網(wǎng)上書城系統(tǒng)的開發(fā)

江蘇科技大學江蘇科技大學電子商務系統(tǒng)分析與設計課程設計網(wǎng)上書城系統(tǒng)的開發(fā)學生姓名學號班級指導老師成績經(jīng)濟管理學院信息管理系目錄TOC\o"1-3"\h\u189一．系統(tǒng)規(guī)劃 2130331.1明確用戶需求 3135331.2初步調(diào)查 3225331.3確定電子商務模式和模型 4236071.4可行性分析和可行性分析報告 43222二．系統(tǒng)分析 5293842.1系統(tǒng)調(diào)查 540222.2需求規(guī)格說明書 5271502.2.1引言 5103802.2.2項目概述 686242.2.3需求規(guī)定 62152.2.4環(huán)境要求 1026532.3組織結(jié)構(gòu)分析 1194192.4業(yè)務流程分析 11278212.5數(shù)據(jù)流程分析 1323284三．系統(tǒng)設計 14235623.1系統(tǒng)總體結(jié)構(gòu) 14235383.2網(wǎng)絡基本結(jié)構(gòu) 15240473.3系統(tǒng)平臺選擇 16290013.4應用系統(tǒng)方案 16204733.4.1各功能模塊簡要描述 16316533.4.4數(shù)據(jù)庫設計 18111633.4.5用戶界面設計 2392763.5實施方案 24318713.5.1客戶端要求 24230893.5.2服務器端要求 24181343.5.3系統(tǒng)測試 241066四．支付系統(tǒng)設計 28176904.1支付協(xié)議選擇 28203394.2支付系統(tǒng)數(shù)據(jù)流程分析 29248624.3支付系統(tǒng)安全需求分析 3044544.4支付系統(tǒng)總體設計 30108474.5支付系統(tǒng)功能 3253664.6交易流程設計 33235214.7支付系統(tǒng)安全設計 3415743五．心得體會 34一．系統(tǒng)規(guī)劃1.1明確用戶需求隨著當今社會新系統(tǒng)大度的提高，網(wǎng)絡的高速發(fā)展，計算機已被廣泛應用于各個領域，因而網(wǎng)絡成為人們生活中不可或缺的一部分?；ヂ?lián)網(wǎng)用戶應經(jīng)接受了電子商務，網(wǎng)購成為一種時尚潮流。書籍交易網(wǎng)站就是Internet和電子商務發(fā)展的產(chǎn)物，近幾年在我國發(fā)展迅猛，如同一些書店紛紛在各地開設分店以拉近書店與顧客間距離一樣。隨著科學技術得分速發(fā)展，Internet這個昔日只被少數(shù)科學家接觸和使用的科研工具已經(jīng)成了普通百姓都可以觸及的大眾型媒體傳播手段。隨著現(xiàn)金全民素質(zhì)和科學技術水平的不斷提高，知識更新的越來越快。人們隨時都會有被淘汰的危機，為了不讓社會淘汰，做到與時俱進就必須多讀書不斷的學習，21世紀是網(wǎng)絡的時代、信息的時代，時間是非常寶貴的，人們由于種種原因沒有時間到書店去，也不知道哪家書店有自己需要的書籍，同時那些傳統(tǒng)書店的經(jīng)營者又沒什么好的方法讓人們知道我這就有顧客需要的書籍，這種買賣雙方之間信息交流上的阻礙成為“網(wǎng)上書城”網(wǎng)站發(fā)展的原動力。網(wǎng)上書城網(wǎng)站的建立可以跟好的解決這方面的問題，向廣大用戶推出的是一種全新的網(wǎng)上信息服務，旨在書店與消費者之間架起了一座高速、便捷的網(wǎng)上信息橋梁。1.2初步調(diào)查截止至2010年6月底，中國網(wǎng)民的數(shù)量達到4.21億人，互聯(lián)網(wǎng)電子商務化的程度也越來越高，網(wǎng)絡購物、網(wǎng)上支付和網(wǎng)上銀行的使用率分別達到33.8%、30.5%和29.1%。而在眾多的電子商務行為中，因網(wǎng)上購書具有較高的可信性和打折優(yōu)惠，網(wǎng)上購書的比例逐年提高。當當網(wǎng)、卓越亞馬遜兩間網(wǎng)上書城更是在同類B2C網(wǎng)站中占據(jù)頭兩位。很多人看到了書這種網(wǎng)上銷售的諸多好處：方便購買、金額小、風險小、用戶容易決定；信息的完整性以及很少出現(xiàn)質(zhì)量問題和退貨現(xiàn)象等，無論是當當、卓越還是99讀書人，網(wǎng)上書店的強大搜索功能幫助顧客查找圖書和選擇圖書，與傳統(tǒng)書店中令人無所適從的貨架分類不同，網(wǎng)上書店通過強大的搜索引擎為用戶挑書提供了最大的便利。早在2005年底，著名調(diào)查公司AC尼爾森的研究就顯示，63%的中國網(wǎng)民曾在網(wǎng)上購物，其中最受歡迎的網(wǎng)上商品是書籍，56%的網(wǎng)上購物者選擇網(wǎng)上買書。1.3確定電子商務模式和模型打造一個搜索快捷、圖書種類多樣、購書方便、注重用戶體驗的B2C網(wǎng)上購書平臺，以及為用戶提供一個交易安全、價格低廉、相響應快速的交易平臺。