论文部分内容阅读
一、主要功能要求
1.用户注册
收集用户的信息,以方便统计用户报考中职校的情况,这是实现在线留言,预报考、预录取功能的前提。
2.在线留言
注册用户有权发言,游客仅能够浏览留言板内容。此功能的建设,主要是为了方便考生与招生工作人员的对话。为杜绝用户不负责任的留言,管理员有权删帖。
3.预报考、预录取系统
注册用户可以使用本系统预报考中职校,招生人员可使用本系统查询用户的报考情况。
二、系统数据要求
1.用户注册
需要新建表,以存储用户必要的注册信息,防止恶意注册。
2.在线留言
需要新建表,以记录注册用户的留言信息。并建立管理员列表,以此控制用户权限。
3.预报考,预录取系统
在测试阶段,由于对个别特定的表结构字段属性缺乏认识,实现起来有一定难度,故自定义一些表,是为了方便地实现报考和统计功能。
三、各种功能设计
1.用户注册
为了搜集必要的用户信息,完成我校对2004级生源质量的估测,需要用户注册才能使用本站点的存在使用限制功能,同时也限制了无关人等对本网站的数据库进行查询操作,占用系统宝贵资源,也可以保护用户的个人隐私。
2.在线留言
当前使用的在线留言系统存在着一些小的漏洞和不足:未对用户发贴进行权限设制,是全公开的留言系统。它未对用户发贴内容进行限制,不能防范恶意代码的攻击,无法屏蔽能够对SQL语句造成破坏的特殊字符等等。限制了用户的发贴数量,如果用户在一次会话中发过留言,则不能再次发贴,必须等待会话结束或关闭网页再重新访问。为防止恶意使用,本课题设计小组重新设计了这个系统,修补了以上一些问题,目前正在测试中。
3.预报考、预录取系统
用户只有填写必要的内容,才能继续报考,并有回显提示用户的注册情况,防止用户因不慎操作导致错误报考。如有错误,考生可以放弃当前的报考,返回开始报考页面重新填报。任何用户都有权限查询当前的报考情况,招办工作人员可以凭借这些统计数据,预估中职校的录取情况、生源质量等。
4.数据库设计
为了实现用户注册、在线留言、预报考、预录取、查询录取信息等功能,新建一个库,库中表的信息结构略异于当前使用的库。由于当前使用的数据库中的数据字典及其相应的表结构,是根据教育部的要求而定义和设计的,包括现在全国中职校所有的专业及考生类别。而各省中职校仅招收其中部分专业的考生,因此为各省中职校招生科类和招生专业做了专门的表,仅为本系统服务。
四、ASP及数据库技术的利用
1.ASP技术的利用
利用ASP可以很容易地把HTML文本、脚本命令及ActiveX组件混合在一起构成ASP页,以此来生成动态网页,创建交互式的Web站点,实现对Web数据库的访问。当用户使用浏览器请求ASP主页时,Web服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言,通过ODBC连接数据库,由数据库访问组件ADO完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。
由于ASP是经过服务器解析再向浏览器返回数据,所以有了ASP 就不必担心客户的浏览器是否能运行服务器端所编写的代码。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互速度。
2.ASP访问数据库的方法
微软推荐的与现在常采用的都是通过ADO的方式访问数据库,因此本网站所有连接数据库的代码都是使用ADO的方式。正是因为使用ADO需要编写脚本程序,所以ADO能够实现更复杂、更灵活的数据库访问逻辑。目前,ADO包括Command、Connection、Recordset等七个对象和一个动态的Properties集合,本网站的数据库访问任务都可以通过它们的组合来完成。
五、测试
经过反复测试,其间发现了大大小小的问题,目前基本上已经解决。其中包括注册用户填入非法格式信息的检测,包括纯字符的检测,各种注册信息长度的限制,非空选项的限制等。前提就是新用户注册时,限制用户输入能够破坏程序的字符,此处功能的漏洞在测试时已经发现,并进行了完善;留言板无法过滤html语句,甚至可以运行浏览器可以执行的任何脚本语言;插入相同信息ASP程序出错的错误等。针对上述情况均做了程序上的修改,设置了相应的检测机置和出错处理机置,以保证ASP程序的顺利运行。
(作者单位:海南省农业学校,海南省科技学校)
