《农村药品管理建设评估系统.docx》由会员分享,可在线阅读,更多相关《农村药品管理建设评估系统.docx(24页珍藏版)》请在三一办公上搜索。
1、科研实践论文(设计)论文题目:江西省农村药品“两网”建设 评估系统的设计与实现学院:计算机学院 专业:医药软件开发班级:06计算机班姓名:杭伟群指导老师:朱彦陈摘要江西省农村药品“两网”建设评估系统是一个用于评估江西省农村药品供应网和监督网建设情况的项目。随着农村经济的不断发展,农村医疗卫生事业也变得越来越重要,农村药品的监督与供应关系到关系着农村全面的发展,关系到农村的稳定,关系到农民的生活质量和身体健康等等,是一项非常重要的研究课题。 为促进与加快江西省农村药品“监督与供应”网络建设,实现对农村药品监督与供应进行宏观调控,对两网建设实行信息化是保证两网建设评估正确、及时、有效的有力方法。对
2、这一项目实现网络化能够使评估更迅速、更准确、更方便。能够真正让两网建设的作用发挥到最大化,让“两网”建设达到使农民受惠,使企业盈利,使政府满意的效果。这个评估体系针对江西省每个村、乡(镇)、县以及江西省的国家级或省级示范县的调查评估,这个系统的运行基于一个庞大、细致、复杂的评估标准,系统为每一个村、乡、县的调查都是基于这个标准,然后按照这个标准得出各个村,乡、县的评估结果。【关键字】网络建设 评估系统 ABSTRACTJiangxi Province in rural medicine network of building an evaluation system is used to as
3、sess the drug supply network in rural areas of Jiangxi Province and supervision of the construction of the network. With the continuous development of the rural economy, rural health care has become increasingly important in rural areas of supervision and supply of drugs related to the relationship
4、between a comprehensive rural development, has a bearing on the stability of rural areas, farmers has a bearing on the quality of life and good health And so on, is a very important study.To promote and accelerate the rural areas of Jiangxi Province and Drug supply networks, to achieve rural drug su
5、pply, supervision and macro-control, the two networks to ensure the implementation of information technology is a correct assessment of both networks, in a timely manner, powerful and effective method. For the realization of this project will enable assessment of the network faster, more accurate an
6、d more convenient. To really let the two networks to maximize the role of the play, so that the two networks reach to benefit farmers, so that corporate profits, the government satisfied with the results.Jiangxi Province to assess the system for each village and township (town), county, Jiangxi Prov
