基于ＡＳＰ．ＮＥＴ的企業產品展示平臺

摘要：該文主要介紹了基于asp.net平臺的企業產品展示平臺的設計與實現。該系統采用Browser/Server結構，功能集企業產品展示、企業新聞、客戶留言、在線訂購、用戶管理等于一體，能夠全自動化、全智能的在線管理、維護和更新，實現了真正意義上的只要會打字就可輕松建網站，是適合我國中小型企業的一種新型的產品展示平臺。

關鍵詞： ASP.NET；企業產品展示平臺；輕松建網站

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)32-1118-02

Enterprise Products Platform Based on ASP.NET

WANG Su-Li1， LIU Gan-Lai2

(1.Jingdezhen Ceramic Institute， JingDeZhen 333403，China;2.Jingdezhen Telecom， Jingdezhen 333001， China)

Abstract: This paper introduced Design and Implementation of Enterprise products platform based on asp.net. The system uses Browser/Server structure， function-enterprise products， business news， Message， online ordering， user management is one that can be fully automated， all the smart online management， maintenance and updating， to achieve a true sense as long as the will Typing can be easily built site is suitable for China's SMEs a new kind of platform products.

Key words: ASP.NET; enterprise products platform; easily build web site

1 引言

隨著Internet在中國的迅猛發展，信息的傳播速度也在加快，電子商務日益走進我們的工作和生活，顯示出巨大的潛在效能。越來越多的企業開始將眼光定位在網絡上，希望能擁有一個可以更多更好的宣傳自己的平臺，同時希望這個平臺可以很方便的展示自己的公司，讓更多的客戶及時準確的了解自己的業務和動向；另一方面，大批的潛在客戶也希望能通過網絡更快更準的找到所需要的企業信息，了解他們的業務水平、聯系方式等。

但是目前許多企業建網站時仍需要請專人制作，不但時間長、麻煩多、價格高，而且日后需要請專人維護網站，非常麻煩！如果開發一個完全后臺操作的企業產品展示平臺，該平臺具有強大的網站管理系統，使企業可只要會打字就可以輕松擁有一個屬于自己的商務網站，將是一件非常有意義的事。

2 系統概述

本系統基于ASP.NET+SQL技術，能夠全自動化、全智能的在線方式管理、維護和更新。主要是通過Internet來展示企業的相關產品信息，使普通客戶可以方便的瀏覽企業產品信息，公司介紹等，并可以訂購產品。為適應了歷史發展的潮流，發揮網絡的優勢，該系統也可以用于信息管理，方便快捷地節約了企業內部發布信息的時間，從而節約了人力、物力和財力。

2.1 系統流程設計

本系統在流程設計時重點考慮了本系統的通用性及實用性，經過多方的調研工作，最終的系統流程圖如圖1所示。

2.2 系統主要功能設計

本系統本著人性化的原則，在功能模塊設計上，具體分開完美結合，系統分為前臺和后臺，前臺主要展示公司的產品、相關信息、給予瀏覽者反饋，為方便用戶查找產品信息，同時還提供了產品站內搜索功能，和在線訂購功能。后臺主要是實現數據的管理和維護系統，

具體設計如圖2。

3 關鍵技術

3.1 安全性設計

對任何一個系統來說，安全性都很關鍵，本平臺系統主要從下面幾個方面進行了安全性設計：

1) 用戶密碼用MD5算法加密。本系統用MD5加密采用不可逆方法，在用戶數據插入數據庫時就把密碼用MD5加密進入數據庫，這樣即使打開數據庫也不知道密碼是什么。加密算法具體如下：

public string MD5Password(string password)

{string cl = password;

string pwd = \"\";

MD5 md5 = MD5.Create();//實例化一個md5對像

// 加密后是一個字節類型的數組，這里要注意編碼UTF8/Unicode等的選擇

byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));

// 通過使用循環，將字節類型的數組轉換為字符串，此字符串是常規字符格式化所得

for (int i = 0; i ＜ s.Length; i++)

{pwd = pwd + s[i].ToString(\"X\");}

return pwd;}

2) 轉換危險的字符，防止sql注入式攻擊：

public static string InputText(string inputString，int maxLength)

{StringBuilder reVal = new StringBuilder();//構造臨時字符串數組

if ((inputString.Length != 0) (inputString != String.Empty))

{inputString = inputString.Trim();//清空字符串兩段的空白符號

if(inputString.Length＞maxLength)//設置字符串的長度

{inputString = inputString.Substring(0，maxLength);}

for (int i = 0; i ＜ inputString.Length; i++)

{switch (inputString[i])//檢查危險字符串

{case ' ': reVal.Append(\"\"\"); break;

case '＜': reVal.Append(\"＜\"); break;

case '＞': reVal.Append(\"＞\"); break;

default: reVal.Append(inputString[i]); break;}}

reVal.Replace(\" \"，\"\");}

return reVal.ToString();}

3) 后臺具有數據備份和恢復功能，管理員可以按時備份數據，當系統受到攻擊，并造成了數據丟失問題時，則有必要使用我們以前備份數據庫恢復數據庫。

3.2 通用類設計

1) 數據庫連接類設計。由于本系統會有大量的插入、刪除、更新、查詢操作，為了減少頻繁的輸入相同的代碼，而將其設計成了類文件。

2) 清除危險字符串類的設計。危險字符串主要有“＜”、“＞”、“”、等，主要函數如下：

public static string InputText(string inputString，int maxLength)

{StringBuilder reVal = new StringBuilder();//構造臨時字符串數組

if ((inputString.Length != 0) (inputString != String.Empty))

{inputString = inputString.Trim();//清空字符串兩段的空白符號

if(inputString.Length＞maxLength)//設置字符串的長度

{inputString = inputString.Substring(0，maxLength);}

for (int i = 0; i ＜ inputString.Length; i++)

{switch (inputString[i])//檢查危險字符串

{//根據情況替換帶有危險的字符串

case ' ': reVal.Append(\"\"\"); break;

case '＜': reVal.Append(\"＜\"); break;

case '＞': reVal.Append(\"＞\"); break;

default: reVal.Append(inputString[i]); break;}}

reVal.Replace(\" \"，\"\");}

return reVal.ToString();}

4 結束語

由于本平臺主要是面向中小型企業，所以在功能設計時主要設計了產品的展示和在線訂購功能，更深入的功能還沒有實現。隨著平臺項目的實施與投入運行，將來還要進一步的完善與改進。

參考文獻：

[1] 楊寶祝，吳建偉，薛敏菊，等.基于網絡的智能化專家系統開發平臺的研究[J].農業圖書情報學刊，2007，19(9):5-7.

[2] 張文仲.ASP.NET網絡開發技術[M].北京:人民郵電出版社，2006.

[3] 林宛楊.基于.net的企業電子商務對外子系統構建與實現[J].電腦知識與技術:學術交流，2007(20):143-144.