毕设答辩问题讲解说明（二）

案例：以基于SpringBoot+Vue的汉服文化交流社区平台设为案例

1、请简要说明系统实现的功能有哪些？

      🧑‍学生答：我设计和实现的系统主要分为用户功能和管理员功能两大模块。用户实现功能：活动申报：用户可以通过系统在线申报他们计划举办的活动。系统会收集活动的详细信息，如活动时间、地点、参与人数等。服装外借功能：用户可以在线浏览可借用的服装，选择合适的服装进行预约外借。系统会记录借用时间、归还时间等信息。论讨交流社：这是一个社区交流平台，用户可以在这里发帖、评论，与其他用户进行讨论交流，分享经验和想法。在线领取积分：用户通过参与活动或在社区中活跃，可以获得积分。积分可以用于兑换相应的奖励或优惠。社区周边领取：用户可以通过系统查看和领取社区周边的相关福利或优惠信息，例如社区商店的优惠券等。个人信息管理：用户可以在系统中查看和编辑自己的个人信息，包括基本资料、联系方式等，确保信息的准确性和完整性。

      管理员实现功能: 管理用户信息：管理员可以查看、修改、删除用户信息，确保用户数据的有效性和安全性。管理服装信息：管理员负责录入和维护系统中的服装信息，包括服装的描述、图片、数量等。控制服装的上下架展示：管理员可以控制服装的展示状态，将新服装上架或将旧服装下架，以确保系统中的信息始终是最新的。外借服装管理：管理员可以查看和管理服装的外借情况，确保服装在借出和归还时的状态良好。审核用户申报的活动：用户提交的活动申报需要管理员进行审核。管理员会根据活动的内容和可行性进行审核，并给予批准或拒绝。管理交流社区帖子和评论：管理员负责维护社区的秩序，审核和管理用户发布的帖子和评论，删除不当内容，保障社区的健康交流环境。社区公告发布：管理员可以在社区中发布公告，通知用户重要的信息或活动，确保用户及时获取最新的社区动态。

2、你的系统实现的亮点是什么？有哪些创新技术？

      🧑‍学生答：在设计和实现社区汉服文化平台的过程中，我注重提升用户体验和系统的创新性。以下是我系统实现的亮点和所采用的创新技术：

       系统实现的亮点：多功能集成平台：平台集成了活动申报、服装外借、社区交流等多种功能，为用户提供了一站式服务，极大地方便了用户的使用体验。用户友好的界面设计：采用响应式设计，使得平台在不同设备上都能有良好的显示效果和操作体验。积分激励机制：用户通过参与活动和社区互动可以获得积分，积分可以用于兑换奖励或享受优惠，激励用户积极参与平台活动，提升用户粘性。安全性和隐私保护：采用了数据加密、用户验证等多种安全措施，确保用户数据的安全和隐私保护。

      系统实现的创新技术：实时通信技术：采用WebSocket技术，实现用户之间的实时聊天和社区交流，提高用户互动的即时性和流畅度。RESTful API 设计：系统采用 RESTful API 设计，实现前后端分离，提高了系统的扩展性和维护性。前端可以通过标准化的接口与后端进行数据交互，便于开发和调试。安全防护措施：实施了多种安全措施，如数据加密、SQL 注入防护、跨站脚本攻击（XSS）防护等，确保用户数据和系统的安全性。

3、你是如何设计数据库的？数据库中有哪些表？

      🧑‍学生答：在设计社区汉服文化平台的数据库时，我主要考虑了系统功能需求和数据管理的规范性。数据库设计思路：在设计过程中，我主要遵循以下原则：规范化设计：通过规范化处理，减少数据冗余，确保数据的一致性和完整性。模块化设计：根据系统的功能模块划分表格，使每个表有明确的职责和用途，便于后期维护和扩展。数据关系明确：设计时充分考虑各表之间的关联关系，如用户和借用、用户和活动等，确保数据可以有效关联，便于查询和管理。

