FOXERP销售管理系统

1、 专业： 学号： 26 姓名： 电子机械高等专科学校 2007年6月10日 摘 要全球经济一体化、中国加入世界贸易组织（wto）已经是近在眼前的事情，今后中国企业不仅要应对国内同行的激烈竞争，还要同世界经济强家争夺产品市场。“企业销售管理系统”为您提供全面开发国内、国际市场和降低销售费用的整套管理方案。 企业销售管理系统是以宣传企业形象和促进产品销售为核心的电子商务网站。因此设计的商业模型不仅能够全面展现公司的良好形象，而且可以实现企业产品的在线订购和客户需求信息的收集，开辟市场销售的新渠道。另外可以十分方便的进行网站管理、客户和分销机构管理，系统网站分为网站前台和网站后台两个部分，网站前台部

2、分主要面对客户，方便来访者浏览企业和产品的相关信息，并可进行双向式互动；网站后台部分主要面对企业领导、部门经理、各地分支机构和网站维护人员，根据通过网站收集和分析出来的信息，为企业决策提供必要的数据，同时又可很方便的维护和更新网站。本系统除了实现用户注册,用户管理和基本资料维护外,主要是对销售的管理.包括从客户下订单,经过对订单的确认后由订单产生预开发票.根据客户的信息来选择客户所使用的价格表和折扣表,计算金额,再看客户的信用额度和支付的金额够不够.如果够就把订单转成发票去出货部门捡货, 出货 ,送货. 系统支持多种计量单位的自动转换，并与采购、库存、财务等子系统有良好的接口，可以从这些子系统

3、中获取或向这些子系统输送数据，保持了数据的一致性。销售管理是企业管理的重点，该系统既可以独立地运行，也可以与其它子系统联合使用，组成完整的企业管理信息系统。本系统将是企业经营管理者强有力的工具，同时为企业带来良好的效益。关键字: erp销售管理系统 市场 订单 c# asp.netabstractthe global economic integration, china joined world trade organization (wto) already were the close at hand matters, not only next chinese enterprise w

4、ill have to be supposed to the domestic colleagues steep competition, but also had to compete the produce market with the world economics strong family.“the enterprise sells the management system management system” to provide the comprehensive development for you domestic, the international market a

5、nd to reduce the sales expense the entire wrap management plan. the enterprise sells the management system management system is take propagandizes the enterprise image and the promotion product sale as the core electronic commerce website.therefore designs not only the commercial model can unfold th

6、e company comprehensively the good image, moreover may realize the enterprise product online order and the customer demand information collection, opens the market sale the new channel.moreover may extremely convenient carry on the website management, the customer and the retailing rganization manag

7、ement, the system website divides into the website onstage and the website backstage two parts, the website onstage part mainly faces the customer, the convenient visitor glances over the enterprise and the product related information, and may carry on the two-way english interaction; the website ba

8、ckstage part mainly faces the head of undertaking, department manager, each place branch office and the website attendant, according to collects the information through the website which and analyzes, provides the essential data for the enterprise decision-making, simultaneously may the very conveni

9、ent maintenance and renews the website. this system except the realization user registration, outside the user management and the basic document maintenance, mainly is to the sales management. including from the customer the order form, passes through after the order form confirmation produces by th

10、e order form writes the receipt in advance. chooses the price list and the discount table according to the customer information which the customer uses, the computation amount, again looks at the customer the credit specified amount and the payment amount enough. if suffices on to transfer the order

11、 form the receipt to produce goods the department to pick the goods, produces goods, delivers goods.the system support many kinds of measuring units automaticswitching, and with the purchase, the stock, the financial small steelyard system has the good connection, may gain from these subsystems or t

12、ransports the data to these subsystems, maintained the data uniformity.the sales management is the business management key point, this system already may move independently, also may and other subsystem union use, the composition integrity business management information system.this system will beth

13、e enterprise manages the superintendent powerful tool, simultaneously brings the good benefit for the enterprise.key words: erp sell management system market order c# asp.net目 录abstract1第一章 系统概述11.1系统概述11.1.1销售系统的概况11.1.2销售管理系统的背景和意义21.1.3 销售管理系统的应用范围的发展及foxerp21.1.4系统功能31.1.5系统的软件开发平台4第二章 系统分析与设计52

