安全电子商务网站

信息安全综合实践设计报告题目：安全电子商务网站设计 姓名：徐文辉班级学号：121500103指导教师： 陈立岩 完成日期： 2015年11月6日 摘要电子商务网站建设在介绍电子商务网站基本知识的基础上， 从应用的角度，按照电子商务网站建设的步骤，着重介绍了基于Windows平台的web服务器的安装与配置、HTML与网页制作、脚本语言VBScript和JavaScript、ASP动态网页开发技术、数据库基础以及ASP+Access数据库交互技术、电子商务网站的管理与维护等内容。这些内容的讲解贯穿了一个具体的电子商务模拟网站一一高校园区索尼品牌代理的电子商务网站，该网站不仅详尽地介绍了会员管理、商品管理、购物车及订单管理等页面的设计，而且给出了完整准确的程序代码，同时对各功能模块及相关的程序语句进行了详尽解析。这次试训的目的就是对电子商务网站建设的规划、管理和维护，重点介绍了利用ASP技术和SQL数据库建设电子商务网站的方法和技巧。关键字：电子商务网站，ASP动态网页，Access数据，HTML网页制作目录TOC\o"1-5"\h\z\o"CurrentDocument"第1章引言 1\o"CurrentDocument"第2章设计任务与要求 2\o"CurrentDocument"2.1任务 2\o"CurrentDocument"2.2功能要求 2\o"CurrentDocument"第3章可行性研究报告 3\o"CurrentDocument"3.1经济可行性 3\o"CurrentDocument"3.2技术可行性 4\o"CurrentDocument"3.3应用可行性 4\o"CurrentDocument"第4章系统设计 4\o"CurrentDocument"4.1针对发展设计网站 4\o"CurrentDocument"4.2三层架构的魔力 5\o"CurrentDocument"4.3选择实现技术与工具 6\o"CurrentDocument"使用ASP.NET2.0技术 6\o"CurrentDocument"4.3.2使用面向对象编程语言C# 6\o"CurrentDocument"4.3.3使用SQLServer2005数据库 7\o"CurrentDocument"4.4实现网站的骨架 8\o"CurrentDocument"4.5创建VisualStudio2005项目并实现母版页的设计 9\o"CurrentDocument"创建BalloonShop项目 9\o"CurrentDocument"第5章系统实现 10\o"CurrentDocument"5.1概要设计 10\o"CurrentDocument"5.2详细设计 10\o"CurrentDocument"5.2.1基于B/S的体系结构 10\o"CurrentDocument"5.2.2基于MVC的应用开发模型 11\o"CurrentDocument"5.2.3网站的功能分析 13\o"CurrentDocument"5.2.4注册功能 13\o"CurrentDocument"5.2.5用户登录流程 13\o"CurrentDocument"5.3数据库设计 14\o"CurrentDocument"5.3.1系统数据库表的基本设计 14\o"CurrentDocument"5.3.2数据库的连接 16\o"CurrentDocument"第6章结果截图 17\o"CurrentDocument"第7章设计心得体会 20\o"CurrentDocument"参考资料 21\o"CurrentDocument"教师评语 22第1章引言近年来随着互联网络的迅速发展，基于网络上的商业应用也呈爆炸性的增长。许多企业在网络上建立网站，寻求网上商机。在电子商务环境中，网站是一个重要的平台。本课题拟通过对，帮助企业选择更适合自己的网站建设模式，有效达到预期的效果。运营一个设计得当的电子商务网站要比运营一个同级别的离线业务更便宜。在传统的商业模式中，公司职员必须将订单输入到公司的订单处理系统中。而基于电子商务，顾客能够帮助我们完成这个操作一一网站和订单处理系统之间可以通过一个网关无缝集成。