Xây dựng website bán hàng cho Công Ty Văn Phòng Phẩm Công Nghệ An Bình bằng ngôn ngữ PHP

Xây dựng website bán hàng cho Công Ty Văn Phòng Phẩm Công Nghệ An Bình bằng ngôn ngữ PHP Xây dựng thành công website giới thiệu và bán văn phòng phẩm cho công ty công nghệ An Bình với đầy đủ các chức năng đáp ứng được yêu cầu của người mua. Nghiên cứu các Web Framework trên các nền tảng công nghệ khác như Java, PHP. Thiết kế đặc tả hệ thống. Xây dựng Cơ sở dữ liệu. Lập trình cho các Module của hệ thống Kiểm thử hệ thống. Triển khai thực nghiệm hệ thống trên mạng Internet.

MỤC LỤC

MỤC LỤC 1

DANH SÁCH HÌNH VẼ 4

DANH SÁCH BẢNG BIỂU 5

DANH SÁCH TỪ VIẾT TẮT 6

CHƯƠNG 1: TỔNG QUAN 7

1.1 Lý do chọn đề tài 7

1.2 Mục tiêu của đề tài 7

1.3 Giới hạn và phạm vi của đề tài 8

1.4 Nội dung thực hiện 8

1.5 Phương pháp tiếp cận 8

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 9

2.1 Tổng quan về thương mại điện tử 9

2.1.1 Các hình thức hoạt động chủ yếu của thương mại điện tử 10

2.1.2 Lợi ích của thương mại điện tử 14

2.1.3 Thanh toán trực tuyến qua ngân lượng 18

2.2 Quy trình xây dựng website thương mại điện tử 23

2.2.1 Kiến trúc một website 23

2.2.2 Các bước xây dựng một website 25

2.3 Tổng quan về ngôn ngữ PHP và Mysql 27

2.3.1 Ngôn ngữ PHP 27

2.3.2 Cơ sở dữ liệu MySql 29

2.4 Một số phương pháp bảo mật website 33

2.4.1 Lập bản đồ trang 33

2.4.2 Đoán tập tin và thư mục 34

2.4.3 Khai thác khi biết những luồng bảo mật 34

2.4.4 Vượt qua hạn chế trên các lựa chọn đầu vào 35

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 36

3.1 Khảo sát phân tích yêu cầu hệ thống 36

3.1.1 Thời gian, địa điểm khảo sát 36

3.1.2 Khảo sát hệ thống 36

3.2 Phân tích chức năng các đối tượng tham gia hệ thống 39

3.2.1 Yêu cầu chức năng 67

3.2.2 Yêu cầu phi chức năng 73

3.3 Phân tích biểu đồ với UML 74

3.3.1 Xác định các tác nhân và tình huống sử dụng usecase 74

3.3.2 Biểu đồ usecase 75

3.3.3 Biểu đồ tuần tự 86

3.4 Phân tích thiết kế cơ sở dữ liệu 89

3.4.1 Mô hình cơ sở dữ liệu 89

3.4.2 Các bảng cơ sở dữ liệu 89

3.5 Thiết kế và xây dựng chương trình 97

3.5.1 Giao diện trang hiển thị 97

3.5.2 Giao diện trang quản trị 100

CHƯƠNG 4: KẾT LUẬN 102

4.1 Kết quả đạt được của đề tài 102

4.2 Hạn chế của đề tài 102

4.3 Hướng phát triển của đề tài 102

TÀI LIỆU THAM KHẢO 103

DANH SÁCH HÌNH VẼ

Hình 2-1: Mô hình hoạt động thanh toán trực tuyến của Ngânlượng.vn 19

Hình 2-2: Tài khoản đăng nhập vào ngân lượng.vn 21

Hình 2-3: Thông tin người thanh toán 22

Hình 2-4: Xác thực thông tin thanh toán 23

Hình 3- 1: Biểu đồ usecase tổng quát 75

Hình 3- 2: Biểu đồ usecase tổng quát cho người quản lý 76

Hình 3- 3: Biểu đồ usecase cho chức năng khách hàng tổng quát 78

Hình 3-4: Biểu đồ usecase cho chức năng quản lý hãng sản xuất 79

Hình 3-5: Biểu đồ usecase cho chức năng quản lý khách hàng 81

Hình 3-6: Biểu đồ usecase cho chức năng quản lý sản phẩm 83

Hình 3-7: Biểu đồ usecase cho chức năng tìm kiếm 84

Hình 3-8: Biểu đồ tuần tự cho chức năng đăng ký tài khoản 86

Hình 3-9: Biểu đồ tuần tự cho chức năng đăng nhập tài khoản 86

Hình 3-10: Biểu đồ chức năng quản lý sản phẩm 87

Hình 3-11: Biểu đồ tuần tự cho chức năng quản lý khách hàng 87

Hình 3-12: Biểu đồ tuần tự cho chức năng đặt hàng 88

Hình 3-13: Biểu đồ tuần tự cho chức năng tìm kiếm 88

Hình 3-14: Mô hình cơ sở dữ liệu 89

Hình 3- 4: Giao diện trang chủ 99

Hình 3- 5: Giao diện trang quản trị chính 100

DANH SÁCH BẢNG BIỂU

Bảng 2.1: Kiến trúc một website 25

Bảng 3- 1: Các tác nhân và tình huống sử dụng 74

Bảng 3- 2: Dòng sự kiện chính cho usecase hệ thống 76

Bảng 3- 3: Dòng sự kiện chính cho usecase người quản lý tống quát 77

Bảng 3- 4: Dòng sự kiện chính cho usecase quản lý khách hàng tổng quát 79

Bảng 3-5: Dòng sự kiện chính cho usecase quản lý hãng sản xuất 80

Bảng 3-6: Dòng sự kiện chính cho usecase quản lý khách hàng 82

Bảng 3-7: Dòng sự kiện chính cho usecase quản lý sản phẩm 84

Bảng 3-8: Dòng sự kiện chính cho usecase tìm kiếm 85

Bảng 3-9: Bảng câu hỏi bảo mật 90

Bảng 3-10: Bảng khách hàng 91

Bảng 3-11: Bảng góp ý 92

Bảng 3-12: Bảng hóa đơn 93

Bảng 3-13: Bảng nhà sản xuất 93

Bảng 3-14: Bảng sản phẩm 95

Bảng 3-15: Bảng loại sản phẩm 95

Bảng 3- 17: Bảng quản trị 97

DANH SÁCH TỪ VIẾT TẮT

PHP Hypertext Preprocessor Ngôn ngữ lập trình kịch bảnMySql Structured Query Language Hệ quản trị cơ sở dữ liệu

HTML HyperText Markup Language Ngôn ngữ đánh dấu siêu văn bảnTMDT Thương mại điện tử Thương mại điện tử

CHƯƠNG 1: TỔNG QUAN

1.1 Lý do chọn đề tài

Trong thời đại công nghiệp hóa, hiện đại hóa như hiện nay công nghệ thôngtin được coi là một trong những ngành quan trọng cần thiết trong nền kinh tế củanhiều nước trên thế giới vì thế tin học ngày càng khẳng định được vị trí quan trọngcủa mình trên phạm vi thế giới nói chung và Việt Nam nói riêng

Việc đưa thương mại điện tử vào mọi ngành ứng dụng có ý nghĩa rất quantrọng như ứng dụng quảng cáo giới thiệu sản phẩm qua Internet đạt hiệu quả rất caovới các công ty, tổ chức Nếu trở lại thời gian trước đây khi công nghệ chưa pháttriển các hình thức quảng cáo của các công ty rất đơn giản như: một góc nhỏ giớithiệu sản phẩm của mình trong một tờ báo nào đó hay là sự truyền miệng của người

sử dụng, các hình thức mua bán hay tìm hiểu sản phẩm của người sử dụng rất khókhăn và tốn kém Thương mại điện tử giúp cho doanh nghiệp giảm chi phí sản xuất,tiếp thị và bán hàng đồng thời khách hàng có thể tiết kiệm được thời gian và chi phídịch vụ