14、.1 需求分析52.2系统设计：62.2.1cdm（概念数据模型）72.2.2 pdm（物理数据建模）82.2.3 oom（面向对象的模型）9第三章 主要关键技术193.1 业务逻辑层193.1.1 报价单号自动生成算法193.1.2 数据单中的金额的计算203.2 运用md5算法进行加密203.3用session来保存用户会话，进行不同页面传值，传参：213.4存储过程的运用223.5数据库的连接。223.6 下期工程建议23第四章 数据库结构23第五章 用户使用说明书365.1系统平台36.登录和进入系统37第六章 关键源程序6361 登录界面：6362 注册页面：646.3 管理员对用户

15、的管理：6564点击新增按钮直接产生订单号7065订单数据表中的金额合计71第七章 设计心得72主要参考文献72本系统介绍了一个用c#实现的销售管理系统，阐述了其系统功能.系统的环境和组成.系统分析与设计(uml).数据结构.实现主要关键技术.关键原程序.系统的使用说明等.第一章 系统概述1.1系统概述在进入21世纪。逐步实现企业信息现代化的过程中，企业资源管理是十分重要的一环，尤其是目前市场经济、机构改革的条件下，企业资源规划对企业各部门的办公质量和效率，提高决策的科学性和正确性，提高综合的管理水平和竞争能力都有十分重要的意义，1.1.1销售系统的概况当今时代是飞速发展的信息时代，在各行各业

16、中离不开信息处理，这正是计算机被广泛应用于信息处理系统的环境。计算机最大的好处在于利用它能够进行信息管理，使用计算机进行信息控制，不仅提高了工作效率，而且大大的提高了其安全性。尤其对复杂的信息管理，计算机能够充分发挥它的优越性。计算机进行信息管理与信息管理系统的开发密切相关，系统的开发是系统管理的前提。当今企业竞争范围的扩大，要求在企业的各个方面加强管理，并要求企业有更高的信息化集成，要求对企业的整体资源进行集成管理，而不仅仅对制造资源进行集成管理。因此，信息管理系统与理论仅停留在对制造部分的信息集成与理论研究上是远远不够的。企业之间既是竞争对手，又是合作伙伴，信息管理要求扩大到整个供应链的管

17、理。随着现代管理思想和方法的提出和发展，如jit(just ln time及时生产)、tqc(totalqualitycontrol全面质量管理系统）， opt(optimizedproduction technology优化生产技术)及drp(distribution resource planning分销资源计划)等，mes(manufacturingexecutesystem制造执行系统)，ams(agilemanufacturing system敏捷制造系统)等现代管理思想。mrp-ii逐步吸收和融合其它先进思想来完善和发展自身理论。20世纪90年代mrp-ii发展到了一个新的新阶段：

18、erp(enterpriseresourceplanning企业资源计划)。简要地说企业的所有资源包括3大流：物流、资金流和信息流。erp也就是对这3种资源进行全面集成管理的管理信息系统。概括地说，erp是建立在信息技术基础上，利用现代企业的先进管理思想，全面地集成了企业的所有资源信息，并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。 erp系统是一种管理理论和管理思想，不仅仅是信息系统。它利用企业的所有资源，包括内部资源与外部市场资源，为企业制造产品或提供服务创造最优的解决方案，最终达到企业的经营目标。erp融合了离散型生产和流程型生产的特点，扩大了管理的范围，更加灵活

19、或“柔性”地开展业务活动，实时地响应市场需求。总之，erp极大地扩展了业务管理的范围及深度，包括质量、设备、分销、运输、多任务厂管理、数据采集接口等。erp的管理范围涉及企业的所有供需过程，是对供应链的全面管理和企业运作的供需链结构的全面管理。1.1.2销售管理系统的背景和意义随着我国经济的飞速发展，各种类型规模的公司企业迅速崛起，许多从事生产和经营管理的企业都有自己生产和销售的产品，对于每个企业来说，随着企业规模的不断扩大，销售数量的急剧增加，所销售的种类也会不断地更新与发展。面对庞大的销售信息量，如何有效地管理公司与公司的交易，对这些企业来说是非常重要的，销售管理系统的重点是销售信息能否及

