选题依据(背景与意义、国内外研究现状与发展趋势)一、基于WEB的毕业生信息管理系统为高校学生带来了福音。我国许多高校已全面实行了学分制,并建立了学分管理体制下的教务管理系统。但随着高校教学改革的深入,对教务管理提出了越来越高的要求,使用中的许多教务管理系统和其它管理子系统暴露出这样或那样的问题和不足,如:选用环境比较低,不能适应当前迅猛发展的网络技术;对网络带宽占用过多,容易产生网络瓶颈;由于各系统是独立设计开发,相互间缺少联系,使得系统间的数据交换相当不便。这些管理系统不仅在技术上已无法适应当前迅猛发展的网络技术,在管理上也显得力不从心。为了适应新的形势发展需要,本文以基于WEB的毕业生信息管理系统为例进行说明。该毕业生信息管理系统建立在校园网的基础上,这是一个面向广大毕业生的信息管理系统, 不仅可以实现对毕业生信息的全面管理,而且还为毕业生提供招聘信息和就业指南;同时还可以在网上发布毕业生个人的相关信息,为毕业生就业推荐提供了一个网络宣传窗口,增加了就业机会。值得一提的是,通过查询子系统还为用人单位提供了远程认证毕业生信息的有效方法。这不仅有效地打击了使用“假文凭”,“假分数”手段的投机分子,维护了学校的声誉,而且增强了用人单位对应聘者的信任度。通过班级聊天室,不仅可以加强校友间的友谊,而且方便他们的联系。一旦该系统实现并投入运行,一定倍受广大毕业生的欢迎。二、基于ASP技术的信息管理系统的设计和开发是目前的主流趋势(1)ASP技术是开发MIS系统的一种强有力工具随着Internet/Intranet网络技术与数据库技术的飞速发展,将局域网环境的MIS(ManageInfor-mationSystem)系统移到WEB环境中已经被各行业IS(InformationSystem)部门所认识。而目前浏览器/WEB服务器/数据库服务器三层分结构模式为实现这一目标提供了可行的技术与实现方案。与传统的信息管理系统结构模式(主机/终端,文件服务器/客户终端,客户机/服务器)相比,利用基于三层结构模式的ASP(ActiveServerPages)技术开发WEB信息管理系统,其用户界面统一为WWW页面,用户通过页面从浏览器向服务器发出请求,服务器根据不同请求生成相应的HTML页面传送给用户,从而实现了用户按需获取信息;用户可以通过一台浏览器访问多个服务器,从而形成点对多点、多点对多点的结构模式,而无需更换软件或启用另外的程序,使得用户界面具有交互性、一致性、易操作性。而且,采用这种结构模式,开发者的精力能集中于服务器的后台应用,无需开发前台交互界面软件,从而缩短了开发周期、节省了开发费用;并且开发环境独立于用户前台应用环境,使得开发具有跨平台性。值得一提的是,使用ASP开发的WEB应用程序,返回到浏览器的是纯HTML语言,不依赖浏器和操作系统,具有较好的保密性。(2)ASP的运行机制 [1]ASP是Microsoft推出的WEB应用程序开发技术,是将脚本语言(Vbscript或Jscript)集成到HTML主页并作用于服务器端的脚本环境。其主要特征是可以由任何编程语言来编写,能够把HTML语言、脚本语言、COM(ComponentObjectModel)组件等有机地组合在一起,由服务器解释执行,并根据用户要求制作标准的HTML页面送给客户端。2.1 结构模式 ASP的结构模式是服务器/客户器模式的扩展,成为浏览器/WEB服务器/数据库服务器三层结构模式,如图1所示。用户接口层(浏览器)主要解决用户与WEB服务器之间的接口问题,实现用户的浏览、请求、交互等功能;客户应用功能层主要解决WEB服务器与浏览器、WEB服务器与数据库服务器之间的接口问题,实现WEB服务器对用户的响应、解释以及对数据库服务器的访问功能;数据处理层主要解决数据库服务器与WEB服务器的接口问题,实现数据库服务器对WEB服务器的请求功能(如查询数据、增加修改数据等)。访问数据库方法 ASP采用ADO(ActiveDataObject)技术访问后台数据库。ADO是位于ODBC和OLEDB之上的高性能数据操作接口,提供了开发的数据操作对象模型,是新一代数据访问与连接标准-UDA(UniformDatabaseAccess)模型的核心技术。用户通过脚本语言调用ADO的数据库访问组件,即可在页面上执行一系列访库操作,并利用相应的数据接口显示查询结果。实现过程 当用户申请一个*.asp主页(即HTTP请求)时,WEB服务器调用ASP引擎响应该请求。当遇到任何与ActiveScripting兼容的脚本(如Vbscript和Jscript)时,ASP引擎会调用相应的脚本引擎进行处理。若脚本指令中含有访问数据库的请求,ASP通过ADO组件与数据库对话,由数据库访问组件执行访库操作。服务器将依据响应结果集自动生成符合HTML语言的主页,去响应用户的请求。具体过程为:(1)用户在客户机浏览器上输入一个URL地址并回车,请求一个页面;(2)服务器接受用户请求,调出相应页面(假设该页面含有一个表单);(3)服务器把刚调出的含有表单的页面送给客户机浏览器;(4)用户填写完表单,单击提交按钮把数据送给服务器,假设表格中Action的URL地址是带有扩展名.asp的文件;(5)服务器运行该ASP文件,取出用户提交的信息;(6)如果ASP文件需要从数据库得到信息,那么它与数据库连接并从数据库取出数据;(7)运行ASP文件,按照用户请求生成一个HTML结果页面,服务器把结果页面发送给客户机浏览器。三、设计实例――毕业生信息管理系统系统功能 开发毕业生信息管理系统的目的主要是为学校、毕业生、用人单位提供方便。 学校: 通过该系统对毕业生信息的进行有效的管理,通过网页发布学生个人相关信息来网来推荐本校毕业生,以架构起用人单位与毕业生之间的沟通的桥梁。同时也为学校向外界打开另一宣传窗口。还有利用该系统可以实时地进行重要信息的发布和就业指南。通过了解毕业生就业情况,可以为今后的专业设置及招生规模的调整提供参考。 毕业生: 登入该系统可以了解网上招聘信息,为应聘作好及时的准备工作;通过查询子系统获得同学的通信方式;通过班级聊天室进行交流活动,最后在毕业生进入社会后,可能因工作变动或其他原因使得个人通讯方式发生了变化,而毕业生可以及时登入系统进行修改,以便于他人联系。 用人单位:通过注册登入该系统,招聘信息校级管理员经核实后,才可以发布,还可利用查询子系统,对应聘毕业生信息进行验证,并可以毕业生留言。