2020年电子商务与安全实验_第1页
2020年电子商务与安全实验_第2页
2020年电子商务与安全实验_第3页
免费预览已结束,剩余16页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验指导书班级 1604202姓名史佳欣实验报告的内容题目描述每个实验的内容是什么。需求分析、程序数拯流与功能图用E-R图描述数据库的模式设计及每个关系模式的建 立;描述数据字典及功能图:每个事件、函数或过程的头和规格说明;列岀每个过程或函数 所调用和被调用的过程或函数,也可以通过调用关系图表示。主要算法的框架。调试报告涮试过程中遇到的主要问题是如何解决的:对设计和编码的回顾讨论和分析: 改进设想:经验和体会等。源程序淸单和结果源程序要加注释,要有测试数据及结果。实验1学习Vbscript语言 和ASP的AD0接口访问SQL SERVER2000的数据库(4学时)本次实验的主要目的和内容1.熟

2、悉VBScript在HTML中的应用2.掌握ASP的ADO接口访问SQL SERVER2000 数据库连接3.应用ASP开发基于SQL SERVER数据库的开发一个小型商务网站注册、登录 及商品信息显示。实实验报告1 一、需求分析、程序数据流与功能图1、需求分析(1)总体概述建立一个小型商务 网站,完成用户的注册以及登录,注册填写的信息写入数据库,每次用戸要浏览商品信息前 必须登录,根拯用户输入的登录信息检查用户是否合法,若数据库存在该用户的注册信息则 跳转到商品信息页而开始商品信息浏览,否则返回“用户名和密码输入错误”的信息。(2)功能分析为实现上述功能,泄义数据库名为Product,将网站

3、主要分为"注册”、“登 录”、“商品展示”三个页而,英中注册实现思路为利用表单将用户输入的注册数据提交给IIS 服务器,IIS服务器通过ADO接口采用ODBC方式访问sql server数据库,向数据库写入 用户注册信息进入Login表中从而实现相应功能,并向用户返回注册成功的提示信息:登录 页而则是将用户提交的登录用户名以及密码提交给IIS服务器,进而通过ODBC方式连接数 据库的Login表中查询是否存在该用户,若登录信息与表中的数据相符则跳转到商品展示页 而,否则返回登录失败的提示;商品展示页面实现方式是asp页面通过ADO接口(采用ODBC) 访问sql server数据库,

4、若连接成功则从数据库中取出相应商品数据进行展示,否则返回 “数据库连接失败”的错误信息。(3)使用数据库为sql server,具体数据库的模式结构如图1-1. 1-2所示。图1-1用户信息E-R图图1-2商品信息E-R图用户登录信息如表1-1所示。表1-1用户信息表Login初始数据库的用户信息表Login如图1-3所示。图1-3用户账号信息商品信息表如表1-2所示。列名含义U_id用户标识,主码Upwd密码Uname用户名Usex性别Uage年龄用户 用户ID用户爼密码性别年龄商品商品ID商品划库存商品描述Primary Key Primary Key商品价格Server odbcRequ

5、estServer odbcRequest表1-2商品信息表Pro列需 含义Pno商品id,主码Pname商品劣Pcnum商品痒存 Pdes商品描述Price商品价格初始数据库中的商品信息如图1-4所示。图1-4表Pro中商品信息2、程序数据流(1)注册注册信息的数据流如图2-1所示。用户注册信息提交用户注册信息(sql操作插入用户数据)图2-1注册信息流(2)登录用户登录的数据流如图2-2所示。用户登录信息提交用户登录信息(sql操作查询用户数据)浏览器页而IIS服务器Login sql操作结果Response返回注册是否成功信息浏览器页面IIS服务器Login sql操作结果Respons