20、时反馈，从而确保企业运行效益。过去，销售似乎只是简单的交易。实际上，现代销售管理的概念很广，企业同样需要对内和对外处理各种信息。1.1.3 销售管理系统的应用范围的发展及foxerp现在国内外对此类系统的开发与研究也是很有实用性的，基本上能满足各企业的自身特点，来进行货品销售方面的管理，同时，改类系统又都在不断地深入与发展，来适用更多的企业，一般都能运用于各个企业的库存管理，但是都没有针对大众的广泛应用，只能运用某个企业或单位，这一点还有待于今后的进一步开发与实践。今后此类软件将会向条码库存管理系统发展，现阶段，伴随物流及管理信息化、网络化的发展，应用条码技术进行库存管理、实现仓库作业自动化，

21、将是一个必然的发展趋势，也是需要迫切解决的一个现实问题。随着信息化技术的不断提高和应用的日渐普及，更多的商品拥有自己的条码，而且，使用条码化工作代替传统作业模式，减少了手工输入，这样不但提高了作业效率，还能确保资料正确，并减少因人为失误所造成的损失。在软件系统的研发过程中，将会融入一种epr的企业管理思想。大量的研究与实践已经充分表明，erp作为一种现代企业管理的思想和方法，将其大力地推广应用就是有效的促使我国企业管理朝着更加科学化、合理化和规范化方向发展的一种具体方法和途径。本系统介绍的foxerp的开发是基于web平台的销售管理系统。它由用户注册子系统，用户管理子系统，基本资料维护子系统，

22、销售管理子系统，发货管理子系统，售后管理子系统，系统帮助说明子系统等7个子系统组成。1.1.4系统功能1、用户注册新用户注册页面，用户注册了帐号才可以进入系统使用系统功能；由具有相应权限的用户参照系统使用说明模型树中用户信息输入，修改，查询用户一般档案信息。用户信息包括：用户名，用户密码，确认密码，真实姓名，联系电话等。2、用户管理用户管理是管理者拥有的权限，管理者可以通过它来管理用户，管理者可以查询用户的基本资料，对新用户的添加和对无效用户进行删除。3、基本资料维护基本资料维护下属有4个子模块：客户基本资料维护、订单维护、价格维护、报价单维护。客户基本资料维护记录了客户的基本资料,方便用户查

23、询和管理.客户一旦成为正式客户时，系统要登记客户的基本资料，方便跟客户联系。基本资料包括：客户号、客户名、客户所在国、地点、客户类别、联系人、联系电话、客户传真。订单维护是客户向销售部门订货产生了订单,系统通过订单维护来管理这些文件.便于日后客户管理和其他功能模块管理调用。价格维护是登记每件产品的价格,便于销售人员使用个管理.报价单维护是对客户的报价单基本资料进行维护。报价单需要维护的信息包括：报价单号、询价客户号、客户订单号、币别、总金额、总费用、报价日期、营业人员、营业部门等。4、销售管理销售管理又下分6个子模块：价格表资料维护、折扣表维护、定价类别、报价单转预开发票、预开发票转销售订单作

24、业、销售订单作业、报价单维护。在价格表资料中，维护管理员可以根据价格表上记录货品的信息，来对其价格进行维护。货品信息包括件号、名称、销售计量单位、币别、价格等。折扣表维护的基本功能是系统可以根据记录货品的折扣对其进行维护，货品折扣维护信息包括：货品件号、产品线、折扣类型、生效日期、失效日期等。定价类别的功能是系统给货品定价时期用的，给货品定价有一定的原则和方法，系统需要一定的定价信息，其中包括替代订价类别和今日价格这两个重要下属模块。定价类别还包含订价类别表的基本信息。报价单转预开发票作业是客户开的报价单转pi作业。该模块还包括两个下属子模块：报价单明细和报价单转pi。报价单转预开发票作业的基

25、本信息有：报价单号、pi单号、报价日期、询价客户、客户单号、报价单总价。预开发票转销售定单作业的功能是客户的pi单转销售订单作业的完成。其下属有两个子模块：pi单明细和pi转订单。pi单的基本信息有：pi单号、订单单号、付款客户、pi日期、询价日期等。pi明细维护就是pi单转订单要项字段维护，其包括：订单日期、订单日汇率等信息。销售订单作业功能：可以查询明细维护,附属费用,包装运输,信用状,联络资料等信息.其基本信息表可以查询大量的货品销售信息，其中包括：询价客户、报价日期、币别、客户订单、报价条件、有效日期等。报价单维护功能 : 系统完成对报价单维护的整个过程 , 方便日后客户查询和管理者管