管理维护、全校毕业生信息管理、单位信息管理、发布就业动态信息和就业政策、数据库备份、数据库恢复、留言管理、论坛管理、课程代码维护、成绩管理、给毕业生留言(2)系统结构设计 如图:2 校级管理员修改密码、管理二级学院毕业生信息、查询毕业生信息、成绩管理、给毕业生留言二级管理员毕业生查询校友信息、修改本人部分基本信息、修改通讯录、查看留言、查看成绩、留言注册单位信息、查询毕业生信息、修改单位信息、发布招聘信息、修改密码、给毕业生留言用人单位(3)数据库设计 本系统用Access 进行数据库的设计,主要的数据库表格设计如下: 毕业生信息表的主要字段是:SNO(学号) SNAME(姓名) SEX(性别)MINZU(民族) MIANMAO(政治面貌) BIRTH(出生日期) JIGUAN(籍贯) DEPARTMENT(学院) SPECIALITY(专业) CLASS(班级) EDUCATION(学历)GRADUATE(毕业时间) CET(外语/计水平) ORDER(综合排名) PRISE(奖惩情况)通讯录表的主要字段是: SNO(学号) HOME(家庭住址) CODE(邮编) PHONE(电话) E_MAIL 电子邮件 WORKAT(工作单位) POST (职位) TEL(手机) QQ(QQ) MARRIED(婚姻状况)简历信息表的主要字段是: SNO(学号) TECHANG( 特长爱好) JINGLI(社会经历) JIAOYU(教育背景) QIUZHI(求职意向)成绩表的主要字段是: ID(序号) SNO(学号) CNO(课程号) CNAME(课程名) GRADE(年级) TERM(学期) SCORE(成绩) CREDIT(学分) MEMORY(考试情况) 单位信息表的主要字段是: NAME(用户名) COMNAME(单位名称) COMTYPE(单位性质) COMHOMEPAGE(单位主页) COMADDR(通讯地址) COMCODE(邮编) COMPHONE(电话) COMFAX(传真) COMEMAIL(电子邮件) COMMAJOR(联系人)招聘信息表的主要字段是: NAME(用户名) COMNAME(公司名称) WORK(提供岗位) REQUIRE(招聘要求) EDUCATION_REQUIRE(学历要求) SPECILITY_REQUIRE (专业要求) SALARY(待遇薪酬) PUBLISHTIME(发布时间) CHECKED(核实否)就业动态信息的主要字段是: ID(序号) TITLE(标题) CONTEXT(内容) SHIJIAN(发布时间)课程代码表的主要字段是: CNO(课程号) CNAME(课程名) CREDIT(学分) 留言信息表的主要字段是:ID(序号) FORM(发送方) TO(接受方) SNO(学号) CONTEXT(内容) SHIJIAN(留言时间) WWW技术已广泛应用于Internet上的信息查询、检索,越来越多的传统数据库正在与WWW技术结合。本文提出的基于WEB的毕业生信息管理系统与传统分散、独立的管理子系统相比有突出的优点,不仅很好地解决了许多技术上、管理上的问题,提供更方便、更安全的服务,而且其开发环境简单、结构开放、易于修改和扩展。本文就ASP技术开发WEB毕业生信息管理系统作了探讨,并进行了实例设计。采用ASP技术无疑是实现动态可交互式的WEB信息管理系统的便捷方法,它也必将成为学校、企业在Internet上大显身手所不可缺少的技术手段。值得注意的是采用这种技术时的安全性还有待进一步提高。 |
二、研究目标与主要内容(含论文提纲)毕业生信息管理系统属于专业学科应用开发型的课题,在通过实际收集毕业生信息的基础上,开发一个基于Web技术和数据库应用技术相结合实用型网站。该系统主要由用户身份验证、单位注册、单位模块、毕业生模块、毕业生信息查询、留言、论坛、就业动态信息管理(就业指南)、后台管理等功能模块组成。(1)用户身份验证模块该模块主要验证校级管理员、二级管理员、毕业生、用人单位4种不同身份的用户并指派相应的访问权限。本系统对管理员来说是完全开放的,管理员拥有更改自己密码、初始化学生信息、查询和修改、删除学生信息、发布公告栏信息的权限,同时负责网站维护。(2)单位模块该模块为用人单位提供了修改单位基本信息、发布招聘信息、查看毕业生信息、修改密码的功能(3)毕业生模块该模块主要允许毕业生本人修改自己的一些基本信息、通讯信息、求职简历(如联系方法、婚姻情况、事业成就)。但不允许更改学生本人在校期间的档案资料(如学习成绩、奖惩情况),以便于用人单位通过远程查询对应聘者资料的真伪进行认证。此外还提供查看毕业生成绩、查看留言的功能。 (4)毕业生信息查询该模块为管理员、毕业生、用人单位开设的绿色通道。毕业生可以通过查询,浏览校友的相关信息;用人单位可以通过远程查询以确定学生资料的可信度。查询字段: 学号 姓名 学院 专业 毕业时间 (5)留言该模块允许各级管理员、用人单位、毕业生在线留言的功能。(6)论坛 该模块主要提供了在线参与讨论、发帖、回帖的功能。(7)就业动态信息管理该模块主要为管理员提供了发布就业动态信息和重要通知的功能,并为毕业生提供就业方面的技巧和策略上的指导。(8)后台管理该模块为校级管理员提供了创建、删除管理员帐号,录入、修改、删除毕业生信息、管理单位信息、维护课程代码、管理就业动态信息、管理留言、论坛管理、数据库备份和恢复、成绩管理等功能。论文提纲:本文主要从系统的设计目标和思想、系统软硬件的选择、功能模块的设计、技术实现、系统安全五个方面进行了研究。 |
三、拟采取的研究方法、研究手段及技术路线、实验方案等通过与指导老师的交流,确定学生的必需信息,然后根据拟定的方案收集学生信息资料。在阅读文献的基础上,了解目前国内实现本系统所采用的开发技术。然后对采用不同技术实现的方案进行比较,结合实际情况找出既适合自己开发又方便用户使用的方案-基于WEB的毕业生信息管理系统,进行开发。借助互联网,了解其它学校的信息管理系统所具备的功能和特点,结合本院的特点初步定出本系统应实现的功能模块。要实现本系统必须掌握网页制作、脚本开发语言(VBSCRIP或JSCRIPT)、ASP语法、数据库应用技术。在设计中所要解决的技术问题:1、对于页面中以静态形式展现的文本、图片、表格等对象以及要求用户输入数据的界面可以用HTML语言去实现。2、数据库的连接问题 由于用户处于与数据库分布于网络的不同的地点,要实现他们之间的通信,采用ODBC是一种比较的好的选择。公共编程接口ODBC是微软WINDOWS的开放服务器体系结构的数据库部分,是一个用于访问多种数据库的统一界面标准。ODBC通过使用数据库驱动程序获得数据库独立性,驱动程序所提供的接口允许应用程序开发者于驱动与驱动程序提供者在应用程序和数据源之间传递数据。3、数据库发布技术 数据库服务器中的一些数据信息需要在网上发布,这可采用WEB服务器中间件来连接WEB服务器和数据库服务器。中间件负责管理WEB服务器和数据库服务器之间的通信并提供应用程序服务――提供于数据库相关的动态HTML页面、执行查询。并将查询结果格式化成THML页面,通过WEB服务器返回给WEB浏览器。本系统采用API中的ISAPI技术,ISAPI是微软公司推出的,在其公司WEB服务器产品IIS中,提供ISAPI作为扩展WEB服务器功能的编程接口。[2] |
四、中外文参考文献目录(作者、书名论文题目、出版社或刊号、出版年月或出版期号)[1] 田 炜 《基于ASP技术的信息管理系统的设计与实现》电子工程师2000年 第7期 [2]邱刚 ,郜激扬,苟福炎 《基于校园网的学生基本信息管理系统解决方案》计算机工程 2000.10[3] 赵菊敏 《浅谈校园信息管理系统》 山西信息技术教育 2001年第18期[4]周星,魏应彬,《动态网页与WEB数据库》,北京大学出版社, 2001[5] 俞波,周皓峰,一种基于WEB的学生信息管理系统, 计算机与现代化,2000年第2期, 55-60[6] 王华,ASP开发信息服务系统示例, 太原科技,2003年 第4期 ,52 [7] 李世杰《Active Server Pages 2.0 网页设计手册》,清华大学出版社,2000.1[8] 闫华文,《SQL Server 2000 与ASP Web 数据库编程技术》,北京大学出版社,2001.4[9] 陈会安,《JavaScript 网页制作彻底研究》,人民邮电出版社,2002.1[10] 康博,《Web应用程序开发新技术》,人民邮电出版社,1999.7[11] Brian Francis, etal,《Professional Active Server Pages 3.0》,Published by WROX,2002[12] Bob Reselman,《Active Server Pages 3.0 by Example》,Published by Que,Jun 1, 2000[13]《Tutorial Home Page》,http://www.asptutorial.info 2002 |
