Web数据库电子商务论文

关键词： 数据库 电子商务 应用

摘要：在当前电子商务飞速发展的大背景下，实现了数据库技术与Web技术的融合进步，企业或者客户可以在任何时间、任何地点获取网络信息，由此产生一定的经济效益。但是由于Web数据库的特殊性，其安全问题也不容忽视。只有确保各个环节的安全性、可靠性，才能避免发生数据泄密、数据篡改等问题，更好地促进电子商务运营。下面是小编为大家整理的《Web数据库电子商务论文(精选3篇)》，仅供参考，希望能够帮助到大家。

Web数据库电子商务论文 篇1：

电子商务中Web数据库技术的应用

摘 要 随着科技技术不断的发展，在信息化与网络化的今天，电子商务在各行各业中的应用范围越来越广。在电子商务平台的交易过程中，需要对大量的商品数据、销售数据进行读取、修改等操作，面对这种情况数据库作为强大的技术支撑电子商务的交易。本文针对数据库技术在电子商务中的应用情况以及将来的发展方向进行了深入的探讨，为电子商务的应用提供了理论基础与实践指导。

关键词 电子商务；数据库技术；web；交易

随着社会科技不断的进步，网络化与信息化社会已经趋于成熟，电子商务也随之发展成熟，其规模和领域也逐渐的进行延伸到很广阔的范围。电子商务凭借着自身的跨地域、交易便捷以及低廉成本等优势，对网络发展具有强大的推动作用，因此，电子商务已经成为新时代的发展的必然趋势之一。在电子商务平台的交易过程中，需要对大量的商品数据、销售数据进行读取、修改等操作，面对这种情况数据库作为强大的技术支撑电子商务的交易。例如，针对客户的需求，对电子商务平台进行分类信息的划分；在购买与销售的过程中，产生的交易信息和物流配送方式以及买家与卖家的基本信息，这些海量的数据均需要数据库技术作为支撑，数据库技术领域已经被广大学者广泛而又深入的进行研究。本文针对数据库技术在电子商务中的应用情况以及将来的发展方向进行了深入的探讨，为电子商务的应用提供了理论基础与实践指导。

1 电子商务与web数据库

电子商务的含义是，一个复杂结构的、完整的网站系统。电子商务网站一般根据主体业务的不同分为三个部分，首先是企业内部的部分，其次是企业与企业的部门，最后是企业与消费者的部分。电子商务针对的一般是企业与消费者之间的关系，即business to client 关系，就是我们常说的B2C。电子商务网站的组成架构一般分为三层如图1所示，这三层分别是基础数据层，数据访问层以及业务层。其中，业务实体在业务层，用户处于应用层，详细的结构分布在图1中描述。

电子商务进行交易，必须要用到数据库技术。数据库技术发展到今天，技术已经基本成熟。电子商务的运行环境是在网络中，因此，网络与数据库的结合是目前电子商务发展的技术趋势。网络数据库系统处于整个电子商务结构的最底层，属于基础数据层。电子商务中的数据库与其他网站数据库从操作手段以及低层技术是不同的，例如，P2P技术可以将数据信息分散到不同的计算机节点上进行存放，而电子商务中的网络数据库必须存放在特定的主机上，通过前台页面所发出的各种操作，最后都要集中在后台数据库服务器上进行处理。这也是保证电子商务安全的一种有效措施，以防止其他主机用户误删信息，从而造成无法估量的损失。

2 Web数据库在电子商务平台的应用

在信息技术发展非常成熟的今天，数据库技术已经非常成熟，在电子商务中的应用也是更加多元化，更加有效。数据库技术一般分为三种，首先是数据库系统，其次是数据模型，再次是联机分析处理系统。不仅如此，数据库技术能够搭载更多的技术完成更多的任务。

数据库技术在电子商务的应用主要完成如下两个目标：第一个目标，完成信息以及数据的采集、分析以及存储等等。第二个目标是，数据库技术对电子商务的营销功能的决策支持；对于企业来讲，电子商务平台通过对海量数据进行数据仓库的建立。目的是为了保障电子商务能够稳定的运行，最重要的方面是通过对电子商务交易后的数据分析，挖掘以及关联，能够找到一种能够对企业生产以及营销有帮助的决策支持，能够促进企业快捷有效的达到长远的战略目标。

