电子商务系统建设（十一）

电子商务系统建设包括Web编程技术、电子商务网站设计、电子商务网站组件设计以及电子商务网站安全设计4部分。

11.1 Web编程技术

1.Web编程技术概述

（1）CGI是一种外部应用程序和Web服务器之间的接口标准，通过CGI可以让客户端从Web浏览器向执行在Web服务器上的程序请求数据。

（2）ASP是微软公司开发的服务器端脚本技术，用于动态生成网页，是将VBScript或JavaScript语言编写的脚本嵌入到HTML文档之中，形成一个服务器端的脚本执行环境，从而实现与服务器交互的功能。

（3）Servlet是用Java语言编写的运行在服务器端的Java小程序，该方式中各个用户请求被激活成程序中的一个线程，而无需创建单独的进程，因此服务器端处理请求的系统开销将明显将明显降低。

（4）JSP也是一种动态网页设计技术，以Java语言作为脚本语言。Web服务器在遇到访问JSP网页的请求时，首先将JSP 页面编译成对应的Servlet，然后执行该Servlet,将执行结果以HTML格式返回给客户（跨平台、跨服务器）。

（5) J2EE/JavaEE 三个版本：JavaEE、JavaSE、JavaME。

（6）PHP是一种开源工具，主要用于服务器端应用程序及动态网页上，适合开发轻量级Web应用系统。

（7）ASP.NET是一种易于编程开发、运行效率高的Web编程技术。

（8）电子商务系统的开发过程：系统规划阶段、系统分析与设计阶段、系统开发与集成阶段、系统实施阶段、系统运行与维护阶段。

（9）电子商务系统的框架：外部社会环境、网络环境、硬件环境、平台与软件环境、商务服务环境、应用服务。

2.ASP.NET概述

（1）ASP.NE网页一般由三部分组成：1.ASPX文件，包括HTML标记、服务器控件、脚本代码等；2 .CS文件，包括事件处理程序和代码；3.designer.cs文件，用来为页面的控件做初始化工作，一般只有ASP.NET应用程序（Web Application）才有designer.cs文件。

（2）ASP.NET页面中包含两种代码模型：单文件页模型、隐藏页模型。

（3）ASP.NET为Web应用程序提供了默认的授权和身份验证方案，开发人员可以根据应用程序的需要设置Web应用程序的权限及身份认证等。

3.ASP.NET常用控件

Label:用于在页面上显示文本且不能被用户更改

TextBox：在页面上显示一个可编辑的文本框。

Button：在页面上显示一个按钮，并且能够触发单击或者命令事件。

Image：用来在Web页面中显示图像。

Hyperlink：在页面上显示一个超链接。

ListBox:在页面上显示一个列表框。

CheckBox：在页面上显示一个复选框。

RadioButton：在页面上显示一个单选按钮。

4.ASP.NET的内置对象

Request：Request对象主要是让服务器取得客户端浏览器的一些数据，包括从HTML表单用POST或者GET方法传递的参数、Cookie和用户认证。

Response：Response 对象用语输出数据到客户端，包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。

Server：Server 对象提供对服务器上的方法和属性进行的访问，其类名称是HttpServerUtility。

Application：Application对象在实际网络开发中的用途是记录整个网络的信息，如上线人数、在线名单、意见调查和网上选举等。

Session：Session即会话，是指一个用户在一段时间内对某一个站点的一次访问。

Cookie：Cookie就是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的计算机上保存信息并且随后再取回它。

Application 、Session、Cookie对象的区别：Application对象被整个应用程序共享，即多个用户共享一个Application对象；Session对象被每一个用户所独享，且每一个用户都具有唯一的Session标识，常常用户存储用户信息；Cookie对象用户保护客户浏览器请求信息。

其中Application和Session是把信息保存到服务器端，而Cookie则是把信息保存在客户端。

5.用户控件

用户控件是开发人员能够根据应用的需求，对于网站中某些经常会用到内容和功能，如导航菜单、页面头和页脚等模块，就可以开发成用户控件，用户控件的使用与普通控件使用相似。