五、研究的整体方案与工作进度安排(内容、步骤、时间)2004年1月1日——2004年2月15日:查阅相关文献资料,完成文献资料翻译和 开题报告初稿,包括文献阅读综述,制定研究方案和进度安排。 2004年2月16日——2004年2月28日:完成且审定开题报告。 2004年3月21日——2004年4月30日:毕业论文假,集中精力进行毕业设计和论文分析、设计、开发、调试等工作,并撰写论文。 2004年中旬:中期检查。 2004年5月:对毕业论文进行修改、完善、定稿,并对相关资料整理和归档。 2004年6月初:论文答辩。 |
六、研究的预期目标及主要特点及创新点预期可以实现系统用户登入、管理员维护、录入、修改、删除毕业生信息,选课成绩管理、查询毕业生信息、发布就业动态信息、友情连接、用人单位注册、单位信息管理、留言管理、数据库备份、数据库恢复、课程代码维护功能。 毕业生模块可以实现毕业生登陆系统后修改自身信息(基本信息、通讯录、求职信息、密码)、查看留言、查询成绩的功能。单位模块可以实现单位登陆系统后修改单位信息(基本信息、招聘信息、密码)、查看毕业生信息、留言的功能。新颖之处:毕业生既可以用学号+密码的方式登陆,也可以用姓名+密码的方式登陆,校友之间可以相互留言。用人单位可以查看毕业生信息,给毕业生留言,同时还可以发布招聘信息。单位信息管理模块中具有对单位招聘信息核实的功能。 |
七、指导教师意见:该生了解AIMS产生的背景和应用前景,基本能了解国内外的研究现状和发展趋势,毕业论文的研究内容具有良好的应用价值,毕业论文研究的目标明确,研究方法和手段基本合理,具有一定的创新性。研究的整体方案与工作进度安排(包括内容、步骤、时间)符合任务的要求,基本能完成预定的研究的目标。签名: |
八、教研室或系审核意见:主任签名: 年 月 日 |
九、二级学院毕业论文(设计)领导小组审核意见:负责人签名(盖章): 年 月 日 |
查阅中外文献资料目录,所查阅的中外文献资料不得少于5篇(含作者、书名或论文题目、出版社或刊名、出版年月或期号及页码等,未经本人查阅的文献资料目录不得列上)(英)Dino Esposito程永敬等译《ASP数据访问高级编程》机械工业出版社东方人华 《http://ASP.NET数据库开发入门与提高》 清华大学出版社贾佳,郝洪明 《ASP与SQL网站架设》 机械工业出版社陈会安 《ASP网页制作彻底研究》 人民邮电出版社宣小平 ,但正刚等 《ASP数据库系统开发实例导航》 人民邮电出版社(美)Thomas A .Powell《HTML参考大全》(第三版) 北京科海电子出版社姚普选 《数据库原理及应用(Access2000)》 清华大学出版社《TCP/IP网络下的毕业生信息管理与查询系统》 河海大学学报(自然学报) 2003.4《基于INTERNET/WEB技术,数据库技术的高校毕业生信息管理系统(AIMS)的设计与实现》黑龙江大学学报(自然学报) 2002.9李世杰 《Active Server Pages》(ASP)2.0 网页设计手册 清华大学出版社11.Brian Francis, etal,《Professional Active Server Pages 3.0》,Published by WROX,200212. Bob Reselman,《Active Server Pages 3.0 by Example》,Published by Que,Jun 1, 200013.《Tutorial Home Page》,http://www.asptutorial.info 2002 |
二、文献综述(含本选题国内外研究现状、研究主要成果、发展趋势、存在问题等内容,字数不少于3000字,力求内容切题,具综合归纳性)关键字: WEB 高校毕业生 信息管理系统[引言]: 当今社会,在高校毕业生中仍然存在“假文凭”,“假分数”的现象,这给社会用人单位带来了一系列的问题。虚假文凭在社会上大量出项,影响了用人单位的员工质量,同时也给高校的教育信誉带来了很大的影响;同时也会影响学生认真学习的积极性,社会风气也受到很大的影响。为了规范文凭问题和加强毕业生信息管理,国家出台了一系列政策、法规,其中一个重要的措施就是可以利用互联网实施远程查询验证。今天,互联网应用日益发展,宽带网络建设日益普及,为我们实施远程查询认证毕业生信息提供了必要的物理基础。在这种条件下,研制出一套基于INTERNET/WEB技术、数据库技术的毕业生信息管理系统具有很大的现实意义:(1)以计算机为工具的无纸化办公给高校带来很多的便利,不仅在人力、物力、财力等方面节省了开销,而且大大的提高了办公效率。(2)利用互联网,增进学校与毕业生之间以及校友与校友之间的联系,使得技术、文化的交流活动能无限的延续下去;(3)学校可以有效的统计毕业生的工作、生活、事业成就的动态变化情况,同时根据毕业生的工作信息来调整办学体制,适应社会发展的需要;(4)便于远程查询验证学生信息,杜绝加假文凭的现象,保护教育事业的纯洁性。二、毕业生信息管理系统在国内的研究和发展现状随着教育体制改革的深入,为了不断加强和完善高校毕业生管理工作,国内许多高校积极行动,进行了积极地探索和研究,并且在理论的基础上不断的实践,设计出了较好的高校毕业生信息管理系统的应用软件,并成功的运行,取得了令人满意的效果。由黑龙江大学那丽春、陈庆奎、杨雷三人开发的基于INTERNET/WEB技术,数据库技术的高校毕业生信息管理系统AIMS(Alumni Information Management System)的模型原理主要从AIMS系统特点、系统功能、系统技术原理三方面进行了研究。2.1 AIMS系统特点:2.1.1 信息量大 累计多年的毕业生信息,是建设该系统主要考虑的问题,因为它直接影响系统的存储能力、数据访问相应能力、网络支持能力,甚至初始化数据的输入和整理问题。目前学校各类毕业生9万名,今后还要预留9万名的发展空间。2.1.2 信息格式不一 不同时期的教学管理模式不一样,导致许多不同的学生信息内容和格式,如60年代的学生和80年代的学生编号不一样,不同类别的学生(成人教育、职业教育、本科教育、研究生教育等)的管理信息需要统一,这种统一的工作量是巨大的,我们必须在技术上给予很好的映射支持。2.1.3 并发访问吞吐量大 由于该系统涉及全校所有学院、系、部门,所以该系统的设计一定考虑有效的并发容量计算。同时由几万名毕业生在各个不同地方,通过INTERNET远程访问、注册、修改数据库信息,也会给系统带来不可预测的峰值负荷。2.1.4 稳定性要求高 该系统是面向学校的所有部门和所有毕业生,以及所有社会用人单位,所以该系统必须具备强壮的稳定性。2.1.5 安全系数要求高 由于系统是基于INTERNET/WEB技术,所以现代化网络所惧怕的所有安全性问题都是我们应该考虑的问题。