学生信息管理网站.ppt

* 年终考核信息管理模块 * 考核输入 * * 考核查询 * 开发难点与解决技巧 登录与用户验证 登录页面中，对输入信息的安全字符串进行检测和字符过滤，如：过滤掉单引号和双引号，来防止sql语句注入攻击 构造sql语句 采用字符串连接与过滤单引号与双引号方法构造sql语句 * ============================================ 判断是否安全字符串,在注册登录等特殊字段中使用 ============================================ Function IsSafeStr(str) Dim s_BadStr, n, i s_BadStr = 　?%,;:()`~!@#$^*{}[]|+-= Chr(34) Chr(9) Chr(32) n = Len(s_BadStr) IsSafeStr = True For i = 1 To n If Instr(str, Mid(s_BadStr, i, 1)) 0 Then IsSafeStr = False Exit Function End If Next End Function * ============================================ 得到安全字符串,在查询中使用 ============================================ Function Get_SafeStr(str) Get_SafeStr = Replace(Replace(Replace(Trim(str), , ), Chr(34), ), ;, ) End Function * 内容回顾 系统功能分析 系统功能模块设计 网站建设 网站结构设计 动态数据库设计 登录界面及首页 数据库连接 学生个人信息管理模块 学生课程信息管理模块 年终考核信息管理模块 开发难点与解决技巧 * Thank You! * 实验 熟悉三个模块的代码 重点把握添加、修改、查询等操作的处理 尝试在该站点中增加一个新的模块 民族信息 党团信息 籍贯信息 尝试编写一个函数并调用它 * 分析ch03\login.asp代码 * * 学生信息管理网站 任课教师：温延龙 wenyl@ * 内容提要 系统功能分析 系统功能模块设计 网站建设 网站结构设计 动态数据库设计 登录界面及首页 数据库连接 学生个人信息管理模块 学生课程信息管理模块 年终考核信息管理模块 开发难点与解决技巧 * 系统功能分析 * 系统功能模块设计 用户登录 用户名及密码验证模式 学生信息管理 添加、修改、删除和查询 课程信息管理 添加、删除、选课、退课 系统信息维护 班级管理、用户管理 * 网站建设 配置IIS 配置数据库 * 网站结构设计 登陆管理 学生信息管理 登入学生个人信息 学生信息列表及修改、删除处理 学生信息查询 课程信息管理 选课、退课处理 课程基本信息维护：添加、删除 选课结果信息查询 * 网站结构设计 考核信息管理 学生考核处理 年终结果查询 用户管理 用户的添加与删除 用户密码修改 班级信息管理 班级及专业信息的添加与删除 * 动态数据库设计 逻辑结构设计 学生个人基本信息 学号、姓名、性别、出生日期、班级等 课程基本信息 课程编号、课程名称等 学生选课信息 学号、课号 学生考核信息 学号、考核结果 用户信息 账号、密码 * 动态数据库设计 物理结构设计 学生信息表 列名 类型 长度 允许空 说明 StuID char 12 N 学号(主键) StuName char 20 Y 姓名 StuSex char 2 Y 性别 StuBirth char 10 Y 出生日期 Class char 10 N 班号 ID bigint 8 Y 记录号(自动增长) * 动态数据库设计 物理结构设计 课程信息表 选课信息表 列名 类型 长度 允许空 说明 CID char 6 N 课程编号(主键) CName char 40 Y 课程名称 列名 类型 长度 允许空 说明 StuID char 12 N 学号(主键、主键) CID char 6 N 课程编号(主键、主键) * 动态数据库设计 物理结构设计 考核信息表 用户信息表 列名 类型 长度 允许空 说明 StuID char 12 N 学号(主键、外键) EResult char 6 Y 考核结果 列名 类型 长度 允许空 说明 UserID char 16 N 用户号(主键) UserPwd char 16 N 用户密码 ID bigint 8 Y 记录号 * 网站数据库表数据结构 * 登录界面 * 首页 * !-