7、ince, as well as the national or provincial model to investigate the county assessment system based on the operation of a large, detailed and complex evaluation criteria, the system for each Village, township and county survey are based on this standard, and then in accordance with the standards all
8、 come to the village, township, county and the results of the assessment.【keywords】Network construction Evaluation system目录科研实践论文(设计)1摘要2ABSTRACT2目录3第一章 绪论41.1 研究背景41.2 研究意义4第二章 软件开发技术分析52.1 开发语言介绍52.2 Visual studio.NET概述62.3 数据库系统设计概述72.4 三层体系架构8第三章 需求分析931 功能需求93.1.1功能图93.1.2模块931.3功能模块详解93.2性能需求1
9、03.2.1数据精确度需求103.2.2时间特性需求103.3运行需求113.3.1人机界面设计113.3.2运行维护11第四章总体设计114.1软件层次结构图114.2系统数据流图:114.3 各个子模块评估指标:12第五章数据库设计135.1数据库概念结构设计135.2 数据库逻辑结构设计:155.2.1系统数据流程图155.2.2 ER图:15第六章详细设计与实现166.1各模块详细设计166.1.1登陆模块166.1.2浏览查看模块176.1.3数据录入模块176.1.4用户管理及权限分配模块176.1.4.1 用户权限176.1.4.2 用户管理数据流图:186.1.5数据导出模块1
10、96.2出错处理19可能出现的错误信息:19对可能出现错误的补救措施:196.3系统维护设计20第七章 总结与体会20参考文献20附录20致谢23第一章 绪论1.1 研究背景我国医药事业取得长足发展,但与发达国家相比,我国的药品安全监管水平和医药事业发展仍然存在差距,新中国成立以来,特别是改革开放三十年来,由于党和政府高度重视公众健康和医药卫生事业,我国的现代医药和传统中医药都获得了前所未有的发展,新药研制开发能力逐步增强,现在,我国药品品种、数量和质量已能基本满足国内需求,改变了缺医少药的局面现在。但与此同时,出现了很多问题,药品泛滥,安全问题层出不穷,这些都表明我国城乡的食品药品监督管理还
11、是十分的混乱。药品生产环节监管严重不到位。、我国的药品安全保障水平明显提高但仍令人担忧,但不仅仅是监管没做到位的问题,企业众多,队伍庞大,传统的管理模式无法做到面面俱到,以致捉襟见肘。在中国每年都会发生的一系列药害事件,让国民极其担心,对此国家药监局采取推行药品驻厂监督员制度。这种制度虽然是一种比较好的模式,但还是有很多问题。如:中国药厂很多,监管部门是否有足够人力进入药厂;药的品种不同,研制、生产、质控过程的技术要求不同,检查人员是否具备足够的专业知识等等。对于药品流通环节也是存在诸多的问题,很多药厂热衷于生产包装花哨而疗效低下的药品,很多害人药投入生产。另外,中国药品供应链的很多环节处于失
12、控状态,如果问题得不到解决,“害人药”的惨剧还将会重演。中国现今药监任务之重,责任之大和工作之繁重,让人惊叹。对于这种状况的出现,只有信息化管理才能做到运筹帷幄,顾全大局。由此可见,信息化在药监这一领域建设的重要性。为更全面的掌控农村药品使用情况,利用现有的农村医药卫生资源,促进药品供应渠道的规范发展,切实做到以监督规范渠道,以规范渠道来保证农村用药安全,提高农村药品监督与供应网络建设质量和运行质量,监督网要注重发挥好监督效能,供应网要引入竞争机制。加大农村用药知识的宣传力度,提高农民对“两网”建设的认知程度和安全用药的自我保护意识,对“两网”施行网络建设是唯一的途径。两网建设评估体系是适应时
13、代发展,提高办事效率的有效途径。1.2 研究意义“两网”建设能够大大地减少了药品流通的中间环节,降低药品价格,让广大农民群众真正得到实惠。并且从源头上堵住假、劣药品流入农村药品市场,净化农村药品市场,保证广大农民群众用药安全有效。开展“两网”建设,能够完善农村药品供应网络,极大地方便农民群众购药,最终达到农民受益,企业得利,政府满意的效果。“两网建设评估”体系的建立江西农村药品“两网”建设虽然取得了显著成绩,但从全局来看发展还不平衡,因此在今后的两网建设中应当做好宣传工作,让群众更多的了解“两网”建设的情况,要形成大范围了社会参与,同时特别要注意对政府官员和基层干部的教育工作,让各个政府官员和
