2022年某物流公司門戶網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)

1、成都三全物流公司門戶網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)摘要本論文介紹的是成都三全物流公司門戶網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)過程，使用Visual Studio 2003 .Net 、 Microsoft SQL 2000和IIS5.1使用基于C#的ASP.NET技術(shù)和使用經(jīng)典MVC模式完成本網(wǎng)站開發(fā)。整個(gè)網(wǎng)站的設(shè)計(jì)和實(shí)現(xiàn)包括公司門戶網(wǎng)站首頁和后臺(tái)信息管理兩個(gè)部分，主要又以后面這一部分為主體，占據(jù)了70%的開發(fā)時(shí)間?？梢栽诰W(wǎng)站上了解關(guān)于三全公司的一些基本信息，還可以在線提供汽車運(yùn)輸信息和貨源運(yùn)輸信息、提交留言信息。在網(wǎng)站后臺(tái)實(shí)現(xiàn)網(wǎng)站前臺(tái)信息管理，一些公司信息管理等等。后臺(tái)分成五個(gè)部分：個(gè)人用戶、企業(yè)用戶、兼職人員、一般管理員、高級(jí)

2、管理員。個(gè)人用戶主要是一些以個(gè)人名義運(yùn)輸貨物，可以在網(wǎng)上注冊(cè)成為本網(wǎng)站用戶，或者是直接與公司客戶服務(wù)聯(lián)系運(yùn)輸，待運(yùn)輸開始客戶服務(wù)人員會(huì)主動(dòng)聯(lián)系你，為你提供本網(wǎng)站的使用賬號(hào)和密碼，方便你隨時(shí)查詢貨物情況。企業(yè)用戶與個(gè)人用戶的功能是一樣的。兼職人員向公司申請(qǐng)成為公司業(yè)務(wù)聯(lián)系兼職人員，由系統(tǒng)高級(jí)管理員為兼職人員提供用戶名和密碼，方便在網(wǎng)上提交貨運(yùn)信息，以及在網(wǎng)上查詢自己工作提成情況。網(wǎng)站初級(jí)管理員隨時(shí)查看公司首頁信息、更改相關(guān)信息、以及回復(fù)外部向公司網(wǎng)站的留言情況等等。網(wǎng)站高級(jí)管理員是管理初級(jí)管理員、查看網(wǎng)站全局?jǐn)?shù)據(jù)情況、發(fā)布一些公司規(guī)章制度等等。本論文從各個(gè)功能模塊入手，對(duì)本網(wǎng)站開發(fā)做了具體的闡述

3、。關(guān)鍵字：成都三全物流公司門戶網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)；ASP.NET；MVC、前臺(tái)和后臺(tái)。AbstractThis paper presents the process of Sanquanwuliu Corporations portal site design and implement, using Visual studio , Microsoft SQL2000 and IIS5.1 to develop it based on ASP.NET(C#) and the classic MVC pattern. Whole project content two parts, the fron

4、t and background, and the background take the 70% developing time. You can know some messages on the companys portal site. And provide transport trucks information and freight transport information on the line, At the back manage the basic visible information. There are five kinds back roles, person

5、al users, enterpriser users, part time workers, primary managers and super managers. Every one users can register at the home page of the company website, also can connect to company custom service to transport your good and then them will give you account and password to login in the system, checki

6、ng your good transportations. The enterprise users almost the same function as personal users. Any one desire be a part time worker of company, can hand up your application to the super managers, the they will give you a account. You should login into your manage UI to change your information. Part

7、time worker can submit freight information to the system, of cause workers can deduct money from work achievement be their salary. Primary managers manage the portal messages on the web pages, reply messages from the website. Super managers check all the information of the portal, also mange primary

8、 managers information, freight and truck transportations.This paper expound the portal developing from all modules.Key words: portal site design and implement; ASP.NET; MVC; front and background. 目錄 TOC o 2-3 f h z t 標(biāo)題 1,1 TOC o 1-3 h z u HYPERLINK l _Toc264546576 1 緒論 PAGEREF _Toc264546576 h 1 HYP

9、ERLINK l _Toc264546577 1.1背景及目的 PAGEREF _Toc264546577 h 1 HYPERLINK l _Toc264546578 2 系統(tǒng)概述 PAGEREF _Toc264546578 h 1 HYPERLINK l _Toc264546579 2.1 物流相關(guān)知識(shí) PAGEREF _Toc264546579 h 1 HYPERLINK l _Toc264546580 2.1.1 什么是物流 PAGEREF _Toc264546580 h 1 HYPERLINK l _Toc264546581 2.1.2 什么現(xiàn)代化信息物流 PAGEREF _Toc26

10、4546581 h 2 HYPERLINK l _Toc264546582 2.2 系統(tǒng)需求描述 PAGEREF _Toc264546582 h 2 HYPERLINK l _Toc264546583 2.3 開發(fā)環(huán)境和技術(shù) PAGEREF _Toc264546583 h 3 HYPERLINK l _Toc264546584 2.3.1 網(wǎng)站總體設(shè)計(jì) PAGEREF _Toc264546584 h 3 HYPERLINK l _Toc264546585 2.4 數(shù)據(jù)庫設(shè)計(jì) PAGEREF _Toc264546585 h 4 HYPERLINK l _Toc264546586 2.4.1 數(shù)據(jù)