通过电子商务要比面对面的商店（包括）邮购更易于了解顾客的特点。即使只收集到他们的电子邮件地址，也可以通过它来发送商品更新及新闻信息。一些老道的网站还能够自动分析顾客购买习惯，然后向顾客推荐一些他们可能会购买的商品。与电子商务相关的一个好处是，当用户只是浏览信息而非真正购买时，对我们而言并不会产生成本。实际上，让人们尽可能经常访问网站是由价值的。当然，在电子商务网站构建完成并投入运营后，获取订单的实际成本趋于零——不再需要为收银员、服务员、保安等付钱，也不再需要在客流大的购物中心里租商铺。如果我们有一个健全的业务构思，并且能够良好地运营这个网站，那么无需大量的投资就可以获取收益。电子商务网站建设是一个系统而庞大的工程，本文对电子商务网站建设进行了相关研究，着重研究了现代电子商务网站的发展形势和目前的不足。在此基础上，通过我的网站实现，分析了电子商务网站的框架如何设计，对电子商务网站的开发模式、。同时介绍了各大电子商务网站的建设以及运营现情况，并对其发展状况做了比较详细的研究，试图得出成功电子商务网站运营模式的共同特征，分析各网站盈利模式的不同侧重点，总结电子商务网站运营的成功经验和致胜关键。最后对我国电子商务网站建设提出了自己的看法和建议。第2章设计任务与要求2.1任务实现一个安全电子商务网站2.2功能要求（1） 网站登录采用Ssl之内的安全协议，密码的保存采用hash函数，或者加密技术；（2） 客户访问采用sll加密所有通信数据；（3） 数据库设计一定的备份恢复机制以及完整性验证机制；（4） 商务网站可以增加网上拍卖、电子货币，电子支付，还有类似支付宝之内的功能。密钥管理软件。第3章可行性研究报告本网站是一种类似于新型的涵盖B2B、B2C电子商务形式。以B2C为主。纵观国内互联网电子商务，淘宝、ebay、joyo、dangdang和三大门户网站的商城成为B2C电子商务的主要集散地，占据了网上零售业的大部分份额。我们旨在推出特色商品网上销售市场。通过特色商品推介、特色商品网站认证、连锁推广、商家加盟等多种形式，将特色商品销售上面有货源和销售经验和网络优势的商家联合起来，扩大宣传和推广规模，形成良好的品牌效应，增加商品销售信用度和成交率，避开大型B2C电子商务网站的锋芒，夺取特色商品网站和商家的应得份额，并在此基础上，形成自己的品牌和销售壁垒，提高准入难度，保持现有优势，引导互联网消费理念，扩大特色商品销售和服务外延，确保业绩稳中有升网络虚拟货币、特色商品交易。3.1经济可行性就目前的市场来看，消费者不仅在网上购买衣服，鞋子，包包等金额不大的物品，随着网上的售后服务的完善和诚信品质的建立以及相关法律制度的完善，还有消费者观念的逐渐转变，很多消费者逐渐开始在网上进行大件物品的购买，虽然说现在这类人购买的还不多，但随着经济的发展这类商品也很容易销售。电子商务最早产生于60年代，发展于90年代，其产生和发展的主要条件有：计算机的广泛应用：近30年来，计算机的处理速度越来越快，处理能力越来越强，价格越来越低，应用越来越广泛，这为电子商务的应用提供了基础。网络的普及和成熟：由于INTERNET逐渐成为全球通信与交易的媒体，全球上网用户呈级数增长趋势，快捷、安全、低成本的特点为电子商务的发展提供了应用条件。信用卡的普及应用：信用卡以其方便、快捷、安全等优点而成为人们消费支付的重要手段，并由此形成了完善的全球性信用卡计算机网络支付与结算系统，使“一卡在手、走遍全球”成为可能，同时也为电子商务中的网上支付提供的重要的手段。电子安全交易协议的制定，为在开发网络上的电子商务提供了一个关键的安全环境。3.2技术可行性在资金、软硬件设备和人员都到位的情况下，功能目标能够如期达到。按对项目影响程序由大小到依次排序为：资金、人员配置、软硬件设备。使用J2EE技术，现有的功能目标完成可以达到。市场上已经较多成功案例和模式可以参考。初期要求开发人员较少，以了解需求和设计为主。要求有多年项目经验开发人员和项目经理参与，项目经理对于项目的成败起重要作用。随着设计逐步完成，需要的开发人员较多，且应有一至两年的java3.3应用可行性用户对于电子商务平台的理解和接受需要一定时间周期。