上网导航管理系统毕业设计论文

《上网导航管理系统毕业设计论文》由会员分享，可在线阅读，更多相关《上网导航管理系统毕业设计论文（50页珍藏版）》请在装配图网上搜索。

1、学 生 毕 业 论 文个人网站设计之上网导航个人网站设计之上网导航毕 业 设 计 （ 论 文 ） 中 文 摘 要上网导航管理系统上网导航管理系统 摘要摘要 计算机技术的发展，特别是网络技术的飞速发展，给文档的保存和管理提供极大的方便。本论文中，将软件工程的基本原理和方法应用到整个系统，并对其进行需求分析，提出了解决问题的具体方法。在具体制作中，用ASP 技术来实现 B/S 系统，ASP 技术与数据库技术结合，用户在浏览器端可以随意查询自己需要的标本，而数据的后台操作则由服务器端处理。这样提高了网页的互动性，使整个系统能更好的为用户服务。现在 asp 的发展也已经有好几年的历史了，走在前面的人也

2、已经作了许许多多的工作，通过大家的努力asp 技术是越来越完善了，功能也已经是越来越强大了，也已经是一个相当成熟的软件开发工具了，最近有 的出现，是从 asp 发展而来得。A的功能是比 asp 更为的强大，但是 asp 更受到初学者们的喜爱，因为它在容易上手方面有其独到的一面。关键词： office access 数据库、对象、IIS ASP 动态网页 654 上网导航前言互联网是社会发展的必然趋势，很多人已经意识到网络的强大生命力和它在未来将处于的重要地位。他们钻研并且努力进入到这一个新的空间，新的领域。其中包括你和我。 在我们的工作、日常生活中，能够拥有一个自己的网站，一个已经成为不少人的

3、希望和骄傲。作为一个教师，如果拥有自己的网上家园，这不仅是自己掌握现代信息技术的一个体现；同时也提供了给其他人于方便和实用。 因此，我们一直在努力，我们一直在尝试。我们建立了自己的主页，每日辛勤的更新它 随着统计的增加，我们的自豪感，自信心与日俱增；我们的自尊得到了满足！甚至有人说：每个主页都是自恋者的纪念碑。不要争议这种说法是否正确。WEB 上这种任你自由发挥，自由创意的特点确是它迅速发展起来的原因，以下是我从踏入网络之门到做主页，从简单到复杂系统规划自己的网站的过程，实现网络梦想！由于本人的知识水平有限，实际的经验也不足，所以所制作出来的作品有许多的不足和漏洞，希望大家提出宝贵的意见和批评

4、。目录目录摘要摘要 -3前言前言 -4第一章第一章 项目概况项目概况-611 问题的提出-612 网址站现状分析-613 结构系统概述-714 开发环境和开发工具-815 系统运行环境-8第二章第二章 相关技术简介相关技术简介-921 对 IIS 的运用-9211 IIS 的简要介绍 -9212 IIS 的安装 -922 数据库 office access 的简要介绍-9221 Access 组件介绍-10222 创建数 Access 据库介绍-10223 通过 ADO 连接并操作 WEB 数据库的步骤-1123 对 asp 的简要介绍-1324 域名的选择 -1425 系统安全问题 -14第

5、三章第三章 具体实现方案具体实现方案 -1631 系统设计 -16311 功能需求分析-16312 系统功能模块结构设计-16313 前台功能分析-1732 数据库结构设计 -1833 各模块界面、功能、实现代码 -20331 网站初始信息及首页设置-20332 网址库分类管理-24333 城市与行业管理-26334 生成管理-28335 模版管理-30336 数据库管理与备份-3234 如何让用户获得较好的感觉呢？ -3435 我的成功推广 -34第四章第四章 附录附录 -3741 结论 -3742 参考文献 -3843 致谢 -39第一章第一章项目概况项目概况11 问题的提出问题的提出如今

6、互联网上的个人网站如雨后春笋般蓬勃发展，绚丽多彩的主页比比皆是。每个人都有发挥个人才能，挥洒自己个性的网上伊甸园。在 hao123 神话以后，网站大全类网站又再一次达到顶峰。然而这个模式拷贝成功的网站却寥寥无几。而对于技术薄弱的个人网站来说，似乎网址类网站应该是一个很好的切入点。但是由于搜索的异军突起，网址类网站似乎变得可有可无！网址站没有前途了吗？我也在一定程度上同意这个说法，因为现在的站长真的是没出错，就会一味的 copy 别人的东西；现在的站长真的没大脑，别人都认为没可能有出路的东西，他却傻啦巴几的做（我想他们有自己的道理） 。这就可以看出来啊，大多数站长都是白痴，所以你还有机会。举个例

7、子吧，我以前不知道 256，后来知道了，他为什么能跟风成功呢？这就要看他付出了多少？近来，地区性网站成为投资发展的热点，房产，人才等地方门户的成功促使了更多的网站转向地域性的投资。而网络与现实最容易实现也就在地方性网站。于是而来的是地方网站的丰富内容，似乎已经达到了只访问当地网站就能完成大部分需求的时候，地方性网址站的出现，也合情合理了。 于是在 06 年中 我把一个停放的投资域名拿来做一个尝试，随便下了一个网址的代码，起名 654 上网导航 http:/ 。12 网址站现状分析网址站现状分析有人觉得做网址站简直是傻瓜透顶了。站长都没有头脑想想，网址站上的网站是流量最大的，例如：华军、三九健康