14、基层干部重视起来先要让他们认识“两网”建设。在以后的工作中,还应当继续加大药监执法人员队伍,对药监人员进行严格的考核和培训。有些农村条件还比较差,对于这部分农村更加应当注重监督与供应建设。第二章 软件开发技术分析2.1 开发语言C#是微软公司专门为.NET量身打造的编程语言,是一种全新的语言,它与.net有着密不可分的关系,c#就是.NET框架所提供的类型,c#本身并无类库,而是直接使用.NET框架所提供的库类,并且,类型安全检查,结构优化异常,也是交给CLR处理,因此,c#就是最适合.NET开发的编程语言。C#是一种面向对象的编程语言,它不但有着C的强大功能,语法也和c基本相同,c#语言在保
15、持c、c+灵活性的特点上,为程序开发人员带来了高效的开发方式,它不仅能用于web网站服务程序,而且还能开发强大的系统工具。C#在带来对应用程序的快速开发能力的同时,并没有牺牲C与C+程序员所关心的各种特性。C#是专门为.NET应用而开发出的语言,这从根本上保证了C#与.NET框架的完美结合。在.NET运行库的支持下,.NET框架的各种优点在C#中表现得淋漓尽致。C#有一些非常突出的特点,介绍如下:简洁的语法精心地面向对象设计面向对象的话题就始终缠绕着任何一种现代程序设计语言,C#具有面向对象的语言所应有的一切特性:封装、继承与多态性,等等。在C#的类型系统中,每种类型都可以看作一个对象。整个C
16、#的类模型是建立在.NET虚拟对象系统(Visual Object System,VOS)的基础之上,其对象模型是.NET基础架构的一部分,而不再是其本身的组成部分,这样的另一个好处是兼容性。对于公司而言,软件开发周期的缩短将能使它们更好应付网络经济的竞争。在功能与效率的杠杆上人们终于找到了支点。与Web的紧密结合.NET中新的应用程序开发模型意味着越来越多的解决方案需要与Web标准相统一,例如超文本标记语言(Hypertext Markup Language,HTML)和XML。由于历史的原因,现存的一些开发工具不能与Web紧密地结合。SOAP的使用使得C#克服了这一缺陷,大规模深层次的分布
17、式开发从此成为可能。由于有了Web服务框架的帮助,对程序员来说,网络服务看起来就象是C#的本地对象。程序员们能够利用他们已有的面向对象的知识与技巧开发Web服务。仅需要使用简单的C#语言结构,C#组件将能够方便地为Web服务,并允许它们通过Internet被运行在任何操作系统上的任何语言所调用。举个例子,XML已经成为网络中数据结构传递的标准,为了提高效率,C#允许直接将XML数据映射成为结构。这样就可以有效的处理各种数据。完整的安全性与错误处理语言的安全性与错误处理能力,是衡量一种语言是否优秀的重要依据。有些错误常常产生难以预见的后果。安全性不强以及错误处理机制不完善的软件一旦被投入使用,寻
18、找与改正一些简单错误的代价将会是让人无法承受的。C#的先进设计思想可以消除软件开发中的许多常见错误,并提供了包括类型安全在内的完整的安全性能。为了减少开发中的错误,C#会帮助开发者通过更少的代码完成相同的功能,这不但减轻了编程人员的工作量,同时更有效地避免了错误的发生。.NET运行库提供了代码访问安全特性,它允许管理员和用户根据代码的ID来配置安全等级。在缺省情况下,从Internet和Intranet下载的代码都不允许访问任何本地文件和资源。.NET平台提供的垃圾收集器(Garbage Collection,GC)将负责资源的释放与对象撤销时的内存清理工作。正是由于其灵活性,C#允许与C风格
19、的需要传递指针型参数的API进行交互操作,DLL的任何入口点都可以在程序中进行访问。C#遵守.NET公用语言规范(Common Language Specification,CLS),从而保证了C#组件与其它语言组件间的互操作性。元数据(Metadata)概念的引入既保证了兼容性,又实现了类型安全。版本处理技术灵活性与兼容性在简化语法的同时,C#并没有失去灵活性。尽管它不是一种无限制语言,但是,它仍然是非常的灵巧。如果需要,C#允许将某些类或者类的某些方法声明为非安全的。这样一来,开发人员将能够使用指针、结构和静态数组,并且调用这些非安全代码不会带来任何其它的问题。2.2 Visual stu
