基于ASP的購物網站設計和實現計算機專業(yè)

1、摘 要隨著計算機科學的不斷發(fā)展和網絡的迅速普及，Internet 的應用已經涉及到人們生活的方方面面，越來越多的現代企業(yè)也意識到了這一點，如何在當前的網絡大發(fā)展的背景下開拓市場已經成為了企業(yè)關注的重中之重?？偟膩碚f，互聯網的銷售相比傳統(tǒng)的營銷手段具有以下優(yōu)勢：開放性、全球性、低成本、高效率，因此，這在一定的程度上說明了計算機時代，應該把飲食的網絡宣傳的經營模式作為企業(yè)營銷的重要策略。詳細分析了網站的需求，在此基礎上采用ASP 技術、數據庫技術開發(fā)并實現了黑龍江省航道局網站。討論了Session 變量存儲用戶登錄數據、ASP 頁面的靜態(tài)化問題，并就網站發(fā)布時服務器安全配置方面作了探討。本網站采用

2、模塊化設計，結構清晰，內容詳細，可很好地服務于黑龍江水運。關鍵字： 1、ASP技術 2、數據庫 3、頁面靜態(tài)化 4、網站設計 目 錄一、ASP 技術介紹1（一）ASP 的特點1（二）ASP 的工作原理1二、 ASP安全漏洞和防范3（一）程序設計與腳本信息泄漏隱患3（二）對ASP 頁面進行加密3（三）程序設計與驗證不全漏洞3（四）傳漏洞5（五）ASP 木馬6三、 ASP 技術的網站設計與實現7（一）網站結構及功能7（二）設計實現7（三）發(fā)布設置及結果8四、 購物網站的實現10（一）IlS服務器的建立10（二）網站與數據庫的連接實現11（三）網站前臺實現12參考文獻17致謝18 2一、ASP 技術

3、介紹ASP（Active Server Pages）技術，什么是ASP呢，實質上即是新一代開發(fā)開放式的動態(tài)網頁的技術，其大環(huán)境是非編譯應用環(huán)境，也就是這樣的一種技術能夠擁有強大的商業(yè)價值。該技術能夠組合Html，Script和可重用的Activex服務器組件來建立動態(tài)的，ASP的開發(fā)商是微軟公司，這種技術的主要優(yōu)勢是開發(fā)簡單有效，但是卻能夠保證足夠強大的功能，也能夠在一定的程度上非常直觀簡易地實現復雜的WEB應用。（一）ASP 的特點總的來說，ASP 的特點有以下幾點：無須編輯：第一，ASP容易生成極易編輯，因為其腳本集成于HTML當中，這樣對日后的完善及維護極為方便有效，網站的鏈接即可直接解

4、釋執(zhí)行。其生成方式也極為方便：目前采用較多的就是在普通的文本編輯器，如在一般的情況下是Windows下的記事本就可以進行頁面編輯設計。第二個特點就是獨立于瀏覽器：網站的瀏覽器獨立在一定的意義上說明了用戶端只要簡單的使用可執(zhí)行HTML碼的瀏覽器，就可以極為方便的瀏覽在ASP所設計的網頁內容，這在一定的程度上說明了ASP的運行與瀏覽器無關。第三個特點是面向對象，在ASP技術的一個最為重要的特點就在于其腳本的方便引用系統(tǒng)組件和ASP自身的內置組建組件，這就大大改變了傳統(tǒng)的引用復雜繁瑣的弊端，能夠簡單方便的通過定制Activex服務器組件來擴充功能，第四個特點是完成網站的應用程序的速度極快，這一特點在