      为确保系统的稳定性和可扩展性，数据库设计包含了以下几个主要的表，每个表对应系统的核心功能模块： 用户表用途：存储用户的基本信息，如用户名、密码、联系方式等，用于用户管理和身份验证。服装表用途：记录平台上所有汉服的详细信息，包括服装名称、描述、尺寸、状态等，便于用户浏览和管理员管理。外借表用途：追踪用户借用汉服的记录，包括借用时间、归还时间和借用状态，便于管理借用流程。交流信息表用途：存储用户之间的交流信息，支持用户在平台上进行互动和讨论。帖子表用途：记录用户在社区中发布的帖子信息，包括帖子的标题、内容和发布日期，支持社区讨论和信息分享。公告表用途：存储平台管理员发布的公告信息，向用户传达重要通知和信息。活动表用途：管理用户申报的活动信息，包括活动标题、描述、日期、地点等，支持活动的审核和管理。

4、在线积分领取如何实现的？如何确保一天只能签到领取一次？

      🧑‍学生答：用户签到请求：用户每天可以通过点击“签到”按钮来领取积分。系统接收到签到请求后，会执行相应的逻辑来处理该请求。查询用户签到记录：系统首先查询数据库中该用户的最新签到记录，包括签到日期和领取状态。日期检查：系统获取当前日期，并将其与数据库中存储的用户最新签到日期进行比较。领取逻辑：不同天签到：如果当前日期与数据库中的签到日期不同，说明用户还未领取当天的积分。系统会允许用户领取积分，并更新数据库中的签到记录，将签到日期设置为当前日期，并将领取状态标记为“已领取”。同一天签到：如果当前日期与数据库中的签到日期相同，系统会检查用户的领取状态。未领取：如果领取状态为“未领取”，系统会允许用户领取积分，并将领取状态更新为“已领取”。已领取：如果领取状态为“已领取”，系统会提示用户当天已经领取过积分，无法重复领取。

5、你是如何确保数据库安全？如何防止SQL语句注入的？

     🧑‍学生答：在设计和实现社区汉服文化平台的过程中，数据库的安全性是一个非常重要的考虑因素。为了确保数据库的安全，我采取了一系列措施，尤其注重防止SQL注入攻击。以下是我在系统中所采取的具体安全措施：使用参数化查询：为防止SQL注入攻击，我在所有数据库操作中都使用了参数化查询或预编译语句。这种方法能够确保输入的数据作为参数处理，而不是直接拼接到SQL语句中，从而避免恶意输入被执行。输入验证与清理：对所有用户输入的数据进行严格验证和清理，确保数据格式正确，且不包含任何可能导致SQL注入的恶意字符。例如，对用户输入的文本进行转义处理，过滤掉不必要的特殊字符。

6、个人密码修改功能是如何实现的？你能简单说说吗？

     🧑‍学生答：在用户修改密码的功能实现中，我对整个流程从前端的数据校验到后端的密码验证和更新，均进行了详细设计，确保用户的密码可以安全、有效地修改。以下是具体的实现过程：

       前端实现过程：输入校验：用户在前端页面输入旧密码和两次新密码。前端首先进行数据校验，包括：检查新密码和旧密码不能一致。检查两次输入的新密码要确保一致。如果输入的数据不符合要求，前端会在对应的输入框进行提示，提示用户进行正确输入。提交修改请求：当前端校验通过后，前端将旧密码和两次输入的新密码通过修改密码的接口传递到后端。

      后端实现过程：获取用户信息：后端接收到前端请求后，首先查询数据库获取当前用户的基本信息，包括旧密码。旧密码验证：将数据库中存储的旧密码与用户输入的旧密码进行比较。如果输入的旧密码和数据库保存的旧密码不一致，后端直接返回错误信息，提示用户输入的旧密码不正确。更新新密码：如果输入的旧密码和数据库保存的旧密码一致，后端进行密码更新操作，将新密码保存到数据库中。修改成功后，后端返回成功消息给前端。

      前端处理修改成功的反馈：弹窗提示：前端接收到密码修改成功的反馈后，弹窗提示用户密码修改成功。跳转到登录页面：提示用户密码修改成功后，前端会自动跳转到登录页面，要求用户使用新密码重新登录。