2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩64頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  摘 要</b></p><p>  現(xiàn)行的高校教學(xué)教務(wù)管理模式多為手工操作,工作效率低,隨著高等學(xué)校辦學(xué)規(guī)模的不斷擴(kuò)大和辦學(xué)層次的多樣化,引進(jìn)教務(wù)信息化管理,設(shè)計(jì)開發(fā)一套網(wǎng)絡(luò)化教務(wù)管理信息系統(tǒng)變得十分必要。</p><p>  本課題使用ASP.NET作為開發(fā)語言,數(shù)據(jù)庫使用SQL server 2000, 采用B/S模式開發(fā)一套網(wǎng)絡(luò)

2、化的教務(wù)管理信息系統(tǒng),主要實(shí)現(xiàn)以下功能:</p><p> ?。?)教務(wù)通知的發(fā)布,刪除,編輯,更新等;</p><p> ?。?)多媒體網(wǎng)上審批。教師通過終端進(jìn)行多媒體申請,系統(tǒng)結(jié)合相關(guān)數(shù)據(jù)生成多媒體申請表,管理員審核后自動形成匯總表;</p><p> ?。?)教材網(wǎng)上征訂。教師可在自己的終端提交教材相關(guān)信息,管理員審核后自動形成教材匯總表,學(xué)生可網(wǎng)上查詢本班教

3、材信息;</p><p> ?。?)網(wǎng)上進(jìn)行期中教學(xué)檢查。學(xué)生可在各自的終端分別為本班任課教師進(jìn)行打分,系統(tǒng)根據(jù)打分情況計(jì)算教師得分,并按照得分高低對教師進(jìn)行排名。</p><p>  關(guān)鍵詞:管理信息系統(tǒng),教務(wù)管理系統(tǒng),瀏覽器/服務(wù)器模式</p><p><b>  Abstract</b></p><p>  Mos

4、t of the operations concerning educational administration is by hand now and it is very ineffective. With the continuous enlargement of the school’s scale and the multiplicity of students in university, it becomes very n

5、ecessary to introduce information management into education management and to design an effective system of Educational Administration Management.</p><p>  Taking ASP.NET as the programming language, and SQL

6、 server 2000 as the background database,an Educational Management Information System worked in B/S mode is developed, which mainly includes the following functions:</p><p>  (1) The issue, delete, edit and u

7、pdate of the notice concerning educational administration.</p><p>  (2) Approval of multimedia applications online. Teachers provide their multimedia applications through themselves’ terminal. Then the syste

8、m generates the corresponding multimedia application table referring to the related database. Finally the total multimedia application table is generated automatically after the administrator looked through the separated

9、 application tables.</p><p>  (3) Subscribe for teaching materials online. Teachers provide the teaching materials’ information through themselves’ terminal. Then the total table of teaching materials is gen

10、erated automatically after the administrator looked them through. Moreover, the students can see about the teaching materials which will be used by themselves.</p><p>  (4) Keeping the mid-semester examinati

11、on online. Students mark the grade for those who teach them through themselves’ terminal. Then the average score and the rank order of each teacher is calculated automatically.</p><p>  Keywords:Management I

12、nformation System, system of Educational Administration Management,B/S mode</p><p><b>  目 錄</b></p><p><b>  1 引言1</b></p><p>  1.1 管理信息系統(tǒng)概述1</p>

13、<p>  1.2 教務(wù)管理系統(tǒng)開發(fā)的意義2</p><p>  1.3 研究現(xiàn)狀3</p><p>  1.4 研究內(nèi)容及方法3</p><p><b>  2 技術(shù)支持5</b></p><p>  2.1 .NET Framework 概述5</p><p> 

14、 2.2 ASP.NET 簡介7</p><p>  3 系統(tǒng)總體設(shè)計(jì)10</p><p>  3.1 系統(tǒng)總體功能10</p><p>  3.2 系統(tǒng)模塊劃分11</p><p>  3.3 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)12</p><p>  4 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)16</p><p

15、>  4.1 系統(tǒng)結(jié)構(gòu)16</p><p>  4.2 公用模塊16</p><p>  4.3 教師功能模塊20</p><p>  4.4 學(xué)生功能模塊27</p><p>  4.5 管理員功能模塊28</p><p>  5 系統(tǒng)的性能優(yōu)化33</p><p&g

16、t;  5.1 系統(tǒng)安全優(yōu)化33</p><p>  5.2 身份驗(yàn)證37</p><p>  5.3 異常處理38</p><p>  5.4 系統(tǒng)測試40</p><p>  6 總結(jié)與展望43</p><p><b>  參考文獻(xiàn)44</b></p>&l

17、t;p><b>  致謝辭45</b></p><p>  附錄 1 英文原文46</p><p>  附錄 2 中文譯文54</p><p><b>  1 引言</b></p><p>  教務(wù)管理系統(tǒng)是管理信息系統(tǒng)的一種,本章簡要介紹管理信息系統(tǒng)的相關(guān)概念以及開發(fā)教務(wù)管理系統(tǒng)

18、的意義和國內(nèi)外研究現(xiàn)狀。</p><p>  1.1 管理信息系統(tǒng)概述</p><p>  管理信息系統(tǒng)(MIS)的概念于1961年由美國人J.D.GALLAGHER首先提出,是一門新興的,集管理科學(xué)、信息科學(xué)、系統(tǒng)科學(xué)及計(jì)算機(jī)科學(xué)為一體的綜合性學(xué)科,研究的是企業(yè)中信息管理活動的全過程,以更有效地進(jìn)行信息管理,同時可以為決策者提供決策支持、輔助企業(yè)完成現(xiàn)代化管理。</p>

19、<p>  管理信息系統(tǒng)可以保存用戶信息,通過對信息進(jìn)行分析和處理,幫助用戶制定計(jì)劃,規(guī)范管理并提供決策依據(jù)。具體來說,管理信息系統(tǒng)有如下作用:</p><p> ?。?) 用統(tǒng)一的標(biāo)準(zhǔn)處理和提供信息,及時發(fā)現(xiàn)數(shù)據(jù)中隱藏的問題并做出相應(yīng)處理;</p><p> ?。?) 完整地、及時地提供在管理及決策中需要的各種數(shù)據(jù);</p><p> ?。?) 利用指定