1.4可行性分析和可行性分析報告技術可行性網(wǎng)絡技術的飛速發(fā)展及用戶需求的不斷升級，網(wǎng)頁頁面技術也不斷的推陳出新，使得網(wǎng)站的功能越來越強大，能夠提供的服務種類越來越繁多。從HTML、ClientScript到CGI,從JAVA的誕生到ActiveX,Web頁面設計人員不斷受到?jīng)_擊，微軟公司在總結(jié)了以往技術，重新思考Web頁面設計的真正需要后，推出了ActiveServerPages(ASP)，一種用以取代CGI(CommonGatewayInterface，通用網(wǎng)關接口)的技術。簡單講，ASP是位于服務器端的腳本運行環(huán)境，通過這種環(huán)境，用戶可以創(chuàng)建和運行動態(tài)的交互式Web服務器應用程序，如交互式的動態(tài)網(wǎng)頁，包括使用HTML表單收集和處理信息，上傳與下載等等。更重要的是，ASP使用的ActiveX技術基于開放設計環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動態(tài)網(wǎng)頁幾乎具有無限的擴充能力，這是傳統(tǒng)的Web編寫工具所遠遠不及的地方。使用ASP還有個好處，就在于ASP可利用ADO(ActiveDataObject,微軟的一種新的數(shù)據(jù)訪問模型)方便快捷地訪問數(shù)據(jù)庫,從而使得開發(fā)基于WWW的應用系統(tǒng)成為可能，這也是本文選擇ASP作為開發(fā)工具最重要的原因之一。經(jīng)濟可行性本系統(tǒng)開發(fā)的主要工具是ASP（ActiveSeverPages）和SQLServer。如果從開發(fā)這個項目所需費用結(jié)算和項目的效益來看，是可行的，主要考慮設計團隊的工資及未來幾年內(nèi)系統(tǒng)的維護等相關費用。系統(tǒng)投入使用后，可以解決企業(yè)人事管理遇到的耗費大量資金和人力，管理內(nèi)容繁復，而且容易丟失的問題。所以本系統(tǒng)耗費資金較少，且實用價值很高。管理可行性作為一家在互聯(lián)網(wǎng)上展開業(yè)務的書店，用戶可以在任何時間進行瀏覽和購買圖書，這就要求系統(tǒng)首先必須滿足每天24小時、每周7天不間歇的服務模式，就像ATM自動售貨機一樣，因此穩(wěn)定性是網(wǎng)上書店開張的基礎。由于網(wǎng)站的操作是基于B/S瀏覽器的頁面操作，簡單明了，用戶無需學習，一般都能很容易的知道如何操作。而管理員也無需具備專業(yè)知識，只需要對一些數(shù)據(jù)進行輸入以及平時的日常維護就夠了。市場可行性網(wǎng)上書店商務網(wǎng)站構(gòu)建的目標主要是面對廣大消費者，由于圖書消費屬于知識型消費群，人們求知欲望沒有階層與年輕差別，因而書店網(wǎng)站應在具有自己特色的同時應適應不同人士的需求。因此，我們網(wǎng)上書店定位于面向廣大消費者，并突出完善售前、售中、售后客戶服務與安全保障方面的特色。二．系統(tǒng)分析2.1系統(tǒng)調(diào)查隨著我國圖書業(yè)的全面開放，電子商務的迅速發(fā)展，網(wǎng)上書店還存在巨大的發(fā)展空間。但從目前，我國的網(wǎng)上書店仍沒擺脫傳統(tǒng)商業(yè)運作的束縛，對電子商務缺乏透徹的理解。雖然購書有能提供大量書目、購書效率高、面大等優(yōu)點，但也存在信息不暢、資金缺配送體系不完善等一系列因素的制約。2.2需求規(guī)格說明書2.2.1引言本文檔用于分析說明網(wǎng)上書城系統(tǒng)的系統(tǒng)需求，作為軟件設計及軟件測試的基準。迎合現(xiàn)在網(wǎng)上購物、方便用戶根據(jù)自身的購物需求與商場管理員進行溝通以及與其他用戶進行溝通對話、提出購書時的疑問解決自己購書問題。網(wǎng)站的樣式趨于簡潔明了，對于不熟悉網(wǎng)上購物系統(tǒng)的用戶可以參照網(wǎng)站編寫的用戶使用說明書。對于網(wǎng)站的編輯，使用本專業(yè)學習到的asp、數(shù)據(jù)庫的知識完成網(wǎng)頁的制作，運用上學期的知識制作整個網(wǎng)站結(jié)構(gòu)。2.2.2項目概述項目目標此項目的目標就是讓所有的欲買書的用戶，可以直接不出家門就可以買的自己想要買的書，并且一些熱門書籍也可以訂購而且書籍的價格閉門店的價格要便宜很多，而且有強大的系統(tǒng)安全性能，保證了用戶在使用這款軟件時候的安全性。項目用戶項目用戶可以基本形容為有普通用戶，對于一些比較熱門的書籍沒有優(yōu)先購買權(quán)，而VIP用戶則有，所以用戶可以通過充值的方法對自己的客戶等級進行提升。約束與假設約束：用戶要使用本網(wǎng)站的付費系統(tǒng)時必須在本網(wǎng)站有可以付費的激活的可以使用的用戶賬號。2.2.3需求規(guī)定前臺功能需求1.商品①商品查詢：根據(jù)查詢條件查詢所有符合條件的商品信息。查詢商品流程：用戶輸入查詢條件并提交查詢；系統(tǒng)根據(jù)用戶提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。②商品展示：網(wǎng)頁首頁顯示本網(wǎng)站的最新、熱門、打折、促銷書籍。