6、e若查到用户信息则跳转页而, 否则返回“登录失败”Server odbcRequest图2-2登录信息流(3)商品信息展示从数据库中获取商品并返回到web页而的数据流如图2-3所示。请求商品信息sql语句查询商品记录图2-3商品信息查询与展示3、功能图(1)注册注册用户的流程图如图3-1所示。图3-1注册流程(2)登录用户登录流程如图3-2所示。浏览器页而IIS服务器Product sql操作结果Response返回商品查询结果图3-2登录流程(3)商品信息展示主要流程为登录数据库,设置指针指向首条记录, 从第一条记录依次向下移动并输出每一条记录直到记录结尾,流程图如图3-3所示。图3-3商品

7、展示流程图二、程序源代码及结果1、用户登录页而(index, asp) (1)首页为用户登录页而供用户登录,页而设计如图4-1 所示。图4-1登录页而部分源代码<html> <head><meta charset二"utf-8"><title>test</title> </head> <body><p align=,/centerz,Xfont size二"5" >二手商品展示系统/font<form method二"post" ac

8、tion二"hello. asp" > <p align二"center"用户名<input typetext'' name=/,uid,z required oninvalid=,setCustomValidity (,? 请输入 用户名 "oninput二"setCustomValidity("")"></p><p align二center" 密 码<input type二"password" name二&q

9、uot;pwd required oninvalid=/setCustomValidity(z,请 输 入密码")"oninput="setCustomValidity("")" ></p><p align=/centerzz><input type=?,submit/z><input type二":reset">a href=,zres aspz/> 注册</a></p> </form> </body> &

10、lt;/html> 注O1 required oninvalid=M setCustomValidity(八)”用于用户输入的合法性检査, 当用户的用户名或密码中的一项为空时,会提示用户“用户名/密码不能为空”,如图4-2所 zjo图4-2用户输入合法性检查02采用POST方法将用户填写的用户名和密码进行提 交,传入hello, asp进行用户账户合法性的检査。(2)用户账户合法性检查(hello, asp)部分源代码<%user二Request. form(uid")/用户提交的用户名pass=Request form(pwd")/密码/sql 査询语句 st

11、rsql 为 select * from Login where Uname二"uid and Upwd二"pwd"strsql 二"select * from Login whereUname 二"&t:riin(use:r )&""andUpwd二""&trim(pass)&"""Set conn二Server. CreateObject ("ADODB. Connection")/建立数据库连接对象 connconn.

12、 Open "DS二product ;UID二sa;PWD二 1234"/数据库连接,数据库名为"product"if conn state=l thenSet rs=Server. CreateObject (Z,2U)ODB. recordset7')/ 连接 成功, 创建 createobject 对象 rsrs. open strsql, conn, 1, 1/执行用户身份查询如果数据库查不到用户输入的账户信息if rs.eof thenresponse. uTite "<script>alert("用户

13、名或密码不确”)location. href=w,;</script>V/提示错误信息并返回登录页而end if用户身份正确,下面展示商品信息end ifrs. close%> <%=?,<p>欢迎,"&request.form("uid")&"!以下是商品信息</p>"%>登录成功的提示如图4-3所示。图4-3用户登录成功页而登录失败的提示如图4-4所示。图4-4用户登录失败2、用户注册页面res. asp如图4-5所示,用户注册填写信息包 括用户名、密码、确认密码、年龄、

14、性别选择信息,用户填写完表单后点击“提交”按钮, 首先检查是否有未填信息,若有未填信息则惮岀提示框,然后将表单信息使用POST方法发 送到后台insert, asp进行合法性检查,首先检查用户名是否被注册,若被注册则返回提示 信息,如图4-6所示。然后检査两次输入的密码是否一致,若不一致则返回“两次输入密码 不一致”的错误提示框,如图4-7所示。O1注册页面图4-5用户注册页面02合法性检查图 4-6 (a)用户试图注册admin图 4-6 (b)用户试图注册admin图4-7(a)用户两次输入的密码不一致图4-7(b)用户两次输入的密码不一致若用户输入的信息合法,则使用ODBC数据源连 接数

15、据库,将用户账号信息插入到数据库的Login表中,并弹出对话框提示用户注册成功, 并返回登录页而,如图4-8所示。图4-8(a)用户输入注册信息图4-8(b)注册成功提示从数据库中可以查到刚注册的信息已写入数据库中。图4-8(c)注册成功后表Login的内容注册信息合法性检査源代码<%u_id=request. form("u_id")/用户名age=request form ("age")/年龄sex 二 request, form ("sex")/性别pwdl=request formCpwdl")/密码pwd2=