Vì vậy, sau khi nghiên cứu về kiến thức trong lập trình website bằng ngônngữ PHP cùng với quá trình khảo sát thực tế và khảo sát qua các trang web giớithiệu sản phẩm (vanphongpham24h.com) em quyết định xây dựng website “XÂYDỰNG WEBSITE GIỚI THIỆU VÀ BÁN HÀNG CHO CÔNG TY VĂN PHÒNGPHẨM CÔNG NGHỆ AN BÌNH BẰNG NGÔN NGỮ PHP” với mục đích giúpngười sử dụng có thể tìm kiếm thông tin về các mặt hang văn phòng phẩm một cách

dễ dàng, đơn giản hơn và đạt hiệu quả tốt hơn

1.2 Mục tiêu của đề tài

- Tìm hiểu ứng dụng công nghệ thông tin trong thương mại điện tử ở việtNam

- Tìm hiểu tổng quan về ngôn ngữ PHP và MySQL

- Tìm hiểu quy trình thiết kế website thương mại điện tử

- Xây dựng website bán hàng văn phòng phẩm cho công ty công nghệ ANBình.

1.3 Giới hạn và phạm vi của đề tài

Xây dựng thành công website giới thiệu và bán văn phòng phẩm cho công tycông nghệ An Bình với đầy đủ các chức năng đáp ứng được yêu cầu của ngườimua

1.4 Nội dung thực hiện

Nội dung thực hiện/nghiên cứu cụ thể như sau:

- Nghiên cứu các Web Framework trên các nền tảng công nghệ khác nhưJava, PHP

- Thiết kế đặc tả hệ thống

- Xây dựng Cơ sở dữ liệu

- Lập trình cho các Module của hệ thống

 Sử dụng các phương pháp nghiên cứu:

- Phương pháp đọc tài liệu

- Phương pháp thực nghiệm

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1 Tổng quan về thương mại điện tử

Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông quamạng máy tính toàn cầu Thương mại điện tử theo nghĩa rộng được định nghĩa trongluật mẫu về thương mại điện tử của Ủy ban Liên Hợp quốc về luật thương mại tuốc

tế (UNCITRAL)

“Thuật ngữ thương mại cần được diễn giải theo nghĩa rộng để bao quát cácvấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợpđồng Các quan hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứgiao dịch nào về thương mai, về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ, thỏathuận phân phối, đại diện hoặc đại lý thương mại, ủy thác hoa hồng, cho thuê dàihạn, xây dựng các công trình, tư vấn kỹ thuật công trình, đầu tư cấp vốn ngânhàng, bảo hiểm, thỏa thuận khai thác hoặc tô nhượng, liên doanh các hình thức khác

về hợp tác công nghiệp hoặc kinh doanh, chuyên chở hàng hóa hay hành kháchbằng đường biển, đường không, đường sắt hoặc đường bộ.”

Như vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao quáthầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ là mộttrong hàng ngàn lĩnh vực áp dụng của Thương mại điện tử Theo nghĩa hẹp thươngmại điện tử chỉ gồm các hoạt động thương mại được tiến hành trên mạng máy tính

mở như Internet Trên thực tế, chính các hoạt động thương mại thông qua mạngInternet đã làm phát sinh thuật ngữ thương mại điện tử

Thương mại điện tử gồm các hoạt động mua bán hàng hóa và dịch vụ quaphương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện

tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế,tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dùng và cácdịch vụ sau bán hàng

Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (hàng tiêudùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (dịch vụ cung cấp thôngtin, dịch vụ pháp lý, tài chính), các hoạt động truyền thống (chăm sóc sức khỏe,giáo dục ) và các hoạt động mới ( siêu thị ảo) Thương mại điện tử đang trở thànhmột cuộc cách mạng làm thay đổi cách thức mua sắm của con người [3]

2.1.1 Các hình thức hoạt động chủ yếu của thương mại điện tử

a) Thư điện tử

Các doanh nghiệp, các cơ quan nhà nước… sử dụng thư điện tử để gửi thư chonhau một cách “trực tuyến” thông qua mạng gọi là thư điện tử (electronic mail, viếttắt là e-mail) Thông tin trong thư điện tử không phải tuân theo một cấu trúc địnhtrước nào [3]

b) Thanh toán điện tử

Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bứcthư điện tử (electronic message) ví dụ trả lương bằng cách chuyển tiền trực tiếp vàotài khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng v.v thực chất đều làdạng thanh toán điện tử Ngày nay, với sự phát triển của TMĐT, thanh toán điện tử

đã mở rộng sang các lĩnh vực mới

Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange, gọitắt là FEDI) chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịchvới nhau bằng điện tử

Tiền lẻ điện tử (Internet Cash) là tiền mặt được mua từ một nơi phát hành(ngân hàng hoặc một tổ chức tín dụng nào đó), sau đó được chuyển đổi tự do sangcác đồng tiền khác thông qua Internet, áp dụng trong cả phạm vi một nước cũng nhưgiữa các quốc gia, tất cả đều được thực hiện bằng kỹ thuật số hóa, vì thế tiền mặtnày còn có tên gọi là “tiền mặt số hóa” (digital cash) Tiền lẻ điện tử đang trên đàphát triển nhanh, nó có ưu điểm nổi bật sau:

Dùng để thanh toán những món hàng giá trị nhỏ, thậm chí ngay cả tiền mua

Có thể tiến hành giữa hai con người hoặc hai công ty bất kỳ, các thanh toán là

vô danh

Tiền mặt nhận được đảm bảo là tiền thật, tránh được tiền giả

Ví điện tử (electronic purse): là nơi để tiền mặt Internet, chủ yếu là thẻ thôngminh (smart card), còn gọi là thẻ giữ tiền (stored value card), tiền được trả cho bất

kỳ ai đọc được thẻ đó; kỹ thuật của túi tiền điện tử tương tự như kỹ thuật áp dụngcho “tiền lẻ điện tử” Thẻ thông minh, nhìn bề ngoài như thẻ tín dụng, nhưng ở mặtsau của thẻ, có một chíp máy tính điện tử có một bộ nhớ để lưu trữ tiền số hóa, tiền

ấy chỉ được “chi trả” khi sử dụng hoặc thư yêu cầu (như xác nhận thanh toán hóađơn) được xác thực là “ đúng”

Giao dịch điện tử của ngân hàng (digital banking) Hệ thống thanh toán điện tửcủa ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ

Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán lẻ,các kiốt, giao dịch cá nhân tại các gia đình, giao dịch tại trụ sở khách hàng, giaodịch qua Internet, chuyển tiền điện tử, thẻ tín dụng, thông tin hỏi đáp…

Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị ,)[3]

c) Trao đổi dữ liệu điện tử

Trao đổi dữ liệu điện tử (electronic data interchange, viết tắt là EDI) là việctrao đổi các dữ liệu dưới dạng “có cấu trúc” (stuctured form), từ máy tính điện tửnày sang máy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận buônbán với nhau

Theo Ủy ban liên hợp quốc về luật thương mại quốc tế (UNCITRAL)“Traođổi dữ liệu điện tử (EDI) là việc chuyển giao thông tin từ máy tính điện tử này sangmáy tính điện tử khác bằng phương tiện điện tử, có sử dụng một tiêu chuẩn đã đượcthỏa thuận để cấu trúc thông tin” EDI ngày càng được sử dụng rộng rãi trên toàncầu, chủ yếu phục vụ cho việc mua và phân phối hàng (gửi đơn hàng, các xác nhận,các tài liệu gửi hàng, hóa đơn v.v…), người ta cũng dùng cho các mục đích khác,như thanh toán tiền khám bệnh, trao đổi các kết quả xét nghiệm v.v

