ASP.NET一种基于C2C模式的网上购物系统的设计与实现

摘要

网络购物已经慢慢地从一个新鲜的事物逐渐变成日常生活的一部分，以其特殊的优势而逐渐深入人心。本课题是设计开发一种基于C2C模式的网上购物系统。让各用户使用浏览器进行商品浏览。注册用户可以轻松的展示自己的网络商店，能对自己的用户信息进行修改，对发布的商品信息进行添加与管理，用自己的方法去推销产品。系统管理员可以对会员的相关信息进行管理。网站提供数据库检索和一定的安全保障，商品信息的发布和交易的协商都由作为独立个体的“买家”和“卖家”完成。利用.NET平台进行小型网站的开发是未来开发的趋势。本系统在.NET平台上进行开发，用C#进行了编码，并使用SQL server进行数据库设计,建立起一个比较完整的网上购物系统。其特点是方便快捷的操作方式，简单易懂的管理方法，因此对于企业和用户来说，都是一种新型的、节约型的系统。

关键词：C2C模式；网上购物；C#；.NET；SQL Server

3.1 系统结构图

1. 4.1 用户注册

该模块实现用户注册功能，用户进入后按照提示添写相关个人信息，确认信息后提交系统，完成用户注册。用户注册后要经过管理员审核通过才能使用注册帐号。当用户提交注册信息后，系统首先判断用户提交的商家图片是否符合要求，如果符合要求则将图片保存到指定目录，然后将用户提交的密码进行MD5加密以后和其他信息一起提交到数据库中，完成注册并返回给用户注册成功的提示。如果用户输入的注册名已存在，则认为注册信息无效，在用户提交注册的时候直接返回注册界面。

图4 用户注册界面

核心代码：

try

{ //上传图片

string upload3="";

if (FileUpload1.HasFile == true)

{

string nam = FileUpload1.PostedFile.FileName; //得到上传的文件名

int i = nam.LastIndexOf("."); //取得文件名(包括路径)里最后一个"."的索引

string newext = nam.Substring(i).ToLower(); //取得文件扩展名

if (newext == ".gif" || newext == ".jpg" || newext == ".jpeg" || newext == ".bmp") //过滤图片的格式

{

string savePath1 = Server.MapPath("..\\upload\\"); //得到系统的相对路径

string savePathsmall = Server.MapPath("..\\smallupload\\");//生成缩略图

savePath1 += FileUpload1.PostedFile.ContentLength.ToString() + newext;//生成系统的文件名

savePathsmall += FileUpload1.PostedFile.ContentLength.ToString() + newext;

FileUpload1.SaveAs(savePathsmall); //保存文件

SuperCommon.common.MakeSLT(savePathsmall,savePath1);

upload3 = FileUpload1.PostedFile.ContentLength.ToString() + newext; //生成系统的文件名

}

else

{

Response.Write("<script>alert('你上传的图片格式不对，正确的图片格式为gif,jpg,jpeg,bmp!');</script>");//判定用户上传图片是否合法

return;

}

string pwd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(TxtPassword.Text, "md5");//用md5加密密码

string strdate = DateTime.Now.ToShortDateString(); //得到系统时间

string sql = "insert into Super_Company(Super_Company_Name,Super_Company_Image,Super_Company_Address,Super_Company_User,Super_Company_Tel,Super_Company_Fax,Super_Company_Traffic,Super_Company_Email,Super_Company_Site,Super_Type,Super_Company_UserName,Super_Company_Password,Super_Company_Description,Super_Company_Tag,Super_Company_Date,Super_Company_Area)values('" + TxtCompanyName.Text + "','" + upload3 + "','" + TxtAddress.Text + "','" + TxtContract.Text + "','" + TxtTel.Text + "','" + TxtFax.Text + "','" + TxtTraffic.Text + "','" + TxtEmail.Text + "','" + TxtWebSite.Text + "','" + DropDownList1.SelectedValue + "','" + TxtName.Text + "','" + pwd

