毕业设计（论文）网络购物的实现与安全性探讨.doc

论网络购物的实现及安全性探讨姚 扬 帆摘要网上购物，就是通过互联网检索商品信息，并通过电子订购单发出购物请求，然后填上私人支票帐号或信用卡的号码，厂商通过邮购的方式发货，或是通过快递公司送货上门。 随着互联网在中国的进一步普及应用，网上购物逐渐成为人们的网上行为之一，根据cnnic第14次互联网统计报告公布的数据，中国目前7.3%的网民有网上购物的习惯，也就是说，有六百多万的中国网民会从网站上购买自己钟意的商品现实中的，因为地区差异等等，很多东西会经过很多道环节，那样成本被一步步升高；价格也相对变高。网络上的卖家很多都有各自的渠道和价格优势，加上网络平台提供给大家的广大的竞争平台，价格相比是低很多的，好多都是厂方直接在销售。如果是当地买不到的东西呢，网络购买因为快递、ems等运输网络的健全，速度是很快的。 网上购物一般都是比较安全的，只要你按照正确的步骤做，谨慎点是没问题的。最好是在家里自己的电脑登录，选择第三方支付方式如：支付宝、财付通等，这个要商家支持，对于太便宜而且要预支付的话就最好不要轻信。 另外网上购物的物品我觉得适合书本、音乐娱乐、信息购买、化妆品、服装等等物质一般性比较强的，对于像收藏品则不宜网上购物，珠宝也是，当然一般首饰例外。因为这些品质很难确定，所以很容易货不对版，对买卖双方都会造成麻烦，所以网上只是一种购买渠道，你可以利用网络联系到相关卖方，然后约好进行面对面的谈判，当然要地理上有条件，而且双方有诚意。目录摘 要I目 录2第一章 绪 论31.1课题背景31.2国内外研究现状31.3课题研究的意义4第二章 网络购物的实现52.1 设计思想52.2 实现技术与工具介绍. 6第三章 网站总体分析与设技.83.1 网站系统分析83.2 主页设计83.3数据库设计93.4 用户密码安全性技术19第四章 详细设计224.1 顾客和管理员角色224.2 定制购物车244.3 商品展示与推荐销售264.4 目录管理和商品分类搜索284.5 处理顾客订单304.6 订单流水线31第五章 运行与测试.345.1 测试序号.345.2测试模块与运行 . 35第六章 网络购物的安全性. 42致谢45参考文献46第一章 绪 论1.1 选题背景目前，我国网络购物市场发展总体状况良好，网购网民规模持续增大，网购渗透率不断走高，提升潜力较大。同时，由于各地经济社会发展水平存在较大差异，我国网络购物市场发展的地区差异较为明显。目前，我国网购用户达8788万，规模呈持续快速增长的势头。但网络购物渗透率依然偏低，仅为26%，与发达国家的差距明显。当前，我国网络购物市场发展面临的政策环境宽松，市场主体购买力不断增强、消费信心逐渐恢复，技术支撑能力不断提升，网络购物市场发展的潜力巨大。1.2 国内外发展现状在国外，网上购物最早在美国出现，1995年美国网上书店亚马逊开业（A），美国第一安全网络银行（First Security B）实现网上支付。据统计，如今美国网络销售总额逐年上升，2002年为140亿美元，之后每年以40亿美的幅度递增。在欧洲，德国的电子邮购业务从起步到现在，十多年来发展迅速。据邮购业协会估计，2005年网上购物的销售额将接近61亿欧元，与去年相比，增幅达24%。通过网上点击，购买商品的客户约2500万。如果将网上拍卖和其它的网上服务包括进去，互联网营业额高达180亿欧元。在亚洲，1998年，日本的B2C贸易量为86850亿日元，占全体家庭开支的0.02%。2000年日本电子商务市场规模为47.8万亿日元。其中B2B交易的市场规模为21.6万亿日元（约为1860亿美元），B2C市场规模为8240亿日元（约70亿美元）。截止2000年底，日本电子商务交易额在商品交易总额中所占的比例为0.26%。国内发展状况1998年，中国的第一笔网上交易成功，1999年随着8848等B2C网站的正式开通，中国开始进入购物网站的实际阶段开始： 1998年，国内最大的商务拍卖网站易趣开始运行， 1999年B2C网站当当投入运营， 2000年卓越成立， 2003年B2B网站阿里巴巴投资成立了C2C网站淘宝， 2004年新浪和雅虎合资成立C2C网站一拍网。 在6年的网上购物市场发展中，网上购物市场格局也在不停转变： 03年eBay收购易趣， 04年亚马逊收购卓越， 04年日本网络零售商乐天入股携程网， 05年阿里巴巴全面收购雅虎中国， 腾讯创办拍拍网开始涉足网上购物市场， 立足于B2C的当当也开始计划进入C2C市场。