具体而言，电子商务应用中，web数据库技术的使用一般分为如下几个方面：

1）操作系统桌面级的数据库软件，主要包括微软的ACCESS数据库，SQL数据库，MYSQL数据库等桌面软件。目前，桌面型的数据库软件的使用版本都支持网络以及多用户的商业需求。

2）中小型的对象数据库软件，该类型的数据库技术对现在的网络电商应用中非常的流行。

3）大型的分布式数据库软件，面临大量的访问以及交易数据的安全，目前大多数电商采用了ORACLE，SQL等分布式数据库技术，已经实现通过分布式的服务器配置成为企业的基础数据库。

3 结束语

本文针对数据库技术在电子商务中的应用情况，分析了电子商务架构以及数据库技术的特点，从三种不同类型的数据库技术在电子商务中的应用进行了深入的探讨，为电子商务的应用提供了理论基础与实践指导。

参考文献

[1]张军丽.浅析电子商务运作中对数据库技术的应用[J].计算机光盘软件与应用，2014（08）：33-36.

[2]马驰.探讨多媒体技术如何应用于电子商务[J].中国商贸，2013（26）：111-117.

[3]刘晓玲，郭龙.数据库技术在电子商务中应用的探讨[J].科技创新与应用，2013（03）：36-37.

[4]李巧君，刘春茂.浅析数据库设计的一般流程和原则[J].技术与市场，2010（10）：66-68.

[5]王民川.谈数据库技术在CMS中的应用[J].中小企业管理与科技（下旬刊），2010（12）：256-257.

[6]周文艳，夏丽丽.电子商务中的数据库技术[J].科技创新导报，2010（32）：90-92.

[7]石伟.计算机数据库系统在信息管理中的应用探讨[J].科技创新导报，2011（03）：19-21.

作者：陆元元

Web数据库电子商务论文 篇2：

电子商务环境下WEB数据库安全技术研究

摘 要：在当前电子商务飞速发展的大背景下，实现了数据库技术与Web技术的融合进步，企业或者客户可以在任何时间、任何地点获取网络信息，由此产生一定的经济效益。但是由于Web数据库的特殊性，其安全问题也不容忽视。只有确保各个环节的安全性、可靠性，才能避免发生数据泄密、数据篡改等问题，更好地促进电子商务运营。本文结合当前电子商务环境的实际情况，针对WEB数据库面临的安全威胁，提出数据库安全技术维护要点。

关键词：电子商务；WEB数据库；安全；技术

当前，随着企业电子商务网站的推广和广泛应用，其功能日益强大，涵盖了营销管理、产品信息管理、公司信息管理、订单支付、合同管理、客户管理等诸多方面。在任何一个分支模块中，都包含信息交互环节，而数据库作为实现电子商务发展的基础保障，其重要性不容小觑。在传统的数据库中，无法实现网络之间的数据传输，不同数据的类型有所区别，无法适应当前互联网时代的发展需求。在这一背景下，推动了网络技术与数据库技术的融合，用户以Web查询接口方式访问的数据库资源，由此产生了Web数据库的安全问题，并越来越受到研究者的重视。

1 网络数据库系统分析

数据库的应用奠定在数据结构基础上，实现了数据的组织、存储与管理。在数据库应用过程中，引入了计算机系统，可以有组织、动态地存储数据，为信息共享提供了保障。数据库管理系统作为一种具有管理性质、操纵性质的软件，实现了数据库的统一管理，可保障数据库的安全性、完整性，其中包括硬件系统、数据库管理员系统、数据库集合系统等；数据库管理系统的结构、运行等与环境密切相关，随着硬件技术的完善，对数据库应用提出更高要求，改善了数据库系统的运行环境，从单机扩展到网络，实行分布式数据处理。以当前网络运行过程常见的数据库系统模式来看，主要包括如下子系统：

1.1 客户机与服务器系统

所谓客户机与服务器系统就是我们常见的C/S模式，是一种全新的计算机应用形式，奠定在网络运行的基础上，实现了多台计算机中计算机应用的发展；C/S作为当前计算机网络环境中较为常见的数据库体系结构，在当前“WWW”应用广泛的环境中，大多Web服务器以该结构为主，仅在具体应用中存在差异。