+"','"+SuperCommon.common.strFormat(TxtDescription.Text)+"','"+TxtTag.Text+"','"+strdate+"','"+DropDownList2.SelectedValue+"')"; //写入数据库的sql语句

common.ExecuteSql(sql);//执行数据库语句

Response.Write("<script>alert('注册成功，请等待审核！');document.location='login.aspx';</script>");

}

catch{}//异常处理

图5 注册成功返回

4.2 用户登陆

用户需要填写正确的用户名和密码，登陆失败给出错误原因并返回登陆界面，登录成功进入登录成功页面。进入登陆界面后，用户可以对个人信息进行修改，查看相关留言评论，查看个人已发布商品，发布新商品。

首先在数据库中查询用户提交的帐号，如果不存在此帐号则返回错误信息，如果存在帐号，则继续将用户提供的密码进行MD5加密后与数据库中对应的密码进行比较，如果正确，则登陆成功，将页面导航到用户个人管理页面，否则登陆失败，返回登陆错误提示信息。

图6-1用户登陆界面

图6-2登陆错误返回

核心代码：

protected void BtnLogin_Click1(object sender, ImageClickEventArgs e)

{

string pwd = TxtPassword.Text;//得到密码字符传

pwd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "md5");//将用户提供的密码进行MD5加密

string sql = "select * from Super_Company where Super_Company_UserName='" + TxtUserName.Text + "' and Super_Company_Password='" + pwd + "' and Super_Company_Audit=1";//将用户提供的帐号和密码与数据库中对应的相比较

if (common.CheckSql(sql) == "1") //用户名是否存在

{

Session["SuperCompanyUserName"] = TxtUserName.Text;//把用户名保存在Session

//Response.Redirect("Productmanage.aspx");

Response.Redirect("manage.aspx"); //页面转向

}

Else //用户名和密码检查失败

{

LblSuccess.Text = "抱歉，密码错误或你还没有通过审核";

LblSuccess.ForeColor = System.Drawing.Color.FromName("red");

}

4.3 发布商品

用户发布商品时要先确认发布商品类型，再进入商品详细描述，商品名称，商品图片，打折情况等。

首先检查用户是否具相应权限，确认权限后取得用户提交的商品图片等信息，判断图片文件类型是否合法，然后保存到指定目录，完成后自动生成商品的一些相关信息，如发布时间、发布商品的用户等，然后商品的这些详细信息保存到数据库中，并返回发布成功提示信息，否则返回错误提示信息。

图7 用户发布商品界面

图8 用户发布商品截图

核心代码：

protected void BtnSave_Click(object sender, EventArgs e)

{

if (checkRequest() == false)

{

return;

}

try

{

string nam = FileUpload1.PostedFile.FileName;//得到上传的文件名

string upload3 = "";

if (FileUpload1.HasFile == true)

{

int i = nam.LastIndexOf(".");//取得文件名(包括路径)里最后一个"."的索引

string newext = nam.Substring(i).ToLower(); //取得文件扩展名

if (newext == ".gif" || newext == ".jpg" || newext == ".jpeg" || newext == ".bmp") //过滤图片文件的格式

{

string savePath1 = Server.MapPath("..\\upload\\"); //得到文件的系统相对路径

savePath1 += FileUpload1.PostedFile.ContentLength.ToString() + newext;

FileUpload1.SaveAs(savePath1); //保存文件

upload3 = FileUpload1.PostedFile.ContentLength.ToString() + newext; //返回文件的保存地址

}

else

{

Response.Write("<script>alert('你上传的图片格式不对，正确的图片格式为gif,jpg,jpeg,bmp!');</script>");

return;