具体操作和维护人员需要进行专项培训。该系统需要搭建JVM即JAVA虚拟机和Tomcat环境，在此环境下系统，并且在正确连接数据库后可以正常运行。第4章系统设计4.1针对发展设计网站对于Web应用系统而言，“设计”可以用来表示很多事情。最普遍的用法可能是表示Web网站的视觉效果和用户界面（UI）设计。这个方面是十分关键的，必须正视它，访问者通常对网站的视觉效果以及使用的简单性更容易留下印象，而对于使用什么技术，背后有什么技巧，或者Web服务器运行在什么操作系统上都不会太关心。如果网站难以使用就会很容易被遗忘，不管是用什么样的高科技来创建的。网站的视觉效果部分会引起访问者最初的兴趣，但功能才能够使他们再次访问。基于确定的最初需求，能够很快地实现网站，但如果架构设计不合理，网站的更新会很困难。不管是什么项目，不管规模多大，有些准备工作在开始编码之前必须完成。不管做了多少规划和设计工作，总会发生意外情况，隐藏的困难、新的需求以及变化的规则似乎总会和最后的期限做对。即使没有这些意外因素，网站设计者也经常在项目完成并部署之后，被要求修改或新增功能。这对于我的这个电子商务网站而言也是一样。4.2三层架构的魔力通常，架构是指将应用系统的每个功能部分分解到独立的组件中，并将各种组件划分到各个逻辑层中。现在三层架构越来越流行，这是因为它回答了迄今为止所讨论的所有问题。它将应用系统的功能单元分到三个逻辑层中：表示层业务层数据层表示层包括网站的ui元素，并且包含管理访问者和客户的业务之间的交互的所有程序逻辑。该层使整个网站充满活性，而且这一层的设计方法对网站的成功至关重要。由于你的应用系统是一个Web网站，因此表示层将由动态Web页面组成。业务层接受来自表示层的请求，并基于其包含的业务逻辑，向表示层返回一个结果。表示层中所发生的事件，绝大部分都会导致业务层被调用。数据层负责保存应用系统的数据，并当有请求时发送给业务层。对于BalloonShop这个电子商务网站而言，你需要保存与商品、用户、购物车等相关的数据。几乎所有的客户请求最终都将引发数据层的信息查询，因此拥有一个快速的数据库系统是很重要的。在三层架构模型中，有一个很重要的约束是在层之间的数据传递必须遵从特定的顺序。表示层只允许访问业务层，而从不直接访问数据层。业务层就像中间的“大脑”，负责与其他层通信，处理和协调所有信息流。图4-1表示的是一个三层架构的应用系统中数据传递的简单示意。表示层业务层数据层图4-1简单三层架构示意图4.3选择实现技术与工具不管选择什么样的架构，对于每个开发项目而言，一个主要问题是选择什么样的实现技术、编程语言以及开发工具，外部需要可能会对你的选择带来很大的限制。使用ASP.NET2.0技术ASP.NET2.0是微软最新推出的用于构建动态、交互式Web内容的开发技术集。与其前一个版本相比，ASP.NET2.0中引入了许多新功能，用以帮助开发人员在构建Web应用系统是增加产能。ASP.NET引入了一个后置代码(code-behind)模型，用以分离Web页面的HTML布局与给予页面生命的代码。尽管你仍然可以在同一个文件中包含代码和HTML，但VisualStudio.NET都会自动为一个Web窗体创建两个独立的文件：用于保存HTML设计的.aspx文件，以及用于保存代码的后置代码文件。由于ASP.NET允许开发人员用自己选择的编程语言来编写代码，因此后置代码文件的扩展名取决于其使用的语言(诸如.aspx.cs或.aspx.vb)。4.3.2使用面向对象编程语言C#ASP.NET允许使用不同的开发语言，甚至允许你在一个项目中使用不同的语言编写不同的元素，但在本电子商务网站设计中并不使用该功能。我将使用微软最新的程序设计语言C#进行开发设计。4.3.3使用SQLServer2005数据库本网站设计将使用新一代的关系数据库管理（RDBMS）领域的“选手”一一SQLServer2005来存储与网站相关的所有信息，它将通过应用系统的业务逻辑动态地放置到Web页面上。简单地说，所有与商品、门类、用户、购物车相关的数据，都将由SQLServer来存储和管理。