1.2 分布式数据库系统

在分布式数据库系统中，实现了数据库技术与网络技术的有机融合，通过计算机网络连接起来；对于网络中的每一个节点来说，都具备数据库自治能力，可实现局部应用发展；同时，任何一个节点中的数据库都归属于整个系统中，通过网络实现了全局应用。虽然并不是所有节点都处于中心位置，但是地位平等，不会分为前台、后台或者客户等，各节点的功能基本相同。

2 电子商务环境下的WEB数据库面临的威胁

以当前Web数据库运行的实际情况来看，主要面临如下威胁，需加强注意：

2.1 系统平台存在漏洞

在数据库的底层操作系统中如果存在漏洞，或者数据库服务器中存在漏洞，可能发生未经允许的非法访问，进而破坏数据或者引发拒绝服务问题。对电子商务活动的安全、有序运行造成影响。

2.2 缺乏完善的审计记录

在Web数据库系统中，应用审计工具主要记录数据库操作所用的信息。例如，在什么情况下发生操作，如何执行等；如果在同一时间发生了一次事件或者多次事件，在系统中存在可疑现象，那么运用审计手段显得非常重要；通过对某一具体活动的审计，记录可能存在问题的访问者，及时发现潜在威胁并采取解决措施。否则，如果缺乏完善的数据库审计策略，可能造成数据库面临严重的风险。

2.3 存在SQL注入问题

入侵者出于某种目的，在未经授权允许的情况下，将数据库的语句注入到SQL数据通道中，而该通道中存在漏洞，对数据通道的存储过程、Web应用程序等造成影响，这些语句在数据库中执行；由于存在SQL注入，攻击者就可以不受任何限制地访问数据库，存在大量非法访问行为，对数据库造成破坏。

2.4 身份验证环节薄弱

由于缺乏严谨、全面的身份验证方案，攻击者可以很容易地窃取相关凭证，或者通过其他方法登录系统盗取凭据，对数据库安全运行造成威胁。

2.5 发生拒绝服务现象

拒绝服务的攻击类别非常广泛，受到攻击的用户，在访问网络应用程序或者数据信息时将被拒绝；发生拒绝服务现象的可能性非常多，例如，通过数据库系统的平台，实现拒绝服务攻击，造成系统崩溃；还有网络泛洪、服务器资源过载、数据破坏等，都属于拒绝服务攻击技巧；另外，如果存在蠕虫病毒感染，也会造成拒绝服务攻击。无论什么原因、什么条件引起，拒绝服务都不利于电子商务的健康发展。

2.6 备份数据的泄漏

一般情况下，备份数据使用的存储介质并没有进行任何安全防护，一旦发生严重的安全破坏，可能造成数据库备份硬盘被盗，造成毁灭性损失。

3 电子商务环境下的WEB数据库安全技术

3.1 構建完善的安全模型

在计算机系统运行过程中，用户利用数据库的应用程序访问后台数据库，必须经过安全认证的过程；在用户访问数据库时，通过应用程序进入到数据库系统中，此时数据库就会提交用户名、用户口令等，经过认证身份合法之后，方可进入下一步操作；如果需要操作数据库中的对象，如图表、存储、触发器等，都需要进一步认证数据库，任何违规操作行为都被拒之门外，只有通过认证的行为才能允许实际操作；当用户通过身份认证，进入应用程序或者获取了数据库的凭证，就可以凭借“存取限制”、“访问限制”等分配与约束，实现数据库的操作行为。所谓“访问控制”，与应用系统密切相关，决定了用户当前可以浏览哪些模块、可以操作哪些模块，可以对哪些工作流程进行管理等等；而“存取限制”则与数据库密切相关，决定了用户可以操作数据库中的哪些内容、哪些对象以及可以选择的操作方法等；虽然这两种限制模式将用户访问系统的范围降到最低，同时限制了数据对象的操作权限，但是对于数据安全性来说，无论在存储、管理还是应用方面，都具有安全性、保障性，尤其针对较为敏感数据的管理，增强了数据库管理系统的稳定运行。