8、网、中国汽车网等。 若无了网址站，相信改天这些网站都会说：“今天你有流量了没有？”单是 hao123 网址站，网址站中的网站每天最少都有 3050IP 来自它。 若有 100 个网址站还不想想是哪些网站最终获利？ 而且网址站 PR 上了，最终获益的还是网址站上的网站。做 Google 的排名为什么这么累，就是敌不过网址站上的网站。若不相信，你去做做“软件、动画、写真等”关键字排名！ 每个关键字所带来的流量有多高！首先，分析一下当前的网址站，有以下特点： 首页几乎完全一样，都是所有大站的链接，刚被收录的网址几乎没有机会排列到首页，有的网址站长推出了在首页短期为你推荐，但是时间一长，也就淹没在大量

9、的网址中了，浏览者很难发现你的网址。 有的网址站要求必须做链接才可以被收录。这样也就显得很不公平！网址站没有给被收网址带来多大流量！因为从成千上万的网址中，让你脱颖而出 不可能的，首页更不可能显示，因为首页已经国内著名站点所占据位置了。对于被收的站长来说，如果的登录一个网址站，就在首页做一次链接，时间长了，首页也就没法看了，全是网址站的链接。站长也会删除一部分网址站的链接，或者干脆都不加。对于网址站来说，也就失去了在其他网站现实的机会！双方都不满意！ 这样情况下就出现了一个奇怪的想象，在论坛中，网址站长说是来收网址，大家就一哄而上，纷纷贴出自己的网址，看网址站是否收录，收不收，并不是很关心。对

10、于网址站长来说，如果去收录，就的自己填加网址，实在很累，再说，也不会添加自己的链接，虽然在说明中要求必须添加，不添加也没办法！难道不去收录？网址站不去收录网址，也就失去了他的意义！到最后，只能关站，或者改作其他内容！ 最后，似乎得出一个结论！现在的网址站不好做！怎么 HAO123 有那样的机会！现在的机会没有了吗？其实大家可以分析一下 hao123 的成功之路，当时的上网人中，有多少站长，有多少会用搜索引擎的，现在的大站有的都不知道地址，所以只能借助于网址站，hao123 是那个时期的产物，他帮助大家了解到了大的网站，帮助了大家快速的查找信息，大站也借助它，进行了推广！双方互利！ 那么当前的网

11、址站还有出路吗？还能从 HAO123 中夺回浏览者吗？大家应该清楚先入为主的道理！对于个人再办网址站来说，也没有实力去竞争！如果要存在，必须转变自己的思路！既然普通的浏览者中，有一部分个人有自己的个人网站，那么也应该面对着这些浏览者。让普通浏览者愿意去，也让个人站的站长愿意为你宣传！大家互惠互利！那么当前的网址站还有前途吗？不用做成 hao123,就把握住几千的流量就足够了，这是大部分站长的想法！114 中资源，太平洋,enet,21cn 不都是在推广自己的网址站吗，他们的目的也只有一个，分流！能分多少是多少，为什么hao123 就可以一统天下，我们就要分流，这是所有门户的想法！3721，把全

12、站都改成网址站了，不知大家注意没有；不就是想把年轻人搞定，让你们上网就用我的，以前可以病毒改，现在改不了了；但可以强行推广，可以花钱砸，我就是要在上网的入口占一个大坑，这是 3721 的想法！那么当前的网址站要不要做呢？网址站不是不可以做，关键看你怎么做。可口可乐出来后百事都可以成功，到中国后非常可乐也能成功。YAHOO 当初也是做导航的。HAO123 和 265 也没什么特别的！还有我的 654 上网导航，我个人认为还会有更优秀的导航出来！13 结构系统概述结构系统概述654上网导航管理系统利用asp开发，后台实用易用，功能强大，前台使用静态显示，便于搜索引擎收录，网页基本实现后台生成，从a

13、sp动态页向htm静态页过渡了，使浏览速度大大提高，给用户“快”感了，用户自然会喜欢上你的网站。共包括以下五个子系统： 网站信息管理子系统 临时用户网管理子系统 网址库管理子系统 城市网址管理子系统 行业网址管理子系统 数据库备份与服务器安全管理子系统14 开发环境和开发工具开发环境和开发工具对于硬件的要求，现在已经是 2006 年了，目前的个人电脑基本上都符合这个程序的浏览与运行，就是说浏览器端的电脑，目前只要是上得了英特网的就可以了，这个也是体现了 asp 的好处，浏览端只是提出一个要求，服务端根据浏览器的要求得到答案，并返回给浏览端。服务器端的电脑硬件的要求，基本上是可以运行 micro