16、request, formCpwd2")/确认密码if pwdl<>pwd2 thenresponse, write <script>alert 两次输入的密码不一致 ”);location href二""</script>"end ifstrsql二"select * from Login where Uname二&trim(u_id)&"用于检査数据表中是否已存在该用户需Set conn=Server. CreateObject (/ZADODB. Connection'

17、")/ 建立数 据库连 接对象 connectionconn. Open "DS二product ;UID二sa;PWD二 1234"数据库连接,数据库名为"product"if conn state=l thenSet rs=Server. CreateObject C'ADODB. recordset'")/连接成功,创建 createobject 对rs. open strsql, conn, 1, 2/执行上述用户身份查询用户名是否被注册if not rs. eof thenresponse, write ,z

18、<script>alert C 用 户 名 已 被 注 册 ”)location, href二";"script"/提示错误信息并返回登录页面else用户身份正确,展示商品信息rs. addnew/将注册信息插入数据表Login中rs(l)=pwdl/密码rs=u_id/用户名rs (3) =sex/性别rs (4) =age /年龄rs. update/response .write "scriptAalert ("注册成功! “) ; location href 二" </script"end ifen

19、d辻:rs. closeconn close%> 3、商品信息展示用户使用注册的账户登录成功后,由IIS服务器通过ODBC连接后台数据库,连接完成 后建立一个指针指向数拯库的数据表Pro的第一条记录,取出该条记录代表的商品信息返回 给IIS,然后返回给Web浏览器输出,然后指针下移,以此类推,运行结果如图4-9所示。 与图1-4中的信息一致。图4-9商品信息展示源代码<table border=/zl/z align二"center" ><caption><font size二"5" >二手商品信息</ca

20、ption><tr><tdalign二"centerbgcolor 二*28FF00"> 商品编号C/td><tdalign二"centerbgcolor 二"#28FF00"> 商品 </td><tdalign二"centerbgcolor='#28FF00"> 库存 </td><tdalign二"centerbgcolor="#28FF00*> 商品描述 </td>align二cente

21、rbgcolor=*#28FF00"> 价格 </td></tr><%setfl=Server CreateObject (''ADODB recordset7')fopen '"select * from Pro", conn, 1, 1/sql查询语句f movefir st /指针指向第一条记录展示所有商品记录do while not feofresponse write ?,<tr>/zfor i=0 to ffields countT/循环次数为商品的属性个数response

22、 write"td dlign二"center">"&fl(i)&"</td>"/输出每个商品的所有属性nextfmovenext/指针卜移loop/连接关闭fcloseconn. closeset rs=nothingset fl=nothingset conn=nothing%></table>实验2电子商务商品购物车和订单生成系统实训编程(4学时)1掌握B TO C电子商务在线购物车和订单支持的功能和生成方法,掌握可实现的功能(1)允许用户在网站搜索选择自己感兴趣的商品(2)允

23、许用户在线购买商品并实现购 物车设计(3)系统自动生成订单显示和订单查询2使用ASP基于数据库编程实现电子商务B-TO-C平台部分功能实实验报告2 一、需求分析、程序数据流与功能图1、用户浏览、选购商品在实验1的基础上, 用户登录成功后进入商品浏览页而,增加一个搜索框,用于搜索商品,同时,在二手商品展 示表(实验一图4-9)追加一列,为添加数量和“添加至购物车”超链接,方便用户添加输 入的所需商品数量的对应商品至购物车中。査询商品功能图如图1-1所示。Server odbcRequest图1-1查询商品查询商品数据流如图1-2所示。请求商品信息sql语句査询商品记录图1-2添加购物车的功能图如