在和SQLServer通信的过程中，将通过一种名为T-SQL的语言，它是SQLServer提供的SQL方言。SQL（即结构化查询语言）是一种用来和数据库交互的语言。图4-2展示了三层架构中各层将使用的开发技术。SQLSever包含了应用系统的数据（存储过程包含了访问和维护数据的程序逻辑），并且负责实际的数据存储。表示层ASP.NETWeb窗体ASP.NETWeb用户控件ASP.NET母版页图4-2三层架构开发示意图4.4实现网站的骨架由于本论文重点放在网站建设技术的研究上，因此我采用了一个简单的Web设计，这样可以是论文的焦点集聚于网站的技术细节。BalloonShop网站中的所有页面（包括首页）均具有如图4-3所示的结构。在后面的内容中，我将会在这个设计上添加更多组件（诸如登录框、购物车汇总框等），但现在只是一些文字片段。图4-3BalloonShop网站模块

在后面的内容中，我将创建以下内容来实现这个结构：包含所有Web网站页面的通用结构的母版页；一些使用母版页的Web窗体，用来实现Web网站的各种位置，诸如主页、门类页面、搜索结构页面等；一些实现功能片段重用的Web用户控件（诸如门类列表框、分类列表框、搜索框、标题栏等）。4.5创建VisualStudio2005项目并实现母版页的设计创建BalloonShop项目（1） 启动VisualStudio2005，选择文件一新建一网站。在打开的对话框中，从模板面板中选择ASP.NETWeb网站，并在语言栏中悬着VisualC#。在位置组合框中，选择文件系统，并在磁盘上选择一个物理位置，如E:\BalloonShopo在这种情况下，该Web应用系统将会使用VisualStudio2005中集成的Web服务器来执行。八BalloonShop⑵-MicrosoftVisualStudioQi」囱阻I国囿岐八BalloonShop⑵-MicrosoftVisualStudioQi」囱阻I国囿岐110©嵋祈案“BalloonShop⑵"（1个项目）白JE:\BalloonShop\nApp_Data

亩回Defaultaspx顷赂决方案资源言理器逐类视图|苗动态箱助宫户端对甄和事件 ▼（无事件） ▼PageLanguage="Ctt"AutoEventWireup=,,true"CodeFile=a,Default.aspx.cs"Inherits="_Default,-一I<?DOCTYPEhtmlPUBLIC,,-//W3C//DTDXHTML1.0Transitional//EN""http:〃www.w3.orq/TR/xhtmll/l：<htmlxmlns="http:〃wnw.w3.orq/1999/xhtml">宜〈headrunat=,,seruer"><title>无标题页</title></head>9<body><Formid=,,form1"runat="seruer,,><diu></diu></Form></body></html>cjigH-恒源: 则vhtml印〈body却vform#forml.AHvdivA〔就绪（3） 在调试模式中，按F5执行该项目。在此时，VisualStudio将会提示（如图所示）在Web.config中未启动调试时不能对项目进行调试（实际上此时Web.config文件还不存在）。点击ok按钮，以允许VisualStudio启用调试模式。（4） 当该项目执行时，将打开一个新的IE空白页。关闭这个窗体使项目从执行态中止。到这里，已经完成了创建电子商务商店的第一步。第5章系统实现5.1概要设计系统的建设关键在于其所使用的架构吗，而网上购物这种机遇web的系统，传统的C/S架构已经不能满足大量用户的访问和操作，B/S基于浏览器的架构则是目前网络系统应用的主流，他将大量的数据处理工作交给服务器端来处理，客户端只用通过普通的IE浏览器即可访问系统，方便快捷而且利于系统的更新和维护，Java语言在该方面更是得天独厚，j2ee规范的出现则是系统的开发更加规范，层次更加清楚，更利于对复杂事物的处理，而且在安全性方面也做得更好。