26、理 .报价单维护拥有的基本资料表信息有：报价单号、总金额、总费用、交运地址、有效日期、付款条件、订单类别、价格表、折扣表等。报价单维护下属有4个子模块：明细维护、联络资料、费用预估、历史报价查询。所有子模块和基本表一起实现对报价单的维护作业。5、发货管理发货管理下分：订单出库作业、直接出库作业、出货文件作业、多张发货品单开一张发票。订单出库作业功能是对订单出库时的基本信息记录，包括：定单单号、定单类别、出库日汇率等。直接出库作业基本资料有：付款客户、营业部门、营业人员、交运地址等。出货文件作业是另一种方式完成出货作业，基本信息有订单号、税务发票、发票日期、发票类别等。多张发货单开一张发票功能是

27、完成多张发货单开一张发票作业。其基本维护的信息有：订单性质、开票部门、税务发票、发票日期、出口报单号码等。6、售后管理售后管理是记录售后有问题的货品，对这些货品进行管理、追踪。1.1.5系统的软件开发平台1、操作系统windows 2000/xpiis(web服务器)2、数据库sql server 2000/20033、开发语言(1)vc#.net(2)asp.net(3)ado.net第二章 系统分析与设计2.1 需求分析软件工程中包含需求、设计、编码和测试4个阶段，其中需求分析是软件工程第一个也是很重要的一个阶段，需求分析的主要任务是绘制关系图、创建开发原型、分析可行性、确定需求优先级、为

28、需求建立模型、编写数据字典、应用质量功能调配。foxerp系统包括22个子系统，销售管理是其中一个子系统。销售管理包括. 它由用户注册子系统，用户管理子系统，基本资料维护子系统，销售管理子系统，发货管理子系统，售后管理子系统，系统帮助说明子系统.需求分析这一阶段是面向厂商应用的，往往是客户提出的，但是在销售管理的设计中采用了虚拟需求的模式，因为并没有明确的系统应用背景。除了上面的应用需求之外，还考虑到系统开发和设计中的需求。系统的需求分为物理需求、结构需求、逻辑需求。1. 物理需求（1） 支持可分布式部署的服务器群组支持分布式的服务器组是优秀的网络应用程序必须提供的一个物理功能，因为大型的网络

29、应用程序不可能将所有的应用和操作运行于同一台服务器。支持分布式的服务器群组有利于降低服务器负荷，使服务器的功能更加具有针对性。（2） 支持.net的服务器操作平台 这是一个必须要满足的需求。asp.net应用程序不可能脱离.net framework的支持，因此web服务器必须支持.net。（3） 必须用到的软件支持 该系统要使用visual studio 2003，类图、用例图、活动图要使用case工具，版本为pd 10.0。（4） 仅限于microsoft sql server 2000的数据库管理系统销售管理系统体现了asp.net 中的数据操作新特性，在ado.net 中的针对于mic

30、rosoft sql server提供了很多的具体方法和对象。2. 结构需求（1） 系统的可维护性和可扩展性强大多数的web应用程序在实际应用中都需要不断地添加功能模块，固定资产管理系统也是一样，要根据系统的具体情况添加一些功能模块。使用asp.net中层的设计概念能够增强系统的维护性和扩展性，基于层的设计模式允许开发者以三层甚至多层的模式开发asp.net应用程序，将数据操作、业务逻辑、前台显示等单元分离开，每一层都有针对性，层是以一组序列分布在系统数据和用户之间的，不相邻的层在业务上没有耦合，每一层都是继承和调用上一层中的对象和方法。这种模式使得系统的功能分布更加合理化。（2） 系统的功能

31、模块通用性强由于销售管理系统是作为一个应用程序框架被设计和开发的，因此其功能模块要具有较高的通用性，以保证功能模块中的业务逻辑、数据模型从多数的电子商务应用程序中提取。简单地说，销售管理系统需要提供电子商务中最基本的对象和这些对象最基本的属性。模块化的构建同时也意味着模块之间尽量降低耦合度，这样做的好处是使得更改模块内部或新增其他模块对系统的稳定性影响不大。3. 逻辑需求 （1） 完整的销售管理系统 销售管理里有一个完整的销售流程。库存管理包括：用户注册、用户管理、基本资料维护、销售管理、发货管理、售后分析、系统帮助等作业程序。（2） 抽象销售管理系统中的对象及方法 销售管理中有几个关键的对象