20、的數(shù)據(jù)關(guān)系式分析數(shù)據(jù),客觀預(yù)測未來;</p><p>  (4) 向各級管理機(jī)構(gòu)提供不同詳細(xì)程度的報(bào)告,提高數(shù)據(jù)利用率;</p><p> ?。?) 花最低的費(fèi)用在最短的時間提供盡可能精確、可靠的信息,以便決策者選擇最佳的實(shí)施方案,提高企業(yè)的經(jīng)濟(jì)效益。</p><p>  管理信息系統(tǒng)通常采用C/S 或者B/S模式開發(fā)。B/S模式是隨著Internet發(fā)展起來的一種

21、網(wǎng)絡(luò)服務(wù)應(yīng)用系統(tǒng)結(jié)構(gòu),它可以使用Visual Basic、Visual C#、ASP、PHP、ASP.NET和JAVA等眾多功能強(qiáng)大的開發(fā)工具或者語言開發(fā)網(wǎng)絡(luò)應(yīng)用程序,服務(wù)器端使用后臺數(shù)據(jù)庫保存用戶數(shù)據(jù)。而C/S模式要求對客戶端和服務(wù)器端分別編程。</p><p>  相比而言,對B/S模式的管理信息系統(tǒng)用戶無需安裝客戶端軟件,只要使用Web瀏覽器就可以使用管理信息系統(tǒng)。因此,隨著Internet的推廣和普及,開

22、發(fā)B/S模式的管理信息系統(tǒng)在很多領(lǐng)域得到了應(yīng)用。本文采用B/S模式開發(fā)教務(wù)管理系統(tǒng),系統(tǒng)的基本結(jié)構(gòu)如圖1.1所示:</p><p>  圖 1.1 B/S模式基本結(jié)構(gòu)</p><p>  1.2 教務(wù)管理系統(tǒng)開發(fā)的意義</p><p>  隨著科學(xué)技術(shù)的迅猛發(fā)展和管理水平的不斷提高,計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于日常管理之中,它的運(yùn)用極大改進(jìn)了傳統(tǒng)管理模式[1],使管理日

23、趨程序化、規(guī)范化、現(xiàn)代化。高校作為培養(yǎng)學(xué)生的重要基地,隨著計(jì)算機(jī)在高校的大量使用,高校教務(wù)管理系統(tǒng)的信息化建設(shè)也就順理成章地提到日程上來,科學(xué)的高校教務(wù)管理系統(tǒng)將為學(xué)校實(shí)施高效的教務(wù)管理提供及時、準(zhǔn)確和可靠的信息。 </p><p>  高等院校教務(wù)管理工作是高等教育中的一個極為重要的環(huán)節(jié),是整個高等院校管理的核心和基礎(chǔ),面對種類繁多的數(shù)據(jù)和報(bào)表,手工處理方式已經(jīng)很難適應(yīng)現(xiàn)代化管理的步伐。因此近年來,隨著計(jì)算機(jī)及

24、通訊技術(shù)的飛速發(fā)展,已有許多研究人員將這些技術(shù)應(yīng)用于高等院校教務(wù)管理工作,開發(fā)了一系列教務(wù)管理信息系統(tǒng),并取得了一些成果。 </p><p>  本課題旨在綜合運(yùn)用數(shù)據(jù)庫技術(shù)和動態(tài)網(wǎng)頁制作技術(shù)開發(fā)一套實(shí)用的教務(wù)管理系統(tǒng),該系統(tǒng)具有手工管理所無法比擬的優(yōu)點(diǎn),例如檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。</p><p><b>  1.3 研究現(xiàn)狀<

25、;/b></p><p>  下面結(jié)合國內(nèi)某些高校在用的教務(wù)管理系統(tǒng)對教務(wù)管理信息化建設(shè)的現(xiàn)狀予以說明。</p><p>  北方工業(yè)大學(xué)在用的高校教務(wù)信息管理系統(tǒng)[2],包括學(xué)生、課程、教師、教學(xué)計(jì)劃、排課、選課、學(xué)習(xí)指導(dǎo)、校園介紹等功能,它采用微軟最新的.NET開發(fā)平臺,是利用ADO.NET的離線式數(shù)據(jù)訪問技術(shù)開發(fā)的一種包括學(xué)籍管理、成績管理、學(xué)分管理、教學(xué)計(jì)劃、實(shí)踐環(huán)節(jié)、開課管

26、理、教師管理、教師評估、考務(wù)管理、畢業(yè)設(shè)計(jì)、互動式選課、分布式排課、實(shí)驗(yàn)預(yù)約等功能的高校教學(xué)教務(wù)管理網(wǎng)絡(luò)平臺,能夠適應(yīng)高?,F(xiàn)代化教學(xué)體制的管理需求。</p><p>  長春理工大學(xué)在用的高校教務(wù)管理系統(tǒng)在完成教務(wù)管理基本功能的基礎(chǔ)上,適應(yīng)學(xué)分制的管理理念,充分體現(xiàn)在教育教學(xué)過程中“以人為本”的現(xiàn)代教育思想,為學(xué)校的教學(xué)管理提供了全面的技術(shù)支持平臺,并推廣到了國內(nèi)300余所院校。</p><p

27、>  本課題要開發(fā)的系統(tǒng)是在學(xué)習(xí)借鑒上述系統(tǒng)優(yōu)點(diǎn)基礎(chǔ)上,結(jié)合山東科技大學(xué)信息學(xué)院的教務(wù)管理實(shí)際,主要完成新聞發(fā)布、多媒體網(wǎng)上申請、教材網(wǎng)上征訂和期中教學(xué)檢查等功能</p><p>  1.4 研究內(nèi)容及方法</p><p><b>  1.4.1研究內(nèi)容</b></p><p>  本課題所開發(fā)的系統(tǒng)主要實(shí)現(xiàn)以下幾個功能:</p&

28、gt;<p>  (1)教務(wù)通知的發(fā)布,修改,刪除,編輯,更新等;</p><p> ?。?)多媒體網(wǎng)上審批,教師通過終端進(jìn)行多媒體申請,系統(tǒng)結(jié)合相關(guān)數(shù)據(jù)生成多媒體申請表,管理員審核后自動形成匯總表;</p><p>  (3)教材網(wǎng)上征訂,教師可在自己的終端提交教材相關(guān)信息,管理員審核后自動形成教材匯總表,學(xué)生可網(wǎng)上查詢本班教材信息;</p><p>