5、一定的程度上使用了Vbscript等簡單的腳本語言，而且改變了過去網站應用程序的編寫速度極慢的狀態(tài)，優(yōu)化了運轉的效率。第五個就是不會外漏源代碼，源代碼的外露給商業(yè)帶來了極大的威脅，因此做好ASP腳本的保護尤為重要。ASP系統(tǒng)能夠傳到用戶瀏覽器的常規(guī)HTML代碼，這一代碼就是只是由ASP的執(zhí)行結果所獨立生成，這可以保證程序員辛苦寫出來的程序代碼不會被他人盜取。（二）ASP 的工作原理在目前的狀況來看，我們了解ASP的工作原理可以通過比較用戶通過客戶端瀏覽器請求ASP程序的過程，另外可以通過了解普通HTML頁面的過程中的差異。目前的做法是在客戶端瀏覽器地址欄中寫入HTML文件的Internet地址

6、，其次，通過瀏覽器的網頁設置及請求，發(fā)送網頁到WEB服務器，此時當WEB服務器收到請求之后，通過擴展名.hml或者.htm判斷出HTML文件的請求，然后將適當的HTML文件從服務器中取出，并最終返回到客戶端瀏覽器。此時客戶端的工作就是把對HTML文件解釋之后將解釋的結果顯示出來，這樣得出來的結果就是我們的用戶要看到的。2、 ASP安全漏洞和防范（一）程序設計與腳本信息泄漏隱患 bak文件。攻擊原理：在有些編輯ASP 程序的工具中，當創(chuàng)建或者修改一個ASP 文件時，編輯器自動創(chuàng)建一個備份文件，如果你沒有刪除這個bak 文件，攻擊者可以直接下載，這樣源程序就會被下載。 防范技巧：上傳程序之前要仔細

7、檢查，刪除不必要的文檔。對以BAK 為后綴的文件要特別小心。 inc 文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，并能在瀏覽器中查看到數據庫地點和結構的細節(jié)，并以此揭示完整的源代碼。 防范技巧：程序員應該在網頁發(fā)布前對它進行徹底的調試。首先對.inc 文件內容進行加密，其次也可以使用.asp 文件代替.inc 文件，使用戶無法從瀏覽器直接觀看文件的源代碼。（二）對ASP 頁面進行加密為有效地防止ASP 源代碼泄露，可以對ASP 頁面進行加密。我們曾采用兩種

8、方法對ASP 頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL 之中；二是使用微軟的Script Encoder 對ASP 頁面進行加密。（三）程序設計與驗證不全漏洞驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容，但網上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術，使客戶端輸入的信息都必須經過驗證，從而可以解決這個問題。登陸驗證。對于很多網頁，特別是網站后臺管理部分，是要求有相應權限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行

9、驗證，黑客就可以直接在地址欄輸入收集到的相應的URL 路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權限。所以，登陸驗證是非常必要的。SQL 注入。SQL 注入是從正常的WWW 端口訪問，而且表面看起來跟一般的Web 頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會對SQL 注入發(fā)出警報，如果管理員沒查看IIS 日志的習慣，可能被入侵很長時間都不會發(fā)覺。SQL 注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構造SQL 語句或存儲過程的參數。以下列出三種攻擊的形式：A用戶登錄：假設登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執(zhí)行SQL 語句

10、來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入'OR 0=0，即不管前面輸入的用戶帳號和密碼是什么，OR 后面的0=0 總是成立的，最后結果就是該黑客成為了合法的用戶。B用戶輸入：假設網頁中有個搜索功能，只要用戶輸入搜索關鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關鍵字文本框中輸入' GO DROP TABLE 用戶表，后果是用戶表被徹底刪除。C參數傳遞：假設我們有個網頁鏈接地址是HTTP：/asp?id=22，然后ASP 在頁面中利用Request.Query String'id'取得該id 值，構成某SQL 語句，這種情況很常見?？墒?，

11、如果黑客將地址變?yōu)镠TTP：/asp?id=22 and user=0 ，結果會怎樣? 如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話，黑客就獲得了數據庫的用戶名，這為他們的進一步攻擊提供了很好的條件。解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql 語言+反復嘗試”的方式，可以構造出各種各樣的sql 入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢? 作者在實際中是按以下方法做的：第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；第二：在客戶端利用ASP 自帶的校驗控件和正則表達式對用戶輸入進行校驗，發(fā)現非法字符，提示用戶且終止程序進行；第三