20、dio.NET概述.NET Framework和Visual Studio 2005使构建和使用Web服务变得非常简单,Visual Studio 2005和.NET Framework可以创建很多类型的应用程序:包括Windows 应用程序 、Web 应用程序、Web服务、Windows服务、控制台应用程序、智能设备应用程序等,而且功能相当强大。Microsoft.NET技术在创建各种应用程序以及面向对象.NET Framework的很多好处,包括增强的安全性、开发人员工作效率的提高、部署和维护成本的降低以及用于许多通用任务的大量预建库等等。我们的这个项目是一个Web应用程序,因此在此着重介
21、绍一下Microsof.NET 技术中的Web 应用程序。.NET Framework 已成为一种相当受欢迎的用于Web应用程序的技术。.NET Framework 中的Web 功能(即ASP.NET)包含于一个丰富的对象模型之中,该模型提供的功能和可伸缩性远胜于其前身ASP。ASP.NET是一系列非常高效的技术而用于创建和部署各种级别的应用程序,从小规模应用程序到企业级规模的Web应用程序。Visual Studio.NET开发环境是一个集成开发环境,我们可以在这个开发环境中构建所有类型的应用程序,Visual Studio 2005 IDE是一个健壮的工作环境,我们的大部分开发时间都可以用
22、在这个工作环境里面,可以编写各种应用程序,也可以在这里调试这些应用程序,还可以进行单元测试,还可以在这里管理SQL Server等等。从此,我们可以看到Visual.NET功能的强大以及其发展的远大前景。我们的项目正是在这个强大的开发环境下进行开发的。 理解Visual studio.NET Framework 最简单的方式就是把它看作是执行代码的环境。VS.NET管理代码的执行,包括启动代码、给它赋予相应的权限、为它分配内存以存储其数据,帮助释放不再需要的内存和资源等。除了执行这些任务外,VS.NET还要使用一个非常复杂的类库VS.NET基类,以便在Windows上执行大量的任务。对这些任务
23、,VS.NET承担了管理代码的执行和为代码提供服务的双重角色。从技术层面具体来说,VS.NET Framework 主要包括两个内核,即通用语言运行库CLR(Common Language Runtime )和VS.NETFramework基本类库,他们为VS.NET平台的实现提供了底层技术支持。VS.NET的编译过程也与以前版本的语言有所不同。(1) 通用语言运行库(CLR) CLR是建立在操作系统最底层的服务,是VS.NET平台的执行引擎。因为有了通用语言运行库,VS.NET还为C+,C#,Visual Basic和Jscript提供了一个通用的开发环境。也就是说C+,C#,Visual
24、Basic和Jscript的编译器显露出运行库的功能接口。这些接口能够让用户编写出这个受控的执行环境下运行的代码(在这个环境下运行的代码被称为受控代码)。这个通用语言运行库自动处理诸如异常处理、安全性、版本控制、跨语言集成、组件互动、调试和内存管理方面的细节,比如说创建对象和管理对象的引用。(2) VS.NET Framework基本类库 在通用语言运行库的上面是包含了一套与其紧密集成在一起的可被任何语言运用的基本类库,其目的是使得程序员更容易地建立应用程序和网络服务。在此之上的是许多应用程序模板,这些模板为开发网络应用和服务提供高级的组件与服务。从技术上讲,VS.NET Framework的
25、基本类库是Microsoft已编写好的一个丰富的代码类集合,它可以完成以前要通过Windows API实现的绝大多数任务。VS.NET基本类库的最大优点就是非常容易,而且都是自我描述性的。例如要打开一个文件,就可以调用File类的Open()方法。Visual Basic和Java的开发人员非常熟悉这种简洁的自我描述的类,而相比之下VS.NET基本类库非常丰富,很多类库包含对ADO.NET,XML、SQL、安全、多线程等等功能的支持。这个基本类库还能够让用户访问诸如联网、线程、图形和加密之类的系统功能服务。VS.NET基本类库就是把Windows API的丰富性和Visual Basic,Ja
