ASP.NET一种基于C2C模式的网上购物系统的设计与实现

摘  要

网络购物已经慢慢地从一个新鲜的事物逐渐变成日常生活的一部分，以其特殊的优势而逐渐深入人心。本课题是设计开发一种基于C2C模式的网上购物系统。让各用户使用浏览器进行商品浏览。注册用户可以轻松的展示自己的网络商店，能对自己的用户信息进行修改，对发布的商品信息进行添加与管理，用自己的方法去推销产品。系统管理员可以对会员的相关信息进行管理。网站提供数据库检索和一定的安全保障，商品信息的发布和交易的协商都由作为独立个体的“买家”和“卖家”完成。利用.NET平台进行小型网站的开发是未来开发的趋势。本系统在.NET平台上进行开发，用C#进行了编码，并使用SQL server进行数据库设计,建立起一个比较完整的网上购物系统。其特点是方便快捷的操作方式，简单易懂的管理方法，因此对于企业和用户来说，都是一种新型的、节约型的系统。

关键词：C2C模式；网上购物；C#；.NET；SQL Server

3.1  系统结构图

1. 1. 4.1 用户注册

该模块实现用户注册功能，用户进入后按照提示添写相关个人信息，确认信息后提交系统，完成用户注册。用户注册后要经过管理员审核通过才能使用注册帐号。当用户提交注册信息后，系统首先判断用户提交的商家图片是否符合要求，如果符合要求则将图片保存到指定目录，然后将用户提交的密码进行MD5加密以后和其他信息一起提交到数据库中，完成注册并返回给用户注册成功的提示。如果用户输入的注册名已存在，则认为注册信息无效，在用户提交注册的时候直接返回注册界面。

图4 用户注册界面

核心代码：

        try

        {    //上传图片

                   string upload3="";

            if (FileUpload1.HasFile == true)

            {

                string nam = FileUpload1.PostedFile.FileName; //得到上传的文件名

                int i = nam.LastIndexOf(".");              //取得文件名(包括路径)里最后一个"."的索引

                string newext = nam.Substring(i).ToLower();                                        //取得文件扩展名

                if (newext == ".gif" || newext == ".jpg" || newext == ".jpeg" || newext == ".bmp")  //过滤图片的格式

                {

                    string savePath1 = Server.MapPath("..\\upload\\");  //得到系统的相对路径

                    string savePathsmall = Server.MapPath("..\\smallupload\\");//生成缩略图

                    savePath1 += FileUpload1.PostedFile.ContentLength.ToString() + newext;//生成系统的文件名

                    savePathsmall += FileUpload1.PostedFile.ContentLength.ToString() + newext;

                    FileUpload1.SaveAs(savePathsmall);  //保存文件

                    SuperCommon.common.MakeSLT(savePathsmall,savePath1);

                    upload3 = FileUpload1.PostedFile.ContentLength.ToString() + newext; //生成系统的文件名

                }

                else

                {

                    Response.Write("<script>alert('你上传的图片格式不对，正确的图片格式为gif,jpg,jpeg,bmp!');</script>");//判定用户上传图片是否合法

                    return;

                }

            }

            string pwd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(TxtPassword.Text, "md5");//用md5加密密码

            string strdate = DateTime.Now.ToShortDateString(); //得到系统时间

            string sql = "insert into Super_Company(Super_Company_Name,Super_Company_Image,Super_Company_Address,Super_Company_User,Super_Company_Tel,Super_Company_Fax,Super_Company_Traffic,Super_Company_Email,Super_Company_Site,Super_Type,Super_Company_UserName,Super_Company_Password,Super_Company_Description,Super_Company_Tag,Super_Company_Date,Super_Company_Area)values('" + TxtCompanyName.Text + "','" + upload3 + "','" + TxtAddress.Text + "','" + TxtContract.Text + "','" + TxtTel.Text + "','" + TxtFax.Text + "','" + TxtTraffic.Text + "','" + TxtEmail.Text + "','" + TxtWebSite.Text + "','" + DropDownList1.SelectedValue + "','" + TxtName.Text + "','" + pwd

+"','"+SuperCommon.common.strFormat(TxtDescription.Text)+"','"+TxtTag.Text+"','"+strdate+"','"+DropDownList2.SelectedValue+"')"; //写入数据库的sql语句

            common.ExecuteSql(sql);//执行数据库语句

            Response.Write("<script>alert('注册成功，请等待审核！');document.location='login.aspx';</script>");

