控制网

 

        贵阳高新区管委会专门负责管理高新区内企业单位送交的报表、报文等数据，工作内容包括及时收集、录入、处理、更新和维护相关数据。由于现阶段各企业单位送交的报表、报文等数据信息均采用手写文档的形式，从而使得高新区管委会的工作量加大。

首先，就高新区内企业单位而言，分了许多下属部门，各部门统计员收集数据、制作报表后，再向上级传送，最后经企业总部统计员整理汇总后上交给管委会。可见，数据的采集工作失去了及时性、同步性、准确性的特点，而且采用手工处理的方法工作量大、容易出错。其次，就高新区管委会而言，仅收集数据和录入数据这两项繁琐的工作就已经耗用了大量的人力、物力和财力，虽然采用计算机管理系统进行整理、汇总、统计等工作，但其系统管理尚未达到科学化、现代化、信息化的水平。所以希望开发一套全新的管理系统来提高管理水平、降低成本、提高经济效率。

 

 

        针对以上情况，我们提出采用B/S结构的基于Web的报表统计系统，即由高新区内各企业单位通过上网录入数据的方式向管委会提交报表，然后高新区管委会也通过网络接收上报的数据，并进行管理工作。运用此系统不仅具有速度快、精度高、存储信息量大等优点，而且最重要的是大大减轻了高新区管委会和其业务对象的工作量，最终达到保证数据准确、及时、同步以及可靠的优化要求。

 

        基于Web的报表统计系统的开发完全采用B/S（浏览器/服务器）架构，前台网页与后台数据库相结合。前台网页采用Asp.net动态网页技术，服务器采用Microsoft公司的Windows 2000 Server + IIS6.0实现；后台数据库采用Microsoft公司的Visual Foxpro6.0和Borland公司的Paradox5.X，实现手段先进、有效、简单。下图为本系统结构示意图：

 

 

        本软件主要实现以下功能：

(1) 登陆系统。用户每次上网录入数据，首先需登陆服务器，通过身份验证后方可进入本系统。

(2) 修改用户名和密码。用户可根据需要，修改自己的登陆用户名和密码。

(3) 注销。为用户提供注销的功能，注销后用户需重新登陆。

(4) 指标名称初始化。用户可对自己企业生产产品的指标名称进行添加、删除、修改等操作。

(5) 录入系统。用户可选择需要填报的表，在报表规定上报期间内按时录入数据，并可在有效期内进行添加、修改、删除等操作。（注：报表根据上报时间段分为月报表、季报表、年报表）

(6) 公告栏。系统管理员可随时发布高新区管委会的最新通知。

 

        以下给出客户端某一报表录入数据库的代码：

set Cn=server.CreateObject("ADODB.Connection") //定义数据库的连接

cn.Open source                                 //打开数据库，其中source为数据源

 

exec1="select * from tbl_hj_jbb where frdm='" & session("m_frdm") &"' and flagdate='" & flagdate & "'"                           //在该报表中查询此法人代码和填表日期

set rs2=server.createobject("adodb.recordset")    //定义记录集

rs2.open exec1,cn,1,3                             //执行上面的查询语句

if rs2.eof then                          //如果此法人代码在该报表中不存在，则给该字            v01=Request.Form("QA2")                 //段赋值

            v11=Request.Form("QJD")          

strsql="insert into tbl_hj_jbb(frdm,QA2,QJD, flagdate) values('" & session("m_frdm") &"','"&_v01&"',"&v11&" &",'" & flagdate & "')"   //定义一条插入语句

 rs.open strsql,cn                    //执行上面的插入语句，将数据保存到数据库

else                                    //如果此法人代码在该报表中已存在，则用新值

            rs2("frdm")=session("m_frdm")         //取代旧值，表示用户修改数据

            rs2("QA2")=Request.Form("QA2")

            rs2("QJD")=Request.Form("QJD")

            rs2("QJL")=Request.Form("QJL")

rs2.update                           //执行更新数据的操作

            rs2.close                           //关闭该记录集

end if

 

        黑客攻击互连网网站,还有恶意黑客窃取网上的军事机密和数据库中的商用数据的事件层出不穷,所以对于网络数据库的安全必须给予高度重视。本系统从三个方面提高数据库的安全性。一是从结构上,本系统除系统管理员的操作是两层结构外,其他所有用户的操作都是三层结构,即用户不能直接访问数据层,必须通过应用层才能得到所需的数据,这样等于在两层结构上加了一个安全层。二是一般网站可以被用户查看到源代码,这样很容易让用户追查到数据的入口及通道。而ASP代码只有服务器上执行,对用户是不可见的,用户只可以见到系统自动生成的页代码(HTML)，大大提高了系统的安全系数。三是对很多网站黑客可以从网上直接调用密码验证后的文件,从而绕过口令验证和安全检查,而本系统为解决这个问题,在每一个文件里都加了一个安全参数认证,如果有一个页面被用户直接调用而没有经过口令检查和安全认证,该页面会自动重定向到口令验证页面,这样一下就杜绝了系统的这个安全漏洞。本系统我们采用用户口令加随机数字码验证方式实现控制，这样可有效地防止黑客扫描。用户密码采用MD5加密，该加密不可逆。

 

 

        目前贵阳市各高新区提交报表基本都是采用手工文档的方法，所以我们开发本系统非常重要，不仅为贵阳高新区管委会解决了手工录入带来的诸多不便，更应该将此软件积极推广到其他地区，为更多的高新区带来方便。

 

[1] 陈欣著.  Dreamweaver  MX 教程.  北京：清华大学出版社.  2003.6

[2] 赵祖荫主编.  网页制作教程.  北京：清华大学出版社.  2003.1

[3] Matt Butler, Matthew Gibbs等著，康博译.  ASP.net 移动控件编程.2002.6