11、字典 PAGEREF _Toc264546586 h 4 HYPERLINK l _Toc264546587 2.4.2 表格設(shè)計(jì)信息 PAGEREF _Toc264546587 h 5 HYPERLINK l _Toc264546588 2.5 網(wǎng)站安全設(shè)計(jì) PAGEREF _Toc264546588 h 17 HYPERLINK l _Toc264546589 2.5.1 用戶身份驗(yàn)證 PAGEREF _Toc264546589 h 18 HYPERLINK l _Toc264546590 2.5.2 URL請(qǐng)求驗(yàn)證 PAGEREF _Toc264546590 h 18 HYPERLINK

12、 l _Toc264546591 2.5.3 抗SQL注入式攻擊 PAGEREF _Toc264546591 h 18 HYPERLINK l _Toc264546592 2.5.4 雙重驗(yàn)證 PAGEREF _Toc264546592 h 19 HYPERLINK l _Toc264546593 2.5.5 非法鏈接和非法復(fù)制 PAGEREF _Toc264546593 h 19 HYPERLINK l _Toc264546594 3 系統(tǒng)功能模塊設(shè)計(jì) PAGEREF _Toc264546594 h 19 HYPERLINK l _Toc264546595 3.1 個(gè)人用戶功能模塊 PAGE

13、REF _Toc264546595 h 19 HYPERLINK l _Toc264546596 3.1.1個(gè)人功能模塊圖： PAGEREF _Toc264546596 h 20 HYPERLINK l _Toc264546597 3.1.2 個(gè)人用戶功能E-R圖： PAGEREF _Toc264546597 h 20 HYPERLINK l _Toc264546598 3.2 企業(yè)用戶功能模塊 PAGEREF _Toc264546598 h 20 HYPERLINK l _Toc264546599 3.2.1 企業(yè)用戶功能模塊圖： PAGEREF _Toc264546599 h 21 HYP

14、ERLINK l _Toc264546600 3.2.2 企業(yè)用戶E-R圖： PAGEREF _Toc264546600 h 21 HYPERLINK l _Toc264546601 3.3 初級(jí)管理員功能模塊： PAGEREF _Toc264546601 h 22 HYPERLINK l _Toc264546602 3.3.1 初級(jí)管理員功能模塊圖： PAGEREF _Toc264546602 h 22 HYPERLINK l _Toc264546603 3.3.2 初級(jí)管理員E-R圖： PAGEREF _Toc264546603 h 23 HYPERLINK l _Toc264546604

15、 3.4 高級(jí)管理員功能模塊： PAGEREF _Toc264546604 h 23 HYPERLINK l _Toc264546605 3.4.1 高級(jí)管理員功能模塊： PAGEREF _Toc264546605 h 24 HYPERLINK l _Toc264546606 3.4.2 高級(jí)管理員E-R圖： PAGEREF _Toc264546606 h 24 HYPERLINK l _Toc264546607 4 系統(tǒng)登錄設(shè)計(jì) PAGEREF _Toc264546607 h 25 HYPERLINK l _Toc264546608 4.1 系統(tǒng)數(shù)據(jù)庫連接 PAGEREF _Toc26454

16、6608 h 25 HYPERLINK l _Toc264546609 4.2 前臺(tái)登陸設(shè)計(jì) PAGEREF _Toc264546609 h 26 HYPERLINK l _Toc264546610 4.3 后臺(tái)登陸設(shè)計(jì) PAGEREF _Toc264546610 h 29 HYPERLINK l _Toc264546611 4.3.1 初級(jí)管理員登陸 PAGEREF _Toc264546611 h 29 HYPERLINK l _Toc264546612 4.3.2 高級(jí)管理員登陸 PAGEREF _Toc264546612 h 29 HYPERLINK l _Toc264546613 5

17、個(gè)人用戶 PAGEREF _Toc264546613 h 30 HYPERLINK l _Toc264546614 5.1 實(shí)現(xiàn)目標(biāo) PAGEREF _Toc264546614 h 30 HYPERLINK l _Toc264546615 5.2 實(shí)現(xiàn)方法 PAGEREF _Toc264546615 h 31 HYPERLINK l _Toc264546616 6 高級(jí)管理員 PAGEREF _Toc264546616 h 41 HYPERLINK l _Toc264546617 6.1 實(shí)現(xiàn)目標(biāo) PAGEREF _Toc264546617 h 41 HYPERLINK l _Toc26454

18、6618 6.2 實(shí)現(xiàn)方法 PAGEREF _Toc264546618 h 42 HYPERLINK l _Toc264546619 7 結(jié)論 PAGEREF _Toc264546619 h 42 HYPERLINK l _Toc264546620 8 致謝 PAGEREF _Toc264546620 h 43 HYPERLINK l _Toc264546621 參考文獻(xiàn) PAGEREF _Toc264546621 h 441 緒論背景及目的隨著物流服務(wù)產(chǎn)業(yè)的發(fā)展，物流已經(jīng)成為現(xiàn)代社會(huì)經(jīng)濟(jì)的重要利潤(rùn)來源。物流產(chǎn)業(yè)也迫切需要利用先進(jìn)的信息技術(shù)來保障物流業(yè)務(wù)過程和物流管理的暢通、高效。物流管理信息