Trước khi có Internet đã có EDI khi đó người ta dùng “mạng giá trị gia tăng”(Value Added Network, viết tắt là VAN) để liên kết các đối tác EDI với nhau Cốtlõi của VAN là một hệ thống thư điện tử cho phép các máy tính điện tử liên lạcđược với nhau, và hoạt động như một phương tiện lưu trữ và tìm kiếm Khi nối vàoVAN, một doanh nghiệp có thể liên lạc với nhiều máy tính điện tử nằm ở nhiềuthành phố trên khắp thế giới

Ngày nay EDI chủ yếu được thực hiện thông qua mạng Internet Để phục vụcho buôn bán giữa các doanh nghiệp thuận lợi hơn với chi phí truyền thông khôngquá tốn kém, người ta đã xây dựng một kiểu mạng mới gọi là “mạng riêng ảo”(virtual private network) là mạng riêng dạng intranet của một doanh nghiệp nhưngđược thiết lập dựa trên chuẩn trang web và truyền thông qua mạng Internet

Công việc trao đổi EDI trong TMĐT thường gồm các nội dung sau: 1/ Giaodịch kết nối 2/ Đặt hàng 3/ Giao dịch gửi hàng 4/Thanh toán

Vấn đề này đang được tiếp tục nghiên cứu và xử lý đặc biệt là buôn bán giữacác nước có quan điểm chính sách và luật pháp thương mại khác nhau, đòi hỏi phải

có một pháp lý chung trên nền tảng thống nhất quan điểm về tự do hóa thương mại

và tự do hóa việc sử dụng mạng Internet Chỉ như vậy mới bảo đảm được tính khảthi, tính an toàn, và tính có hiệu quả của việc trao đổi dữ liệu điện tử [3]

d) Truyền dung liệu

Dung liệu là nội dung của hàng hóa số, giá trị của nó không phải trong vậtmang tin và nằm trong bản thân nội dung của nó Hàng hóa số có thể được giao quamạng Ví dụ hàng hóa số là: Tin tức, nhạc phim, các chương trình phát thanh,truyền hình, các chương trình phần mềm, các ý kiến tư vấn, vé máy bay, vé xemphim, xem hát, hợp đồng bảo hiểmv.v…

Trước đây, dung liệu được trao đổi dưới dạng hiện vật bằng cách đưa vào đĩa,vào bảng, in thành sách báo, thành văn bản, đóng góp bao bì chuyển đến tay người

sử dụng hoặc đến điểm phân phối (như cửa hàng, quầy báo v.v ) để người sử dụng

mua và nhận trực tiếp Ngày nay, dung liệu được số hóa và truyền gửi theo mạng,gọi là “giao gửi số hóa” (digital delivery).

Các tờ báo, các tư liệu công ty, các ca-ta-lô sản phẩm lần lượt đưa lên webngười ta gọi là “xuất bản điện tử” (electronic publishing hoặc Web publishing).Khoảng 2700 tờ báo đã được đưa lên Web gọi là “sách điện tử”.Các chương trìnhphát thanh, truyền hình, giáo dục, ca nhạc, kể chuyện v.v cũng được số hóa, truyềnqua Internet, người sử dụng tải xuống và sử dụng thông qua màn hình và thiết bị âmthanh của máy tính điện tử.[3]

e) Mua bán hàng hóa hữu hình

Đến nay danh sách các hàng hóa bán lẻ qua mạng đã mở rộng từ hoa tới quần

áo, ô tô và xuất hiện một loại hoạt động gọi là “mua hàng điện tử” (electronicshopping) hay “mua hàng trên mạng” Ở một số nước Internet bắt đầu trở thànhcông cụ để cạnh tranh bán lẻ hàng hữu hình Tận dụng tính năng đa phương tiện(multimedia) của môi trường Web và Java, người bán xây dựng trên mạng các “cửahàng ảo” (virtual shop) Để có thể mua – bán hàng, khách hàng tìm trang Web củacửa hàng, xem hàng hóa hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanhtoán điện tử Lúc đầu việc mua bán như vậy còn ở dạng sơ khai: người mua chọnhàng rồi đặt hàng thông qua mẫu đơn cũng đặt ngay trên Web Nhưng có trườnghợp muốn lựa chọn giữa nhiều loại hàng ở các trang web khác nhau (của cùng mộtcửa hàng) thì hàng hóa miêu tả nằm ở một trang, đơn đặt hàng lại nằm ở trang khác,gây ra nhiều phiền toái Để khắc phục giai đoạn hai, xuất hiện loại phần mềm mớicùng với hàng hóa của cửa hàng trên màn hình đã có thêm phần “xe mua hàng”(shopping cart, shopping trolley), giỏ mua hàng (shopping basket, shopping bag)giống như giỏ mua hàng hay xe mua hàng thật mà người mua thường dùng khi vàocửa hàng siêu thị Xe và giỏ mua hàng này đi theo người mua suốt quá trình chuyển

từ trang Web này đến trang Web khác để chọn hàng, khi tìm được hàng vừa ý,người mua ấn phím “Hãy bỏ vào giỏ” ( Put in into shopping bag); các xe hay giỏmua hàng này có nhiệm vụ tự động tính tiền (kể cả thuế, cước vận chuyển) để thanhtoán với khách mua Vì hàng hóa là hữu hình nên tất yếu sau đó cửa hàng phải dùng

tới các phương tiện gửi hàng theo kiểu truyền thống để đưa hàng đến tay người tiêudùng.

2.1.2 Lợi ích của thương mại điện tử

TMĐT giúp người ta tham gia thu được nhiều thông tin về thị trường, đối tác,giảm chi phí tiếp thị và giao dịch, rút ngắn thời gian sản xuất, tạo dựng và củng cốquan hệ bạn hàng Các doanh nghiệp nắm được thông tin phong phú về kinh tế thịtrường, nhờ đó có thể xây dựng được chiến lược sản xuất và kinh doanh thích hợpvới xu thế phát triển của thị trường trong nước, khu vực và quốc tế Điều này đặcbiệt có ý nghĩa đối với các doanh nghiệp vừa và nhỏ hiện nay đang được nhiều nướcquan tâm coi là một trong những động lực phát triển kinh tế.[3]

a) Giảm chi phí sản xuất

TMĐT giúp giảm chi phí sản xuất, trước hết là chi phí văn phòng Các vănphòng không giấy tờ (paperless office) chiếm diện tích nhỏ hơn rất nhiều, chi phítìm kiếm chuyển giao tài liệu giảm nhiều lần (trong đó khâu in ấn hầu như được bỏhẳn); theo số liệu của hãng General Electricity của Mỹ, tiết kiệm trên hướng này đạttới 30% Điều quan trọng hơn, với góc độ chiến lược, là các nhân viên có năng lựcđược giải phóng khỏi nhiều công đoạn có thể tập trung vào nghiên cứu phát triển, sẽđưa đến những lợi ích to lớn lâu dài.[3]

b) Giảm chi phí bán hàng, tiếp thị và giao dịch

TMĐT giúp giảm thấp chi bán hàng và chi phí tiếp thị Bằng phương tiệnInternet/Web, một nhân viên bán hàng có thể giao dịch được với rất nhiều kháchhàng, catalogue điện tử (electronic catalogue) trên Web phong phú hơn nhiều vàthường xuyên cập nhật so với catalogue in ấn chỉ có khuôn khổ giới hạn và luônluôn lỗi thời Theo số liệu của hãng máy bay Boeing của Mỹ đã có tới 50% kháchhàng đặt mua 9% phụ tùng qua Internet (và nhiều các đơn hàng về lao vụ kỹ thuật),

và mỗi ngày giảm bán được 600 cuộc gọi điện thoại

TMĐT qua Internet/Web giúp người tiêu thụ và các doanh nghiệp giảm đáng

kể thời gian và chi phí giao dịch (giao dịch được hiểu là từ quá trình quảng cáo, tiếp

xúc ban đầu, giao dịch đặt hàng, giao dịch thanh toán) Thời gian giao dịch quaInternet chỉ bằng 7% thời gian giao dịch qua Fax và bằng khoảng 0.5 phần nghìnthời gian giao dịch qua bưu điện chuyển phát nhanh, chi phí thanh toán điện tử quaInternet chỉ bằng từ 10% đến 20% chi phí thanh toán theo lối thông thường

