校园失物招领系统设计

摘 要： 在当今的信息社会中，大多招领事务处理使用的传统人工管理方式存在着许多缺点，如：效率低、保密性差，另外时间一长，将产生大量的文件和数据，这对于查找、更新和维护都带来不少的困难。开发校园失物招领系统，基于“网络平台”接收和处理失物，不仅方便失主寻找失物、拾主归还捡拾物品，同时能减轻失物招领处管理人员的工作负担，提高失物招领工作的效率。

关键词： 数据库；防注入；失物招领；Discuz加密；垂直搜索

中图分类号：H319.9 文献标识码：A 文章编号：1671－7597（2012）0220196－01

0 引言

大学生由于携带的东西较多，活也动多，而且经常来往于不同的地方，因此很容易发生物品丢失的情况，而目前大学里又缺乏一套可以帮助学生寻找失物的系统。考虑到大学生普遍上网，而且校园网络覆盖率高，那么就通过网络这一便捷高效的方式来实现一个失物招领系统，优化失物招领业务。通过本系统，拾主可以通过这个平台最新的消息以通知大家，而失主可以通过这个平台寻找和联系拾主。这样不仅财产上的损失避免了，还加强了人与人之间的交流。所以可以说它是一个偏向于实际应用，但又不缺乏社交元素的系统。

1 系统描述

1.1 功能描述

本系统总共分为六个模块，各模块功能如下：

1）失物管理：失物管理模块是整个校园失物管理系统系统的重点和主干，是连接其余各个系统模块的主线。主要功能就是将失物信息进行详细管理，方便用户对失物进行添加、修改以及查询。2）区域管理：本系统使用树状结构分级管理区域信息。可校园，围合，小到宿舍，清晰地体现各个区域之间的隶属关系。方便地对各个用户的综合管理，使本系统具有更广泛的适用性。3）事务管理：事务管理系统模块主要就是将拾主、失主与失物之间发生的各种活动进行详细管理，并可以方便地对活动信息进行添加、修改等操作。提供方便全面的活动记录参考。4）用户管理：用户管理系统模块记录了系统用户的信息，包括用户名、密码等，在这个模块中可以对系统用户信息进行修改、删除以及添加新的用户。5）日志管理：主要是记录用户登录本系统的情况，如登录用户名、登录IP、登录日期和系统操作等一些信息，这样可以提高系统的安全性，防止非管理员用户随便更改系统数据。6）数据备份：当对系统的数据进行修改时，为了确保系统的安全，将数据库进行备份。

2 系统分析

本系统主要由登录和搜索两个模块构成，用户注册后方可登录系统进行搜索，用户也可以在不登录的情况下对网站上的物品进行浏览、查看。

数据库主要用来存放物品信息以及用户信息。物品信息包括捡到失物的时间、地点以及对物品特征的描述，用户信息包括用户的联系方式，这样更有助于失主寻找拾主，拾主联系失主。

同时，在数据库管理时设计了一个定期物品检查的功能，如果发现某个物品在很长时间内没有被查询，也没有被领取，系统会自动删除。在上传数据时，采用分布式方法，拾主不一定都要将物品交由管理员来进行登记，可以自行登录系统进行登记，描述物品特征，留下自己的联系方式。

系统采用关键字搜索，但对于某件物品，不同的人可能有不同的定义，因此在搜索的时候可能造成不必要的重复或遗漏。针对这个问题，系统采用一种先由下而上再由上而下的搜索方式（垂直搜索），即先将小类归大类，在搜索时输入关键字在大类中进行查找。若用户提供多个关键字，就采用切词软件将这些关键字切成不同的类型，进行匹配。如设定大类为衣服，那么，衬衫，毛衣等都会被归类到衣服里面，而用户输入“毛衣”后，系统就将毛衣升级到衣服，先将与毛衣这个关键字接近的所有搜索结果呈现给用户，若未找到结果，系统再将衣服里面的其他内容呈现给用户。

由于这个系统面向大学，在实际应用中不会存在大量的失物，数据库的存储不会太大，因此系统搜索效率会比较高。同时系统提供全站搜索，这样搜索的人可能帮助自己认识的人搜到他们的失物。在数据库中，按照时间将数据进行排列，可以方便失主按照时间顺序快速查找失物。

3 技术实现

3.1 开发技术。系统主要采用采用和MySQL结合的方案。为用户提供了简单友好的操作界面、简洁明了的数据库接口和完善的数据库操作功能（通过结合SQL语句实现）；MySQL则可完成数据库的操作、维护和权限识别功能，提供大量的失物、失主与拾主等信息，并可通过与SQL语句的结合对数据库进行更复杂的操作。同时还运用到PHP作为实现动态页面设计的技术支持以及Apache来实现客户端以及服务器端之间的通信。目前计算机软硬件技术成熟发展，为本系统的开发提供了坚实的技术基础。本系统可以在普通计算机上运行，支持目前流行的操作平台，例如Windows XP、win7、Vista等等。

3.2 数据库防注入。系统运用数据库防注入，避免了非法人员通过注入软件入侵数据库，得到数据库管理人员的登录信息，以管理员的身份登录数据库，非法对数据库中信息的进行增加、修改、删除操作。

在实现数据库防注入的过程中主要使用了两个函数：数据库的注入检测函数：inject_check（），数据库登录url来路检测：checkurl（）。在防止注入函数中通过使用一个eregi（）函数，实现字符串的比对解析，由于在该系统中这个函数只使用了两个参数，因此只是单纯的字符串比对，相同就返回true，返回用户需要的信息；否则返回false，则提示输入非法注入内容，然后自行退出。在检查来路时使用了一个preg_replace（）函数，通过执行正则表达式的搜索和替换，检查url来路是不是合法的。

3.3 加密算法。本系统采用Discuz加密算法。Discuz加密是在密码使用MD5加密过后再与产生的多位随机数结合再次使用MD5加密，从而使得密码的安全性更高。

系统在对用户注册密码加密过程中使用的是六位随机数，同时在用户信息表的设计过程中也同时加入了注册时对应的六位随机数的字段信息，将其保存在用户信息表中，那么在登录的过程中就可以通过输入的用户账号提取到这六位随机数，将其与登录时输入的密码结合使用Discuz加密，由加密后的密文是否与用户信息表中保存的一致，来决定是否输入匹配。

4 总结

随着社会及科技的不断进步，计算机科学日渐成熟，其强大的功能已为人们深刻认识，它已在人类社会的各个领域发挥着越来越重要的作用，校园失物招领系统是很有实用性和推广潜质的，应该不断的进行完善，使得整个系统的体系更加规范化和制度化。

参考文献：

[1]丁月光、孙更新、闫吉辉，PHP+MYSQL动态网站开发，清华大学出版社，2011.03.11.

[2]Sasba Pacbev，深入理解MySQL核心技术，中国电力出版社，2009.09.01.

[3]蒋继娅、刘彤、王树威，Web应用中的SQL注入攻击与防护方案的研究，计算机安全，2008（05）.