24、图1-3所示。浏览器页而IIS服务器Product sql操作结果Response返回商品查询结果Server odbcRequest图1-3添加至购物车输入所需数量有效的数据流如图1-4所示。输入商品数量sql语句添加用户购物车记录图1-4添加购物车数据流2、购物车设讣、管理及订单生成首先根据用户id查询表 cart中与该用户id相同的记录,并将结果返回至浏览器页而中,然后用户可点击“删除” 超链接删除某条商品记录,同时在数据库中也进行该条记录的删除操作。最后用户点击“结 算”超链接进行结算。功能图如图1-5所示。浏览器页而IIS服务器Cart sql操作结果Response返回添加结果图1

25、-5购物车管理及订单生成3、订单查询用户在登录后点击“订单查询”链接即可 查询自己账号的订单信息。二、程序源代码及结果1、添加购物车如图2-1所示,使用实验1注册的账号,选择 商品,点击'添加至购物车按钮”。图2-1添加至购物车此时弹出“添加成功”的提示框,并返回该页面,如图2-2所示。图2-2添加成功如此添加三次“台灯”和一次“笔记本”,然后点击“査看我的购物车”, 页而跳转至用户的购物车页而,如图2-3、2-4所示。图2-3点击链接图2-4用户bbb的购物车与数据库比较,结果一致,如图2-5所示。图2-5与数据库比较查看admin的购物车,由于没有添加商品,因而提示“购物车中 没有

26、商品”,如图2-6所示图2-6 admin的购物车为空购物车源代码<%uid二Request querystring("uid")Set conn=Server. CreateObject (/ZADODB. Connection)/ 建立数 据库连 接对象 connection conn. Open "DSN二product ;UID二sa;PWD二 1234"/ 数据库连接,数据库名为 "product" strsql二"select Pname, Price, Pnum from Pro,Cart where P

27、no=Pid and Uid=&uid&“ and Pno二Pid" if conn. state=l thenSet rs=Server. CreateObject (/"ADODB. recordset'")/连接成功,创建 createobject 对 象rs. open strsql, conn, 1, 2/查询该用戸添加的商品信息if :rs. eof thenresponse, write "您的购物车里没有商品,点击a href=>返回</a>/?else%> <table border

28、二"1 align二"center" Xtr bgcolor二"#28FF00Xtd> 商品名称 </td><td>单价</td><td>添加数M</tdX/tr> <% count=0do while not :rs. eofresponse write ?,<tr>/zfor i=0 to rs. fields count-1 response write/z<td align二"center""&rs(i)&nex

29、tcount=count+rs (1) *rs (2) /计算总价格response .write "<td aligncenterXbuttonvalue 二 删 除onclickdeleteX/td></tr>/zloop%>p>你添加的商品共l|'<%=count%>元,<a href二"order, aspuid=<%=uid%>>提交订单, 或</a><a href二"hello. asp">返回继续选购</a></p>

30、;<%end ifend ifrs. closeconn. closeset rs=nothingset conn二nothing%>2、订单生成在购物车中,用户点击“提交订单”按钮,即可生成订单,将订单内容 记录如数据库的表order中,在生成订单前,数据库的订单表如图2-7所示,Uid二3为用 户 bbb, Uid=2 为用户 helloo图2-7订单表在“我的购物车”页而点击提交订单链接,生成订单,如图2-8所示。 每一项的内容分别为商品名、单价、购买数量。图2-8生成订单结果此时订单表的内容如图2-9所示,此时用户bbb的购物车中相 应的内容被删除。图2-9生成订单后的订单

31、表内容在首页中点击订单查询即可查询到自己当前的所有订 单,如图2-10所示。图2-10订单查询提交订单源代码<%uid二Request querystring("uid")Set conn=Server. CreateObject (/ZADODB. Connection'")/ 建立数 据库连 接对象 connection conn. Open "DSN二product;UID二sa;PWD二12347/ 数据库连接,数据库名为 "product" strsql二"select Pname, Price, P

32、num from Pro,Cart where Pno=Pid and Uid 二"&uid&"and Pno二Pidstrsql2=/,select 0_num, Info, Uid, Status from Order_o where Uid二"&uid&”"" strsql3二"select Uid, Pid, Pnum from Cart where Uid=""&uid& if conn. state=l thenSet rs=Server. CreateO

