基于bs的网络商城系统的设计与实现 (php)

《基于bs的网络商城系统的设计与实现 (php)》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

基于B/S的网络商城系统的设计与实现摘要本网上购物系统是一个基于Internet,采用B2C(BusinesstoConsumers)模式，并根据现有的网上购物系统的现状而设计开发的电子商务平台。它不但可以扩大商家的规模和市场影响力，而且可以减少企业的经营成本，提高工作效率。本文首先介绍了网上购物系统的现状及开发背景，然后论述了系统的设计目标，系统需求和总体设计方案，较详细的论述了系统的详细设计和实现。最后，本文对网上购物系统进行了系统检测并提出了还需要改进的问题。本系统主要为用户提供了会员注册，购物车管理，商品搜索，用户资料修改等功能，为管理员提供了商品管理，用户信息管理，新闻信息管理，广告链接管理等功能。在设计方面，本系统采用B/S三层结构，同时使用PHP技术进行动态页面的设计，从系统的安全性和代码的可重用性方面考虑，运用ZendStudio对程序的关键代码进行封装。后台数据库选MySQL数据库。关键词：B/S结构；PHP；MySQLIII TheDesignofOnlineShoppingSystemBasedonB/SStructureAbstractTheshoponlinesystemisaelectroniccommercialplatformwhichhasbeendesignedaccordingtothesituationofshoponlinesystembasedonInternetwithB2Cmode.Itcannotonlyenhancethescaleofshoppingcentreandmarketinfluence,andcanalsoreducetheenterprise’srunningcost,improveworkefficiency.Thethesishasfirstlyintroducedthepracticalsituationandthedevelopingbackgroundofthesystem.Andthenhasdescribedthedesigninggoal、systemneedandthewholedesigningplan,hasdescribedthedetaileddesignandrealityofthesystemindetail.Finally,conclusionhasbeendrawnaboutthesystemandproblemhasalsobeenraised.Thesystemhasmainlyprovideduserswiththefollowingfunctions:membershipregistration、shoppingcarmanagement、goodssearch、informationmodifyetc.Ithasalsoprovidedmanagerswithgoodsmanagement、customerinformationmanagement、newsmanagement、admanagementandsoon.IthasbeendesignedwithB/Smodeofthree-tierstructure,PHPtechnologyindynamicpagedesign.Consideringfromthesecurityandreusingcodeofthesystem,keycodehasbeensecuredbyJavaBeantechnology.Accessdatabasehasbeenusedasthebackgrounddatabase.Keywords:B/S;PHP;MySQLIII 目录摘要IAbstractII第1章绪论1前言11.1系统开发背景21.1.1网上购物的发展21.2.1网上购物系统的现状21.2系统实现的目标31.3系统的开发意义3第2章网上购物系统设计与需求分析52.1网站的设计目标52.2网站的可行性分析52.3网站的深入调查52.4网站设计的特点62.5网站开发的设计思想62.6系统设计的总体规则62.7本章小结7第3章系统的开发技术及主要架构83.1开发技术的选择83.2系统的主要架构及开发模式83.2.1基于B/S的体系结构93.2.2基于MVC的应用开发模型93.3本章小结11第4章系统的功能和流程分析124.1网站的功能分析124.2平台功能模块的设计分析124.3系统流程分析134.3.1前台购物流程134.3.2注册功能流程134.3.3商品搜索流程144.3.4用户登录流程144.3.5商品管理流程154.3.6购物车流程164.4本章小结16第5章系统功能的具体实现175.1系统数据库表的基本设计175.2功能总体说明205.2.1目录结构说明205.2.2功能页面结构205.2.3主要功能流程21III 5.3各功能模块的实现215.3.1数据库的连接215.3.2用户登陆模块的实现225.3.3购物车模块的实现255.3.4后台管理模块的实现285.3.5商品搜索模块的实现305.4本章小结31第6章系统测试及难点分析326.1系统运行环境的搭建326.1.1PHP环境的安装326.2系统程序的安装和加载326.2.1数据库的连接326.3系统测试336.3.1系统关键部分测试分析336.3.2单元测试分析336.3.3测试分析总结及说明346.3.4系统的性能分析346.4系统中所存在的问题及解决方案346.4.1系统的整体设计和规划中的问题346.4.2开发功能模块所遇到的难点356.4.3系统中存在的问题及拟定的解决方法356.5本章小结37总结38致谢39参考文献40III 基于B/S的网络商城系统的设计与实现第1章绪论前　言目前，网络正以一种前所未有的冲击力在影响着人类的活动，包括人类的生产和日常生活。网络的诞生和发展，颠覆了传统的信息传播方式，冲破了存在于传统交流方式中时间和空间的种种壁垒，极大地改变了人类从物质到精神、从形式到内容、从生产到生活的各种活动，并且给人类带来了新的机遇和挑战。2006年1月17日，中国互联网络信息中心（CNNIC）在京发布“第十七次中国互联网络发展状况统计报告”。报告显示，截至2005年12月31日，我国上网用户总数突破1亿，为1.11亿人，其中宽带上网人数达到6430万人。目前，我国网民数和宽带上网人数均位居世界第二。国家顶级域名CN注册量首次突破百万，达到109万，成为国内用户注册域名的首选，稳居亚洲第一。上网计算机数达到4950万台，网络国际出口带宽达到136106M，网站数达到69.4万个。IP地址总数达到7439万个，仅次于美国和日本，位居世界第三。在互联网服务业务方面：电子邮件、搜索引擎、网上银行、在线交易、网络广告、网络新闻、网络游戏等服务业务仍然快速的发展着。而本次毕业设计的任务是，构建一个电子商务网站，采用的主要技术是基于服务器端的PHP、Java的组件JavaBean，以及网页编程语言HTML。PHP是JavaServerPage的缩写，是由SunMicrosystems公司倡导、许多公司参与建立一种动态网页技术标准，它在动态网页的建设中有强大而特别的功能。PHP是一种服务器端HTML(或XML)嵌入Java代码的脚本语言，是开发Web动态网站快速而有效的工具，PHP的技术的优势：1.PHP技术是用Java语言作为脚本语言的。Java语言是成熟的、强大的、易扩充的编程语言。2.高效性与安全性。PHP在执行前先被编译成字节码，字节码由Java虚拟机解释执行，比源码解释效率高。3.40 可维护性。