这一系列的变化显示了中国网上购物市场在6年发展有式微，有收购，有合并，也有B2C和C2C市场的融合，也表明了在竞争激烈的网上购物市场只有不断寻找突破点，才能立足。1.3 课题研究的意义网上购物的意义前景和巨大的市场空间。互联网作为创业渠道，具有门槛低、成本少、风险小等特点。据统计,全国有超过3000万的网络购物人群。网上开店是新年最便捷、最实惠的创业模式。没有任何一个市场发展如此迅速，也没有任何一个市场有这么大的空间。网上开店具您不需租门面、雇员工、进商品，等等原始的经营模式所需步骤。但是网络购物也有弊端，比如货品的真假，购物时个人信息的安全保证，及最重要的付费环节对于个人财产相关信息的安全保证尤为重要。第二章 网络购物的实现2.1 设计思想通常，架构是指将应用系统的每个功能部分分解到独立的组件中，并将各种组件划分到各个逻辑层中4。DepartrnentList.ascx(wed用户控件)表示层A 母页版A.wed 窗体A.wed 用户控CatalogAccess.GetDepartment.scs (C#代码业务层C#类GetDepartments（储存过程）数据层Sp1 Server 存储过程Department数据表Department数据Sp1 Server数据存储 SHAPE  * MERGEFORMAT  三层架构表示层包括网站的UI元素，并且包含管理访问者和客户的业务之间的交互的所有程序逻辑。该层使整个网站充满活性，而且这一层的设计方法对网站的成功至关重要。本系统是Web网站，表示层由动态Web页面组成。业务层（也称为中间层）接受来自表示层的请求，并基于其包含的业务逻辑，向表示层返回一个结果。表示层中所发生的事件，绝大部分都会导致业务层被调用（除了那些表示层自己就能够处理的事件，诸如简单的数据输入验证）。例如，如果访问者进行一次商品搜索，那么表示层将调用业务层，要求与该搜索条件相匹配的商品传给我。绝大多数情况下，业务层都需要调用数据层，以后的相应表示层请求所需的信息。数据层（有时也称为数据库层）负责保存应用系统的数据，并当有请求时发送给业务层。对于本网站需要保存与商品（包括其门类和分类）、用户、购物车等等相关数据。几乎所有的客户请求最终都将引发数据层的信息查询（除非在业务层或表示层的缓存中已经包含了先前查询的数据）。2.2 实现技术与工具介绍 2.2.1 ASP.NET简介 ASP.NET是微软最新推出的用于构建动态、交互式Web内容的开发技术集。ASP.NET并非构建专业电子商务网站的唯一的服务器端技术，但其编写的页面都是由负责绘制页面静态部分（模板）的基本HTML和负责生成动态部分的代码所组成的5。ASP.NET允许用户选择并使用功能完善的strongly-type编程语言，也允许使用潜在巨大的.NET Framework。ASP.NET是编译性的编程框架，运行是服务器上的编译好的公共语言运行时库代码，可以利用早期绑定，实施编译来提高效率。ASP.NET把界面设计和程序设计以不同的文件分离开，复用性和维护性得到了提高6，7。ASP.NET完全基于模块与组件，具有更好的可扩展性与可定制性，数据处理方面更是引入了许多激动人心的新技术，正是这些具有革新意义的新特性，让ASP.NET远远超越了ASP，同时也提供给web开发人员更好的灵活性，有效缩短了web应用程序的开发周期。ASP.NET与Windows 2000 Server/Advanced Server的完美组合，为中小型乃至企业级的web商业模型提供了一个更为稳定、高效、安全的运行环境6，7。ASP.NET页面的服务器端代码是经过编译和执行的，不是逐行解释的，并且在编译时（而不是运行时）检测大量错误，大大提高了开发效率与性能。后台代码文件把页面的可视化部分与服务器端的逻辑分离开来，结合VS.NET开发工具的所见即所得的开发模式和事件驱动的方法有助于开发更为简单。2.2.2 Web客户和Web服务器 当请求发出后，该页面在返回给客户端之前将在服务器端首先进行处理。当ASP.NET页面被请求时，其中的代码将首先在服务器端运行。在最终的页面生成后，其产生的HTML将返回给访问者的浏览器8。  SHAPE  * MERGEFORMAT  1.客户端发出对Wed页面的请求2.Wed服务器查找指定的文件3.Wed服务器处理指令以创建HTML4.向浏览器返回HTML数据流5.浏览器处理HTML并显示页面第三章 网站总体分析与设计 3.1 网站系统分析 根据前面的设计思想进行分析，按照系统开发的基本观点对网站进行分解，从内容上可对网站作如下划分：1.