畢業(yè)論文——asp校園網(wǎng)站相冊管理系統(tǒng)設計

1、<p><b>　　摘 要</b></p><p>　　本系統(tǒng)是根據(jù)網(wǎng)站上圖片說明的需要而設計的一個子系統(tǒng)，它作為一個網(wǎng)站的一個分支，可以使同學對該網(wǎng)站有生動的認識與更好參與。</p><p>　　本系統(tǒng)分為三個部分：信息平臺，交互平臺，管理平臺。具體可以分為：瀏覽系統(tǒng)，上傳系統(tǒng)，管理員登錄系統(tǒng)，更新系統(tǒng)，刪除系統(tǒng)，后臺數(shù)據(jù)庫管理系統(tǒng)六個子系統(tǒng)組成。<

2、;/p><p>　　本系統(tǒng)的開發(fā)工具是DREAMWEAVER+ASP（JAVASCRIPT、VBSCRIPT、HTML）+ MICROSOFT ACCESS 等一些插件的運用，開發(fā)過程中運用了頁面模塊化、構件化及信息發(fā)布的動態(tài)生成、靜態(tài)頁面顯示等技術。</p><p>　　關鍵詞：學院網(wǎng)站；網(wǎng)站設計；</p><p><b>　　Abstract</b&

3、gt;</p><p>　　This system according to the website picture explanatory demand but a statures of the design systems, it is a branch of a website, can make netizen had vivid understanding to that website with b

4、etter participate.</p><p>　　This system is divided into three parts: The information terrace, hand over with each other terrace, manage the terrace. Can is divided into in a specific way: Browse the system,

5、ascend to spread the system, managing person's entry system, the renewal system, the deletion system, the backstage database management system six statures systems constitute.</p><p>　　The development

6、tool of this system is a DREAMWEAVER+ ASP( JAVASCRIPT, VBSCRIPT, HTML)+ some usages of plug-in of ACCESS etc. The of MICROSOFT, the made use of the page mold piece turn in the development process, the piece of tur

7、n and the information release of dynamic state is born, the static state page shows etc. technique.</p><p>　　KEYWORD: SCHOOL WEBSITE,WEBSITED DESGIN</p><p><b>　　目 錄</b></p&

8、gt;<p><b>　　摘 要I</b></p><p>　　AbstrackII</p><p>　　第1章 問題定義1</p><p><b>　　1.1引言1</b></p><p>　　1.2項目開發(fā)背景1</p><p><b>

9、;　　1.3問題描述1</b></p><p>　　第2章 可行性研究3</p><p><b>　　2.1引言3</b></p><p>　　2.2系統(tǒng)開發(fā)的目的和意義3</p><p>　　2.3開發(fā)工具選擇分析3</p><p>　　2.4技術可行性分析4</p

10、><p>　　2.4.1統(tǒng)籌考慮，信息共享4</p><p>　　2.4.2包容性和可擴展性4</p><p>　　2.4.3系統(tǒng)簡潔,易使用、易維護、適用非計算機人員使用5</p><p>　　2.4.5 可靠運行5</p><p>　　第3章 需求分析6</p><p><b&g

11、t;　　3.1引言6</b></p><p><b>　　3.2總體目標6</b></p><p><b>　　3.3功能概述6</b></p><p>　　3.4 運行需求7</p><p>　　第4章 總體設計9</p><p><b>　

12、　4.1 引言9</b></p><p>　　4.2 總體頁面設計9</p><p>　　4.3 總體結構圖11</p><p>　　4.4 數(shù)據(jù)庫分析12</p><p>　　第5章 詳細設計13</p><p><b>　　5.1 引言13</b></p>

13、<p>　　5.2 子系統(tǒng)設計13</p><p><b>　　第6章 編碼17</b></p><p><b>　　6.1引言17</b></p><p>　　6.2頁面子系統(tǒng)實現(xiàn)17</p><p>　　第7章 軟件測試23</p><p><

14、b>　　7.1引言23</b></p><p>　　7.2測試方法23</p><p>　　7.3測試過程23</p><p><b>　　參考文獻25</b></p><p><b>　　致謝26</b></p><p><b>　　附

15、 錄27</b></p><p>　　附錄 淺談如何安全維護ASP應用程序27</p><p><b>　　第1章 問題定義</b></p><p><b>　　1.1引言</b></p><p>　　問題定義階段必須回答的問題是：“要解決的問題是什么？”</p>

16、<p>　　在此階段中，主要是弄清本課題需要解決的問題根本所在，以及此課題所需的資源等。這也是每個軟件開發(fā)的第一步，只有了解了每個項目所必需要做的事，才能把項目繼續(xù)下去，為此我們要對所做的課題進行一個基本的了解，也就是要了解本課題真正要“做什么”。</p><p><b>　　1.2項目開發(fā)背景</b></p><p>　　相冊管理系統(tǒng)位于一些網(wǎng)站的子部分，

17、只是為了與同學的相互了解與認識。實際異地也可知。也就是說現(xiàn)在此系統(tǒng)與網(wǎng)絡相結合的，就可以看到各地風景圖片。就像以前電話可以解決異地通話的作用。在余老師的指導與同學的幫助之下，制作本系統(tǒng)。</p><p><b>　　1.3問題描述</b></p><p>　　使用ASP+ACCESS方法，而制作的相冊管理系統(tǒng)，主要有：信息平臺，交互平臺，管理平臺，</p>