2.1.6 必要的信息合法性校验 为了保证数据库信息的完整性,数据库的信息一方面来自学校的各个教学管理部门,这一方面具有一定的权威性;另一方面来自远程毕业生的自行注册,这一方面的信息必须进行合法性校验。2.1.7 提供根据完整性和界面的友好性 该系统面对的应用人数是面对十几万毕业学生、用人单位、学校内部工作人员,因而我们提供了多种应用工具和界面。 2.1.8 完备的帐号权限管理 2.2 AIMS系统的功能 根据上述特点,那丽春、陈庆奎、杨雷三人开发的AIMS系统主要实现了以下功能: 2.2.1 系统信息管理 该系统负责毕业生信息管理系统的初始化,学校各个部门的设置、权限配置、临时缓冲数据库的设置。 2.2.2 数据录入系统 各个教学管理部门对相应部门的毕业生信息实施录入、查询、修改、删除功能。2.2.3 监测系统 各个教学管理部门对相应部门的毕业生信息实施信息完整性和一致性监测,同时对远程注册的信息进行校验,保证数据库信息的正确性。2.2.4 分析系统 分析数据库中的毕业生信息,给出各类汇总信息。 2.2.5 维护系统 定期备份数据库信息,平衡数据分布,确保信息系统的高效性。2.2.6 远程查询系统 毕业生或用人单位通过互联网的浏览器查询毕业生信息数据库,浏览其他相关的信息。2.2.7 远程注册系统 分布在各地的毕业生可以通过该系统注册自己的信息、修改自己的变化信息。该功能必须通过校验后方能入库。2.3 AIMS系统的技术原理 针对AIMS系统数据量大、并发吞吐量要求高、数据的完备性、一致性要求高的特点,在设计该系统时,采用了B/S模式和C/S模式结合的方法实现。其中,把系统数据响应时间要求高、安全性要求高的数据支持系统建立在C/S模式下,这部分包括系统信息管理、数据录入系统、监测系统、分析系统、维护系统;远程查询系统、远程注册系统采用多层逻辑设计结构(B/S),这样对于任何一个内部和外部的用户都可以使用浏览器简单的阅读毕业生信息。采用混合设计模式的优点有:数据支持部分在宽带局域网下运行,充分利用了INTERNET网络的安全性、保密性、系统功能隐蔽的特点,保证特殊系统的使用的合法性。数据支持系统直接和数据库服务器关联,避免该系统通过WEB服务器来访问数据库服务器,提高了数据访问效率,尤其是存储效率。有效的减轻了WEB服务器的负担。WEB服务器要承受分布在各地十几万人的突发性访问,所以我们把内部数据支持系统 直接与数据库服务器通讯,减轻了WEB的负担。具有很高的性能价格比。由于系统采用了混合模式设计,有效的实现了负载均衡,使得在硬件上的投入大大的降低了。丰富了瘦客户端的查询系统的支持,使所有人员在任何地方、任何具有浏览器的终端访问毕业生信息数据库。C/S模式的合理应用,可以充分利用其强大开发能力来开发完善的应用系统,提高了开发效率。 本着最优性能价格比的原则,该系统采用以下方案来实现:(1)据库系统采用“Sql Serv er数据库系统”支持。(2)“数据支持系 统”采用VB编程。(3)“WEB服务器(应用逻辑)”端采用ASP技术、D_HTML技术。 (4)“浏览器”端客户采用HTTP协议访问服务,保证系统充分的兼容性。AMIS系统的技术原理图如下:其中,AMIS系统的技术关键在大规模数据的合理组织、合理访问、数据完备性、数据一致性,几数据库按照其存储期的长短恶化作用范围分为全局数据库、院系数据库、临时数据库三大类。参见数据库模式设计原理图: 三、今后AMIS的发展趋势如果一个AMIS系统仅实现了目前的功能,那只能算完成了整个工程的一部分,而更多的时间是用于系统的后期的维护和完善。但是,随着教育体制改革的进行,由于近几年来高校扩招,高校毕业生人数陡增,就业形势相当严峻。就业信息的及时反馈对学生就业的帮助是不容忽视的。如果该系统能在原先基础上增加“统计模块”,利用现有的各个专业毕业生资料进行统计和分析,了解社会对人才的需求量以及供求关系,从总体上对就业情况作出总结,对今后指导毕业生就业,调整人才结构、相关专业的发展方向与调整招生计划,提高办学效益,都有着重要意义的参考价值。此外,AMIS系统安全性有待加强。 学生签名 . |
三、指导教师审阅意见:对本选题的国内外研究现状、研究主要成果、发展趋势作了比较深入的了解,文献综述内容切题,具综合归纳性,但对于存在问题方面的内容研究还有待全面和透彻。指导教师签名 . |
目 录
摘要 ……………………………………………………………………………1
Abstract ……………………………………………………………………2
引言 …………………………………………………………………3
第二章 系统的设计目标和思想 …………………………………………4
第三章 系统开发环境 ………………………………………………………5
3.1 开发工具与环境 ………………………………………………………5
3.2 软硬件平台选择 ………………………………………………………5
3.3 开发语言 ………………………………………………………………6
第四章 数据库设计 …………………………………………………………6
第五章 功能模块设计 ………………………………………………………8
5.1:面向客户端各子系统的服务器功能模块 ………………………………8
5.2:面向管理终端的 Web服务器功能模块 ………………………………9
第六章 实现的方法和技术 …………………………………………………10
6.1 采用ASP技术开发管理系统的实现原理和优越性 …………………10
6.2 用ASP访问数据库的关键技术—ADO …………………………………10
6.3 数据库访问步骤 …………………………………………………………11
第七章 系统安全………………………………………………………………14
第八章:存在的问题和前景展望 …………………………………………14
参考文献 ………………………………………………………………………15
摘 要
利用web技术和数据库技术,设计一种基于WEB的毕业生信息管理系统的方案,并用ASP技术结合ACCESS数据库进行了该系统的开发过程。本文主要从系统的设计目标和思想、系统软硬件的选择、功能模块的设计、技术实现、系统安全五个方面进行了研究。
关键词:毕业生 信息管理系统 ASP
Utilize web technology and database technology, design the scheme of a kind of graduate's information management system based on the web, and Carry on the development course of this system by combining ACCESS database with ASP technology. This paper mainly carries on research from systematic design object and thought, the choice of systematic software and hardware, function design, the realization of technology and system safe five respects .