29、; ?。?)通過網(wǎng)絡(luò)進(jìn)行期中教學(xué)檢查,學(xué)生可在各自的終端分別為本班任課教師進(jìn)行打分,系統(tǒng)根據(jù)打分情況,自動對教師按照得分的高低進(jìn)行排名。</p><p>  1.4.2 研究方法</p><p>  整個系統(tǒng)采用B/S模式開發(fā)。用戶系統(tǒng)實(shí)現(xiàn)后無需安裝客戶端軟件,只要使用Web瀏覽器就可以使用管理信息系統(tǒng)。當(dāng)然B/S結(jié)構(gòu)管理信息系統(tǒng)的主要操作都在服務(wù)器上完成,對服務(wù)器的要求比較高。</

30、p><p>  開發(fā)語言采用ASP.NET。ASP.NET是一個基于.NET環(huán)境的、可以用任何與.NET兼容的語言進(jìn)行編程的應(yīng)用程序。另外,任何ASP.NET應(yīng)用程序都可以使用整個的.NET Framework。開發(fā)人員可以方便的獲得這些技術(shù)的優(yōu)點(diǎn),其中包括托管的公共語言運(yùn)行環(huán)境、類型安全、繼承等。ASP.NET采取"code-behind"方式編寫代碼使得代碼更易于編寫,結(jié)構(gòu)更清晰,降低了系統(tǒng)的

31、開發(fā)與維護(hù)的復(fù)雜度和費(fèi)用。</p><p>  開發(fā)平臺采用Visual Studio.NET。它吸收了各編程工具的優(yōu)點(diǎn),提供了更加有效的工具,大大簡化了Web和Windows應(yīng)用程序的建立過程,如拖放方式,還提供了廣泛的新特性,包括完整的開發(fā)環(huán)境、動態(tài)的幫助、豐富的擴(kuò)展模型等。另外基于網(wǎng)絡(luò)的客戶端。豐富的客戶端接口和形成智能設(shè)備的統(tǒng)一一致的設(shè)計(jì)模型,使開發(fā)人員在應(yīng)用程序中能夠使用同一個實(shí)例。</p>

32、<p><b>  2 技術(shù)支持</b></p><p>  教務(wù)管理系統(tǒng)可以使用Visual Basic 、Visual C# 、ASP、PHP、ASP.NET和JAVA等眾多功能強(qiáng)大的開發(fā)工具或者語言開發(fā)網(wǎng)絡(luò)應(yīng)用程序,鑒于visual studio 2003強(qiáng)大的功能和對web應(yīng)用程序的支持,我們采用ASP.NET作為開發(fā)語言,使用.NET Framework作為技術(shù)平臺

33、。下面對這些工具或平臺做具體介紹。</p><p>  2.1 .NET Framework 概述</p><p>  2.1.1 .NET</p><p>  .NET是微軟公司要提供的一系列產(chǎn)品的總稱,具體說來,.NET由下面的幾個部分組成:.NET戰(zhàn)略、.NET Framework、.NET企業(yè)服務(wù)器和.NET開發(fā)工具。.NET戰(zhàn)略是指把所有的設(shè)備通過Int

34、ernet連接在一起并把所有的軟件作為這個網(wǎng)絡(luò)所提供的服務(wù)的想法。.NET Framework是一個程序設(shè)計(jì)環(huán)境,它提供了具體的服務(wù)和技術(shù),方便開發(fā)人員建立相應(yīng)的應(yīng)用程序。.NET企業(yè)服務(wù)器是指SQL Server 2000[3]之類由.NET Framework應(yīng)用程序使用的服務(wù)器端產(chǎn)品。它們雖然不是由.NET Framework編寫成的,但是它們都支持.NET。為了能夠在.NET Framework上進(jìn)行程序開發(fā),微軟把Visual

35、 Studio進(jìn)行升級,并把升級后的產(chǎn)品命名為Visual Studio.NET[4]。 </p><p>  2.1.2 .NET Framework</p><p>  .NET Framework是.NET戰(zhàn)略的核心。.NET Framework分為以下幾個部分:MS中間語言、CLR、.NET Framework類庫、.NET語言、ASP.NET和Web服務(wù)。MS中間語言是.NET的

36、通用語言,無論使用哪一種.NET語言編寫的程序代碼,在執(zhí)行之前,都會把它編譯成為MS中間語言;CLR(Common Language Runtime,公共語言運(yùn)行時刻庫)用于執(zhí)行MS中間語言;.NET Framework類庫中包含了大量可以實(shí)現(xiàn)重要功能的代碼庫,用戶在編寫程序的時候可以很方便地把這些庫調(diào)用到應(yīng)用程序中,以實(shí)現(xiàn)更加復(fù)雜的功能。由于這些類庫的存在,使得編寫功能強(qiáng)大的程序更加容易;.NET語言是指可以將使用其編寫的代碼編譯成為

37、MS中間語言的的編程語言,常見的語言有VB.NET和C#等;Web服務(wù)是指可以通過Web訪問的組件。</p><p>  2.1.3 公共中間語言</p><p>  在.NET Framework中使用高級語言(例如VB.NET、C#)編寫的程序,需要在運(yùn)行前將其編譯成為中間語言(例如MS中間語言)。需要注意的是,中間語言并不是一種可以直接執(zhí)行的機(jī)器代碼。與高級語言編寫的代碼相比,它的可

38、讀性很差,但是進(jìn)行了一系列的優(yōu)化。為了執(zhí)行中間語言,需要一個執(zhí)行環(huán)境CLR。CLR在.NET Framework中的位置十分重要,可以說是.NET Framework的基礎(chǔ)。CLR用JIT(Just-In-Time)編譯器把中間語言代碼編譯成可以執(zhí)行的代碼,并對程序進(jìn)行最后的、與機(jī)器相匹配的優(yōu)化,使得程序可以在計(jì)算機(jī)上盡可能高效地運(yùn)行。采用這種方式的原因是,早期的編譯方式是把程序源代碼直接編譯成機(jī)器代碼。這時編譯好的程序雖然也進(jìn)行了與機(jī)

39、器相匹配的優(yōu)化,但是這些優(yōu)化都是針對編譯源代碼的機(jī)器進(jìn)行的。如果把編譯好的程序放到其他類型的機(jī)器上,那么所進(jìn)行的優(yōu)化就有可能沒有任何意義,并且如果機(jī)器的硬件發(fā)生變化,那么還有編譯后的程序無法執(zhí)行的可能,因?yàn)樾碌臋C(jī)器可能沒有原來機(jī)器所擁有的某種資源。而如果采用了公共中間語言的方式,就可以很好地解決這個問題。由于中間語言與機(jī)器無關(guān),所以它</p><p>  2.2 ASP.NET 簡介</p>&l

