2。3。2 系统安全性分析

网站是开放式的，面向大众用户的网络，因此极有可能被黑客攻击，网络病毒侵袭等，一旦网站被攻击就会造成极大的破坏，带来不小的麻烦，甚至会造成严重的经济损失。所以网站的安全性非常重要。安全不仅仅是计算机网络的技术问题，同时还涉及到系统管理、和法律的保护。以下是开发校园商城系统时必须要注意的事项，以增强网站的安全性：

A。 对sql语句操作要十分小心，以免黑客通过sql语句破坏系统。

B。 sql语句注入一般是从前台寻找漏洞。不使用root作为数据库连接用户名。

    C。 登录密码加密，最好用户名也一起加密。     

D。 对于系统相关的html页面，最好将页面放在WEB-INF下的指定文件夹下，因为WEB-INF下的文件是保密的，用户不可以通过浏览器直接访问。   

E。 文件上传时，要对文件的上传类型控制，例如以。html和。jsp文件是阻止上传的。 

F。 对系统添加日志文件记录，可以查看来访者操作记录，也可以通过记录返回操作。

3 关键技术

3。1开发工具论文网

MyEclipse工具[2]：MyEclipse，是eclipse的增强版。它支持打开多种文件，因此MyEclipse也支持许多的框架，还支持许多的插件，给开发者带来许多方便，正因为其强大之处，当以其发布应用时，是需要收费的。

Tomcat工具[3]：Tomcat是Apache 软件基金会(Apache[4] Software Foundation)的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat是少有的开源的免费的web服务器，实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

Chrome谷歌浏览器用来调试项目。

墨刀是一款画设计图比较简单容易上手的工具。

HBuilder是根据设计图来画静态页面的简单工具，方便调试。

3。2 开发使用技术

Java技术：Java是当前全国最流行的计算机编程语言，面向对象，跨平台，不管在web还是移动端，都很有前景。

JavaWeb技术：JavaWeb，是通过java相关知识解决web问题，这类知识统称为javaWeb,j2ee中的servlet/jsp就是Javaweb的技术。

Spring框架：Spring是一个分层的 轻量级开源框架。其中有两个主要的功能：对bean对象的管理；代理模式。

SpringMVC框架：SpringMVC是和struts2有着同样功能的web层框架，从表现形式上来看，SpringMVC是通过注解方式，struts2是通过xml文件方式，内部有许多拦截器。

Mybaties框架：MyBatis 是从ibatis升级而来，是一个持久层框架，底层通过调用JDBC来连接数据库，相对于Hibernate来说比较简单轻快。

JavaScript[5]技术：JavaScript是一种浏览器的脚本语言，在web开发中，是非常重要的一部分，在不访问后台的操作中，javaScript几乎可以完成所有的web操作。

Div技术：DIV是用来控制页面显示布局，里面有事件和属性，其中style样式，是用来控制p的样式，其功能很强大。

Css技术：它是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。

3。3 后台数据库

MySQL 在众多数据库中是非常好用的，它是一个关系型数据库，而且不收取费用。它使用的sql语句是访问数据库的最标准的语言，它轻小，简单，在中小型公司中，几乎用的都是MySQL。

Navicat[6]是一款专门管理数据库的软件，收取费用不高，它在开发人员和中小型企业中，大受欢迎。它的直视效果非常好，在全球广受业界人士欢迎，世界500强中，有100多家企业用的都是Navicat。