礦大教務系統（MVC結構C/S模式）特點：獨立性高（一個模塊的功能不是同其它模塊緊密地聯系在一起。功能：學生：｛學生選課，成績查詢，信息維護｝教師：｛成績管理，論文管理，科研項目｝管理員：｛選課管理，考試報名，畢業設計｝C/S模式：（1） 該系統采用的是C/S模式，Client/Server或客戶/服務器模式）：Client和Server常常分別處在相距很遠的兩臺計算機上，Client程序的任務是將用戶的要求提交給Server程序，再將Server程序返回的結果以特定的形式顯示給用戶；Server程序的任務是接收客戶程序提出的服務請求，進行相應的處理，再將結果返回給客戶程序。（2） C/S結構的優點：是能充分發揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務器。對應的優點就是客戶端響應速度快。1.應用服務器運行數據負荷較輕。2?數據的儲存管理功能較為透明。（3） 缺點：客戶端需要安裝專用的客戶端軟件。還有高昂的維護成本且投資大。注意：首先必須強調的是C/S和B/S并沒有本質的區別：B/S是基于特定通信協議（HTTP）的C/S架構，也就是說B/S包含在C/S中，是特殊的C/S架構。之所以在C/S架構上提出B/S架構,是為了滿足瘦客戶端、一體化客戶端的需要,最終目的節約客戶端更新、維護等的成本，及廣域資源的共享。B/S屬于C/S，瀏覽器只是特殊的客戶端；C/S可以使用任何通信協議，而B/S這個特殊的C/S架構規定必須實現HTTP協議；?瀏覽器是一個通用客戶端，本質上開發瀏覽器，還是實現一個C/S系統。MVC結構:MVC全名是ModelViewController，是模型(model)一視圖(view)一控制器(controller)的縮寫，一種軟件設計典范，用一種業務邏輯、數據、界面顯示分離的方法組織代碼，將業務邏輯聚集到一個部件里面，在改進和個性化定制界面及用戶交互的同時，不需要重新編寫業務邏輯。MVC被獨特的發展起來用于映射傳統的輸入、處理和輸出功能在一個邏輯的圖形化用戶界面的結構中。MVC結構優點：?耦合性低視圖層和業務層分離，這樣就允許更改視圖層代碼而不用重新編譯模型和控制器代碼，同樣，一個應用的業務流程或者業務規則的改變只需要改動MVC的模型層即可。因為模型與控制器和視圖相分離，所以很容易改變應用程序的數據層和業務規則。模型是自包含的，并且與控制器和視圖相分離，所以很容易改變應用程序的數據層和業務規則。如果把數據庫從MySQL移植到Oracle，或者改變基于RDBMS數據源到LDAP，只需改變模型即可。一旦正確的實現了模型，不管數據來自數據庫或是LDAP服務器，視圖將會正確的顯示它們。由于運用MVC的應用程序的三個部件是相互獨立,改變其中一個不會影響其它兩個，所以依據這種設計思想能構造良好的松耦合的構件。重用性高隨著技術的不斷進步，需要用越來越多的方式來訪問應用程序。MVC模式允許使用各種不同樣式的視圖來訪問同一個服務器端的代碼，因為多個視圖能共享一個模型,它包括任何WEB(HTTP)瀏覽器或者無線瀏覽器(wap)，比如，用戶可以通過電腦也可通過手機來訂購某樣產品，雖然訂購的方式不一樣，但處理訂購產品的方式是一樣的。由于模型返回的數據沒有進行格式化，所以同樣的構件能被不同的界面使用。例如，很多數據可能用HTML來表示，但是也有可能用WAP來表示，而這些表示所需要的命令是改變視圖層的實現方式，而控制層和模型層無需做任何改變。由于已經將數據和業務規則從表示層分開，所以可以最大化的重用代碼了。模型也有狀態管理和數據持久性處理的功能，例如，基于會話的購物車和電子商務過程也能被Flash網站或者無線聯網的應用程序所重用。生命周期成本低MVC使開發和維護用戶接口的技術含量降低。部署快使用MVC模式使開發時間得到相當大的縮減，它使程序員Java開發人員）集中精力于業務邏輯，界面程序員（HTML和JSP開發人員）集中精力于表現形式上。可維護性高分離視圖層和業務邏輯層也使得WEB應用更易于維護和修改。有利軟件工程化管理由于不同的層各司其職，每一層不同的應用具有某些相同的特征，有利于通過工程化、工具化管理程序代碼。控制器也提供了一個好處，就是可以使用控制器來聯接不同的模型和視圖去完成用戶的需求，這樣控制器可以為構造應用程序提供強有力的手段。給定一些可重用的模型和視圖，控制器可以根據用戶的需求選擇模型進行處理，然后選擇視圖將處理結果顯示給用戶。（3）MVC結構的缺點沒有明確的定義完全理解MVC并不是很容易。使用MVC需要精心的計劃，由于它的內部原理比較復雜，所以需要花費一些時間去思考。同時由于模型和視圖要嚴格的分離，這樣也給調試應用程序帶來了一定的困難。每個構件在使用之前都需要經過徹底的測試。不適合小型，中等規模的應用程序花費大量時間將MVC應用到規模并不是很大的應用程序通常會得不償失。增加系統結構和實現的復雜性對于簡單的界面，嚴格遵循MVC，使模型、視圖與控制器分離，會增加結構的復雜性，并可能產生過多的更新操作，降低運行效率。視圖與控制器間的過于緊密的連接視圖與控制器是相互分離，但卻是聯系緊密的部件，視圖沒有控制器的存在，其應用是很有限的，反之亦然，這樣就妨礙了他們的獨立重用。視圖對模型數據的低效率訪問依據模型操作接口的不同，視圖可能需要多次調用才能獲得足夠的顯示數據。對未變化數據的不必要的頻繁訪問，也將損害操作性能。一般高級的界面工具或構造器不支持模式改造這些工具以適應MVC需要和建立分離的部件的代價是很高的，會造成MVC使用的困難。