14、softmicrosoft windowswindows 20002000 serverserver 就可以了。15 系统运行环境系统运行环境软件平台需要服务器上的操作系统为 microsoft windows 2000 server。因为 asp 的开发平台首选是 Windows NT Server(Windows 2000 Server)上的IIS，然后是 Windows NT Workstation(Windows 2000 Profession)或Windows95/98 的 Personal Web，同样现在的浏览器是微软一家独大，使用的浏览器是微软的 explorer，网站的数据库

15、使用了同样是 microsoft 的 office access 数据库，因为一个数据不是很庞大的个人网站没有必要使用 ocacle 等大型数据库系统，同时 access 数据库结构比较的简单，使用起来比较简单好用。第二章第二章相关技术简介21 对对 IIS 的运用的运用211 IIS 的简要介绍的简要介绍IIS 是 Internet Information Server 的缩写，它是微软公司主推的 Web 服务器， 最新的版本是 Windows2000 里面包含的 IIS 5.0，IIS 与 WindowNT Server 完全集成在一起， 因而用户能够利用 Windows NT Serve

16、r 和 NTFS（NT File System，NT 的文件系统）内置的安全特性， 建立强大、灵活而安全的 Internet和 Intranet 站点。 IIS 的一个重要特性是支持 ASP。IIS 3.0 版本以后引入了ASP，可以很容易的张贴动态内容和开发基于 Web 的应用程序。IIS 的安装，管理和配置都相当简单。212 IIS 的安装的安装安装步骤： a.点击：【开始】-【设置】-【控制面板】-【添加/删除程序】 ，打开“添加/删除程序”对话框。b. 点击左边菜单栏中“添加/删除 Windows 组件”项，打开“Windows 组件向导”对话框（这个过程可能要花几十秒钟） ，在对话框

17、“组件”列表中，选中“Internet 信息服务（IIS） ”项。 c.将“Windows 2000”安装盘放入光驱中，然后点击“下一步” 。这个步骤可能会花几分钟。 d. 点击“完成”按钮，完成 IIS 的安装。22 数据库数据库 office access 的简要介绍的简要介绍Access 数据库是集成在 microsoft 公司开发的产品更新换代 office 系统中的集成软件。Access 是一个数据库管理系统，它之所以被集成到 Office 中而不是 Visual Studio 中，是因为它与其它的数据库管理系统（如 Visual FoxPro）相比更加简单易学，一个普通的计算机用户

18、即可掌握并使用它。而且最重要的一点是，Access 的功能足够强大，足以应付一般的数据管理及处理需要。ODBC（Open Database Connectivity 开放式数据库互联）是微软推出的一种工业标准，一种开放的独立于厂商的 API 应用程序接口，可以跨平台访问各种个人计算机、小型机以及主机系统。ODBC 作为一个工业标准，绝大多数数据库厂商、大多数应用软件和工具软件厂商都为自己的产品提供了 ODBC 接口或提供了 ODBC 支持，这其中就包括常用的 SQL SERVER、ORACAL、INFORMIX 等，当然也包括了 Access。ASP 访问数据库的几种方式：在 ASP 脚本中可

19、以通过三种方式访问数据库：a. IDC（Internet Database Connector）方式;b. ADO（ActiveX Data Objects）方式;c. RDS（Remote Data Service）方式;这三种访问方式对数据库的访问是由 Internet Information Server 来完成的。Web 浏览器用 HTTP 协议向 Internet 信息服务器（IIS）递交请求。Internet 信息服务器执行访问数据库的操作，并以一个 HTML 格式的文档作为回答。在本程序中我使用的是第二种方式，即 ADO 方式。221 Access 组件介绍组件介绍我们在 Web

20、 服务器运用 Web 应用程序进行的最常见和最实用的任务就是访问服务器端的数据库.而 ASP 内建的 Databse Access 组件使得我们能够轻而易举地通过 ActiexX Data Objects(ADO)访问存储在服务器端的数据库或其他表格化数据结构中的信息.ADO 是对当前微软所支持的数据库进行操作的最有效和最简单直接的方法,它是一种功能强大的数据访问编程模式,从而使得大部分数据源可编程的属性得以直接扩展到 Active Server 页面上.可以使用 ADO 去编写紧凑简明的脚本便连接到 Open Datase Connetivity(ODBC)兼容的数据库和 OLE DB 兼容

21、的数据源,这样 ASP 程序员就可以访问任何与 ODBC 兼容的数据库,包括 MS SQL SERVER Avccess Ovracle 等.如果您是一个对数据库连接有一定了解的脚本编写人员,那将发现 ADO 命令语句并不复杂而且容易掌握,同样地,如果您是一个经验丰富的数据库编程人员,将会正确认识 ADO 的先进的与语言无关性和查询处理功能.熟悉 VB 数据库编程的朋友会发现 ADO 与 RDO 有某中类似的地方.但是据说 ADO 的访问的速度更快,内存需要更小.222 创建数创建数 Access 据库介绍据库介绍用 MICTOSOFT ACCESS 来创建数据库，最简单的是通过它提供的的一个

