摘 要：通過大學生素質拓展網上認證系統(tǒng)，教育管理者可以利用信息技術手段，極大地提高教育管理工作的效率。針對大學生素質拓展網上認證系統(tǒng)開發(fā)及應用，介紹LAMP技術與AJAX技術結合的新特點，著重討論如何運用LAMP和AJAX技術相結合實現(xiàn)網上認證系統(tǒng)所設計的功能，給出系統(tǒng)的設計及實現(xiàn)方案。教育管理者通過使用該套網上認證系統(tǒng)可以進一步整合日常教學主渠道以外有助于提高學生綜合素質的各種資源，引導和幫助廣大學生有計劃地完善智能結構，實現(xiàn)全面成長成才。

關鍵詞：LAMP；AJAX；大學生；素質拓展；網上認證系統(tǒng)

中圖分類號：TP311文獻標識碼：B

文章編號：1004-373X(2008)24-127-04

Development and Application of Quality Development System Based

on Technology of LAMP+AJAX

ZHAO Yongqi，WAN Songling

(College of News and Media，Shaanxi Normal University，Xi′an，710062，China)

Abstract：Through the online authentication system of quality expansion for university students，education administrators can greatly increase the efficiency of educational management by means of information technology.Through the development and application of online authentication system of quality development for university students，the new characteristics of the combination of the technology AJAX and LAMP are introduced，focusing on how to achieve functions designed by the online authentication system with the aid of technology LAMP plus AJAX，the design and implementation of the program are offered.Education managers can integrate various resources which can improve the overall quality of students besides the daily education with the aid of this online authentication system，guide and help the majority of students to improve the intelligence structure and get a comprehensive growth according to their plans.

Keywords：LAMP；AJAX；university students; quality development; online authentication system

1 引 言

“大學生素質拓展計劃”的基本內容是以開發(fā)大學生人力資源為著力點，進一步整合教學主渠道外有助于提高學生綜合素質的各種資源，在思想政治與道德素質、社會實踐與志愿服務、科技學術與創(chuàng)新創(chuàng)業(yè)、文體藝術與身心發(fā)展、社團活動與社會工作、職業(yè)資格與技能培訓等6個方面，引導和幫助廣大學生有計劃地完善智能結構，實現(xiàn)全面成長成才。

系統(tǒng)以LAMP作為主要的技術平臺，在與用戶的交互層次合理使用當前流行的AJAX技術來減輕服務器壓力以及給用戶良好的體驗。AJAX是使用客戶端腳本與Web服務器交換數(shù)據的Web應用開發(fā)方法。Web頁面不用打斷交互流程進行重新加裁，就可以動態(tài)地更新。使用AJAX，用戶可以創(chuàng)建接近本地桌面應用的直接、高可用、更豐富、更動態(tài)的Web用戶界面。

目前該系統(tǒng)已經正式上線運行，域名為：http://sztz.wxuew.cn

2 系統(tǒng)需求分析

2.1 構建大學生素質拓展認證系統(tǒng)的必要性

“大學生素質拓展計劃”既是學校教學計劃的重要部分，也是新時期學校人才培養(yǎng)工作的重要舉措。根據各學校的實際情況對學生在思想政治與道德素質、社會實踐與志愿服務、科技學術與創(chuàng)新創(chuàng)業(yè)、文體藝術與身心發(fā)展、社團活動與社會工作、職業(yè)資格與技能培訓等6個方面的表現(xiàn)進行認證，有利于提高學生自身綜合素質，有利于調動學生參與有助于個人發(fā)展和社會進步的各項活動^［1］ 。

2.2 大學生素質拓展認證系統(tǒng)重點解決問題

(1) 提供及時、準確、全面的網絡數(shù)據信息系統(tǒng)能夠有效地對學生參加的各類素質拓展活動進行管理，其功能包括及時、準確、全面地提供基本數(shù)據、匯總數(shù)據和分析數(shù)據，學生可根據系統(tǒng)所顯示的各種素質拓展信息跨專業(yè)、跨院系、多類別的選擇拓展活動。

（2） 減輕勞動強度，提高工作效率，增加學生素質拓展認證的透明度，該系統(tǒng)可以發(fā)揮計算機及網絡的強大功能，讓學生工作者從大量繁瑣的手工勞動中解放出來，將單調枯燥的紙張涂寫變成靈活的電子信息操作。

