《浅谈数据库理论知识在实际编程中的应用》由会员分享,可在线阅读,更多相关《浅谈数据库理论知识在实际编程中的应用(6页珍藏版)》请在金锄头文库上搜索。
1、2011 年 10 月 18 日 08 级网络工程 李延 080660261浅谈数据库理论知识在实际编程中的应用现如今,人们已经广泛地采用数据库系统来管理数据,以此来解决多用户、多应用共享数据的要求,使得数据尽可能多地服务于应用。数据库系统具有如下几大特点: 【1】一、 数据结构化;二、 数据的共享性高,冗余度低,易扩展;三、 数据独立性高;四、 数据由数据库管理系统统一管理和控制。下面,将介绍一下如何将数据库理论知识应用到实际的编程中。研究背景:我在软件实习期间做过的一个商品信息管理系统(.NET+MS SQL Server,C/S 模式) 。该系统是面向多用户的,包括系统管理员、收银员以及
2、终端用户(消费人群) ,因此对数据的共享性、一致性、完整性、安全性以及数据所满足的范式都有一定的要求。现对此系统进行分析:一、 数据的结构化实现所谓的结构化,意思就是不仅数据的内部是结构化的,而且整体也是结构化,数据之间也具有一定的联系。因此在设计的时候,不仅要考虑某个应用的数据结构,还要考虑整个组织的数据结构。本系统可以为三类用户使用,分为消费人群、收银员和管理员。该系统不仅要考虑消费人群的购物车管理、账号密码管理,还要考虑收银员的收银功能,而且也要考虑系统管理员对商品的添加、会员的删除以及收银员的添加、删除功能。因此,商品信息管理系统要面向不同的应用而不仅仅是为了进行简单的商品信息的增删改
3、查。二、 如何使数据的共享性提高,冗余度降低由于数据面向的是整个系统,所以数据可以被多个用户、多个应用共享使用。此外,数据的共享也能避免数据的不一致性。虽然数据冗余浪费了大量的2011 年 10 月 18 日 08 级网络工程 李延 080660262存储空间,但是必要的数据冗余是不可缺少的。为什么在关系数据库中,数据的共享性提高,冗余度降低?因为在使用数据库系统之前,人们采用的是文件系统来进行数据的管理,数据之间是没有联系的。例如本系统中的数据:消费者(消费者编号,消费者姓名,消费者联系方式,)(满足第一范式(1NF ) ,即每个属性均为不可再分的原子属性)商品(商品编号,商品名称,商品价格
4、,商品库存量,)(满足第一范式(1NF ) )消费者购物单(消费者编号,商品编号,订单金额,订货数量,)(满足第二范式(2NF ) ,即在满足 1NF 的前提下,每一个非主属性均完全依赖于主码(消费者编号,商品编号) )虽然它仍然存在着一定的数据冗余,即重复存储了消费者编号和商品编号,但是相对于文件系统来说,在管理数据方面,它大大降低了数据冗余量和提高了数据共享性。因为在文件系统中,数据与数据之间是没有联系的。因此,在文件系统中,无法通过消费者购物单得到消费者或者商品的信息,只能这样定义消费者购物单:消费者购物单(消费者编号,商品编号,消费者姓名,商品名称,消费者联系方式,订单金额,订货数量,
5、)这样一来,便存在着更多的数据冗余,浪费了宝贵的存储资源,是不合理的,同时也无法实现资源共享。因此,必要的数据冗余主要用于数据间建立联系、数据同步更新等目的,非必要的数据冗余应尽可能消除。三、 保证数据的一致性在以前的文件系统中,由于大量地存在数据冗余,若没将相同的数据完全更新,则会出现数据不一致的现象。假设系统中存在着 100 条数据,进行更新时,稍不小心,只更新了 99 条数据,则会出现不一致的数据。因此,关系数据库大大降低了数据不一致发生的可能性。因为数据需要进行共享,则必须存在着必要的数据冗余,例如消费者编号,商品编号。通过冗余数据和其他数据的2011 年 10 月 18 日 08 级
6、网络工程 李延 080660263联系,当进行数据更新的时候,就降低了数据不一致发生的可能性。在本系统中,当消费者购买一定数量的某商品时,该商品的库存就要等量地减少。通过表与表之间外键的联系,进行数据共享,来同步更新存储在数据库中的数据,保证数据的一致性,维护系统的稳定和正确性。四、 保证数据的完整性数据的完整性是为了防止数据库中存在不符合语义的数据,即不正确的数据。在设计数据库的时候,我们就应该对数据进行约定。在本系统中,以会员信息表为例,创建表的过程如下:use Shop create table MemInfo(MemID int identity(1001,1) primary key
