本系统是为某某医院设计开发的体检中心管理系统 ,来研究基于B/S模式的体检中心办公管理的实现,采用的是.NET+SQL模式的电子服务平台。医院作为一种医疗资源的集合,由于面向全社会提供医疗服务,服务对象涉及面很广,而医疗资源相对紧张,医生作为医疗资源的一种也不例外。现今,虽然大多数医院都使用了单机版管理系统或局域网管理系统进行预约处理,但还是没法满足这个起来越网络化的时代的要求。该体检中心管理系统 传袭了体检中心管理系统甚至手工管理系统在信息处理方面的长处,弥补了体检中心管理系统在网络化服务方面的缺失,使医院的服务在服务质量没有减弱的前提下,更方便用户,贴近用户。
系统设计思想
4.1.1 页面模块化
在本系统中,将数据库连接存入web.config文件中,当需要数据库连接时,只要用Include语句包含此文件即可。
另外系统页面结构定义在一个模板文件template..NET中,在这个文件中可以看到系统中基本的页面组成结构。只要在此模板页面中的特定位置加上实现某种功能的页面代码,此页就会成为一个具有特定功能的 完整的页面。例如ProductDetail..NET文件是在template..NET文件中加入了下面一行代码而具备了显示图书详细信息的功能。
call ShowProduct(RealSruing(Request.QUERYstring("id")))
4.1.2 注重安全性
1)不要把SQL数据库放在网站内部
不要把SQL数据库文件放在网站结构内部,这样,当恶意人士获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。比较好的做法是,使用SQL数据库或Oracle数据库,或者将SQL数据库文件放在网站虚拟目录以外。
2)过滤字符串中的单引号
当用字符串来组织SQL语句时,最重要的一个问题就是过滤字符串中的单引号,因为SQL语句中的字符是以单引号为分界的,例如下面的语句,在执行时就会出错:
strName="I'm Hacker"
strSQL="SELECT*FROM User WHERE[Name]='"&strName&"'"
conn.Execute strSQL
这样,在实际执行过程中最终SQL语句如下:
SELECT*FROM User WHERE [Name]=‘I'm Hacker'
由于在“I‘m Hacker”中包含一个单引号“’”,这样系统会认为在字母“I”后面已经结束,但后面仍有字符,于是就会提示语法错误。因此需要将单引号过滤掉,或者替换为两个单引号(在SQL语法中用两个单引号表示一个单引号),只要使用VBScript中的Replace函数就可以达到目的。
数据库需求分析
用户的需求具体体现在各种信息的提供、保存、更新和查询方面,这就要求数据库结构能充分满足各种信息的输入和输出。收集基本数据、数据结构及数据处理的流程,组成一份详尽的数据字典,为后面的具体设计打下基础。
通过系统功能分析,针对体检中心管理系统 ,总结出如下的需求信息:
1)用户为管理员用户;
2)管理员用户登陆后可进行管理员信息、用户信息及所有信息等的维护;
经过系统功能分析和需求总结,考虑到将来功能上的扩展,设计如下的数据项和数据结构:
1)管理员信息,包括数据项:帐号,姓名,密码等。
2)病人信息,包括数据项:系统预约号,姓名,性别,身份证,婚否,出生年月等。
3)体检项目信息,包括数据项:体检项目,主治医生,科室,费用等。
4)体检记录信息,包括数据项:体检项目,主治医生,科室,费用等。
上一篇:asp.net校企合作平台设计与实现
下一篇:英语专业八级考试写作训练系统