18、<p><b>　　信息平臺：</b></p><p>　　鑒于本系統(tǒng)的用處，信息平臺是該系統(tǒng)的最重要的一個平臺之一。該平臺主要介紹圖片的信息（說明，上傳時間，一些內容，以及上傳人）。</p><p><b>　　交互平臺：</b></p><p>　　交互平臺是建立在網(wǎng)絡基礎之上的。當信息平臺有內容時，各地

19、一些同學可以通過網(wǎng)絡對該網(wǎng)站內的一些圖片瀏覽與上傳發(fā)表感想。便與同學的交流。</p><p>　　當然，作為一個整體的網(wǎng)站，平臺的設置是交互式的，也就是說相互交叉的，但目的只有一個，那就是為了網(wǎng)站訪問者更好的訪問，獲取盡量多的信息。因此在制作網(wǎng)站的時候，充分考慮到了網(wǎng)速帶寬的問題，制作者本著簡潔快速，又不失活潑的原則設計了本站。</p><p><b>　　管理平臺：</b

20、></p><p>　　對一些圖片的信息的管理，圖片的上傳、更新、刪除。管理平臺主要的是介紹圖片的信息、與對圖片信息的處理。當然還有對圖片的瀏覽。</p><p><b>　　第2章 可行性研究</b></p><p><b>　　2.1引言</b></p><p>　　這個階段要回答的關鍵問

21、題是：“對于上一個階段所確定的問題有行得通的解決方法嗎？”。為了回答這個問題，需要一次大大壓縮和簡化了的系統(tǒng)分析和設計的過程，也就是在較抽象的高層次上進行的分析和設計的過程?？尚行匝芯繎摫容^簡短，這個階段的任務不是具體解決問題，而是研究問題的范圍，探索這個問題是否值得去解，是否有可行的解決方法。</p><p>　　2.2系統(tǒng)開發(fā)的目的和意義</p><p>　　相冊管理系統(tǒng)是同學把一些

22、相片（可以生活照，風景，壯麗山河）上傳到網(wǎng)上去，提供一些大家欣賞，方便同學間的交流。</p><p>　　相冊管理系統(tǒng)與網(wǎng)絡相結合，則可以提高同學之間的交流，可以借助它們的相結合可以，瀏覽各地風情。網(wǎng)站開設此系統(tǒng)可以提高網(wǎng)站流動量，提高知名度，且為網(wǎng)站提供一個生動的場面。</p><p>　　2.3開發(fā)工具選擇分析</p><p>　　本系統(tǒng)采用ASP+ ACCES

23、S作為開發(fā)工具,IIS作為發(fā)布與運行工具。在基于WEB的管理信息系統(tǒng)的開發(fā)應用中，Microsoft公司的ASP（Active Server Pages）被廣為使用。ASP實際上是將標準的HTML文件拓展了一些附加特征，為編寫人員提供了在服務器端運行腳本的環(huán)境，使編寫人員可以利用VBScript和JavaScript或其他的第三方腳本語言來創(chuàng)建ASP，實現(xiàn)過去需要編寫復雜的CGI程序才能實現(xiàn)的有動態(tài)內容的網(wǎng)頁，如計數(shù)器等。ASP提供了一

24、些內置對象和組件，允許用戶從瀏覽器中接收和發(fā)送信息。ASP可以和諸如SQL Server這樣的數(shù)據(jù)庫進行連接，進而完成數(shù)據(jù)的交換與更新。</p><p>　　本系統(tǒng)采用ACCESS做后臺數(shù)據(jù)庫支持。SQL是結構化查詢語言的縮寫形式，它是Windows數(shù)據(jù)庫家族中出類拔萃的成員，這種關系型數(shù)據(jù)庫管理系統(tǒng)能夠滿足各種類型的企業(yè)客戶和獨立軟件供應商構建各種應用程序的需要。使用SQL語言在服務器和客戶機之間傳送請求和答復

25、。使用SQL我們可以很方便的建立數(shù)據(jù)庫，可以將所建立的數(shù)據(jù)庫很好的在ASP中 通過查詢語句結合起來,可非常方便的對數(shù)據(jù)庫進行增加、刪除、修改、查詢、排序統(tǒng)計等常規(guī)數(shù)據(jù)庫操作。</p><p>　　2.4技術可行性分析</p><p>　　本系統(tǒng)從開始規(guī)劃到設計、系統(tǒng)集成，一直是本著簡潔、規(guī)范、實用、易用、方便的思路進行開發(fā)的。相冊管理系統(tǒng)是一個集Browser/Web Server技術于一

26、體、面向學校各部門以及各層次用戶的多模塊綜合信息管理系統(tǒng)。它采用了當前流行的B/S結構和Internet網(wǎng)絡技術，突破了使用地域的局限性，使整個Internet上的用戶都可訪問本系統(tǒng)。因而就可在多地域、任意時間段以不同身份來訪問本系統(tǒng)中的數(shù)據(jù)，大大加強了系統(tǒng)數(shù)據(jù)共享的能力。另外采用了以上流行和標準的網(wǎng)絡技術也極大地提高了系統(tǒng)的可移植性。總之，本系統(tǒng)力求在技術上達到以下要求：</p><p>　　2.4.1統(tǒng)籌考慮

