论文部分内容阅读
摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现
关键词:ASP;sql server2000;HTML
七台河电大从2002年开始使用“电大在线”作为一名网管从使用这个平台,在后台给上百名教师、三千多学员按专业分班,给每届不同专业的专本科教师和学员选课,这个平台承载着巨大的工作量,对于教学要求来讲几乎包罗万象无所不能,唯一没有在线订阅图书资料的功能,下面我就如何利用现有平台和数据库添加一个在线购买书籍资料功能与大家一起研究一下。
1、在线购书操控文件
在线购书操作控制文件sale.ASP主要用于控制购书过程中的相关操作,如用户登陆与退出、用户资料编辑、查看购书记录、购书结算等。该文件在工作中通过分析传递参数来判断是否需要登陆操作。如果在线学员登陆成功,则使用Session对象变量“userid”和“rank”来保存“学员”和“等级”信息。
(1) 编写sale.ASP文件具体代码如下:
<%@ LANGUAGE="VBScript" %>
<!--#include file="mdb.asp"-->
<script language="vbscript" src="sale1c.vbs"></script>
<html>
<head>
If objRS.RecordCount> 0 Then ' 登录成功
Session("userid") = objRS("id")
Session("rank") = objRS("rank")
ermsg = ""
Else ' 登录失败
Session("userid") = ""
Session("rank") = ""
ermsg = "<font color=red>[会员名]或者[密码]不正确!登录失败...</font>"
End If
' 注释:关闭记录集对象
objRS.Close
Set objRS = Nothing
Else
Session("userid") = ""
Session("rank") = ""
End If
' 注释:获取当前用户的身份信息
If Session("userid") <> "" Then
If Session("rank") = 1 Then
msg = "普通会员"
Else
msg = "VIP会员"
End If
Else
msg = ""
End If
' 注释:显示当前用户信息
If msg = "" Then ' 沒有登录的用户
%>
<td>会员名</td>
<td><input name="userid" type="text" maxlength="15" size="10"> </td>
<td>密码</td>
<td><input name="pass" type="password" maxlength="15" size="10"> </td>
<td><input name="login" type="button" value="登录"></td>
<td><input name="register" type="button" value="注册"></td>
<% Else ' 成功登录的用户
Response.Write("<th>" & msg & "[" & Session("userid") &"] </th>") %>
<td><input name="logout" type="submit" value="登出"></td>
<td><input name="reginfo" type="button" value="个人资料"></td>
<% End If %>
<td><input name="history" type="button" value="购书记录"></td>
<td><input name="pay" type="button" value="结算"></td>
<td><input name="clear" type="button" value="清空购物袋"></td>
<td><% =ermsg %></td> </tr>
</table>
</form>
</body>
</html>
2、编写资源文件
资源文件sale.vbs中主要包含文件sale.APS的客户端操作代码。其具体代码如下:
' 注释:定义登录按钮的单击事件
Sub login_OnClick
' 注释:验证用户的登录信息
If flog.userid.value = "" Then
ermsg = "会员名信息不能为空!请先输入..."
flog.userid.focus
ElseIfflog.pass.value = "" Then
ermsg = "密码信息不能为空!请先输入..."