40、t;p>  ASP.NET[5] 是建立在公共語言運(yùn)行庫上的編程框架,可用于在服務(wù)器上生成功能強(qiáng)大的 Web 應(yīng)用程序。與以前的 Web 開發(fā)模型相比,ASP.NET主要有以下優(yōu)點(diǎn):</p><p>  (1)性能得到進(jìn)一步增強(qiáng)。ASP.NET 是在服務(wù)器上運(yùn)行的編譯好的公共語言運(yùn)行庫代碼。與被解釋的前輩不同,ASP.NET 可利用早期綁定、實(shí)時編譯、本機(jī)優(yōu)化和盒外緩存服務(wù)。這相當(dāng)于在編寫代碼行之前就顯著提

41、高了性能。</p><p> ?。?)具有世界級的工具支持。ASP.NET 框架補(bǔ)充了 Visual Studio 集成開發(fā)環(huán)境中的大量工具箱和設(shè)計(jì)器。WYSIWYG 編輯、拖放服務(wù)器控件和自動部署只是這個強(qiáng)大的工具所提供功能中的少數(shù)幾種。</p><p>  (3)平臺支持更強(qiáng),語言更加靈活。由于 ASP.NET 基于公共語言運(yùn)行庫,因此 Web 應(yīng)用程序開發(fā)人員可以更加靈活的使用技術(shù)平

42、臺。.NET 框架類庫、消息處理和數(shù)據(jù)訪問解決方案都可從 Web 無縫訪問。ASP.NET 也與語言無關(guān),所以可以選擇最適合應(yīng)用程序的語言或跨多種語言分割應(yīng)用程序。另外,公共語言運(yùn)行庫的交互性保證在遷移到 ASP.NET 時保留基于 COM 的開發(fā)中的現(xiàn)有投資。</p><p> ?。?)使用更加簡易。ASP.NET 使執(zhí)行常見任務(wù)變得容易,從簡單的窗體提交和客戶端身份驗(yàn)證到部署和站點(diǎn)配置。例如,ASP.NET

43、頁框架使您可以生成將應(yīng)用程序邏輯與表示代碼清楚分開的用戶界面,和在類似 Visual Basic 的簡單窗體處理模型中處理事件。另外,公共語言運(yùn)行庫利用托管代碼服務(wù)(如自動引用計(jì)數(shù)和垃圾回收)簡化了開發(fā)。</p><p> ?。?)管理更加容易。ASP.NET 采用基于文本的分層配置系統(tǒng),簡化了將設(shè)置應(yīng)用于服務(wù)器環(huán)境和 Web 應(yīng)用程序。由于配置信息是以純文本形式存儲的,因此可以在沒有本地管理工具幫助的情況下應(yīng)用

44、新設(shè)置。此“零本地管理”哲學(xué)也擴(kuò)展到了 ASP.NET 框架應(yīng)用程序的部署。只需將必要的文件復(fù)制到服務(wù)器,即可將 ASP.NET 框架應(yīng)用程序部署到服務(wù)器。不需要重新啟動服務(wù)器,即使是在部署或替換運(yùn)行的編譯代碼時。</p><p> ?。?)良好的收縮性。ASP.NET 在設(shè)計(jì)時考慮了可縮放性,增加了專門用于在聚集環(huán)境和多處理器環(huán)境中提高性能的功能。另外,進(jìn)程受到 ASP.NET 運(yùn)行庫的密切監(jiān)視和管理,以便當(dāng)進(jìn)

45、程行為不正常(泄漏、死鎖)時,可就地創(chuàng)建新進(jìn)程,以幫助保持應(yīng)用程序始終可用于處理請求。</p><p> ?。?)自定義性和擴(kuò)展性得到增強(qiáng)。ASP.NET 隨附了一個設(shè)計(jì)周到的結(jié)構(gòu),它使開發(fā)人員可以在適當(dāng)?shù)募墑e“插入”代碼。實(shí)際上,可以用自己編寫的自定義組件擴(kuò)展或替換 ASP.NET 運(yùn)行庫的任何子組件。實(shí)現(xiàn)自定義身份驗(yàn)證或狀態(tài)服務(wù)一直沒有變得更容易。</p><p> ?。?)安全性得到

46、提高。借助內(nèi)置的 Windows 身份驗(yàn)證和基于每個應(yīng)用程序的配置,可以保證應(yīng)用程序是安全的。</p><p>  這些優(yōu)勢又與ASP.NET的工作原理密不可分。ASP.NET的工作原理[6]是:首先,有一個HTTP請求發(fā)送到Web服務(wù)器要求訪問一個Web網(wǎng)頁。Web服務(wù)器通過分析客戶的HTTP請求來定位所請求網(wǎng)頁的位置。如果所請求的網(wǎng)頁的文件名的后綴是aspx,那么就把這個文件傳送到aspnet_isapi.d

47、ll進(jìn)行處理,由aspnet_isapi.dll把ASP.NET代碼提交給CLR。如果以前沒有執(zhí)行過這個程序,那么就由CLR編譯并執(zhí)行,得到純HTML結(jié)果;如果已經(jīng)執(zhí)行過這個程序,那么就直接執(zhí)行編譯好的程序并得到純HTML結(jié)果。最后把這些純HTML結(jié)果傳回瀏覽器作為HTTP響應(yīng)。瀏覽器收到這個響應(yīng)之后,就可以顯示W(wǎng)eb網(wǎng)頁。</p><p>  圖2.1為ASP.NET程序執(zhí)行的基本過程。代碼生成和ASP.NET

48、所使用的編譯類及方法是.NET Framework的一個標(biāo)準(zhǔn)的組成部分,它們位于System.CodeDOM命名空間中,該命名空間包含在程序集System.DLL中。</p><p>  圖2.1 ASP.NET的程序執(zhí)行基本過程</p><p><b>  3 系統(tǒng)總體設(shè)計(jì)</b></p><p>  文中提到的教務(wù)管理系統(tǒng)采用3層架構(gòu)模式

49、,分別為Web顯示層[7],數(shù)據(jù)訪問層和數(shù)據(jù)庫。系統(tǒng)的總體設(shè)計(jì)架構(gòu)如圖3.1所示:</p><p>  3.1 系統(tǒng)總體架構(gòu)圖</p><p>  Web 顯示層即為ASP.NET頁面層,為客戶或者用戶提供應(yīng)用程序的訪問,本論文中的系統(tǒng)以Web頁面的形式實(shí)現(xiàn)。</p><p>  數(shù)據(jù)訪問層為Web顯示層提供數(shù)據(jù)服務(wù),一般封裝操作數(shù)據(jù)庫的選擇,添加、更新和刪除等操作