由于PHP技术是一种开放的、跨平台的结构，因此Web服务器、平台及其他组件能很容易升级或切换，且不会影响PHP基本的应用程序。4.稳定性。5.产品的多样性。目前，在国内PHP还是一种较新的技术。但PHP+Servlet+JDBC+JavaBean目前已经成为开发电子商务平台的主流技术。随着国内与国际的接轨，PHP必将成为网站开发技术的首选。1.1系统开发背景1.1.1网上购物的发展近年来，随着Internet的迅速崛起，互联网已日益成为收集提供信息的最佳渠道并逐步进入传统的流通领域。于是电子商务开始流行起来，越来越多的商家在网上建起在线商店，向消费者展示出一种新颖的购物理念。网上购物系统作为B2B,B2C（BusinesstoCustomer,即企业对消费者），C2C（CustomertoCustomer,即消费者对消费者)电子商务的前端商务平台,在其商务活动全过程中起着举足轻重的作用。本文主要考虑的是如何建设B2C的网上购物系统。网上购物是一种具有交互功能的商业信息系统。它向用户提供静态和动态两类信息资源。所谓静态信息是指那些比经常变动或更新的资源，如公司简介、管理规范和公司制度等等；动态信息是指随时变化的信息，如商品报价，会议安排和培训信息等。网上购物系统具有强大的交互功能，可使商家和用户方便的传递信息，完成电子贸易或EDI交易。这种全新的交易方式实现了公司间文档与资金的无纸化交换。1.2.1网上购物系统的现状目前在国内PHP与ASP应用最为广泛。而PHP由于是一种较新的技术，国内采用的较少。但在国外，PHP已经是比较流行的一种技术，尤其是电子商务类的网站，多采用PHP。采用PHP的网站如新浪网（sina）、中国人（Chinaren）等,但由于PHP本身存在的一些缺点，使得它不适合应用于大型电子商务站点，而更适合一些小型的商业站点。40 首先，PHP缺乏规模支持。其次，缺乏多层结构支持。对于大负荷站点，解决方法只有一个：分布计算。数据库、应用逻辑层、表示逻辑层彼此分开，而且同层也可以根据流量分开，组成二维阵列。而PHP则缺乏这种支持。还有上面提到过的一点，PHP提供的数据库接口支持不统一，这就使得它不适合运用在电子商务中。ASP和PHP则没有以上缺陷，ASP可以通过MicrosoftWindowsd的COM/DCOM获得ActiveX规模支持，通过DCOM和TranscationServer获得结构支持；PHP可以通过SUNJava的JavaClass和EJB获得规模支持，通过EJB/CORBA以及众多厂商的ApplicationServer获得结构支持。三者中，PHP应该是未来发展的趋势。世界上一些大的电子商务解决方案提供商都采用PHP/Servlet。比较出名的如IBM的E－business，它的核心是采用PHP/Servlet的WebSphere；西方另外一个非常著名的电子商务软件提供商，Intershop。它原来的产品Intershop12,3,4占据了主要的电子商务软件份额。它们都是通过CGI来提供支持的。但去年10月后它推出了Enfinity，一个采用PHP/Servlet的电子商务ApplicationServer，而且声言不再开发传统软件。总的来说，ASP，PHP,PHP三者都有相当数量的支持者，而这三者也各有所长，在开发过程中，我们应该根据实际的需要来使用最合适的技术，本系统则采用较新的php技术，一方面php的安全性和跨平台性比较好，另一方面，我也希望能从开发该系统的过程中，深入学习一下这门编程语言。1.2系统实现的目标现在流行的网上购物系统不仅要有漂亮的网页，更要有严谨的规划，注重每一个细小的环节。这样才能使得在电子交易时避免不必要错误发生。我们将使用HTML、PHP等技术来编辑网页，并运用JDBC技术把数据库和动态网页相关联。传统的管理信息系统信息获取方法是由专业文字录入人员将信息输入到管理系统的数据库中,这种方法在数据量不大时有很多的应用场合。当数据量比较大,并且有较强的专业性时,录入的费用和出错的可能性都相应上升。本设计在实际应用中的解决方案是建立网站,以及自己的数据库，使得所需商品信息可以及时的保存、更新，可以更好的及时了解商品买卖的情况。1.3系统的开发意义40 Internet的发展，为改变传统的商业运作模式提供了一种技术上的可行性的方案：利用Internet的技术和协议，建立各种企业内部网Intranet，企业外部网Extranet，通过廉价的通讯手段，将买家与卖家、厂商和合作伙伴紧密结合在了一起，消除时间与空间带来的障碍，从而大大的节约了交易成本，扩大了交易范围。而在实际的生活中，这种方案已经被广泛的运用到了实际的商业活动中了，人们将这种交易模式称为：电子商务。当今比较流行的网上购物系统国外有“淘宝(www.taobao.com)”，国内有“当当(www.dangdang.com)”。它们都是相当优秀的电子商务网站，对其他的网站提供了良好的典范。设计中可以学习参考他们的思想，了解和熟悉整个网站的开发流程及完整的电子商务网站应有的功能和注意事项。设计和完成一个电子商务网站的，将会牵涉到许多技术上的问题，如：动态网页制作技术的，后台数据库的设计和管理，通过实际的制作个网站，可以避免纸上谈兵，在实践中掌握上述技术的使用。40 第2章网上购物系统设计与需求分析Error!Referencesourcenotfound.系统分析是平台开发的一个不可缺少的环节，为了能够使本系统更好、更完善地被设计出来，就必须先进行调查研究。在系统调查的基础上，对新系统的功能进行细致的分析，从而才能够开发出完整的系统设计2.1网站的设计目标本平台利用现在比较广泛的PHP+Oracle数据库的架构实现的，此系统分为前台管理和后台管理。前台管理是友好的操作界面，供用户浏览、查询使用。包括：浏览商品、查询商品、订购商品、购物车、用户维护等功能；后台管理是提供给管理员的，其中包括：商品管理、用户管理等。使管理员从繁琐的手工操作中解脱出来，并提高了办公效率。2.2网站的可行性分析随着计算机技术的发展和网络人口的增加，网络世界也越来越广博，越来越丰富，电子商务已经成为网上的一股潮流。我们相信要不了太长有时间，顾客就可以在网络世界上获得他们在现实世界上可以获得的所有商品和服务。可行性研究是为了弄清楚系统开发的项目是不是可以实现和值得进行研究的过程，实际上是一次大大简化系统分析和系统设计的过程，所以，进行可执行性的分析是非常必要的，也是很重要的，经过最初的设计目标和进行的市场调查得出以下四点的可行性分析：1、经济可行性：该平台设计只是作为本人的毕业设计，又因为本人的设计能力有限，其功还不能完善，所以没有什么经济效益可谈。2、技术可行性：PHP＋Servlet的技术已经较为成熟。3、运行可行性：该系统需要搭建JVM即JAVA虚拟机和Tomcat环境，在此环境下系统，并且在正确连接数据库后可以正常运行。4、法律可行性：该平台是作为毕业设计与商业无关，又因为是自主开发设计，因此不会构成侵权，在法律上是可行的。通过以上的可行性分析，我将采用PHP＋Servlet相结合的技术，运用Access数据库对网站进行建设。40 2.3网站的深入调查经过以上的初步调查和研究，并且确定了该平台的可行性，并决定开发本平台，为了能够对现行的平台内容进行充分了解，使所要开发的平台更具有实用性和适应性，通过两个月的实习调查和指导老师的耐心介绍，设计出该平台功能如下：1.能够完成用户基本信息录入的注册和用户基本信息的个人前台与后台管理。2.能够完成管理员对网站的商品资料（商品添加、商品审查）会员管理（会员审查）、网站信息管理（新闻添加、修改删除、公告设置），以及常规设置（广告添加，友情链接）的功能。3.能过电子商品的名称，电子商品的分类进行搜索。4.能够通过查看购物车对所选商品进行确定、挑选，通过定单查询对支付费用进行确定。