19、系統(tǒng)正是響應(yīng)了這一需求的集成化信息系統(tǒng)，用以實(shí)現(xiàn)對(duì)物流過程中伴隨的信息進(jìn)行組織和處理作用。在1985年以來，世界經(jīng)濟(jì)發(fā)展的速度進(jìn)一步加快，經(jīng)濟(jì)全球化的成都日益深入，人類經(jīng)濟(jì)活動(dòng)變得前所未有的復(fù)雜多變。在這個(gè)階段可以稱為信息時(shí)代的物流革命階段，在這個(gè)階段以互聯(lián)網(wǎng)的廣泛應(yīng)用為標(biāo)志的信息化席卷全球，以電子商務(wù)為代表的新經(jīng)濟(jì)呈現(xiàn)出一種嶄新的運(yùn)作方式和商務(wù)模式，是推動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要?jiǎng)恿?，同時(shí)引發(fā)了經(jīng)濟(jì)領(lǐng)域自工業(yè)革命以最廣泛、最深刻的一場(chǎng)革命性改革。電子商務(wù)的出現(xiàn)和快速發(fā)展，不經(jīng)對(duì)改變經(jīng)濟(jì)體系的運(yùn)作方式、提高經(jīng)濟(jì)運(yùn)作效率發(fā)揮積極的作用，而且對(duì)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，刺激經(jīng)濟(jì)需求、創(chuàng)新的就業(yè)機(jī)會(huì)產(chǎn)生重大影響。隨著信息

20、技術(shù)的普及應(yīng)用和電子商務(wù)的發(fā)展，在實(shí)現(xiàn)傳統(tǒng)物流向現(xiàn)代物流快速創(chuàng)興同時(shí)，物流業(yè)也被提高到前所未有的高度，愈來愈顯示出其重要作用和戰(zhàn)略地位。2 系統(tǒng)概述網(wǎng)站是根據(jù)三全物流公司需要，能夠?qū)崿F(xiàn)在網(wǎng)上注冊(cè)、網(wǎng)上留言、能夠?yàn)楣景l(fā)布汽車和貨源信息、以及為公司做到宣傳的作用，同時(shí)附帶的是找個(gè)網(wǎng)站的內(nèi)容管理系統(tǒng)、以及一些業(yè)務(wù)處理功能。能夠在網(wǎng)上處理一些貨源、訂單、以及兼職人員等等信息管理。2.1 物流相關(guān)知識(shí)2.1.1 什么是物流物流是指為了滿足客戶的需要，以最低的成本，通過運(yùn)輸、保管、配送等方式，實(shí)現(xiàn)原材料、半成品、成品及相關(guān)信息由商品的產(chǎn)地到商品的消費(fèi)地所進(jìn)行的計(jì)劃、實(shí)施和管理的全過程。物流構(gòu)成：商品的運(yùn)

21、輸、倉(cāng)儲(chǔ)、包裝、搬運(yùn)裝卸、流通加工，以及相關(guān)的物流信息等環(huán)節(jié)。物流活動(dòng)的具體內(nèi)容包括以下幾個(gè)方面： 用戶服務(wù)、需求預(yù)測(cè)、定單處理、配送、存貨控制、運(yùn)輸、倉(cāng)庫管理、工廠和倉(cāng)庫的布局與選址、搬運(yùn)裝卸、采購(gòu)、包裝、情報(bào)信息。 2.1.2 什么現(xiàn)代化信息物流什么是現(xiàn)代物流？現(xiàn)代物流不僅單純的考慮從生產(chǎn)者到消費(fèi)者的貨物配送問題，而且還考慮從供應(yīng)商到生產(chǎn)者對(duì)原材料的采購(gòu)，以及生產(chǎn)者本身在產(chǎn)品制造過程中的運(yùn)輸、保管和信息等各個(gè)方面，全面地、綜合性地提高經(jīng)濟(jì)效益和效率的問題。因此，現(xiàn)代物流是以滿足消費(fèi)者的需求為目標(biāo)，把制造、運(yùn)輸、銷售等市場(chǎng)情況統(tǒng)一起來考慮的一種戰(zhàn)略措施。這與傳統(tǒng)物流把它僅看作是“后勤保障系統(tǒng)

22、”和“銷售活動(dòng)中起橋梁作用”的概念相比，在深度和廣度上又有了進(jìn)一步的含義?，F(xiàn)代物流具有如下特點(diǎn)：電子商務(wù)與物流的緊密結(jié)合；現(xiàn)代物流是物流、信息流、資金流和人才流的統(tǒng)一；電子商務(wù)物流是信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化、柔性化的結(jié)合；物流設(shè)施、商品包裝的標(biāo)準(zhǔn)化，物流的社會(huì)化、共同化也都是電子商務(wù)下物流模式的新特點(diǎn)。在近現(xiàn)代，現(xiàn)代的物流概念的形成，以及現(xiàn)代經(jīng)濟(jì)的發(fā)展，古老的物流運(yùn)作方式已經(jīng)不能適應(yīng)現(xiàn)代經(jīng)濟(jì)的運(yùn)輸和數(shù)量規(guī)模的改變。由于物流規(guī)模的擴(kuò)大，直接導(dǎo)致物流的全部流程有人工實(shí)現(xiàn)的不可能。因此，物流企業(yè)尋求一種能夠快速和方便物流方式來代替人工物流，這樣信息化物流就應(yīng)運(yùn)而生。由計(jì)算機(jī)編程人員根據(jù)物流公司