26、va 的易用性结合起来。(3) 编译和运行VS.NET VS.NET中的可执行文件和dll文件与以前的版本不同,编译好的代码不包含汇编语言指令,而是包含Microsoft Intermediate Language(MSIL或IL),这种语言独立于机器、操作系统和CPU。中间语言和Java代码有一些相似之处,它是一种相当低的语言可以快速地转换成内部机器码(JIT编译)。JIT编译器(just-in-time compiler)是VS.NET Framework的重要组成部分。VS.NET的编译过程是代码到中间语言代码(IL)到机器码(JIT编译器)。2.3 数据库系统设计概述本系统的数据库选择
27、微软数据库SQLServer2000,数据库技术是现代信息科学的重要组成部分,它已经成为了计算机信息系统和应用系统的重要技术支持。数据库技术就是指如何科学地存储数据、高效地处理数据。一般来说,数据库系统由3个部分组成:数据库、数据库管理系统(DBMS)和数据库应用程序。数据库是按一定的结构组织在一起的相关数据的集合;数据库管理系统是负责组织和管理数据信息的程序;数据库应用程序是数据库的前端程序,是用于浏览、修改数据的应用程序。根据数据库对数据组织方式的不同,数据库管理系统分为基于文件的管理系统、网状数据库管理系统、层状数据库管理系统和关系数据库管理系统。其中,关系数据库管理系统目前被广泛的应用
28、。本系统所适用的SQL Server就是关系数据库。SQL Server 具有很多特点: 1图形化用户界面,使系统管理和数据库管理更加直观、简单。 2丰富的编程接口工具,为用户进行程序设计提供了更大的选择余地。 3SQL Server与Windows NT完全集成,利用了NT的许多功能,如发送和接受消息,管理登录安全性等。SQL Server也可以很好地与Microsoft BackOffice产品集成。 4对Web技术的支持,使用户能够很容易地将数据库中的数据发布到Web页面上。 SQL Server 2000与以前版本相比较,又具有以下新特性 : 1支持XML(Extensive Mark
29、up Language,扩展标记语言) 2强大的基于Web的分析 3支持OLE DB和多种查询 4支持分布式的分区视图 2.4 三层体系架构基于传统的两层C/S结构存在着很多的缺点,本系统采用三层Web结构,三层模式(客户/服务器模式)是在两层模式的基础上,增加了新的一级,这种模式在逻辑上将应用功能分为三层:表示层(USL)、业务逻辑层(BLL)和数据层(DAL)。表示层是为客户提供应用服务的图形界面,有助于用户理解和高效的定位应用服务,对用户的请求接受,以及数据的返回,为客户端提供应用程序的访问,在ASP.NET中,该层包括.aspx页面、用户控制、服务器控制以及某些与安全相关的类和对象。业
30、务逻辑层位于显示层和数据层之间,专门为实现企业的业务逻辑提供了一个明确的层次,在这个层次封装了与系统关联的应用模型,并把用户表示层和数据库代码分开, 是对数据层的操作,对数据业务逻辑处理,访问数据层,从数据层取数据、修改数据以及删除数据,并将结果返回给表现层。这个层次提供客户应用程序和数据服务之间的联系,主要功能是执行应用策略和封装应用模式,并将封装的模式呈现给客户应用程序。数据层是三层模式中最底层,他用来定义、维护、访问和更新数据并管理和满足应用服务对数据的请求。是对数据的操作,而不是数据库,具体为业务逻辑层或表示层提供数据服务。三层结构是一种严格分层方法,即数据访问层只能被业务逻辑层访问,
31、业务逻辑层只能被表示层访问,用户通过表示层将请求传送给业务逻辑层,业务逻辑层完成相关业务规则和逻辑,并通过数据访问层访问数据库获得数据,然后按照相反的顺序依次返回将数据显示在表示层。三层体系结构有很多的优点:1能有效降低建设与维护成本,简化管理。多层应用结构在各层次上的组件能单独更新.替换或增加.拆除.因此,系统维护更方便,代价相对低得多.而且,因各组件互相独立,更换组件对系统其它部分并无影响,所以更新维护更加安全可靠。2适应大规模与复杂的应用需求 虽然,结构化方法对中小型系统开发能够行之有效,但对大型系统,结构化分析的结果往往是错综复杂的网状结构,而不是结构清晰的层次结构.这也正是面向对象方
32、法学诞生的原因.3可适应不断的变化与新的业务需求。任何应用系统实施的重点不在于需求确定以后能否实现这些需求,而是在系统实施后如何适应变化的需求.运用三层结构架构的系统在开发与维护过程中,技术人员可以按照新的需求,通过在不同系统层次上调度更新的组件或新加入的组件来调整旧的系统,以适应新的与不断变化的要求.以往的系统只能靠专业维护人员或系统开发商的再次开发或修改原有系统,才能满足新的需求,代价往往很大,无法保证时间上的要求. 6能有效提高系统安全性 多层体系结构将数据与程序.数据控制与应用逻辑分层独立管理,能更严格地控制信息访问;信息传递中采用数据加密技术,可进一步减低信息失密的风险.应用服务器内