12、：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數再次對用戶輸入進行檢查，一旦發(fā)現可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數據表中以備核查。第四：對于參數的情況，頁面利用Query String或者Quest 取得參數后，要對每個參數進行判斷處理，發(fā)現異常字符，要利用replace 函數將異常字符過濾掉，然后再做下一步操作。 第五：只給出一種錯誤提示信息，服務器都只提示HTTP 500 錯誤。第六：在IIS 中為每個網站設置好執(zhí)行權限。千萬別給靜態(tài)網站以“腳本和可執(zhí)行”權限。一般情況下給個“純腳本”權限就夠了，對于那些通過網站后臺管

13、理中心上傳的文件存放的目錄，就更吝嗇一點吧，執(zhí)行權限設為“無”好了。第七：數據庫用戶的權限配置。對于MSSQL，如果PUBLIC 權限足夠使用的絕不給再高的權限，千萬不要SA 級別的權限隨隨便便地給。（四）傳漏洞諸如論壇，同學錄等網站系統(tǒng)都提供了文件上傳功能，但在網頁設計時如果缺少對用戶提交參數的過濾，將使得攻擊者可以上傳網頁木馬等惡意文件，導致攻擊事件的發(fā)生。防文件上傳漏洞在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER 等類型的文件上傳。暴庫。暴庫，就是通過一些技術手段或者程序漏洞得到數據庫的地址，并將數據非法下載到本地。數據庫可能被下載。在IIS+ASP 網站中

14、，如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名，則該數據庫就可以被下載到本地。數據庫可能被解密由于Access 數據庫的加密機制比較簡單，即使設置了密碼，解密也很容易。因此，只要數據庫被下載，其信息就沒有任何安全性可言了。防止數據庫被下載。由于Access 數據庫加密機制過于簡單，有效地防止數據庫被下載，就成了提高ASP+Access 解決方案安全性的重中之重。以下兩種方法簡單、有效。非常規(guī)命名法。為Access 數據庫文件起一個復雜的非常規(guī)名字，并把它放在幾個目錄下。使用ODBC 數據源。在ASP 程序設計中，如果有條件，應盡量使用ODBC 數據源，不要把數據庫名寫在程序中，否則

15、，數據庫名將隨ASP 源代碼的失密而一同失密。使用密碼加密。經過MD5 加密，再結合生成圖片驗證碼技術，暴力破解的難度會大大增強。使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據，可以將備份的數據恢復到原始的數據，保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。 （五）ASP 木馬由于ASP 它本身是服務器提供的一項服務功能，所以這種ASP 腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現web 空間中的asp 木馬并清除。技巧1：殺毒軟件查殺一些非常有名的asp 木馬已經被殺毒軟件列入了黑名單，所以利用殺毒軟件對web 空間

16、中的文件進行掃描，可以有效的發(fā)現并清除這些有名的asp 木馬。技巧2：FTP 客戶端對比asp 木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？我們可以利用一些FTP 客戶端軟件（例如cuteftp，FlashFXP）提供的文件對比功能，通過對比FTP 的中的web 文件和本地的備份文件，發(fā)現是否多出可疑文件。技巧3：用Beyond Compare 2 進行對比滲透性asp 木馬，可以將代碼插入到指定web 文件中，平常情況下不會顯示，只有使用觸發(fā)語句才能打開asp 木馬，其隱蔽性非常高。Beyond Compare 2 這時候就會作用比較明顯了。技巧4：利用組件性能找asp 木馬如：思易asp

17、木馬追捕。大家在查找web 空間的asp 木馬時，最好幾種方法結合起來，這樣就能有效的查殺被隱藏起來的asp 木馬。3、 ASP 技術的網站設計與實現（一）網站結構及功能網站開發(fā)工具及平臺本網站基于ASP 技術，運行于Windows 平臺。數據庫方面，目前比較常用的數據庫為MS SQLServer 和MS Access，SQL Server 在安全性、開發(fā)控制能力、數據挖掘、聯機操作等許多方面都是Access 無法超越的，故本文采用了MS SQL Server2000 數據庫管理系統(tǒng)作為數據庫支持。網站功能模塊本網站包括不需要經常修改的靜態(tài)模塊和需要經常更新的動態(tài)模塊其構成為：單位簡介：介紹本