32、，每个对象有其特有的方法。对象通过方法实现其自己的功能。 面向对象的应用程序设计中最重要的一条原则就是：一切皆为对象。应用程序是由对象为单元组建完成的，应用程序的逻辑是通过对象提供的方法实现的。因此将销售管理中实际的对象抽象成为虚拟的对象十分重要的。（3） 在逻辑上与其他应用程序整合 建立销售管理的目的是厂商对自己的销售有一定的了解，并对其进行维护。销售管理并不是独立存在的。销售管理要与采购、库存等系统 进行交互的。2.2系统设计： 为了克服与摆脱软件危机，人们希望通过软件工程技术方法和管理手段使软件开发纳入工程化的轨道，由此诞生了软件工程学。从20世纪60年代末提出软件工程概念以来，经历三十

33、多年的飞速发展，软件工程学逐渐成熟，现已成为计算机科学与技术领域中的一门重要的学科。软件工程学的目标是以提高软件生产的质量与效率为宗旨，研究一套科学的工程方法，以及与此相应的方便的软件工具系统，用来指导和帮助软件的开发与研究工作，并起到技术保障与促进作用。 软件开发工具是支持软件生存期中某一阶段的任务实现二使用的计算机程序。软件开发环境是一组相关的软件工具的集合，它们组织在一起支持某种软件开发方法或某种软件开发模型。软件开发工具与环境是软件工程的重要组成部分，对于提高软件生产效率，改进软件质量起着越来越大的作用。 我们本次软件建模所用的case（计算机辅助软件工程）工具是powerdesign

34、er10。 powerdesigner10是sybase公司推出的基于客户/服务器体系结构的一组图形化的数据库模型设计工具软件。它为系统分析员、设计员、数据库管理员和使用系统的业务人员分析复杂的应用环境提供了一个灵活、便捷的工具，利用它可以很方便地完成面向对象的方法设计和建立数据库系统。 pd对各类数据库模型提供了直观的符号表示，不仅使设计人员能更方便、简洁地向非计算机专业技术人员展示数据库设计和应用系统设计，使系统的设计人员与用户更易于相互理解和交流，同时页使项目组内的交流更为直观、准确，更便于协调工作，从而加速系统的设计和开发过程。 pd是向用户提供管理和访问项目信息的有效结构，设计人员不

35、仅能够利用它来设计和创建各类uml（统一建模语言）数据模型，而且可以对所建立的模型给出详尽的文档，或从已建立的数据库生成物理模型进而生成所需的文档。开发人员还可以对利用当前流行的多种开发工具快速生成的应用对象和组件的应用程序进一步修改和完善，以便更好地满足应用的要求。这种方法加强了应用开发过程的控制，提高了软件生效率。pd集成特性灵活，其集成化的结构不仅使开发组的成员可以对其裁剪，而且使开发单位能根据其项目的规模、范围和预算等各方面的因素来选择所需的模块，同时也便于系统进一步地扩展。下面简介本系统建立的模型。2.2.1cdm（概念数据模型） 概念数据建模使建模的重要阶段，它吧现实世界中的信息抽

36、象成实体和联系来产生实体联系图（e-r）模型。这一阶段为高质量的应用提供坚实的数据结构基础。 概念数据建模通过实体和属性以及这些实体方法无关，即概念数据建模与具体的数据库系统、操作系统平台等无关。pd中的cdm还可以转换成类图或pdm（物理数据建模）。2.2.2 pdm（物理数据建模）物理数据建模把cdm与特定的dbms的特性结合在一起，产生pdm，进而可产生其库表。同一各cdm结合不同的dbms产生不同的pdm。pdm包含了dbms的特性，反而主键（primary key），外键（foreign key）,后选键(alternative key)，视图（view），索引（index），触发器

37、(trigger)，存储过程(stored procedure)等特性。 2.2.3 oom（面向对象的模型）（1）用例图：用例图反映了用户需求。1 系统登录用户例图如图2-3所示。2-3 系统登录用户用例图2 销售系统管理用例图（管理员权限的用户）如图2-4所示。 2-4系统管理用例图3销售管理用例图（普通权限的用户）如图2-5所示。图2-5 普通权限的拥护例图4 销售单据参数设置用例图如图2-6所示。2-6 参数设置用例图5 基本资料维护用例图如图2-7所示。2-7 基本资料维护用例图6 销售作业管理用例图如图2-8所示。2-8 销售作业用例图7 发货管理作业用例图如图2-9所示。2-9