33、建安全控制数据库,实现应用服务器与数据服务器的双重权限控制,对权限的划分更准确.灵活.严格.新系统在信息访问.传递与存储三个环节上均有严格的安全措施.第三章 需求分析31 功能需求3.1.1功能图如图1:(图1)3.1.2模块登陆模块、浏览查看模块、数据录入模块、用户管理模块、数据导出模块31.3功能模块详解1、 登陆模块:登陆模块的流程图如图2:输入登陆信息判断正确登录用户名、密码或者验证码错误码、录入员超级用户数据库验证(图2)l 登陆系统的用户有两种不同权限,超级管理员和普通管理员,使用同一个登陆界面l 如果用户名、密码或者验证码错误则提示具体错误信息,正确则正常登陆l 登陆则用一个Fl
34、age标识用户,根据权限显示不同可操作界面l 都能修改本人信息,超级管理员可以修改所有用户信息而其可以增加用户l 登陆则用Session记录用户,每个界面都将判定是否合法登陆l 安全推出2、 浏览及查看模块 普通管理员,浏览个人用户信息 超级管理员,可浏览所有用户信息 用户信息如表 查看评估结果 评估结果页面3、录入模块u 普通用户录入数据(行政村、乡、县、以及优秀县)u 超级用户录入数据(行政村、乡、县、以及优秀县)4、导出模块 按编号对村、县、乡已录入数据导出 导出评分结果3.2性能需求3.2.1数据精确度需求i. 查询是既可按照行政村、乡、县的编号正确查询,又可按照名称查询ii. 按照县
35、的编号得出评估各项指标得分以及综合得分iii. 浏览、查询时,应保持数据精度的完整性,对于评估结果3.2.2时间特性需求课程中指出,任何系统的响应时间不应当超过人的接受时间:3秒。因此本系统将时间要求控制在2秒以内3.3运行需求3.3.1人机界面设计a) 界面风格应当保持一致性b) 能够提供有意义的反馈信息,在出错时要产生有意义的出错信息c) 在执行有不可恢复的操作前要求用户确认,例如要求用户删除信息是d) 界面应当友好易懂3.3.2运行维护应当保证在一般情况下运行正常,系统易于维护,模块化程度要求应当高,整个系统用面向对象的编程思想进行开发第四章 总体设计4.1软件层次结构图如图3:(图3)
36、4.2系统数据流图:如图4:录入数据供应网药监能力评估满意度评估综合评分县、乡、村、药品数据录入输出结果监督网(图4)4.3 各个子模块评估指标:如图5和图6:(图5)(图6)第五章 数据库设计5.1数据库概念结构设计系统需要使用的数据表有:用户登陆信息表(login表):标识数据类型数据范围备注UserIDInt 4管理员ID,主键,自动生成UserNamenvarchar50管理员用户名UserPassNvarchar50登陆密码IsAdminInt4标记是否为超级管理员省份表:标识数据类型数据范围备注IdFloat8自增,编号,非空provinceIdFloat8省份编号,非空Provi
37、nceNvarchar255省份名称,非空城市表:标识数据类型数据范围备注IdFloat8自增,非空CityIDNvarchar255城市编号,主键CityNvarchar255城市名FatherNvarchar255父类(省份)编号地区数据表:标识数据类型数据范围备注Idfloat8主键areaIDnvarchar8村编号areaNvarchar8村名称fatherInt8父类编号表关系如图7:(图7)行政村表(Z_InputCun)数据:标识数据类型数据范围备注Cun_numFloat8各个行政村编号,主键Cun_nameNvarchar255行政村名称Cun_ManagerNvarcha
38、r255诊所负责人Cun_MTel Nvarchar20诊所负责人电话Cun_A3_4_1int4各项指标各项指标Cun_dcDatedatetime8调查日期药品数据表:标识数据类型数据范围备注Yao_UNumberint4编号,自增Yao_idint4主键,药品录入编号Yao_prodNvarchar30药品生产厂家Yao_FormuNvarchar30药品剂量Yao_SpecNvarchar20药品规格Yao_inPriceFloat8药品进价Yao_outpriceFloat8药品出售价Yao_limitPriceFloat8国家限价Yao_dcrNvarcgar20药店业主姓名Yao