27、，信息共享</p><p>　　本系統(tǒng)基于校園網(wǎng)，實現(xiàn)高水平的信息資源共享和跨平臺的信息資源訪問，不僅要面向全校不同部門的信息資源的共享，還要解決各部門已有的或將建立的信息系統(tǒng)的資源共享，而各部門信息系統(tǒng)和資源子系統(tǒng)的系統(tǒng)平臺不一，數(shù)據(jù)庫又不盡相同，要解決不同的資源子網(wǎng)的信息共享，提高信息資源共享的利用率，系統(tǒng)結構應具有訪問不同數(shù)據(jù)源的機制。</p><p>　　2.4.2包容性和可擴展性

28、</p><p>　　系統(tǒng)應具有較好的可擴展性和包容性。系統(tǒng)易于擴充升級，既能滿足當前業(yè)務的需求，又為今后的擴充留有空間。</p><p>　　2.4.3系統(tǒng)簡潔,易使用、易維護、適用非計算機人員使用</p><p>　　本系統(tǒng)的設計要符合日常的需求，功能要完備實用，簡單易學，界面要友好清晰，易于擴充。網(wǎng)絡結構要簡單明了，層次清楚，便于管理，易于擴充。</p&

29、gt;<p>　　2.4.5 可靠運行</p><p><b>　　第3章 需求分析</b></p><p><b>　　3.1引言</b></p><p>　　這個階段的任務仍然不是具體地解決問題，而是準確地確定“為了解決這個問題，目標系統(tǒng)必須做什么”，主要是確定目標系統(tǒng)必須具備哪些功能。 </p&g

30、t;<p><b>　　3.2總體目標</b></p><p>　　1、建立一個針對網(wǎng)站內外進行宣傳服務的信息庫，及時發(fā)布網(wǎng)站的各種規(guī)定，宣傳介紹該網(wǎng)站。</p><p>　　2、提高同學對本網(wǎng)站的了解與同學之間的了解性。</p><p>　　3、信息發(fā)布頁面，應實現(xiàn)網(wǎng)頁常用模塊的組件化，頁面內容動態(tài)生成。</p>

31、<p><b>　　4、后臺管理：</b></p><p>　　a 靈活的后臺管理權限分級設置。</p><p>　　b 完善的數(shù)據(jù)備份恢復方案，為防范系統(tǒng)運行過程中的不可預知的風險提供數(shù)據(jù)安全恢復的手段。</p><p>　　c 提供圖片的管理。</p><p>　　d 提供門戶首頁信息的在線發(fā)布。&

32、lt;/p><p><b>　　3.3功能概述</b></p><p>　　本系統(tǒng)分為三個部分：信息平臺，交互平臺，管理平臺。具體可以分為：瀏覽系統(tǒng)，上傳系統(tǒng)，管理員登錄系統(tǒng)，更新系統(tǒng)，刪除系統(tǒng)，后臺數(shù)據(jù)庫管理系統(tǒng)六個子系統(tǒng)組成。</p><p>　　下面分別介紹這幾個系統(tǒng)的功能：</p><p><b>　　瀏覽

33、系統(tǒng)：</b></p><p>　　固然是用來查看已經(jīng)上傳了的圖片。上面顯示了圖片的一些信息（標題，上傳時間，圖片說明，編輯人，內容。）。此頁面提供觀看。</p><p><b>　　上傳系統(tǒng)：</b></p><p>　　上傳系統(tǒng)就是通過這個系統(tǒng)把相片與相片相關的信息添加到頁面當中去。</p><p>&l

34、t;b>　　管理員登錄系統(tǒng)：</b></p><p>　　管理員登錄該系統(tǒng)后，可以對后臺的幾個數(shù)據(jù)庫進行相應的管理操作，管理員可以對圖片的信息更新，刪除。這個限制了一般用戶，設置了級別。</p><p><b>　　更新系統(tǒng)：</b></p><p>　　更新系統(tǒng)是對圖片信息中一些數(shù)據(jù)的更改。例如更改標題，圖片說明，編輯人，內

35、容。</p><p><b>　　刪除系統(tǒng)：</b></p><p>　　是管理員對該一個或多個圖片信息覺得不適，而除去。</p><p><b>　　3.4 運行需求</b></p><p>　　3.4.1最低配置：</p><p>　　服務器端： 1）硬件需求</p

36、><p>　　處理器 Intel Pentium II </p><p>　　內 存 128M</p><p><b>　　硬 盤 20G</b></p><p><b>　　2）軟件需求</b></p><p>　　Windows NT4.0及以上版本</p&g

37、t;<p>　　Personal Web Server</p><p>　　Flash Player 5.0及以上版本</p><p>　　客戶端 ： 1）硬件需求</p><p>　　處理器 Intel奔騰133或相當?shù)奶幚砥?lt;/p><p><b>　　內 存 64M</b></p>

38、<p><b>　　硬 盤 10G</b></p><p><b>　　2）軟件需求</b></p><p>　　Windows 98</p><p>　　Microsoft Internet Explorer 4.01</p><p>　　Flash Player 5.0及以上版