7、, -初始化 1001,每次自动增长1MemName nvarchar(20) not null, -会员姓名,不允许为空Sex char(2),MemEmail text , MemPhone nvarchar(20), Remark text )go这样,每增加一个会员,主码就自动加 1,可以避免因为某些因素造成主码重复。姓名属性不为空,保证了数据的完整性。此外,在程序中也可以通过一些代码来保证数据的完整性。例如下面的一段代码:string phone = this.txtPhone.Text;string email = this.txtEmail.Text;string strs =
8、email.Split();2011 年 10 月 18 日 08 级网络工程 李延 080660264if (strs.Length!=2)MessageBox.Show(非法的 email 地址);return;if (txtPhone.Text.Length != 11)MessageBox.Show(输入的手机号有误 );return;elseforeach (char c in phone)if (c=0&c=9)this.label11.Text = ;elseMessageBox.Show(非法的手机号 );return;上述的代码检查用户所输入的数据是否符合数据要求,通过检查手
9、机号的长短,是否包含字母,是否是正确的邮箱地址等简单的验证,防止不正确的数2011 年 10 月 18 日 08 级网络工程 李延 080660265据进入数据库,保证数据的完整性。五、 数据库安全性的保障数据的安全性是保护数据库,防止恶意的破坏和非法的存取。常见的数据库攻击就是 SQL 注入攻击了。SQL 注入攻击的目的就是为了非法获取某些权限,如果不加一些必要的安全措施,就会使一些用户非法地获得一些权限,从而破坏数据库的安全。例如在进行用户验证的时候,需要进行账号和密码的验证。其原理如下:select count(1) from 表名 where Cname =txtName.Textan
10、d password = txtPwd.Text但是,如果在文本框中不是输入正确的账号密码,而是输入下列字符串: or 1=1 insert into 表名values(abc,123,456,789,00) select * from 表名 where Cname =abc那么完整的 SQL 语句就变成了下面这种形式了:select count(1) from 表名 where Cname =txtName.Textand password = or 1=1 insert into 表名values(abc,123,456,789,00) select * from 表名 where Cna
11、me=abc 这样,一些用户便可以非法地将数据加入到数据库中,从而获取不该属于他的权限,并做出一些不合法的行为,比如说,删除数据记录,更改商品价格等等,以此来达到其目的。所以必须加强安全措施,保护数据库的安全。通常情况下,一般采用 SQL参数化的设计来防止 SQL 注入攻击。由于当时对此种方法不了解,就采用了下面一种方法,实现的伪代码如下:string pwd = txtPwd.Text;foreach (char cc in pwd)if (cc=)2011 年 10 月 18 日 08 级网络工程 李延 080660266MessageBox.Show(请勿攻击 );return;虽然这种
12、方法不是很好,只要包含有“ ”字符就认为是攻击语句,但是也能够保证数据库的安全。此外,为了防止暴力解密攻击数据库,也可以采用验证码技术,来增加数据库的安全性。伪代码如下:string random1 = this.txtRandom.Text;string random2 = codes;if(random1!=random2)MessageBox.Show(验证码输入错误 );codes = CreateCode(4); /产生 4 位验证码CreateImg(codes); /以位图形式显示重新生成的验证码return;通过引入验证码,来增加暴力破解密码的时间,从而增大了攻击数据库的难度,保障了数据库的安全。结论:数据库是一项非常重要的技术,它广泛地应用于银行、军队、政府、学校等重要领域,我们需要不断地对它进行更新、维护,来保障它的正确性以及安全性。因此,人们更需要对数据库的理论知识了如指掌,从而编写出健壮的数据库管理系统,服务于人们。参考文献:2011 年 10 月 18 日 08 级网络工程 李延 0806602671王珊,萨师煊. 数据库系统概论 (第四版). 北京:高等教育出版社,2006