22、“向导” ，在启动这个软件以后，屏幕上就会出现如下图所示的对话框，用来引导我们完成建立数据库文件的操作。 下面是我们利用“向导”来创建一份数据库文件的具体操作步骤：1)选择“ACCESS 数据库向导、数据页和项目”单选按扭，然后单击“确定”按钮，就会弹出如下图示的对话框： 若选择 MICROSOFT ACCESS 对话框中的“空 ACCESS 数据库”单选项按钮，就会建立一个空的数据库了，数据库里面的信息需要手工来添加，若选择“打开已有文件”单选按钮则可以从下方的列表中选择打开已经存在的数据库。2）在弹出的“新建”对话框中，我们可以选择一个模板来快速建立数据库，我们就先选择个“定单管理”看看，

23、然后单击“确定”按扭，就会看到下面的对话框： 3） “文件新建数据库”对话框的功能是，指定数据文件名，以及保存它的文件夹。我们就以它的初始文件名“定单入口 1”吧，单击“创建”安扭后，新建的数据库文件就将被指定保存到 MICROSOFT ACCESS 默认的文件夹下了，或我们给它指定一个新的也行，这样一来，一份新的数据库就建立好了，屏幕上也将显示“数据库向导”对话框，如下图： 4） “下一步”按钮，弹出如下图的对话框： 5）以上“数据库向导”对话框分为左右两部分，左边的窗口是用来选择“数据库中的表” ，右边的窗口是用来选择“表中的字段” 。选择好所需要的数据库中的表和表中的字段之后，就单击下一

24、步按钮，会弹出如下图所示的对话框： 6）以上“数据库向导”对话框是用来确定屏幕的显示样式，我们就采用标准样式吧，单击下一步按钮，会弹出如下图的对话框： 7）以上“数据库向导”对话框是用来确定打印报表的样式的，我们可以选择如“组织”样式，然后单击下一步按钮，会弹出如下图的对话框： 8）以上“数据库向导”对话框的作用是确定数据库的标题和是否在所有报表上加一幅图片，我们就先设定数据库的标题为“定单入口” ，并不在所有报表上加图片，然后单击下一步按钮，会弹出如下图的对话框： 9）单击以上“数据库向导”对话框的“完成”按钮，就完成了创建数据库的工作了。10）象这个数据库在使用之前还会弹出“我的公司信息”

25、对话框，当然，不同的模板是不相同的，象这个就是要求输入公司的名称和地址信息，如下图所示，关闭这个对话框，系统将自动保存信息； 11）关闭“我的公司信息”对话框后，会弹出“主切换面板”对话框。位于“主切换面板”对话框后面的是“定单入口 1”窗体，如下图所示： 通过这两个窗体即可对新创建的数据库进行各种操作了。无论什么时候使用“数据库向导”新建数据库，MICROSOFT ACCESS 都将自动新建一个切换面板，这个面板对浏览数据库都是很有帮助的， “切换面板”中有一些按钮，单击它们可以打开相应的窗体和报表，或打开其他窗体和报表的切换面板、退出 MICROSOFT ACCESS 或字定义切换面。22

26、3 通过通过 ADO 连接并操作连接并操作 WEB 数据库的步骤数据库的步骤让我们来认识一下利用 ASP 的 Database Access 组件通过 ADO 连接并操作WEB 数据库的步骤吧，第一步是，要指定想要连接的数据库，有 DSN 和 DSN-LESS 两种方法；DSN（Data Source Name 数据源名称）：建立一个系统数据源名称，方法如下：1.单击“开始” ，选择设置控制面板；2.双击图标“32 位 ODBC” ，将弹出的一个对话框，选择标签 System DSN;3.单击 Add 添加一个 DSN 入口，选择 Microsoft Access Drive 并确认；4.在

27、Data Source Name 栏里输入希望指定的 DSN，然后单击 Select 选择数据库存放的位置，可以按 Browse 来选择；5.以上步骤完成后在 ASP 程序中指定 DSN，如下列所示：DSN-less:是另一种通过在 ASP 文件里直接指定数据库文件所在位置,而无需建立 DSN 的方法,由于许多公司没有自己的 WEB 服务器,他们的网站往往是存放在远端的虚拟服务器上的,因此要建立和修改 DSN 的设置比较麻烦,而使用 DSN-LESS 方法直接指定远端数据库所在位置恰恰解决了这一个问题,方法如下:在指定了想要连接的数据库后,就可以通过以下方法连接并打开数据库:第二步是指定想要执

28、行的 SQL 指令,可以使用 RexordSet;当连接了数据库后就可以对数据库进行操作了，比如查询、删除、更新等，这些操作都通过 SQL 指令来完成的，如下例在数据库表 datebase 中查询所有姓名中有 A 的记录：尽管 Connection 对象简化了连接数据库和查询任务，但 Connection 对象仍然有许多不足，确切的说，检索和显示数据库信息的 Connection 对象不能用于创建脚本，必须确切知道要对数据库做出的更改，然后才能使用查询功能实现更改，对于检索数据、检查结果、更改数据库，ADO 提供了 Recordset 对象。正如它的名称所暗示的那样，Recordset 对象有

