1、 I 基于 B/S模式的学生信息管理系统 摘要 随着科学技术的不断提高 ,计算机科学日渐成熟 ,其强大的功能已被 人们深刻认识 ,计算机科学已经渗透入 人类社会的各个领域并发挥着越来越重要的作用。 在现代信息化社会,办公系统的信息化,无纸化操作已经成为一种潮流。 本文尝试从高校教务管理系统中的一个子模块 -高校学生信息管理系统入手,借助于开发一个基于 B/S模式的学生信息管理系统来了解典型管理信息系统开发的整个流程。 本系统采用 ASP.NET 作为开发工具开发了基于 B/S 模式下的学生信息管理系统。在 Windows XP 系统下进行 开发,并采用 IIS 做为服务器。设计充分利用 ASP
2、.NET、 SQL Server 数据库技术的强大力量,提高了编程的效率和可靠性。 整个系统具备以下几个主要设计特点:全程自动化操作: 大部分数据从数据库中自动获取, 借助于实时高效的数据库查询能力,可以快捷的从数据库中获取出相关信息,并预先填入适当的位置, 最大程度上 减少 了需要用户输入的内容, 从而减少用户输入的工作量,也避免了用户由于输入错误造成的信息失真;快捷、高效、功能完备的查询和统计功能:作为管理信息系统的最大优势,快捷、高效、功能完备的查询和统计功 能是一个优 秀的管理信息系统所必须提供的功能;方便的后期维护功能: 通过提供相关的维护界面,使得用户不需要 接触数据库就可以在页面
3、中完成数据的维护工作;必要的安全性保障: 安全性是一个系统的重要特性之一,由于学校的使用环境的特点,系统的安全性 需求并不像一些敏感性部门那样严格,但是系统的安全仍然不容忽视。 系统通过采用 Https(Hypertext Transfer Protocol over Secure Socket Layer) 协议,页面代码后置,数据库防注入以及存储过程等技术在一定程度上提高了系统的安全性,整体性能能够 满足高校环境下的系统使用需求。 关键词: 管理信息系统 ASP.NET SQL Server B/S模式 II The Student Management Information Syste
4、m Based on B/S Model ABSTRACT Along with the rapid development of computer technology, it is imperative to use computer for realizing the student information management system. Computers are playing a more and more important role in all areas in human society. Our society are now steping into a mode
5、rn informative society. Trend to paperless office has become irreversible. This thesis intends to research the whole desing and development life cycle of MIS (Management Information System) through implementing a student management information system base on Browser/Server model. The system is devel
6、ped using Microsoft ASP.NET and runs on Microsoft IIS (Internet Information Server). The background database uses Microsoft SQL Server. The system has the following main features: Automatical data retrival: most of the data are retrieved directly from the database, and filled in to proper space auto