50、,同時還為Web顯示層提供訪問數(shù)據(jù)庫的接口或者函數(shù)等。</p><p>  數(shù)據(jù)庫連接通過一些函數(shù)如ExcuteSql()函數(shù)來實(shí)現(xiàn)。</p><p>  數(shù)據(jù)庫位于系統(tǒng)最底層,它存儲系統(tǒng)的所有數(shù)據(jù)。</p><p>  3.1 系統(tǒng)總體功能</p><p>  教務(wù)管理管理系統(tǒng)有三類用戶:學(xué)生、教師和管理員。學(xué)生模塊功能簡單,主要是對擔(dān)任

51、本班教學(xué)任務(wù)教師進(jìn)行教學(xué)評價;教師要向管理員提交本學(xué)期所需要的教材信息、使用多媒體的信息并能及時查詢審核信息;管理員要對所提交的各種信息進(jìn)行處理匯總,同時管理員可以對教務(wù)通知進(jìn)行添加、修改、刪除等操作,并對學(xué)生和教師信息進(jìn)行維護(hù)和更新。</p><p>  學(xué)生用戶使用前,要進(jìn)行注冊,之后系統(tǒng)根據(jù)學(xué)生的注冊信息生成其登錄界面,頁面顯示其所在班級全部任課教師的信息,學(xué)生直接在終端進(jìn)行評分即可,并且學(xué)生只能在規(guī)定時間

52、進(jìn)行打分,提交評分信息后便不能再次評分。</p><p>  教師用戶使用前,要進(jìn)行注冊,之后系統(tǒng)根據(jù)教師的注冊信息生成其登錄界面,頁面功能分教材征訂、媒體申請和修改密碼。</p><p>  管理員由系統(tǒng)開發(fā)時設(shè)定,登錄后即可進(jìn)行教務(wù)通知的管理,用戶管理,教材管理,多媒體管理和期中檢查的匯總管理等。</p><p>  3.2 系統(tǒng)模塊劃分</p>

53、<p>  為方便進(jìn)行系統(tǒng)的開發(fā),對系統(tǒng)進(jìn)行模塊劃分具體如3.2圖所示:</p><p>  圖3.2 模塊劃分圖</p><p>  其中登錄模塊、注冊模塊和修改密碼模塊是公用模塊;教師教材信息模塊、教師多媒體申請模塊是教師功能模塊;教材信息匯總模塊、多媒體信息匯總模塊、期中檢查匯總模塊和教務(wù)通知模塊是管理員模塊;學(xué)生期中檢查模塊是學(xué)生模塊。</p><p

54、>  3.3 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)</p><p>  本系統(tǒng)所用到的表有Userinfo(用戶表)、Art_info(通知信息表)、teacher_info(教師信息表)、student_info(學(xué)生信息表)、Course_details(課程信息表)、VoteInfo(教學(xué)評價信息表)、Media_info(多媒體信息表),Book_info(教材信息表),jiaocai(教材庫表)。各表具體設(shè)計(jì)如下:&

55、lt;/p><p>  (1) 用戶表UserInfo</p><p>  用戶表主要存儲用戶登錄信息,包括用戶名,用戶號和密碼等。其中用戶號是主鍵。具體結(jié)構(gòu)如圖3.3所示</p><p><b>  圖3.3 用戶表</b></p><p>  UserType是權(quán)限設(shè)置:0-管理員、1-教師,2-學(xué)生。登錄根據(jù)此權(quán)限轉(zhuǎn)向

56、不同的界面。MediaTag 、BookTag、VoteTag分別為多媒體教材期中檢查標(biāo)記,由此判斷用戶是否進(jìn)行過此操作。</p><p> ?。?)通知信息表Art_info</p><p>  通知信息表主要存儲教務(wù)通知的信息,包括通知的標(biāo)題、內(nèi)容、發(fā)布時間以及最后更新時間等。具體結(jié)構(gòu)如圖3.4所示:</p><p>  圖3.4 通知信息表</p>

57、<p>  其中ID是通知流水號,是表的主鍵。</p><p> ?。?)教師信息表teacher_info</p><p>  教師信息表主要存儲教師相關(guān)信息,包括教師的代號、參加工作時間以及教齡等。其中教師代號為表的主鍵。具體結(jié)構(gòu)如圖3.5所示:</p><p>  圖3.5 教師信息表</p><p> ?。?)學(xué)生信息表

58、student_info</p><p>  學(xué)生信息表主要存儲學(xué)生相關(guān)信息,包括學(xué)生的學(xué)號和所在班級代號。其中學(xué)號為表的主鍵。具體如圖3.6所示:</p><p>  圖 3.6 學(xué)生信息表</p><p>  (5)課程信息表Course_details</p><p>  課程信息表主要存儲課程相關(guān)信息,包括課程代號、課程名、班級代號、

59、班級名、教師代號、課程性質(zhì)、上課時間、上機(jī)時間以及使用是否使用多媒體。其中CourseID和TeacherID是聯(lián)合主鍵。具體如圖3.7所示:</p><p>  圖3.7 課程信息表</p><p> ?。?)教學(xué)評價信息表VoteInfo</p><p>  教學(xué)評價信息表主要存儲對教師教學(xué)評價的相關(guān)信息,包括得ABCDE的數(shù)目以及總分等。其中教師代號是主鍵。具

60、體如圖3.8所示:</p><p>  圖3.8 教學(xué)評價信息表</p><p>  (7)多媒體信息表Media_info</p><p>  多媒體信息表存儲教師申請使用多媒體的相關(guān)信息,包括課件來源、自我評價、開始使用時間以及使用屆數(shù)等。其中教師代號和課程代號是聯(lián)合主鍵。具體如圖所示:</p><p>  圖3.9 多媒體信息表<

61、/p><p> ?。?)教材信息表Book_info</p><p>  教材信息表用來存儲教師申請的教材的相關(guān)信息,包括教材名、ISBN、出版社、作者、版本以及數(shù)量等,其中教師代號和課程代號為聯(lián)合主鍵。具體如圖3.10所示:</p><p>  圖3.10 教材信息表</p><p>  以上是本系統(tǒng)所使用的幾張表,每個表都把主鍵作為外鍵,各表