29、许多可以使用的特性，根据查询限制，检索并且显示一组数据库行，即记录。Recordset 对象保持查询返回的记录的位置，允许用户一次一项逐步扫描结果。根据 Recordset 对象的指针类型属性设置，可以滚动和更新记录。数据库指针可以在一组记录中定位到特定的项。指针还用语检索和检查记录，然后在这些记录的基础上执行操作。Recordset 对象有一些属性，可用于精确的控制指针的行为，提高你检查和更新结果的能力。Recordset 的使用方法如下：Setrs =Server.CreateObject(”ADODB.Connection”)Rs.Open SQL 指令，Conn,1,1读取 或Rs.O

30、pen SQL 指令，Conn,1,3新增、修改或删除；第三步是：使用 Recordset 属性和方法，并显示执行的结果。通过以上指令，创建了一个包含了数据的游标（Recordset） “rs” ，事实上游标是存储在活动内存中的类似记录和字段的数组的东西，当通过 Recordset 组件创建一个游标时，它从数据提供者那里得到一个数据集，并用它来充实游标，可以想象 ADO 产生的 Recordset 是一个象电子表格的记录，它有一行行的记录，在任何时候都有一行是它的当前行，而 Recordset 的字段是用 Recordset 的FIELD 集合表示的。下面列出了所要创建的 Recordset

31、对象即游标的一些属性及方法：rs.Fields.Count: Recordset 对象的字段总数。rs(i).Name:第 I 个字段的名称，I 由 0 算起到 rs.Fields.Count-1。rs(i):读取第 i 个字段的数据，i 由 0 算起到 rs.Fields.Count-1。rs(“字段名称”):读取指定字段的数据。rs.RecordCount:游标中的数据记录总数。rs.EOF:是否已经指定到最后一条记录。rs.MoveNext:将指标移到下一笔记录。rs.MovePrev: 将指标移到上一笔记录。rs.MoveFirst: 将指标移到第一笔记录。rs.MoveLast: 将

32、指标移到最后一笔记录。rs,Close:关闭 Recordset 对象。23 对对 asp 的简要介绍的简要介绍Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、VBScript 脚本命令和 JavaScript 脚本命令等，以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 由于脚本程序是在服务器上而不是在客户端运行，传送到浏览器上的 Web 页是在 Web 服务器上生成的。所以不必担心浏览器能否处理脚本：Web 服务器已经完成了所有脚本的处理，并将标准的 HTM

33、L 页面传输到浏览器。由于只有脚本的结果返回到浏览器，所以服务器端脚本不易被别人复制。用户看不到创建他们正在浏览的页的脚本命令。a. ASP 的运行环境：ASP 只能用于下列 Web Server IIS Microsoft Personal Web Server b. ASP 的编程语言：ASP 可以使用 VBScript 和 JavaScript 进行程序编写。c. ASP 文件，ASP 的文件后缀名为.asp，以区别于同样可以包含 Script 的HTML 文件。一个.asp 文件是一个文本文件， 可以包括下列元素的任意组合： 文本（text） HTML 标志（tags） Script

34、命令 d. ASP： 不需要任何 HTML 的 tag,保存在文件中，起个好听的名字，文件名的后缀一定要改为 .asp ，然后上传到服务器上一个有执行权的目录下（例如wwwroot)，接下来的问题是，怎么执行这个 ASP 程序。24 域名的选择域名的选择域名是联接企业和互联网网址的纽带，它像品牌、商标一样具有重要的识别作用，是访问者通达企业网站的“钥匙”，是企业在网络上存在的标志，担负着标示站点和导向企业站点的双重作用。 在选取域名的时候，首先要遵循两个基本原则。1域名应该简明易记，便于输入 这是判断域名好坏最重要的因素。一个好的域名应该短而顺口，便于记忆，最好让人看一眼就能记住，而且读起来发

35、音清晰，不会导致拼写错误。此外，域名选取还要避免同音异义词。2域名要有一定的内涵和意义 用有一定意义和内涵的词或词组作域名，不但可记忆性好，而且有助于实现企业的营销目标。例如企业的名称、产品名称、商标名、品牌名等都是不错的选择，这样能够使企业的网络营销目标和非网络营销目标达成一致。 域名对于企业开展电子商务具有重要的作用，它被誉为网络时代的“环球商标”，一个好的域名会大大增加企业在互联网上的知名度，本站注册数字 654 就取之简记，又能和该行业老大 265 站在一起，就连 logo 也是一个样，这样 654上网导航一下子就得到了很大的流量。因此，如何选取好的域名就显得十分重要。25 系统安全问

36、题系统安全问题随着计算机的普及和网络技术的迅速发展，人们也越来越依赖于计算机和网络。因此，网络安全应该也必须引起注意。网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科，涉及面极广，而且不断更新和发展。国家对信息产业的扶持，使国内的网络状况逐渐好转，更多的服务器的开通，更快的宽带网得逐渐普及，各种各样的攻击行为在网上也越来越频繁化和简单化。 微软在推出 ASP 时提到的 ASP 的一个好处是：Active Server Pages 的源程序，不会被传到客户浏览器，因而可以避免所写的源程序被他人剽窃，也提高了程序的安全性。然而，由于 NT、IIS