机遇mvc的开发流程则是开发过程更加清晰明了，利于做一些复杂的逻辑实现，从而节省了开发周期和开发成本。5.2详细设计5.2.1基于B/S的体系结构在B/S体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器队浏览器的请求进行处理，将用户所需信息返回到浏览器。B/S结构简化了客户机的工作。客户机上只需配置少量的客户端软件。服务器将担负更多的工作，对数据库的访问和应用程序的执行将在服务器上完成。浏览器发出请求，而其余如数据请求、加工。结果返回以及动态网页生成等工作全部由WebServer完成。实际上B/S体系结构是把二层C/S结构的事务处理逻辑模块从客户机的任务中分离出来，由Web服务器单独组成一层来负担其任务这样客户机的眼里减轻了，把负荷分配给了Web服务器。这种三层体系结构如图所示。这种结构不仅把客户机从沉重的负担和不断对其提高的性能的要求中解放出来，也把技术维护人员从繁重的维护升级工作中解脱出来。由于客户机把事务处理逻辑部分分给了功能服务器，是客户机一下子“苗条”了许多，不再负责处理复杂计算和数据访问等关键事务，只负责显示部分，所以维护人员不再为程序的维护工作奔波于每个客户机之间，而把主要精力放在功能服务器上程序的更新共组。这种三成结构在成渝层之间相互独立，任何一层的改变不会影响其它层的功能。5.2.2基于MVC的应用开发模型在传统的机遇web的应用系统中，例如ASP，CGI等，通常开发者将业务逻辑，数据逻辑、展示逻辑等混杂在一起，在同一个界面里既进行后台数据库的访问和操作，同时还包含业务流程和页面表示。这样编写出来的程序，既不利于程序员对业务代码的调试，同时也不利于编辑人员进行交互页面的设计。同时系统也不具备可扩展性。当我们要在现有业务上进行扩展的时候，通常无法借助于现有的资源和应用，而只能够重新编写，大大增加了投资，延长了系统上线的时间，失去了竞争市场的优势。在本网上购物系统中，将采用通行的MVC模式来构建应用。这种结构解决了前面所述的所有问题，在我们的应用集成网络中，通过企业高端J2EE应用服务器实现MVC开发模型，MVC的逻辑图如下：W虫IH备器立务fill032W虫IH备器立务fill032应用丽务嚣之上采用MVG开发的遂掘示意图输入凿文Medel*世拧通僖校View里示WConiral通过这种方案，我们可以迅速的实现整个业务，其优势和特点如下：Model（模型）层：由EJB组件来实现，EJB将具体的业务封装在组建内部，具备安全、高性能、可重用等优秀的特征。View（视图）层：由JSP、HTML组成。这一层次的特点是能够真实的展示和客户交互的界面，具备可描绘的功能，同时能够嵌套动态数据，可以进行动态页面的展示。同时可以方便地进行客户端的个性化定制，根据每个客户的需求来展示不同风格的界面。Controller（控制器）层，是非常重要的一层，这一层是连接View和Model的纽带，同时也是将这两层进行最大限度分离的工具。通常由Servlet来实现，Servlet和JSP虽然同样都属于页面展示工具，但分属两层。主要在于JSP以脚本语言的形式存在，它的主要优势是进行动态数据的Web展示，而Servlet是一个完整的Java程序，进行业务的调用和流程的处理是他的长处。通过这种母性的建立，我们的应用系统具备了非常好的性能和可扩展性。将业务组件和展示页面进行分离，并通过Controller来描述调用关系，一方面可以提高效率，另一方面也可以增加系统扩充的能力，是我们的胸可以进行最快速度的业务扩展，以满足不同用户、不同阶段、各种各样的业务需求。5.2.3网站的功能分析经过前期的深入调查和研究，总结出该平台需要完成的一些具体功能，分析如下：用户管理 ：能够完成用户基本信息录入的注册和用户基本信息的修改。管理员管理：能够完成管理员对网站的商品信息管理（商品添加、商品审查）会员管理（会员审查）、网站信息管理（新闻添加、修改删除、公告设置），以及常规设置（广告添加，友情链接）等功能。搜索功能 ：能过电子商品的名称进行搜索。查询功能：能够通过查看购物车对所选商品进行确定、挑选。