62、都有一個代號字段,其中教師代號是主要的字段,把教師信息表、課程信息表、教材信息表、多媒體信息表以及教學(xué)評價信息表之間建立聯(lián)系。</p><p>  4 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)</p><p><b>  4.1 系統(tǒng)結(jié)構(gòu)</b></p><p>  在了解了系統(tǒng)的總體功能之后,我們這里列出教務(wù)管理系統(tǒng)的結(jié)構(gòu)圖:</p><p

63、>  圖4.1 教務(wù)管理系統(tǒng)結(jié)構(gòu)圖</p><p>  用戶登錄后,通過讀取表中不同的權(quán)限值,分別轉(zhuǎn)向不同的用戶界面,同時使用不同界面的相應(yīng)的功能。</p><p><b>  4.2 公用模塊</b></p><p><b>  4.2.1登錄模塊</b></p><p>  登錄模塊主要

64、提供登錄功能,用戶通過該模塊登錄到系統(tǒng),使用相應(yīng)的功能。</p><p>  用戶輸入用戶名和密碼,同時輸入隨機(jī)生成的驗(yàn)證碼進(jìn)行登錄,加入驗(yàn)證碼的目的是為了防止用戶利用機(jī)器人自動注冊、登錄等。所謂驗(yàn)證碼就是一串隨機(jī)產(chǎn)生的數(shù)字與英文字母組合成的4位字符串。</p><p>  由于登錄界面是系統(tǒng)的第一個提供給用戶的界面,我們力求簡潔,設(shè)計(jì)界面如下圖:</p><p>

65、<b>  圖4.2 登錄界面</b></p><p>  在登錄模塊中為了防止SQL注入式攻擊采取了參數(shù)傳值的方法,這樣可以通過參數(shù)將非法的字符過濾掉。</p><p>  登錄模塊應(yīng)用Table來控制布局,為了美觀在photoshop中創(chuàng)作的圖片。點(diǎn)擊登錄,根據(jù)權(quán)限轉(zhuǎn)到相應(yīng)的界面。主要代碼如下:</p><p><b>  //

66、用戶的驗(yàn)證</b></p><p><b>  //權(quán)限查詢代碼 </b></p><p>  if(bExist)</p><p><b>  { </b></p><p>  int type=(int)(Session["id"]);</p>

67、<p>  if(type==0)</p><p>  Response.Redirect("adimin.aspx?id="+Session["rnd"].ToString()+"&&bt="+Session["UserName"].ToString ());</p><p>  i

68、f(type==1)</p><p>  Response.Redirect("teacher.aspx?id="+Session["rnd"].ToString()+"&&bt="+Session["UserName"].ToString()+"&&action=0");</

69、p><p>  if(type==2)</p><p>  Response.Redirect("student.aspx?id="+Session["rnd"].ToString()+"&&bt="+Session["UserName"].ToString ());</p><

70、p><b>  }</b></p><p><b>  else</b></p><p><b>  {</b></p><p>  Response.Write("<script language='javascript'>alert('用戶名稱或

71、密碼錯誤!')</script>");</p><p><b>  }</b></p><p><b>  //end</b></p><p>  4.2.2 注冊模塊</p><p>  與登錄模塊類似,同樣采用參數(shù)傳值的方法來防止SQL注入式攻擊。這里要求用戶必須輸

72、入真實(shí)的姓名信息和學(xué)號,否則,用戶無權(quán)注冊,如果注冊的學(xué)號在數(shù)據(jù)庫中不存在,將禁止注冊。這樣就增加了系統(tǒng)的安全性,注冊成功后,提示注冊成功,同時轉(zhuǎn)向login.aspx頁面。</p><p>  該模塊主要采用HTML中的Table來控制頁面布局,并使用了TextBox、DropDownList等控件來友好讓用戶輸入相關(guān)信息,同時在輸入確認(rèn)密碼時,如果與原輸入密碼不一致,系統(tǒng)將自動提示,重新輸入。界面也要力求簡潔

73、,設(shè)計(jì)界面如下圖:</p><p>  圖4.3 用戶注冊界面</p><p>  4.2.3密碼修改模塊</p><p>  為了增加用戶信息安全性,我們提供了密碼修改模塊方便用戶更改自己的登錄密碼。設(shè)計(jì)界面如下圖:</p><p>  圖4.4 密碼修改界面</p><p>  通過數(shù)據(jù)庫查詢,利用Session中

74、的用戶名信息,修改密碼。實(shí)現(xiàn)類似與注冊模塊,不過注冊模塊要使用insert語句,而這里要使用update語句。</p><p>  這兩個模塊都調(diào)用ExcuteSql(string strSql)函數(shù)執(zhí)行操作。關(guān)鍵代碼如下:</p><p>  //ExcuteSql()函數(shù)</p><p>  SqlConnection con = new SqlConnecti

75、on();</p><p>  con.ConnectionString=System.Configuration.ConfigurationSettings.AppSettings["DSN"];</p><p>  con.Open();</p><p><b>  //添加紀(jì)錄...</b></p>&l

76、t;p>  SqlCommand com = new SqlCommand(strSql,con);</p><p>  com.ExecuteNonQuery();//</p><p>  con.Close();</p><p><b>  //end</b></p><p>  在這里通過strSql查詢語句

77、的參數(shù)傳遞進(jìn)行調(diào)用此函數(shù)。</p><p>  4.3 教師功能模塊</p><p>  教師功能模塊主要分為教材征訂模塊和多媒體申請模塊。</p><p>  4.3.1教材征訂模塊</p><p>  教師用戶憑借用戶名和密碼登錄系統(tǒng),如果是第一次登錄,點(diǎn)擊相應(yīng)的button來操作。根據(jù)上面的輸入信息,來填寫教材信息,每一項(xiàng)都是必填項(xiàng)目

78、,否則不允許提交。提交成功后,轉(zhuǎn)向預(yù)覽界面。無誤后確定預(yù)覽信息,等到下次登錄,只需修改相關(guān)信息就可以了。這里主要應(yīng)用了DataGrid控件,同時自定義了編輯命令,點(diǎn)擊修改會彈出窗口進(jìn)行修改。具體代碼如下所示:</p><p>  private void DataGrid1_EditCommand</p><p>  (objectsource,System.Web.UI.WebContr

79、ols.DataGridCommandEventArgs e)</p><p><b>  {</b></p><p>  //DataGrid1.EditItemIndex =e.Item .ItemIndex ;//一般情況下的編輯</p><p>  //databind();</p><p>  Resp

80、onse.Write("<scriptlanguage='javascript'></p><p>  window.open('bookxg.aspx?id="+Session["UserID"].ToString()+"','','width=400,height=400')</