23、的操作流程編寫完整的物流操作系統(tǒng)來代替大部分人工操作。這樣就精簡(jiǎn)了物流企業(yè)員工的數(shù)量、提高企業(yè)、提高企業(yè)運(yùn)作物流的等等。這樣就形成了現(xiàn)代物流信息化，或者說是現(xiàn)代化信息物流。2.2 系統(tǒng)需求描述本網(wǎng)站包括前臺(tái)和后臺(tái)兩個(gè)部分，前臺(tái)主要包括個(gè)人用戶注冊(cè)和登錄、企業(yè)用戶注冊(cè)和登錄、兼職人員登錄、公司信息簡(jiǎn)介、公司新聞資訊、向公司提供汽車信息、提供貨源運(yùn)輸信息、相關(guān)物流解決方案、留言給系統(tǒng)管理員、聯(lián)系方式等等信息。后臺(tái)又包括5個(gè)部分組成，分別是：個(gè)人用戶管理后臺(tái)、企業(yè)用戶管理后臺(tái)、兼職人員管理后臺(tái)、網(wǎng)站初級(jí)管理后臺(tái)、網(wǎng)站高級(jí)管理員管理后臺(tái)。個(gè)人用戶管理后臺(tái)，主要是實(shí)現(xiàn)查詢個(gè)人用戶運(yùn)輸貨物信息查詢、向管理

24、員發(fā)送郵件和留言信息、本人信息查詢、填寫調(diào)查表格。企業(yè)用戶基本上和個(gè)人用戶功能相同。兼職人員分成三個(gè)等級(jí)，等級(jí)不同業(yè)務(wù)提成不同，等級(jí)越高提成比例越高，查詢提成信息、查詢自己所作業(yè)務(wù)信息查詢。初級(jí)管理員主要負(fù)責(zé)網(wǎng)站信息管理、個(gè)人用戶和企業(yè)用戶管理、提交過來的貨源信息處理、提交過來的汽車信息處理、根據(jù)貨源信息生成貨運(yùn)訂單信息。高級(jí)管理員管理初級(jí)管理員信息、管理全部訂單、貨源、汽車信息、管理兼職人員信息、發(fā)布公司規(guī)章制度等等。2.3 開發(fā)環(huán)境和技術(shù)開發(fā)環(huán)境Visual Studio 2003、數(shù)據(jù)庫Microsoft SQL2000、服務(wù)器IIS5.1。三全物流公司門戶網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)主要使用基于普通

25、MVC模式的ASP.NET(C#)所開發(fā)。2.3.1 網(wǎng)站總體設(shè)計(jì)這個(gè)網(wǎng)站如果對(duì)任何用戶而言，就可以分成兩種結(jié)構(gòu)：網(wǎng)站前臺(tái)（對(duì)任何人都可見）和后臺(tái)（只有具有權(quán)限的人才可見）。這樣分不是很詳細(xì)，太過籠統(tǒng)，讓人感覺太大概了。那么根據(jù)網(wǎng)站系統(tǒng)的使用角色種類分，那么這個(gè)網(wǎng)站系統(tǒng)就分成六個(gè)部分：任何人、個(gè)人用戶、企業(yè)用戶、兼職人員、初級(jí)管理員、高級(jí)管理員。也可以將這個(gè)六種成為這個(gè)網(wǎng)站系統(tǒng)的六種功能模塊。結(jié)構(gòu)圖如 圖-2.3.1：圖2.1系統(tǒng)總體E-R圖：圖2.22.4 數(shù)據(jù)庫設(shè)計(jì)2.4.1 數(shù)據(jù)字典 一些圖片顯示的是網(wǎng)站數(shù)據(jù)庫中的全部表格信息。數(shù)據(jù)庫名：SanquaLogistics表

26、表格設(shè)計(jì)信息表格名稱對(duì)應(yīng)上面圖片中。表2.2：answersInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1messageIdvarchar140否2answerDatedatetime83否3answerContentchar4000否4primaryAdminIDvarchar60否5new1char100是(null)6new2char100是(null)7new3char100是(null)表2.3：companyInfo序號(hào)列名列名列名小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1companyNamevarchar600是2companyLocationchar2000是3compa

27、nyPhonevarchar130是4companyFaxvarchar130是5companyCellPhonevarchar140是6companyEmailchar500是7companyPostCodevarchar60是續(xù)表2.3序號(hào)列名列名列名小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明8companyIntrotext160是9companyCultruetext160是10companyServiceAdvantegetext160是11companyStructuretext160是12companyServiceRangetext160是13companyServiceSystemtex

28、t160是14companyGPStext160是15companyServiceProcesstext160是16new1text160是17new2text160是18new3text160是表2.4：comPartnersInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1companyIDvarchar140是否2partenerComNamevarchar160否3comAttributevarchar160否4chargevarchar160否5websitevarchar250否6connectionPhonevarchar150否7new1char100是(null)8