Keywords:Graduate Information Management System ASP
第一章 引言
随着WEB技术的发展,人们已经可以把数据库技术引入到WEB系统中,它利用数据库系统来对各种复杂的数据进行有效的管理和快速的检索,并将这些数据按远端客户机的特定访问、请求,实时的产生待查询的动态页面,然后传送给客户浏览器显示。即实现了数据库在web上的发布。目前,将web技术和数据库技术相结合,开发动态交互式数据库网页,已成为当今WEB技术研究的热点。
现实中繁重的毕业生信息管理工作给学校管理人员带来了很大的压力。虽然单机版本的毕业生信息管理系统软件在一定的程度上可以解决问题,可是在信息网络化的现实面前,它的不足之处就显而易见了。首先,信息管理系统的使用对象过于单一,仅局限于学校管理者;其次,毕业生不能通过网络及时修改、更新自己的部分信息,随之带来了信息的全面性、真实性、即时性、有效性等方面的问题。再次,不能通过网络发布宝贵的毕业生信息,供用人单位、自己的老师、同学、朋友共享,从而使得信息利用率不高。最后,还存在软件版本更新比较麻烦的问题。
因此笔者提出一种基于Web的毕业生信息管理系统的方案,并用ACCESS数据库与ASP技术结合进行了该系统的开发过程。
第二章:系统的设计目标和思想
在不受地点,时间限制的情况下,通过拨号上网或其它上网方式,借助Internet这一强大、方便的工具,校级管理员可以轻松完成对毕业生信息,单位信息、留言信息以及发布就业动态信息等系统管理工作。同样各二级管理员可以通过Internet实现其管理本院的毕业生信息的工作。
毕业生可以在异地实时更新和维护个人信息、通讯信息、求职信息,这样不仅方便了用人单位的远程查询毕业生本人的真实信息,而且也确保了信息的真实有效性,也有利于今后校友间的互相了解和联系沟通。
用人单位可以在线注册、发布本单位的招聘信息,查看本校毕业生的求职信息,并且可以直接给毕业生留言或发E-MAIL,增加了单位与毕业生交流的机会。
系统的主界面主要提供毕业生、企业单位(先注册才可以登入)、管理员三大入口,根据用户类型,进入不同的服务页面(如图1所示)。
图1:系统主界面
整个系统主要由毕业生管理、单位管理、管理员维护、就业动态、课程代码维护、数据库备份、数据库恢复、留言管理、论坛管理、成绩管理等子系统组成。(如图2所示)
图2:系统模块组成
其中毕业生管理、课程代码维护,成绩管理是重要的系统组成部分。
第三章:系统开发环境
3.1开发工具与环境
[操作系统] : Windows 2000,Windows NT4.0或 Windows NT5.0
[内存] : 建议64MB以上;
[硬盘空间] : 预留100Md预留空间 ;
[其它]:modem或网络适配器,安装TCP/IP网络通信协议
[软件准备]:不同的操作系统安装不同的软件,如下图所示:
操作系统 |
安装程序 |
NT4.0工作站 |
(1)NT Service Pack 3(2)IE4.01以上版本(3)PWS NT WorkStation 版本 |
NT4.0服务器 |
(1)NT Service Pack 3(2)IE4.01以上版本(3)IIS 4.0 |
Windows2000 |
(1)IE4.01以上版本(2)IIS 5.0 |
[开发工具] :
(1)Visual InterDev:它是微软公司为开发ASP程序专门推出的集成开发环境,功能非常强大,但该工具对HTML编辑的支持不大够 ,在设计页面效果方面不能得心应手。
(2)Front Page 2000开发工具:它是微软公司的网页设计工具,支持ASP格式的文件,简单易学,使用方便。
(3)Macromedia Dreamweaver MX:是优秀的网页制作工具 , 对于创建专业 Web 站点而言,世界上最好的方法现在莫过于最简单的建立功能强大的 Internet 应用程序的方法。您破天荒地第一次可以在单一环境下工作,从而快速创建、建立和管理 Web 站点和 Internet 应用程序。获取 Dreamweaver的可视布局工具、Dreamweaver UltraDev 的快速 Web 应用程序功能以及 HomeSite的代码编辑支持,所有这些都可以在 Dreamweaver MX 这一完整的集成解决方案中完成可以方便快捷地创建可视网页 ,自动生成全部的HTML代码[1]。
3.2 软硬件平台选择
3.2.1 硬件平台
系统中最重要的硬件平台是 Web服务器 ,建议使用专用的服务器 ,如 HP、Compaq等公司的产品。系统中的其它计算机没有大的限制 ,只要能够满足使用浏览器和联网的需求。网络环境可直接使用目前的校园网。
3.2.2 软件平台
软件平台包括终端软件平台和服务器软件平台。可以采用以下一套方案 :各终端使用 Windows 98/2000为平台 ,使用 MS Internet Explorer为浏览器。
Web服务器端 ,选用 Windows NT4. 0 Server中文版作为网络操作系统 ;选用 Internet Information Server4. 0作为 Web服务器软件 ;选用 Microsoft ACCESS作为数据库管理系统。
3.3 开发语言
3.3.1 HTML(Hyper Text Markup Language)超文本标识语言
与常见的字处理文件不同 ,Web页以超文本标识语言编排格式。HTML文件是带有特定HTML插入标记的,用以编排文档属性和格式的标准文本文件。
3.3.2 脚本语言
脚本是应用程序在网页上表达的语言,可以将脚本嵌入Web页中,主要用来控制程序的逻辑。通常脚本在服务器上运行 ,但也可以采用客户端和服务器端结合使用,一般情况下,VBScript是ASP的默认脚本语言。通过客户端脚本程序先对客户端的提交的表单的数据的合法性进行检验,然后才把有效的数据提交给服务器端的程序进行处理。这样可以大大节省系统资源、减少服务器开销。
3.3.3 ASP技术
ASP程序是以扩展名 .asp的纯文本形式存在于Web服务器上,无需编译,只需将asp程序放在Web服务器的虚拟目录下 (该目录要有可执行权限 )就可以通过WWW的方式访问。ASP与浏览器无关 ,用户端只要使用可执行HTML码的浏览器 ,即可浏览ASP设计的网页内容。值得一提的是ASP提供的内嵌6大对象,可以使用户更容易收集来自浏览器请求发送的信息,响应浏览器以及存储用户的信息,此外还可依靠ActiveX组件增强服务器应用程序功能。
第四章:数据库设计
WEB应用程序设计少不了数据库 ,因为只有数据库才能大量、快速地处理信息。使用ASP可以读取Access和SQL Server数据库 ,也可以读取其他ODBC(开放式数据库互联 )兼容的数据库。本文采用了ACCESS作为数据库管理系统为例进行说明。
数据库设计以降低数据冗余 ,保证数据完整性及一致性和提高数据并发性能力为原则。主要做到以下几点 :1数据库各关系子模式符合第三范式 (3NF) ,消除数据冗余 ;2利用事务级操作 ,保证数据的一致性和完整性 ;3通过触发器机制保证数据引用的完整性 ;4各表之间通过外键相连,根据具体情况保留一定的冗余, 以提高访问速度。[2]
本系统的数据库信息主要由毕业生信息、用人单位信息、管理员信息、就业动态信息、课程代码,留言信息5部分组成。
其中,毕业生信息由stu_key(毕业生帐号表) 、stu_inf(毕业生基本信息表)、stu_com(毕业生通讯信息表)、stu_jianli (求职简历表),stu_score(毕业生成绩表) 5张表组成。每张表的表结构如下(注*的字段为主键):
用户名 |
姓名 |
密码 |
Name* |
xm |
pwd |
表1 stu_key表
学号 |
姓名 |
性别 |
民族 |
面貌 |
出生日期 |
籍贯 |
学院 |
Sno* |
Sname |
sex |
minzu |
mianmao |
birth |
jiguan |
department |
表2 stu_inf 表
班级 |
专业 |
学历 |
毕业时间 |
外语计算机水平 |
综合名次 |
奖惩情况 |
class |
Speciality |
Education |
graduate |
cet |
order |
prise |
表2 stu_inf 表(续)
学号 |