39、本</p><p>　　3.4.2建議配置：</p><p>　　服務器端： 1）硬件需求</p><p>　　處理器 Intel Pentium IV 2.8G </p><p>　　內 存 256M</p><p><b>　　硬 盤 80G</b></p><p

40、><b>　　2）軟件需求</b></p><p>　　Microsoft Windows 2000 SERVER Service Pack 4</p><p><b>　　IIS 5.0</b></p><p>　　Flash Player 5.0及以上版本</p><p>　　客戶端 ：

41、1）硬件需求</p><p>　　處理器 Intel Pentium IV 1.8G或相當?shù)奶幚砥?lt;/p><p>　　內 存 128M</p><p><b>　　硬 盤 20G</b></p><p><b>　　2）軟件需求</b></p><p>　　Win

42、dows 2000/XP</p><p>　　Microsoft Internet Explorer 5.0及以上版本</p><p>　　Flash Player 5.0及以上版本</p><p><b>　　第4章 總體設計</b></p><p><b>　　4.1 引言</b></p&

43、gt;<p>　　經(jīng)過需求分析階段的工作，系統(tǒng)必須“做什么”已經(jīng)清楚了，現(xiàn)在是決定“怎樣做”的時候?？傮w設計的基本目的就是回答“從總體上說，系統(tǒng)應該如何實現(xiàn)？”這個問題，因此，總體設計又稱為概要設計或初步設計。通過這個階段的工作將劃分出組成系統(tǒng)的物理元素------程序、文件、數(shù)據(jù)庫、人工過程和文檔等等，但是每個物理元素仍然處于黑盒子級，這些黑盒子里的具體內容將在以后進行詳細的設計?？傮w設計階段的另一項重要任務是設計軟件的

44、結構，也就是要確定系統(tǒng)中每個程序是由哪些模塊組成的，以及這些模塊相互間的關系。</p><p>　　4.2 總體頁面設計</p><p>　　4.2.1 頁面模塊化、構件化；信息發(fā)布的動態(tài)生成、靜態(tài)頁面顯示</p><p>　　Banner區(qū)——可以在此展示動畫、學院標識、頁面歸屬等信息</p><p>　　菜單區(qū)——提供網(wǎng)站功能列表<

45、;/p><p>　　左、右邊界區(qū)——格式化頁面，使之美觀</p><p>　　頁面主體區(qū)——顯示頁面格式化數(shù)據(jù)，頁面主體區(qū)顯示的內容，</p><p>　　Bottom區(qū)——顯示網(wǎng)站所有權等信息。</p><p>　　網(wǎng)站結構化、管理平臺的個性化</p><p>　　構成網(wǎng)站的所有HTML、ASP頁面均需按照一定的標準進行

46、分類、組織，并以目錄的形式定義網(wǎng)站的物理結構——目錄，以便發(fā)布的信息頁面能有序地進行管理。</p><p>　　網(wǎng)站的信息發(fā)布平臺的所有信息均采用動態(tài)生成頁面，靜態(tài)游覽技術進行管理，只有在系統(tǒng)內部存儲網(wǎng)站的組織結構，才有可能達到動態(tài)生成頁面時，能依據(jù)生成頁面所發(fā)布的信息，將生成的靜態(tài)頁面發(fā)布；同時，亦只有在系統(tǒng)內部存儲的網(wǎng)站組織結構信息的支持下，才有可能實現(xiàn)對網(wǎng)站后臺管理的個性化操作。</p>&l

47、t;p><b>　　4.3 總體結構圖</b></p><p><b>　　4.4 數(shù)據(jù)庫分析</b></p><p>　　數(shù)據(jù)庫表名：圖片信息（pic）</p><p><b>　　同義詞（別名）：無</b></p><p><b>　　主鍵：ID</b

48、></p><p><b>　　外鍵：無</b></p><p><b>　　約束：</b></p><p>　　數(shù)據(jù)庫表名：管理員（admin）</p><p><b>　　同義詞（別名）：無</b></p><p><b>　　主鍵：

49、admin</b></p><p><b>　　外鍵：無</b></p><p><b>　　約束：</b></p><p><b>　　第5章 詳細設計</b></p><p><b>　　5.1 引言</b></p><

50、p>　　總體設計階段以比較抽象概括的方式提出了解決問題的辦法。詳細設計是軟件開發(fā)時期的第三個階段，也是軟件設計的第二步。其任務就是把解法具體化，也就是回答下面這個關鍵的問題：“應該怎樣具體地實現(xiàn)這個系統(tǒng)呢？”，通過詳細設計應該得出對目標系統(tǒng)的精確描述，給出各個模塊的詳細過程性描述。從而在編碼階段可以把這個描述直接翻譯成用某種程序設計語言書寫的程序。詳細設計階段的根本目標是確定應該怎樣具體地實現(xiàn)所要求的系統(tǒng)，也就是說，經(jīng)過這個階段的

51、設計工作，應該得出對目標系統(tǒng)的精確描述，從而在編碼階段可以把這個描述直接翻譯成用某種程序設計語言書寫的程序。</p><p><b>　　5.2 子系統(tǒng)設計</b></p><p><b>　　主頁流程圖</b></p><p>　　圖5.2.1：主頁流程圖</p><p><b>　　瀏