29、new2char100是(null)9new3char100是(null)表2.5：enterpriseUserInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1enterpUserIdvarchar140是否2enterpUserNamevarchar300否3enterpAttributvarchar120否4enterpUserPasswordvarchar120否5enterpConnectManvarchar200否6enterpConnectSexualvarchar40否7enterpConnectDutyvarchar200是(null)8enterpStatePho

30、evarchar120否9enterpFaxvarchar120否10enterpCellPhonevarchar150否11enterpWebsitevarchar300是(null)12enterpEmailvarchar300否13enterpQQvarchar120是(null)14enterpPlacechar500是(null)15enterpConnAddresschar500否16enterpPostCodevarchar60是(null)17enterpNamevarchar600否18enterpRunRangechar1000是(null)19enterpProductK

31、indchar120是(null)20enterpIntrochar4000是(null)21new1char100是22new2char100是23new3char100是表2.6：goodList序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1goodIDvarchar140是否2goodNamevarchar600是3countNumint40是4packagechar400是5cubicMeterfloat80是6tonfloat80是7packageStatechar500是8damagedchar80是9truckIdvarchar120是10orderIdvarchar60否

32、11new1char100是(null)12new2char100是(null)13new3char100是(null)表2.7：investigateAnwser序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1questionIDvarchar140否2select1int40是(null)3select2int40是(null)4select3int40是(null)5select4int40是(null)6personIdvarchar60是7new1char100是(null)8new2char100是(null)9new3char100是(null)表2.8：investigat

33、eQuestion序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1questionIdvarchar140是否2questionNamechar2000否3subjectIdvarchar60是4new1char100是(null)5new2char100是(null)6new3char100是(null)表2.9：investigateSubject序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1subjectIdvarchar140否2subjectNamechar2000是3pubtimechar2000是4pubPersonIDchar2000是5inversToPersonc

34、har100是6new1char100是7new2char100是8new3char100是表2.10：jobOfferInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1jobIDvarchar140是否2jobAttributechar180否3jobPositionchar500否4workerNumint40否5jobDesciptiontext160否6jobConditiontext160否7HR-Emailvarchar500否續(xù)表2.10序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明8superAdminIDvarchar60否9new1char100是(null)

35、10new2char100是(null)11new3char100是(null)表2.11：managersInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1managerIdvarchar140是否2managerNamevarchar160否3managerPositionvarchar500否4managerStatePhonevarchar150否5managerCellPhonevarchar150否6managerFaxvarchar150否7managerEmailvarchar500否8new1char100是9new2char100是10new3char100是表2

36、.12：messagesInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1messageIDvarchar140是否2messageTitlevarchar500否3messagerNamevarchar500否4messagerPlacevarchar1000是5connectPhonevarchar150否續(xù)表2.12序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明6sexualvarchar40否7emailvarchar500是8messageDatedatetime83是9messageContentvarchar8000否10new1char100是11new2char

37、100是12new3char100是表2.13：newsInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1newsIDvarchar140是否2newsTilechar1000否3newsContenttext160否4newsDatetimedatetime83否5primaryAdminIDvarchar60否6new1char100是(null)7new2char100是(null)8new3char100是(null)表2.14：noticeInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)標(biāo)識(shí)允許空默認(rèn)值默認(rèn)值1noticeIdvarchar140是否2noticeTypevarcha

38、r200是(null)3noticeNamevarchar300否4publishTimedatetime83否續(xù)表2.14序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)標(biāo)識(shí)允許空默認(rèn)值默認(rèn)值5noticeContenttext160否6new1char100是(null)7new2char100是(null)8new3char100是(null)表2.15：ordersInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1orderIdvarchar140是否2senderNamevarchar120否3senderPhonevarchar150否4senderAddresschar1000否5acc

39、epterNamevarchar120否6accepterPhonevarchar150否7accepterAddresschar1000否8orderStartTimedatetime83否9orderEndTimedatetime83否10despatchNum/oneTimechar500是11despatchFrequencychar500是12loadWaychar4000是13loadTimechar80是14unloadWaychar4000是15unloadTimechar80是16receipt?char80是(null)17insurance?char80是(null)18

40、truckNovarchar120是(null)19totleCubchar200是續(xù)表2.15序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明20totleWeightchar200是21settlementWatchar500是22cautionPlacechar4000是23agentIDvarchar60是24statechar160是25primaryAdminIDvarchar60是26new1char100是(null)27new2char100是(null)28new3char100是(null)表2.16：partTimeManInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許

41、空默認(rèn)值說明1partTimerIdvarchar140是否2partTimerNamevarchar160否3partPasswordvarchar80否4partTpersonIdvarchar130否5partTimerAddresschar500是(null)6partConnectCellPhonevarchar150否7partTEmailvarchar500否8jobDeductfloat80是(null)9classvarchar120否10new1char100是(null)11new2char100是(null)12new3char100是(null)表2.17：perso

42、nalUserInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1userIdvarchar140是否2userNamevarchar200否3userTrueNamevarchar200否4userPasswordvarchar200否5userPasswordQuestionchar500否6userPasswordAnswerchar500否7userBirthdaydatetime83是(null)8userPersonIdvarchar200否9userCompanyNamevarchar300是(null)10userConnectManvarchar200否11userA