爱好特长 |
社会经历 |
教育背景 |
求职意向 |
sno* |
techang |
jingli |
Jiaoyu |
qiuzhi |
表3 stu_jianli 表
学 号 |
家庭住址 |
邮 编 |
电 话 |
电子邮件 |
工作单位 |
职 位 |
手 机 |
Q Q |
婚 否 |
sno* |
home |
code |
phone |
E_mail |
workat |
post |
tel |
married |
表4 stu_com 表
序号 |
学号 |
课程号 |
课程名 |
年级 |
学期 |
成绩 |
学分 |
考试情况 |
Id* |
sno |
cno |
cname |
grade |
term |
score |
crecdit |
memory |
表5 stu_score 表
用人单位信息:由company_key(单位帐号表)、company_inf(单位基本信息表)company_zhaoping(单位招聘信息表)3张表组成。每张表的表结构如下:
用户名* |
密码 |
Name |
Pwd |
表6 company_key 表
用户名 |
单 位名 称 |
单 位类 型 |
单位主页 |
通 信地 址 |
邮编 |
电话 |
传真 |
电 子邮 件 |
联系人 |
Name* |
comname |
comtype |
comhomepage |
comaddr |
comcode |
comphone |
comfax |
Comemail |
commajor |
表7 company_inf 表
用户名 |
公司名称 |
提供岗位 |
招聘要求 |
学历要求 |
专业要求 |
待遇薪酬 |
发布日期 |
核实否 |
Name* |
comname |
work |
require |
Education_require |
Specility_require |
salary |
publishtime |
checked |
表8 company_ zhaoping 表
管理员信息由admin(管理员信息表)1张表组成,其表结构如下:
用户名 |
密码 |
管理范围 |
Name* |
pwd |
type |
表9 admin 表
就业动态信息由notice 1张表组成,其表结构如下:
序号 |
标题 |
内容 |
发布时间 |
Id* |
title |
context |
shijian |
表10 notice 表
课程代码由course 1张表来表示,其表结构如下:
课程号 |
课程名 |
学分 |
cId* |
title |
context |
表11 course 表
留言信息表结构如下:
序号 |
发送方 |
接受方姓名 |
接受方学号 |
留言时间 |
内容 |
Id* |
from |
to |
sno |
shijian |
context |
表12 liuyan 表
第五章:功能模块设计
5.1 面向客户端各子系统的服务器功能模块
(1)身份验证:用户通过登入界面输入用户名、密码和用户类型,经过身份验证模块识别用户的合法性,然后根据相应的用户类型提供相应的服务页面。
(2)毕业生信息管理:该模块主要是为毕业生本人维护自己信息服务的。该模块为毕业生提供了修改个人基本信息、修改通讯信息、修改简历、修改密码、查看留言、查看成绩的功能。
(3) 单位注册:该模块允许用人单位在线注册成为系统会员,进而可以享用系统提供的单位信息服务功能。
(4)单位信息管理:该模块主要用来维护单位信息和发布招聘信息之用,相应的功能有
修改单位资料、修改密码、发布招聘信息、查看人才信息。
(5)求职信息:该模块显示了毕业生的求职信息,单击求职信息链接,可以浏览该毕业生的基本信息、通讯信息、求职简历、选课成绩,并且通过身份验证的用户还可以十分方便地给某个毕业生留言。
(6)就业动态、就业政策:该模块主要用来显示最近的就业动态信息,让毕业生及时了解就业动态形势和相关信息。
(7)招聘信息:该模块主要用来显示用人单位的招聘信息,为毕业生就业、找工作提供帮助。同时也为单位招聘人才的信息起到一定的宣传作用。
(8)查询毕业生:该模块允许所有的用户可以根据学号、姓名、学院、专业、毕业年份等字段进行查询毕业生信息。如果没有输入关键字,系统默认根据所选字段进行查询。
(9)论坛管理:该模块为用户提供在线参与讨论,发帖子、回帖子的功能(在建设中)。
(10)友情连接:该模块可以帮用户直接连接到与毕业生就业相关的就业信息网站。
5.2 面向管理终端的 Web服务器功能模块
该子系统由校级管理员模块和二级学院管理员模块组成。
5.2.1 校级管理员功能模块
(1)管理员维护:校级管理员通过该模块可以创建校级管理员帐号和二级管理员的帐号,同时也可以删除所创建的管理员帐号。
(2)单位管理:校级管理员通过该模块可以浏览单位的基本信息、删除单位用户帐号,清除单位非法招聘信息,通过审核单位招聘信息来决定是否允许发布该招聘信息。
(3)毕业生管理:校级管理员通过该模块可以浏览全校的学生的基本信息,同时可以查询学生记录、删除学生记录的操作。
(4)就业动态管理:该模块为校级管理员提供了编辑就业信息、修改、删除就业动态信息的功能。
(5)课程代码管理:该模块提供了添加、删除课程代码的功能,以便于二级管理员录
入毕业生选课成绩。
(6)成绩管理:该模块提供了查看、修改、删除全校毕业生选课成绩的功能。
(7)数据库备份:该模块提供了对包含毕业生信息、单位信息、用户留言等在内的整个
数据库进行备份功能。
(8)数据库恢复:该模块提供了系统数据库恢复的功能。
(9)留言管理:该模块提供了显示所有用户的留言信息,以及删除留言信息的功能。
(10)论坛管理:该模块提供主题管理、帖子管理、论坛用户管理的功能。(在建设中)
5.2.2 二级管理员功能模块
(1)录入毕业生:该模块主要为校级、各二级管理员提供录入各二级学院毕业生信息的
功能,只有把毕业生的学号输入后,毕业生才可以根据所提供的学号和初始密码进入系统的毕业生信息管理模块。
(2)本院毕业生:该模块提供了浏览、修改、删除自己学院的毕业生信息的功能。
(3)查询毕业生:该模块提供了查询全校毕业生信息的功能,但对于其他二级学院的毕业生信息只能浏览而没有管理权限。
(4)修改密码:该模块允许各二级管理员修改自己密码的功能。
(5)成绩管理:该模块提供了录入、修改、删除二级学院毕业生的选课成绩的功能。
第六章:实现的方法和技术
6.1 采用ASP技术开发管理系统的实现原理和优越性
目前,浏览器 / WEB服务器 /数据库服务器三层分结构模式为实现这一目标提供了可行的技术与实现方案。其工作原理可以简述如下:客户端通过浏览器向服务器端提出服务请求,服务器将请求交给 IIS,IIS接收请求并调用 ASP程序 ,ASP程序通过 ODBC接口与数据库管理系统 ACCESS连接进行数据库操作 ,ASP程序再将操作结果以 HTML文本的形式发送给浏览器。
在这种模式下,采用ASP技术开发的信息管理系统的优越性在于它利用了ISAPI程序使用线程代替了进程, ISAPI程序在处理浏览器请求时 ,不产生新的进程 ,而是在原进程中建立新的线程。同一进程中的每个线程执行相同的程序 ,它们共享进程的数据区。每个线程仅有一个私有的存储区 ,用于存放寄存器值和私有变量值。进程的数据区是被大量线程共享的 ,因而线程节省了大量内存。线程的使用不仅减少了进程的数量 ,而且避免了频繁的进程上下文切换 ,因而服务器的负担可以大大减轻 ,避免了系统崩溃的危险。因此选用Access和 IIS作为数据库管理系统和 Web服务器来构建毕业生信息管理系统 ,这样不仅继承了客户机 /服务器模型的优点 ,也克服了不足。首先 ,ACCESS和 IIS都是使用了 Win32操作系统线程 ,有利于减轻服务器负担。由于浏览器和服务器进程都不是和数据库直接相连 ,使得数据独立性得以实现。数据库的修改不至于全面修改服务器中的程序 ,而只需修改相关部分。系统的开发工作只集中在 Web服务器端而且基本上是网页编程,不仅方便了开发者 ,也提高了开发效率。