52、覽頁面流程圖</b></p><p>　　圖5.2.2: 瀏覽頁面流程圖</p><p><b>　　圖片管理頁面流程圖</b></p><p>　　圖5.2.3:管理介面的流程圖</p><p><b>　　圖片上傳流程圖</b></p><p>　　5.2.4

53、圖:圖片上傳流程圖</p><p><b>　　第6章 編碼</b></p><p><b>　　6.1引言</b></p><p>　　目前，人和計算機通信仍然必須使用人工設計的語言，也既是程序設計語言，所謂編碼就是把軟件設計的結果翻譯成計算機可以“理解”的形式——用某種程序設計語言書寫的程序。</p>&

54、lt;p>　　按照軟件工程的方法論，編碼是在對軟件進行了總體設計和詳細設計之后進行的，編碼不過是把軟件設計的結果翻譯成用某種程序設計語言書寫的程序，因此，程序的質量基本上由設計的質量決定。但是，編碼使用的語言，特別是寫程序的風格和途徑也對程序質量有相當大的影響。</p><p>　　6.2頁面子系統(tǒng)實現(xiàn)</p><p>　　本系統(tǒng)包括這個功能文件的上傳與更新、刪除、瀏覽。這幾項功能的

55、實現(xiàn)都與數(shù)據(jù)庫相聯(lián)接。</p><p><b>　　代碼示例：</b></p><p>　　1、設置數(shù)據(jù)庫連接：連接字符串為</p><p>　　“Provider=Microsoft.Jet.OLEDB.4.0;DataSource=”&Server.MapPath(“/…../…./pic.mdb”)</p><

56、p>　　2、設置數(shù)據(jù)庫與頁面綁定和啟用</p><p><b>　　<%</b></p><p>　　Dim Recordset1</p><p>　　Dim Recordset1_numRows</p><p>　　Set Recordset1 = Server.CreateObject("ADO

57、DB.Recordset")</p><p>　　Recordset1.ActiveConnection = MM_connpic_STRING</p><p>　　Recordset1.Source = "SELECT * FROM pic"</p><p>　　Recordset1.CursorType = 0</p>

58、<p>　　Recordset1.CursorLocation = 2</p><p>　　Recordset1.LockType = 1</p><p>　　Recordset1.Open()</p><p>　　Recordset1_numRows = 0</p><p><b>　　%></b>&

59、lt;/p><p><b>　　3、重復區(qū)域</b></p><p><b>　　<% </b></p><p>　　Repeat1__index=Repeat1__index+1</p><p>　　Repeat1__numRows=Repeat1__numRows-1</p>&

60、lt;p>　　Recordset1.MoveNext()</p><p><b>　　Wend</b></p><p><b>　　%></b></p><p>　　4、便于查看記錄翻頁</p><p>　　<% While ((Repeat1__numRows <>

61、0) AND (NOT xygg.EOF)) %></p><p>　　<% Repeat1__index=Repeat1__index+1</p><p>　　Repeat1__numRows=Repeat1__numRows-1</p><p>　　xygg.MoveNext()</p><p><b>　　Wen

62、d %></b></p><p><b>　　5、轉到詳細頁面</b></p><p>　　<A HREF="AdminLogin.asp?<%= Server.HTMLEncode(MM_keepNone) & MM_joinChar(MM_keepNone) & "id=" & R

63、ecordset1.Fields.Item("id").Value %>">相片管理</A></p><p><b>　　6、數(shù)據(jù)庫的關閉</b></p><p>　　<% pic.Close()</p><p>　　Set pic = Nothing %></p>

64、<p><b>　　插入數(shù)據(jù)庫代碼：</b></p><p>　　insert into table (p_titile,p_enditor,p_data,repic,p_instro,p_content) values (p_titile,p_enditor,p_data,repic,p_instro,p_content)</p><p>　　從數(shù)據(jù)庫中

65、提取用戶名和密碼：</p><p>　　" FROM admin WHERE admin='" & Replace(MM_valUsername,"'","''") &"' AND password='" & Replace(Request.Form("

66、passwd"),"'","''") & "'</p><p><b>　　限制訪問：</b></p><p><b>　　"<%</b></p><p>　　' *** Restrict Acces

67、s To Page: Grant or deny access to this page</p><p>　　MM_authorizedUsers=""</p><p>　　MM_authFailedURL="AdminLogin.asp"</p><p>　　MM_grantAccess=false</p>&

68、lt;p>　　If Session("MM_Username") <> "" Then</p><p>　　If (true Or CStr(Session("MM_UserAuthorization"))="") Or _</p><p>　　(InStr(1,MM_authorizedUs

69、ers,Session("MM_UserAuthorization"))>=1) Then</p><p>　　MM_grantAccess = true</p><p><b>　　End If</b></p><p><b>　　End If</b></p><p>　

70、　If Not MM_grantAccess Then</p><p>　　MM_qsChar = "?"</p><p>　　If (InStr(1,MM_authFailedURL,"?") >= 1) Then MM_qsChar = "&"</p><p>　　MM_referrer

71、= Request.ServerVariables("URL")</p><p>　　if (Len(Request.QueryString()) > 0) Then MM_referrer = MM_referrer & "?" & Request.QueryString()</p><p>　　MM_authFailedUR

