前言：本站為你精心整理了旅游管理系統(tǒng)防惡意注入設(shè)計研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1系統(tǒng)分析

良好的系統(tǒng)結(jié)構(gòu)能夠提高開發(fā)效率，增強代碼的可讀性、可維護性和可重用性。本系統(tǒng)采用高內(nèi)聚低耦合的思想，設(shè)計了基于B/S的多層架構(gòu)模型。該模型分為：用戶層、應(yīng)用層以及數(shù)據(jù)持久層。采用這種設(shè)計模式的優(yōu)點在于使得系統(tǒng)各個功能模塊分層清晰，各司其職，便于系統(tǒng)開發(fā)調(diào)試，使得系統(tǒng)可以方便地擴展功能。在本系統(tǒng)中，當(dāng)用戶瀏覽器產(chǎn)生一個HTTP請求或者ajax請求時，服務(wù)器應(yīng)用層的Action將會獲得請求參數(shù)并實例化對應(yīng)的model類，之后將model交給Service處理，然后Service將調(diào)用封裝了Hibernate的數(shù)據(jù)持久層來對數(shù)據(jù)庫進行增刪改查，最后Struts將Service處理的數(shù)據(jù)通過JSP頁面、XML、json格式的數(shù)據(jù)返回用戶的瀏覽器。這樣就實現(xiàn)了一次用戶請求。

2系統(tǒng)設(shè)計

2.1系統(tǒng)功能設(shè)計

根據(jù)對西柏坡旅游管理系統(tǒng)進行的詳細(xì)需求分析，該系統(tǒng)分為以下六個模塊：工作人員管理模塊、游客信息管理模塊、訂單管理模塊、旅游資源管理模塊、景區(qū)文化管理模塊和文檔管理模塊。工作人員管理模塊主要對景區(qū)的工作人員信息的管理，包括導(dǎo)游、環(huán)衛(wèi)工人、服務(wù)員、安保人員、維修工人的統(tǒng)一管理，比如人員的出勤情況、績效考核、人員調(diào)度等。方便管理者高效管理人員。游客信息管理模塊主要收集游客信息，并且進行統(tǒng)計分析，產(chǎn)生報表，為景區(qū)決策提供數(shù)據(jù)支持。游客信息主要包括姓名、性別、身份、年齡、旅游時間、旅游軌跡等等。訂單管理模塊對用戶的訂單進行統(tǒng)一管理，方便管理員操作，并且能大大降低出錯率。提高工作人員效率。管理者能夠通過系統(tǒng)的訂單統(tǒng)計功能了解景區(qū)業(yè)績。旅游資源管理模塊主要是對景區(qū)的硬件資源進行一個有效的整合，包括整個景區(qū)的所有展館信息，革命舊址信息。景區(qū)內(nèi)的各種設(shè)備的管理也是非常必要的，包括攝像頭、觀光游覽車，路燈，展示屏，公告牌，景區(qū)介紹牌，文物標(biāo)注等基礎(chǔ)設(shè)施的管理。實現(xiàn)硬件資源的數(shù)字化管理。文檔管理模塊主要負(fù)責(zé)管理一些西柏坡相關(guān)的電子文檔，尤其是針對那些跟革命歷史相關(guān)的文檔、紅色新聞、美文欣賞、革命精神學(xué)習(xí)文件以及紅色文化資源的整合管理。該模塊的功能包括電子文檔的查詢、上傳、刪除和修改。其它管理模塊主要是管理景區(qū)新聞、系統(tǒng)日志和用戶日志、公告通知或者站內(nèi)信等內(nèi)容。這些數(shù)據(jù)和景區(qū)門戶網(wǎng)站上所顯示的內(nèi)容一致。

2.2數(shù)據(jù)庫設(shè)計數(shù)據(jù)庫的設(shè)計

往往決定項目實現(xiàn)的難易程度。本系統(tǒng)數(shù)據(jù)庫嚴(yán)格按照關(guān)系型數(shù)據(jù)庫的第三范式來設(shè)計，消除了函數(shù)傳遞依賴，減少了大量的冗余數(shù)據(jù)。按照需求分析的結(jié)果，本系統(tǒng)設(shè)計了13張數(shù)據(jù)庫表，滿足了管理系統(tǒng)功能所需的所有數(shù)據(jù)。

3關(guān)鍵技術(shù)

3.1防SQL注入、腳本注入技術(shù)

傳統(tǒng)的查詢是采用拼接字符串的方式組裝SQL語句，有可能造成SQL注入攻擊，本項目采用了預(yù)編譯的SQL語句，使得用戶參數(shù)不會和SQL語句發(fā)生匹配關(guān)系，不論參數(shù)是什么，都能夠保證系統(tǒng)安全的查詢。Javascript腳本注入雖然不能對服務(wù)器造成影響，但是會對用戶瀏覽器造成惡意破壞，竊取用戶瀏覽器的cookie信息，所以腳本安全也是非常必要的。本項目采用struts中的過濾器將數(shù)據(jù)進行了編碼和轉(zhuǎn)義，確保惡意代碼在瀏覽器中只是以字符形式顯示，不能被瀏覽器執(zhí)行，這樣就保證了安全性。

3.2響應(yīng)式CSS框架

本項目采用Bootstrap響應(yīng)式前端框架的柵格系統(tǒng)作為網(wǎng)頁的框架，用其中的CSS樣式定義了界面的風(fēng)格，提高了項目的開發(fā)速度、解決了瀏覽器兼容性問題、使得網(wǎng)頁大方美觀，系統(tǒng)能自適應(yīng)各個終端設(shè)備的屏幕，使得網(wǎng)頁能用最佳的分辨率和尺寸顯示，給用戶更好的瀏覽體驗。

3.3AJAX本項目

采用AJAX技術(shù)實現(xiàn)了異步的數(shù)據(jù)加載，降低了網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，提升了用戶體驗。系統(tǒng)大量應(yīng)用AJAX，實現(xiàn)了無縫刷新，使得網(wǎng)頁像桌面程序一樣運行。

4結(jié)語

本課題為提高西柏坡旅游信息化服務(wù)水平，提出了基于B/S架構(gòu)的西柏坡旅游管理系統(tǒng)，運用當(dāng)今先進的系統(tǒng)設(shè)計思想，充分發(fā)揮了J2EE技術(shù)的Web開發(fā)能力，提高了開發(fā)效率的同時使得系統(tǒng)運行高效、穩(wěn)定、安全可靠。系統(tǒng)操作界面簡單易用，提高了景區(qū)的管理水平，減輕工作人員的負(fù)擔(dān)。

作者：孫浩然 張鵬云 宋凱 單位：河北經(jīng)貿(mào)大學(xué)信息技術(shù)學(xué)院