37、以及 ASP 系统本身存在的一些漏洞，却可能使 ASP 源码暴露无遗，解决方法就是及时更新补丁。对于 asp 程序本身问题，如何提高网页的安全性，以下是我的一些方法心得： 1，找到密码和账号是通过 SQL 注入找到的。虽然 MD5 加密的密码不能被逆向破解，但是存在 SQL 注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF，也就是密码为 1。就可以直接登录了。所以最关键的问题在于如何防止 SQL 注入。 SQL 注入方式已经太多资料了，我就不转载了。简单的说，SQL 注入就是通过巧妙插入 SQL 代码，让系统执行，从得到的结果来一步步解开破解信息。而这个代码，只

38、要是交互的地方都有可能被插入。例如字符串传递：XXX.asp?id=*,或者在用户名输入框，或者搜索框. 因此，我们只要保证所插入的信息没有 SQL 代码就可以了。 例如，用户登录程序中，我们只要把 username=request.Form(username) 修改为 username=trim(request.Form(username) 也就是去掉空格，这样 SQL 代码就没法用，就基本可以防范从用户登录界面进行 SQL 注入了。但是还不够，因为空格可以用 unicode 码代替，所以我们还要把 unicode 特有的字符%替换掉，就没问题了。 对于从字符串传递的参数，我们也可以同样处理

39、，用 trim()去除空格，然后用replace 替换% 。这样还不够，还应再把()小括号替换掉，把单引号替换掉。 如果是 id 之类纯数字，还应在用 cint()强制转为数字，如果不是数字就会在这一步出错。 2，这个问题实际上和第一个问题是一样的，就是从防止 SQL 注入出发。 3，只要你的网站还有输入的地方，而且这个输入的地方会被诸如 sql=select * from asdf where id=&id 这样的语句执行，就必须防范 SQL 注入。Access+asp除了防范 SQL 注入，还要防范暴库，也就是被黑客用一些语句判断出你的数据库地址，把你整个数据库下载下来。 。 。 。到时候

40、还不是想怎么看就怎么看，想怎么玩就怎么玩！ 防止数据库被下载，你可以在数据库里面新建一个表，表里面输入一个文本内容为随便输，反正只要不能被执行就可以了。然后把数据库改名为.asp 后缀，这样对方试图下载的时候就会提示：asp 解析出错，第 XX 行。这样就不用怕暴库了。此外配置 mdb 文件解析对应，配置数据池等等方法都可以比较有效的防止暴库。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说：“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年

41、来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。因此，可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。 ”目前我国政府、相关部门和有识之士都把网络监管提到新的高度，上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系，其核心是在技术处于弱势的情况下，用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来，我国信息安全工作能跟随信息化发展，上一个新台阶。第三章第三章具体实现方案具体实现方案31

42、系统设计系统设计311 功能需求分析功能需求分析传统的软件工程方法学使用结构化分析技术，完成分析用户需求工作。需求分析要了解用户的情况，接下来通过与用户交流，对用户的基本要求反复细化，以得出对目标系统的完整、准确和具体的需求。需求分析是为了发现用户的真正需求，首先应从宏观角度调查、分析用户所面临的问题，也就是说，需求分析的第一步是尽可能准确地了解用户当前的情况和需要解决的问题。在654 上网导航网站中，用户所需要的无非就是尽可能快捷的到达所想到网站类型。因此在做首页时，充分考虑到了不同类型的网站，要清晰的分类，按照“自然习惯”进行排序，这样才能更好的为用户服务。因此下面仅列出我负责的三部分子系

43、统的分析设计部分。312 系统功能模块结构设计系统功能模块结构设计结构化分析实质上是创建模型的活动。数据模型包含三种相互关联的信息：数据对象、描述数据对象的属性及数据对象彼此间相互连接的关系。数据对象是对软件必须理解的复合信息的表示。所谓复合信息是指具有一系列不同性质或属性的事物。在这个查询系统中，数据对象就是网址和用户。属性是指数据对象的性质，在确定属性时，应该根据对所要解决的问题来理解。关系是指数据对象之间相互连接的方式。图 1 实体关系图从图 3.1 可以看到，网址分为普通网站、精彩、行业、城市四种属性，而用户的属性在这里是不重要的，也就是说用户的属性对整个查询没有影响。用户只要点击相应

44、位置就会自动调转、使得更有亲和感、实用感。因此在制作整个系统时，定位于网民的各种需要，充分考虑到以上因素，并以其思想贯穿整个系统。313 前台功能分析前台功能分析654 上网导航构图如下：首页中包含了导航栏目：如频道栏、热门网址、搜索栏、名站导航（收藏夹） 、网址分类，实用工具、常用软件、网站榜中榜、闹钟日历天气预报、炫酷图铃榜、人气影视榜、流行音乐榜、热点推荐、新站导航等等。654 上网导航精彩网址城市网址行业网址用 户登陆反馈友情连接实用工具闹钟、天气预报、即时新闻等常用软件收藏夹后台管理数据统计模版管理生成管理广告管理基本管理1 首页主要栏目简介：首页主要栏目简介：a. 闹钟日历：提供给