72、L = MM_authFailedURL & MM_qsChar & "accessdenied=" & Server.URLEncode(MM_referrer)</p><p>　　Response.Redirect(MM_authFailedURL)</p><p><b>　　End If</b></p>

73、<p><b>　　%></b></p><p><b>　　更新語句：</b></p><p>　　<%Dim Recordset1Dim Recordset1_numRowsSet Recordset1 = Server.CreateObject("ADODB.Recordset")Re

74、cordset1.ActiveConnection = MM_connpic_STRINGRecordset1.Source = "SELECT * FROM pic WHERE id = " + Replace(Recordset1__MMColParam, "'", "''") + ""Recordset1.CursorTyp

75、e = 0Recordset1.CursorLocation = 2Recordset1.LockType = 1Recordset1.Open()Recordset1_numRows = 0%> </p><p><b>　　刪除語句：</b></p><p><b>　　<%</b></p><p

76、>　　' *** Delete Record: declare variables</p><p>　　if (CStr(Request("MM_delete")) = "form1" And CStr(Request("MM_recordId")) <> "") The</p><p&g

77、t;　　MM_editConnection = MM_connpic_STRING</p><p>　　MM_editTable = "pic"</p><p>　　MM_editColumn = "id"</p><p>　　MM_recordId = "" + Request.Form("MM

78、_recordId") + ""</p><p>　　MM_editRedirectUrl = "photoAdmin.asp"</p><p>　　' append the query string to the redirect URL</p><p>　　If (MM_editRedirectUrl &

79、lt;> "" And Request.QueryString <> "") Then</p><p>　　If (InStr(1, MM_editRedirectUrl, "?", vbTextCompare) = 0 And Request.QueryString <> "") Then</p&

80、gt;<p>　　MM_editRedirectUrl = MM_editRedirectUrl & "?" & Request.QueryString</p><p><b>　　Else</b></p><p>　　MM_editRedirectUrl = MM_editRedirectUrl & &quo

81、t;&" & Request.QueryString</p><p>　　End If End If</p><p><b>　　End If </b></p><p><b>　　%></b></p><p><b>　　第7章 軟件測試</b&g

82、t;</p><p><b>　　7.1引言</b></p><p>　　在開發(fā)軟件的過程中，人們使用了許多保證軟件質量的方法分析、設計和實現(xiàn)軟件，但難免還會在工作中犯錯誤。這樣，在軟件產(chǎn)品中就會隱藏許多錯誤和缺陷，尤其是對規(guī)模大、復雜性高的軟件更是如此。所以，必須進行認真、計劃、徹底的軟件測試。</p><p><b>　　7.2測

83、試方法</b></p><p>　　針對本系統(tǒng)和所用開發(fā)工具（ASP+SQL）的特點，我在編碼的過程中已用白盒測試即結構測試法，邊運行邊調試了各子系統(tǒng)的各個子頁面的功能。在調試過程中發(fā)現(xiàn)了諸如：SQL查詢語句錯誤、表單提交錯誤、參數(shù)傳遞錯誤等問題。通過反復修改、調試，最終各子頁面均能實現(xiàn)相應功能。在各子頁面的功能基本正確的情況下，我請我班上的幾個同學用黑盒測試即功能測試法進行各子系統(tǒng)的綜合測試。測試時

84、，我先讓一個同學在我的主機（服務器端）上使用各個系統(tǒng)，然后又多請幾個同學同時在幾臺電腦（客戶端）上使用各個系統(tǒng)，并要他們寫下使用過程中所遇到的問題和錯誤，以備我進一步修改和完善系統(tǒng)所用。</p><p><b>　　7.3測試過程</b></p><p>　　7.3.1 上傳系統(tǒng)</p><p>　　測試：在瀏覽器中鍵入上傳介面網(wǎng)站首頁地址(h

85、ttp://localhost/liang/photoadd.asp)。</p><p>　　在此輸入一些圖片的信息（標題，說明，時間，上傳人，內容，圖片）?？梢猿晒D入瀏覽頁面。</p><p>　　7.3.2 瀏覽頁面</p><p>　　測 試 ：在瀏覽器中鍵入上傳介面網(wǎng)站首頁地址（http://localhost/liang/photo.asp）</p

86、><p>　　查看一些圖片信息（標題，說明，時間，上傳人，內容，圖片）是否有沒有顯示。還有點擊導航欄是有用，可以顯示。還有點擊單張圖片顯示區(qū)可以出現(xiàn)一個圖片框。擴大圖片大小觀看是與所點擊的相片對應。上面有一個鏈接區(qū)。班級相片可以顯示全部圖片。而且大小都有，可以對比。</p><p>　　7.3.3 用戶登錄</p><p>　　測試：在瀏覽器中鍵入管理登錄網(wǎng)站首頁地址(

87、http://localhost/liang/AdminLogin.asp)</p><p>　　輸入用戶名：jsj2005,密碼：xianzai.可以成功轉入管理介面。假如你輸入有誤的話，它轉入首頁。</p><p>　　7.3.4 更新頁面</p><p>　　登錄之后管理進頁面之后，可以點擊修改進入（ http://localhost/liang/photoU