构建一个能够浏览和搜索的在线商品目录。2.开发一个目录管理页面，实现商品、分类和门类的添加、修改及删除。3.开发自己的购物车和结账界面。4.通过商品推荐系统的开发增加销售量。5.开发一个顾客账户管理系统。3.2 主页设计 3.2.1 全屏幕设计的流行风格 1.人性化的交互界面采用目前流行的全屏幕设计风格，流行而时尚，独特且新颖!优美的外观设计、给用户以美的视觉冲击。静态的主画面和动态的图片相结合，简约的设计理念，给用户创造简单美好的购物环境。客户访问电子商务站点是为了获取需要的商品或服务，所以网页的内容必须突出重点，避免夸张，装饰部分不宜太多，以免喧宾夺主。在内容编排上必须简洁明了，便于浏览；信息数量比较大时应将其拆分成多个网页。2.界面的统一和差异3.在电子商务网页设计中，界面一致性也是必须加以仔细考虑的一个重要因素。一般认为，界面一致性主要体现在三个方面：指向性效果、系统的输入与输出之间的关系、界面的外观或视觉效果。一些研究表明，增强界面一致性有利于提高用户的操作绩效和满意度，同时还可减少操作错误。4.美观、比例、结构、布局良好的视觉效果与强大的使用功能同等重要。界面美观水平与使用者对界面可用性的主观评价呈正相关，与操作绩效也呈正相关。Schenkman(2000)总结出衡量网页外观设计质量的四个主要指标，即美观、图文比例、结构和总体布局。其中，美观这一指标最为重要。3.2.2 主页结构图 SHAPE  *MERGEFORMAT  门类列表登陆框分类列表（针对已选择的门类）网站标题搜索框网站内容 3.3 数据库设计本文采用的数据库是SQL Server，建立数据库BalloonShop。OrderDetail表保存每个订单中的相关商品项。表2-3 OrderDetail表字段名称数据类型其他属性OrderIDint不允许为空，主键ProductIDint不允许为空，主键ProductNamevarchar(50)不允许为空，发起订单的顾客IDQuantityint不允许为空，订单当前状态，默认值为0UnitCostmoney不允许为空，完成顾客信用卡交易的验证码Subtotal不允许为空，顾客信用卡交易的唯一证明号Orders表用来存储与订单相关的总体信息。表2-1 Orders表字段名称数据类型其他属性OrderIDintNot null，主键，标识（Identity）DateCreatedsmalldatetimeNot null，默认值：GETDATE()DateShippedsmalldatetime NullVerifiedbitNot null，默认值或绑定：0CompletedbitNot null，默认值或绑定：0CanceledbitNot null，默认值或绑定：0Commentsvarchar(1000)NullCustomerNamevarchar(50)NullCustomerEmailvarchar(50)NullShippingAddressvarchar(500)NullCustomerIDUniqueidentifierStatusintAuthcodevarchar(50)Referencevarchar(50)Category表描述：记录商品分类信息，商品分类名称和描述。还记录此商品分类属于哪个门类。表2-2 Category表设计字段名数据类型其他属性CategoryIDint主键，标识列DepartmentIDint不允许为空Namevarchar(50)不允许为空Descriptionvarchar(50)允许为空Product表描述：记录商品详细信息，商品名称、描述、价格、图片，指出商品是否在首页或门类列表中显示为特色商品。表2-4 Product表设计字段名称数据类型其他属性ProductIDint主键，标识列Namevarchar(50)不允许为空Descriptionvarchar(5000)不允许为空Pricemoney不允许为空Image1FileNamevarchar(50)默认值为GenericImage1.pngImage2FileNamevarchar(50)默认值为GenericImage1.pngOnCatalogPromotion bit不允许为空，默认值为0OnDepartmentPromotionbit不允许为空，默认值为0ShoppingCart表描述：记录购物车信息，生成唯一的购物车号、商品号、商品数量和商品加入最后时间。