        }

        catch{}//异常处理

图5 注册成功返回

4.2  用户登陆

用户需要填写正确的用户名和密码，登陆失败给出错误原因并返回登陆界面，登录成功进入登录成功页面。进入登陆界面后，用户可以对个人信息进行修改，查看相关留言评论，查看个人已发布商品，发布新商品。

首先在数据库中查询用户提交的帐号，如果不存在此帐号则返回错误信息，如果存在帐号，则继续将用户提供的密码进行MD5加密后与数据库中对应的密码进行比较，如果正确，则登陆成功，将页面导航到用户个人管理页面，否则登陆失败，返回登陆错误提示信息。

图6-1用户登陆界面

图6-2登陆错误返回

核心代码：

protected void BtnLogin_Click1(object sender, ImageClickEventArgs e)

    {

        string pwd = TxtPassword.Text;//得到密码字符传

        pwd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "md5");//将用户提供的密码进行MD5加密

        string sql = "select * from Super_Company where Super_Company_UserName='" + TxtUserName.Text + "' and Super_Company_Password='" + pwd + "' and Super_Company_Audit=1";//将用户提供的帐号和密码与数据库中对应的相比较

        if (common.CheckSql(sql) == "1")  //用户名是否存在

        {

            Session["SuperCompanyUserName"] = TxtUserName.Text;//把用户名保存在Session

            //Response.Redirect("Productmanage.aspx");

            Response.Redirect("manage.aspx"); //页面转向

        }

        Else  //用户名和密码检查失败

        {

            LblSuccess.Text = "抱歉，密码错误或你还没有通过审核";

            LblSuccess.ForeColor = System.Drawing.Color.FromName("red");

        }

}

4.3  发布商品

用户发布商品时要先确认发布商品类型，再进入商品详细描述，商品名称，商品图片，打折情况等。

首先检查用户是否具相应权限，确认权限后取得用户提交的商品图片等信息，判断图片文件类型是否合法，然后保存到指定目录，完成后自动生成商品的一些相关信息，如发布时间、发布商品的用户等，然后商品的这些详细信息保存到数据库中，并返回发布成功提示信息，否则返回错误提示信息。

图7 用户发布商品界面

图8 用户发布商品截图

核心代码：

protected void BtnSave_Click(object sender, EventArgs e)

    {

        if (checkRequest() == false)

        {

            return;

        }

        try

        {

            string nam = FileUpload1.PostedFile.FileName;//得到上传的文件名

            string upload3 = "";

            if (FileUpload1.HasFile == true)

            {

                int i = nam.LastIndexOf(".");//取得文件名(包括路径)里最后一个"."的索引

                string newext = nam.Substring(i).ToLower();                                        //取得文件扩展名

                if (newext == ".gif" || newext == ".jpg" || newext == ".jpeg" || newext == ".bmp")       //过滤图片文件的格式

                {

                    string savePath1 = Server.MapPath("..\\upload\\"); //得到文件的系统相对路径

                    savePath1 += FileUpload1.PostedFile.ContentLength.ToString() + newext;

                    FileUpload1.SaveAs(savePath1);  //保存文件

                    upload3 = FileUpload1.PostedFile.ContentLength.ToString() + newext;   //返回文件的保存地址

                }

                else

                {

                    Response.Write("<script>alert('你上传的图片格式不对，正确的图片格式为gif,jpg,jpeg,bmp!');</script>");

                    return;

                }

            }

            string image = upload3;//图片

            string freetb =SuperCommon.common.strFormat(TextBox1.Text);//商品详细信息

            string audit = common.CheckAudit(Session["SuperCompanyUserName"].ToString());//审核（先判断用户是否具有自动审核功能

            string companyID =Session["SuperCompanyUserName"].ToString();//登陆名

            string SuperProDate = DateTime.Now.ToShortDateString();  //得到系统时间

            string sql = "insert into Super_Product(Super_Product_Name,Super_Product_OriPrice,Super_Product_DisPrice,Super_Product_Image,Super_Product_Description,Super_Product_DisBiginDate,Super_Product_DisEndDate,Super_Product_OtherBenefits,Super_Product_Type,Super_Product_Audit,Super_Company_UserName,Super_Product_Tag,Super_Product_BrandType,Super_Product_Date,Super_Product_Dis)values('" + TxtProName.Text + "'," + TxtProOriPrice.Text + "," + TxtProDisPrice.Text + ",'" + image + "','" + freetb + "','" + TxtProBeginDate.SelectedValue + "','" + TxtProEndDate.SelectedValue + "','" + TxtProOtherBenefits.Text + "','" + DropDownList1.SelectedValue + "','" + audit + "','" + companyID + "','" + TxtProTags.Text + "','" + TxtBand.Text + "','" + SuperProDate + "','" + TxtProDis.Text + "')";  //写入数据库语句

            if (common.ExecuteSql(sql) == "1")  //执行数据库语句

            {

                Response.Write("<script>alert('你添加的信息已经成功提交。');</script>");