33、bject (,?ADODB. recordset)/连接成功,创建 createobject 对 象rs. open strsql, conn, 1, 2/查询用户购物车的商品信息Set fl=Server. CreateObject (/?ADODB. recordsetz/)/连接成功,创建 createobject 对 象fopen strsql2, conn, 1, 2/用于添加订单记录Set f2=Server. CreateObject ("ADODB. recordset)/连接成功,创建 createobject 对 象fopen strsql3,conn,1, 2

34、%><table border二"1 align二center" Xtr bgcolor二"#28FF00"Xtd>订单编号</td><td> 内容 </td><td> 支付状态 </td><tdX/tdX/tr><%dim str/处理当前购物车的内容count=0do while not :rs. eofstr=str&rs(O)&,z "&rs(l)&""虹s count=count+rs (

35、l)*rs (2) /计算总价格loopstr=str&/z 总价格:"&count&""faddnewfl (l)=strfl(2)=uidfl (3) =/,not paid"fupdateresponse writedo while not feof"<td>"&fl(0)&"</td>"&"<td>"&fl(l)&"</td>"&"<

36、td>"&fl(3)&"</td>"fmovenextloop/删除用户购物车的信息do while not feoffdeletefmovenextloopend iffclosefcloseconn closeset fl=nothingset f2=nothingset rs=nothingset conn=nothing%>订单查询源代码<a href=/hello. asp>返回/a><table border二"1 align二"center" Xtr bgc

37、olor二"#28FF00"><td>订单编号</td><td> 内容 </td><td> 支付状态 </td><tdX/tdX/tr><caption><font size二"5"当前用户订单</caption><%uid二Request querystring(uid")Set conn=Server. CreateObject (/ZADODB. Connection")/ 建立数 据库连 接对象 con

38、nectionconn. Open "DS二product ;UID二sa;PWD二 1234"数据库连接,数据库名为"product" strsql2=,zselect 0_num, Info, Uid, Status from Order_o where Uid二"&uid& if conn state=l thenSet rs=Server. CreateObject (ADODB. recordset7')/连接成功,创建 createobject 对 象rs. open strsql2, conn, 1, 2查

39、询用户订单dowhilenotrs.eofresponse. write/"<tr><td>,/&rs (0) &"</td>"&"<td>"&:rs (1)&"</td>"&"<td>"&rs (3) &"/td></tr>"loopend if%> 3、商品检索用户输入一个商品关键字进行模糊查询,查询结果返回到当前页而。如搜

40、索关键字含有 “笔记本”的商品,如图3-1所示。图3-1检索商品结果如图3-2所示。图3-2检索商品结果之后可以添加购物车或进行英他操作。源代码<%dim user_idsearch=trim(request form("word")user=Request. form(uid")/用户提交的用户名pass二Request formCpwd")/密码/sql 查询语句为 select * from Login where Uname二"uid" and Upwd二"pwd"strsql二"selec

41、t * from Login whereUname二"&trim(user)&""andUpwd二""&trim(pass)&"""Set conn=Server. CreateObject (/ZADODB. Connection")/ 建立数 据库连 接对彖 connectionconn. Open "DSHproduct;UID二sa;PWD二 1234"/数据库连接,数据库名为"product"if conn. state=l

42、 thenSet rs=Server. CreateObject C'ADODB. recordset)/连接成功,创建 createobject 对 象rs. open strsql, conn, 1, 1/执行上述用户身份査询用户输入信息在数据库中不存在response, write /<script>alert C 用户名或密码不正确 ”);location. href=;</script>V/提示错误信息并返回登录页而elseuser_id=rs(O)end if用户身份正确,展示商品信息end辻rs. close%><%="<

43、;p>欢迎,request. formCuidT!以下是商品信息</p>"%><P align=/center/z><input type二"text" name二"word"<input type二"hidden" value=/y<%=user%>,z name二"uid><input type二"hidden" value=/y<%=pass%>/z name二"pwd><input type二"

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论