}

string image = upload3;//图片

string freetb =SuperCommon.common.strFormat(TextBox1.Text);//商品详细信息

string audit = common.CheckAudit(Session["SuperCompanyUserName"].ToString());//审核（先判断用户是否具有自动审核功能

string companyID =Session["SuperCompanyUserName"].ToString();//登陆名

string SuperProDate = DateTime.Now.ToShortDateString(); //得到系统时间

string sql = "insert into Super_Product(Super_Product_Name,Super_Product_OriPrice,Super_Product_DisPrice,Super_Product_Image,Super_Product_Description,Super_Product_DisBiginDate,Super_Product_DisEndDate,Super_Product_OtherBenefits,Super_Product_Type,Super_Product_Audit,Super_Company_UserName,Super_Product_Tag,Super_Product_BrandType,Super_Product_Date,Super_Product_Dis)values('" + TxtProName.Text + "'," + TxtProOriPrice.Text + "," + TxtProDisPrice.Text + ",'" + image + "','" + freetb + "','" + TxtProBeginDate.SelectedValue + "','" + TxtProEndDate.SelectedValue + "','" + TxtProOtherBenefits.Text + "','" + DropDownList1.SelectedValue + "','" + audit + "','" + companyID + "','" + TxtProTags.Text + "','" + TxtBand.Text + "','" + SuperProDate + "','" + TxtProDis.Text + "')"; //写入数据库语句

if (common.ExecuteSql(sql) == "1") //执行数据库语句

{

Response.Write("<script>alert('你添加的信息已经成功提交。');</script>");

}

else

{

Response.Write("<script>alert('抱歉，添加信息错误，请检查信息是否正确。');</script>");

}

catch(Exception ex) //异常处理

{

Response.Write(ex+"alert('抱歉，添加信息错误，请检查信息是否正确。');");

}

4.4 留言

游客或用户在浏览商品时，可以发表对该商品的意见。如果有购买的打算，可以在留言里面告诉商家，以便商家和买家之间的联系。

图9 点评留言界面

核心代码：

protected void BtnSave_Click(object sender, EventArgs e)

{//点击留言按钮执行的函数

string username =Session["netusername"].ToString();//获取用户名

int userid = int.Parse(Session["netuserid"].ToString());//获取用户ID

string proId = Request["id"].ToString();//获取产品ID

string date = DateTime.Now.ToShortDateString();//获取当前日期时间

//设置sql字符串，并将留言信息插入数据库

string sql = "insert into Super_Comment(Super_Comment_UserName,Super_Comment_Content,Super_Product_ID,Super_Comment_Services,Super_Comment_Environment,Super_Comment_Price,Super_Comment_Date,Super_Comment_UserId)values('" + username + "','" + TextBox1.Text.Replace("'", "").ToString() + "','" + proId + "','" + DropDownList2.SelectedValue + "','" + DropDownList1.SelectedValue + "','" + DropDownList3.SelectedValue + "','" + date + "',"+userid+")";

if (common.ExecuteSql(sql)=="1")

{//如果添加留言成功，返回成功信息

Response.Write("<script>alert('你已经成功参与点评了');</script>");

TextBox1.Text = "";

Label9.Visible = true;

}

else

{//如果添加留言失败，返回错误信息

Response.Write("<script>alert('抱歉，点评失败！');</script>");

}

public string Init2()

{//根据传入的产品ID初始化界面，如果传入产品ID为空，则返回错误信息

if (Request["id"] != null && Request["id"].ToString() != "")

{

string sql = "select top 1 * from Super_Product where Super_Product_ID=" + int.Parse(Request["id"].ToString());//根据产品ID查询数据库相应产品

IDataReader dr = common.GetDataReader(sql);

string ret = "<font color='red'>传入的参数不正确，请关闭此页</font>";

if (dr.Read())

{

ret = "<font color='#595FB0' size='2px'>" + dr["Super_Product_Name"].ToString() + "</font>/添加点评";//显示产品名称

}

dr.Close();

return ret;

}

else

{//传入产品ID为空时，返回错误信息

return "<font color='red'>传入的参数不正确，请关闭此页</font>";

}

4.5 管理员登陆

管理员登陆方式是管理员网页登陆,先进入页面登陆页面,输入帐号和密码，网址http://localhost:14698/SuperMarket/super_manage/login.aspx，登陆成功后进入管理员操作界面，进行用户注册审核，商品类型修改等操作。如果输入的帐号或密码错误，则返回错误提示。

将输入的帐号密码与预先定义好的帐号密码进行比较，比较成功则判断为合法管理员，登陆成功，为用户赋session值并转向管理页面，否则登陆失败，返回错误提示信息。