6.ADO.NET数据库访问技术

（1）ADO.NET对象内容

Connection：与数据源建立连接；

Command：对数据源执行操作命令并返回操作结果。

DataReader：从数据源提取只读、顺序的数据集。

DataAdapter：在DataSet与数据源之间建立通道，将数据源中的数据写入DataSet，或根据DataSet中的数据改写数据源。

DataSet：将服务器中的数据取出，放到本地内存中的数据库。

Data  View：用于显示DataSet中的数据。

（2）ADO.NET中对数据库操作的三个步骤：创建连接、执行命令、关闭连接。

（3）ADO.NET通过Connection对象连接数据库。步骤如下：

1）定义连接字符串。

Data Source =服务器名； Initial Catalog=数据库名； User ID=用户名； PWD=密码

2）创建 SqlConnection 对象。

SqlConnection  connection = new SqlConnection(connString);

3)打开数据库连接程序。

connection.Open;

(4)SqlConnection 对象主要属性和方法如下。

 Connection 属性 ：连接字符串。

Open方法：打开数据库连接。

Close方法：关闭数据库连接。

（5）DataSet是ADO.NET结构的主要组件，它是从数据源中检索到的数据在内存中的数据。

创建DataSet格式：DataSet 数据集对象 =new DataSet（”数据集的名称“）；

（6）DataAdapter 对象是数据采集器，可以将数据库中的数据采集后填充到DataSet中，是数据库与DataSet之间的桥梁。

（7）DataView对象可以按照不同的视图显示DataSet中的数据。

（8）Command执行对象可以使用数据命令直接与数据源进行通信。用于数据的操作，如执行数据的插入和删除，也可以执行数据库结构的更改。

（9）DataReader 对象常用属性为HasRows，表示是否存在记录行。

7.数据绑定控件

（1）GridView控件常用属性如下。

AllowPaging：是否允许分页。

PageSize：每页显示数据记录数。

DataSourceID：绑定数据源控件。

DataSource：绑定数据源。

DataKeyNames：数据源中的关键字段。

GridLines：控件网格线设置。

AudoGenerateColumns：是否自动生成数据列。

（2）重复列表控件（Repeater）是一个可重复显示的控件。

（3）DetailsView 控件每次也只能显示一条记录，并且支持对数据源控件中的数据进行插入、删除和更新等操作。

11.2  电子商务网站设计

1.电子商务网站开发常用数据库的设计

一个电子商务网站的基本功能分为前台功能和后台功能。

2.ASP.NET母版页

（1）创建母版页。（2）创建内容页。

3.ASP.NET站点导航

（1）ASP.NET提供站点导航的控件有SiteMapPath、TreeView、Menu。

（2）XML文件包含的标签：

siteMap：根节点，一个站点地图只能有一个siteMap。

siteMapNode：对应于页面的节点，一个节点描述一个页面。

title：提供链接的文本描述。

url：文件在解决方案中的位置，如果要表示根目录，需要用“/”。

description：说明性文本，并提供光标停留时显示的内容。

（3）SiteMapPath控件可以显示站点网页层次结构。

（4）TreeView控件以树形目录方法导航。

（5）Menu控件提供静态和动态混合的菜单功能。

4.Web系统的三层结构

（1）数据访问层：实现对数据库中数据的访问功能，为业务逻辑层或者表示层提供数据服务。

（2）业务逻辑层：实现业务的具体逻辑功能，为页面表示层提供服务。

（3）页面表示层：为用户提供一种交互式操作界面。

11.3  电子商务组件设计（略）

11.4  电子商务网站安全设计

1.电子商务网站安全威胁

电子商务网站安全威胁包括两大类:硬件威胁和软件威胁。

2.安全措施设计

（1）数据加密的方法有两种：双向加密和单向加密。双向加密是指数据既能被加密也能被解密。单向加密是指数据只能加密，而不能解密。单向加密一般采用哈希算法，MD5是最常见的哈希算法，采用单向加密的加密算法。

（2）验证码（CAPTCHA）是一种区分用户是计算机还是人的技术。可以防止恶意破解密码、刷票、论坛灌水现象。

（3）防止SQL 注入攻击的措施：使用参数化的过滤性语句。

（4）ASP.NET中，防止脚本攻击的措施是对脚本进行过滤，可以使用Server.HtmlEncode（）方法对输入的字符串进行HTML编码，使用户输入的字符串起不到脚本的作用。