7、matically, which do not require users to fill in their data manually and thus saves lots of time; accurate, fast, effiecent and complete query and statistics system; easy and inexpensive maintenance cost; neceesary and effective security solution. Key words: MIS; ASP.NET; SQL Server; B/S Model III 目
8、 录 摘要 . I ABSTRACT. II 第一章 绪论 . 1 1.1 系统设计背景 . 1 1.2 相关课题研究现状及课题意义 . 1 1.3 设计目标与拟采用的实现手段 . 2 1.4 论文结构 . 3 第二章 相关开发技术简介 . 4 2.1 B/S 模式开发架构 . 4 2.2 ASP.NET 和 IIS 简介 . 5 2.2.1 ASP.NET . 5 2.2.2 IIS 服务器 . 7 2.3 SQL Server 2000 数据库简介 . 8 2.3.1 SQL Server 的基本概念 . 9 2.3.2 SQL Server 的组成 . 9 2.3.3 SQL Serve
9、r 的特性 . 10 2.4 HTTPS 协议 . 11 2.5 SQL 注入的漏洞简介 . 11 2.6 代码后置和存储过程 . 12 第三章 需求分析 . 13 3.1 开发目的 . 13 3.2 需求分 析的根本任务 . 13 3.3 系统实现的功能 . 14 第四章 系统设计 . 15 4.1 总体模块划分 . 15 4.2 各模块的功能详细介绍 . 15 4.3 数据库设计 . 16 4.3.1 数据模型的设计 . 16 4.3.2 数据表的设计 . 19 第五章 网站的详细设计与实现 . 23 5.1 详细设计的任务 . 23 5.2 操作界面的设计 . 23 5.2.1 主界面的
10、设计 . 23 IV 5.2.2 管理员操作模块及功能 . 24 5.2.3 学生基本信息管理模块 . 26 第六章 网站测试及分析 . 28 6.1 测试方法分类 . 28 6.2 系统功能 测试 . 28 6.3 系统安全性分析 . 29 6.4 系统实用性测试 . 29 结语 . 30 参考文献 . 31 致谢 . 32 南京工业大学本科生毕业设计 (论文 ) 1 第一章 绪论 1.1 系统设计背景 随着科学技术的不断提高 ,计算机科学日渐成熟 ,其强大的功能已为人们深刻认识 ,计算机科学已经渗透入 人类社会的各个领域并发挥着越来越重要的作用。 管理信息系统( Management In
11、formation System,简称 MIS)是一个由管理人员和计算机组成的用以进行信息的收集、传输、加工、存储、维护和使用的系统。它是一门综合了管理科学,系统理论,计算机科学的系统性边缘科学。 作为一门与实际紧密结合的应用类型学科,管理信息系统在人类社会各个领域都发挥着重要的作用 。 在现代信息化社会,办公系统的信息化,无纸化操作已经成为一种潮流。相对于传统的办公方式,新式的办公系统借助于管理信息系统 的帮助使得构建一个高效、快捷、环保、低成本的办公环境成为可能。高校管理系统由于其自身信息量庞大,机构 相对繁杂,服务对象广泛等特点,成为管理信息系统的一个绝佳的应用领域,也成为研究管理信息系
12、统的一个合适的媒介。鉴于高校教务信息管理系统的庞大以及毕业设计时间相对受限制,本文尝试从高校教务管理系统中的一个子模块 -高校学生信息管理系统入手,借助于开发一个基于 B/S模式的学生信息管理系统来了解典型管理信息系统开发的整个流程。 1.2 相关课题研究 现状 及课题意义 对于学校而言,学生 信息 管理是必不可少的组成部分。 目前仍然存在有学校停留在 管理部门人员手工记录数据的阶段,手工记录对于规模小的学校来说勉强可以接受;但对于学 生信息量比较庞大,需要记录存档的数据比较多的高 校来说,人工记录 相当麻烦 ,而且当查找某条记录时,由于数据量庞大,只能依靠人工去一条一条地查找,这样不但麻烦而