38、发货作业用例图（2）类图：从类图可编程设计类， 登录模块中的类图登录类： 登录数据库连接类： 登录窗体类： 基本资料中的类图：客户基本资料管理： 客户基本资料管理中数据库连接类： 参数设置模块中的类图，（4） 时序图： 时序图体现了类之间行为的时序关序 登录时的时序图：图2-10 系统登录时的时序图 基本资料浏览时的时序图图2-11基本资料模块浏览时的时序图 基本资料管理修改时序图图2-12基本资料模块修改时序图 基本资料管理删除时序图图2-13基本资料模块删除时序图基本资料管理新增时序图图2-14基本资料模块新增时序图图2-15客户基本资料新增时序图图2-16客户基本资料删除时序图图2-17

39、报价单新增时序图图2-18报价单删除时序图图2-19价格表新增时序图图2-20价格表删除时序图图2-21销售订单新增时序图图2-22销售订单删除时序图第三章 主要关键技术3.1 业务逻辑层 3.1.1 报价单号自动生成算法 订单号是由so+当前年份后两位+当前月份+4位流水号，当数据库无记录时，则将流水号赋值为0001，以后则在流水号递增。如果当前插入的统统时间与数据库的最后插入的报价单号前6位相同则流水号递加工工业，如果系统号不周，则它的流水号可以从0001开始.首先通过系统函数来取得系统的年号后两位year = system.datetime.now.year.tostring().sub

40、string(2,2).tostring().trim();月份month = system.datetime.now.month.tostring().trim();通过下面的比较if(dt.rowsdt.rows.count-1soh_no.tostring().substring(2,2).tostring().trim() = year.trim()if(dt.rowsdt.rows.count-1soh_no.tostring().substring(4,2).tostring().trim() = month.trim()id = dt.rowsdt.rows.count-1soh

41、_no.tostring().substring(6,4).tostring().trim();id = convert.tostring(convert.toint32(id) + 1);通过上面 的比较如果有年号和月份相同,刚查询数据库找到最后插入的一条记录,在该记录的流水号后加1,则新的订单号就可以产生了3.1.2 数据单中的金额的计算其总金额由订购量和销售单价决定，将所有的商品的数量与销售单价相乘求和总金额=商品1的订购量*销售单价+商品2的订购量*销售单价+商品3的订购量*销售单价+if(dt.rows.count!=0)for(i=0;ik;i+ ) a=convert.todou

42、ble(dt.rowsidingguoliang.tostring();b=convert.todouble(dt.rowsixsdanjia.tostring();c=c+a*b;就是通过查询所有的订单,将所有的记录读出将同种商品的数量*单价最后把所有的金额相加,即是总的金额3.2 运用md5算法进行加密md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。

43、它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述（/rfc/rfc1321.txt），这是一份最权威的文档，由ronald l. rivest在1992年

44、8月向ieft提交。 van oorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（brute-force hash function），而且他们猜测一个被设计专门用来搜索md5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响md5的安全性。上面所有这些都不足以成为md5的在实际应用中的问题。并且，由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应

45、用在绝密领域内，md5也不失为一种非常优秀的中间技术），md5怎么都应该算得上是非常安全的了。 因为md5是单向不可逆的加密技术，当用户登录的时候，系统把用户输入的密码计算成md5值，然后再去和保存在文件系统中的md5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。 在本系统中用md5进行密码加密：using system.web.security;string adduser=insert into usertable(

46、username,pwd,pess,realname,tel,flag,question,answer) values(+us.text+,+ formsauthentication.hashpasswordforstoringinconfigfile(this.pw.text.tostring().trim(),md5)+,+formsauthentication.hashpasswordforstoringinconfigfile(this.rpw.text.tostring().trim(),md5)+,+textbox1.text+,+textbox2.text+,+fag.selec

47、tedvalue.trim()+,+textbox4.text+,+textbox5.text+);用该条sql语句将加密后的密码加入到数据库中登录时验证密码：string mysql= select * from usertable where username=+this.usname.text.trim() +and pwd=+ formsauthentication.hashpasswordforstoringinconfigfile(this.passwd.text.tostring().trim(),md5) +;用该条sql语句去查询数据库，如果有返回记录则说明是合法用户；3.3

