Question

请大家给这个网站设计提一些评价和建议！

Answer 1

页面布局图片什么我就不说了，下面我提点意见

1.除了board.asp，zhaoshang.asp等文件为什么不也加个和主页相同的头呢？就像nqsp.asp里那样的

2.从以后的功能扩充性来说，文件分类不是很合理，所有的ASP页面都在根目录.这样没有分类，以后万一栏目一多，再维护起来就不是那么容易的了。

3.像在/zhaoshang.asp?zhaoshangid=11中显示的上一篇文章:没有了。作为一个政府网站，像这样太口语化的小问题也是要注意的，你可以干脆就不用显示，或者光写上一篇:就可以了

4.从安全性讲，虽然关闭了错误显示，不过像/board.asp?newsid=27fdf这样的注入提交还是有机可趁的，完整的程序你该在判断ID时发现不对就response.end，显然你没有这么做，全靠数据库自己来报错，有时候这是很危险的哦

5.如果我是黑客，第一个就很容易猜到你的管理界面了。/admin/admin.htm对么？我建议你把admin这么通用的目录改成难记一些的，比如adm_kjqwe，这样至少可以多一层屏蔽

6.还是管理部分，你的判断check.asp文件如果在提交时如果没有POST数据，则会显示不要外部提交,跳过因为我发现你对于安全性方面好象不是那么注意的^_^