45、您标准的北京时间(公历农历)，还具有闹钟功能。b. 天气预报：显示 3 天的天气情况，为您的生活和出行提供最好的参考。c. 收 藏 夹：个性化的网址收藏，便于存放您常用的网址。d. 热门话题：与您一起关注网络上的热点动态，关注生活。e. 搜索引擎：集成网页、图片、新闻、MP3、购物等搜索于一体。f. 名站导航：收录中国最具人气、最常使用的各大知名网站。g. 实用工具：标准智商，可以标准的测出您的智商等。h. 常用软件：提供腾讯 QQ、暴风影音、电驴等共享软件下载。i. 即时新闻：采用 XML 技术提供新华网的最新新闻。2 频道简介：频道简介：a. 城市频道 http:/ ip 转进最近的城市，

46、并且显示当地天气信息。每个城市收集：招商 聊天 游戏 下载 招聘 体育 音乐 图铃 动漫 新闻 社区 证券 交友 星座 贺卡 文学 军事 健康 女性 房产 汽车 手机 硬件 网页 购物等当地的网址，充分为网民着想。32 数据库结构设计数据库结构设计1分类结构表：分类结构表：2网址库结构表：网址库结构表：3城市分类结构表：城市分类结构表：4广告设置结构表：广告设置结构表：5友情连接结构表：友情连接结构表：注：本程序附带空数据的数据库已便查用。33 各模块界面、功能、实现代码各模块界面、功能、实现代码331 网站初始信息及首页设置网站初始信息及首页设置 程序流程图程序流程图(1)网站配置中心 (2

47、)网站配置中心：a.界面b.部分代码如下%action=request(action)top10=request(top10)click10=request(click10)if action=top then lanmu=CStr(CInt(request(lanmu(0)+|+CStr(CInt(request(lanmu(1)+|+CStr(CInt(request(lanmu(2)+|+CStr(CInt(request(lanmu(3)+|+CStr(CInt(request(lanmu(4)+|+CStr(CInt(request(lanmu(5)+|+CStr(CInt(requ

48、est(lanmu(6)+|+CStr(CInt(request(lanmu(7)+|+CStr(CInt(request(lanmu(8)+|+CStr(CInt(request(lanmu(9)+|+CStr(CInt(request(lanmu(10)+|+CStr(CInt(request(lanmu(11)+|+CStr(CInt(request(lanmu(12)+|+CStr(CInt(request(lanmu(13)+|+CStr(CInt(request(lanmu(14)+|+CStr(CInt(request(lanmu(15)+|+CStr(CInt(request(

49、lanmu(16)+|+CStr(CInt(request(lanmu(17)set r=server.createobject(adodb.recordset)r.open select top10,click10,lanmu from www654cn_CONFIG,conn,1,3if not r.eof thenr(top10)=top10r(click10)=click10r(lanmu)=lanmur.updateresponse.writealert(首页排行信息已经修改成功！);response.writelocation.href=admin_lanmu.asprespons

50、e.endend ifend if %(3)首页实用酷站：a.界面b.部分代码如下%action=request(action)title=request(title)url=request(url)n=request(n)if n= thenn=0end ifKu654cN=Split(Ku654cN,|)MyMax=UBound(Ku654cN) if request(action)=del thenif request(id)= thenresponse.writealert(没有该网址，或已经删除。！);response.writejavascript:history.go(-1)re

51、sponse.endend ifconn.execute delete * from www654cn_URLSORT where id= & request(id)response.writealert(网址删除成功，返回！);response.writelocation.href=admin_websort.asp?n=&request(n)&;response.endend ifif request(action)=editd thenset r=server.createobject(adodb.recordset)r.open select * from www654cn_URLSO

52、RT where id=&request(id),conn,1,3if not r.eof thenr(title)=titler(url)=urlr(space)=nr.updater.closeset r=nothingresponse.writealert(网址修改成功，返回！);response.writelocation.href=admin_websort.asp?n=&request(n)&;response.endend ifend ifif request(action)=edit thenif request(id)= thenresponse.writealert(没有该

53、网址，或者已经删除。！);response.writejavascript:history.go(-1)response.endend ifset r=server.createobject(adodb.recordset)r.open select * from www654cn_URLSORT where id=&request(id),conn,1,3if not r.eof then%332 网址库分类管理网址库分类管理(1) 用户网与网址库：a.界面b.功能说明：编辑网址信息，统计点出、点入、网址报错c.部分代码如下%dim sortsort=trim(request(sort) 开

54、始审核操作if request(action)=shen thenid=request(id)sql=Select * from www654cn_WEB where wwwid= & idSet rs=Server.CreateObject(Adodb.RecordSet)rs.Open sql,conn,1,2rs(isok)=truers.updaters.Closeset rs=Nothingresponse.redirect admin_html_index.asp?sort=&request(sort)&end if取消审核推出操作if request(action)=fou th

55、enid=request(id)sql=Select * from www654cn_WEB where wwwid= & idSet rs=Server.CreateObject(Adodb.RecordSet)rs.Open sql,conn,1,2rs(isok)=falsers.updaters.Closeset rs=Nothingresponse.redirect admin_html_index.asp?sort=&request(sort)&response.endend if开始删除操作if request(actiond)=del thenif request(id)= t