1.用户注册
收集用户的信息,以方便统计用户报考中职校的情况,这是实现在线留言,预报考、预录取功能的前提。
2.在线留言
注册用户有权发言,游客仅能够浏览留言板内容。此功能的建设,主要是为了方便考生与招生工作人员的对话。为杜绝用户不负责任的留言,管理员有权删帖。
3.预报考、预录取系统
注册用户可以使用本系统预报考中职校,招生人员可使用本系统查询用户的报考情况。
二、系统数据要求
1.用户注册
需要新建表,以存储用户必要的注册信息,防止恶意注册。
2.在线留言
需要新建表,以记录注册用户的留言信息。并建立管理员列表,以此控制用户权限。
3.预报考,预录取系统
在测试阶段,由于对个别特定的表结构字段属性缺乏认识,实现起来有一定难度,故自定义一些表,是为了方便地实现报考和统计功能。
三、各种功能设计
1.用户注册
为了搜集必要的用户信息,完成我校对2004级生源质量的估测,需要用户注册才能使用本站点的存在使用限制功能,同时也限制了无关人等对本网站的数据库进行查询操作,占用系统宝贵资源,也可以保护用户的个人隐私。
2.在线留言
当前使用的在线留言系统存在着一些小的漏洞和不足:未对用户发贴进行权限设制,是全公开的留言系统。它未对用户发贴内容进行限制,不能防范恶意代码的攻击,无法屏蔽能够对SQL语句造成破坏的特殊字符等等。限制了用户的发贴数量,如果用户在一次会话中发过留言,则不能再次发贴,必须等待会话结束或关闭网页再重新访问。为防止恶意使用,本课题设计小组重新设计了这个系统,修补了以上一些问题,目前正在测试中。
3.预报考、预录取系统
用户只有填写必要的内容,才能继续报考,并有回显提示用户的注册情况,防止用户因不慎操作导致错误报考。如有错误,考生可以放弃当前的报考,返回开始报考页面重新填报。任何用户都有权限查询当前的报考情况,招办工作人员可以凭借这些统计数据,预估中职校的录取情况、生源质量等。
4.数据库设计
为了实现用户注册、在线留言、预报考、预录取、查询录取信息等功能,新建一个库,库中表的信息结构略异于当前使用的库。由于当前使用的数据库中的数据字典及其相应的表结构,是根据教育部的要求而定义和设计的,包括现在全国中职校所有的专业及考生类别。而各省中职校仅招收其中部分专业的考生,因此为各省中职校招生科类和招生专业做了专门的表,仅为本系统服务。
四、ASP及数据库技术的利用
1.ASP技术的利用
利用ASP可以很容易地把HTML文本、脚本命令及ActiveX组件混合在一起构成ASP页,以此来生成动态网页,创建交互式的Web站点,实现对Web数据库的访问。当用户使用浏览器请求ASP主页时,Web服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言,通过ODBC连接数据库,由数据库访问组件ADO完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。
由于ASP是经过服务器解析再向浏览器返回数据,所以有了ASP 就不必担心客户的浏览器是否能运行服务器端所编写的代码。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互速度。
2.ASP访问数据库的方法
微软推荐的与现在常采用的都是通过ADO的方式访问数据库,因此本网站所有连接数据库的代码都是使用ADO的方式。正是因为使用ADO需要编写脚本程序,所以ADO能够实现更复杂、更灵活的数据库访问逻辑。目前,ADO包括Command、Connection、Recordset等七个对象和一个动态的Properties集合,本网站的数据库访问任务都可以通过它们的组合来完成。
五、测试
经过反复测试,其间发现了大大小小的问题,目前基本上已经解决。其中包括注册用户填入非法格式信息的检测,包括纯字符的检测,各种注册信息长度的限制,非空选项的限制等。前提就是新用户注册时,限制用户输入能够破坏程序的字符,此处功能的漏洞在测试时已经发现,并进行了完善;留言板无法过滤html语句,甚至可以运行浏览器可以执行的任何脚本语言;插入相同信息ASP程序出错的错误等。针对上述情况均做了程序上的修改,设置了相应的检测机置和出错处理机置,以保证ASP程序的顺利运行。
(作者单位:海南省农业学校,海南省科技学校)