本系統采用C/S+MVC是合理的，但是還是存在部分問題。例如在網上搜索“獲取正方教務管理系統賬號密碼漏洞”簡介：正方教務管理系統C/S客戶端與服務器的Socket傳輸不加密，導致數據庫暴露在公眾之下。可以通過正方教務管理系統的C/S客戶端進行任意賬號的登錄操作，服務器會返回其賬號極其加密后的密碼，通過簡單的解密即可任意登陸系統，使系統處于危險之中。具體如下所述：1、可以通過舊版的C/S客戶端登陸系統，初始化界面，這個時候系統已經登陸到數據庫中了。然后任意輸入一個賬號密碼，單擊登陸按鈕，立即采用抓包工具抓包，可以發現系統已經向服務器發送了一個查詢的SQL語句…趴……，丄…=?■■號■e.1.e.c,t.*fr.口.ni**■1v-h,b+Jw.h.e+r+■m?b.二j.e.ry：n.w.c.0.1."??a.A.d..j-s.<.>.\￥eA'a.n.cl?.仁....1Op... ■…E…*…i”+*G*A.+P5.<.>. ,fU'r?”CLS.P._+q....1Op... ■…E…*…i”+*G*A.+P5.<.>. ,fU'r?”CLS.P._+q\o"CurrentDocument"盤這里的語句是這樣子的， JOf )^select*fromyhbwhereOf 丿 J0( J^yhm=Tjwc01randjso1教師'and；0< y常 yhb就是用戶表的意思驗啦丁\o"CurrentDocument"縮V》學主 J常 yhb就是用戶表的意思驗啦丁2、這時候因為隨意輸入的密碼，所以會提示您密碼輸入錯誤!3、但是????令人發指的是，抓包發現已經把賬號密碼發到自己的客戶端上來了，截圖一枚，這里的密碼雖然經過加密，但是加密的方式實在是想讓我唾罵一把！很簡單，大家自己看著辦吧!02400250026002700280029002a0OZbO02c002dO02400250026002700280029002a0OZbO02c002dO02e002f0u-L0444ololg00JS89ODO9b4o7eU5448OO44OO7cU64oooo7d84acU55OOOO544O6c.3■id0400000104444c430049000001000557490000500000044a534d4d000100574944544804000006S34357594S01004900574954460400010002斗斗 斗TS UU-Ji.UUOUUULtLtuu看就在這里,自己翟著辦0001霜領巴’哈哈!...材丄n.XXNC..I[ZTH….P■4X**1”” s Wi....ZYMC.'rilDTH..LWKL..I<TH………”J5MM.WIDTH..FCW￥H+,IDTH ..I ..2....D WIDi廣~r4、然后，然后就沒有然后了，順手登陸上去了哦! BHAriifiAHA?U?r?Uljll-?rl^? *fixAW-^bI￡fixAW-^bI￡2032fJHill ，?豈：!?手!aWT 芒ID嘖鴨口)000003000000022d3101...盂芋發送SQL未加密r? -Ic-cioe8oclO93^T063So703166EUTod004^-78d0030^odod2_cb3053866e3b時mea4acdorx.1—-*-oooooooooooooo5574944.,.080oa1翦返回)000003000000022d3101...盂芋發送SQL未加密r? -Ic-cioe8oclO93^T063So703166EUTod004^-78d0030^odod2_cb3053866e3b時mea4acdorx.1—-*-oooooooooooooo5574944.,.080oa1翦返回結果仍未加密「無語Data:a8oo7f4110071440055400005534005b93Q005645000^4500004uaoud5449B027640003&44COJ-54&0005oQ-00004^4000Ced7Cad4Gboocd000559000000010444010100008004000093000OO5&00004400000尋484930000話盟口010000訊ODooD0go54648oooo0004119203411一lol00400400550000器器皿00器44器010100