基于ASP.NET平臺的網站設計要點概述

蘇玉梅　孫守強

摘 要：ASP.NET技術因其簡單、易上手，成為了很多網站開發者采用的開發平臺。本文以一個網站開發案例給出了一個快速進行網站設計與制作的流程，同時講解了ASP.NET中的母版頁技術、導航技術、角色認證技術、格式化數據輸入、數據加密技術、驗證碼技術和數據庫訪問技術等。

關鍵詞：ASP.NET；網站開發流程；網站開發技術

1 前言

ASP.NET因其簡單、易學成為了網站業余愛好者和高校網站開發課程普遍選擇的一個技術工具，關于這方面的書籍和資料很多，但是能使學習者快速掌握ASP.NET技術的總結資料卻很少，本文結合一個網站開發案例對ASP.NET中的技術進行總結，希望給閱讀者可以提供一定的幫助。

2 網站案例說明

本網站將結合SQLServer，創建一個數據庫（如：test），創建一個數據表（如：table1），字段有：學號（如：id，主鍵）、密碼（pwd）、姓名（name）、性別（sex）、角色（role，保存用戶角色信息）、身份證號（card）、照片（photo，用于保存照片存放的路徑）。

3母版頁的設計與導航的添加

MasterPage用于定義網站中不同網頁的相同部分，例如網站的格局、頁頭、頁腳、導航欄等，實現網站的模版功能。在Visual Studio中，通過表格可以快速的對網頁進行布局；通過Menu和TreeView控件添加菜單或導航區域，其中的SiteMapPath控件更是一個極為好用的獲取網站地圖的控件，當然之前需要添加Web.SiteMap站點地圖文件，規劃網站中文件之間的邏輯層次。

4 角色認證技術

本網站要求具備管理員和用戶兩個角色，如：admin（管理員角色）、user（注冊用戶角色）。

1）在網站中分別建立管理員和注冊用戶訪問的文件夾，可放置不同角色訪問的頁面、圖片、視頻、動畫等各種資源文件。

2）在文件夾中分別創建Web.Config文件，如：注冊用戶文件夾中的配置文件參考代碼如下：

3）角色、用戶和權限信息不建議大家采納系統自帶的數據庫進行信息的保存，訪問性太差，在Global.asax文件的Application_AuthenticateRequest事件中，將當前用戶的標識與當前用戶登錄驗證票據中保存的用戶角色進行匹配。

5 格式化數據輸入

驗證控件用于對指定的Web控件檢查輸入的數據是否符合某些規則（例如必須輸入非空數據、數據格式與范圍應滿足一定的要求等）。如非空驗證控件RequiredFieldValidator，格式驗證控件RegularExpressionValidator，范圍驗證控件RangeValidator，比較驗證控件CompareValidator等。

6數據加密、驗證碼等網站安全訪問技術

在上面的用戶注冊中，密碼數據在寫入數據庫之前最好要進行加密，防止數據庫數據泄漏后的密碼泄密，在ASP.NET中對文本框數據進行加密可以采用md5技術完成，再存儲到數據庫中：

FormsAuthentication.HashPasswordForStoringInConfigFile（Server.HtmlEncode（txtuserpwd.Text），"md5"）；

驗證碼是一種防范Cookie數據自動保存而引起的憑據被截取技術，從自己服務器發起的表單進行驗證便可解決這一漏洞，隨機產生的驗證碼和文本框比較來實現，關于產生圖片驗證碼的技術源碼網絡上的資源有很多，大家可以進行自由下載參考。

7數據庫訪問技術

1）ADO.NET作為網頁與數據庫訪問的接口，提供強有力的對象支持，在實現過程中，我們可以基于以下兩種策略來實現。一種策略是連接對象Connection（指定數據庫信息）、命令對象Command（查詢、添加、修改、刪除）、數據讀取對象DataReader（執行操作后的臨時數據表，給應用程序提供執行操作后的結果）；一種策略是連接對象Connection、數據適配器對象DataAdaper（負責數據的傳輸）、數據集對象DataSet（臨時數據庫，保存執行后的臨時數據，供應用程序訪問）。

2）從vs2005以后版本的.NET開發平臺，增加了使用數據源直接操作數據庫的功能，省去了連接的過程和臨時數據操作。

3）數據批量導入，借助文件上傳控件導入EXCEL文件，借助ADO.NET實現數據的導入，借助GridView控件進行數據的顯示，最后使用For循環實現數據的添加。

①文件的導入：filepath = Server.MapPath（"～＼＼MSadmin＼＼"） + "excel.xls"；FileUpload1.SaveAs（filepath）；

GridView1.DataSource = CreateDataSource（）；

②借助ADO.NET實現數據的導入，即CreateDataSource（）方法實現數據的連接，數據適配器的設置，生成的數據集對象作為函數的返回值，以綁定到GridView控件中。

③通過For循環將GridView中的數據進行讀取并寫入到數據庫中。

4）數據批量導出，借助于Gridview將查詢的結果先進行顯示，然后將表格中的數據進行導出到EXCEL中，關鍵代碼為：

Response.AppendHeader（"Content-Disposition"，"attachment；filename=" + HttpUtility.UrlEncode（"表名.xls"，Encoding.UTF8）.ToString（））；

8 結論

通過一個實際的網站案例，從網站布局設計到網站安全防范、網站技術實現，本文給出了一個概要框架，限于篇幅的原因，很多技術細節沒有體現；當然，ASP.NET網站開發技術還有很多，本人也在學習過程中，論文所列觀點與技術點僅供參考，不恰當之處還請閱讀者多多指教。

參考文獻：

[1]孫守強.“基于ASP.NET平臺的安全網站編程技術”.電子技術與軟件工程，2015.6.

[2]程不功.《ASP.NET 2.0動態網站開發教程》.清華大學出版社，2008.1

[3]趙強、張紅中.“基于ASP.NET的網站系統安全性設計與實現”.計算機應用，2008.12.