展示商品流程：打開網(wǎng)址；網(wǎng)頁正前方顯示網(wǎng)頁的商品展示的信息。③商品瀏覽：輸入需要查看信息的種類查看該類型的所有產(chǎn)品。瀏覽商品流程：打開網(wǎng)址中的按類別查找頁面；輸入需要查看的商品種類；點擊網(wǎng)頁上的超鏈接可以查看商品信息。④查看商品：可以根據(jù)網(wǎng)頁顯示的相關產(chǎn)品進行查詢購買。查看商品流程：在商品下方會顯示與該產(chǎn)品相關的或者同類型的商品；點擊商品的名稱或者圖片查詢該產(chǎn)品的信息。⑤商品比較：點擊該產(chǎn)品之后該產(chǎn)品相對與同類產(chǎn)品的在價格和評分上的比較度。比較商品流程:點擊該商品鏈接后進入該商品詳細信息；在商品右側(cè)顯示相對于其他商品的比較力度。2.購物車①加入購物車：用戶把需要購買的數(shù)據(jù)放置在一起付款。加入購物車使用流程：點擊商品下方的加入購物車按鈕；商品加入購物車。②購物車查詢：用戶查看個人購物車中的商品信息。查看購物車使用流程：點擊購物車按鈕；查看購物車中的商品信息。③購物車中商品刪除：刪除個人購物車中的商品。刪除購物車商品使用流程：點擊購物車按鈕；查看購物車中的商品信息；點擊刪除按鈕可以刪除所選的商品。④購物車中商品修改：修改個人購物車中的商品購買數(shù)量。修改購物車商品使用流程：點擊購物車按鈕；查看購物車中的商品信息；選擇購買商品數(shù)量。⑤結(jié)算：結(jié)算個人購物車中的總的商品價格。購物車使用流程：用戶登錄；點擊購物車按鈕；點擊結(jié)算按鈕；算出所有商品的總價格。3.會員①注冊：用戶錄入會員信息，系統(tǒng)將會員信息儲存。成功注冊流程：用戶輸入會員信息并提交；系統(tǒng)檢查會員信息的有效性；系統(tǒng)將會員信息錄入數(shù)據(jù)庫。②登錄：用戶輸入用戶名以及用戶密碼。成功登錄流程：用戶輸入會員信息并提交；系統(tǒng)驗證會員信息與密碼；信息核實成功。③信息修改：用戶登錄之后修改個人信息。信息修改流程：用戶輸入修改；系統(tǒng)根據(jù)用戶修改好的信息修改數(shù)據(jù)庫中的信息；如果用戶信息修改成功就返回用戶界面。④會員中心：用戶登錄之后進入會員中心。會員中心流程：用戶登錄成功；進入會員信息中心。⑤積分查詢：用戶登錄之后進入會員中心查詢個人積分。積分查詢流程：用戶登錄成功；進入會員信息中心；查看個人賬號中的積分信息。⑥會員分級：用戶分級。會員分級流程：用戶登錄成功；進入會員信息中心；根據(jù)用戶積累的買書總價格進行用戶分級。4.訂單①生成訂單：根據(jù)購物車或者單項訂單生成訂單。生成訂單流程：根據(jù)用戶購買的商品信息形成訂單。②修改訂單：修改訂單信息。修改訂單流程：用戶登錄；選擇修改訂單信息。③取消訂單：取消訂單信息。取消訂單流程：用戶登錄；取消訂單。④訂單查詢：訂單查詢。訂單查詢流程：用戶登錄；根據(jù)需求查詢訂單。⑤訂單瀏覽：訂單查詢。訂單瀏覽流程：用戶登錄；瀏覽所有用戶本省訂單。⑥訂單發(fā)送：訂單查詢。訂單發(fā)送流程：用戶登錄；發(fā)送訂單給網(wǎng)站后臺。后臺功能需求1.商品①商品分類維護：能夠?qū)ι唐返乃械男畔⑦M行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中刪除商品。商品修改流程：管理員輸入書的相關信息點擊確定；管理員修改商品的信息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中修改商品。②積分設置、促銷設置：對商品的所有信息進行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中刪除商品。商品修改流程：管理員輸入書的相關信息點擊確定；管理員修改商品的信息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中修改商品。③商品預覽：對商品的所有信息進行增刪改查。商品預覽流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出并且能夠看到商品的在線熱度和已有多少人預覽過。2.訂單①訂單查詢：能對商品的所有訂單信息進行查詢。訂單查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查出訂單。②取消訂單：對商品所有訂單信息進行取消。訂單取消流程：管理員輸入查詢條件并提交查詢從中選擇要取消的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中取消訂單。③確認訂單：對商品所有的訂單信息進行確認。訂單確認流程：管理員輸入查詢條件并提交查詢從中選擇要確認的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中確認訂單。3.會員①會員查詢：對所有會員的信息進行查詢。會員查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息。②會員信息修改：對所有會員的信息進行修改。會員信息修改流程：管理員輸入查詢條件并提交查詢條件然后對會員進行修改信息并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并修改。