表2-5 ShoppingCart表字段名数据类型其他属性CartIDchar(36)主键，不允许为空ProductIDint外键，不允许为空Quantityint不允许为空DateAddedsmalldatetime不允许为空Department表描述：记录商品门类信息，商品门类名称和描述。表2-7 Department表设计字段名数据类型其他属性DepartmentIDint主键，标识列Namevarchar(50)不允许为空Descriptionvarchar(1000)允许为空ShippingRegion表描述：记录发货区域。表2-6 ShippingRegion表结构字段名称字段类型描述ShippingRegionIDint发货区域ID，主键、标识列ShippingRegionvarchar(100)发货区域的描述3.4 用户密码安全性技术 3.4.1 散列处理 将用户密码以纯文本的格式存储到数据库中，不是好方法，这些信息是潜在的被攻击对象。可以采用散列hash解决方案来保存密码。对于每个密码而言，其散列值是唯一的，而且散列值是无法转换成密码本身的。要校验用户输入的密码，只需计算其输入的密码的散列值，然后和保存在数据库中的散列值进行比较。如果散列值是匹配的，则说明输入的密码是正确的。散列处理hashing采用的是一个单向的机制。将要散列处理的对象序列化为一个字节数组。对字节数组进行散列计算，获取一个已散列的新字节数组。将已散列的字节数转成存储所需的格式9。3.4.2 加密和解密 1.加密、解密简介加密有多种形式，多种规模，总的来说加密形式有两种：对称加密，加密和解密时使用的是同一个密匙；非对称加密，加密和解密时将使用不同的密匙。通常是用公钥作为加密密匙，任何人都可以用它来加密信息10。而私钥才是用来做解密密钥的，它只能用来对使用其对应的公钥加密的数据进行解密。2.加密、解密优缺点比较对称加密相对而言速度更快，但由于加密者和解密者都知道这个唯一密钥，因此其安全性更差一些。在因特网通信中，当将密钥发送给加密者时，通常没有办法确保对第三方而言仍然是保密的。非对称加密则通过密钥对方法来解决这个问题，因于私钥永远不会暴露，所以第三方更加难以破解其加密的信息。由于密钥对方法需要更长的处理时间，因此通常的方法是使用非对称密钥加密机制在因特网上实现对对称密钥的加密。这样就使这个用于对称加密的密钥更安全，不会暴露给第三方。在对数据进行加密和解密时，需要完成的任务要比散列更复杂一些。在.net框架中的类是针对数据流进行优化的，因此需要花一些时间来处理数据格式转换。同样需要定义一个密钥以及执行加密或解密操作的初始向量11（IV）。需要使用IV应归究于加密的本性：为一串数据位计算加密值时，将会用到前面一串数据位的加密值。由于在加密开始时并不存在这些值，因此用IV来代替。在实践中，IV和密钥都将表示为一个字节数组，而在对称加密算法12,13DES（Data Encryption Standard，数据加密标准）加密中，其长度是64位（8字节）。 对一个字符串进行加密的步骤14,15：1)将源字符串转换为一个字节数组。2)初始化一个加密算法类。3)使用这个加密算法类来生成一个加密者(encryptor)对象，实现IcryptoTransform接口。它需要密钥和IV值。4) 使用加密者对象来初始化一个密文数据流(CryptoStream对象)。该数据流还需要知道你要加密哪些数据，以及用来写入加密数据的目标数据流。5)使用这个密文数据流生成已加密数据，并写到由前面创建的源字节数组创建的目标内存数据流中。6)获取存储在这个数据流中的字节数据。7) 将这些字节数据转换成一个字符串。对一个字符串进行解密的步骤14,15：1)将源字符串转换成一个字节数组。2)根据这个字节数组填充内存数据流的值。3)初始化一个加密算法类。4)使用加密算法类生成一个解密者(decryptor)对象，实现ICryptoTransform接口。它需要密钥和IV值。5)使用密钥者对象来初始化一个密文数据流(CryptoStream对象)。该数据流还需要知道你要解密什么数据，并需要一个从中读取已加密数据的源数据流。6)使用密文数据流来读取已解密数据（可以使用StreamReader.ReadToEnd方法来获取字符串型结果）。第四章 详细设计4.1 顾客和管理员角色 用户名以存在或无效密码4.1.1 顾客登陆和注册模块 1. 