3.2 强化审计追踪手段

审计作为一种有效的监视手段，主要对相关数据的访问状况进行跟踪与记录；通过审计追踪手段，记录用户在数据库中的所有浏览、操作行为，并将相关内容记录到审计日志中，以便后期查看。其记录的内容主要包括：操作类别，如查看、修改、删除等；操作终端的识别、操作者的识别、操作时间、操作数据内容、属性等；为了确保数据库系统中安全审计功能的落实到位，还应充分考虑系统能够针对安全侵害事件进行自动反应，具备审计报警功能；一旦系统检测到可能对数据库造成威胁的事件，并且已经达到事先设置的阈值，则发出报警信号，同时将用户连接自动断开，终止服务器的线程；在这种情况下，审计管理人员可以通过查看日志记录的内容，寻求数据库操作的根源，据此找出非法存取数据的对象、内容、时间等，也可通过日志记录判断是否发生密码被盗现象，重新调整权限，加强对网络数据库的保护。虽然当前已经存在诸多方法可以改善用户通过身份认证之后却滥用权限的问题，但是采取审计追踪手段，仍可以作为一道重要的防线，全面保障数据库的安全。

3.3 应用数据加密技术

实行数据加密技术，主要在数据存储、传递过程中不受到非法窃取或者篡改；经过数据加密处理之后，系统管理员也不能获得明文，必须经过相对应的解密算法，方可进入数据库，按照分配的权限实行操作，以此保障数据安全性、完整性。因此可以说，数据加密就是将明文的数据信息转化为一般技术无法识别的密文，加密系统主要包括加密与解密两大部分，其中加密系统包括如下部分：其一，明文。即需要进行加密处理的报文；其二，密文。即经过加密之后形成的报文；其三，加密算法与解密算法；其四，密钥。即用于加密以及解密的钥匙。

在数据库的加密粒度中，包括表、记录、数据元素以及属性四大层次，不同密粒度的特征有所区别；一般情况下，粒度越小，灵活性越高，但是在具体执行过程中仍存在较大难度，对系统运行效率造成严重影响。在整个数据加密过程中，必须考虑到如何选择加密算法的问题，合理确定所需的安全级别，实现不同算法之间的协作，发挥加密粒度的积极作用。实际上，安全性的高低将直接影响系统运行的效率，如何实现二者之间的平衡，也非常重要。对于数据库加密技术的运行来说，选择较为直接、简单的数据库安全保密策略，也是非常有效的方法之一。

3.4 实现数据的备份与恢复

计算机与其它电子设备一样，都有可能发生故障，而引发计算机故障的原因较为复杂，如电源故障、硬件故障、软件故障、灾害故障等；一旦发生各种问题，可能造成数据库中的数据丢失。因此，针对这一问题采取有效的防范措施，可以在发生故障后尽快恢复数据，不影响数据库的正常使用；而应用数据库管理系统中备份与恢复机制，可以快速还原数据库系统，减少不必要的损失。应用数据库备份方法，主要包括数据库的备份、差异备份、文件组备份等；采用数据库备份，需要占用较大的磁盘空间，时间更长；但是在数据库运行过程中，所有尚未完成的事务都无法备份；备份日志只能针对数据库实际发生的事务实行备份，以此占用较少的空间，提高时间效力。

差异备份主要将最近一次的数据库备份发生行为进行备份，包括文件备份、文件组备份、数据库文件夹备份等。在实际运行过程中，往往采用如下技术方案：其一，提高数据库备份的规律性，如定期备份，每天、每星期备份一次；其二，在一定时间间隔内进行差异备份，记录时间段内发生的事件；其三，在相邻的差异备份之间，完成事务日志备份。

3.5 强化数据库管理策略

在整个Web数据库体系结构运行过程中，数据主要存放到数据库的服务器中，以应用服务器完成事务处理及商务逻辑处理；通过应用数据库的运行，提出具体的操作请求；从理论上来看，这种模式可以通过Web页面调用业务处理程序，完成对数据库的访问；但是也可以越过业务处理程序，通过数据库的客户端直接登录到数据库服务器中，获取相关数据。那么在这一过程中设置服务器的安全保障，具有重要意义。