39、_DateDatetime8药品录入时间5.2 数据库逻辑结构设计:5.2.1系统数据流程图数据流程图如图8:(图8)5.2.2 ER图:n 系统实体众多,包括,监督网、供应网、两网宣传、领导小组、供应网等等,在此画出本系统监督网E-R图如图9,(图9)第六章 详细设计与实现6.1各模块详细设计6.1.1登陆模块考虑到系统对安全性要求比较高,因此在登陆模块要多做一些工作,为加强其安全性,我们通过三个方法来达成。第一、通过对用户密码加密。在数据层有一个加密方法和解密方法,新建用户时,将用户密码加密存入数据库中,当用户登录时,通过比较用户名和加密后的密码来确认用户的合法性。public stati
40、c string Encrypt(string plain)/对密码加密 Entry entry = new Entry(qwerlnldnajfoja9234jkl123#$%$&%&;,.,-=90():;lpop#$%&*yu873); return entry.Encrypt(plain); public static string Dencrypt(string plain)/对密码解密 Entry entry = new Entry(qwerlnldnajfoja9234jkl123#$%$&%&;,.,-=90():;lpop#$%&*yu873); return entry.E
41、ncrypt(plain); 第二、在业务逻辑层制造两个方法,一个用于检查用户输入是否含有部分SQL字符串,另一个方法用于检查用户输入是否含有数据库中的系统表名,防止非法用户操作或者更改系统数据库中的数据。这两个方法用于防止非法用户注入式SQL攻击,如图3和图4 。protected bool check(string str)/检查用户登录,防止非法用户进行注入式SQL攻击 string sss; bool bb = false; for (int i = 0; i str.Length; i+) sss = str.Substring(i, 1); if (sss = % | sss =
42、& | sss = | sss = | sss = ; | sss = : | sss = + | sss = | | sss = | sss = -) bb = true; break; return bb; public static string FilterSQL(string strSql)/防止非法用户攻击,SQL语句中不能包含系统数据库名称 string OriginalSql = strSql; if (strSql != null & strSql.Length 0) strSql = strSql.ToLower(); if (strSql.Contains(sysobje
43、cts) | strSql.Contains(syscolumns)| strSql.Contains(sysusers) return ; return OriginalSql; 登陆模块的界面力图清新自然,界面效果如图10。(图10)6.1.2浏览查看及修改模块6.1.2.1全部入库数据浏览l Gridview控件从数据库中查找出所有入库数据l 分页显示l 只显示全部数据的部分数据项(编号、名称、省份)l 点击编号链接进入详细数据查看以及修改l 可保存修改6.1.2.2条件数据浏览 按编号查询 按名称查询 按省份查询 若查询条件为空,则返回所有已入库数据 若查询结果为空,返回空数据信息6.
44、1.3数据录入模块 县数据录入 村数据录入 乡镇数据录入 药品数据录入6.1.4用户管理及权限分配模块6.1.4.1 用户权限l 超级用户拥有一切普通用户权限,并可以操作普通用户的信息l 普通用户只可浏览与查看个人信息l 超级用户可以浏览所有用户信息l 超级用户可增加用户用户权限图,如图11:(图11)6.1.4.2 用户管理数据流图:l 用户登陆即由Session保持,并由Flag标识l 普通用户删除自己时,操作失败,返回l 超级用户删除自己时,操作失败,返回l 超级用户不可将自己的用户类型更改为普通用户l 操作中的一切异常都提供处理后的友好信息,并返回主界面用户管理模块数据流图如图12:(图12)6.1.5数据导出模块6.1.5.1县数据导出l 通过选择器将县编号选出,通过编号从数据库中得出数据结果l 县结果导出项目江西省_农村药品“两网”建设评估结果评估指标小项分值(分)小项得分满分值实际得分合格率监督网络建设当地政府重视情
