军.C#面向对象程序设计M.北京:人民邮电出版社,.2 王珊,萨师煊.数据库系统概论(第4版)M.北京:高等教育出版社,. 3 陈伟,卫琳.ASP.

52、NET 3.5网站开发实例教程M.北京:清华大学出版社,.4 余俊杰,李华.基于ASP.NET的汽车租赁管理系统的设计与实现J.科技广场,(09):128-129. 5 杨小影,张小娜.基于Web的汽车租赁管理信息系统安全方案J.邢台职业技术学院学报.,(01):2-3.6 杨明军.ASP.NET设计模式M.北京:清华大学出版社,.7 郭小成.HTML5+CSS3技术应用M.北京:中国铁道出版社,.8 郑新娜.基于ASP.NET的车辆租赁网站的设计与实现D.四川:电子科技大学,.9 陈争航.JavaScript编程宝典(第2版)M.北京:电子工业出版社,.10 郑齐心,房大伟,刘云峰等.ASP

53、.NET项目开发案例全程实录(第2版)M.北京:清华大学出版社,.11 李松峰,卢玉平.jQuery基本教程M.北京:人民邮电出版社, .12 吴灏.基于Web技术的调查系统的研究与实现D.上海:上海交通大学,.13 刘润明.ASP.NET入门教程M.北京:清华大学出版社,. 14 蔡平胜.SQL SERVER简要教程M.山东:山东大学出版社,.15 顾雁宏,徐旭铭.C#程序设计语言M.北京:机械工业出版社,.16 徐艳华,余健.Visual C+.NET课程设计案例精编M.北京:清华大学出版社,.17 熊松林. ASP.NET原则教程M.北京:航空工业出版社,.毕业设计（论文）原创性声明和使

54、用授权阐明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指引教师的指引下进行的研究工作及获得的成果。尽我所知，除文中特别加以标注和道谢的地方外，不涉及其她人或组织已经刊登或发布过的研究成果，也不涉及我为获得 及其他教育机构的学位或学历而使用过的材料。对本研究提供过协助和做出过奉献的个人或集体，均已在文中作了明确的阐明并表达了谢意。作 者 签 名： 日 期： 指引教师签名： 日期： 使用授权阐明本人完全理解 大学有关收集、保存、使用毕业设计（论文）的规定，即：按照学校规定提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；

55、学校可以采用影印、缩印、数字化或其他复制手段保存论文；在不以获利为目的前提下，学校可以发布论文的部分或所有内容。作者签名： 日 期： 学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指引下独立进行研究所获得的研究成果。除了文中特别加以标注引用的内容外，本论文不涉及任何其她个人或集体已经刊登或撰写的成果作品。对本文的研究做出重要奉献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承当。作者签名： 日期： 年 月 日学位论文版权使用授权书本学位论文作者完全理解学校有关保存、使用学位论文的规定，批准学校保存并向国家有关部门或机构送交论文的复印件和电子版，容许论文

56、被查阅和借阅。本人授权 大学可以将本学位论文的所有或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定解决。作者签名：日期： 年 月 日导师签名： 日期： 年 月 日注 意 事 项1.设计（论文）的内容涉及：1）封面（按教务处制定的原则封面格式制作）2）原创性声明3）中文摘要（300字左右）、核心词4）外文摘要、核心词 5）目次页（附件不统一编入）6）论文主体部分：引言（或绪论）、正文、结论7）参照文献8）道谢9）附录（对论文支持必要时）2.论文字数规定：理工类设计（论文）正文字数不少于1万字（不涉及图纸、程序清单等），文科类论文正文字数不少于1.2万字。3.附件涉及：任务书、开题报告、外文译文、译文原文（复印件）。4.文字、图表规定：1）文字通顺，语言流畅，书写笔迹工整，打印字体及大小符合规定，无错别字，不准请她人代写2）工程设计类题目的图纸，规定部分用尺规绘制，部分用计算机绘制，所有图纸应符合国家技术原则规范。图表整洁，布局合理，文字注释必须使用工程字书写，不准用徒手画3）毕业论文须用A4单面打印，论文50页以上的双面打印4）图表应绘制于无格子的页面上5）软件工程类课题应有程序清单，并提供电子文档5.装订顺序1）设计（论文）2）附件：按照任务书、开题报告、外文译文、译文原文（复印件）顺序装订3）其他