（3） 系統(tǒng)投資少，易于升級，具有良好的系統(tǒng)通用性和擴展性。后臺數(shù)據庫采用知名的開源免費數(shù)據庫MySql，更好地保證了系統(tǒng)的執(zhí)行效率和數(shù)據安全保密性?？蓪⒕W絡平臺與各級素質拓展認證中心的監(jiān)督管理有機結合，充分利用網絡優(yōu)勢，本著誰主辦，誰認證；隨時申請，隨時認證；全面記錄，全面公示的原則，力求客觀、公正地紀錄每個學生的素質拓展情況的網絡體系^［1］。

3 系統(tǒng)功能要求及整體技術思路

3.1 系統(tǒng)所需完成的主要功能

(1) 注冊會員的分組權限管理；

(2) 靈活的項目類型、院系、班級管理功能；

(3) 素質拓展項目的網上申請與審批；

(4) 基于班級、學院、學校的三級網絡認證；

(5) 信息發(fā)布與反饋功能；

(6) 用戶操作日志記錄與管理功能；

(7) 良好的服務器負載平衡。

系統(tǒng)組織及業(yè)務流程如圖1所示。

3.2 整體技術思路

(1) 架構模式。

基于Internet的大學生素質拓展認證系統(tǒng)采用BS（Browser/Server，瀏覽器/服務器）架構模式。BS架構比起傳統(tǒng)的CS（Client/Server，客戶端/服務器）架構有著很大的優(yōu)越性，傳統(tǒng)的CS架構依賴于專門的操作環(huán)境，這意味著操作者的活動空間受到極大限制；而BS架構則不需要專門的操作環(huán)境，在任何地方，只要能上網，就能夠通過瀏覽器操作本系統(tǒng)。系統(tǒng)根據Internet Explorer 和 Firefox兩大主流瀏覽器為標準進行設計，盡可能讓用戶在不同的瀏覽平臺得到兼容。

(2) 服務器端軟環(huán)境。

服務器端以LAMP組合作為核心作為系統(tǒng)的的服務平臺。

“L”即Linux，用Linux服務器操作系統(tǒng)來搭建一臺安全、穩(wěn)定、可定制性強的服務器，來滿足發(fā)布程序的需要?！癆”即APACHE，Apache HTTP Server是Apache軟件基金會的一個健壯的、工業(yè)級的、功能強大的、開放源代碼的HTTP(Web)服務器的項目?！癕”即MYSQL，是一個小巧靈瓏的數(shù)據庫服務器軟件?！癙”這里代表PHP （Hypertext Preprocessor，超文本預處理）語言，一種被廣泛應用的開源多用途腳本語言^［2］ 。

(3) AJAX改變?yōu)g覽器端體驗。

系統(tǒng)在人機交互的方面充分使用AJAX（AsynchronousJavaScript+XML，異步JavaScript和XML）技術。AJAX是使用客戶端腳本與Web服務器交換數(shù)據的Web應用開發(fā)方法。這樣，Web頁面不用打斷交互流程進行重新加裁，就可以動態(tài)的更新。使用AJAX，用戶可以創(chuàng)建接近本地桌面應用的直接、高可用、更豐富、更動態(tài)的Web用戶界面。是結合了Java技術、XML以及JavaScript等編程技術，可以讓開發(fā)人員構建基于Java技術的Web應用，并打破了使用頁面重載的慣例，使用AJAX的異步模式，瀏覽器就不必等用戶請求操作，也不必更新整個窗口就可以顯示新獲取的數(shù)據。只要來回傳送采用XML格式的數(shù)據，在瀏覽器里面運行的JavaScript代碼就可以與服務器進行聯(lián)系。JavaScript代碼還可以把樣式表加到檢索到的數(shù)據上，然后在現(xiàn)有網頁的某個部分加以顯示。本系統(tǒng)采用該技術能在一定程度上減輕服務器壓力，給用戶一種良好的操作體驗^［3］。

4 系統(tǒng)的開發(fā)與實現(xiàn)

4.1 數(shù)據庫結構設計

根據系統(tǒng)功能設計的要求以及功能模塊的劃分，對于系統(tǒng)數(shù)據庫，建立下列主要數(shù)據表（按照表名字母順序排列）以存儲相應的數(shù)據信息：

數(shù)據表 st_class功能：存儲班級信息，如：班級所屬院系，班級所屬年級，班級專業(yè)名稱，班號，本班是否開發(fā)注冊等；

數(shù)據表st_config功能：存儲這個系統(tǒng)的所以核心配置參數(shù)；

數(shù)據表st_group功能：存儲用戶分組信息，如：用戶組編號，用戶組名稱，用戶組所擁有的權限；

數(shù)據表st_memberdata功能：存儲用戶個人資料信息，如：用戶所屬組，用戶真實姓名、性別，用戶所屬院系、班級、聯(lián)系方式，用戶注冊登錄的時間、IP，用戶是否通過審核等信息。；