56、henresponse.writealert(没有该信息，或已经删除。！);response.writejavascript:history.go(-1)response.endend ifconn.execute delete * from www654cn_WEB where wwwid= & request(id)response.writealert(信息删除成功，返回！);response.writelocation.href=admin_html_index.asp?sort=&request(sort)&action=&request(action)&response.enden

57、d if报错更改归零操作if request(actiond)=guilin thenif request(id)= thenresponse.writealert(没有该信息，或已经删除。！);response.writejavascript:history.go(-1)response.endend ifsql=update www654cn_WEB set stopnum=0 where wwwid=&cstr(request(id)conn.execute(sql)response.writealert(报错更改归零成功，返回！);response.writelocation.href

58、=admin_html_index.asp?sort=2&action=&request(action)&response.endend if%(2)分类目录管理：a.界面b.部分代码如下 分类名称 （下级菜单） 模版 操作 %sql=select * from www654cn_SORT order by bigid,queue reid,sortstep,bigid,queueSet rs=Server.CreateObject(ADODB.RecordSet) rs.Open sql,conn,1,1 if rs.eof thenResponse.Write()Response.Writ

59、e(目前还没有分类，请添加一个分类)end ifdo while not rs.eof % 0 then for i=1 to rs(sortstep)% 目录名：/index.htm 文件名：.htm input class=s name=queue value= type=text size=2 maxlength=3 / 5 then response.write添加下级分类 else% a href=admin_class_edit.asp?action=add&editid=添加下级 |a href=admin_class_edit.asp?action=edit&editsort=

60、&editdemoid=&editid=&editsml=修改|a href=admin_class_edit.asp?action=unite&unitesort=&editid=转移|a href=admin_class_edit.asp?action=del&delsort=&editid=删除|a href=admin_class_edit.asp?action=updat&sort=&sortid= title=重新统计该分类的网址数据总数更新333 城市与行业管理城市与行业管理a.界面 b.功能说明：生活资讯/民众心声采用 mxl 技术调用新华网最新新闻。c.部分代码如下 修改分类

61、名（目录名/文件名） 分类名： INPUT TYPE=text NAME=editsort VALUE= 城 市 名： INPUT TYPE=text NAME=info(1) VALUE= 目录名： input type=text name=editsml class=form value= 城市拼音： INPUT TYPE=text NAME=info(2) VALUE= 推出： input name=sytj type=checkbox checked 是否推出 城市小类： INPUT TYPE=text NAME=info(3) VALUE= 捆绑模版: option value= 捆

62、绑模版 天气代码： INPUT TYPE=text NAME=info(4) VALUE= 关键词: 所生成相关页面的搜索关键词。 每个关键词之间请以逗号“,”分开。 生活资讯:民众心声: *(xml 连接代码) INPUT TYPE=text NAME=info(5) VALUE= INPUT TYPE=text NAME=info(6) VALUE= INPUT TYPE=hidden NAME=editid value= INPUT TYPE=hidden NAME=editid2 VALUE= 334 生成管理生成管理a.界面b.功能说明：一般生成 1、4、5 三个功能就可以全站展示了

63、。c.部分代码如下（生成函数，后台代码基本模块化了）Function Get_class_navigation(SortName) 分类导航条Dim TempRs,TempRs_1,filename,TemFromID,iSet TempRs = Conn.Execute(Select SortID,FromID,sml from WWW654CN_Sort where Sort= & SortName & )if Not (TempRs.bof And TempRs.EOF) then TemFromID=Split(TempRs(FromID),|) for i=2 to UBound(T

64、emFromID) Set TempRs_1 = Conn.Execute(Select Sort,sml from WWW654CN_Sort where SortID=&TemFromID(i)&) if Not (TempRs_1.bof And TempRs_1.EOF) then Get_class_navigation = Get_class_navigation&TempRs_1(Sort)& end if TempRs_1.Close Set TempRs_1 = Nothing next Get_class_navigation=Get_class_navigation&So

65、rtName&end if TempRs.CloseSet TempRs = NothingGet_class_navigation=上网导航&Get_class_navigationEnd FunctionFunction Get_WWW654CN_SORT_classlist(BIGid) -写出下级分类列表 set rs_classlist=server.createobject(adodb.recordset) sql_classlist=select sortid,sort,reid,sml,sjsum from www654cn_SORT where sortid=&BIGid&

66、rs_classlist.open sql_classlist,conn,1,1 Get_classlist=Get_classlist&vbcrlf Get_classlist=Get_classlist&rs_classlist(sort) (&rs_classlist(sjsum)&) Get_classlist=Get_classlist&vbcrlf rs_classlist.close sql_classlist=select sortid,sort,reid,sml,sjsum,queue,sortid from www654cn_SORT where reid=&BIGid& order by queue,sortid rs_classlist.open sql_classlist,conn,1,1 do while not rs_classlist.eof set rs_classlist_1=server.createobject(adodb.recordset) sql_classlist_1=select sortid,sort,reid,sml,s