13、且浪费许多时间,工作效率比较低 ,另外时间一长 ,将产生大量的文件和数据 ,这给 查找、更新和维护都带来了不少的困难 ,并且这种老式的管理手段也浪费了许多人力和物力;在信息时代这种传统的管理方法必然被计算机为基础的信息管理所取代。 在计算机技术中数据库技术是一种数据管理技术,它能够把大量的数据按照一定的结构进行存储,以方便集中管理数据并实现数据共享。目前,数据库管理 系统已经成为了现代社会管理中最为重要和关键的技术,广泛应用在社会的各个领域中。通过数据库管理系第一章 绪论 2 统,人们能够轻松地完成对大量的查询和维护。设计一个能进行项目收集、存贮、加工、维护和使用的计算机管理系统是现实客观的需
14、要。 随着高校中的学生数量不断的增多,学生的信息也越来越多 , 其自动化、现代化对整个社会起着巨大的推动作用。发展学生信息管理的自动化是实现学生信息管理现代化的措施。没有学生信息管理的自动化就没有学生信息管理的现代化。而要实现学生信息管理的自动化,则必需广泛采用数据库技术对学生信息 进行管理。 ASP.NET是一种新的编程模型和基础结构,通过 ASP能够构建更安全、更强、可升级、更稳定的网络应用程序。 本 设计 将数据库和 ASP结合起来 完成了更美观,方便,实用的系统 ,这也将是以后发展的趋势,越来越多的高校将采用这种方法来管理学生的基本信息 。 作为一个长期受人关注的热点课题,目前可以找到
15、不少现有的学生信息管理系统软件,但是由于开发公司大多是商业公司,其产品存在有以下若干缺陷: 1. 产品针对性不强,定制功能不够灵活。每个高校由于自身的教学情况和学校政策的不同往往对教务管理软件存在有不少个性化的特殊要求,而由商业公司开发的产 品的目标客户由于受众范围广,一般无法完全适用于特定的客户,并且能够提供完善定制功能的软件少之又少。 2. 产品设计偏差。由于开发者可能对高校的教务流程不够熟悉而导致产品的设计与实际使用时的要求之间存在偏差。 3. 后期维护困难。有外部开发人员开发的系统往往无法做到很好的提供后期维护,很多系统由于缺乏维护而最终无法使用。 4. 费用高昂。使用商业软件往往需要
16、花费大量的购买部署费用,以及后期维护费用,无法达到通过办公信息化降低办公成本的目标。 1.3 设计目标与 拟 采用的 实现 手段 针对现有学生信息管理系统存在的不足,本课题尝试 结合 本学校的教学实际情况,开发一个适用于本校的基于 B/S模式的学生信息管理系统平台 。 鉴于学校大部分电脑使用Window XP操作系统,系统的开发环境选择 Microsoft公司的 ASP.NET 2.0与 SQL Server2000数据库。 系统最终完成后期望能够实现以下几点设计目标: 1. 尽可能提高自动化程度。为了提高办公效率,应最大程度的利用电脑的运算能力,整个系统应尽量提高自动化程度,减少需要用户输入
17、的内容。借助于实时高效的南京工业大学本科生毕业设计 (论文 ) 3 数据库查询能力,可以快捷的从数据库中获取出相关信息,并预先填入适当的位置,从而减少用户输入 的工作量,也避免了用户由于输入错误造成的信息失真。 2. 快捷、高效、功能完备的查询和统计功能。作为管理信息系统的最大优势,快捷、高效、功能完备的查询和统计功能是一个优秀的管理信息系统所必须提供的功能。 3. 方便的后期维护功能。 通过提供相关的维护界面,使得用户不需要接触数据库就可以在页面中完成数据的维护工作。 4. 必要的安全性保障。 安全性是一个系统的重要特性之一,由于学校的使用环境的特点,系统的安全性需求并不像一些敏感性部门那样
18、严格,但是系统的安全仍然不容忽视。本系统通过采用 Https协议,页面代码后置,数据库防注入以及 存储过程等技术在一定程度上提高了系统的安全性,整体性能能够满足高校环境下的系统使用需求。 1.4 论文结构 本文的后继章节 将 按以下顺序安排:第二章介绍开发工具和运行环境,在第三章中讨论课题的需求分析,就项目的设计目标及功能需求作出讨论。 在第四章中 ,本文对整个系统进行框架设计,对整体模块划分、各模块功能流程以及后台数据库进行整体设计。在系统设计之后,本文 在第五章中 对整个学生信息管理系统给出了详细的实现方法。最后一个章节对整个系统进行了简单的 功能 测试,以确保系统的可行性。本文的最后,对