81、script>");//彈出窗體</p><p>  Response.Write("<script>location='javascript:</p><p>  History.go(-1)</script>'");</p><p>  databind();//數(shù)據(jù)綁定</p&g

82、t;<p><b>  }</b></p><p>  在bookxg.aspx中加入如下代碼,當(dāng)修改成功后,同時刷新父窗體,已完成數(shù)據(jù)的實(shí)時更新。</p><p>  Response.Write ("<script language='javascript'>alert('您已經(jīng)修改成功!');&

83、lt;/p><p>  opener.location.href= = opener.location.href;window.close()</script>");</p><p>  該模塊設(shè)計(jì)需兩大塊,一是未提交信息之前如圖4.5所示</p><p>  圖4.5 教師教材征訂第一次登錄界面</p><p>  二是教

84、師提交信息并確定之后的界面如圖4.6所示:</p><p>  圖4.6 教師確定信息后的界面</p><p>  在這塊中,我們加入了一個Label控件來傳遞審核信息,具體實(shí)現(xiàn)是在Book_info表中加入一個審核字段,并將其綁定到該Label控件上,讓用戶登錄后隨時可以看到審核信息。</p><p>  當(dāng)點(diǎn)擊修改后彈出窗體</p><p&g

85、t;  圖4.7 修改教材信息界面</p><p>  這里主要解決的就是關(guān)閉這個彈出窗口的同時對父窗體進(jìn)行刷新,前面已經(jīng)有所講述,不再贅述。</p><p>  4.3.2 多媒體申請模塊</p><p>  教師用戶憑借用戶名和密碼登錄系統(tǒng),如果是第一次登錄,點(diǎn)擊相應(yīng)的button來操作。根據(jù)上面的輸入信息,來填寫多媒體信息,每一項(xiàng)都是必填項(xiàng)目,否則不允許提交。

86、提交成功后,轉(zhuǎn)向預(yù)覽界面,生成標(biāo)準(zhǔn)的申請表格。無誤后確定預(yù)覽信息,打印。等到下次登錄,只需修改相關(guān)信息就可以了。這里主要應(yīng)用了DataGrid控件,同時自定義了編輯命令,點(diǎn)擊修改會彈出窗口進(jìn)行修改。具體代碼如下所示:</p><p>  private void DataGrid1_EditCommand(object source, System.Web.UI.WebControls.DataGridComma

87、ndEventArgs e)</p><p><b>  {</b></p><p>  // DataGrid1.EditItemIndex =e.Item .ItemIndex ;//一般情況下的編輯</p><p>  //databind();</p><p>  Response.Write("<

88、;scriptlanguage='javascript'>window.open('bookxg.aspx?id="+Session["UserID"].ToString()+"','','width=400,height=400')</script>");//彈出窗體</p><p&g

89、t;  Response.Write("<script>location='javascript:history.go(-1)</script>'");</p><p>  databind();//數(shù)據(jù)綁定</p><p><b>  }</b></p><p><b> 

90、 //end</b></p><p>  在dmtxg.aspx中加入如下代碼,當(dāng)修改成功后,同時刷新父窗體,完成數(shù)據(jù)的實(shí)時更新。</p><p>  Response.Write ("<script language='javascript'>alert('您已經(jīng)修改成功!');</p><p> 

91、 opener.location.href= opener.location.href;window.close()</script>");</p><p>  當(dāng)點(diǎn)擊打印的時候會調(diào)動本機(jī)所連接的打印機(jī)進(jìn)行打印。這里采用的javascript腳本語言,界定好打印的范圍進(jìn)行打印。代碼在html中添加,具體如下:</p><p>  <script language

92、="javascript"></p><p>  function preview()</p><p><b>  {</b></p><p>  bdhtml=window.document .body .innerHTML ;</p><p>  sprnstr="<!--s

93、tartprint-->";//打印開始位置</p><p>  eprnstr="<!--endprint-->";//打印結(jié)束位置</p><p>  prnhtml=bdhtml.substr(bdhtml.indexOf(sprnstr)+17);</p><p>  prnhtml=prnhtml.subst

94、ring(0,prnhtml.indexOf(eprnstr));</p><p>  window.document .body .innerHTML =prnhtml;</p><p>  window.print ();</p><p><b>  }</b></p><p><b>  </scr

95、ipt></b></p><p><b>  //endjava</b></p><p>  <INPUT onclick="preview()" type="button" value="預(yù)覽并打印"></p><p><b>  //html

96、</b></p><p>  這里用的是一種解決問題的方法和思維,拋棄的ie瀏覽器上的打印,自定義打印,尤其是打印范圍的界定的確是本系統(tǒng)的一個打印亮點(diǎn)。</p><p>  該模塊設(shè)計(jì)需兩大塊,一是未提交信息之前如圖4.8所示:</p><p>  圖4.8 教師多媒體申請第一次登錄界面</p><p>  二是教師提交信息并確定

97、之后的界面如圖4.9所示:</p><p>  圖4.9 教師確定信息后的界面</p><p>  在這塊中,我們加入了一個Label控件來傳遞審核信息,具體實(shí)現(xiàn)是在Book_info表中加入一個審核字段,并將其綁定到該Label控件上,讓用戶登錄后隨時可以看到審核信息。</p><p>  當(dāng)點(diǎn)擊修改后彈出窗體</p><p>  圖4.1

98、0 修改多媒體信息界面</p><p>  這里主要解決的就是關(guān)閉這個彈出窗口的同時對父窗體進(jìn)行刷新,前面已經(jīng)有所講述,不再贅述。</p><p>  點(diǎn)擊打印預(yù)覽后進(jìn)入的界面如圖4.11所示:</p><p>  圖4.11 打印預(yù)覽界面</p><p>  在這塊中,我們加入了一個Label控件來傳遞審核信息,具體實(shí)現(xiàn)是在media_in

99、fo表中加入一個審核字段,并將其綁定到該Label控件上,讓用戶登錄后隨時可以看到審核信息。</p><p>  4.4 學(xué)生功能模塊</p><p>  學(xué)生登錄后,同時顯示學(xué)生所在班級的任課教師,用戶對每名教師進(jìn)行ABCDE等級評價然后提交,最后確認(rèn)信息。等下次在登錄的時候,改用戶將禁止使用該功能,每個用戶只能進(jìn)行一次。學(xué)生用戶也可以查看本學(xué)期的教材使用情況,運(yùn)行界面如下圖所示:&l