顾客登陆注册流程分析SHAPE  * MERGEFORMAT 开始转入注册页面，录入信息点击Sign Up用户名密码不正确用户不存在结束转入顾客详情页面点击EditDetails录入顾客详细资料点击Register点击Login按钮属于用户名和密码并判断是不否正确存在判断用户名和密码返回主页true点击Update按钮用户状态已登录，点击Coptinuetrue顾客登陆注册流程图点击Register链接，进入注册页面并输入顾客详细信息，然后点击Sign Up按钮。若输入用户名已存在或无效密码，重新注册；否则点击Continue按钮用户状态信息显示已登录，并转入顾客详情页面CustomerDetails/，点击Edit Details按钮，输入一些详细资料，然后点击Update按钮。2. 顾客登陆注册功能分析顾客通过一个登陆页面或对话框登陆后，才能访问Web网站中受保护区域。一旦登陆后，Web应用程序能够记住顾客，直到顾客退出登陆为止（可能是通过Log Out按钮手动退出，或是在会话超时、服务器发生错误时自动退出）。在应用程序中添加一个用户档案方案。对网站进行适当的修改，使其适用于顾客账号管理，包括注册、详情编辑页面等。新顾客可以将通过用户注册页面（Register/）完成对网站用户注册的操作。4.1.2 管理员身份验证 安全机制的实现涉及两个重要概念：身份验证（authentication）和授权（authorization）。身份验证处理是基于用户的唯一标识（通常是由用户名和密码组成）；授权则是涉及已验证用户能够访问的哪些资源。登陆页面使用表单验证，允许拥有Administrators角色和Customers角色的用户登陆。当顾客通过验证后，ASP.NET将自动在客户端生成一个cookie，它用来对其所有后续请求进行验证。如果没有找到cookie，那么就将客户端重定向到登陆窗体。定义一个Customer角色，通过A的Web Site Administration Tool（网站管理工具）来完成，将LoginView控件添加到Register/页面，选中AnonymousTemplate，然后添加CreateUserWizard控件到该模板中。用户档案系统可以用来定义许多自定义数据字段，它将和用户登陆详情一起存储在ASPNETDB数据库中，需在应用程序的web.config文件中定义用户信息所需字段。4.2 定制购物车 4.2.1 购物车功能描述 购物车页面ShoppingCart/显示当前用户欲买商品数量、信息。确认购买后，填写定单信息，生成定单，然后转到Checkout/结账页面上。CartID是为每个购物车生成的唯一ID，用来保存GUID（全局唯一标识符），可以确保在同一时空中所有机器都是唯一。 4.2.2 购物车具体功能模块流程 1.从购物车中删除商品当访问者在购物车中点击针对某个商品的Remove按钮时就将执行ShoppingCartRemoveItem存储过程。2.返回购物车中的商品信息 ShoppingCartGetItems存储过程将返回购物车中每个商品的ID、Name(名称)、Price(单价)、Quantity（数量）以及Subtotal(小计)。由于在ShoppingCart表中，与商品相关的字段只有ProuctID，因此需要将ShoppingCart和Product表进行连接运算，才能够获取你所需要的信息。将存储过程AhoppingCartGetItems添加到BalloonShop数据库中。3.返回购物车中商品总价存储过程ShoppingCartGetTotalAmount将返回购物车中所有商品的总价。当要现实购物车的总价时将调用它。4.为购物车添加商品当访问者点击针对某个商品的Add to Cart按钮时，将调用存储过程ShoppingCartAddItem。如果所选的商品已经存在与购物车中，那么就将数量加1；如果不存在，则在购物车中添加一条新的记录。 SHAPE  *MERGEFORMAT 开始点击Add to Cart按钮false购物车中添加一条新纪录结束true数量加1判断所选商品是否在购物车中添加商品流程图5.购物车中更新商品信息当需要更新购物车中某项数量时，就需要使用存储过程ShoppingCartUpdateItem。该存储过程将接收三个参数：CartID、ProductID和Quantity。如果Quantity的值为0或负数，ShoppingCartUpdateItem将调用ShoppingCartRemoveItem，从购物车中删除对应商品。