经过前一阶段的调查与研究分析，我已确定了该平台设计的主要功能，对每个功能模块也作了具体描述，下面就来具体分析该平台的设计特点与具体思想。2.4网站设计的特点我所设计和开发的网上购物平台是经过很长时间的调查和分析才开始具体实施的，它的主要特点是改变了以往的购物只能过现实的商场才能达到的结果，采用Web技术，借助于Internet互联网广泛应用技术，达到资源共享，提高以往购物的局限性，缩短人们的时间和提高工作效率，具有较好的交互性，从而实现信息化，规范化，系统化，网络化的平台，使整个购物活动过程简单、方便、易行。2.5网站开发的设计思想网上购物平台主要是对后台管理和前台操作。后台管理是管理员对本网站的维护，通过商品资料（商品添加、商品修改）会员管理（会员审查）网站信息管理（新闻添加、修改删除、公告设置），以及常规设置（广告添加，友情链接）等功能达到对网站的管理。前台操作是用户登录到本网站，可以进行用户注册，通过网站的精品推荐或商品搜索功能，找到自己想要买的商品，装入购物车，提交定单进行购买。网上购物平台的特点是客户和电子商品信息量很大，管理员需要整理的信息很多，为让管理员轻松、方便、快捷的管理，该平台采用符合购买电子商品基本的原则，满足广大客户的日益增长的数量，并达到操作过程中的直观、方便、实用、安全等要求。40 2.6系统设计的总体规则无论哪个网站都要有它自己的设计规则。该平台也一样，它的主要设计规则有：简单性：在实现平台的功能的同时，尽量让平台操作简单易懂，这对于一个网站来说是非常重要的。针对性：该平台设计是网上购物系统及后台管理的定向开发设计，所以具有专业突出和很强的针对性。实用性：该平台能完成电子商品展示和管理员管理的基本信息，具有良好的实用性。2.7本章小结本章系统的介绍了系统的需求分析和设计思想和使用技术。40 第3章系统的开发技术及主要架构3.1开发技术的选择合理的选择开发技术，对于网站开发的完成情况有着非常重要的影响。要开发一个网站，首先要选择一个动态网页开发技术。当前比较流行的动态网页开发技术有PHP、ASP、PHP。它们的特性比较如表3-1所示。表3-1asp/php/php比较表技术名称ASPPHPPHP对数据库的支持好好好开发难易度容易容易容易使用平台Windows9X/NTWindows/UNIXUNIX/Windows安全性不好好不好对组件的支持支持支持不支持执行方式解释执行编译之后执行解释执行跨平台不好好好这三种都是在传统的HTML代码中，利用HTML标签的扩展，构成页面。不难看出，php的综合实力是最强的，尤其是在安全性和跨平台性两个方面，比其他的两种技术都要好，因此，最后我们选择php技术作为动态网页的开发技术。3.2系统的主要架构及开发模式系统的建设关键在于其所使用的架构，而网上购物这种基于web的系统，传统的c/s架构已经不能满足大量用户的访问和操作，b/s基于浏览器的架构则是目前网络系统应用的主流，它将大量的数据处理工作交给服务器端来处理，客户端只用通过普通的IE浏览器即可访问系统，方便快捷而且利于系统的更新和维护，java语言在该方面更是得天独厚，j2ee规范的出现则使系统的开发更加规范，层次更加清楚，更利于对复杂事务的处理，而且在安全性方面也做的更好。基于mvc的开发流程则使开发过程更加清晰明了，利于做一些复杂的逻辑实现，从而节省了开发周期和开发成本。40 3.2.1基于B/S的体系结构在B/S体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求进行处理，将用户所需信息返回到浏览器。B/S结构简化了客户机的工作，客户机上只需配置少量的客户端软件。服务器将担负更多的工作，对数据库的访问和应用程序的执行将在服务器上完成。浏览器发出请求，而其余如数据请求、加工、结果返回以及动态网页生成等工作全部由WebServer完成。实际上B/S体系结构是把二层C/S结构的事务处理逻辑模块从客户机的任务中分离出来，由Web服务器单独组成一层来负担其任务，这样客户机的压力减轻了，把负荷分配给了Web服务器。这种三层体系结构如图3-1所示。Browse浏览器Web服务器数据库图3-1B/S三层架构示意图这种结构不仅把客户机从沉重的负担和不断对其提高的性能的要求中解放出来，也把技术维护人员从繁重的维护升级工作中解脱出来。由于客户机把事务处理逻辑部分分给了功能服务器，使客户机一下子"苗条"了许多，不再负责处理复杂计算和数据访问等关键事务，只负责显示部分，所以维护人员不再为程序的维护工作奔波于每个客户机之间，而把主要精力放在功能服务器上程序的更新工作。这种三层结构在层与层之间相互独立，任何一层的改变不会影响其它层的功能。3.2.2基于MVC的应用开发模型在传统的基于Web的应用系统中，例如ASP，CGI等，通常开发者将业务逻辑，数据逻辑、展示逻辑等混杂在一起，在同一个界面面里既进行后台数据库的访问和操作，同时还包含业务流程和页面表示。这样编写出来的程序，既不利于程序员对业务代码的调试，同时也不利于编辑人员进行交互页面的设计。同时系统也不具备可扩展性，当我们要在现有业务上进行扩展的时候，通常无法借助于现有的资源和应用，而只能够重新编写，大大增加了投资，延长了系统上线的时间，失去了竞争市场的优势。在本网上购物系统中，将采用通行的MVC40 模式来构建应用。这种结构解决了前面所述的所有问题，在我们的应用集成网络中，通过企业级高端J2EE应用服务器实现MVC开发模型。MVC的逻辑图如下图3-2、3-3所示。应用服务器EJB容器业务组件数据库Web服务器浏览器PhpServerlet控制器图3-2应用服务器之上采用MVC开发的逻辑示意图Control服务控制View显示方式Model业务逻辑模型输入请求输出Html其他图3-3MVC业务流程示意图通过这种方案，我们可以迅速地实现整个业务，其优势和特点如下：Model（模型）层：由EJB组件来实现，EJB将具体的业务封装在组件内部，具备安全、高性能、可重用等优秀的特征。View（视图）层：由PHP、HTML组成。这一层次的特点是能够真实地展示和客户交互的界面，具备可描绘的功能。同时能够嵌套动态数据，可以进行动态页面的展示。同时可以方便地进行客户端的个性化定制。根据每个客户的需求来展示不同风格的界面。Controller（控制器）层：是非常重要的一层，这一层是连接View和Model的纽带，同时也是将这两层进行最大限度分离的工具。通常由Servlet来实现，Servlet和PHP虽然同样都属于页面展示工具，但分属两层。主要在于PHP以脚本语言的形式存在，它的主要优势是进行动态数据的Web展示，而Servlet是一个完整的Java程序，进行业务的调用和流程的处理是它的长处。通过这种模型的建立，我们的应用系统具备了非常好的性能和可扩展性。将业务组件和展示页面进行分离，并通过Controller40 来描述调用关系，一方面可以提高效率，另一方面也可以增加系统扩充的能力，使我们的系统可以进行最快速度的业务扩展，以满足不同用户、不同阶段、各种各样的业务需求。3.3本章小结本章主要介绍系统使用的技术和架构。40 第4章系统的功能和流程分析Error!Referencesourcenotfound.4.1网站的功能分析经过前期的深入调查和研究，总结出该平台需要完成的一些具体功能，分析如下：用户管理：能够完成用户基本信息录入的注册和用户基本信息的修改。管理员管理：能够完成管理员对网站的商品信息管理（商品添加、商品审查）、会员管理（会员审查）、网站信息管理（新闻添加、修改删除、公告设置），以及常规设置（广告添加，友情链接）的功能。搜索功能：能过电子商品的名称进行搜索。查询功能：能够通过查看购物车对所选商品进行确定、挑选。4.2平台功能模块的设计分析在平台功能的分析基础上，得到本平台的功能模块图如图4-1所示。