基于ASP技术的网站设计与实现

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于ASP技术的网站设计与实现范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：详细分析了网站的需求，在此基础上采用ASP技术、数据库技术开发并实现了黑龙江省航道局网站。讨论了Session变量存储用户登录数据、ASP页面的静态化问题，并就网站时服务器安全配置方面作了探讨。本网站采用模块化设计，结构清晰，内容详细，可很好地服务于黑龙江水运。

Abstract: Website needs are analyzed in detail, on this basis, ASP technology and database technology development are adopted to realize Heilongjiang waterway bureau website. Session variables data store user logon and ASP problems of static pages are discussed, and web server security configuration is discussed too. This site uses a modular design with clear structure, detailed content and can well serve Heilongjiang water transport.

关键词：ASP技术; 数据库; 页面静态化; 网站设计

Key words: ASP technology；database；page static；website design

中图分类号：TP393文献标识码：A文章编号：1006-4311（2010）33-0162-01

1网站结构及功能

1.1 网站开发工具及平台本网站基于asp技术，运行于Windows平台。数据库方面，目前比较常用的数据库为MS SQL Server和MS Access，SQL Server在安全性、开发控制能力、数据挖掘、联机操作等许多方面都是Access无法超越的，故本文采用了MS SQL Server2000数据库管理系统作为数据库支持。

1.2 网站功能模块本网站包括不需要经常修改的静态模块和需要经常更新的动态模块其构成为：单位简介：介绍本单位的基本概况。航道概况：主要内容为黑龙江省航道的基本情况，过河建筑物情况，浅滩情况，航道管理机构、养护及建设情况。航政执法：主要内容为黑龙江省航道的管理条例。机构设置：主要内容为本单位各机构基本介绍及各单位的工作职责。政工之窗：主要内容为党建工作，文明单位建设，青年园地，工会工作。船机设备：主要内容为本单位的船舶和其他机器设备。行业新闻：本模块主要提供内容为本行业的最新发展，本单位的新闻等信息。公告栏：本模块主要提供本单位的通知、公告、考核、培训等信息。水情信息：有两部分组成，一是水情预报，从开江到封江期间，每月份上中下旬提供黑松乌嫩四江的包括气象、水情趋势、水位、航深等预报信息。二是航道公报，每天包括二十几个水位站的水位和十几个航线的航深公告。后台管理：本模块为用户不可见模块，包括用户登录验证，新闻、公告、水情信息等的、修改、删除等操作。

1.3 网站设计目标本网站尽量采取模块化的设计过程，实现信息的网上查询和加速办公自动化的进程，提高工作效率。

2设计实现

2.1 网站的整体设计本网站有多个模块，但是有的模块不需要经常更新，为了减轻服务器的压力，把部分模块做成静态的，部分模块做成动态的。其中静态模块包括单位简介、航道概况、航政执法、机构设置、船机设备；动态模块包括行业新闻、公告栏、政工之窗、水情信息。

2.2 网站功能模块的设计网站的动态功能模块包括文章管理模块和用户模块。其中文章管理模块分为三个功能，包括文章的、修改、删除。

2.3 数据结构及数据表本系统采用SQL Server2000数据库管理系统。首先在SQL Server2000中创建一个名为DB_HLJHD的数据库。根据上面的分析，本网站需要用到六个表：BookA、BookB、BookC及各自的User。表的详细信息如下所示：

①BookA表用于存储行业新闻、公告、政工之窗中的文章相关信息。②BookB表用于存储水情信息中的水情预报相关信息。③BookC用于存放航道公报中的各站水位、较昨日、各航线的左、中、右航深等二百多字段。④上述表各自的User表，UserID（int类型，用户ID号）、Username（nvarchar类型，用户名称）、Password（nvarchar类型，用户密码）。

2.4 关于用户登录界面的设计用户信息的存储通常使用的对象是Session对象和Cookie对象[1]。Cookie数据存放在客户的浏览器上，单个Cookies在客户端的限制是3K，就是说一个站点在客户端存放的Cookies不能大于3K，Cookies值可以用Request来获取。Cookies是可以设定有效期的，如果没有设定其有效期，那么用户关闭浏览器后就会自动消失。如果设定了有效期，除非通过IE的工具清除了Cookies，否则会一直保留到设定的有效期为止。

①用户登录。用户登录的界面包括两个表单和两个按钮，其中表单名称分别为UserName和Password，功能是提交用户名和用户密码；两个按钮的功能分别是提交数据和取消。②用户退出。用户退出的主要工作是清除保存在服务器端的用户信息，包括清除服务器端的用户名和密码，重定向页面。

2.5 关于文章页面的静态化问题如果一个页面使用了较多的查询语句，用户浏览时读取的数据库次数也较多，浏览速度就会很慢，而且占用服务器资源。另外，静态的HTML页面比ASP页面更容易被搜索引擎搜索到，从安全角度考虑，当程序出现问题时，ASP页面会不能正常显示或者出现错误提示，HTML页面则可以正常访问。又考虑到HTML页面可以灵活方便地排出具有特色的版面，本站对行业新闻、公告、政工之窗及水情预报采用ASP页面静态化来。

3设置及结果

3.1 数据库链接本站采用的数据库管理系统是MS SQL Server2000，假设服务器名为local，用户名为admin，用户密码为admin888，数据库名为DB_HLJHD。

3.2 安全防范SQL注入是ASP网站需要特别注意的问题，SQL注入有很多方面的原因，本节主要探讨通过配置服务器防范SQL注入攻击所需要注意的地方。

Microsoft提供的 IIS被广泛地用作服务器。IIS有很详细的错误提示，这种提示一方面给编程开发人员调试提供了很好的参考，另一方面也给SQL注入提供了机会。

攻击者往往通过IIS的错误提示判断是否存在SQL注入。所以在服务器上应设置将IIS的错误提示定向到网站主界面。这样即使ASP运行中出现错误服务器也不会泄漏错误信息。[2]另外，为Web站点上不同类型的文件建立不同的目录，然后分别赋予适当的权限。

4结语

我单位网站投入使用后，加快了本单位的信息化建设，为水上作业的工作人员提供了水情、航道等有用信息，为单位人员在工作上提供了便捷的服务，也很好地服务了黑龙江的水运。

参考文献：

[1] 孙红亮，王江为.动态网站设计中SESSION的应用分析与研究[J].电脑知识与技术，2006（36）：143-145.

[2]张弦弦.ASP网站中SQL注入的防范措施[J].兵工自动化，2009，28（10）：72-73.