18、單位的基本概況。航道概況：主要內容為黑龍江省航道的基本情況，過河建筑物情況，淺灘情況，航道管理機構、養(yǎng)護及建設情況。航政執(zhí)法：主要內容為黑龍江省航道的管理條例。機構設置：主要內容為本單位各機構基本介紹及各單位的工作職責。政工之窗：主要內容為黨建工作，文明單位建設，青年園地，工會工作。船機設備：主要內容為本單位的船舶和其他機器設備。行業(yè)新聞：本模塊主要提供內容為本行業(yè)的最新發(fā)展，本單位的新聞等信息。公告欄：本模塊主要提供本單位的通知、公告、考核、培訓等信息。水情信息：有兩部分組成，一是水情預報，從開江到封江期間，每月份上中下旬提供黑松烏嫩四江的包括氣象、水情趨勢、水位、航深等預報信息。二是航道公

19、報，每天包括二十幾個水位站的水位和十幾個航線的航深公告。后臺管理：本模塊為用戶不可見模塊，包括用戶登錄驗證，新聞、公告、水情信息等的發(fā)布、修改、刪除等操作。網站設計目標本網站盡量采取模塊化的設計過程，實現信息的網上查詢和加速辦公自動化的進程，提高工作效率。（二）設計實現網站的整體設計本網站有多個模塊，但是有的模塊不需要經常更新，為了減輕服務器的壓力，把部分模塊做成靜態(tài)的，部分模塊做成動態(tài)的。其中靜態(tài)模塊包括單位簡介、航道概況、航政執(zhí)法、機構設置、船機設備；動態(tài)模塊包括行業(yè)新聞、公告欄、政工之窗、水情信息。網站功能模塊的設計網站的動態(tài)功能模塊包括文章管理模塊和用戶模塊。其中文章管理模塊分為三個功

20、能，包括文章的發(fā)布、修改、刪除。數據結構及數據表本系統(tǒng)采用SQL Server2000 數據庫管理系統(tǒng)。首先在SQL Server2000 中創(chuàng)建一個名為DB_HLJHD 的數據庫。根據上面的分析，本網站需要用到六個表：BookA、BookB、BookC 及各自的User。表的詳細信息如下所示：BookA 表用于存儲行業(yè)新聞、公告、政工之窗中的文章相關信息。BookB 表用于存儲水情信息中的水情預報相關信息。BookC 用于存放航道公報中的各站水位、較昨日、各航線的左、中、右航深等二百多字段。上述表各自的User 表，UserID（int 類型，用戶ID 號）、Username （nvarch

21、ar 類型，用戶名稱）、Password（nvarchar類型，用戶密碼）。關于用戶登錄界面的設計用戶信息的存儲通常使用的對象是Session 對象和Cookie 對象。Cookie 數據存放在客戶的瀏覽器上，單個Cookies 在客戶端的限制是3K，就是說一個站點在客戶端存放的Cookies 不能大于3K，Cookies 值可以用Request 來獲取。Cookies 是可以設定有效期的，如果沒有設定其有效期，那么用戶關閉瀏覽器后就會自動消失。如果設定了有效期，除非通過IE 的工具清除了Cookies，否則會一直保留到設定的有效期為止。用戶登錄。用戶登錄的界面包括兩個表單和兩個按鈕，其中表單

22、名稱分別為UserName 和Password，功能是提交用戶名和用戶密碼；兩個按鈕的功能分別是提交數據和取消。用戶退出。用戶退出的主要工作是清除保存在服務器端的用戶信息，包括清除服務器端的用戶名和密碼，重定向頁面。關于文章頁面的靜態(tài)化問題如果一個頁面使用了較多的查詢語句，用戶瀏覽時讀取的數據庫次數也較多，瀏覽速度就會很慢，而且占用服務器資源。另外，靜態(tài)的HTML 頁面比ASP 頁面更容易被搜索引擎搜索到，從安全角度考慮，當程序出現問題時，ASP頁面會不能正常顯示或者出現錯誤提示，HTML 頁面則可以正常訪問。又考慮到HTML 頁面可以靈活方便地排出具有特色的版面，本站對行業(yè)新聞、公告、政工之