數(shù)據表st_members功能：存儲用戶編號，用戶名，用戶密碼；

數(shù)據表st_sq功能：存儲每個學生提出的認證申請信息，包括提出認證申請的項目編號、申請時間、參與活動的身份和所獲獎勵，是否通過各級的認證以及各級管理員對此條申請信息的反饋意見等；

數(shù)據表st_xiangmulb功能：存儲項目的類別信息；

數(shù)據表st_xm功能：存儲每個活動項目信息，包括：項目名稱、編號、創(chuàng)建時間、所屬院系、主辦單位、是否通過審核、是否開放申請等信息；

數(shù)據表st_yuanxi功能：存儲院系信息如院系編號和名稱。

4.2 用戶組權限管理與用戶注冊登錄

系統(tǒng)將所有用戶分為：系統(tǒng)管理員、校級認證管理員、院系認證管理員、班級管理員、普通注冊學生。用戶注冊用戶后自動被分配到普通學生組，如果需要將用戶劃分到其他組則需要上一級的管理員進行操作。

系統(tǒng)注冊文件為reg.php用戶需要填寫用戶名、學號、郵箱、密碼等相關信息。另外還需要選擇自己所在院系和班級，在此系統(tǒng)采用AJAX來根據用戶選擇的院系來動態(tài)而不重載頁面的方式產生相應的班級供用戶進一步選擇，局部效果如圖2所示。在院系選擇的下拉表單添加：onchange=\"validate()\"，這樣一旦更改選擇就執(zhí)行validate()^［4］，再通過createXMLHttpRequest()將選擇的院系數(shù)據發(fā)送到服務器端的AJAX_reg.php文件，該文件查詢數(shù)據庫得到相應院系下的全部班級名稱和編號，將數(shù)據組織成為XML文件返回瀏覽器端，此時再利用JAVASCRIPT處理XML內的數(shù)據來更新班級下拉表單中的內容。

所有組別的系統(tǒng)用戶使用一個入口登錄（見圖3），系統(tǒng)將根據用戶的身份自動將其定位相應的操作平臺。為了加強系統(tǒng)安全防止暴力破解用戶密碼，此處采用了驗證碼，驗證碼由GD2庫產生一個由4位隨機數(shù)字組成的圖片，并且同時產生相對應的COOKIE，用戶必須輸入正確的驗證碼才能成功登錄。

4.3 校管理員操作界面及相關功能

校級管理員登錄后操作界面如圖4所示。整個頁面采用左右框架結構：左側為各項操作菜單，右側為每個菜單對應的詳細操作界面。

(1) 院系分類管理：用于添加和管理參與認證活動的學院列表，此功能不僅能夠方便地添加刪除學院還能看到每個學院的學生人數(shù)以及相應狀態(tài)以及每個學院的管理員名稱。

(2) 素質拓展項目管理：主要有處理院系項目申請、素質拓展項目申請、素質拓展項目管理3個模塊。一方面用來審批各個學院上報的項目申請，一方面可以以校級名義添加項目。在對項目審批的頁面，可以直接瀏覽每個待申請項目的序號和名稱、項目類別以及主辦單位。

在此界面通過AJAX技術，可以使管理員在不彈出新頁面和不刷新網頁的情況下瀏覽項目的詳細信息和項目的審批或駁回操作。用鼠標單擊項目名稱頁面立即高亮顯示此項目的詳細信息如圖5所示，當瀏覽完信息后直接點擊“關閉該信息板”按鈕即可回到項目的列表的狀態(tài)。而當需要對每條項目進行操作的時候，直接點擊項目右側對應的“通過/駁回”鏈接，立即會在當前頁面出現(xiàn)相應的操作表單如圖6所示，只需填入信息再單擊確定來完成項目的審核通過或駁回操作。另外，在此頁面上方有一個條件組合搜索引擎如圖7所示，便于管理員按照不同的條件要求列出相應的項目^［5］。