100、t;/p><p>  圖4.12 學(xué)生用戶運(yùn)行界面</p><p>  4.5 管理員功能模塊</p><p>  管理員主要有通知管理、用戶管理、教材管理、多媒體管理和期中檢查匯總的功能。</p><p>  4.5.1教務(wù)通知模塊</p><p>  管理員登錄系統(tǒng),后臺通過查詢相應(yīng)的數(shù)據(jù)表得到相應(yīng)的信息。界面如下:

101、</p><p>  圖4.13 通知管理界面</p><p>  這里主要用了DataGrid,并使用了超級鏈接列,供預(yù)覽所用。修改功能如前面所述,不做冗余敘述。主要說明一下刪除,使用了自定義刪除,代碼如下所示 在datagrid中加入一個模板列,同時在item中加入button。</p><p>  private void DataGrid1_ItemCrea

102、ted(object sender, System.Web.UI.WebControls.DataGridItemEventArgs e)</p><p><b>  {</b></p><p>  switch(e.Item.ItemType)</p><p><b>  {</b></p><p&g

103、t;  case ListItemType.Item:</p><p>  case ListItemType.EditItem:</p><p>  case ListItemType.AlternatingItem:</p><p>  Button myDeleteButton= (Button)e.Item.FindControl("btnD

104、elete");</p><p>  myDeleteButton.Text = "刪除";</p><p>  myDeleteButton.Attributes.Add("onclick","return confirm('您真的要刪除此行公告嗎?');");</p><p>

105、<b>  break;</b></p><p><b>  }</b></p><p><b>  }</b></p><p>  private void DataGrid1_ItemCommand(object source, System.Web.UI.WebControls.DataGrid

106、CommandEventArgs e)</p><p><b>  {</b></p><p>  if(e.CommandName=="UserDelete")</p><p>  DataGrid1_DeleteCommand(source,e);</p><p><b>  }<

107、/b></p><p>  4.5.2 用戶管理模塊</p><p>  主要管理新注冊用戶,賦予登錄權(quán)限,使用系統(tǒng)的相應(yīng)功能,主要是使用了DataGrid控件,在控件中加入一個模板列,在模板列中使用CheckBox控件,在審核提交的時候通過查找到CheckBox控件,判斷其是否被選中從而更改用戶權(quán)限。界面如下圖所示</p><p>  圖4.14 用戶管理界

108、面</p><p>  4.5.3 教材管理模塊</p><p>  主要審核教師提交的教材,并生成匯總表格。</p><p>  審核類似與用戶審核,通過修改表中的審核字段信息,將審核信息通知用戶。</p><p>  然后在經(jīng)過審核之后可以生成匯總表格界面如下圖所示:</p><p>  圖4.15 教材匯總界面&

109、lt;/p><p>  當(dāng)點(diǎn)擊教材庫的時候,管理員可以根據(jù)實(shí)際情況進(jìn)行教材庫更新操作。</p><p>  4.5.4 多媒體管理模塊</p><p>  主要審核教師的多媒體申請,并生成匯總表格。</p><p>  審核類似與用戶審核,通過修改表中的審核字段信息,將審核信息通知用戶。</p><p><b>

110、  審核界面如圖所示:</b></p><p>  圖4.16 多媒體申請審核界面</p><p>  當(dāng)點(diǎn)擊匯總的時候進(jìn)入?yún)R總界面,如下圖所示:</p><p>  圖4.17 多媒體申請匯總界面</p><p>  這里解決的一個問題是在表格中會出現(xiàn)重復(fù)列,這里我設(shè)計(jì)了一個函數(shù),來合并相同的行,避免重復(fù)顯示數(shù)據(jù)。</p&

111、gt;<p>  4.5.5 期中檢查匯總模塊</p><p>  通過查詢VoteInfo表得到老師的教師得分并按照平均分給出名次,當(dāng)平均分相同時按照A的數(shù)目來確定名次。界面如下圖所示:</p><p>  圖4.18 期中檢查匯總模塊</p><p>  5 系統(tǒng)的性能優(yōu)化</p><p>  建立在B/S模式上的教務(wù)管理

112、系統(tǒng),需要增加其安全性能,才能更好的滿足教務(wù)管理的需要。</p><p>  5.1 系統(tǒng)安全優(yōu)化</p><p>  系統(tǒng)安全性主要是針對SQL注入式攻擊[8]的防范,下面將對SQL注入式攻擊及防范、身份驗(yàn)證和異常處理做具體說明。</p><p>  5.1.1 什么是SQL注入式攻擊</p><p>  所謂SQL注入式攻擊,就是攻擊者

113、把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中,用戶輸入的內(nèi)容直接用來構(gòu)造(或者影響)動態(tài)SQL命令,或作為存儲過程的輸入?yún)?shù),這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如:</p><p> ?。?)某個ASP.NET Web應(yīng)用有一個登錄頁面,這個登錄頁面控制著用戶是否有權(quán)訪問應(yīng)用,它要求用戶輸入一個名稱和密碼。</p&g

114、t;<p> ?。?)登錄頁面中輸入的內(nèi)容將直接用來構(gòu)造動態(tài)的SQL命令,或者直接用作存儲過程的參數(shù)。下面是ASP.NET應(yīng)用構(gòu)造查詢的一個例子:</p><p>  例如用戶的查詢語句是select * from tbUser wher name =’”&user&”’ and password=’”&pwd&”’,</p><p> ?。?

115、)攻擊者在用戶名和密碼輸入框中輸入1‘or’1‘=’1之類的內(nèi)容。</p><p>  (4)用戶輸入的內(nèi)容提交給服務(wù)器之后,服務(wù)器運(yùn)行上面的ASP.NET代碼構(gòu)造出查詢用戶的SQL命令,但由于攻擊者輸入的內(nèi)容非常特殊,所以最后得到的SQL命令變成:select *from admin where tbUser=1‘or’1‘=’1 and password=’”&pwd&”’</p>

116、<p> ?。?)服務(wù)器執(zhí)行查詢或存儲過程,將用戶輸入的身份信息和服務(wù)器中保存的身份信息進(jìn)行對比。</p><p> ?。?)由于SQL命令實(shí)際上已被注入式攻擊修改,已經(jīng)不能真正驗(yàn)證用戶身份,所以系統(tǒng)會錯誤地授權(quán)給攻擊者。</p><p>  如果攻擊者知道應(yīng)用會將表單中輸入的內(nèi)容直接用于驗(yàn)證身份的查詢,他就會嘗試輸入某些特殊的SQL字符串篡改查詢改變其原來的功能,欺騙系統(tǒng)授

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論