            }

            else

            {

                Response.Write("<script>alert('抱歉，添加信息错误，请检查信息是否正确。');</script>");

            }

        }

        catch(Exception ex)  //异常处理

        {

            Response.Write(ex+"alert('抱歉，添加信息错误，请检查信息是否正确。');");

        }

}

​​​​​​​4.4  留言

游客或用户在浏览商品时，可以发表对该商品的意见。如果有购买的打算，可以在留言里面告诉商家，以便商家和买家之间的联系。

图9 点评留言界面

核心代码：

protected void BtnSave_Click(object sender, EventArgs e)

    {//点击留言按钮执行的函数

        string username =Session["netusername"].ToString();//获取用户名

        int userid = int.Parse(Session["netuserid"].ToString());//获取用户ID

        string proId = Request["id"].ToString();//获取产品ID

        string date = DateTime.Now.ToShortDateString();//获取当前日期时间

        //设置sql字符串，并将留言信息插入数据库

        string sql = "insert into Super_Comment(Super_Comment_UserName,Super_Comment_Content,Super_Product_ID,Super_Comment_Services,Super_Comment_Environment,Super_Comment_Price,Super_Comment_Date,Super_Comment_UserId)values('" + username + "','" + TextBox1.Text.Replace("'", "").ToString() + "','" + proId + "','" + DropDownList2.SelectedValue + "','" + DropDownList1.SelectedValue + "','" + DropDownList3.SelectedValue + "','" + date + "',"+userid+")";

        if (common.ExecuteSql(sql)=="1")

        {//如果添加留言成功，返回成功信息

            Response.Write("<script>alert('你已经成功参与点评了');</script>");

            TextBox1.Text = "";

            Label9.Visible = true;

        }

        else

        {//如果添加留言失败，返回错误信息

            Response.Write("<script>alert('抱歉，点评失败！');</script>");

        }

    }

    public string Init2()

    {//根据传入的产品ID初始化界面，如果传入产品ID为空，则返回错误信息

        if (Request["id"] != null && Request["id"].ToString() != "")

        {

            string sql = "select top 1 * from Super_Product where Super_Product_ID=" + int.Parse(Request["id"].ToString());//根据产品ID查询数据库相应产品

            IDataReader dr = common.GetDataReader(sql);

            string ret = "<font color='red'>传入的参数不正确，请关闭此页</font>";

            if (dr.Read())

            {

                ret = "<font color='#595FB0' size='2px'>" + dr["Super_Product_Name"].ToString() + "</font>/添加点评";//显示产品名称

            }

            dr.Close();

            return ret;

        }

        else

        {//传入产品ID为空时，返回错误信息

            return "<font color='red'>传入的参数不正确，请关闭此页</font>";

        }

    }

4.5  管理员登陆

管理员登陆方式是管理员网页登陆,先进入页面登陆页面,输入帐号和密码，网址http://localhost:14698/SuperMarket/super_manage/login.aspx，登陆成功后进入管理员操作界面，进行用户注册审核，商品类型修改等操作。如果输入的帐号或密码错误，则返回错误提示。

将输入的帐号密码与预先定义好的帐号密码进行比较，比较成功则判断为合法管理员，登陆成功，为用户赋session值并转向管理页面，否则登陆失败，返回错误提示信息。

图10-1管理员登陆界面

图10-2登陆失败返回提示

核心代码：

protected void Button1_Click(object sender, EventArgs e)

    {

        if (TextBox1.Text == "jiang" && TextBox2.Text == "mima")  //字符串判断

        {

            Session["supermarket_admin"] = "admin";  //判断Session变量

            Response.Redirect("manage.aspx");  //页面转向

        }

        else  //登陆失败

        {

            Response.Write("<script>alert('密码不正确');</script>");

        }

}