23、窗及水情預報采用ASP 頁面靜態(tài)化來發(fā)布。（三）發(fā)布設置及結果數據庫鏈接本站采用的數據庫管理系統(tǒng)是MS SQLServer2000，假設服務器名為local，用戶名為admin，用戶密碼為admin888，數據庫名為DB_HLJHD。安全防范SQL 注入是ASP 網站需要特別注意的問題，SQL 注入有很多方面的原因，本節(jié)主要探討通過配置服務器防范SQL 注入攻擊所需要注意的地方。Microsoft 提供的IIS 被廣泛地用作服務器。IIS 有很詳細的錯誤提示，這種提示一方面給編程開發(fā)人員調試提供了很好的參考，另一方面也給SQL 注入提供了機會。攻擊者往往通過IIS 的錯誤提示判斷是否存在SQL

24、 注入。所以在服務器上應設置將IIS 的錯誤提示定向到網站主界面。這樣即使ASP 運行中出現錯誤服務器也不會泄漏錯誤信息。另外，為Web站點上不同類型的文件建立不同的目錄，然后分別賦予適當的權限。我單位網站投入使用后，加快了本單位的信息化建設，為水上作業(yè)的工作人員提供了水情、航道等有用信息，為單位人員在工作上提供了便捷的服務，也很好地服務了黑龍江的水運。4、 購物網站的實現（一）IlS服務器的建立網站實現的第一步，首先應該建立一個用于網站實現的IIS服務器，對服務器的建立不僅是網站實現的關鍵也是后續(xù)對網站的測試的關鍵。由于系統(tǒng)的開發(fā)平臺是WindowsXP系統(tǒng)。所以實現在XP系統(tǒng)下的115服務

25、器建立。“首先點擊電腦左下方的開始按鈕，然后點擊菜單中的控制面板，緊接著雙擊窗口中的添加安裝程序圖標，“打開添加或刪除”的對話框，如圖4.1所示： 圖4.1添加刪除程序窗口打開添加或刪除程序窗口后，雙擊=添加/刪除Windows組件(A)按鈕，打開“Windows組件向導”對話框、打開后如圖4.2所示 圖4.2添加刪除組件點擊hitemct信息服務器(II)勾選項，然后單擊下一步按鈕，此時系統(tǒng)提示需要插入安裝盤，如圖4.3所示 圖4.3提示插入光盤界面圖 最后放入安裝并完成服務器安裝。（2） 網站與數據庫的連接實現購物網站與數據庫連接的實現是網站的重要部分，如何能夠高效的存儲數據庫是一個網站的

26、關鍵。由于本次設計的購物網站的許多頁面都涉及到了數據庫讀寫操作，并且都需要對數據庫進行連接"因此鏈接數據庫部分的代碼使用的就將會十分頻繁。為了更好的提高代碼執(zhí)行的效率，本文設計代碼的時候采用的方法是：首先創(chuàng)建一個文件名為conn.asp的數據庫操作文件，在頁面需要使用數據庫的時候只需要通過使用語句“<!一#ineludefile=”eonn.asp”一>調用eonn.asp文件。這樣就可以有效的提高了系統(tǒng)運行的效率"數據庫操作文件的主要代碼如下：<%oPtionexPlieitdimeonn，eonnstr，startime，db，rsStartime=t

27、imer()db=0admin/database/#Timesshop.mdb產Seteonn=Server.Createobjeet(0ADODB.Conneetion/)eonnstr=/Provider=Mierosoft.Jet.OLEDB.4.0：Datasouree=/&Server.MapPath(00&db&/)eonn.OPeneonnstr%>（三）網站前臺實現網站前臺設計不僅僅要考慮美觀，還要考慮網站風格的的一致性問題"在網管站的實現上我們采用了一些頁面的風格文件，用以協調網站的整體風格。例如header.asp文件(網站頁面的頭部