5.2.4注册功能点击主页面的用户注册选项后，会弹出一个注册信息页面，用户需要如实填写用户名，密码，Email，地址，电话，真实姓名等各项信息，提交后，系统进行检测判断该用户名是否已经注册过，如果已经存在则弹出新页面，提示用户该用户名已经注册过，如果没有则进行下一步判断，用户输入的两次密码是否一致，然后依次往后判断用户所填写的各项信息是否符合要求，知道所有信息均正确无误，系统将该用户注册信息写入会员表即member并提示用户注册成功，用户登录号，就可以进行有效的购物了。5.2.5用户登录流程用户登录，首先要有一个提供用户登录的表单。用户登录的表单应该嵌入整体的结构当中。在实际的应用中，可以这样设计，如果用户没有登录，则在页面中显示用户登录的选项，用户登录后，则可隐藏用户登录的选项而代之以用户的基本信息。首先，用户要有一个用户名和密码。商务网站需要很高的稳定性和安全性，因此对用户名不允许使用恶意的代码作为用户名。同时对密码也要求保密，将密码加密后再存入数据库。另外，一个电子商务网站。用户的真实姓名是必不可少的。除此之外还需要用户的性别、Email、电话号码等。5.3数据库设计5.3.1系统数据库表的基本设计在建设网站系统之前，我们必须对系统所用到的数据进行大致的分类和具体的结构设计，既要做到清晰明了，又要能适应系统各项功能的调用，而不至于产生结构上的逻辑混乱，保证关键数据在意外情况下不会被破坏，可以说数据库是系统的重中之重。数据库设计要遵循一些规则，一个好的数据库满足一些严格的约束和要求。进两分离歌试题对应的表，一个实体对应一个表，搞清楚该试题有哪些属性，对应有些什么字段，以及各实体之间有何种联系。实体、属性与联系是进行概念设计时要考虑的三个元素，也是一个好的数据库设计的核心。从实际出发，经过仔细地设计，得到各表的设计如下:字段宇段名小敏区，场为.空Hwjd2Hwt_name国［iu名称文相？5。否Hw_cash商品价格敏值里182HwccntentHwpic商晶侑息丽品踏片.5、甲255255Hwbuys•姓值利10Hw_date础日期诚［说明］对于商品信息表，因为经验不足，我将其关键字段hw_id商品编号采用的是Access数据库中的自动编号，虽然也确定了商品信息的唯一性，但不具备直观的特点，在实际应用中最好是将其设置一个命名规则，管理人员再添加商品的时候能够自动产生一个有一定规则和一定意义的命名规则，方便管理人员对其进行管理和维护，例如对于手机类商品可将其编号设置为mobile+型号+添加日期，这样更容易对商品进行管理。Hw_pic字段代表图片，但在这里存放的只是它的路径所以应该使用文本类型。

字段小数也素引诃否为空User_d会员编号自功编号是User_narne会员帐号玄本型50Userj>ass会员密码史本型50否User_adds又本型255User_inail!会员E-Mail•史本梨50Usertel殳本型50Userragtime注朋时间n期型Lls6r_postGode文本里50User_namec会员姓名文本型50［说明］对于会员信息表，会员编号也要有一定的命名规则，另外会账号的命名规则也有一定要求，如必须以字母开头，不能有特殊字符，长度大于4个字符小于16个字符等等，还有一个需要注意的是用户密码，由于Acess数据库本身不提供特殊字段的加密，用户注册以后注册密码是一明码形式存放在数据库中，这对系统来说是极不安全的，因此需要我们用一些特殊工具来对其进行加密。字段字段名小数对素弓1可否为空8asket_id购物车编号自动编吁.是香商品编辱h勃编号是否U$?r_name会娜号文木制SQ8asket_count础数量敷值型1自8asket_dat&购物时间日期型Gasketcheck是否垛帐Hw_name商i'A名祢文本型50Hw_casti商品价格数能型1S2Subnumber订单编号50是［说明］购物车表则是系统中与其他几个表关系最多的一个表，它包含了商品表，会员表中的几个重要字段，是我们进行最后购物统计的主要依据，我们在确定购买一样商品的时候，系统将数据写入购物车表，在用户确定去结账之前basket_check值为否，确定之后质变卫士，一个用户可能对应多个basket记录，