针对电子商务运行的实际需求，可通过如下方法保障数据库服务器的安全运行：其一，在服务器的软件中安装程序或者完成程序的更新；其二，由于攻击者往往优先选择攻击服务，因此可以将不需要的服务禁用，以此减少受攻击的可能性；其三，对客户端加强限制，尤其控制计算机与数据库服务器的连接协议范围，保障协议的安全性；其四，针对数据库服务器中可以访问Windows服务或者用户账户的数量范围，设置最低权限的账户，在任何情况下都需要设置加强密码；其五，通过应用NTFS文件系统，可对相关程序运行加以控制，尤其限制未经允许的访问数据库或日志文件行为；其六，将不必要的文件共享清除，包括管理共享；将不常用的端口关闭，确保防火墙处于一级关闭状态；同时采用入侵探测系统强化跟踪监测行为。

3.6 建立健全视图应用机制

以电子商务环境下的Web数据库运行模式来看，其中最重要的用户模式主要通过视图而实现，针对不同的用户定义了不同的视图，以此限制用户访问的权限；通过建立健全视图机制，将需要保护的数据用户隐藏起来。也就是说，不同用户访问数据库时面对的内容有所区别，可实现数据库的自动化安全保护，效果良好；但是也要注意到，视图机制中安全性保护不够精细，可能无法更好地满足应用系统要求，主要由于数据库逻辑具有独立性特征，那么在实际应用时，可以将视图机制与授权机制相结合，通过视图机制将一部分的保密数据屏蔽处理，在此基础上对存取权限进一步定义，达到保护数据的作用。

由上可见，近年来有关电子商务环境下的数据库安全问题越来越受到重视，是一项复杂的、系统的、重要的工程。本文提出的几种数据库安全技术较为常用，各具优势与不足，在今后使用过程中应注意选择和甄别；但是任何一种方法都不具备绝对的安全性，实现融合发展、综合利用，才能真正确保电子商務工作的顺利进行。

参考文献：

[1]黄皖毅.电子商务网站数据库安全技术问题探析[J].信息安全与技术，2012（04）.

[2]吴荣.Web数据库系统的安全管理策略[J].计算机安全，2007（03）.

[3]刘梦飞.Web数据库安全威胁及对策研究[J].电脑知识与技术，2011（34）.

[4]朱连军，崔清华.浅析WEB数据库安全运行策略及相关技术[J].河南教育学院学报（自然科学版），2006（01）.

[5]罗明.基于WEB数据库访问连接技术的安全策略研究[J].科技创新导报，2009（32）.

[6]王世锋，陈志刚.利用缓存技术优化Web数据库的页面性能以及安全维护[J].电脑与信息技术，2007（02）.

[7]孙香花.Web数据库的安全隐患和防范措施[J].重庆工学院学报（自然科学版），2007（11）.

[8]黄继伟.Web数据库安全机制的研究和探讨[J].电脑编程技巧与维护，2009（04）.

作者简介：李广杰，男，河南通许人，讲师，硕士，研究方向：计算机网络、数据库。

作者单位：广东轻工职业技术学院，广州 510300

作者：李广杰

Web数据库电子商务论文 篇3：

旅游电子商务网站的构建

[摘要] 本文介绍了基于WEB的旅游电子商务网站的设计思想和和采用的主要技术，对系统实现的基本模块如用户管理、产品管理、购物管理和订单管理模块进行了较为深入的探讨，同时还分析了用ASP技术与ADO结合起来访问Web数据库的具体实现方法。

[关键词] 旅游电子商务网站数据库ADO

随着新型的商业运营模式电子商务的日趋成熟，旅游电子商务网站发展迅速, 从数量上看已经初具规模。纵观中国旅游电子商务近年的发展，旅游电子商务正在从简单的网上信息浏览、搜索、推播的信息服务方式朝实时在线的交易、支付的服务方式发展。为了更好地进行网上交易,我们有必要对整个网站进行认真的设计。