③會員賬號凍結(jié)：對所有會員的信息進行會員賬號凍結(jié)。會員賬號凍結(jié)流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行凍結(jié)并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并凍結(jié)該會員。④會員刪除：對所有會員的信息進行會員賬號刪除。會員賬號刪除流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行刪除并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并刪除該會員。⑤會員等級設置：對所有會員的信息進行會員等級設置。會員等級設置流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行等級設置確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并對該會員進行等級設置。性能需求對該系統(tǒng)的反應的速度的要求必須十分迅速，并且對所有的用戶的惡意破壞都有一定的保護措施，并且能夠?qū)λ械挠脩舻陌踩M行保護，并且能第一時間對用戶或者管理員的信息進行第一時間的修改。外部接口需求對外部軟件的基本只是對硬件的要求，那么只要所有的計算機能夠使用瀏覽器就可以使用該系統(tǒng)。安全性需求對所有用戶的惡意破壞都有一定的保護措施，對所有用戶的安全進行保護。2.2.4環(huán)境要求硬件環(huán)境：三星筆記本軟件環(huán)境：windowsxp系統(tǒng)和SQL2008、eclipse。2.3組織結(jié)構(gòu)分析本系統(tǒng)的組織結(jié)構(gòu)圖如下：總裁副總經(jīng)理市場部客服部物流部人力部總裁副總經(jīng)理市場部客服部物流部人力部總經(jīng)理總經(jīng)理產(chǎn)品部銷售部技術部財務部產(chǎn)品部銷售部技術部財務部2.4業(yè)務流程分析購買圖書的業(yè)務流程圖：管理員管理員圖書管理用戶管理訂單管理新書入庫刪除無效書目新用戶注冊修改用戶信息注銷用戶查詢用戶信息用戶查詢所需圖書登陸是否注冊用戶注冊查詢訂單保存訂單放入購物車處理訂單刪除無效訂單缺書處理缺書單訂單繼續(xù)購書確認購買添加圖書業(yè)務流程圖：新到圖書錄入圖書信息庫內(nèi)圖書瀏覽圖書信息管理員用戶管理員新到圖書錄入圖書信息庫內(nèi)圖書瀏覽圖書信息管理員用戶管理員2.5數(shù)據(jù)流程分析用戶登錄數(shù)據(jù)流程圖：第1層數(shù)據(jù)流程處理：P1注冊注冊請求成功回復用戶P1注冊注冊請求成功回復用戶第2層數(shù)據(jù)流程處理：彈出窗口存在其他用戶信息請求用戶P1.1判定用戶名是否存在P1.2數(shù)據(jù)返回P1.3新增用戶數(shù)據(jù)新會員彈出窗口存在其他用戶信息請求用戶P1.1判定用戶名是否存在P1.2數(shù)據(jù)返回P1.3新增用戶數(shù)據(jù)新會員不存在不存在購書系統(tǒng)數(shù)據(jù)流程圖：第1層數(shù)據(jù)流層處理：訂單信息購書信息用戶P1購書系統(tǒng)登錄請求用戶信息訂單信息購書信息用戶P1購書系統(tǒng)登錄請求用戶信息P1購物系統(tǒng)P1購物系統(tǒng)登錄成功信息登錄成功信息訂單信息、、訂單信息、、圖書信息購書信息用戶信息P1.1查詢圖書目錄P1.2購物車P1.3支付系統(tǒng)圖書信息購書信息用戶信息P1.1查詢圖書目錄P1.2購物車P1.3支付系統(tǒng)用戶信息圖書目錄用戶信息圖書目錄三．系統(tǒng)設計3.1系統(tǒng)總體結(jié)構(gòu)系統(tǒng)的體系結(jié)構(gòu)如下：圖書查詢訂單確認會員登錄會員地址確認新會員注冊圖書詳情顯示歷史訂單查詢購物車管理圖書查詢訂單確認會員登錄會員地址確認新會員注冊圖書詳情顯示歷史訂單查詢購物車管理3.2網(wǎng)絡基本結(jié)構(gòu)3.3系統(tǒng)平臺選擇操作系統(tǒng)的選擇目前支持電子商務系統(tǒng)的主流操作系統(tǒng)有Windows系列和Unix/Linux系列。但本人對Windows系統(tǒng)較為熟悉，因此網(wǎng)上書城系統(tǒng)選擇使用WindowsXP作為服務器上運行的操作系統(tǒng)。數(shù)據(jù)庫管理系統(tǒng)的選擇對SQLServer2005數(shù)據(jù)庫比較熟悉，而且該數(shù)據(jù)庫穩(wěn)定性和安全性較高，適合中小型數(shù)據(jù)庫的建立，所以采用此數(shù)據(jù)庫。應用服務器的選擇網(wǎng)上書城系統(tǒng)使用asp開發(fā)。3.4應用系統(tǒng)方案3.4.1各功能模塊簡要描述該網(wǎng)上書城系統(tǒng)的功能需求分析已確定，共分為4大功能模塊。各模塊之間并非各個獨立，而是相互聯(lián)系，相互關聯(lián)在一起的，從而使本系統(tǒng)能夠很好地完成所設計的功能。