Tổng hợp tất cả các lợi ích trên, chu trình sản xuất (cycle time) được rút ngắn,nhờ đó sản phẩm mới xuất hiện nhanh và hoàn thiện hơn.[3]

c) Xây dựng quan hệ với đối tác

TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các thànhviên tham gia vào quá trình thương mại: thông qua mạng , các thành viên tham gia(người tiêu thụ, doanh nghiệp, các cơ quan chính phủ…) có thể giao tiếp trực tuyến

và liên tục với nhau, có cảm giác như không có khoảng cách về địa lý và thời gian.Nhờ đó sự hợp tác và sự quản lý đều được tiến hành nhanh chóng một cách liên tục:các bạn hàng mới, các cơ hội kinh doanh mới được phát hiện nhanh chóng trênphạm vi toàn quốc, toàn khu vực, toàn thế giới và có nhiều cơ hội để lựa chọn hơn.[3]

d) Tạo điều kiện sớm tiếp cận kinh tế tri thức

Trước hết, TMĐT sẽ kích thích sự phát triển của ngành công nghệ thông tintạo cơ sở cho phát triển kinh tế tri thức Lợi ích này có một ý nghĩa phát triển: nếukhông nhanh chóng tiếp cận nền kinh tế tri thức thì sau khoảng một thập kỷ nữa,nước đang phát triển có thể bị bỏ rơi hoàn toàn Khía cạnh lợi ích này mang tínhchiến lược công nghệ và tính chính sách phát triển cần cho các nước công nghiệphóa.[3]

e) Consumer to Consumer (C2C)

Thương mại điện tử khách hàng tới khách hàng C2C đơn giản là thương mạigiữa các cá nhân và người tiêu dùng loại hình thương mại điện tử này được phânloại bởi sự tăng trưởng của thị trường điện tử và đấu giá trên mạng đặc biệt với cácngành theo trục dọc nơi các công ty/ doanh nghiệp có thể đấu thầu cho những cái họmuốn từ các nhà cung cấp khác nhau Có lẽ đây là tiềm năng lớn nhất cho việc pháttriển thị trường mới

Loại hình thương mại điện tử này tới theo ba dạng:

Hệ thống hai đầu P2P, Forum, IRC, các phần mềm nói chuyện qua mạng nhưYahoo, Skype,Window Messenger, AOL …

Quảng cáo phân loại tại một cổng (rao vặt)

Giao dịch khách hàng tới doanh nghiệp C2B bao gồm đấu giá ngược, trong đókhách hàng là người điều khiển giao dịch

Tại các trang web của nước ngoài chúng ta có thể nhận ra ngay Ebay làwebsite đứng đầu danh sách các website C2C trên thế giới đây là một tượng đài vềkinh doanh theo hình thức đấu giá mà các doanh nghiệp Việt Nam nào cũng muốn

“trở thành”

Theo thống kê của Bộ Thương mại tại trustvn.gov.vn, trong nước có tới 87trang web hoạt động theo hình thức C2C (customer to customer) Các website1001shoppings.com, chodientu.vn, aha.com.vn, vietco.com…là những sàn giao dịchhoạt động có hiệu quả nhất theo xếp hạng của Bộ thương mại tính đến 31/12/2006Tuy nhiên, Phó vụ trưởng Vụ thương mại điện tử (Bộ Thương mại) Trần HữuLinh cũng cho biết quá nửa số địa chỉ nằm trong danh sách nói trên đang trong tìnhtrạng "đắp chiếu" hoặc "nằm chơi" "Hoạt động C2C của VN còn rất sơ khai", ôngLinh kết luận Còn ông Mai Anh, Giám đốc Trung tâm tin học Bộ Khoa học Côngnghệ, cho rằng ở VN chưa hề tồn tại một mô hình C2C theo nghĩa đầy đủ nhất

"C2C là sự giao dịch giữa cá nhân với cá nhân Mà trong nước tôi chưa thấy có hệthống nào thuần chất như vậy cả", ông Mai Anh nói "Có chăng thì chỉ tạm coi cácsite, mục rao vặt trên các báo điện tử, diễn đàn hoặc chuyên mục của một số sàn đấugiá là C2C Nhưng như thế cũng vẫn là nửa vời, chưa ở mức độ thương mại điện tử,nghĩa là phải có giao dịch, thanh toán…hoàn toàn qua mạng”

Giám đốc Chợ điện tử (chodientu.vn) Nguyễn Hòa Bình cũng đồng tình vớinhận định này: "Phần lớn người tiêu dùng vẫn sử dụng hình thức rao vặt qua mạng

để trao đổi mua bán hàng hóa giữa các cá nhân Nhưng đó là C2C không chuyênnghiệp và chưa hoàn thiện Về góc độ kinh doanh thì đó không phải mô hình tốt nếu

mãi duy trì như vậy, dù kiểu giao dịch này đang khá phổ biến", người quản lý Chợđiện tử phân tích "Vì đó là kiểu làm tự phát, dễ thiết lập, dễ vận hành nhưng khótạo niềm tin, đảm bảo uy tín và quan trọng là rất khó thu tiền".

Trong bối cảnh như vậy, việc eBay - sàn giao dịch trực tuyến khổng lồ của thếgiới ra mắt giao diện tiếng Việt, khởi đầu cho những hoạt động kinh doanh chínhthức tại VN, được đánh giá là "cú hích" đối với thương mại điện tử, đặc biệt là giaodịch C2C, trong nước Nhìn nhận "Việt Nam là thị trường tiềm năng với 10 triệungười sử dụng Internet hiện nay, trong vòng 3 năm tới sẽ phát triển khoảng 24%",song động thái của eBay không quá ầm ĩ và thể hiện mục đích khiêm tốn là "nângcao hiểu biết cho người sử dụng Internet ở Việt Nam, giúp người bán hàng trongnước tăng số lượng hàng hóa xuất khẩu" như giám đốc eBay khu vực Đông Á "Dùthế nào thì eBay vào Việt Nam nghĩa là sẽ có một số trang web làm thương mạiđiện tử không đủ tầm sẽ 'ra đi' vì không đủ sức cạnh tranh Nhưng chắc chắn môitrường thương mại điện tử sẽ sôi động hơn", ông Mai Anh dự đoán

Nhiều chuyên gia cũng nhận định để tồn tại, các sàn giao dịch 'nội' sẽ có xuhướng hoặc cộng tác với eBay hoặc liên kết với nhau hay tìm hướng đi khác, khaithác thế mạnh riêng "eBay đang có những lợi thế ban đầu nhưng dù là 'ông lớn' thìcũng chưa chắc chiếm được vị trí độc tôn trong nay mai Người tạo được ra bản sắcriêng sẽ trụ lại và chiến thắng", ông Mai Anh nói

Yếu tố bản địa với văn hóa mua bán, tâm lý, thói quen người tiêu dùng, khaithác dịch vụ giá trị gia tăng, lợi thế địa lý được các nhà chuyên môn nhấn mạnhkhi đề cập đến khả năng cạnh tranh của thương mại điện tử trong thời gian tới

