目录1 绪论 (2)1.1 课题研究背景 (2)1.2 国内外发展现状 (2)1.3 课题研究内容 (3)2 相关知识简介 (4)2.1 B/S结构模式 (4)2.2 (4)2.3 SQL Server (5)2.4 电子商务模式 (5)2.5 SQL注入 (6)3 总体设计 (9)3.1 系统功能结构 (9)3.2 系统总体流程 (11)3.3 数据库总体设计 (13)3.4 开发工具和运行环境 (14)4 详细设计 (15)4.1 数据库详细设计 (15)4.2 系统前台设计 (17)4.3 系统后台设计 (28)5 系统测试 (39)5.1 系统前台测试 (39)5.2 系统后台测试 (40)6 结论 (43)致谢 (44)参考文献 (45)1绪论1.1课题研究背景自上世纪九十年代以来，随着通信、网络以及信息技术的突破性发展，Internet 在全球呈爆炸性增长并迅速的普及。

在这样的前提下，电子商务诞生了。

电子商务是一种基于互联网、以交易双方为主体、以银行电子结算和支付为手段、已客户数据为依托的全新商务模式，它能够使商家和供应商更加紧密地联系在一起，能够更快捷地满足客户各种需求，同时也可以让商家在全国甚至全球范围内找到最佳供应商。

电子商务与实体经济深度整合，与企业内部信息化界限趋于消失。

在互联网影响下，生产商与消费者之间的信息不对称壁垒正在消除，企业的成败在更大程度上受互联网影响，供应链全球一体化是大势所趋。

因此电子商务逐渐流行起来，越来越多的企业或个体商家在网上开起在线商店，向消费者展示出了一种全新的购物理念。

电子商务集成了强大的交互功能，使商家与用户间能够以即时通讯的方式交流传递信息，更方便快捷的完成电子交易。

目前各国普遍认为电子商务的发展即将是未来25年世界经济的发展一个重要推力，其对经济的促进作用将远远的超过200年前的工业革命。

Robert Metcalfe，著名网络经济调查评论家，声称：“互联网的价值相当于( 与之相联结的)网点数量的平方。

”据美国著名的高科技市场研究机构Forrester Research报告称，全球电子商务交易额连年攀升。

截至2013年年底，全球电子商务交易额则达到244697亿美元，同比增长25%。

2014年，世界B2B电子商务交易额占电子商务总额的90%以上，B2C和C2C电子商务交易额共占到总交易额的10%以内。

1.2国内外发展现状电子商务技术（Technical of Electronic Commerce）是利用计算机技术、网络技术和远程通信技术，实现整个商务过程中的电子化、数字化和网络化。

随着电子商务的发展，其技术平台不断出新，例如：基于XML技术标准的电子商务标准框架，其为EDI提供了基于Internet的解决方案；Web服务，其模式核心是能够实现更简便的、基于XML的在线数据交换；P to P技术，即对等网络。

电子商务技术主要包括计算机网络技术和数据通信技术、EDI技术、电子商务安全技术、电子支付技术、数据库技术。

其技术的关键是要保障以电子方式存储和传输的数据信息的安全。

在电子商务应用环境中，保证数据信息完整是通过采用安全散列函数(即Hash函数，又称杂凑函数)和数字签名技术实现的。

目前，在电子商务中广泛使用的认证方法和手段主要有数字签名、数字时间戳、数字证书、CA安全认证体系，以及其他一些身份认证技术和报文认证技术。

1.3课题研究内容本次设计实现了一个B/S模式的网上购物商城。

该购物商场基于SQL Server 2005，采用ASP进行开发，具有很高的稳定性和安全性。

所需要的功能从用户角度进行划分，可以分为前台用户购物和后台管理功能。

前台用户购物主要提供给购物的用户使用，包括用户的注册登录、购物车等；后台管理功能主要提供给系统管理人员使用，包括对用户、商品等的管理。

2相关知识简介2.1B/S结构模式B/S（Browser/Server）结构是随着Internet技术的兴起，对C/S结构的一种改进结构。

它结合ActiveX技术和浏览器的多种Script语言(如：VBScript、JavaScript 等)，主要是利用WWW浏览器技术，不再需要复杂专用软件,仅用通用浏览器就能实现强大的功能，并节约了开发成本，是一种全新的软件系统构造技术。

在设计中，采用B/S三层结构，在这种结构下，完全通过WWW浏览器呈现用户界面，前端只实现部分事务逻辑，而由服务器端实现主要事务逻辑。

相较于C/S模式，B/S模式有以下特点：1.便于对系统进行开发、维护和升级，可以大大节省对于大型的管理信息系统来说高昂的软件开发、维护与升级的费用，同时，它对客户机的要求不高，很好的避免了用户进行硬件升级所造成的浪费；2.基于B/S模式开发的应用软件都是基于Web浏览器的，由于浏览器的界面相似性，给用户提供了一致的操作界面，这降低了软件的培训费用；3.外部的用户也可通过通用的浏览器进行访问，增强了B/S模式的开放性；4.由于Web的平台无关性，B/S模式结构可以任意扩展，增强了它的扩展性，比如可以从几个用户的小型用户组扩展成为拥有千万用户的大型系统；5.具有更强的信息系统集成性，能有效提高工作效率。