該網(wǎng)上書城的功能模塊及子模塊如圖顯示：功能模塊一：圖書展示功能概述：是一個書店應具備的最基本的一項功能。通過圖書的展示才能讓購書者能夠找到自己想要購買的圖書。該功能在首頁中完成。功能模塊二：圖書查詢功能描述：也是網(wǎng)上書城中一項重要的功能，主要幫助用戶快速地找到要購買的書。功能模塊三：購物車功能描述：購物車是網(wǎng)上書城中最重要的組成部分。網(wǎng)上書城的目的是實現(xiàn)圖書的在線銷售。因此為顧客提供一個方便、個性化的購物車將會大大提高用戶在網(wǎng)上購書的興趣。功能模塊四：購書結(jié)賬功能描述：目前由于技術及法律上的一些問題，網(wǎng)上在線結(jié)算、支付還未普及使用，因此作為網(wǎng)上書城這類中小企業(yè)的書款結(jié)算還不宜在網(wǎng)上在線進行。3.4.2子系統(tǒng)的劃分子系統(tǒng)的劃分如圖顯示：網(wǎng)上書城用戶注冊購物車管理用戶子系統(tǒng)管理員子系統(tǒng)查看訂單管理員登錄圖書管理訂單管理圖書選購用戶登錄網(wǎng)上書城用戶注冊購物車管理用戶子系統(tǒng)管理員子系統(tǒng)查看訂單管理員登錄圖書管理訂單管理圖書選購用戶登錄3.4.4數(shù)據(jù)庫設計本系統(tǒng)采用數(shù)據(jù)庫管理系統(tǒng)MYSQL管理圖書、目錄、會員、訂單、購物車等數(shù)據(jù)。數(shù)據(jù)庫表的結(jié)構(gòu)設計是應用軟件中的關鍵部分，數(shù)據(jù)庫表設計采用規(guī)范化關系模式的方法。在關系數(shù)據(jù)庫中，規(guī)范化關系模式就是要解決關系模式中存在的插入異常、刪除異常、修改復雜、數(shù)據(jù)冗余等問題。規(guī)范化的基本思想是消除數(shù)據(jù)依賴中不合適的部分，使模式中的各關系模式達到某種程度的“分離”，讓一個關系描述一個概念、一個實體或者實體間的一種聯(lián)系，若多于一個概念就把它分離出去。我們必須結(jié)合應用環(huán)境對關系模式進行優(yōu)化，例如適當增加冗余，提高數(shù)據(jù)庫應用系統(tǒng)的性能。概念設計用戶E-R圖E-mail地址用戶用戶名用戶密碼交易次數(shù)性別用戶姓名電話E-mail地址用戶用戶名用戶密碼交易次數(shù)性別用戶姓名電話管理員E-R圖：管理員編號管理員編號電子郵件密碼姓名電話通訊地址管理員圖書E-R圖：書籍編號書籍編號書名管理員編號類別內(nèi)容簡介作者作者簡介單價出版社圖書購物車E-R圖購物車圖書編號訂購時間訂購數(shù)量編號用戶名提交時間：購物車圖書編號訂購時間訂購數(shù)量編號用戶名提交時間出售價格訂單號出售價格訂單號訂單E-R圖：訂單詳細總價單價訂單號圖書編號訂單詳細總價單價訂單號圖書編號信息反饋E-R圖：反饋編號反饋編號書籍編號商品評價用戶編號日期反饋邏輯設計根據(jù)需求分析以及系統(tǒng)功能的需要，系統(tǒng)信息數(shù)據(jù)存放在SQLSever2005數(shù)據(jù)表中。下面給出由ER圖導出的關系模式：用戶（用戶編號，用戶名，密碼，電話，電子郵箱，通訊地址）圖書（書籍編號，書名，作者，類別，出版社，單價，內(nèi)容簡介，作者簡介，管理員編號）訂單（訂單編號，書籍編號，書籍數(shù)量，訂單狀態(tài)）反饋（反饋編號，書籍編號，用戶編號，評論，日期）管理員（管理員編號，密碼，姓名，電話，電子郵箱，通訊地址）物理設計1）．order（訂單信息表）該表存儲了用戶的訂單基本信息，主要用于訂單信息記錄。字段屬性描述如表3.1。表3.1訂單信息表字段名字段類型字段長度是否主鍵描述OrderidInt4是訂單編號BookidInt4否書籍編號booknumnumberic9否書籍數(shù)量orderstatechar10否訂單狀態(tài)2）．fankui（意見反饋表）該表存儲了用戶評論的基本信息，主要用于用戶評論記錄。字段屬性描述如表3.2。表3.2意見反饋表字段名字段類型字段長度是否主鍵描述fankidInt4是反饋編號BookidInt4否書籍編號userrnameInt4否用戶編號commentVarchar50否評論[Date]datetime8否日期3）．user（用戶信息表）該表存儲了系統(tǒng)群組的信息，每個群組所享有的權(quán)限是不同的，新注冊用戶默認為待審核成員組。該表的字段屬性如表3.3。表3.3用戶信息表字段名字段類型字段長度是否主鍵描述useridint4是用戶編號Usernamechar10否用戶名passwordchar10否密碼Phonenchar10否電話Emailchar10否電子郵箱Addresschar10否通訊地址4）．a(chǎn)dministration（管理員信息表）該表存儲了管理員的信息，每個管理員所享有的權(quán)限是不同的，該表的字段屬性如表3.4。表3.4管理員信息表字段名字段類型字段長度是否主鍵描述adminidint4是管理員編號adminpasswordchar10否密碼adminamechar10否姓名adminphonechar10否電話adminaddresschar10否通訊地址adminemailchar10否電子郵箱5）．