48、用session来保存用户会话，进行不同页面传值，传参： asp.net提供了内置对象session来负责存储、读取各改变一个特定用户的会话信息。session对象在早期的asp版本中就可以实现这个功能。而asp.net对早期的asp版本的session功能又有所扩展。 由于早期的asp版本中，如果客户端由于某种原因关闭了对cookie的支持，session对象就无法得到支持。而在asp.net中，则可以选择把sessionid存储在每一个链接的url中。这样，如果用户的浏览器不支持cookie，那么也可以使用session. session对象的常用用属性sessionid、timeout、

49、lcid、contents集合和staticobiects集合。在本程序中对页面的传值是如下 先在触发到下一个页面的按钮中添加如下代码：this.page.session.add(b,a);这句话是说将要传的值放在变量a 中，再添加到session中在下一个页面中用如下的语句来接该值b=this.page.sessionb.tostring();该语句是申请变量b来接上个页面传来的值3.4存储过程的运用存储过程（stored procedure）是一组为了完成特定功能的sql语句集，经编译后存储在数据库。中用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。 存储过程的优点

50、：当利用ms sql server 创建一个应用程序时，transaction-sql 是一种主要的编程语言。若运用transaction-sql 来进行编程，有两种方法。其一是，在本地存储transaction- sql 程序并创建应用程序向sql server 发送命令来对结果进行处理。其二是，可以把部分用transaction-sql 编写的程序作为存储过程存储在sql server 中，并创建应用程序来调用存储过程，对数据结果进行处理存储过程能够通过接收参数向调用者返回结果集，结果集的格式由调用者确定；返回状态值给调用者，指明调用是成功或是失败；包括针对数据库的操作语句，并且可以在一个

51、存储过程中调用另一存储过程。 编写的一段程序，原因在于存储过程具有以下优点：（1） 存储过程允许标准组件式编程 存储过程在被创建以后可以在程序中被多次调用，而不必重新编写该存储过程的sql 语句。而且数据库专业人员可随时对存储过程进行修改，但对应用程序源代码毫无影响（因为应用程序源代码只包含存储过程的调用语句），从而极大地提高了程序的可移植性。（2）存储过程能够实现较快的执行速度如果某一操作包含大量的transaction-sql 代码或分别被多次执行，那么存储过程要比批处理的执行速度快很多。因为存储过程是预编译的，在首次运行一个存储过程时，查询优化器对其进行分析、优化，并给出最终被存在系统表

52、中的执行计划。而批处理的transaction-sql 语句在每次运行时都要进行编译和优化，因此速度相对要慢一些。（3） 存储过程能够减少网络流量 对于同一个针对数据数据库对象的操作（如查询、修改），如果这一操作所涉及到的 transaction-sql 语句被组织成一存储过程，那么当在客户计算机上调用该存储过程时，网络中传送的只是该调用语句，否则将是多条sql 语句，从而大大增加了网络流量，降低网络负载。（4） 存储过程可被作为一种安全机制来充分利用系统管理员通过对执行某一存储过程的权限进行限制，从而能够实现对相应的数据访问权限的限制，避免非授权用户对数据的访问，保证数据的安全。3.5数据库

53、的连接。与数据库的连接包括2种方法：第1种方法：用web.config文件来配置在该文件中的和 之间添加如下代码： 此方法的优点是可以轻易的完成数据库的连接，是在每个页面的命名空间里都需要写入 using system.data.sqlclient对数据库的连接可以写成：string strconn= configurationsettings.appsettingsdsn;/连接本地计算机的sail数据库sqlconnection cn= new sqlconnection (strconn);第2种方法：利用visual 中的拖拉控件对数据库的连接，具体操作如下：从visual studio.net软件中的工具面版中的数据子面版中拖拉sqldataadapter控件到要进行数据库连接的页面上。按照提示对数据库进行连接，完成该操作后在页面下方自动生产sqldataadapter1和sqlconnection1，如需生成数据集，单吉sqldataadapter1右键生成数据集，再从工具面版中的数据子面版中拖拉sqlcommand到页面中，为后面对数据库进行操作。数据库的连接就算完成了。此方法优点是该方法连接数据库简单方便，连接不易