网上购物平台index.php。商品修改用户管理管理进入新闻管理用户注册商品管理商品添加会员管理广告链接新闻修改新闻添加广告设置链接管理商品名称用户修改会员删除商品搜索网站布局图4-1平台购物模块图40 4.3系统流程分析4.3.1前台购物流程购物流程示意图如图4-1所示。浏览商品选择商品订购商品去购物车去收银台提交订单未注册用户已登录注册用户未登录注册用户注册登录图4-2前台购物流程图注册入口必选项为空用户名有效？2次输入密码是否一致？密码长度符合要求？E－mai地址有效效？其他信息有效注册成功4.3.2注册功能流程注册流程示意图如图4-2所示。图4-3注册功能流程图注册的具体实现为：40 点击主页面的用户注册选项后，会弹出一个注册信息页面，用户需要如实填写用户名，密码，E_mail,地址，电话，真实，姓名等各项信息，提交后，系统进行检测判断该用户名是否已经注册过，如果已经存在则弹出新页面，提示用户该用户名已经注册过，如果没有则进行下一步判断，用户输入的两次密码是否一致，然后依次往后判断用户所填写的各项信息是否符合要求，直到所有信息均正确无误，系统将该用户注册信息写入会员表即member并提示用户注册成功，用户登陆后，就可以进行有效的购物了。4.3.3商品搜索流程商品搜索流程示意图如图4-4所示。开始搜索输入条件搜索结果查看商品购物车下订单续搜索是否图4-4商品搜索流程图商品的搜索功能使用户更加方便的进行自己所需要的商品的查询，节省时间，提高效率。用户搜索时只要输入商品的关键字就能搜索到所有相关的商品。并且能列出通过搜索得到的商品的详细信息。4.3.4用户登录流程用户登录，首先要有一个提供用户登录的表单。用户登录的表单应该嵌入整体的结构当中。在实际的应用中，可以这样设计，如果用户没有登录，则在页面中显示用户登录的选项，用户登录后，则可隐藏用户登录的选项而代之以用户的基本信息。40 首先，用户要有一个用户名和密码。商务网站需要很高的稳定性和安全性，因此对用户名不允许使用恶意的代码作为用户名。同时对密码也要求保密，将密码加密后再存入数据库。登陆流程示意图如图4-5所示。登录入口取得用户名和密码将UserID存入session中查询用户是否存在核对密码是否正确登录成功是是否否图4-5用户登陆流程图4.3.5商品管理流程商品管理流程示意图如图4-6所示。商品管理查询商品修改删除满意否返回添加商品图4-6商品管理流程图40 在该功能里管理员可以进行不需要的商品的删除，在这里管理员当然也可以浏览到商品的详细信息。并且比普通用户在浏览商品界面里所看到的商品信息多一个该商品在数据库中的ID。4.3.6购物车流程购物车具体的实现可采用这种形式：定义一个购物车的类(Class)。1.列出商品的列表，使用户能够自由选择所需要的商品。2.当用户在点击“添加到购物车”的链接时，执行如下功能：购物车查看商品满意吗下订单调整商品检查用户购物车类是否存在。如不存在，则建立，并注册这Session变量；在有用户购物车类存在的情况下，检查该类中是否有该商品。如存在，则商品数量相应加1；如没有该商品，则将该商品添加到该类中。购物车流程示意图如图4-7所示。图4-7购物车流程图4.4本章小结本章主要介绍了系统功能和流程分析。40 第5章系统功能的具体实现5.1系统数据库表的基本设计在建设网站系统之前，我们必须对系统所用到的数据进行大致的分类和具体的结构设计，既要做到清晰明了，又要能适应系统各项功能的调用，而不至于产生结构上的逻辑混乱，保证关键数据在意外情况下不会被破坏，可以说数据库是系统的重中之重。数据库设计要遵循一些规则，一个好的数据库满足一些严格的约束和要求。尽量分离各实体对应的表，一个实体对应一个表，搞清楚该实体有哪些属性，对应有些什么字段，以及各实体之间有何种联系。实体、属性与联系是进行概念设计时要考虑的三个元素，也是一个好的数据库设计的核心。从实际出发，经过仔细地设计，得到各表的设计如表5-1至5-7所示。表5-1商品信息表字段字段名类型宽度小数位索引可否为空Hw_id商品编号自动编号是否Hw_name商品名称文本型50否Hw_cash商品价格数值型182Hw_content商品信息备注型255Hw_pic商品图片文本型255Hw_buys商品数量数值型18Hw_date商品日期日期型[说明]对于商品信息表，因为经验不足，我将其关键字段hw_id商品编号采用的是Access数据库中的自动编号，虽然也确定了商品信息的唯一性，但不具备直观的特点，在实际应用中最好是将其设置一个命名规则，管理人员在添加商品的时候能够自动产生一个有一定规则和一定意义的命名规则，方便管理人员对其进行管理和维护，例如对于手机类商品可将其编号设置为mobile＋型号＋添加日期，这样更容易对商品进行管理。Hw_pic字段代表图片，但在这里存放的只是它的路径所以应该使用文本类型。40 表5-2会员信息表member字段字段名类型宽度小数位索引可否为空User_id会员编号自动编号是User_name会员帐号文本型50否User_pass会员密码文本型50否User_adds会员地址文本型255User_mail会员E_Mail文本型50User_tel会员电话文本型50User_regtime注册时间日期型User_postcode邮政编码文本型50User_namec会员姓名文本型50[说明]对于会员信息表，会员编号也要有一定的命名规则，另外会员帐号的命名规则也有一定要求，如必须以字母开头，不能有特殊字符，长度大于4个字符小于16个字符等等，还有一个需要注意的是用户密码，由于Access数据库本身不提供特殊字段的加密，用户注册以后注册密码是以明码形式存放在数据库中，这对系统来说是极不安全的，因此需要我们用一些特殊工具来对其进行加密。表5-3购物车表basket字段字段名类型宽度小数位索引可否为空Basket_id购物车编号自动编号是否Hw_id商品编号自动编号是否User_name会员帐号文本型50否Basket_count商品数量数值型18Basket_date购物时间日期型Basket_check是否结帐是/否Hw_name商品名称文本型50Hw_cash商品价格数值型182Sub_number订单编号文本型50是40 [说明]购物车表则是系统中与其他几个表关系最多的一个表了，它包含了商品表，会员表中的几个重要字段，是我们进行最后购物统计的主要依据，我们在确定购买一样商品的时候，系统将数据写入购物车表，在用户确定去结帐之前basket_check值为否，确定之后值变为是，一个用户可能对应多个basket记录，但在统计的时候，仅对basket_check为真的记录进行统计，这样就可以避免造成统计错误。表5-4管理员表admin字段字段名类型宽度小数位索引可否为空Admin_id管理员编号自动编号是Admin_name管理员帐号文本型50Admin_pass管理员密码文本型50[说明]该表和会员表一样存在字段的命名规则的要求，出于安全考虑对于管理员帐号发放应该谨慎，管理人员数量一定要控制，越少越安全，在实际应用中，我们还要对整个数据库进行加密，以防止系统重要数据泄漏。表5-5新闻列表news字段字段名类型宽度小数位索引可否为空News_id新闻编号自动编号是News_title新闻标题文本型255News_content新闻内容备注型News_date新闻日期日期型[说明]存储网站新闻信息，与其他表没有关联。表5-6网站信息表system字段NameMailTelAddsOICQMSNSitenameFaxCode字段名姓名信箱电话地址QQMSN网站名称传真邮编类型文本文本文本文本数值数值文本文本文本[说明]该表主要存储一些网站信息，如系统管理员的联系方式等，以页面的形式提供给用户，与其他表没有关联。