book（書籍信息表）該表存儲了圖書的基本信息，主要是圖書的信息的記錄，該表的字段屬性如表3.5。表3.5圖書信息表字段名字段類型字段長度是否主鍵描述Bookidint11是書籍編號Booknamechar10否書名Authorchar10否作者Stylechar10否類別Publishchar10否出版社unitpricemoney8否單價BookdescribeVarchar50否內(nèi)容簡介authordescribeVarchar50否作者簡介adminidint4否管理員編號3.4.5用戶界面設計網(wǎng)上書城不是一個簡單的概念，它包含了許多個內(nèi)容，是由多個頁面組成的一個整體的系統(tǒng)。在主頁功能方面，采用圖形用戶界面技術，使系統(tǒng)能夠有多重圖形窗口和豐富便利的操作界面，通過鼠標或鍵盤的操作，為用戶提供最簡潔的使用方法。在系統(tǒng)開放性方面，按照軟件工程開發(fā)規(guī)范實現(xiàn)系統(tǒng)的開放性，既便于擴充又便于升級，以適用今后其他人的借鑒需求。在系統(tǒng)和數(shù)據(jù)的安全方面，系統(tǒng)采用數(shù)據(jù)庫級用戶權(quán)限和應用程序級運行權(quán)限的雙重控制機構(gòu)，提供了統(tǒng)一的基于角色的用戶管理手段，具有完善的系統(tǒng)和數(shù)據(jù)安全保障體系。3.5實施方案3.5.1客戶端要求計算機：Intel?或兼容機（Pentium133MHz或更高、PentiumPRO、PentiumII或PentiumIII）；支持WEB服務內(nèi)存：(RAM)最小32MB（推薦64MB）磁盤驅(qū)動器：CD-ROM驅(qū)動器硬盤空間：1G以上3.5.2服務器端要求基本要求：PentiumIVCPU及其以上產(chǎn)品；1GB內(nèi)存；100M網(wǎng)卡；60G以上IDE或SCSI硬盤。建議：至強CPU及其以上產(chǎn)品，或與之相當?shù)腃PU產(chǎn)品；2GB或更大內(nèi)存；1000M網(wǎng)卡；500G以上SCSI硬盤或SAS硬盤。3.5.3系統(tǒng)測試功能測試(1)鏈接測試鏈接是Web應用系統(tǒng)的一個主要特征，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面。首先，測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；其次，測試所鏈接的頁面是否存在；最后，保證Web應用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。鏈接測試可以自動進行，現(xiàn)在已經(jīng)有許多工具可以采用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統(tǒng)的所有頁面開發(fā)完成之后進行鏈接測試。(2)表單測試當用戶給Web應用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。例如：用戶填寫的出生日期與職業(yè)是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：當用戶填寫的信息不完全進行提交時，系統(tǒng)會提示錯誤。(3)Cookies測試Cookies通常用來存儲用戶信息和用戶在某應用系統(tǒng)的操作，當一個用戶使用Cookies訪問了某一個應用系統(tǒng)時，Web服務器將發(fā)送關于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。如果Web應用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內(nèi)容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什么影響等。(4)設計語言測試Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。當在分布式環(huán)境中開發(fā)時，開發(fā)人員不在同一地點，這個問題就顯得尤為重要。(5)數(shù)據(jù)庫及功能模塊測試在Web應用技術中，數(shù)據(jù)庫起著重要的作用，數(shù)據(jù)庫為Web應用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據(jù)存儲的請求等提供空間。在Web應用中，最常用的數(shù)據(jù)庫類型是關系型數(shù)據(jù)庫，可以使用SQL對信息進行處理。在使用了數(shù)據(jù)庫的Web應用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯誤，分別是數(shù)據(jù)一致性錯誤和輸出錯誤。數(shù)據(jù)一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網(wǎng)絡速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。