88、pdate.asp ）</p><p>　　你可以一個一個信息的更改，再查看到瀏覽頁面，圖片信息已經(jīng)更改。相應更改查看數(shù)據(jù)庫表可以看到也會有相應的更改。要多試幾個。</p><p>　　7.3.5 刪除頁面</p><p>　　登錄之后進管理頁面之后，可以點擊修改進入（ http://localhost/liang/photodel.asp ）</p>

89、<p>　　選擇其中任何一個，點擊確定刪除。</p><p>　　選返回看一下管理介面之中，沒有這一條信息。</p><p>　　再返回到瀏覽之中，查找里面沒有剛才沒有那條信息。</p><p><b>　　參考文獻</b></p><p>　　[1] 鄧文淵 文淵閣工作室，挑戰(zhàn) — Dreamweaver

90、MX 互動網(wǎng)站百寶箱 For ASP，中國鐵道出版社（2005年）</p><p>　　[2] 廖信彥，挑戰(zhàn) — ASP.NET交互式Web數(shù)據(jù)庫程序設計，中國鐵道出版社（2004年）</p><p>　　[3] 吳俊，中文版Flash MX 2004 ActionScript精彩實例，清華大學出版社（2004年）</p><p>　　[4] 顏金桫 KCLY小土豆

91、工作室，閃客實戰(zhàn) — Flash高級編程，電子工業(yè)出版社（2003年）</p><p>　　[5] 王國榮，ASP.NET網(wǎng)頁制作教程 — 從基本語法學起，華中科技大學出版社（2002年）</p><p>　　[6] 閃客帝國 http://www.flashempire.com</p><p>　　[7] 藍色理想 http://www.blueidea.com&

92、lt;/p><p><b>　　致謝</b></p><p>　　本系統(tǒng)設計與開發(fā)是在余時瑞老師的悉心指導下完成，在開發(fā)過程中，我們小組的成員積極討論，在討論中我們共同解決了不少問題。在此我衷心感謝余老師對我的教導和同學們對我的幫助。</p><p><b>　　附 錄</b></p><p>　　

93、附錄 淺談如何安全維護ASP應用程序</p><p><b>　　(中文)</b></p><p>　　Active Server Pages 即我們所稱的 ASP，是一種功能強大、靈活易學的服務器端腳本編程環(huán)境。Active Server Pages實際上是將標準的HTML文件拓展了一些附加特征，Active Server Pages象標準的HTML文件一樣包含HT

94、ML對象并且在一個瀏覽器上解釋并顯示。任何你可以放在HTML中的東西--Java applets,閃爍字符串，客戶端腳本，客戶端ActiveX控件等等你都可以放在Active Server Page中。隨著ASP技術廣泛應用于WEB服務器中，其安全漏洞也明顯暴露，作為一個WEB服務器來說，如果不重視服務器的安全設置，不但會使ASP應用程序遭受不必要的篡改，而且會妨礙正當用戶訪問.asp文件。Web服務器提供了各種方法來保護ASP應用程序

95、免受未授權的訪問和篡改。維護ASP應用程序的安全，我認為要從以下幾個方面加以重視：</p><p>　　一、通過為單獨的文件和目錄應用NTFS訪問權限來保護ASP應用程序文件。</p><p>　　NTFS權限是Web服務器安全性的基礎，它定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有Windows2000有效帳號的用戶試圖訪問一個有權限限制的文件時，計算機將檢查文件的訪問控制表(A

96、CL)。該表定義了不同用戶和用戶組所被賦予的權限。如果用戶的帳號具有打開文件的權限，計算機則允許該用戶訪問文件。例如，Web服務器上的Web應用程序的所有者需要有權限來查看、更改和刪除應用程序的.asp文件，則訪問該應用程序的公共用戶僅被授予查看權限，以便將其限制為只能查看而不能更改應用程序的Web頁。</p><p>　　二、維護Global.asa的安全</p><p>　　為了充分保

97、護ASP應用程序，一定要在應用程序的Global.asa文件上為適當?shù)挠脩艋蛴脩艚M設置NTFS文件權限。如果Global.asa包含向瀏覽器返回信息的命令而您沒有保護Global.asa文件，則信息將被返回給瀏覽器，即便應用程序的其他文件被保護。</p><p>　　三、限制訪問Web服務器權限</p><p>　　您可以通過配置您的Web服務器的權限來限制所有用戶查看、運行和操作您的AS

98、P頁的方式。不同于NTFS權限提供的控制特定用戶對應用程序文件和目錄的訪問方式，Web服務器權限應用于所有用戶，并且不區(qū)分用戶帳號的類型。</p><p>　　四、制作腳本映射文件</p><p>　　應用程序的腳本映射保證了Web服務器不會意外地下載.asp文件的源代碼。例如，即使為包含了某個.asp文件的目錄設置了下載權限，只要該.asp文件隸屬于某個腳本映射應用程序，那么Web服務器

99、就不會將該文件的源代碼返回給用戶。</p><p>　　五、加密重要的SessionIDCookie</p><p>　　截獲了用戶sessionIDcookie的計算機黑客可以使用此cookie假冒該用戶。如果ASP應用程序包含私人信息，如信用卡或銀行帳戶號碼，擁有竊取的cookie的計算機黑客就可以在應用程序中開始一個活動會話并獲取這些信息。您可以通過對您的Web服務器和用戶的瀏覽器間

