超市管理系统文献综述.pdf

1.1.AspAsp概述概述asp：英文名：Active Server PageASP 是 Active Server Page 的缩写，意为“动态服务器页面。ASP 是微软公司开发的代替CGI 脚本程序的一种应用,它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具.ASP 的网页文件的格式是。asp，现在常用于各种动态网站中.ASP 是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web 应用程序。ASP 网页可以包含.HTML 标记、普通文本、脚本命令以及COM 组件等。利用 ASP 可以向网页中添加交互式内容(如在线表单），也可以创建使用 HTML 网页作为用户界面的web 应用程序.与 HTML 相比，ASP 网页具有以下特点：（1）利用 ASP 可以实现突破静态网页的一些功能限制，实现动态网页技术;（2）ASP 文件是包含在 HTML 代码所组成的文件中的，易于修改和测试；（3）服务器上的 ASP 解释程序会在服务器端执行ASP 程序，并将结果以 HTML 格式传送到客户端浏览器上，因此使用各种浏览器都可以正常浏览 ASP 所产生的网页；（4）ASP 提供了一些内置对象，使用这些对象可以使服务器端脚本功能更强。例如可以从web 浏览器中获取用户通过HTML 表单提交的信息，并在脚本中对这些信息进行处理，然后向web 浏览器发送信息；（5）ASP 可以使用服务器端ActiveX 组件来执行各种各样的任务，例如存取数据库、发现和那个Email 或访问文件系统等。(6）由于服务器是将 ASP 程序执行的结果以HTML 格式传回客户端浏览器，因此使用者不会看到ASP 所编写的原始程序代码，可防止 ASP 程序代码被窃取。（7)方便连接 ACCESS 与 SQL 数据库.(8)开发需要有丰富的经验,否则会留出漏洞，让黑客利用进行注入攻击。ASP-ASP-工作原理工作原理当在 Web 站点中融入 ASP 功能后，将发生以下事情：1、用户向浏览器地址栏输入网址，默认页面的扩展名是。asp.2、浏览器向服务器发出请求.3、服务器引擎开始运行ASP 程序。4、ASP 文件按照从上到下的顺序开始处理，执行脚本命令，执行HTML 页面内容。5、页面信息发送到浏览器.ASPASP 的升级平台：的升级平台：ASPASP。NETNETASP.net 是把基于通用语言的程序在服务器上运行.不像以前的 ASP 即时解释程序,而是将程序在服务器端首次运行时进行编译，执行效果，比一条一条的解释强很多,执行效率大大的提高。ASP.net 可以运行在 Web 应用软件开发者的几乎全部的平台上。通用语言的基本库，消息机制,数据接口的处理都能无缝的整合到ASP。net 的Web 应用中.ASP.net 同时也是 language-independent语言独立化的,所以，你可以选择一种最适合你的语言来编写你的程序，或者把你的程序用很多种语言来写，现在已经支持的有C，VB。NET,JScript。NET，managedC+，J。将来，这样的多种程序语言协同工作的能力保护您现在的基于COM+开发的程序,能够完整的移植向 ASP.net。ASP。NET 常用的主要有两种开发语言，VB.NET 和 C#，C相对更为常用，因为是.NET 独有的语言,VB。NET 则为以前 VB 程序设计，适合于以前 VB 程序.ASPASP 的意涵与特性的意涵与特性ASP（ApplicationServiceProvider,应用软体租赁服务提供者）即是指透过网络以租赁方式提供应用软体服务的业者，即是指业者以应用软体为主体,透过网路一对多地传递服务,这种以服务为主的交易模式促使企业可藉由租赁的方式，以更符合成本效益的方式拥有软体的使用权,并且亦能因为业者集中式的管理而大幅降低企业维护的成本。基本上，ASP 即具有软体服务化,服务网路化，资讯委外服务与网路结合与产品通路化，通路产品化等三大特性,其甚至可以被视为是 ISP(InternetServiceProvider）与 ITS（InformationTechnologyService）的结合。根据流行的观点,ASP 有如下五个核心内涵：a.ASP 着重应用为中心,提供对于应用方面的访问和管理.b.ASP 服务可以为用户提供没有在服务器、人员、系统和系统授权等前期资源投入情况下就可以在“定制的全新应用系统环境进行访问的服务，如 ISP，而这样的服务一般按月份ASP 收取服务费.c。ASP 采用集中管理的方式-ASP 一般都有一个管理中心，所有的客户通过 INTERNET 来进行远程访问，获得技术支持和咨询服务。d。一对多的服务，也就是讲,ASP 提供的是标准化的产品包，产品都是最低程度的自定义或者没有实现客户定制化，对于行业用户来讲已经达到实用方便的标准。e.按照合同交付，在 ASP 客户的眼中，ASP 是一家根据客户协议内容提供相关服务,保证应用服务系统服务可以得到确实履行的机构。2 2。AccessAccess概述概述Access 是微软公司推出的基于Windows 的桌面关系数据库管理系统（RDBMS，即 RelationalDatabaseManagementSystem），是 Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7 种用来建立数据库系统的对象；提供了多种向导、生成器、模板，把数据存储、数据查询、界面设计、报表生成等操作规范化；为建立功能完善的数据库管理系统提供了方便，也使得普通用户不必编写代码，就可以完成大部分数据管理的任务。access，一种交换机的主干道模式。2 台交换机的 2 个端口之间是否能够建立干道连接，取决于这2 个端口模式的组合。常见的还有：（普通)access(干道)Trunk(自适应）Dynamic auto(期望）Dynamic-desirable。特性特性一好处进入从程序员视角在它的有关兼容性有SQL-质问可能被观看并且作为 SQL 语句编辑,并且 SQL 语句直接在巨视和 VBA 模里可以被使用操作进入桌子。