一、旅游电子商务网站的系统设计

在系统具体实现之前需要进行规划，首先需要确定一个旅游电子商务网站系统的基本功能结构，并考虑数据库系统设计方案。

1.系统功能结构

通常，在旅游电子商务网站上，游客可以浏览并查询旅游产品，了解旅游旅游产品的详细情况，如旅游线路、景点、餐饮、住宿、价格等。如果满意的话，注册后凭用户名、密码登录，填写订单并支付，即可订购好该旅游产品。基于以上购物流程考虑，一个典型的B2C架构的旅游电子商务网站，可划分为四个基本的功能模块，如用户管理、产品管理、购物管理和订单管理等。各个模块相互独立，可以独立完成自己的功能。各模块间又紧密联系，不可或缺，如订单管理都需要记录产品信息和用户信息，离不开用户管理、产品管理这些模块。系统的基本功能结构如下图。

网站功能结构图

2.数据库的设计

在网站系统的设计过程中，数据库设计是非常重要的，数据库是网站的核心，也是联系各个功能模块的纽带。如果设计不当，网站的性能也会受到影响。

按照系统的功能，可以确定旅游电子商务系统中的实体有：会员、产品、订单。同类实体构成的实体集设计为相应的表。因此，数据库中至少需建立以下三种类型表：

（1）会员信息表member：主要存放会员的个人信息，会员编号、姓名、出生年月、联系电话、email 、级别等。

（2）旅游产品信息表info：主要存放旅游线路、酒店和航班的详细信息，可以将这三类信息分别存放在三个表中，即表travelinfo、hotelinfo、airlineinfo。旅游线路信息表travelinfo包括线路编号、线路名称、出发地、目的地、游览天数、价格、组团人数、行程安排、供应标准、开班日期等。酒店信息表hotelinfo包括酒店的编号、名称、所在城市、地址、星级、房型、价格、酒店简介等。航班信息表airlineinfo包括航班的编号、航班号、出发城市、到达城市、所属航班公司、机型、开班日期、起飞时间、到达时间、起飞机场、降落机场等。

(3）订单信息表orders：主要存放客户的订单信息，包括订单编号、会员编号、付款方式、付款状态、订单处理状态、收到订单日期、旅游产品编号、数量、单价等字段。通过会员编号可以与会员信息表联系起来，通过旅游产品编号可以与旅游产品信息表联系起来。

二、旅游电子商务网站的实现

按照系统的功能，旅游电子商务网站可划分为用户管理、产品管理、购物管理和订单管理等四个基本的功能模块，贯穿了当前旅游电子商务网站的一般处理过程。

1.会员管理

会员管理主要包括用户注册、登录，信息修改三个方面的功能。

用户注册是站点获取用户信息的一个基本渠道，既方便于对用户的管理，又通过这些信息可以为用户提供更好的服务。一个站点上不能有两个一模一样的用户，所以需要有一个关键信息如用户名来惟一区分不同的用户，因此在用户注册提交后就需要先检查网站数据库中是否已经存在这个用户，如果存在则返回重新输入，否则信息经系统验证无误后，连接数据库，利用insert语句添加到数据库中。数据的提交是以表单的方式，采用POST方法传递数据。当表单提交按钮触发后，会对表单里的对象逐个验证是否合乎规范，如果不合逻辑将会返回重新输入，验证代码可以定义为一个过程。

用户登录只需要通过数据库验证用户是否为正确的用户，即输入的用户名和密码是否正确。

修改个人信息一般都要在用户成功登录以后才能进行，首先通过查询数据库，以表单的形式将该用户的信息显示出来，然后允许用户进行修改，修改的数据提交后，连接数据库，利用update语句对数据库中的数据进行更新。

2.旅游产品管理

旅游产品管理主要是通过建立良好的旅游产品分类和搜索方式，向游客展示各种旅游产品信息，让游客能方便地以各种方式快速地浏览产品，进行选购，减少客户不必要的时间浪费。

可以从价格分类显示、热点产品显示、推荐精品显示、新产品显示和查询显示等多方面向游客展示关于旅游线路、酒店、航班等信息。从数据库技术的角度，几乎所有形式的产品显示都是按一定的条件对数据库进行查询，并将查询的结果显示出来。其中查询显示是较为复杂的产品显示方式，允许输入多个条件进行查询，然后把符合条件的旅游产品显示出来。通常采用模糊查询like可以将符合查询条件的所有产品显示出来。