否则，将更新购物车中该商品的数量，同时还将更新DateAdded字段，以反映该记录的最后修改时间。 SHAPE  *MERGEFORMAT开始更新购物车中数量false更新购物车中该商品数量并更新最后修改时间结束true从购物车中删除该商品判断商品是否为0或负数更新商品流程图4.3 商品展示与推荐销售 4.3.1 商品展示模块 分析商品目录的结构及所提供的功能，为商品目录创建数据库结构和数据层，实现支持商品目录功能的业务层对象，并实现一个基本的、但可用的错误处理策略，为商品目录实现一个功能性UI。每个分类只存在于一个门类中，一个商品可以存在于多个分类中。选定某个门类即可以看到所选门类的名称、描述和特色商品。当选择了一个分类时，该分类下的所有商品将被一一列出，同时更新相关的标题与描述，如果商品列表中的商品数量大于既定数量时，将会出现分页控件。4.3.2 商品推荐功能描述 1.商品推荐采用的设计思想销售升级商品（Up-Selling）：该策略是向客户提供一个购买“升级”商品的机会，或在其想购买的商品基础上推荐稍大号的商品。关联销售（Cross-Selling）：就是向顾客提供相关的商品的做法。2.商品推荐具体步骤在商品的详情页Product/和访问者购物车中添加动态推荐系统，基于动态推荐来增加销售额，将某个新商品添加到店铺中后，商品详情页的底部将包含“商品推荐列表”。4.3.3 实现商品推荐功能采用的逻辑 1.商品推荐模块具体分析我们考虑的是推荐和特定商品一起被购买的商品，然后针对购物车页面的推荐功能也将采用相同的方法实现。需要找出购买了这个要生成推荐信息的商品的顾客还购买了什么商品。2.商品推荐列表的SQL逻辑基于OrderID字段连接OrderDetail的两个实例（命名为od1和od2），同时用要查询的商品ID来过滤od1表中的ProductID字段值。使用这个方法，在od2表的字段中可以获得在包含你要查询的商品ID的所有订单中的其他关联商品。查询和ProductID为4的商品一起订购的所有商品（不包含ProductID为4的商品），按ProductID分组，按商品在列表中出现的次数以降序排列，用TOP关键字来指定你需要的记录条数，如果想获取列表中的前5个商品，另外如果是基于最近n天发生的订单数据来计算商品推荐信息。与包含date_create字段的Orders表进行一次连接。 4.4 目录管理和商品分类搜索 4.4.1 商品目录管理 1.商品门类管理以管理员身份登录，点击Edit按钮，可以编辑门类名称或描述，Edit按钮被替换成Update和Cancel按钮；输入新门类名称和描述，然后点击Add按钮可以添加新的门类；通过点击Detele按钮彻底从数据中删除一个门类（只有当某个门类下没有相关的分类时才可以进行该操作；否则，管理员会被提示该操作无法完成）。2.商品分类管理点击Edit Categories按钮时，该页面将重新载入，可以编辑所属门类下的分类；同样输入分类名称和描述，可以添加新的分类。3.商品详细信息管理点击View Products载入管理商品详细信息页面，可以修改所属分类，从目录或分类中删除一个商品，上传商品图片，修改商品名称、描述等信息。 4.4.2 商品分类搜索 1.商品目录搜索方式全单词（all-words）搜索：把访问者输入的整个短语分离成各个单词，用于搜索包含每个单词的商品。不同于精确匹配搜索的是各个单词在短语中的顺序不重要了。任一单词（any-word）搜索：商品必须至少包含所有输入单词中的一个。2.使用WHERE和LIKE进行搜索返回所有描述中包含”mask”单词的商品： Select name from Product where Description like %mask%3.商品搜索具体描述搜索结果页面Search/ 这部分UI（用户界面）将由一个独立的、名为SearchBox.ascx的Web用户控件实现，它为访问者提供一个文本框和复选框控件。显示符合搜索条件的商品。定制搜索方法（需要用存储过程、用户自定义函数及Courage）。在数据层上分页：采用这种方法，数据库将只返回访问者想要查看的那一页商品。商品列表在被编号前是按产品ID排序的，在搜索结果列表中并不使用该规则，它需要按评级点数进行降序排列（因此最相近的搜索结果将排在最前面），在子查询中执行搜索，在结果中运用ROW_NUMBER（）函数。重用ProductsList用户控件，用它显示实际商品列表。