用户可能混合并且使用两个VBA 并且宏”编程形式和逻辑既没提供面向对象的可能性。导入导出报表的生成程序，当时有能力和到这项任务的复杂报告创造，没有另一受欢迎数据库报表程序的生成程序充满特色和强有力水晶报告。MSDE（微软公司 SQL 服务器桌面发动机)2000,袖珍版本的 MSSQL服务器 2000，被包括开发版的办公室XP 并且被用于进入可能作为除之外的另一种选择 JET 数据库引擎.(尽快的*版本的 MSDE 和微软公司交换服务器实际上使用这台喷气发动机处理巨大大量数据并且安置一“赝品”在它之上的那些应用的应用层。大约这事实的缺乏知识因进入/喷口家庭的软件产品而为不该受不敬做贡献，特别是关于大工程.）进入分割和粘贴功能性能使它有用工具在其他数据库之间连结（例如，在数据或者数据库变换期间的Oracle 和微软公司 SQL 服务器）。进入与给与窗子和其他平台应用一起的积分的各种各样进口和退场门特征一起来,一经请求从应用的里面或者手工由用户其中几可以被执行。例如非常紧密SNP 完全格式化的为分享的形式与没有全部的进入软件的人们报告。它也能容易被升级到微软公司SQL 服务器。与一般的 RDBMS 完全不同，它缺乏数据库触发和预存程序。自从MS Access 2000（Jet 4。0），开发人员可以在查询中设定参数，这跟预存程序很相似的，但这些“预存程序”只能处理一个程序当资料表内数据发生变化时，它确实允许形式包含被引发的代码，使用是普通的透过查询和其他技术在进入营运储存的程序在方面RDBMS 支援这些的。AccessAccess 的优点的优点（1)存储方式单一Access 管理的对象有表、查询、窗体、报表、页、宏和模块，以上对象都存放在后缀为（。mdb）的数据库文件种，便于用户的操作和管理.(2)面向对象Access 是一个面向对象的开发工具，利用面向对象的方式将数据库系统中的各种功能对象化，将数据库管理的各种功能封装在各类对象中。它将一个应用系统当作是由一系列对象组成的，对每个对象它都定义一组方法和属性,以定义该对象的行为和外国,用户还可以按需要给对象扩展方法和属性.通过对象的方法、属性完成数据库的操作和管理,极大地简化了用户的开发工作。同时,这种基于面向对象的开发方式，使得开发应用程序更为简便.（3）界面友好、易操作Access 是一个可视化工具,是风格与 Windows 完全一样，用户想要生成对象并应用，只要使用鼠标进行拖放即可，非常直观方便.系统还提供了表生成器、查询生成器、报表设计器以及数据库向导、表向导、查询向导、窗体向导、报表向导等工具,使得操作简便,容易使用和掌握。(4)集成环境、处理多种数据信息Access 基于 Windows 操作系统下的集成开发环境，该环境集成了各种向导和生成器工具,极大地提高了开发人员的工作效率，使得建立数据库、创建表、设计用户界面、设计数据查询、报表打印等可以方便有序地进行.（5）Access 支持 ODBC（开发数据库互连，Open Data Base Connectivity），利用 Access 强大的 DDE（动态数据交换）和 OLE（对象的联接和嵌入)特性，可以在一个数据表中嵌入位图、声音、Excel 表格、Word文档，还可以建立动态的数据库报表和窗体等。Access 还可以将程序应用于网络,并与网络上的动态数据相联接.利用数据库访问页对象生成HTML文件，轻松构建 Internet/Intranet的应用。ACCESSACCESS 的缺点的缺点ACCESS 是小型数据库，既然是小型就有他根本的局限性,以下几种情况下数据库基本上会吃不消:1。数据库过大，一般 ACCESS 数据库达到 50M 左右的时候性能会急剧下降！2。网站访问频繁，经常达到100 人左右的在线。3。记录数过多,一般记录数达到10 万条左右的时候性能就会急剧下降。AccessAccess 数据库安全方式数据库安全方式一、密码式给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信.但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。二、”式在数据库名称里加上#号，从 URL 上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名，直接请求的话，如：http：/ 服务器会认为请求的是access 而不是 access.mdb，所以会提示找不到文件，但是很遗憾，URL 中对于这些特殊的字符都会有一个特殊的表示方式,的特殊表示就是 23，如 http：/www.xx。com/access%23。mdb，那么 access#.mdb 将会被下载。还有如果用FlashGet 之类的下载工具也可以直接下载。三、ASP 式这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半，只是将数据名改成ASP 而以，这样的话直接用FlashGet 之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:第一步:在数据库内创建一个字段,名称随意，类型是 OLE 对象,内容设置为单字节型的 这段代码运行完之后将会在数据库内生成一个nodownload 表，表内字段是 notdown.如果数据库内已有同名的数据表存在请将代码内的nodownload 改成自己想要的数据表名即可.四、asa 式这种方式的真谛是利用IIS 对 ASA 文件的保护，从而使得数据库文件不能从URL 上直接请求下载,但是这种方式被误解成只要将文件后缀改成 ASA 就可以了。要知道IIS 只是对 global。asa 这个文件名有请求保护，所以这种方式只能将数据库名设置为global。asa,而且要注意的是，设置成 global.asa 之后最好不要将其放在主机或虚拟目录的根目录里，不然会被 IIS 当然正常的 global.asa 文件进行尝试运行的。