性能測試(1)連接速度測試用戶連接到Web應用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統(tǒng)響應時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實的頁面。通過在本地進行多次測試，系統(tǒng)的平均響應時間大約為0.2秒鐘。(2)負載測試負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量?？捎眯詼y試(1)導航測試導航描述了用戶在一個頁面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統(tǒng)是否易于導航：導航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁存??？在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統(tǒng)的用戶趨向于目的驅(qū)動，很快地掃描一個Web應用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶愿意花時間去熟悉Web應用系統(tǒng)的結(jié)構(gòu)，因此，Web應用系統(tǒng)導航幫助要盡可能地準確。Web應用系統(tǒng)的層次一旦決定，就要著手測試用戶導航功能，讓最終用戶參與這種測試，效果將更加明顯。(2)圖形測試在Web應用系統(tǒng)中，適當?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：（a）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。（b）驗證所有頁面字體的風格是否一致。（c）背景顏色應該與字體顏色和前景顏色相搭配。（d）圖片的大小和質(zhì)量也是一個很重要的因素，一般采用JPG或GIF壓縮。(3)內(nèi)容測試內(nèi)容測試用來檢驗Web應用系統(tǒng)提供信息的正確性、準確性和相關性。整體界面測試整體界面是指整個Web應用系統(tǒng)的頁面結(jié)構(gòu)設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統(tǒng)時是否感到舒適，是否憑直覺就知道要找的信息在什么地方？整個Web應用系統(tǒng)的設計風格是否一致？客戶端兼容性測試(1)平臺測試市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題，同一個應用可能在某些操作系統(tǒng)下能正常運行，但在另外的操作系統(tǒng)下可能會運行失敗?？紤]的是實際情況，我們的系統(tǒng)主要是在Windows下的測試。(2)瀏覽器測試瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java，、JavaScript、ActiveX、plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為InternetExplorer而設計的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。通過測試。我們的系統(tǒng)可以使用InternetExplorer，傲游、Netscape等多種瀏覽器訪問。安全性測試Web應用系統(tǒng)的安全性測試區(qū)域主要有：（a）現(xiàn)在的Web應用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。（b）Web應用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。（c）為了保證Web應用系統(tǒng)的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。（d）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。（e）服務器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務器端放置和編輯腳本的問題。四．支付系統(tǒng)設計4.1支付協(xié)議選擇據(jù)采用的支付安全協(xié)議，目前電子商務的支付體系結(jié)構(gòu)主要有兩種，一種是SET結(jié)構(gòu)，另一種是非SET結(jié)構(gòu)。國內(nèi)網(wǎng)上支付普遍采用的是非SET結(jié)構(gòu)網(wǎng)上支付方法。該系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全，支付時使用的是銀行發(fā)行的儲值卡(借記卡)、信用卡。該方式風險較高，只要銀行肯參與，該系統(tǒng)是可行的。該系統(tǒng)的主體有持卡人、商家、支付網(wǎng)關和發(fā)卡銀行。4.2支付系統(tǒng)數(shù)據(jù)流程分析網(wǎng)上支付系統(tǒng)的基本構(gòu)成：流程為：