该控件现在用来在主页、门类、分类中列出相应的商品。4.5 处理顾客订单 4.5.1 处理顾客订单描述 实现客户端的订单处理机制，将在购物车控件中添加一个Proceed to Checkout（结账）按钮，它用来让访问者在购物车中订购商品。实现一个简单的订单管理页面，网络管理员通过它可以查看和处理这些潜在订单。4.5.2 管理订单 1.显示已有订单该订单管理页面拥有两个主要的功能：1)管理员可以查看、过滤待处理的和已处理的订单。包括显示最近的订单、在特定时间段下的订单。未取消的待处理订单即服务器端还未确认支付财务交易已经确认，管理员需要将其标记未Verified状态，否则，如果在合理的时间内还没有确认支付，管理员或许会想取消该订单（标记为Canceled），同时这些订单将不再出现于后续的请求中。显示需要交付的订单（已经是Verified状态，但还没有Completed）。这些订单已经确定支付了，但其商品还未寄出。当商品寄出后，管理员将会把订单标记为Completed。2)管理员可以选择其中一个订单，并转到订单详情管理页面，在该页面中可以查看关于所选订单的更多详细信息。2.订单详情管理OrdersAdmin/管理六种操作：OrderGetInfo：返回用来填充订单概要信息的表单中各个文本框的数据，诸如总金额、创建时间、发货时间等。OrderGerDetails：将返回属于所选订单的所有商品，并且将返回填充表单底部网格所需的数据。OrderUpdate：当表单在编辑模式时调用，它将提交新数据，以更新所选订单。OrderMarkVerified：将所选订单的Verified字段设置为1。OrderMarkCompleted：将所选订单的Completed字段设置为1。OrderMarkCanceled：将所选订单的Canceled字段设置为1。4.6 订单流水线 4.6.1 订单流水线描述 通知顾客：发送一封电子邮件，通知顾客订单处理已经开始执行，并确定顾客购买的内容以及货物将寄送到的地址。信用卡验证：检查用于支付的信用卡，划出一笔订单总金额（不过现在还没有真正支付）。库存检查：发送一封电子邮件给供货商，其中包含订购的货物列表。当供货商确认有这些货物时处理继续。支付：使用前面划出的资金完成信用卡交易。发货：发送一个电子邮件给供货商，确认顾客订购的商品已经付过款了。当供货商确认货物已经发货后处理继续。通知顾客：发送电子邮件给顾客，通知订单已发货，并谢谢他使用本网站。4.6.2 订单通过流水线过程 1.顾客发起订单1)当顾客确认一个订单时，Checkout/将在数据库中创建这个订单，然后调用OrderProcessor开始处理订单。2)OrderProcessor检测到该订单是新的，就调用PSInitialNotification。3)PSInitialNotification向顾客发送一封电子邮件以确认订单，并进入下一阶段。同时还将通知OrderProcessor继续处理。4)OrderProcessor检测新的订单状态，然后调用PSCheckFunds。5)PSCheckFunds检查顾客信用卡上是否有足够的资金，如果有则保存完成交易所需的详细信息。如果该处理成功过完成，那么订单就将进人下一阶段，并通知OrderProcessor继续处理。6)OrderProcessor检测新的订单状态，并调用PSCheckStock。7)PSCheckStock将发送一封电子邮件给供货商，其中包含订单中的商品列表，要求供货商通过OrderAdmin/进行确认，同时推进订单状态。8)OrderProcessor执行完毕。 2.供货商确认库存1)当供货商确认有足够的库存时，OrderAdmin/将调用OrderProcessor继续处理订单。2)OrderProcessor检测新的订单状态，并调用PSStockOK。3)PSStockOK将推进订单状态，并通知OrderProcessor继续处理。4)OrderProcessor检测新的订单状态，并调用PSTakePayment。5)PSTakePayment使用前面功过PSCheckFunds保存的交易详细信息来完成该交易，推进订单状态，然后通知OrderProcessor继续处理。6)OrderProcessor检测新的订单状态，并调用PSShipGoods。7)PSShipGoods向供货商发送一封电子邮件，确认这些商品都已经被订购，通知供货商将这些货物发货给顾客，并推进订单状态。