19、整个课题作出总结。第二章 相关开发技术简介 4 第二章 相关开发技术简介 整个系统采用 B/S 架构开发,前台开发语言使用微软公司的 ASP.NET 技术,后台数据库采用微软的 SQL Server 2000。 在这一章里, 本文将对以上技术做一个简单介绍。 2.1 B/S 模式 开发架构 随着 Internet和 WWW的流行,以往的主机终端和 C S都无法满足当前的全球网络开放、互连、信息随处可见和信息共享的新要求,于是就出现了 B S型模式,即 浏览器 /服务器模式 又称 B/S结构 ,它是随着 Internet技术的兴起。对 C/S的一种变化或改进的模式。在这种模式下,用户界面是 通过
20、 IE浏览器来实现的 ,极少部分事务逻辑在前端( Browser)实现,但是主要事务逻辑在服务器端( Server)实现。 B/S建立在广域网之上,不必是专门的网络硬件环境,有比 C/S更强的适应范围,一般只要有操作系统和浏览器就行,所以更方便、快捷、高效 。 B S模式的工作原理是:在 B S模式中,客户端运行浏览器软件。浏览器以超文本形式向 Web服务器提出访问数据库的要求, Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返 回给 Web服务器, Web服务器再一次将得到的所有结果进行转
21、化,变成 HTML文档形式,转发给客户端浏览器以友好的 Web页面形式显示出来。 B/S模式最大特点是:用户可以通过 WWW例览器去访问 Internet上的文本、数据、图像、动画、视频点播和声音信息,这些信息都是由许许多多的 Web服务器产生的,而每一个 Web服务器又可以通过各种方式与数据库服务器连接,大量的数据实际存放在数据库服务器中。客户端除了 WWW浏览器,一般无须任何用户程序,只需从 Web服务器上下载程序到本地来执行,在下载过程中若遇到与数据库有关的指 令,由 Web服务器交给数据库服务器来解释执行,并返回给 Web服务器, Web服务器又返回给用户。在这种结构中,将许许多多的网
22、连接到一块,形成一个巨大的网,即全球网。而各个企业可以在此结构的基础上建立自己的 Intranet。 B/S模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式(比如 LAN, WAN, Internet/Intranet等)访问和操作共同的数据;最大的缺点是对企业外网环境依赖性太强,由于各种原因引起企业外网中断都会造成系统瘫痪。 南京工业大学本科生毕业设计 (论文 ) 5 2.2 ASP.NET和 IIS 简介 设计一个系统的关键是要选择合适的工具 ,工具不是唯一的,但是要选择自己拿手的工具确实非常重要的,因为选择自己擅长的 工具 可以方便设计, 减少很多不必要
23、的问题,下面介绍一下我设计该系统时使用的开发工具和运行环境。 2.2.1 ASP.NET ASP.NET 是建立在 .NET Common Language Runtime( CLR)之上的新一代网络开发工具,运行在服务器端,用以建立功能强大的 WEB应用。 ASP.NET 页面是运行在服务器上的、经过编译的 CLR 代码, ASP.NET 在执行前,都是经过编译的,而不是采 用 ASP 那样的解释执行的办法。 ASP.NET 首先被编译成接近机器语言的 MSIL( Microsoft Intermediate Language)语言,然后再由 JIT( Just-in-Time)编译器编译成
24、机器代码。不同的机器,有不同的 JIT 编译器,因此, ASP.NET 对平台的依赖性将大大减小。另外, ASP.NET 对编程语言没有了限制,你不但可以用 VB, C#, JSCRIPT,来编写网络应用程序,也可以用 COBOL, Perl, Python, Eiffel, SmallTalk, Lisp, Scheme, Objective Camel 等。可以说,你可以采用任何你喜欢的语言来编写。只要这种语言编写的 ASP.NET 代码能够被编译成 MSML语言。 ASP 使用的 VB Script, JAVA,它把脚本语言直接嵌入 Html 文档中 .应用处理与 html标记混杂在一起