28、風格文件)"在后續(xù)的頁面設計中每個頁面都將調用該文件進行頁面的頭部布局"本文設計的多個調用頁面都存儲在網站文件的include文件夾內。1.主頁界面：主頁界面：利用Dreamweaver軟件對網管站首頁進行簡單的布局，插入相應的功能模塊，將文件名保存為index.asp如圖4.4所示 圖4.4網站主頁圖片1.用戶登錄：“用戶登錄主要是針對用戶登錄網站前臺設計的，只有笨網站的會員才能夠購買網站的商品"登錄時需要驗證的信息主要有用戶名、密碼以及驗證碼，所以我們首先通過用Dreamweaver創(chuàng)建一個文件名為login.asp的asp文件。然后通過軟件對其添加文本字段，

29、將其分別命名為用戶名、密碼、驗證碼。然后插入了一個隨機的驗證碼模塊。最后添加登錄按鈕與注冊按鈕。將登錄按鈕的觸發(fā)事件設置為，通過reques對象讀取到用戶名與密碼。然后通過sql語句中的select查詢語句對數據庫進行查詢。如果查詢成功將顯示網站登錄成功。如果不成功則清空文本字段中輸入的內容并提示重新輸入用戶名。點擊注冊我們將按鈕的觸發(fā)設計為觸發(fā)注冊頁面?！蓖ㄟ^以上方法生成的用戶名登錄模塊如下圖4.5所示 圖4.5用戶名登錄模塊“注冊頁面的設計主要首先通過Drea，eaver對網站的整體布局進行設計插入表格。然后為了與首頁的風格一致首先插入一些前面所說的風格模塊。然后插入一些與注冊信息相關的文

30、本字段。最后在插入提交和清楚按鈕。其中提交按鈕的觸發(fā)事件設置為將文本字段中輸入的內容通過SQL語句的叩date插入語句進行數據庫插入操作將信息插入到用戶表中。最后清楚按鈕用于清楚已經輸入的文本字段?！睂崿F后的的界面如圖4.6所示： 4.6注冊頁面圖 2.購物車:“購物車的設計是本次設計的一個關鍵部分。通過詳細設計部分所介紹的功能，利用軟件首先創(chuàng)建一個cart.asp的文件。然后插入一些網站設計中的有關組件。當用戶點擊所需購買的商品時通過數據庫查詢語句“select*fromwhereproduct=&requeSt(”prenallle”)”查詢商品表的商品信息然后將所查詢到的信息顯示

31、到購物車的對應項。點擊刪除按鈕的時候通過AsP中的Recordset對象rs.deleCt刪除數據記錄。下訂單按鈕的觸發(fā)事件設置為觸發(fā)訂單頁面，點擊繼續(xù)采購觸發(fā)的事件是回到購物界面。該界面的實現如圖4.7所示： 圖4.7購物車圖 3.訂單界面 “訂單界面的設計與注冊頁面的設計相似，建立一個文件名為reg.asp的文件采用同樣的方法設計實現該頁面?！痹O計完成后的界面如圖4.8所示 圖4.8購買頁面圖 4.留言板塊:“留言表的設計，首先是創(chuàng)建一個文件名為mess.asp的文件。然后加入文本框用于用戶輸入留言。點擊提交按鈕通過Sql語句將用戶留言插入到數據庫中的留言表中?！痹O計后的界面如圖4.9所示： 圖4.9留言模塊圖 5.商品搜索:商品導航主要是查詢數據庫中的商品類別表，將商品類別表中的數據項對應到界面中相依的位置。用戶可以對界面上的信息進行點擊。最后將其存為文件名為Procart.asp的文件。實現后的界面如圖4.10所示： 圖4.10商品導航模塊圖 針對網站的實現工具以及網站的具體實現過程進行詳細的描述，在建立