表5-7广告信息列表ad字段字段名类型宽度小数位索引口否为空Id自动编号自动编号是否url链接地址文本型50Wordlink链接名称文本型50Content链接内容文本型50[说明]该表为单独的表，与其他表没有关联，主要存储一些链接网站或广告信息。40 5.2功能总体说明5.2.1目录结构说明(1)admin用于存储系统管理员的后台操作脚本，包括商品类别管理、商品信息管理、站内公告管理、订单管理、系统用户管理等功能；(2)pic用来存储商品的图片资料，管理员上传的商品图片也存在这里。(3)img用来存储网页上的图片文件。(4)database用来存储系统的数据库，由于环境限制，本系统采用的是windows自带的Access数据库，所有的相关表也都放在这里。5.2.2功能页面结构ROOT://根目录│index.php首页│list.php栏目页面│product.php商品页面│new_product.php新品上架页面│hot_product.php销售排行页面│sp_product.php特价商品页面│search.php搜索结果页面││reg.php会员注册页面│login.php会员登陆页面│profile.php会员资料页面(查看兼修改)│user.php会员模块的控制页││cart.php购物车│pay.php结账(提交订单)│order.php查看订单│├─admin(管理后台目录)│├─index.php后台首页│├─notice│││index.php公告管理│├─user│││index.php会员管理│││user_fun.php会员管理函数库│├─category│││index.php分类管理40 5.2.3主要功能图主页面index.php。商品修改用户登陆注册管理进入添加到购物车新闻管理资料修改商品管理商品添加会员管理广告链接新闻修改新闻添加广告设置链接管理是否会员退出返回搜索物品选购物品结帐付款填写订货单购物成功会员删除退出图5-1主要功能图5.3各功能模块的实现5.3.1数据库的连接出于安全性的考虑，我们将与数据库的连接，单独写出来并进行编译，也就是数据库连接的javabean文件，编译出来的.class文件是无法被修改的只能通过源文件进行修改，我们在PHP页面中只用直接调用改方法即可，在本系统中我们将其命名为为.faq存放在class/ckstudio/db下设其id为mdb，我们在需要对数据库进行操作的时候只需在页面上添加这样一个标签即可。连接关键代码如下：Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");定义驱动类型  String strDirPath=application.getRealPath(request.getRequestURI());  strDirPath=strDirPath.substring(0,strDirPath.lastIndexOf('\'))+"\";得到数据库的存放路径40   String url = "jdbc:odbc:driver={Microsoft Access Driver (*.mdb)};DBQ="+strDirPath+"db.mdb";  定义连接地址Connection conn = DriverManager.getConnection(url);连接数据库  Statement stmt = conn.createStatement();  ResultSet rs = stmt.executeQuery(sql);返回操作结果5.3.2用户登陆模块的实现用户登陆模块是防止非法用户登陆的第一道防线，通过它可以保护后台数据库的安全性，当用户要进行定购时，首先要进入的就是身份验证界面，只有在密码正确的情况下才能进行以后的购物，如果输入的密码不正确，则不能进行定购。如果用户以浏览者的身份进入网站，则只能进行一般的商品浏览和搜索，而不能进行选购，在点击添加购物车后，系统会判断该用户是否是登陆用户，如果不是则弹出提示页面，提示用户必须先登陆才能定购商品，如果是第一次登陆，请先注册。主页面的效果图如图5-2所示。图5-2主页面示意图40 登陆的具体实现要通过一个全程变量，即Session变量来实现，在系统中则由一个单独的session.php页面来放置该session。用户登录的界面dengluyufou.php，从member表查得用户提交的帐户名和密码正确后，用一个全局变量，即Session变量保存这一消息（该变量名称为Session(“user_name”)）。具体的判断过程为：若session中user为空即session.getAttribute("user_name")==null，表明没有经过登陆与否的验证，则立即跳转到dengluyufou.php，请用户登录；并将用户登陆的帐号和密码通过user_name=request.getParameter("user_name");user_pass=request.getParameter("user_pass");分别赋给变量user_name,和user_pass,然后将其与数据库中的相应信息进行比较Stringsql="select*frommemberwhereuser_name='"+user_name+"'";如果user_name存在的话则判断其密码是否正确user_pass.equals(rs.getString("user_pass"))如果为真则将用户信息赋给sessionsession.setAttribute("user_name",""+rs.getString("user_name")+"");以方便系统对用户在操作一些会员功能时进行用户身份验证。如果用户还不是会员则提示用户进行注册，用户提交信息之后，系统开始判断用户的注册信息是否有效，首先是用户名是否为空，（该处存在用户名命名规则的问题，后面问题中会详细解决）用户输入的两次密码是否一致，然后依次往后判断用户所填写的各项信息是否符合要求，直到所有信息均正确无误，系统将该用户注册信息写入会员表即member并提示用户注册成功，用户登陆后，就可以进行有效的购物了。注册页面的效果图如图5-3所示。图5-3注册页面示意图系统对用户的注册信息的验证实现如下：用户输入的各项信息分别对应字段40 user_name,user_pass,user_pass2,user_adds,user_tel,user_mail,user_postcode;先判断用户名是否为空request.getParameter("user_name").equals("")如果不为空则将该值传给变量user_nameuser_name=getStr(request.getParameter("user_name"));同样道理对密码进行判断request.getParameter("user_pass").equals(""))request.getParameter("user_pass2").equals(""))判断两次输入是否一致user_pass.equals(user_pass2)其他选项与上面类似，如果条件符合则将该值赋给各个字段用户名重复的验证代码为：sql="select*frommemberwhereuser_name='"+user_name+"'";rs=mdb.executeQuery(sql);if(rs.next()){errmsg=errmsg+"用户名已被别人注册";founderr=true;}图5-4用户资料修改示意图当所有条件都符合的时候，系统将数据写入数据表，并返回成功页面，显示用户所填的注册信息，写入关键语句为：sql="Insertinto40 member(user_name,user_pass,user_adds,user_mail,user_tel,user_regip,user_namec)values('"+user_name+"','"+user_pass+"','"+user_adds+"','"+user_mail+"','"+user_tel+"','"+request.getRemoteHost()+"','"+getStr(request.getParameter("user_namec")))";用户在注册之后也可以对自己的资料进行修改，在点击主页面的修改资料之后，弹出这样的一个页面，用户可以直接在文本框里修改，然后确认。