是建立在通用语言运行时（CLR）上的应用程序框架。

便于在服务器端构建功能强大的Web应用程序，给开发人员提供了一个生成企业级 Web 应用程序所需的各种服务的统一 Web 开发模型。

它是一个基于.NET的、已编译的环境，可以用Visual Basic .NET、C# 和 JScript .NET等任何与.NET兼容的语言开发应用程序。

开发人员可以方便地获得托管的公共语言运行库环境。

性能稳定、便于升级、可以快速开发、便捷管理、拥有全新的语言以及网络服务。

能够帮用户完成大部分不重要的琐碎工作。

对于当今的Web程序员来说，需要对不同的用户设备建立不同的网页，需要保证页面能在所有浏览器下工作的同时，又得尽量使用每个浏览器的最新属性来建立更具交互性的页面，而不断变化的浏览器兼容性以及它们不断升级的复杂性也是程序员的一大挑战。

封装了一些普通的任务，提供了一种清晰的编程模块，这是一个新的服务控制的概念，有助于管理和处理不同的用户类型。

2.3SQL ServerSQL Server提供了以 Web 标准为基础的扩展数据库编程功能, 提供了对可扩展标记语言 (XML) 的核心支持和在 Internet 上及防火墙外进行查询的能力，是一个具备完全 Web 支持的数据库产品。

它提供了基于事务的企业级信息管理系统方案, 实现了与Windows NT的有机结合，是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统，具有以下几个主要特点：（1）可充分利用Windows NT的优势，实现高性能设计。

（2）支持本地和远程的系统管理和配置，支持Windows图形化管理工具，实现系统先进管理。

（3）采用各种方法保证数据的完整性，具有强壮的事务处理功能。

（4）支持ODBC、存储过程、对称多处理器结构，并具有自主的SQL语言。

SQL Server强大的管理工具、与Internet的紧密集成和开放的系统结构、以其内置的数据复制功能，为广大的用户开发人员和系统集成商提供了一个出众的数据库平台。

SQL Server 提供各类开发特性和强大的开发工具，在大大提高开发效率的同时，进一步拓展应用空间。

例如：Service Broker使用户的数据和其它应用无缝集成、异构数据集成, XML数据库和Web Service的支持可使应用实现Internet数据互联，T-SQL扩展和各种新数据类型带来了诸多灵活性，.Net集成极大的扩展了开发空间等。

2.4电子商务模式随着其应用领域的不断扩大和信息服务方式的不断创新，电子商务模式的类型也层出不穷，主要可以分为以下四种类型：1．企业与消费者之间的电子商务（Business to Consumer，即B2C）。

2．企业与企业之间的电子商务（Business to Business，即B2B）。

3．消费者与消费者之间的电子商务（Consumer to Consumer 即C2C）。

4．线下商务与互联网之间的电子商务（Online To Offline即O2O）。

B2BB2B电子商务是指以企业为主体，在企业之间进行的电子商务活动。

B2B电子商务是电子商务的主流，也是企业面临激烈的市场竞争、改善竞争条件、建立竞争优势的主要方法。

例如阿里巴巴。

B2C企业通过网络销售产品或服务给个人消费者，这是消费者利用因特网直接参与经济活动的形式，类似于商业电子化的零售商务。

C2CC2C商务平台就是通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价。

其代表是eBay、taobao电子商务模式。

ABCABC模式是电子商务界继B2B模式、B2C模式、C2C模式之后的第四大模式。

是由代理商（Agents)、商家（Business）和消费者（Consumer）共同搭建的集生产、经营、消费为一体的电子商务平台。

生产者，消费者，经营者，合作者，管理者，大家相互服务，相互支持，形成一个利益共同体。

C2B消费者与企业之间的电子商务（Consumer to Business，即C2B）。

通常情况为消费者根据自身需求定制产品和价格，或主动参与产品设计、生产和定价，产品、价格等彰显消费者的个性化需求，生产企业进行定制化生产。

O2OO2O通过网购导购机，把互联网与地面店完美对接，实现互联网落地。

让消费者在享受线上优惠价格的同时，又可享受线下贴心的服务。

例如美乐乐，其O2O模式具体表现为线上家具网与线下体验馆的双平台运营。

2.5SQL注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。

前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。

基于此，SQL注入的产生原因通常表现在以下几方面：1.不当的类型处理；2.不安全的数据库配置；3.不合理的查询集处理；4.不当的错误处理；5.转义字符处理不合适；6.多个提交处理不当。

当应用程序使用输入内容来构造动态SQL语句以访问数据库时，会发生SQL注入攻击。

如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生SQL注入。

SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。