43、reachar600是(null)12userStatePhonevarchar120否13userCellPhonevarchar150否14userEmailvarchar300否15userConnectAddressvarchar1000是16userRemarkchar4000是17new1char100是18new2char100是19new3char100是表2.18：primaryAdminInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1primaryAdminIDvarchar140是否2primaryAdminNamevarchar160否3primaryAdm

44、inTrueNamevarchar160否續(xù)表2.18序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明4primaryPasswordvarchar160否5primaryQuestionchar2000否6primaryAnswerchar2000否7primaryPhonevarchar150否8primaryEmailvarchar500否9primaryAddresschar1000是(null)10new1char100是(null)11new2char100是(null)12new3char100是(null)表2.19：serviceInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允

45、許空默認(rèn)值說明1serviceIDvarchar140是否2serviceNamevarchar500否3serviceContentchar20000否4new1char100是(null)5new2char100是(null)6new3char100是(null)表2.20：sourceGoodInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1goodIdint40是是否2deliveryManvarchar120否續(xù)表2.20序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明3deliveryManPhonevarchar150是4deliveryDatedatetime83是

46、5goodNamevarchar400是6startPlacechar1000是7endPlacechar1000是8payWayvarchar300是9goodWeightvarchar200是10expectFeevarchar200是11truckRequestvarchar2000是12providerIDvarchar60是13statevarchar100是14primaryAdminIDint40是15new1char100是16new2char100是17new3char100是表2.21：supperAdminInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1sup

47、erAdminIDvarchar140是否2superAdminNamevarchar160否3superAdminTrueNamevarchar160否4superAdminPasswordvarchar160否5superPasswordQuestionvarchar1000否6superPasswordAnswervarchar1000否7superAdminPhonevarchar150否續(xù)表2.21序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明8superAdminEmailvarchar500否9superAdminAddressvarchar1000是(null)10new1

48、varchar100是(null)11new2varchar100是(null)12new3varchar100是(null)表2.22：truckInfo序號(hào)列名數(shù)據(jù)類型長(zhǎng)度小數(shù)位標(biāo)識(shí)主鍵允許空默認(rèn)值說明1truckNovarchar120是否2truckOwnervarchar160否3ownerPhoneNovarchar130否4truckUnitvarchar400否5truckTypevarchar600否6tonTypevarchar120否7longthAndWidthvarchar200否8bestCarryWayvarchar2000否9ofenRunWayvarchar2

49、000否10new1char100是11new2char100是12new3char100是2.5 網(wǎng)站安全設(shè)計(jì)作為公司門戶網(wǎng)站的設(shè)計(jì)，網(wǎng)站的安全性能是值得考慮的，防止網(wǎng)站被攻擊和保障網(wǎng)站用戶的信息安全，以及保障公司信息的安全，那么在設(shè)計(jì)網(wǎng)站的時(shí)候的安全設(shè)計(jì)是非常重要的。安全設(shè)計(jì)如下：2.5.1 用戶身份驗(yàn)證傳統(tǒng)的用戶驗(yàn)證過程如下：將客戶端輸入的驗(yàn)證信息進(jìn)行MD5加密形成“密文1”，發(fā)送到服務(wù)器端，服務(wù)器端從數(shù)據(jù)庫讀出驗(yàn)證信息的MD5值（密文2），然后“密文1”與“密文2”對(duì)比，若相等則認(rèn)證成功，否則失敗。 但是，如果“密文1”在傳輸過程中被非法獲取，非法用戶即使不知道“密文1”的內(nèi)容，直接向

50、服務(wù)器發(fā)送“密文1”并請(qǐng)求驗(yàn)證，則驗(yàn)證可能成功，用戶的真實(shí)性無法保證。因此，需要對(duì)用戶的驗(yàn)證過程進(jìn)行改進(jìn)。在客戶端請(qǐng)求驗(yàn)證的同時(shí)，通過Ajax技術(shù)異步向服務(wù)器申請(qǐng)一個(gè)臨時(shí)的驗(yàn)證碼，客戶端將用戶信息進(jìn)行n次MD5混合運(yùn)算后生成“密文1”，附加驗(yàn)證碼一起發(fā)送到服務(wù)器，服務(wù)器首先檢查驗(yàn)證碼是否與服務(wù)器端一致，若一致，到數(shù)據(jù)庫中檢索是否存在“密文1”的用戶，存在則成功，否則失敗。驗(yàn)證碼是改進(jìn)后的驗(yàn)證關(guān)鍵，同時(shí)驗(yàn)證碼還可以防止入侵者使用程序自動(dòng)登錄服務(wù)器，進(jìn)行密碼的暴力破解。因此，技術(shù)上要求不能被復(fù)制，不能被掃描儀自動(dòng)識(shí)別，隨機(jī)生成。采用模糊的圖片方式才能達(dá)到要求。 2.5.2 URL請(qǐng)求驗(yàn)證 URL請(qǐng)