25、从而不易分辨,性能不易扩充,脚本语言的功能有限 。 ASP.net 彻底抛弃了脚本语言,用 C#或 VB 编写,为开发者提供了更加强有力的编程资源,允许用服务器控件取代传统的 html 元素,而且代码与界面分开。 ASP.NET 简单易学,且推出时间长,各种优缺点都为开发者所 知,因此应用非常广泛。ASP.NET 的优点如下: 1 可管理性 : ASP.NET 使用基于文本的、分级的配置系统,简化了将设置应用于服务器环境和 Web 应用程序的工作。因为配置信息是存储为纯文本的,因此可以在没有本地管理工具的帮助下应用新的设置。配置文件的任何变化都可以自动检测到并应用于应用程序。 2 安全: AS
26、P.NET 为 Web 应用程序提供了默认的授权和身份验证方案。开发人员可以根据应用程序的需要很容易地添加、删除或替换这些方案。 3 易于 部署 :通过简单地将必要的文件复制到服务器上, ASP.NET 应 用程序即可以部第二章 相关开发技术简介 6 署到该服务器上。不需要重新启动服务器,甚至在部署或替换运行的已编译代码时也不需要重新启动。 4 增强的性能: ASP.NET是运行在服务器上的已编译代码。与传统的 ASP不同, ASP.NET能利用早期绑定、实时 (JIT)编译、本机和全新的缓存服务来提高性能。 5 灵活的输出缓存:根据应用程序的需要, ASP.NET 可以缓存页数据、页的一部分
27、或整个页。缓存的项目可以依赖于缓存中的文件或其他项目,或者可以根据过期策略进行刷新。 6 国际化: ASP.NET 在内部使用 Unicode 以表示请求和 响应数据。可以为每台计算机、每个目录和每页配置国际化设置。 7 移动设备支持: ASP.NET 支持任何设备上的任何浏览器。开发人员使用与用于传统的桌面浏览器相同的编程技术来处理新的移动设备。 8 扩展性和可用性: ASP.NET 被设计成可扩展的、具有特别专有的功能来提高群集的、多处理器环境的性能。此外, Internet 信息服务 (IIS)和 ASP.NET 运行时密切监视和管理进程,以便在一个进程出现异常时,可在该位置创建新的进程
28、使应用程序继续处理请求。 9 跟踪和调试: ASP.NET 提供了跟踪服务,该服 务可在应用程序级别和页面级别调试过程中启用。可以选择查看页面的信息,或者使用应用程序级别的跟踪查看工具查看信息。在开发和应用程序处于生产状态时, ASP.NET 支持使用 .NET Framework 调试工具进行本地和远程调试。当应用程序处于生产状态时,跟踪语句能够留在产品代码中而不会影响性能。 10 与 .NET Framework 集成:因为 ASP.NET 是 .NET Framework 的一部分,整个平台的功能和灵活性对 Web 应用程序都是可用的。也可从 Web 上流畅地访问 .NET类库以及消息和
29、数据访问解决方案。 ASP.NET 是独立于语言之外的,所以开发人员能选择最适于应用程序的语言。另外,公共语言运行库的互用性还保存了基于 COM 开发的现有投资。 11 与现有 ASP应用程序的兼容性: ASP和 ASP.NET 可并行运行在 IIS Web 服务器上而互不冲突 ;不会发生因安装 ASP.NET 而导致现有 ASP应用程序崩溃的可能。 ASP.NET 仅处理具有 .aspx 文件扩展名的文件。具有 .asp 文件扩展名的文件继续由 ASP 引擎来处理。然而,应该注意的是会话状态和应用程序状态并不在 ASP和 ASP.NET 页面之间共享。 ASP.NET 的缺点 : 没有三层 模型,每个实体的数据库操作都要重写一遍,虽然你也可以封装进一个类里面,但是,构造函数的参数通常相当多,而且,每次需要的构造函数也不同,比如同样的表单信息,用在注册里时,需要填写的信息和你在后台浏览该注册信息时的更新的字段肯定是不同的,这样,如果硬要封装,使用也是很不方便的。
