《MVC架构下网站的设计与实现》论文笔记（十八）

标题：MVC架构下网站的设计与实现

一、基本信息

时间：2017

来源：广东海洋大学数学与计算机学院

关键词：网站设计；MVC 框架；数据库；网络安全

二、研究内容

1、系统的整体架构设计（以广东海洋大学科技处网站为例）
广东海洋大学科技处根据 MVC 三层架构的模式进行架构设计。表示层，即用户浏览器前端，主要用途是将用户所需要的数据尽可能简洁美观地呈现出来。业务逻辑层，主要是对用户的请求进行响应，并根据用户需求对数据库进行相应的增删改查操作，本网站的业务逻辑层主要提供了提供科技成果、科技动态、科技新闻、科研成果、组织机构、知识产权、学术活动和办事指南等类型文章的相关接口，以及其他附加相关业务接口。数据持久层，即数据库，主要功能是将用户产生的大量数据进行有规律的存储，并提供高效的增删改查功能。
2、系统的整体模块设计

3、系统数据库设计
该系统使用 MySQL数据库来管理用户数据。MySQL 是一种关系数据库管理系统，此数据库系统根据数据之间的关系，灵活的将不同的数据存放在不同的数据表格中，数据库创建的表有很多，主要学术年报表、通知表、校园文章表、其他文章表以及相关的政策法规、科研平台表等。
4、安全性问题
1）XSS 安全性问题
针对这类问题，本系统对所有的注入可能进行了严格的筛选和过滤，都用户的一性语句进行转义，及将将用户输入的代码进行转换成可执行代码进行存储，而在展示的将可执行代码转变成文本信息，从而起到保护隔离的作用，避免可执行代码直接暴露在页面，大大提高网页的安全性。
2）SQL 数据库安全性问题
为了解决此类问题，本系统采用的处理方法有两种，一是使用参数化的 SQL 命令或者只是使用存储过程进行数据的查询与存取，舍弃动态拼装命令；二是对用户的查询输入进行校验和转换。通过这两种方法可以在很大程度上解决数据库的注入性问题。

三、结论

广东海洋大学网站是一个高效的工作网站，其设计 MVC 设计模式的开发，使得系统具有很好的维护效率和质量，为了加强网站的安全性能，尤其是针对数据安全，特别对 XSS和 SQL 注入问题作出了防范，确保了数据的安全。系统采用改造后的 ueditor 编辑器对图片上传和下载进行处理，并采用数据表格分页加载技术，针对校园网使用要求，对内网和外网给予不同的访问权限，对外网访问权限作出了相应的限制。以上种种措施，大大提过了系统的响应速度和数据的安全性。经过半年的测试及两年的使用，结果表明该网站运行稳定、数据安全、扩展方便、维护便利。

四、参考文献

[1] 刘桃丽 曾志超 2.MVC 架构下网站的设计与实现[J].广东海洋大学数学与计算机学院,2017.1-6