Lập luận của nhiều doanh nghiệp là eBay có thể làm mưa làm gió ở châu Âu,châu Mỹ với giá trị 40 tỷ USD mỗi năm nhưng ở thị trường châu Á thì dấu ấn eBaykhông phải là lúc nào cũng rực rỡ Minh chứng rõ ràng nhất là tại Nhật Bản, HànQuốc, Trung Quốc tên tuổi này đã không thể chiếm giữ những thị phần áp đảo

"Doanh nghiệp nước ngoài vào thị trường nội địa tất nhiên là có lộ trình nhưng nênnhớ, người Việt Nam đang sử dụng mọi thứ miễn phí Để thay đổi thói quen của họ

là cả một vấn đề lớn", Giám đốc Chợ điện tử nói "Còn tôi muốn cổ động phongtrào người Việt Nam dùng hàng Việt Nam”

Ở góc độ là cơ quan quản lý nhà nước và trong nhiều năm qua đã nỗ lực thúcđẩy sự phát triển thương mại điện tử trong nước, Vụ thương mại điện tử cho biếtkhông chủ trương hỗ trợ trực tiếp đến từng website cụ thể mà hứa hẹn sẽ đưa rachính sách kịp thời Trong năm nay, Vụ này sẽ ban hành một số văn bản pháp quy

để quy chuẩn hoạt động của các sàn giao dịch thương mại trực tuyến "C2C khôngphải là ưu tiên số một Để phát triển nền kinh tế trực tuyến cần chú trọng đến những

mô hình đem lại những giá trị, doanh thu lớn như B2B (business to business) hayB2C (business to customer)", ông Trần Hữu Linh nói Nhưng trong 3 năm tới,thươmg mại điện tử trong nước nói chung sẽ mạnh hơn hiện tại gấp nhiều lần Hạtầng thanh toán, dịch vụ phân phối, chuyển phát phát triển sẽ tác động rất lớn, thúcđẩy mô hình C2C thay đổi diện mạo tích cực hơn hiện trạng".[3]

2.1.3 Thanh toán trực tuyến qua ngân lượng

Ngânlượng.vn là ví điện tử và cổng thanh toán trực tuyến (TTTT) chuyêndùng cho thương mại điện tử (tmđt) tiên phong và hàng đầu tại việt nam, cả về sảnphẩm dịch vụ, độ phủ thị trường và lưu lượng thanh toán phát huy kinh nghiệm vềtmđt từ liên doanh chợđiệntử-ebay, nó cho phép các cá nhân và doanh nghiệp gửi vànhận tiền thanh toán trên internet ngay tức thì một cách an toàn, tiện lợi, phổ biến

và được bảo vệ

NgânLượng.vn hoạt động theo mô hình ví điện tử, theo đó người dùng đăng

ký tài khoản loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: nạp tiền, rúttiền và thanh toán Tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc

tế, tài khoản ngân hàng hoặc các hình thức tiện dụng khác Nguồn vốn đầu tư từ cáctập đoàn hàng đầu thế giới như IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúpNgânLượng.vn có khả năng đảm bảo tài chính cho toàn bộ các giao dịch TTTT tạiViệt Nam

Hình 2-1: Mô hình hoạt động thanh toán trực tuyến của Ngânlượng.vn

Ví điện tử và cổng thanh toán hoạt động như một ngân hàng điện tử trêninternet nên chịu sự điều chỉnh của "luật ngân hàng và các tổ chức tín dụng" đểngăn ngừa các doanh nghiệp huy động vốn bất hợp pháp thông qua việc giữ khoảntiền thanh toán giữa người mua và người bán rồi mất khả năng thanh khoản gâythiệt hại cho xã hội Giấy phép số 2608/QĐ-NHNN của ngân hàng nhà nước giúpđảm bảo uy tín pháp lý cho khách hàng của Ngânlượng.vn

Tôn chỉ hàng đầu của Ngânlượng.vn là bảo vệ an toàn cho khách hàng khỏicác rủi ro và nguy cơ lừa đảo trên internet Vì vậythanh toán tạm giữ là phương thứcchủ đạo, theo đó các khoản thanh toán bị treo khỏi tài khoản người mua, người bánchỉ nhận tiền khi người mua đã nhận hàng và phê chuẩn giao dịch hoặc sau tối đa 7ngày Tuy nhiên người mua cũng có thể tự nguyện thanh toán ngay cho nhữngngười bán có chứng chỉ người bán đảm bảo và được ngânlượng.vn đứng ra bồithường trong trường hợp bị lừa đảo gây thiệt hại tài chính Bên cạnh đó, quy định vềthủ tục tiếp nhận, trình tự xử lý khiếu nại và bảo hiểm giao dịch được xây dựng chặtchẽ cùng các công nghệ giám sát tự động giúp đảm bảo công bằng cho cả ngườimua và người bán trong trường hợp phát sinh tranh chấp

Tôn chỉ hoạt động tiếp theo của NgânLượng.vn là thuận lợi hóa việc nhận tiềnthanh toán và quay vòng vốn cho cộng đồng thương nhân bán hàng trực tuyến tạiViệt Nam Khác với trước đây khi TTTT là cụm từ “xa xỉ” vốn chỉ khả thi với cácdoanh nghiệp lớn (như Vietnam Airlines, JetStar Pacific ) thì nay từ cá nhân chođến doanh nghiệp vừa và nhỏ hoặc các sàn giao dịch TMĐT đều có thể dễ dàng tích

hợp chức năng TTTT vào forum, blog, rao vặt hay website bán hàng chỉ sau 5 phútđến 4 giờ làm việc, hoàn toàn miễn phí.

Để làm được điều này, NgânLượng.vn đã xây dựng hệ thống liên thông trựctiếp với hầu hết các ngân hàng và tổ chức tài chính bao gồm Vietcombank,Techcombank,Vietinbank,Đông Á, VIB, SHB, Visa/Master, VinaPhone,MobiFone… nhanh chóng trở thành công cụ TTTT phổ biến nhất được chấp nhậntại hàng nghìn website trong đó có các thương hiệu hàng đầu như ChợĐiệnTử.vn,Nguyễn Kim, VietTel, VTC, FPT… Đặc biệt đây còn là công cụ thanh toán duynhất để nhập hàng xuyên biên giới từ 40 quốc gia về VN thông qua eBay.vn

Với hàng triệu người dùng, hàng trăm nghìn tài khoản ví và lưu lượng thanhtoán ước tính chiếm hơn 50% thị phần NgânLượng.vn liên tục được cộng đồng bìnhchọn là “Ví điện tử và Cổng thanh toán trực tuyến ưa chuộng nhất" cácnăm 2009 vànăm 2010 được Hiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyềnthông trao tặng danh hiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc nhất"

Ngày 16/6/2011 NgânLượng.vn liên doanh với PayPal cung cấp một “Giảipháp TTTT tổng thể và toàn diện”, theo đó các website TMĐT tại VN không nhữngnhận TTTT khi bán hàng tại thị trường nội địa thông qua NgânLượng.vn mà còn cóthể chấp nhận thanh toán khi bán hàng ra thế giới tới 250 triệu người mua tại 190quốc gia thông qua PayPal thương hiệu lớn và được tin cậy nhất toàn cầu trong lĩnhvực TTTT Đây là một đóng góp quan trọng nữa của NgânLượng.vn trong việc đưangành công nghiệp Internet và TMĐT tại VN hội nhập và theo kịp với thế giới.Thanh toán trực tuyến bằng ngân lượng bao gồm những bước cơ bản sau:

Bước 1: chọn phương thức thanh toán

Để tiến hành thanh toán hóa đơn mua hàng, bạn có thể lựa chọn một trong haiphương thức thanh toán

Nếu bạn đã có tài khoản NgânLượng.vn và muốn thanh toán hóa đơn bằng tàikhoản NgânLượng.vn, vui lòng đăng nhập và làm theo hướng dẫn

Nếu bạn muốn thanh toán theo hình thức khác, vui lòng chọn phương thứcphù hợp và làm theo hướng dẫn.