100、的通訊鏈路加密來防止SessionIDcookie被截獲。</p><p>　　七、使用身份驗證機制保護被限制的ASP內容</p><p>　　您可以要求每個試圖訪問被限制的ASP內容的用戶必須要有有效的Windows2000帳號的用戶名和密碼。每當用戶試圖訪問被限制的內容時，Web服務器將進行身份驗證，即確認用戶身份，以檢查用戶是否擁有有效的Windows2000帳號。</p>

101、;<p><b>　　八、保護元數(shù)據(jù)庫</b></p><p>　　訪問元數(shù)據(jù)庫的ASP腳本需要Web服務器所運行的計算機的管理員權限。在從遠程計算機上運行這些腳本時，須經(jīng)已通過身份驗證的連接，如使用Windows2000請求/響應驗證方式進行連接。應該為管理級.asp文件創(chuàng)建一個服務器或目錄并將其目錄安全驗證方式設置為Windows2000請求/響應式身份驗證。</p&

102、gt;<p>　　九、使用SSL維護應用程序的安全</p><p>　　SecureSocketsLayer(SSL)3.0協(xié)議作為Web服務器安全特性，提供了一種安全的虛擬透明方式來建立與用戶的加密通訊連接。SSL保證了Web內容的驗證，并能可靠地確認訪問被限制的Web站點的用戶的身份。</p><p>　　通過SSL，您可以要求試圖訪問被限制的ASP應用程序的用戶與您的服

103、務器建立一個加密連接；以防用戶與應用程序間交換的重要信息被截取。詳細信息，請參閱加密。</p><p>　　十、維護包含文件的安全</p><p>　　如果您從位于沒有保護的虛擬根目錄中的.asp文件中包含了位于啟用了SSL的目錄中的文件，則SSL將不被應用于被包含文件。因此，為了保證應用SSL，應確保包含及被包含的文件都位于啟用了SSL的目錄中。</p><p>

104、　　十一、創(chuàng)建事務性腳本</p><p>　　商業(yè)應用程序常常需要具有在事務內部運行腳本和組件的能力。事務是一種服務器操作，即使該操作包括很多步驟（例如，定貨、查看存貨、付帳等），也只能整體返回操作是成功還是失敗。用戶可以創(chuàng)建在事務內部運行的ASP腳本，如果腳本的任何一部分失敗，整個事務都將會終止。ASP事務處理是以Microsoft Transaction Server(MTS)為基礎的。MTS是一個事務處理系

105、統(tǒng)，用于開發(fā)、配置和管理高性能、可分級的企業(yè)I2000ernet和I2000ranet服務器應用程序。TransactionServer為開發(fā)分布式的，基于組件的應用程序提供了一個應用程序設計模型。它也為配置和管理這些應用程序提供了一個運行環(huán)境。</p><p>　　Shallow talk how does</p><p>　　safety support the application

106、 procedure of ASP</p><p>　　The Active Server Pages namely the ASP that we call, is a kind of server with strong and vivid and easy to learn function to carry the script plait distance environment.The Active

107、Server Pages actually is expand the document of HTML of the standard some additional characteristic, the document of HTML similar containment HTML object that the Active Server Pages elephant is standard and explain to

108、 combine the manifestation on a browser.Any you can put in the thing- Java in the HTML applets, the </p><p>　　A, pass to apply the NTFS interview legal power for the lone document and catalogue to protect th

109、e application procedure document of ASP.</p><p>　　The legal power of NTFS is the foundation of the Web server safety, it defines an or a customers to visit the different from catalogue of Class of document.W

110、hen own the Windows2000 customer of the valid account number to try to visit a document that has the legal power restrict, the calculator will check the interview control form( ACL) of the document.That watch defined th

111、e different customer and the customer sets drive the legal power for give.If the account number of the customer has the leg</p><p>　　Two, the safety of the maintenance Global.asa</p><p>　　Apply

112、the procedure for the sake of the full protection ASP, must at applied the document of Global.asa of the procedure up for appropriate of customer or the customer set establish the document legal power of NTFS.If the Glob

113、al.asa includes the order that returns the information toward browser but you did not protect the document of Global.asa, then the information will be return to the browser, applying other documents of the procedure to i

114、s protect even if.</p><p>　　Three, limit to visit the Web server legal power</p><p>　　You can pass the legal power of install your server of Web to limit all customers to look into, circulate an

115、d operate the way of your ASP page.Differ from the particular customer of control that legal power of NTFS provide and don't distinguish analyse the type of the customer account number towards applying the procedure

116、document and the interview method of the catalogues, the Web server legal power is apply in all customers, and.</p><p>　　Four, the manufacture script reflects to shoot the document</p><p>　　The

117、script that applies the procedure reflected to shoot to guarantee the server of Web and will not download by chance.The source code of the document of asp.For example, even for include a certain.The The catalogue of the

118、 document of asp establishes to download the legal power, wanting ～ only that.The document of asp belongs to a certain script to reflect to shoot the applied procedure, so the server of Web will not return the source

119、 code of that document to the customer.</p><p>　　Five, encrypt the important SessionIDCookie</p><p>　　The calculator black guest that intercepted and seize the customer sessionIDcookie can use t

120、his cookie to counterfeit that customer.If the ASP application procedure includes the private information, such as the credit card or the bank account numbers, the calculator black guest that owns the cookie of pilferage