另一方面, ASP是一种基于ISAPI接口的脚本 (Script)语言的 Web服务器编程环境。通过 ASP内嵌的 VBScript和 Javascript ,可以方便地调用 Active X控件 ,控制在浏览端显示的 HTML页面的动态生成。其中 ,使用 Active X控件可以实现特定功能 ,如访问数据库 ,生成报表等 ;而 HTML页面的动态生成控制可以适应多种情况 ,有效指导终端用户的操作 ,并减小编程的工作量,方便了开发工作。
通过以上分析,我们不难得出使用浏览器 /服务器模型的优越性:使用方便,只需要浏览器就可以进行访问;界面统一而且简单;浏览器负担轻,系统安全、稳定。另外 ,随着网络技术的迅速发展,浏览器 /服务器模型几乎可以完全代替客户机 /服务器模型承担所有工作。因此将毕业生信息管理系统建筑在浏览器 /服务器模型上 ,不仅在技术上是可以实现的 ,也是符合时代潮流的。系统一旦建成 ,不仅学生可以在家中用拨号上网的方式进行个人信息维护、信息浏览等操作,而且管理人员也可以在任何有浏览器的计算机上 ,通过身份验证后,灵活机动地进行管理,从而实现系统的开放性。
6.2 用ASP访问数据库的关键技术—ADO
ADO(Active Data Object)是一种可以提供WEB页面开发者轻松存取Internet的数据库,并可以在用户端实现网上立即、即时更新显示的最新WEB页面数据库技术。它是微软提供数据库web开发者最有效的开发方案,它将原本烦杂的数据库程序开发变为轻松容易的工作,ADO是微软替数据库量身订做的开发环境,出来 具有传统数据库开发环境的优点外,还增加了一些更为先进的功能;另外,ADO几乎兼容了各种数据库系统,无论是MS ACESS、FoxPro甚至Microsoft SQL Server,以及Oracle、Informix、Sybase公司出版的数据库服务器,ADO都提供了相同的处理界面供程序设计人员使用。
ADO除了跨越多种不同的数据库系统,它亦可考越多种不同的程序语言开发环境。
例如 VB,C++、JAVA 语言,甚至Script环境下的VBScript 以及Java Script ;虽然在不同的语言环境下,ADO仍提供类似的设计方式供不同的语言来开发。
ADO几乎可以在任何支持COM以及OLE的服务器端操作系统上使用,包含了兼容Intel家族的Microsoft Windows 95、NT Workstation 以及NT Server 操作系统,甚至DEC、Alpha、PowerPC都可以在上头开发出的web数据库系统。
利用ADO开发数据库应用程序的优点与特色:1:支持客户机/服务器结构与WEB系统开发设计。2:内部多个互相独立的对象模型。3:支持分批修改数据库内容。4:支持多种不同的数据控制指标形式。5:先进的Recordset数据高速管理功能。6:允许在程序中使用多个Recordset对象或者多个分批修改区块传送。7:属于Free-thread对象,如此一来可以开发出更有效的WEB应用程序。
6.3 数据库访问步骤
(1)建立Connection对象:set conn=server.creatobject(“ADODB.Connection”)
(2)打开一个数据库并与其连接的Open方法的语法:
Connection对象.open “连接数据库信息字符串”[;用户帐号][;用户密码]
打开数据库的方法一般有2种。
第一种用DSN方法打开数据库,通过ODBC连接数据库可以先建立对应的数据库的数据源名(DSN)。如在C:\webtest\data文件夹下有个data.mdb的数据库,先用“控制面板”上的ODBC将data.mdb的DSN名设为那么“连接数据库信息字符串”就变为
“DSN=DataSource”或 “DataSource”关键程序代码为:
<%
set conn=server.creatobject(“ADODB.Connection”)
conn.open “DataSource”
%>
第二种用全路径的方法打开
如果在连接数据库前没有建立ODBC数据源,就可以采用直接指定ODBC驱动程序名称的方法来建立与数据库的连接。此时的“连接数据库信息字符串”必须以drive 开始,变为“drive={ODBC驱动程序};dbq=”&Server.MapPath(“数据库名”)”。ODBC驱动程序名称取决与具体打开的数据库类型。具体的打开步骤为:
先用Server.CreatObject(“ADODB.Connection”)的方法创建一个连接对象,再用“open”方法打开待查询的数据库。具体程序代码为:
<%' 创建对象
set conn=server.creatobject(“ADODB.Connection”)
strconn=“drive={Microsoft Access Drive (*.mdb)}; dbq=” & Server.MapPath(“data/data.mdb”)
conn.open strconn
%>
(3)创建recordset 对象
前面的conn.open 方法只是打开并连接了相应的数据库,数据库通常由一个或多个表组成,所以要存取其中的数据表还必须在建立recordset对象后,才能对其进行各种操作。其具体代码为:
<%
set rs=server.creatobject(“ADODB.Recordset”)
strsql=”select * from sut_key where name=’” & nickname & “’ and pwd=’” & password &”’”
rs.open strsql,conn,1,3 ‘1:表示结果集的类型:可读写,当前数据记录可自由移动 3:表示锁定类型:乐观锁定
%>
(4)对数据库进行各种操作
由于ODBC和数据库的查询采用的是语言,所以当前面步骤完成后,即可用SQL查询语言,ASP的各对象、各组件对象的属性、集合与方法对数据库进行各种操作,实现数据库的发布功能。下面结合毕业生信息管理系统来说明。
要查询学号是00121001的基本信息,那么程序中要用到类似于
SELECT * FROM 表名WHRER 查询条件 的SQL语句。关键程序代码如下:
<% ------
RS=Server.CreatObject(“ADODB.Recordset”)’创建数据集.Recordset对象
STRSQL=”SELECT * FROM STU_INF WHRER SNO=‘00121001’”
RS.open STRSQL,conn,1,3 ‘通过执行STRSQL,将查询结果返回给RS对象
IF NOT RS.EOF THEN
---- 用HTML语句显示学生基本信息的代码----
ELSE
Response.write(“学号输入有误,数据库中没有该学号”)
END IF
%>
要删除学号为00121001的学生记录,那么程序中要用到类似于
DETELE FROM 表名WHRER 条件 的SQL语句。关键程序代码如下:
<% ------
CMD=Server.CreatObject(“ADODB.COMMAND”)’创建命令集COMMAND对象
STRSQL= “DETELE FROM STU_KEY WHRER SNO=‘00121001’”
SET CMD.ACTIVECONNECTION=CONN
CMD.COMMANDTEXT= STRSQL
CMD.EXCUTE
IF ERR.NUMBER=0 THEN
Response.write(“删除记录成功”)
ELSE
Response.write(Err.description)
Err.clear '错误被手工处理后要记得清除err对象的内容
Response.end()
END IF
%>
要添加记录学号为00121001的学生记录,那么程序中要用到类似于
INSERT INTO 表名(字段1,字段2,---,字段n)VALUES(值1,值2,---值n)的SQL语句。关键程序代码如下:
<% ------
CMD=Server.CreatObject(“ADODB.COMMAND”)’创建命令集COMMAND对象
STRSQL= “INSERT INTO STU_KEY(SNO,XM,PWD)VALUES(‘00121001’,‘周兴’,‘123’)”
SET CMD.ACTIVECONNECTION=CONN
CMD.COMMANDTEXT= STRSQL
CMD.EXCUTE
IF ERR.NUMBER=0 THEN
Response.write(“记录添加成功!”)