但在同级的时候，仅对basket_check为真的记录进行统计，这样就可以避免造成统计错误。字段字段名灿宽匚『卜购.可否为室Admin“jd管理员编写是Admin典惟管理员帐号发本型S)Adrnin_pass管理员密闷耕Jj53［说明］该表和会员表一样存在字段的命名规则的要求，出于安全考虑对于管理员账号发放应该谨慎，管理人员数量一定要控制，越少越安全，在实际应用中，我们还要对整个数据库进行加密，以防止系统重要数据泄漏。字殴字段名类型a®小窠引M否为空新闻燎号自湖；号Wewsjitle胴碱文本型255NewS_ContSrtt新闻内容备注型N观gdate浙闻日剿n期型形式提供给用户，与其他表没有关联。5.3.2数据库的连接出于安全性的考虑，我们将于数据库的连接，单独写出来并进行编译，也就是数据库连接的JavaBean文件，编译出来的class文件是无法被修改的只能通过原文件进行修改，我们在JSP页面中只用直接调用改方法即可，在本系统中我们将其命名为faq存放在class/ckstudio/db下设其id为mab，我们在需要对

数据库进行操作的时候只需在页面上添加这样一个标签＜jsp:useBeanid=”mab”class=”ckstudio.db.faq”scope=”page”/＞即可。第6章结果截图主页面的效果图如下:注册页面效果图如下:%!is2fl= ,吁吐乐：岐平行帮i*.=■*6- 七列幢七册龄366 :JfgWI袖爬.岫百做 家史眼|脚很隆补。慰*・[£庄引《＞头白避虫中…- -皓4：先判断用户名是否为空request.getParameter("user_name”)):如果不为空则将改制传给变量user_nameUser_name=getStr(request.getParameter("user_name”)):同样道理对密码进行判断Request.getParameter("user_pass”).equals("”))Request.getParameter("user_pass2”).equals("”))判断两次出入是否一致user_pass.equals(user_oass2)其它选项与上面类似，如果条件符合则将该支赋给各个字段用户名重复的验证代码为:Sql=”sekect*frommemberwhereuser_name+"”+user_name+”””:Rs=mdb.esecuteQuery(sql):If(rs.next())[Errmsg二errmsg+”用户名已被别人注册”：Fkunderr用户名已被别人注册”：Fkunderr二true:]所填的注册信息，写入关键语句为：Sql=”InsertintoMember(user_ame，user_pass，user_adds，user_mail，user_tel，user_regip，user_namec)values(„”+user_name+”'；"”+user_pass+”'；"+user_adds+”用户在注册之后也可以对自己的资料进行更改，再点击主页面的修改资料后，弹出这样的一个页面，用户可以直接在文本框里修改，然后确认。弹出这样的一个页面，用户可以直接在文本框里修改，然后确认。修改这一过程具体实现过程为User_name=request.getParameter("user_name”):Sql=”select*frommemberwhereuser_name="”+user_name+”””:ResultSetrs;rs=mdb,esecuteQuery(sql);根据用户名将该用户的所有新系列出来，以供用户修改修改方法采用的是rs.updateString("user_pass”,user_pass);其他的类似。当用户登录成功以后，如果找到哦啊了希望订购的物品，再点击物品下方的订购以后，系统会弹出一个新的页面，显示该物品已经添加进购物车，然后用户需要选择订购的数量。页面效果如下：商品自称W檎员)尺再魏色刑除瞰膈钢手箱TL00元1SOUL白色71,叩元X兰蒲，瞅水而膜iso.®n郦I色l^QrOO元X观湿两伟套兰包0.00元3O