修改这一过程的具体实现过程为user_name=request.getParameter("user_name");sql="select*frommemberwhereuser_name='"+user_name+"'";ResultSetrs;rs=mdb.executeQuery(sql);根据用户名将该用户的所有信息列出来，以供用户修改，修改的方法采用的是rs.updateString("user_pass",user_pass);其他的类似。5.3.3购物车模块的实现当用户登陆成功以后，如果找到了希望定购的物品，在点击物品下方的定购以后，系统会弹出一个新的页面，显示该物品已经添加进购物车，然后用户需要选择定购的数量。页面效果图5-5所示。图5-5购物车示意图在点击确认以后，该物品信息被后台添加到购物车表即basket表中，如果用户需要继续购物，可以继续选择，不断添加，系统会自动将所有信息写入basket表，同时显示用户所购买的物品列表，及合计价格。其具体代码实现过程为：从session中取得该用户的信息user_name=(String)session.getValue("user_name");40 user_type=(String)session.getValue("user_type");对商品的信息进行提取以写入购物车表Stringhw_ids=request.getParameter("hw_id");Stringcounts=request.getParameter("count");Stringhw_cashs=request.getParameter("hw_cash");hw_name=request.getParameter("hw_name");具体的写入语句为：sql="insertintobasket(hw_id,user_name,basket_count,hw_name,hw_cash)";sql=sql+"values('"+hw_ids+"','"+user_name+"','"+counts+"','"+hw_name+"','"+hw_cashs+"')";mdb.executeInsert(sql);如果用户在去收银台结帐前对已经选购的物品不满意时，可选择清空购物车，同时系统也将basket表中相关信息删除。用户完成选购之后，可点击收银台付款，系统返回最终选购物品列表和合计价格，如图所示：图5-6收银台结帐示意图该步骤实现的关键语句为：Stringuser_name=(String)session.getValue("user_name");Stringsql="select*frombasketwhereuser_name='"+user_name+"'andbasket_check=false";ResultSetrs;rs=mdb.executeQuery(sql);系统只统计basket_check为否的该用户选购的商品信息。40 用户再一次确认后，系统会显示购物成功并返回给用户一个定购单号，提示用户填写收货人详细信息，包括姓名、地址、邮编、邮箱、电话、付款方式、备注等信息，这些信息是系统自动从用户表中提取出来的，用户可以修改图5-7定货单示意图这一步的具体实现与用户资料修改类似，都是先将该用户的相关资料从数据库中调出来sql6="select*frommemberwhereuser_name='"+(String)session.getValue("user_name")+"'";然后使用方法update对表中各项信息进行修改。确认后，系统弹出提交成功页面，图5-8订货成功示意图该页面也就是将用户提交的订单信息返回，并产生了一个唯一订单号，以方便用户查询，这个订单号的产生，并不是随机产生的，而是使用了一定的规则，在这里主要是根据用户名和订单产生的时间来生成订单号，具体的代码如下：Stringsub_number="";Stringnow=(String)((newjava.util.Date()).toLocaleString());sub_number=user_name+now;相类似的，系统中的其他类似字段也可以使用这样规则来产生随机编号，以方便管理40 5.3.4后台管理模块的实现网上购物系统除了能够让用户实现前台的浏览和购物等操作之外，还必须能够使管理人员能够对系统的各种信息进行维护，比如商品的增加、删除、修改，会员的审查，网站新闻的更新等等。管理功能是网上购物系统相当重要的一部分功能。管理员可以通过主页面的“管理进入”进入系统后台进行维护，点击之后，首要的就是进行身份验证，输入正确的帐号，密码之后，方能进入。由于涉及到交易，出于安全性考虑，管理员帐号应尽量少分配，密码也要尽量复杂，经常更换。进入之后系统管理的主页面采用了框架结构，左边是一个树型菜单，右边显示具体信息。管理的主要功能有商品信息的更新，会员信息维护，网站信息维护，广告链接设置等四大块，商品信息管理，主要就是添加新的商品，删除和修改已经添加的商品。如图5-9、5-10、5-11所示：图5-9商品分类页面图5-10添加商品页面40 图5-11商品管理界面这一部分的实现也没有新的方法，使用的依然是一些sql语句来对相关数据进行添加和修改，添加的关键的sql语句为：sql="insertintohw(hw_name,hw_content,hw_content2,hw_cash,sort_id,Nsort_id,company,daili,pifa,hw_sn,chubsh,kaiben,yeshu,";sql=sql+"data,isbn,zhuang,hw_pic,tuijian,jia)";sql=sql+"values('"+hw_name+"','"+hw_content+"','"+hw_content2";sql=sql+"','"+zhuang+"','"+hw_pic+"',"+btuijian+","+bjia+")";mdb.executeInsert(sql);修改则使用update语句。会员信息管理，则主要是对一些恶意注册用户进行删除，该功能设计存在一定问题，具体在后面会有一定说明。图5-12会员信息管理界面40 网站信息管理，进行网上新闻的发布，修改删除，以及系统公告等信息的设置，这些功能虽然无关紧要，但在实际中却能方便用户，提高网站效益。图5-13新闻信息管理界面广告链接，可进行一些广告信息的发布，及更新和修改，主要是链接一些合作单位的网页，能够给自己带来一些经济上的收益。在完成系统的更新之后，作为管理人员，应该及时注销自己的帐户，树型菜单的上方提供了注销登陆的选项，点击之后，注销用户，并返回到前台页面，防止他人恶意修改网站信息，造成不必要的损失。以上两个部分都是比较简单的功能实现，具体实现过程与前几个类似。5.3.5商品搜索模块的实现网上购物作为一个在网上展示自己商品的销售系统，如何能让用户以最快的速度找到自己希望买到的物品，也是需要非常重视的一个问题，此时搜索引擎也就必不可少了。本购物系统也做了一个小模块，以供用户进行一些模糊查找，用户不必输入全部名称，只需输入一些关键词，系统就可以将符合该查询条件的所有商品信息以网页形式返回给用户。