JSP网络课件系统制作设计 第3页

JSP网络课件系统制作设计 第3页
设计思想与过程
在这次的网络课件系统设计中，由于要时刻注意到系统的安全性，所以用户的权限就在于关键，所以设计的过程中也是紧紧的围绕着用户管理。图二是我的系统流程图。                   合法用户
      非法用户
              图二、系统流程图
2.1  整体布局
一个好的网页首先必须是布局美观，美观的布局是吸引读者的前提，如果连这个前提都不能实现，那么这个网页应该是很失败的。在本次网络课件的布局中，我采用了HTML语言的frame框架结构，我把整个网页分成了三个部分：第一部分是头文件，介绍系统名等有关信息；第二部分是菜单选相，把菜单单独分成一个部分，可以使用户更方便的选择菜单，第三部分是主文件，系统的所有操作和查看课件全部在此实现。这样的布局可以使读者一目了然，自然而清晰。下面是我的系统布局的有关源程序：
<frameset border="1" border="0" framespacing="3" cols="20%" frameborder="0">
   <frameset framespacing="0" border="1" frameborder="1" rows="53,53*">
      <frame  src="head.html " scrolling="no" noresize>
      <frameset cols="79*,78%">
      <frame src="leftbar.jsp" scrolling="no" bordercolor="#FFFFFF" noresize>
        <frame  src="login.jsp"    name="bottom1" marginwidth="16" marginheight="16" scrolling="auto">
      </frameset>
      <noframes>
2.2  系统实现
网络课件系统最重要的事情就是鉴别用户，防止非法用户的访问和攻击，而如果要是用数据库去管理用户，那么这个网络课件就要变得安全。所以下面介绍一下我是怎么建立数据库和与数据库进行连接的。在与数据库建立连接的过程中，我是利用ACCESS实现一个动态FAQ网站，首先建立一个ACCESS数据库db1.mdb，表的结构和字段名如图二所示：其中字段name表示用户名，字段pwd代表用户登录密码，字段hint代表用户提出的问题，字段answer代表用户，real-name代表用户姓名，card-number代表身份证号码等等。
图三、表user
当JSP与数据库连接的时候，首先要装载一个JDBC-ODBC桥驱动程序，以“sa”身份登录，源代码如下：
<%
 String sDBDriver = "sun.jdbc.odbc.JdbcOdbcDriver";
 String sConnStr = "jdbc:odbc:bbs";
               
 Connection conn = null;
 Statement stmt = null;
 
    try {
         Class.forName(sDBDriver);
 }
    catch(java.lang.ClassNotFoundException e)  {
  out.print("() " + e.getMessage());
 }
  
 try{
    
 conn = DriverManager.getConnection(sConnStr,"sa","");
    stmt = conn.createStatement();
 }catch(SQLException e){
  out.print(e.toString());
 }
%>
这样就算连接好了数据库了，下面是对数据库进行操作，还需要与用户进行交互，还需要制作表单，通过表单来了解用户的信息在表单中，我利用<form>……</form>,定义了一个基本表单，表单的处理是当表单被提交时，表单的信息将被提交给JSP文件做处理，表单被提交的方式是指表单中的信息作为一个“HTTP  POST“请求来发送，信息存与请求体中可以通过Request.FORM来读取它，并可以从环境变量中知道它的一些属性，在JSP可以知道使用request对象，不用另行创建，比如：我在读取注册信息的时候用到的代码：
 vname=request.getParameter("name");
 //编码
 tmpbyte=vname.trim().getBytes("8859_1");
 vname = new String(tmpbyte,"gb2312");
当我们读取了用户的信息后，就需要对读取的信息进行检查，从安全的角度来看，输入信息包括 对来自外部数据源的数据进行语法检查，有时还要进行语义检查，依赖于应用的关键程序和其他因素，作为输入检验结果，而采取的动作可能是下面的一种或多种：
 忽略语法上的不安全成分
 用安全的代码替换不安全的部分
 终止使用受影响的代码
 报告错误
输入检验可以按照以下两个模式之一进行：列举不安全的字符并拒绝它们，定义一组安全的字符，然后排除和拒绝不安全的字符，这两种模式分别称为正向和反向输入过滤，一般地，正向输入模式更简单、更安全、因为 许多时候，要列举出服务器端应用、客户端浏览器、WEB浏览器和操作系统可能误解的字符并不是一个

上一页  [1] [2] [3] [4] 下一页

JSP网络课件系统制作设计 第3页下载如图片无法显示或论文不完整，请联系qq752018766