flog.pass.focus
End If
' 注释:根据验证结果判断是否提交数据
If ermsg = "" Then
flog.submit
Else
Alert(ermsg)
End If
End Sub
' 注释:定义注册按钮的单击事件
Sub register_OnClick
window.open "member.asp", "_blank"
End Sub
' 注释:定义个人资料按钮的单击事件
Sub reginfo_OnClick
window.open "member.asp", "_blank"
End Sub
' 注釋:定义购书记录按钮的单击事件
Sub history_OnClick
window.open "orderlist.asp", "_blank"
End Sub
参考文献:
[1]李劲. 精通ASP数据库程序设计[M] . 北京:科学出版社,2013;
[2]廖信彦.ASP应用经典:Web高级技巧[M].北京:中国铁道出版社,2012:112-234
关键词:ASP;sql server2000;HTML
七台河电大从2002年开始使用“电大在线”作为一名网管从使用这个平台,在后台给上百名教师、三千多学员按专业分班,给每届不同专业的专本科教师和学员选课,这个平台承载着巨大的工作量,对于教学要求来讲几乎包罗万象无所不能,唯一没有在线订阅图书资料的功能,下面我就如何利用现有平台和数据库添加一个在线购买书籍资料功能与大家一起研究一下。
1、在线购书操控文件
在线购书操作控制文件sale.ASP主要用于控制购书过程中的相关操作,如用户登陆与退出、用户资料编辑、查看购书记录、购书结算等。该文件在工作中通过分析传递参数来判断是否需要登陆操作。如果在线学员登陆成功,则使用Session对象变量“userid”和“rank”来保存“学员”和“等级”信息。
(1) 编写sale.ASP文件具体代码如下:
<%@ LANGUAGE="VBScript" %>
<!--#include file="mdb.asp"-->
<script language="vbscript" src="sale1c.vbs"></script>
<html>
<head>
If objRS.RecordCount> 0 Then ' 登录成功
Session("userid") = objRS("id")
Session("rank") = objRS("rank")
ermsg = ""
Else ' 登录失败
Session("userid") = ""
Session("rank") = ""
ermsg = "<font color=red>[会员名]或者[密码]不正确!登录失败...</font>"
End If
' 注释:关闭记录集对象
objRS.Close
Set objRS = Nothing
Else
Session("userid") = ""
Session("rank") = ""
End If
' 注释:获取当前用户的身份信息
If Session("userid") <> "" Then
If Session("rank") = 1 Then
msg = "普通会员"
Else
msg = "VIP会员"
End If
Else
msg = ""
End If
' 注释:显示当前用户信息
If msg = "" Then ' 沒有登录的用户
%>
<td>会员名</td>
<td><input name="userid" type="text" maxlength="15" size="10"> </td>
<td>密码</td>
<td><input name="pass" type="password" maxlength="15" size="10"> </td>
<td><input name="login" type="button" value="登录"></td>
<td><input name="register" type="button" value="注册"></td>
<% Else ' 成功登录的用户
Response.Write("<th>" & msg & "[" & Session("userid") &"] </th>") %>
<td><input name="logout" type="submit" value="登出"></td>
<td><input name="reginfo" type="button" value="个人资料"></td>
<% End If %>
<td><input name="history" type="button" value="购书记录"></td>
<td><input name="pay" type="button" value="结算"></td>
<td><input name="clear" type="button" value="清空购物袋"></td>
<td><% =ermsg %></td> </tr>
</table>
</form>
</body>
</html>
2、编写资源文件
资源文件sale.vbs中主要包含文件sale.APS的客户端操作代码。其具体代码如下:
' 注释:定义登录按钮的单击事件
Sub login_OnClick
' 注释:验证用户的登录信息
If flog.userid.value = "" Then
ermsg = "会员名信息不能为空!请先输入..."
flog.userid.focus
ElseIfflog.pass.value = "" Then
ermsg = "密码信息不能为空!请先输入..."
flog.pass.focus
End If
' 注释:根据验证结果判断是否提交数据
If ermsg = "" Then
flog.submit
Else
Alert(ermsg)
End If
End Sub
' 注释:定义注册按钮的单击事件
Sub register_OnClick
window.open "member.asp", "_blank"
End Sub
' 注释:定义个人资料按钮的单击事件
Sub reginfo_OnClick
window.open "member.asp", "_blank"
End Sub
' 注釋:定义购书记录按钮的单击事件
Sub history_OnClick
window.open "orderlist.asp", "_blank"
End Sub
参考文献:
[1]李劲. 精通ASP数据库程序设计[M] . 北京:科学出版社,2013;
[2]廖信彦.ASP应用经典:Web高级技巧[M].北京:中国铁道出版社,2012:112-234