网络生活社圈系统分析与设计 第11页 实现这部分预定提交的核心思路是把所选商品的编号与该商家的编号传输入预定表Bq_ Order,而前提是必须读取商家与会员的资料,再“提交”到数据表Bq_ Order。
<% '以下代码是读取商家资料
Dim rs,Order_Bq_name,Order_Bq_bclass,Order_Bq_sclass,Bq_alipay,Bq_transport1,Bq_transport2,Bq_transport3,Bq_transport4
Set rs=Server.Createobject("Adodb.Recordset") rs.open
"Select Bq_name,Bq_bclass,Bq_sclass,Bq_alipay,Bq_transport1,Bq_transport2,Bq_transport3,Bq_transport4 from Bq where Bq_id="&Order_Bq_id,conn,1,1
Order_Bq_name=rs("Bq_name")
Order_Bq_bclass=rs("Bq_bclass")
Order_Bq_sclass=rs("Bq_sclass")
Bq_alipay=rs("Bq_alipay")
Bq_transport1=rs("Bq_transport1")
Bq_transport2=rs("Bq_transport2")
Bq_transport3=rs("Bq_transport3")
Bq_transport4=rs("Bq_transport4")
rs.Close
Set rs=Nothing
'以下代码是读取会员资料
Dim rs_bbs,Order_company,User_phone,Order_zipcode
Set rs_bbs=Server.CreateObject("ADODB.Recordset")
rs_bbs.open "Select User_phone from Group_user where User_loginname='"& Request.Cookies("cozaa")("username") &"'",conn,1,1
Order_phone=rs_bbs("User_phone")
rs_bbs.Close
Set rs_bbs=Nothing %>
会员查询订单状态:
图5-23在会员的管理后台,能够实时查询订单的状态
订单的后台显示:
图5-23右上角商家后台订单提示,同时可利用js4实现声音提示
提示预定源码分析如下:
<% Set rs=Server.Createobject("Adodb.Recordset")
rs.open "Select Order_id From Bq_Order where Order_isRead='0' and Order_Del_Bq='0' and Order_Bq_id="& Bq_id,conn,1,1
If rs.RecordCount>0 Then Response.Write "<img src=""../images/Icon_3.gif"" /><a href=""ABqOrder_list.asp"" target=""mainFrame"">新订单(<span class=""cRed"">"& rs.RecordCount &"</span>)</a> "&_
"<script type=""text/javascript"">PlaySound('Msg.wav');</script>"
rs.Close
Set rs=Nothing %>
订单处理页面:
如上图,新订单状态为“新订单”,处理订单之后,可点击为“已处理”,实质是改变数据库Bq_Order表Order_state、Order_isRead表的显示状态。
<% If rs("Order_state")="交易中" Then
Response.Write "<span class=""cRed"">"& rs("Order_state") &"</span>"
Else Response.Write "<span class=""cGreen"">"& rs("Order_state") &"</span>" End If %>
代码解析:如果Order_state的值为"交易中"时,就红色显示,否则直接读数据内容。
<%If rs("Order_isRead")="0" Then Response.Write "<span class=""cRed"">-新</span>"%> 如果Order_isRead的值等于0时,就显示红字体“新”订单。
6 网络安全及相关
6.1利用MD5码加密
MD5的全称是Message-digest Algorithm 5(信息-摘要算法),用于确保信息传输完整一致。在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc,的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5就是起到把数据加密的过程,比如:用户在登录的时候,一般用户要求输入用户名和密码,为了考虑用户安全性,防止非法用户通过盗取数据库,偷看数据库的的重要信息,非法的启用他人的帐号登录,做一些不道德的事情。
Asp中MD5的用法也相当简单,把MD5的文件包含到要加密的文件当中,然后使用如下式: <!--#include file="include/md5.asp" -->
password = Md5(Trim(Request("password")),16)
此password就是被加密后的一串数据,16表示MD5的16位加密。
6.2 SQL防注入
6.2.1 SQL注入简介
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码, (一般是在浏览器地址栏进行,通过正常的www端口访问) 根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入思路:
1. SQL注入漏洞的判断,即寻找注入点
2. 判断后台数据库类型
3. 确定XP_CMDSHELL可执行情况;若当前连接数据的帐号具有SA权限,且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行,则整个计算机可以通过几种方法完全控制,也就完成了整个注入过程
否则继续下面的恶意操作:
1. 发现WEB虚拟目录;
2. 上传ASP木马;
3. 得到管理员权限
<< 上一页 [11] [12] [13] 下一页
网络生活社圈系统分析与设计 第11页下载如图片无法显示或论文不完整,请联系qq752018766
