3。1。2  注重安全性

    1)不要把SQL 2008数据库放在网站内部

不能把SQL 2008数据库文件放在网站内部，否则当恶意人士获取数据库路径后，就可以轻易获取该数据库，进而随意更改窃取数据库内容。比较好的做法是，使用SQL 2008数据库或Oracle数据库，或者将SQL 2008数据库文件放在网站虚拟目录以外。

2)过滤字符串中的单引号

    当用字符串来组织SQL语句时，最重要的问题就是过滤字符串中的单引号，因为SQL语句中的字符是以单引号为分界的，例如下面的语句，在执行时就会出错：：

  strName="I'm Hacker"

  strSQL="SELECT*FROM User WHERE[Name]='"&strName&"'"

  conn。Execute strSQL

  这样，在实际执行过程中最终SQL语句如下：

  SELECT*FROM User WHERE [Name]=‘I'm Hacker'

    因为在“I‘m Hacker”中有一个单引号“’”，这样系统会默认在字母“I”后面已经结束，但事实上后面仍有字符，于是就会提示语法错误。所以需要将单引号过滤掉，或者更换为两个单引号（在SQL语法中用两个单引号表示一个单引号），只要使用VBScript中的Replace函数即可达到目的。

3。1。3  代码的复用

本系统中使用了很好的代码复用机制，即在开发中尽可能使用本系统中已经使用过的代码，或使用之前项目积累的代码，如分页、邮箱的检查函数和上传类。

3。2  系统功能模块划分 

根据系统功能分析，可以画出系统的功能模块图，从读者界面，管理界面分别对功能模块图加以描述。

管理界面的系统功能模块图如图3-2：

读者界面的系统功能模块图如图3-2所示：

(1)公用模块

公用模块，顾名思义，就是大家都可以使用的。就是说系统中的任何界面只要用到它便可以直接调用，不需要使用权限。在这个公用模块内里有数据库连接文件、常量文件、图片上传文件、层叠样式表文件和数据转换的文件 。这个模块的作用主要是连接数据库、定义一些常量和定义一些页面的风格。都把这些代码放在一个文件夹当中，目的是减少代码的量，从而使系统更加的紧凑和界面的简洁【6】。文献综述

(2) 后台系统模块

本设计是以SQL Server 2008为系统数据库，ASP工具将Visual Studio 2010作为编译环境，来实现源代码的编译进而实现系统的功能。 ASP网上商品销售系统的设计与实现，主要的功能模块包括管理员登陆模块、板块信息管理模块、客户信息管理模块、产品信息管理模块、销售信息管理模块、修改信息模块和退出系统管理模块。

这个模块实现了管理员功能区的全部功能。包括管理员登陆模块、板块信息管理模块、客户信息管理模块、产品信息管理模块、销售信息管理模块、修改信息模块和退出系统管理模块构成。而客户信息管理模块又包括显示、查询、添加、修改、删除等各种小功能，产品信息管理模块也包括显示、查询、添加、修改等功能，等等类似的模块，

4  数据库设计

4。1  数据库需求分析

用户的需求具体体现在各种信息的提供、保存、更新和查询方面，这就要求数据库结构能充分满足各种信息的输入和输出。收集基本数据、数据结构及数据处理的流程，组成一份详尽的数据字典，为后面的具体设计打下基础。

通过系统功能分析，针对图书线上管理系统，总结出如下的需求信息：