3.购物管理

购物管理模块实际上是一个从旅游产品显示到订单生成之间的购物流程的设计。购物流程可以包括很多步骤，这些步骤不是必须的，它们的存在只有一个目的，就是确保正确地生成一个完整无缺的订单。在游客预订旅游产品，尤其是在结算之前，需要进行登录，登录是为了获取和记录游客的相关信息。游客在预定旅游产品时，系统将自动调用订单生成模块以产生实际的订单，订单的信息将添加到数据库中订单信息表orders表里，所产生的订单应包括这样一些信息：订单编号、会员编号、付款方式、付款状态、订单处理状态、收到订单日期、旅游产品编号、数量、单价、联系电话等。因此，实现该模块时，订单信息的获取是非常重要的，关于用户的内容可以从会员登录时保存到session对象中的数据得到会员编号，关于旅游产品的内容可以从游客选择产品时点击“预订”时获取产品编号，关于付款的内容需要用户临时输入，设计一个表单即可获取数据。获取了必要的数据后，系统就可以根据这些数据产生订单并将该订单数据保存到订单数据表中了。

4.订单管理

游客可以订购多个旅游产品，生成多个订单，并对自己的订单进行管理，游客可以查询所有订单，随时了解所选购的产品名称、价格，以及订单是否已付款，订单是否已被处理等相关信息。游客也可以删除部分订单，如对于未付款、未处理的订单游客可以取消，但对于已付款的订单游客无法直接从网上删除，必须和工作人员联系。

一个订单的生成到一次交易的结束期间，订单至少要经历三个状态：未处理，正在处理，处理完成。这些状态的变化都应反映在订单之中。因此在设计订单表时，除了具备购买者、所购产品、订单号等基本字段外，还需要添加一个订单状态字段，用来保存当前订单的状态。

三、应用ADO访问数据库

系统采用ADO (Active Data Objects) 组件作为数据库解决方案。ADO是ASP的一个重要的内置ActiveX组件，可以在服务器中提供对数据库操作的强大功能。在ASP页面中可以调用ADO对象实现对数据库的操作,它通过ODBC或者相应的数据库引擎，通过ADO与ASP的结合,可建立提供数据库信息的网页,允许访问者在浏览器页面上查询、插入、更新和删除站点服务器的数据库信息。其工作过程：当用户端的浏览器填写好表单按下确定按钮后，经过互联网或内联网传送HTTP请求到WEB服务器，WEB服务器执行该请求所指定的ASP文档，利用ADO对象，调用ODBC驱动程序，连接数据库，执行ASP文档所指定的SQL指令，最后将执行结果以HTML格式传送给用户浏览器。

ADO组件定义了三个最基本也最核心的对象，Connection对象、Command对象和Recordset对象。Connection连接对象主要用来建立并管理与数据库的连接；Command命令对象通过已建立的连接对数据库可提供灵活的查询；Recordset记录集对象主要用于表示访问数据库查询所返回的结果，通过它可实现对数据库中的数据的增、删、改等操作。通过这三个对象用户可以很方便地建立数据库连接，执行SQL查询以及完成数据库访问等操作。

用ASP和ADO访问数据库可按以下步骤实现：

(1)创建一个Connection对象实例,Set conn=Server.Create.O b ject("ADODB.Connect ion")，用Open方法打开待访问的数据库,Conn.open“数据库名”。

(2)设定对数据库的操作命令，即指定要对数据库要执行的SQL命令

(3)利用Connection对象Execute()方法返回的结果集自动创建一个Recordset对象，Set RS = Conn. Execute(“SQL ”语句)，利用Recordsets对象所提供的属性和方法显示查询结果。

(4)关闭结果集对象RS.close,断开与数据库的连接Conn. Close。

四、结束语

利用ASP与SQL Server开发与架设电子商务网站的技术已经非常成熟，它是中小型旅游企业架构网站，实现信息数据动态发布的较好选择。本文根据一般旅游电子商务网站的运行情况，在基于WEB的三层Browser/Server结构基础上，采用支持ASP的IIS5.0作为中间层的WEB服务器，用ADO组件访问SQL数据库，实现了基于Internet的动态旅游电子商务网站系统的构建，同时采用模块开发增加了系统的可维护性和可扩展性，为一般旅游电子商务网站系统提供一种可行性方案。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：卢文芳