该搜索功能在php页面中实现的关键代码为：<%Stringhw_name,sort_id;if(session.getAttribute("sort_id")==null){进行判断如果商品类别为空hw_name=getStr(request.getParameter("hw_name"))则按商品名称进行搜索sql="select*fromhwwherehw_namelike'%"+hw_name+"%'orderbyhw_idDESC";rs=mdb.executeQuery(sql);查找出所有含有该关键字的商品信息}else{sort_id=request.getParameter("sort_id");如果商品类别不为空40 hw_name=getStr(request.getParameter("hw_name"));sql="select*fromhwwheresort_id='"+sort_id+"'andhw_namelike'%"+hw_name+"%'orderbyhw_idDESC";rs=mdb.executeQuery(sql);根据商品类别和商品名称进行模糊查询}并将返回结构给集合rsif(!rs.next()){%>如果集合rs为空即没有符合该查询条件的商品，则返回下面这句话没有你要找的商品，请先确定商品的类别<%while(rs.next()){%>如果集合rs不为空则说明有符合该查询条件的商品将该商品信息取出来放到view.php页面输出"><%=rs.getString("hw_name")%>5.4本章小结本章介绍了系统的详细实现。40 第6章系统测试及难点分析6.1系统运行环境的搭建6.1.1PHP环境的安装本系统采用的是基于php技术，所以必须安装PHP运行环境。采用apache+MySQL+php+windows的集成安装包安装。到这里，系统运行所需要的基本运行环境已经安装完成。6.2系统程序的安装和加载6.2.1数据库的连接因为该系统仅作为毕业设计使用，为了方便演示和运行，系统所用数据库，采用了office自带的Access数据库，系统所用到的所有表都在其中，这里的数据库名称为db，放在目录shop/database/下面，连接使用ODBC数据源连接。数据源设置步骤：（windows操作系统）1.进入“控制面板”-->管理工具”--->“数据源(ODBC)”2.选择“用户DNS”3.点击“添加”---〉选择驱动器“MicrosoftAccessDriver”---点击“完成”4.填写数据源名：shnxn5.选择数据库：shop下面database下的db.mdb，为了安全，您可以把数据库放置在任何地方，只需保证这里的连接到那个数据库即可;6.单击“确定”7.完成数据源设置设置完数据源以后，把文件中的classes文件下的所有文件夹复制到网站根目录的web-inf文件夹下面；然后重启服务器即可。在浏览器敲入地址：http://localhost:8080/shop/我们可以看到网站的主页面已经出现，至此，系统加载成功。40 6.3系统测试6.3.1系统关键部分测试分析系统完成之后，对各个模块的功能进行了详细的测试，输入数据和预测输出数据相比，发现了一些问题。主要是在查询过程中预计查询结果和实际结果不一致，有时候达不到目的，对数据库的操作表之间的关联考虑得不够周到，因此往往会出现一些小的错误。还有查询条件的前后数据类型不一致也是一个很常见的错误，需要靠一步步的查找解决。各个模块组装完成后，又会出现一些问题。比如在操作购物车结帐的这个流程中，由于是多次添加和修改，最后结帐，所以很容易造成数据混乱，必须对相应的数据关系理清楚，一些关键查询统计的SQL语句必须反复斟酌才能放在程序中使用。6.3.2单元测试分析（1）经过上面部分的分析，我们可以得知，购物车模块是我们需要特别注意的地方，因为它涉及到了我们数据库中的大部分数据，并且是进行网上交易的最关键部分，绝对不能出现任何的差错，下面我们就针对这一模块进行用例测试：我们以用户jikou的身份登入系统，用户名是：jikou密码是：1234然后点击定购商品：诺基亚6100单价为3800元弹出购物车清单：选择商品数量2确认出现清单：显示商品名称诺基亚6100数量2合计7600元与我们估算的数据相符。此时选择清空购物车，继续购物，点击定购商品：摩托罗拉v70单价为2500元选择数量3确认，出现清单：显示商品名称摩托罗拉v70合计7500元继续选择收银台结帐，出现帐单显示：显示商品名称摩托罗拉v70合计7500元与我们估算的数据也相符，证明清空购物车的功能正常有效，并没有将我们第一次选购的物品计算在内，价格的计算也正确无误。下面我们来看后台数据库的数据：打开购物车表basket我们可以看到以用户名jikou为关键字段的两条记录中，一条是我们第一次添加到购物车的商品信息，一条是第二次添加到购物车的商品信息，我们可以发现这两条记录的区别，第二条记录摩托罗拉的basket_check属性为是，subnumber属性为jikou2006151252，而第一条诺基亚610040 的basket_check属性为否，subnumber属性为空，证明该条记录没有产生订单也就是说这次无效的选购记录，并没有被计入到帐单中，和我们的预期目标一致，即该部分功能正常，测试完毕。（2）对用户注册部分进行测试用户名：jikou密码：123456确认：123456E_mail：jikou@163.com；地址：河南郑州邮编：450002真实性名：付立夫；提交以后，弹出提示信息：该用户已存在，用户名重复验证正常；将用户名改为：几个空格然后其他的不变。提交之后我们会发现系统返回成功页面，但问题是用户名什么也没有，空格也被作为合法的用户名，这在实际应用中是不允许的，我们需要对其命名规则进行定义，具体修改请参看后面存在问题及解决方法。同样的邮编及电话也存在规则未定义的问题，需要对其加以定义。6.3.3测试分析总结及说明在测试过程中，我经过模块测试和组装测试，排除了系统的大部分错误。当然排除所有错误是不太可能的，我想应该还有些不易检测到的错误还没有被发现，需要在使用的过程中进一步的完善，数据库的加密是一个重要的概念，在实际的应用过程中是一个尚待解决的问题，应该做好数据库的完善工作，特别是备份和安全工作；另一方面本系统没有制作相关的打印，由于时间仓促难免有错误和不完善的地方，希望老师能够帮我指点和纠正。6.3.4系统的性能分析网上购物系统的性质决定了它的服务端工作负荷比较大，这就要求服务端的硬件配置要尽可能的高，主要是内存，而且操作系统也要尽可能的稳定。基于java的系统一般来说网络安全性比较好，但并不能说就一定安全，尤其在windows操作系统下，由于windows的漏洞比较多，系统装配在windows下并不是最佳的选择，如果有条件，建议可将系统装配在unix操作系统下，提高系统的抗侵入能力。系统的核心数据库，随着数据的不断增多，必然会产生冗余，导致系统运行效率降低，建议管理员定期备份和清理冗余数据，以保证系统的正常高效运行。6.4系统中所存在的问题及解决方案6.4.1系统的整体设计和规划中的问题40 由于是基于B/S的系统，网页在其中就承担着非常大的工作，包括向服务端后台写入和修改数据，以及服务端响应客户端的请求，向客户端页面返回数据，这些工作不可能只由几个网页来完成，但网页数量一多又必然结构混乱，造成开发过程难以控制。为解决这个问题，我采用了现代软件开发过程的模块化思想，先将系统功能进行分解，大致可分为两部分，即前台和后台，前台又包括主页面及产品信息展示页面、搜索功能页面、新闻页面、购物车及订单页面等几个大的部分，后台包括会员信息管理、商品信息管理、新闻信息管理、等几个部分，各个部分又由许多小的页面组成，这样一来虽然网页数量没有减少，但结构清晰了很多，在开发过程中可以逐步，逐个模块的实现，提高了开发效率。