ELSE
Response.write (Err.description)
Err.clear '错误被手工处理后要记得清除err对象的内容
Response.end()
END IF
%>
要修改学号为00121001的学生记录,那么程序中要用到类似于
UPDATE 数据表 SET 新值 WHERE 条件的SQL语句,关键程序代码如下:
<% ------
CMD=Server.CreatObject(“ADODB.COMMAND”)’创建命令集COMMAND对象
STRSQL= “UPDATE STU_KEY SET SNO=‘00121001’,XM=‘马超’,PWD=‘123’”&
“WHERE SNO=’00121001’”
SET CMD.ACTIVECONNECTION=CONN
CMD.COMMANDTEXT= STRSQL
CMD.EXCUTE
IF ERR.NUMBER=0 THEN
Response.write(“记录修改成功!”)
ELSE
Response.write (Err.description)
Err.clear '错误被手工处理后要记得清除err对象的内容
Response.end()
END IF
%>
通过以上对数据库查询、插入、删除、修改的程序代码介绍,不难发现SQL语言表达简洁,功能强大而且执行效率高,是操作数据库的绝佳方法。
(5)关闭数据库
当完成了数据库操作后,应关闭数据库。方法如下:
<%
RS.CLOSE
SET RS=NOTHING
CONN.CLOSE
SET CONN=NOTHING
%>
第七章:系统安全
黑客攻击互联网网站,还有恶意黑客窃取网上的军事机密和数据库中的商用数据的事件层出不穷,所以现在网络数据库的安全必须给予高度重视。
本系统从一开始就考虑了这个问题,从三个方面来提高数据库的安全性:
(1)从结构上,所有用户的操作都是B/S三层结构,即用户不能直接访问数据层,必须通过应用层才能得到所需的数据,这样等于在传统C/S模式的两层结构上加了一个安全层。
(2)现在有很多网络黑客可以从网上直接调用密码验证后的文件,从而绕过口令验证和安全检查,而本系统为解决这个问题,在每一个文件里都加了一个安全参数的认证,如果有一个页面被用户直接调用而没有经过身份验证,该页面会自动重定向到登入页面,还有对于已经通过系统身份验证的不同类型的用户,用SESSION(“name”),SESSION(“flag”)等变量参数进行跟踪来加强系统安全性。这样,毕业生、用人单位都不能超越权限访问管理员相应的管理页面或者干脆不提供相应的页面连接。以管理员入口为例,实现的关键程序代码如下:
<% if session("name")="" or session("flag")<>"1" then %>
<% else %>
<% end if %>
这样,非管理员类型的用户都被拒之门外了,即使知道了文件所在站点的路径,也还是于事无补。因为在服务器端的.ASP文件中还有一段安全性检验代码。
在服务器端,安全性检验代码如下:
<% ‘只允许本系统的管理员用户可以进入
if ( session(“name”)=”” or session(“flag”)<>1) then %>
response.Redirect("index.asp")
end if
%>
这段代码简洁高效,对其它各种大小系统也有非常重要的意义。
(3)为了保护核心数据库,采用了数据库加密的方法,这样即使有人找到了数据库文件 ,也因为缺少正确的口令无法将其打开。虽然目前ASP的站点很多都存在可以看见源代码的问题,如果ASP程序员将数据库的连接用户名和密码直接写在ASP里 ,那么一旦源码被发现,如果数据库允许远程访问而且没有设防的话就相当危险了。如何解决这个问题呢 ?可以将ASP文件存放的目录设置为不可读 (ASP仍能执行 ),这样HTML、CSS等文件就不能放在这个目录下,否则它们将不能被浏览。或者安装微软提供的补丁程序,注意针对不同的系统有不同的补丁[3]。
第八章:存在的问题和前景展望
至此, 基于ASP技术的毕业生信息管理系统的设计开发工作已基本完成。本系统界面友好,美观,具有很好的动态性和交互性。相信它会给学校的毕业生信息管理工作以及学生的择业、交流,用人单位与毕业生之间的双向选择提供一个方便快捷的网络平台。由于时间所限,本人认为系统的安全性日后还有待于加强;在论坛管理和班级聊天室等扩展模块方面也可作进一步的深化和完善。
参考文献
[1]周星,魏应彬,《动态网页与WEB数据库》,北京大学出版社, 2001
[2] 俞波,周皓峰,一种基于WEB的学生信息管理系统, 计算机与现代化,2000年第2期, 55-60
[3] 王华,ASP开发信息服务系统示例, 太原科技,2003年 第4期 ,52
[4] 李世杰《Active Server Pages 2.0 网页设计手册》,清华大学出版社,2000.1
[5] 闫华文,《SQL Server 2000 与ASP Web 数据库编程技术》,北京大学出版社,2001.4
[6] 陈会安,《JavaScript 网页制作彻底研究》,人民邮电出版社,2002.1
[7] 康博,《Web应用程序开发新技术》,人民邮电出版社,1999.7
[8] Brian Francis, etal,《Professional Active Server Pages 3.0》,Published by WROX,2002
[9] Bob Reselman,《Active Server Pages 3.0 by Example》,Published by Que,Jun 1, 2000
[10]《Tutorial Home Page》,http://www.asptutorial.info 2002