(1)持卡人登錄商品發(fā)布站點，驗證商家身份。

(2)持卡人決定購買，向商家發(fā)出購買請求。

(3)商家返回同意支付等信息。

(4)持卡人驗證支付網(wǎng)關的身份，填寫支付信息，將定購信息和支付信息通過SSL傳給商家，但支付信息被支付網(wǎng)關的公開密鑰加密過，對商家來說是不可讀的。

(5)商家用支付網(wǎng)關的公開密鑰加密支付信息等，傳給支付網(wǎng)關，要求支付。

(6)支付網(wǎng)關解密商家傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃帳。

(7)支付網(wǎng)關用它的私有密鑰加密結(jié)果，把結(jié)果返回商家。

(8)商家用支付網(wǎng)關的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。4.3支付系統(tǒng)安全需求分析人們在進行電子商務活動時涉及到很多的敏感信息，如身份、信用卡號和密碼等，這些信息不能泄漏給其他人，否則就有可能出現(xiàn)資金丟失等非常嚴重的問題。安全性要求防止靜態(tài)信息的非法存取和動態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：1)完整性(Integrity)：完整性指信息在存儲或傳輸時不被修改、破壞和丟失，以保證合法用戶能接收和使用真實的信息。這在電子商務中是非常重要的，只有保證信息的完整性，才能正常地進行商務活動，否則會引起極大的混亂。2)數(shù)據(jù)保密性(Confidentiality)：電子商務是建立在一個開放的網(wǎng)絡環(huán)境Internet上的，許多要傳遞的數(shù)據(jù)信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權(quán)的第三方竊取，而導致信息泄漏。3)身份的真實性(VerificationofIdentity)：在交易信息的傳輸過程中，要為參與交易的各方提供可靠的標識，使他們能正確地識別對方并能互相證明自己的身份，這可以有效地防止網(wǎng)上交易的欺詐行為。身份認證在電子支付中是非常重要的，只有交易各方能正確地識別對方，人們才能放心地進行交易。4)不可否認性(Non-repudiationofDisputedCharges)：為了保證交易能合法有效地進行，必須防止交易各方日后不能否認發(fā)出過或接收過某信息。發(fā)送方不能否認曾經(jīng)發(fā)送過某條信息如訂單信息，接收方也不能否認接收到了某條信息，這對于電子商務也是很重要的。4.4支付系統(tǒng)總體設計整個系統(tǒng)包括4個實體:商家、客戶、銀行、CA認證中心。系統(tǒng)的總體結(jié)構(gòu)如圖所示，其中，商家和客戶完成訂單的生成和提交，銀行負責處理支付信息，CA認證中心用作保證系統(tǒng)的認證。圖支付系統(tǒng)總體結(jié)構(gòu)圖從圖中可以看出，商家、客戶、銀行和CA認證中心通過Internet相互連接。圖中虛線表示CA分別向商家和銀行頒發(fā)證書。實直線表示系統(tǒng)的交易流程。實弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對賬服務以及在支付前客戶和商家在銀行的注冊流程。網(wǎng)上交易的傳輸安全控制手段采用SSL協(xié)議機制。商家端和銀行端的WBE服務器安裝向第三方以中心申請的服務器證書，商家與銀行支付服務器之間采用證書認證方式?？蛻舳说臑g覽器向商家和銀行發(fā)送請求時使用https協(xié)議建立SSL連接。所有用https發(fā)送的請求以及WEB服務器返回的結(jié)果都會自動使用SSL加密傳輸。由于SSL協(xié)議不能有效地保證信息的不可抵賴性，所以在設計支付模型時，需在SSL協(xié)議的基礎上，采取由銀行為客戶和商家頒發(fā)證書來完成數(shù)字簽名，加強對身份驗證、交易的不可否認等強化措施，以保證交易的安全性。1、客戶端:客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺申請開通網(wǎng)上銀行支付功能，申請由銀行頒發(fā)的客戶證書來保證安全、實現(xiàn)簽名?？蛻舻臑g覽器要支持128位安全加密。2、商家端:商家是網(wǎng)上商城的經(jīng)營者，需在銀行開立結(jié)算賬戶。商家除配置以中心頒發(fā)的數(shù)字證書外，還需向銀行書面申請開通B2C在線支付服務，配置商家證書，獲得銀行分配的唯一ID號以及包含簽名算法的API組件和與銀行間傳輸?shù)挠唵胃袷綐藴?。需將商家證書和簽名API安裝到自己的服務器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識別、數(shù)字簽名。商家通過銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務器，實時查詢訂單支付信息，進行對賬