6.4.2开发功能模块所遇到的难点因为是第一次做这么完整的系统，所以碰到的问题也很多，除了一些基本的语法之外，感觉还是一些考虑问题的思维方式不太得当，比如我的这个网上购物系统，我感觉难度比较大的还是购物车这个模块比较的难设计，因为过程比较复杂，他的一些逻辑处理就比较的难以用代码实现。我参考了一些电子商务网站，研究了一下他们的购物流程，大概有了一些处理的想法，用户在点击定购之后，系统先将该商品信息写入购物车页面，只有当用户在选择了商品数量，及确认按钮之后，系统才将该信息写入basket表，用户不选择商品数量，或者不点击确认按钮，系统就不把该商品信息写入basket表，这样就不至于造成basket表数据混乱，用户无法继续购物。当用户完成选购，点击去收银台结算时，系统开始判断商品库中的这些商品数量是否大于用户所选数量，如果没有，则提示用户没有该商品，如果有则将所有basket表中属于该用户id的商品信息提出来，并合计价格，返回给用户，用户如果确定付款购买，则给用户提供一个订货单，由用户填写一些基本信息，确认之后，系统则产生一个唯一的订货单号，并将其返回给用户，以便用户日后查询，同时，系统则将该用户所选购的商品信息以及用户信息放入到订单表中。这样就基本上实现了购物车的功能。6.4.3系统中存在的问题及拟定的解决方法40 (1)第一个问题是用户在注册过程中，一些关键字段的命名规则存在着比较大的缺陷，比如用户名的选择上，一般的习惯是规定只能从a~z和数字0～9的随机组合，不能有特殊字符，而且只能以字母开头，不能以数字开头，用户名的长度也有限制，我在系统中只考虑了为空的情况，这是不够的，我们可以在php页面添加一段javascript验证代码，主要是使用正则表达式对用户名进行限制，具体的代码如下：if(form.username.value.length<5||form.username.value.length>20){alert("您的用户名长度应该在5－20个字符之间!");长度判断if(fIsNumber(form.username.value.charAt(0),"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")!=1){alert("您的用户名只能以字母开头!");开头判断if(fIsNumber(form.username.value,特殊字符判断"1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_")!=1){alert("您的用户名应该是数字、字母、下划线,不允许出现汉字等其他字符!");(2)第二个问题就是用户登陆以后，如果需要修改资料，系统会先将数据库中该用户的所有信息以列表形式显示出来，问题就是此时出现的用户密码信息是以明码形式出现的，这对用户来说就存在这很大的风险，容易被他人看到，最好是以一些特殊符号来代替从而防止信息泄漏，在参考了其他网站的登陆模块之后，我对代码进行了简单修改，即可实现，问题是由密码的输入框属性引起的，原始的代码为：">此时密码输入框的属性为text也就是文本框，它会直接将数据以明码形式原封不动的输出，我们只需将其改为password属性即可，它以默认的黑色圆点代替真实数据，这样一个简单的修改，就保证了该部分的安全性。(3)第三个问题是管理人员对用户的管理部分，一个是用户信息，尤其是密码的加密，处于对系统安全性的考虑，数据库中的用户密码应该对于所有人都是加密状态，包括管理人员，但因本人水平有限对这个方面也不是很了解，所以准备采用现有的加密软件对相关数据进行加密，如http://www.newhua.com/soft/19490.htm该软件可以一次加密多个表，加密的文件会保存为新文件，不会破坏原来的数据库。加密算法采用了base64算法，但是目前不支持对中文进行加密，且加密的字段属性必须为“文本”或“备注”，因此对于需要加密的关键字段，我们必须事先将其设置为文本类型。如果需要我们可以也可将整个数据库进行加密，增加系统的安全性。40 还有一个漏洞就是对会员的管理功能做的不够，没有考虑到用户密码丢失的问题，解决方法有两个，一个就是采取通常的做法，让用户在注册过程中，设置一些问题，通过回答问题的方式来取回密码，还有一个方法就是让管理员通过后台，初始化用户的密码，然后用户登陆对密码进行修改，这两个方法都可以达到目的，具体的实现过程不再一一说明。对于网上购物系统来说安全性无疑是最重要的，层层验证虽然保证了系统的安全性，但对于用户来说又是极不人性化的，如何在最简单的验证流程下，保证用户数据的安全，是在做网上购物系统中需要考虑的一个问题。6.5本章小结本章系统介绍了系统的不足和缺点分析。40 总结我的毕业设计论文具体论述了网上购物系统的主要功能及体系结构,重点讨论了系统数据准备、数据库的逻辑结构分析、各模块系统流程各功能模块的关联和响应php与后台数据库链接等关键技术。这些技术的实现,满足了系统的需要,优化了系统的性能。目前基于该模型的系统处于实验室阶段,还存在许多问题与不足,如安全性能还不完善,缺少必要的数据加密系统等，,这些功能与技术还需要加以提高和实现。主要采用的PHP的MVC框架，对以后二次开发，扩展功能都很方便。对于面向对象技术并没有很好的理解，采用。对于阅读代码有一定的阻碍。网上购物系统无论是在开发过程中，还是建成后的日常维护过程中，都需要进行严格的检测，以保证购物系统的服务质量。  随着网上购物系统技术的日趋成熟、网上购物的优势日趋明显，会有更多的人参与到网上购物的浪潮中来，人类最终将迎接电子商务时代的来临。40 致　谢经过半年的忙碌和工作，本次毕业设计已经接近尾声，作为一个本科生的毕业设计，由于经验的匮乏，难免有许多考虑不周全的地方，如果没有导师的督促指导，以及一起工作的同学们的支持，想要完成这个设计是难以想象的。在这里首先要感谢我的导师王培东老师。王老师平日里工作繁多，但在我做毕业设计的每个阶段，从查阅资料到设计草案的确定和修改，中期检查，后期详细设计，装配草图等整个过程中都给予了我悉心的指导。我的设计较为复杂烦琐，但是王老师仍然细心地纠正图纸中的错误。除了敬佩王老师的专业水平外，他的治学严谨和科学研究的精神也是我永远学习的榜样，并将积极影响我今后的学习和工作。其次要感谢我的同学对我无私的帮助，特别是在软件的使用方面，正因为如此我才能顺利的完成设计，我还要感谢那些曾给我授过课的每一位老师，是你们教会我专业知识。在此，我再说一次谢谢，谢谢大家。40 参考文献[1]武延军黄飞跃.精通PHP编程技术[M].北京：人民邮电出版社，2001.8[2]柏亚军.PHP编程基础及应用实例集锦[M].北京：人民邮电出版社，2001.7[3]清宏计算机工作室.PHP编程技巧[M].北京：机械工业出版社，2000.1[4]周影.网络编程语言PHP实例教程[M].北京：电子工业出版社，2003.6[5]陈海山.深入PHP+MySQL网络编程[M].北京：清华大学出版社，2002.2[6]Donny.PHP与网站开发编程实战[M].北京：科学出版社，2001.7[7]StevenHolzner.php技术内幕[M].北京：机械工业出版社，2002.1[8]PhilHanna.PHP技术大全[M].北京：机械工业出版社，2002.3[9]KarlMoss.PHP+MySQL开发人员指南[M].北京：清华大学出版社，2002[10]ThinkPHPGuide[M]：RasmusLerdorf，2003[11]Prentice.Core.PHP.Programming.3rd.Edition[M]：Qeqertarsuaq，2040 40