51、求驗(yàn)證是防止用戶非法請(qǐng)求的一種方法。非法請(qǐng)求是用戶直接向服務(wù)器發(fā)送URL請(qǐng)求，在請(qǐng)求中傳遞一些非法參數(shù)，繞過系統(tǒng)的認(rèn)證程序，以達(dá)到入侵者的非法目的。非法URL請(qǐng)求是入侵系統(tǒng)的常用手段。因此，進(jìn)行URL請(qǐng)求的驗(yàn)證是提高系統(tǒng)安全性的一種有效方法。要實(shí)現(xiàn)URL的請(qǐng)求驗(yàn)證，同樣采用驗(yàn)證碼的方式，當(dāng)用戶登錄網(wǎng)站時(shí)，通過Ajax技術(shù)異步向服務(wù)器發(fā)送申請(qǐng)驗(yàn)證碼的請(qǐng)求，當(dāng)打開網(wǎng)站的某一內(nèi)容時(shí)，將內(nèi)容打開請(qǐng)求信息與驗(yàn)證碼一起發(fā)送到服務(wù)器，服務(wù)器進(jìn)行驗(yàn)證碼的核對(duì)，如果正確，則顯示，否則拒絕服務(wù)。 2.5.3 抗SQL注入式攻擊SQL注入式攻擊是指在輸入框或URL中輸入SQL語句，繞過驗(yàn)證程序，非法獲取用戶的訪問權(quán)

52、，進(jìn)行非法操作的入侵方式。防御SQL注入式攻擊的方法常用兩種，一種是使用數(shù)據(jù)庫管理系統(tǒng)的存儲(chǔ)過程，另一種是對(duì)輸入的信息和URL請(qǐng)求信息中的敏感關(guān)鍵字過濾。 2.5.4 雙重驗(yàn)證有些系統(tǒng)只在客戶端進(jìn)行驗(yàn)證，這是很不安全的。因?yàn)樵趥鬏斶^程中有可能被惡意篡改，服務(wù)器得到的將不是真實(shí)的數(shù)據(jù)，或者直接在URL中輸驗(yàn)證請(qǐng)求，將會(huì)繞過客戶端的驗(yàn)證程序，提交不安全的數(shù)據(jù)。因此，可以采用雙重驗(yàn)證的方式，客戶端的驗(yàn)證可以提高與用戶的交互性，服務(wù)器端的驗(yàn)證保證數(shù)據(jù)的安全性。 2.5.5 非法鏈接和非法復(fù)制好多網(wǎng)站都使用框架結(jié)構(gòu)，每個(gè)框架使用對(duì)應(yīng)的頁面，這些頁面很容易被其他網(wǎng)站非法使用到自己的框架中。為解決這一問題，

53、使用URL請(qǐng)求驗(yàn)證和圖片打烙印相結(jié)合就可以實(shí)現(xiàn)。非法復(fù)制，大多數(shù)網(wǎng)站采用禁止使用右擊功能，防止不懂計(jì)算機(jī)的用戶可以，稍有計(jì)算機(jī)知識(shí)的人都很容易地獲取信息。因此，可以對(duì)一些字做圖片字典，當(dāng)信息中包含這些字時(shí)，使用圖片顯示，用戶非法復(fù)制后的內(nèi)容將不是完整的內(nèi)容。當(dāng)然，筆者認(rèn)為，既然已經(jīng)公布于網(wǎng)絡(luò)上的信息，沒有必要做這么絕，何苦呢？如果客戶要求，就這么做吧。3 系統(tǒng)功能模塊設(shè)計(jì)任何人就相當(dāng)于是訪問公司門戶網(wǎng)站，任何人都可以訪問，不設(shè)置任何權(quán)限。3.1 個(gè)人用戶功能模塊能夠?qū)崿F(xiàn)個(gè)人用戶的一些管理、查詢、信息提交功能。大概包括如下一些功能。個(gè)人用戶注冊(cè)：如果用戶沒有系統(tǒng)賬號(hào)，可以在公司首頁進(jìn)行注冊(cè)。個(gè)人

54、信息管理：實(shí)現(xiàn)用戶個(gè)人可以修改部分可修改信息，修改登陸密碼。網(wǎng)上交易：主要是個(gè)人用戶可以在網(wǎng)上提交部分貨運(yùn)訂單信息給管理員處理，以及貨運(yùn)信息提交。信息查詢：用戶能夠?qū)ψ约旱呢浳镞M(jìn)行車輛查詢、貨物查詢、貨物魚松跟蹤詢。跟蹤定位：可以在線跟蹤定位運(yùn)送貨物所在位置。發(fā)送郵件：可以在線留言，發(fā)送郵件。在線呼叫：可以在線QQ聯(lián)系。運(yùn)費(fèi)查詢：能夠查詢用戶的所有運(yùn)費(fèi)記錄。各戶信息反饋：填寫各戶對(duì)公司服務(wù)滿意度調(diào)查3.1.1個(gè)人功能模塊圖：圖 個(gè)人用戶功能E-R圖：圖3.23.2 企業(yè)用戶功能模塊企業(yè)用戶信息注冊(cè)：如果用戶沒有系統(tǒng)賬號(hào)，可以公司首頁進(jìn)行注冊(cè)。用戶信息管理：實(shí)現(xiàn)企業(yè)用戶信息的修改

