网页设计与WEB技术课程设计报告.doc

网站建设与管理维护课程设计报告网站会员管理系统姓 名：石良班 级：计算机系统维护学 号：指导教师：_朱华平2008年 12月1 0 日题目: 网站会员管理系统实现内容摘要:制作一个功能较齐全的会员管理功能模块,应具备互联网网站中常见的基本的会员管理功能,界面应简洁大方易于操作。. 目录1. 需求分析-1 2. 概要设计-23. 详细设计-34. 用户使用说明-45. 测试结果-5-66.附录或参考资料-61: 需求分析描述问题，简述题目要解决的问题是什么？规定软件做什么。用户管理是网站系统中上最常见的一个模块，一般的交互式网页都包含用户管理这项功能。通过用户管理模块，站点的浏览者可以注册对于该功能模块来说，至少要包括以下几项内容：l 注册l 修改l 删除（仅仅管理员）l 登录要完善用户管理功能，首先要从客户界面和管理员界面两个角度考虑，所有用户都可以注册，登录，修改自己的信息。管理界面只能由该管理员访问和管理，可以由登录页面、删除会员等功能组成。总之，一个用户管理系统应该具有以下几项功能。l 用户注册信息的填写及保存l 会员资料的读取和显示（管理员）l 会员资料的维护，删除（管理员）l 会员登录并对自己信息进行管理2:概要设计2.1: 创建数据表本项目的留言簿在Access中创建了一个名为userdb的数据库，其中包含tbl_user数据表，tbl_user表用来保存用户名和密码，表的结构如下图所示：图：2-1字段说明如下：u-id用户id u-user用户 u-code用户密码 u-name用户姓名 u-sex用户性别u-tel用户电话 u-intime 用户时间2.2: 开始设计本项目共需设计几个页面，分别是：l 会员登录页login.asp:用于用户登录。l 会员注册页register.asp（表单），会员注册处理页面register1.asp。l 会员登录出错页面Error.htm:当登录错误时，提示出错信息（如用户名或密码错误等），并返回login.asp。l 会员注册出错页面Error1.htm:当注册错误时（注册用户名密码为空，或用户名已经存在等），提示出错信息，并返回register.aspl 后台管理员登陆首页Adminlogin.asp:用于管理员对会员信息进行查询、删除的操作。l 管理员登录出错页面adminError.htm:当登录错误时，提示出错信息（如用户名或密码错误，不是管理员权限等），并返回后台管理员登陆首页Adminlogin.asp。l 管理员修改会员信息页面adminmodify.asp（表单）, 管理员修改会员信息处理页面adminmodify1.aspl 管理员管理首页，查看会员信息页面adminindex.asp（会员信息列表，并链接修改，删除页）。l 删除处理页面del.asp:用于删除会员并返回站长管理首页。l 数据库链接文件conn.asp3:详细设计配置站点，设置IIS服务器从略31：书写页面（如注册表单页面）1、 创建表单：2、 会员信息注册到数据库页面代码编制： <%on error resume nextdim sql,rstif request.querystring("act")="reg" then if request.form("f_user")="" or request.form("f_code")="" then msgboxU "用户名和密码都需要填写！" else set rst=server.createobject("adodb.recordset")sql="select count(*) as recnum from tbl_user where u_user='"&request.form("f_user")&"'"rst.open sql,conn,1,1if rst("recnum")>0 then msgboxU "已经存在同名用户！"else sql="insert into tbl_user (u_user,u_code,u_name,u_sex,u_tel) values('"&request.form("f_user")&"','"&request.form("f_code")&"','" & request.Form("f_name") & "','" & request.Form("f_sex") & "','" & request.Form("f_tel") & "')" conn.execute sql set myErrors=conn.errors if myErrors.count=0 then msgboxU "注册成功！" else msgboxU "注册失败！原因："&myErrors.item(0).description end ifend ifrst.closeset rst=nothing end ifend if%>3（conn.asp）代码：三种方法：例如：<%dim conn,dbpathset conn=Server.CreateObject("adodb.connection")dbpath="/db/"conn.open "DRIVER=Driver do Microsoft Access (*.mdb);DBQ="&Server.MapPath(dbpath & "fifasp.mdb")%>4. 用户手册注意大小写时输入，密码的位数不要用简单的密码等。5.测试与思考登陆窗口是进入后台的唯一通道，所以一定要把好这一关才行。       以下我自己的一些思路：       一般有两个页面组成 login.asp      chklogin.asp       login.asp用于登陆，chklogin.asp用于验证登陆      login.asp的主要设计为：姓名，密码，验证码。      验证码用于防止暴力破解。     chklogin.asp的主要设计为：     1.验证login.asp中表单传过来的数据是否合法，如果合法再把合法数据与数据库中的数据        对比，相符合则允许登陆。     2.最好加上防止表单外提交的功能。     3.保存合法变量，用session("name")=                                         session("password")=                                         session("num")=验证码         或者用cookies 也可以。     注意问题：      1.验证数据合法性，过滤特殊字符，防止sql漏洞      2.防止表单外提交      一些代码的实现:      server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")      server_v2=Cstr(Request.ServerVariables("SERVER_NAME")      if mid(server_v1,8,len(server_v2)<>server_v2 then      response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱该参数！"      response.end      end if6致谢找资料、翻阅课本、和同学讨论，这份简单的课程设计终于即将告一段落。虽然，本次的课程设计很简单，但付出了自己的劳动，变觉得这就是一种收获。在本次设计结束之即，我通过这个学期以来的的慢慢搜索，以及老师的教导，慢慢的学会了ASP这门课程，虽然不是那么熟练，但还是学到了一些最基本的东西，在本次设计过程中遇到了一些困难，但解决问题的喜悦与同学之间的讨论，原来一个课程设计也可以做得如此精彩。这次的设计我发现了我的不足 ，原因是没做好充分的设计准备，思路清晰，计划明确，做一个好的规划，设想好的布局，这是最基本以及最重要的。还有注意设计的同时随时进行小测试，不要等全部设计做完后再做测试，这时很多问题都是无法发现的，或者说既使发现了错误，也会因为数量太多而很难找到错误的出处。同时还要注意各种文档的管理保护，一定要备份，这个设计差点就因为电脑中毒而导致功亏一篑。 同时，也得感谢朱老师的对我们学业的帮助，平常的严厉在今天看来是我们的幸运。也是在老师的严格指导下，这份设计才得以完成。在以后的学习过程中，争取做到更好。 2008年6月3 参考书目：(五号，宋体加粗)丁桂芝编著asp动态网页设计教程，北京，中国铁道出版社，2007年