(3) 認證/管理學生申請：每個學生針對某一項目的認證申請如果已經通過前兩級的認可，那么他的信息將出現(xiàn)在此出現(xiàn)供校級管理員操作

。此功能頁面列出了學生的學號、姓名、申請項目名稱等信息，如果需要查看學生提出的詳細申請信息只需要單擊對應的項目名稱，系統(tǒng)同樣是通過AJAX的方式顯示相應的信息。頁面的頭部也有條件組合搜索器方便管理員詳細查詢。另外，此功能模塊設置有“已通過團委認證的申請”和“被團委駁回的申請”兩個子模塊，用于對已經通過認證或者已經被駁回的學生申請進行撤銷操作。

(4)綜合業(yè)務處理:主要完成各項數(shù)據的分類匯總和打印報表，如按班級統(tǒng)計/打印認證情況、按學生統(tǒng)計/打印認證情況等，系統(tǒng)將根據不同的要求在數(shù)據庫中進行詳細的查詢并將結果以XML的形式返回，頁面對結果數(shù)據進行排版后可以直接輸出到打印機進行打印操作。信息的發(fā)布管理以及學生的反饋與申訴信息也在此進行處理。

院系管理員和班級管理員的操作界面及相關功能與上面所描述的校級管理員的界面與功能相類似，只是在權限范圍的大小方面有所不同，此處不再贅述。

5 系統(tǒng)安全策略

安全已經成為互聯(lián)網最重要的問題之一，加強系統(tǒng)的安全系數(shù)在整個系統(tǒng)的穩(wěn)定高效的運行以及數(shù)據信息的保密工作方面起著至關重要的作用。本系統(tǒng)在加強安全性能方面主要采取以下技術策略：

(1) 采用較高版本的軟件構建服務器端平臺，新版的軟件不但在功能上有所增加而且修復了已知安全漏洞，提高了軟件本身的安全性能。同時對配置文件進行合理修改也能對加強系統(tǒng)安全起到作用，如：在配置文件php.ini中php缺省是打開錯誤信息顯示的，這里把它改為： display_errors = Off關閉錯誤顯示后，php函數(shù)執(zhí)行錯誤的信息將不會再顯示給用戶，這樣能在一定程度上防止攻擊者從錯誤信息得知腳本的物理位置，以及一些其他有用的信息^［3］。

(2) 使用addslashes函數(shù)對MYM_GET，MYM_POST，MYM_COOKIE等變量進行過濾，防止SQL注入。

(3) 系統(tǒng)IP限制功能，可以只開放學校內網IP段，降低安全風險。

(4)數(shù)據庫定時備份，防止數(shù)據庫出現(xiàn)意外而導致數(shù)據丟失。

(5)系統(tǒng)日志功能能夠記錄每個管理員的每一次登錄和操作的時間、IP地址和具體的操作內容，為日后查找問題提供了詳細的信息。

(6) 認證碼防止惡意注冊和防止暴力破解。

6 結 語

利用LAMP+AJAX技術開發(fā)的大學生素質拓展認證系統(tǒng)，能較好地保證系統(tǒng)的可靠性和可擴展性。系統(tǒng)既靜態(tài)地記錄了學生基本狀況、參與素拓活動表現(xiàn)等基本信息，又可以動態(tài)地記錄并反映學生各方面的具體狀況，同時，還提供了學生活動信息多維查詢、學生任職查詢、學生獲獎查詢等功能。此系統(tǒng)的開發(fā)真正實現(xiàn)學生素質拓展教育管理的網絡化辦公，為學生素質拓展信息管理提供了全天候解決方案。實踐證明結合學校情況設計和開發(fā)的這種系統(tǒng)可大大提高大學生素質拓展認證的工作效率，有助于全面提升大學生綜合素質，促進學生管理的辦公自動化，具有很好的社會效益和經濟效益。

參考文獻

［1］團中央學校部，中國青少年研究中心.大學生素質拓展計劃理論與實務.北京:中國言實出版社，2006.

［2］http://www.phpchina.com/viewnews_2153.html.

［3］Dave Crane，Eric Pascarello.AJAX in Action.Manning Publications Co.，2005.

［4］Nicholas C Zakas.Professional JavaScript for Web Developers.Wiley Publishing.，2005.

［5］Jeremy Keith.DOM Scripting.Apress L.P.，2006.

［6］Gilmore W Jason.Beginning PHP and MySQL 5.Second Edition，Apress L.P.，2006.

［7］黃斯偉.CSS完全使用詳解.北京:人民郵電出版社，2007.

作者簡介 趙永岐 男，1948年出生，教授，碩士生導師。研究方向為網絡多媒體教育應用。

萬松靈 男，碩士研究生。研究方向為網絡多媒體教育應用。