55、部分信息，修改登陸密碼功能網(wǎng)上交易：主要是企業(yè)用戶可以在網(wǎng)上提交部分訂單信息，給管理員處理信息。貨運(yùn)信息提交。信息查詢：貨物運(yùn)送車輛查詢、貨物信息查詢、貨物運(yùn)送跟蹤查詢（確定貨物所在位置）。跟蹤定位查詢：在線跟蹤貨物所在位置。發(fā)送郵件：可以在線留言，發(fā)送郵件。在線呼叫：實(shí)現(xiàn)在線QQ聯(lián)系。運(yùn)費(fèi)查詢：能夠查詢個(gè)人用戶的所有運(yùn)送費(fèi)用查詢?？蛻粜畔⒎答仯嚎蛻魧?duì)服務(wù)的滿意程度調(diào)查。3.2.1 企業(yè)用戶功能模塊圖：圖 企業(yè)用戶E-R圖：圖3.43.3 初級(jí)管理員功能模塊：主要是實(shí)現(xiàn)網(wǎng)站信息的管理。和訂單處理，貨源信息處理、車輛信息的處理。初級(jí)管理員個(gè)人信息管理：修改自己部分信息、修改登錄密

56、碼。業(yè)務(wù)信息處理：顯示提交的貨源信息、添加貨源信息、貨源信息生成訂單信息（分成兩部分貨源和訂單部分）訂單信息管理：顯示公司訂單信息、查看訂單信息、打印相應(yīng)訂單、打印全部訂單列表、添加訂單信息汽車情況：顯示發(fā)布的新汽車信息情況、確認(rèn)清汽車信息是否屬實(shí)、顯示公司全部可用汽車信息、添加汽車信息。公司公告: 顯示公司公告的信息。公司信息管理：修改公司基本信息、企業(yè)文化、公司簡(jiǎn)介等等公司新聞信息管理：添加公司新聞信息、修改公司新聞信息、刪除相因信息。管理網(wǎng)上留言信息：查看留言信息、刪除相應(yīng)留言信息、回復(fù)留言信息。發(fā)布服務(wù)問題調(diào)查信息：查看發(fā)布過的問題信息、刪除以往問題信息3.3.1 初級(jí)管理員功能模塊圖

57、：圖 初級(jí)管理員E-R圖：圖3.63.4 高級(jí)管理員功能模塊：主要是公司一些重要信息的管理，比如訂單管理、車輛管理、公司的貨源發(fā)布情況、初級(jí)管理員信息管理、發(fā)布人才招聘信息等等。管理員自己信息管理：修改自己的部分信息、修改登陸密碼。初級(jí)管理員信息管理：顯示網(wǎng)站全部的初級(jí)管理員列表、修改初級(jí)管理員信息、刪除信息、添加信息等等。貨源信息:顯示貨源信息列表、添加貨源信息、修改貨源信息、刪除貨源信、處理貨源信息生成訂單等等。訂單信息:顯示訂單信息列表、修改訂單信息列表、添加訂單信息、刪除訂單信息。車輛信息：顯示最新車輛發(fā)布情況列表、顯示公司全部可用車輛信息列表、刪除公司汽車、修改汽車信

58、息、添加汽車信息。兼職人員信息：查看所有兼職人員信息、查看指定兼職人員信息、修改相應(yīng)信息、添加兼職人員信息、刪除兼職人員信息。公司公告：查看以往公告、刪除以往公告、發(fā)布公司公告信息、修改公告。公司各項(xiàng)規(guī)章制度:查看舊的規(guī)章制度信息、刪除相應(yīng)舊的規(guī)章制度、發(fā)布新的公司相應(yīng)規(guī)章制度。公司解決方案：查看公司解決方案、刪除舊解決方案、發(fā)布新的解決方案。3.4.1 高級(jí)管理員功能模塊：圖 高級(jí)管理員E-R圖：圖3.84 系統(tǒng)登錄設(shè)計(jì)網(wǎng)站登陸分成兩部分登陸設(shè)計(jì)：前臺(tái)登陸設(shè)計(jì)、后臺(tái)登陸設(shè)計(jì)。4.1 系統(tǒng)數(shù)據(jù)庫連接由于在功能實(shí)現(xiàn)中有很多地方都會(huì)用到，因此在數(shù)據(jù)庫連接設(shè)計(jì)的時(shí)候要考慮到后面編程的

59、方便和更改的方便。因此，使用VS2003項(xiàng)目中自帶的web.config配置文件，創(chuàng)建數(shù)據(jù)庫的連接字符串，然后再創(chuàng)建一個(gè)類獲得web.config中配置的連接字符串，返回這個(gè)字符串。配置文件如下。在C#代碼中通過”connectionString”，獲得value的值。實(shí)現(xiàn)代碼如下。public string returnConnString ()string connString = System.Configuration.ConfigurationSettings.AppSettingsconnectionString;return connString;通過獲得web.config中的

60、connectionString的值，獲得返回值，然后創(chuàng)建數(shù)據(jù)庫連接、打開數(shù)據(jù)庫連接。創(chuàng)建連接代碼如下：Public void createConnect()DBConnection connection = new DBConnection();SqlConnection sqlCon = new SqlConnection();String conStr = connection.returnConnString();sqlCon.ConnectionString = conStr;sqlCon.Open();4.2 前臺(tái)登陸設(shè)計(jì)前臺(tái)登陸角色有：個(gè)人用戶、企業(yè)用戶和公司兼職人員三種角色要從