ASP.NET《数据结构》教学平台的后台管理设计与实现(4)
3.3系统流程图
在进行动态网站开发时,一个很重要的步骤就是建立数据流程图,即用最直观的图片形式将系统流程表述出来。根据数据库设计及网站三层架构的设计原则,在验证登录之后,通过页面基类验证权限的方法来决定管理员是否有权限进行管理,以及根据管理员权限的级别跳转到指定的管理页面,以确保权限的严格控制以及职责的明确划分。根据整体设计思路,画出系统流程图如图2所示。
图2 系统流程图
4.系统的实现
4.1登录功能模块
强大的登录控制是一个后台管理系统的必要性能,只有做到严格的登录控制,才能保障网站的安全,系统登录界面如图3所示。
图3 登录界面
后台管理登录界面采用填写验证码登录的方式,登录三次不成功的,相应账号将被锁定。
4.2管理员设置功能模块
管理员列表是把管理员的基本信息列出来,并在每条记录后边增添“编辑”、“删除”等超链接,以方便超级管理员快捷的进行管理操作。管理员管理界面如图4所示。
图4 超级管理员管理界面
4.3其他管理功能模块
在普通管理员登录系统后,可以对教师学生信息进行管理,也可以对学习论坛进行管理。普通管理员论坛管理模块如图5所示。
图5 普通管理员论坛管理界面
在教师登录管理系统后,可以发布试题、自定义试题、浏览学生成绩等,教师有权限对学生成绩修改,对学生学习成果进行评价。
5.测试
5.1测试的基本方法
测试软件可以有两种主要的方法,如果知道产品内部工作过程,可以通过测试来检验产品内部动作是否按照规则说明书的规定来正常执行,这种方法称为白盒测试;如果已经知道了产品应该具有的功能,可以通过测试来检验每个功能是否都能正常工作,这种方法称为黑盒测试。在教学平台后台管理系统中用到的属于白盒测试。
5.2测试的步骤
在系统登录模块中进行登录测试时,当管理员账号或密码不正确时,系统不会进入下一个操作界面。输入一个已经赋予权限的管理员编号和密码后,系统显示该用户登录成功。通过验证不同权限的管理员及教师登入系统来测试页面基类实现跳转的功能是否成功。经过多次测试,该系统实现了登录功能。但系统是否实现了防注入攻击呢?用“=0 or 1==1”做为登录编号进行测试,系统提示管理员账号不存在,这说明登录界面有防注入攻击的基础性能。
在管理功能模块的测试中,列举其中的一个修改学生信息功能进行单元测试:
表3 修改学生信息功能测试表
项目 内容
修改学生信息模块 在该模块修改学生信息
测试数据 管理员:101 修改学生编号:123
预测结果 修改后学生的新记录显示在界面中,并保存进数据库。
系统执行结果 dbo.STUDENTS表中一条编号为“123”的学生信息被修改。
分析原因 从文本框输入的信息,通过打开数据库,并存入到dbo. STUDENTS表中,完成后立刻关闭数据库,并可以在后台进行查询。
5.3测试的结果
其他功能模块测试也类似上面的方法进行,经过测试和预期结果一致,系统运行正常。一个系统要想完善,必须经过反复对功能进行测试,只有这样才能保障功能能够如预期般正常实现,也是为广大用户能正常使用而负责。