Bước 2: Tiến hành thanh toán

Để thanh toán hóa đơn bằng tài khoản NgânLượng.vn, bạn hãy nhập chính xáccác thông tin đăng nhập vào tài khoản NgânLượng.vn theo mẫu dưới đây:

Hình 2-2: Tài khoản đăng nhập vào ngân lượng.vn

Click vào nút ' Đăng nhập' để có thể thanh toán đơn hàng bằng số dư tài khoảnNgânLượng.vn của bạn (Nếu bạn chưa có tài khoản NgânLượng.vn, vui lòng đăng

ký cho mình một tài khoản NgânLượng.vn tại đây) Ngay khi đăng nhập thànhcông, hệ thống chuyển sang màn hình ' Chọn hình thức và Nhập thông tin thanhtoán'

Bước 3: Xác nhận thanh toán

NgânLượng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ cácchú thích trước khi lựa chọn:

Thanh toán tạm giữ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toánxong, khoản tiền này “sẽ bị đóng băng “ trong một khoảng thời gian mà bạn đãchọn, chỉ khi nào bạn “phê chuẩn” thì tiền mới thực sự được chuyển đi Khuyêndùng khi bạn giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.Thanh toán ngay: Sau khi thực hiện thanh toán, khoản tiền được chuyển ngayvào tài khoản NgânLượng.vn của người bán và họ có thể rút ngay về tài khoản

Ngân hàng hoặc Tiền mặt Chỉ khuyên dùng đối với thành viên của chương trình

"Người bán đảm bảo": người mua được NgânLượng.vn bồi thường trong trườnghợp bị lừa đảo

Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàngtheo mẫu dưới đây

Hình 2-3: Thông tin người thanh toán

Nhập vào mã xác nhận hiện trên màn hình Click chọn nút ' Tiếp tục ' đểchuyển qua bước hoàn tất giao dịch

Bước 4: Hoàn tất- nhận thông báo bằng SMS và Email

Bạn hãy xác nhận thanh toán bằng cách điền chính xác mã xác minh thanhtoán hoặc mật khẩu thanh toán vào form ' Xác thực thông tin thanh toán'

Lưu ý: Nếu tài khoản bạn dùng để thanh toán đơn hàng là tài khoản nhận mãxác minh qua điện thoại di động NgânLượng.vn sẽ gửi tới số điện thoại di độngchính của bạn một mã xác minh thanh toán qua hệ thống SMS Bạn phải điền chínhxác mã xác minh bạn nhận được vào form này

Nếu tài khoản của bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xácminh bằng mật khẩu thanh toán, bạn phải nhập chính xác mật khẩu thanh toán màbạn đã đăng ký với NgânLượng.vn vào form này

Hình 2-4: Xác thực thông tin thanh toán

2.2 Quy trình xây dựng website thương mại điện tử

2.2.1 Kiến trúc một website

Để thiết kế một website, đầu tiên ta phải xác định các mục tiêu kinh doanhcho website, trên cơ sở các mục tiêu kinh doanh đó ta xác định các chức năng cần

thiết của hệ thống cần phải có và xác định các yêu cầu thông tin cần phải có để thựchiện các chức năng đó Ví dụ:

Mục tiêu kinh doanh Chức năng hệ thống Yêu cầu thông tin

Hiện thị hàng hoá trên

web

Catalog điện tử Văn bản động và catalog

dạng hình ảnh Cung cấp thông tin về

Theo dõi (tracking)khách hàng trên website

Thực hiện một giao dịch Hệ thống giỏ mua hàng

và thanh toán

Bảo mật các thanh toánqua thẻ tín dụng và cungcấp cho khách hàngnhiều sự lựa chọn khác Tích luỹ thông tin

khách hàng

Xây dựng CSDL kháchhàng, Đăng ký kháchhàng trực tuyến

Mã khách hàng, tên, địachỉ, điện thoại, e-mail

trình quảng cáo và tiếp

thị

Ad-server, E-mail server,quản lý chiến dich e-mail, quản lý ad-banner

Xác định các khách hàngtiềm năng để thực hiệnquảng cáo, gửi thư điện

tử Đánh giá hiệu quả tiếp

thị

Hệ thống báo cáo và theodõi nhật ký website

Số lượng khách, số đơnhàng, số trang web kháchđến xem, số sản phẩmmua trong đợt quảng cáo

Cung ứng vật tư và liên

kết với các nhà cung

cấp

Hệ thống quản lý kho Hệ thống các cấp kho sản

phẩm, địa chỉ và danhsách các nhà cung cấp,

số liệu số lượng sảnphẩm đặt của các đơnhàng

Bảng 2.1: Kiến trúc một website

Sau khi xác định các chức năng của hệ thống, các nhà lập trình sẽ xác địnhcấu trúc logic và cấu trúc vật lý của website Khi xây dựng website, phải xác địnhkiến trúc của website

Kiến trúc hệ thống website bao gồm việc lựa chọn phần mềm, phần cứng vàphân bổ các nhiệm vụ trong hệ thống thông tin nhằm đạt được các chức năng của hệthống nêu trên Thông thường website có các kiểu kiến trúc sau:

- Kiến trúc hai lớp: Là kiến trúc sử dụng một web server để đáp ứng các yêucầu của đọc các trang web và một server CSDL để cung cấp thông tin Web server

và CSDL server đều dùng trên một máy

- Kiến trúc nhiều lớp: Gồm một web server liên kết với các lớp trung gian baogồm các server ứng dụng thực hiện một nhiệm vụ nào đó, mỗi server ứng dụng sửdụng một hoặc nhiều máy chủ Các nhiệm vụ đó thường là backend

2.2.2 Các bước xây dựng một website

- Bước 1: Ðây là giai đoạn định hướng Cần phải nghiên cứu đến những vấn

đề sau đây:

Những ý tưởng tổng quan

Mục đích cần đạt tới đối với website

Ðối tượng cần nhắm tới là ai

Thông tin gì đã có trong tay và sử dụng chúng như thế nào

- Bước 2: Sau khi xác định được các điểm trên ta sẽ:

Tiến hành tổ chức các phần mục và các thông tin có trên site Tạo ra cácnhánh, các tiêu đề và các tiêu đề phụ để có thể tìm kiếm thông tin hữu ích một cách

dễ dàng để không lãng phí thời gian đối với các thông tin mà ta không quan tâm

Lựa chọn các từ khoá thích hợp để thuận tiện cho việc tìm kiếm và sử dụngcác dịch vụ tìm kiếm

- Bước 3:

Lựa chọn các hình ảnh đưa lên site từ thư viện điện tử hoặc từ trên đĩaCDROM Ðó có thể là những hình ảnh về sản phẩm, về văn phòng làm việc, cácchuyên gia chính của công ty

Chuyển đổi các hình ảnh đến vị trí thích hợp và có sự chỉnh sửa về mầu sắc

và kích cỡ cho phù hợp

- Bước 4:

Khi đã có bộ khung của mình thì ta bắt đầu chuẩn bị tạo ra website bằng việc

sử dụng ngôn ngữ siêu văn bản (HTML) Tiến hành chuyển đổi các văn bản text củamình tới HTML mà có thể làm bằng World, Netscape, Homesite và một vài các góithông tin được lựa chọn khác Chúng ta đã có một vài chương trình phần mềm rấtthuận tiện cho người sử dụng mà có thể chuyển đổi một cách tự động từ dạng textthành ngôn ngữ HTML mà có thể không cần biết một chút gì về HTML Ví dụ nhưFrontpage

Ta có thể tự thiết kế website hoặc là tham gia vào các khoá đào tạo về thiết

kế web hoặc có thể thuê các chuyên gia bên ngoài về thiết kế web

- Bước 5: Lựa chọn nhà cung cấp dịch vụ Internet để đưa website lên Internet

- Bước 6:

Thiết lập tên miền

Ðăng ký tên website với các nhà tìm kiếm Quảng cáo và khuyếch trương website đối với các khách hàng mụctiêu Có thể thực hiện được điều này thông qua các phương pháp

truyền thống như gửi thư, truyền thanh, truyền hình cũng như có cácbiển hiệu quảng cáo

Một điều quan trọng là thông qua các công cụ tìm kiếm tiện ích như (Lycos,Alta Vista, Google ) để đảm bảo rằng website phải thật nổi bật các thông tin phảiđược cập nhật hàng ngày Ðây là việc tốn rất nhiều thời gian

2.3 Tổng quan về ngôn ngữ PHP và Mysql

2.3.1 Ngôn ngữ PHP

2.3.1.1 Khái niệm

PHP là chữ viết tắt của “Personal Home Page” do Rasmus Lerdorf tạo ranăm 1994 Vì tính hữu dụng của nó và khả năng phát triển, PHP bắt đầu được sửdụng trong môi trường chuyên nghiệp và nó trở thành ”PHP:HypertextPreprocessor”

Thực chất PHP là ngôn ngữ kịch bản nhúng trong HTML, nói một cách đơn giản đó là một trang HTML có nhúng mã PHP, PHP có thể được đặt rải rác trong HTML

PHP là một ngôn ngữ lập trình được kết nối chặt chẽ với máy chủ, là một công nghệ phía máy chủ (Server-Side) và không phụ thuộc vào môi trường (cross-platform) Đây là hai yếu tố rất quan trọng, thứ nhất khi nói công nghệ phía máychủ tức là nói đến mọi thứ trong PHP đều xảy ra trên máy chủ, thứ hai, chính vì tínhchất không phụ thuộc môi trường cho phép PHP chạy trên hầu hết trên các hệ điềuhành như Windows, Unixvà nhiều biến thể của nó Đặc biệt các mã kịch bản PHPviết trên máy chủ này sẽ làm việc bình thường trên máy chủ khác mà không cầnphải chỉnh sửa hoặc chỉnh sửa rất ít

Khi một trang Web muốn được dùng ngôn ngữ PHP thì phải đáp ứng được tất

cả các quá trình xử lý thông tin trong trang Web đó, sau đó đưa ra kết quả ngônngữ HTML

Khác với ngôn ngữ lập trình, PHP được thiết kế để chỉ thực hiện điều gì đósau khi một sự kiện xảy ra (ví dụ, khi người dùng gửi một biểu mẫu hoặc chuyển tớimột URL).

2.3.1.2 Tại sao nên dùng PHP

Để thiết kế web động có rất nhiều ngôn ngữ lập trình khác nhau để lựa chọn,mặc dù cầu hình và tính năng khác nhau nhưng chúng vẫn đưa ra những kết quảgiống nhau Chúng ta có thể lựa chọn cho mình một ngôn ngữ : Asp, PHP, Java,Perl,…và một số loại khác nữa Vậy tại sao chúng ta nên chọn PHP Rất đơn giản,

có những lý do sau mà khi lập trình Web chúng ta không nên bỏ qua sự lựa chọntuyệt vời này

PHP được sử dụng làm Web động vì nó nhanh , dễ dàng, tốt hơn so với cácgiải pháp khác

PHP có khả năng thực hiện và tích hợp chặt chẽ với hầu hết các cơ sở dữ liệu

có sẵn, tính linh động, bền vững và khả năng phát triển không giới hạn

Đặc biệt PHP là mã nguồn mở do đó tất cả các đặc tính trên đền miễn phí, vàchính vì mã nguồn mở sẵn có nên cộng đồng các nhà phát triển Web luôn có ý thứccải tiến nó, nâng cao để khắc phục các lỗi trong các chương trình này

PHP vừa dễ sử dụng với người mới sử dụng vừa có thể đáp ứng mọi yêu cầucủa các lập trình viên chuyên nghiệp, mọi ý tưởng của các bạn PHP có thể đáp ứngmột cách xuất sắc

Cách đây không lâu ASP vốn được xem là ngôn ngữ kịch bản phổ biến nhấttuy nhiên giờ đây PHP đã bắt kịp ASP, bằng chứng là nó đã có mặt trên 12 triêuWebsite

2.3.1.3 Hoạt động của PHP

Vì PHP là ngôn ngữ của máy chủ nên mã lệnh của PHP sẽ tập trung trên máychủ để phục vụ các trang web theo yêu cầu của người dùng thông qua trình duyệt

Khi người dùng truy cập Website viết bằng PHP, máy chủ đọc mã lệnh PHP

và xử lý chúng theo các hướng dẫn mã hóa Mã lệnh PHP yêu cầu máy chủ gửi một

dữ liệu thích hợp (mã lệnh HTML) đến trình duyệt Web Trình duyệt xem nó như làmột trang HTML tiêu chuẩn Như ta đã nói, PHP cũng chính là một trang HTMLnhưng có nhúng mã PHP và có phần mở rộng là HTML Phần mở của PHP đượcđặt trong thẻ mở <?php và thẻ đóng ?> Khi trình duyệt truy cập vào một trang PHP,Server sẽ đọc nội dung file PHP lên và lọc ra các đoạn mã PHP và thực thi các đoạn

mã đó, lấy kết quả nhận được của đoạn mã PHP thay thế vào chỗ ban đầu của chúngtrong file PHP, cuối cùng Server trả về kết quả cuối cùng là một trang nội dungHTML về cho trình duyệt

2.3.2 Cơ sở dữ liệu MySql

2.3.2.1 Giới thiệu cơ sở dữ liệu MySQL

MySQL là ứng dụng cơ sở dữ liệu mã nguồn mở phổ biến nhất hiện nay(theo www.mysql.com) và được sử dụng phối hợp với PHP Trước khi làm việc vớiMySQL cần xác định các nhu cầu cho ứng dụng

MySQL là cơ sở dữ liệu có trình giao diện trên Windows hay Linux, chophép người sử dụng có thể thao tác các hành động liên quan đến nó Việc tìm hiểutừng công nghệ trước khi bắt tay vào việc viết mã kịch bản PHP, việc tích hợp haicông nghệ PHP và MySQL là một cồng việc cần thiết và rất quan trọng

2.3.2.2 Một số đặc điểm nổi bật của MySQL

 Tính linh hoạt:

Máy chủ cơ sở dữ liệu MySQL cung cấp đặc tính linh hoạt, có sức chứa để

xử lý các ứng dụng được nhúng sâu với dung lượng chỉ 1MB để chạy các kho dữliệu đồ sộ lên đến hàng terabytes thông tin Sự linh hoạt về flatform là một đặc tínhlớn của MySQL với tất cả các phiên bản của Linux, Unix, và Windows đang được

hỗ trợ Và dĩ nhiên, tính chất mã nguồn mở của MySQL cho phép sự tùy biến hoàntoàn theo ý muốn để thêm vào các yêu cầu thích hợp cho database server

 Tính thực thi cao:

Kiến trúc storage-engine cho phép các chuyên gia cơ sở dữ liệu cấu hình máychủ cơ sở dữ liệu MySQL đặc trưng cho các ứng dụng đặc thù Dù ứng dụng là một

hệ thống xử lý giao dịch tốc độ cao hay web site dung lượng lớn phục vụ hàng triệuyêu cầu mỗi ngày, MySQL có thể đáp ứng khả năng xử lý những đòi hỏi khắt khenhất của bất kì hệ thống nào Với các tiện ích tải tốc độ cao, đặc biệt bộ nhớ caches,

và các cơ chế xử lý nâng cao khác, MySQL đưa ra tất cả các vũ khí cần phải có chocác hệ thống doanh nghiệp khó tính ngày nay

 Có thể sử dụng ngay:

Sự đáng tin cậy cao và tính “mì ăn liền” là những tiêu chuẩn đảm bảo củaMySQL MySQL đưa ra nhiều tùy chọn có thể dùng ngay từ cấu hình tái tạo chủ/tớtốc độ cao, để các nhà phân phối thứ 3 đưa ra những giải pháp có thể dùng ngay duynhất cho server cơ sở dữ liệu MySQL

 Hỗ trợ giao dịch mạnh:

MySQL đưa ra một trong số những engine giao dịch cơ sở dữ liệu mạnh nhấttrên thị trường Các đặc trưng bao gồm hỗ trợ giao dịch ACID hoàn thiện ( Atomic– tự động, Consistent – thống nhất, Isolated – độc lập, Durable – bền vững), khóamức dòng không hạn chế, khả năng giao dịch được phân loại, và hỗ trợ giao dịch đadạng (multi-version) mà người đọc không bao giờ gây trở ngại cho người viết vàngược lại Tính toàn vẹn của dữ liệu cũng phải được bảo đảm trong suốt quá trìnhserver có hiệu lực, các mức giao dịch độc lập được chuyên môn hóa, và phát hiệnkhóa chết ngay lập tức

 Nơi lưu trữ Web và Data đáng tin cậy:

MySQL là nhà máy chuẩn cho các web sites phải trao đổi thường xuyên vì

nó có engine xử lý tốc độ cao, khả năng chèn dữ liệu nhanh ghê gớm, và hỗ trợmạnh cho các chức năng chuyên dụng của web như tìm kiếm văn bản nhanh Nhữngtính năng này cũng được áp dụng cho môi trường lưu trữ dữ liệu mà MySQL tăngcường đến hàng terabyte cho các server đơn Các tính năng khác như bảng nhớchính, cây B và chỉ số băm, và bảng lưu trữ đã được cô lại để giảm các yêu cầu lưu

trữ đến 80% làm cho MySQL trở thành lựa chọn tốt nhất cho cả ứng dụng web vàcác ứng dụng doanh nghiệp.

 Chế độ bảo mật dữ liệu mạnh

Vì bảo mật dữ liệu cho một công ty là công việc số một của các chuyên gia

về cơ sở dữ liệu, MySQL đưa ra tính năng bảo mật đặc biệt chắc chắn dữ liệu sẽđược bảo mật tuyệt đối Trong việc xác nhận truy cập cơ sở dữ liệu, MySQL cungcấp các kĩ thuật mạnh mà chắc chắn chỉ có người sử dụng đã được xác nhận mới cóthể truy nhập được vào server cơ sở dữ liệu, với khả năng này để chặn người dùngngay từ mức máy khách là điều có thể làm được

SSH và SSL cũng được hỗ trợ để chắc chắn các kết nối được an toàn và bảomật Một đối tượng framework đặc quyền được đưa ra mà người sử dụng chỉ có thểnhìn thấy dữ liệu, các hàm mã hóa và giải mã dữ liệu mạnh chắc chắn rằng dữ liệu

Với các ứng dụng nhúng, thư viện plug-in có sẵn để nhúng vào cơ sở dữ liệuMySQL hỗ trợ trong bất kì ứng dụng nào MySQL cũng cung cấp các bộ kết nốinhư: ODBC, JDBC, … để cho phép tất cả các form của ứng dụng sử dụng MySQLnhư một server quản lí dữ liệu được ưu tiên

 Dễ dàng quản lý:

MySQL trình diễn khả năng cài đặt nhanh đặc biệt với thời gian ở mức trungbình từ lúc download phần mềm đến khi cài đặt hoàn thành chỉ mất chưa đầy 15

phút Điều này đúng cho dù flatform là Microsoft Windows, Linux, Macintosh hayUnix

Khi đã được cài đặt, tính năng tự quản lý như tự động mở rộng không gian,

tự khởi động lại, và cấu hình động sẵn sàng cho người quản trị cơ sở dữ liệu làmviệc MySQL cũng cung cấp một bộ hoàn thiện các công cụ quản lý đồ họa chophép một DBA quản lý, sửa chữa, và điều khiển hoạt động của nhiều serverMySQL từ một máy trạm đơn Nhiều công cụ của các hãng phần mềm thứ 3 cũng

có sẵn trong MySQL để điều khiển các tác vụ từ thiết kế dữ liệu và ETL, đến việcquản trị cơ sở dữ liệu hoàn thiện, quản lý công việc, và thực hiện kiểm tra

 Mã nguồn mở tự do và hỗ trợ 24/7:

Nhiều công ty lưỡng lự trong việc giao phó toàn bộ cho phần mềm mã nguồn

mở vì họ tin họ không thể tìm được một cách hỗ trợ hay mạng lưới an toàn phục vụchuyên nghiệp, hiện tại, họ tin vào phần mềm có bản quyền để chắc chắn về sựthành công toàn diện cho các ứng dụng chủ chốt của họ Những lo lắng của họ cóthể được dẹp bỏ với MySQL, sự bồi thường là có trong mạng lưới MySQL

 Tổng chi phí thấp nhất:

Bằng cách sử dụng MySQL cho các dự án phát triển mới, các công ty đangthấy rõ việc tiết kiệm chi phí Được hoàn thành thông qua sử dụng server cơ sở dữliệu MySQL và kiến trúc scale-out, các doanh nghiệp đã tìm ra cái mà họ có thể đạtđược ở mức ngạc nhiên về khả năng xử lý Thêm vào đó, tính tin cậy và dễ duy trìcủa MySQL ở mức trung bình mà người quản trị cơ sở dữ liệu không phải mấtnhiều thời gian sửa chữa hay vấn đề thời gian chết

2.4 Một số phương pháp bảo mật website

2.4.1 Lập bản đồ trang

Những kẻ tấn công có thể làm một số việc sau:

 Sử dụng một chương trình thu thập đi theo các liên kết trong ứng dụng

và chỉ ra luồng di chuyển theo các trang của ứng dụng và cơ chế xácthực

 Đọc ghi chú trong các tài liệu gửi đến trình duyệt để có được sự gợi ý

về logic trong kinh doanh hay các thuật toán

 Tìm tên người dùng, mật khẩu, và tên cơ sở dữ liệu trong các các tàiliệu gửi cho khách hàng

 Tìm các truy vấn SQL để có manh mối về cấu trúc cơ sở dữ liệu vàcách truy vấn được xây dựng từ dữ liệu động

 Xác định vị trí trường ẩn trong form

 Tìm ra giá trị của các tham số chuyển giữa các trang web

 Tạo ra các trường hợp lỗi khác nhau để xem máy chủ trả lời Một ví dụ

là, nếu kiểm tra máy chủ khác nhau đưa ra một thông báo lỗi cho mộtkhông đúng tên người dùng so với sai mật khẩu

Một số đề phòng lập bản đồ trang:

 Tránh đưa ra các thông tin về các truy vấn SQL

 Không gắn kèm các ghi chú trong mã gửi đến khách hàng

 Không đặt tên người dùng, mật khẩu, cơ sở dữ liệu vào chuỗi kết nối,trong mã và thông báo lỗi

2.4.2 Đoán tập tin và thư mục

M t kỹ thu t đ n gi n khác là đoán t p tin và th m c Nh ng k t n côngật đơn giản khác là đoán tập tin và thư mục Những kẻ tấn công ơn giản khác là đoán tập tin và thư mục Những kẻ tấn công ản khác là đoán tập tin và thư mục Những kẻ tấn công ật đơn giản khác là đoán tập tin và thư mục Những kẻ tấn công ư mục Những kẻ tấn công ục Những kẻ tấn công ững kẻ tấn công ẻ tấn công ấn công

sẽ đoán nh ng t p và th m c ch a thông tin quan tr ng và c g ng truy c pững kẻ tấn công ệp và thư mục chứa thông tin quan trọng và cố gắng truy cập ư mục Những kẻ tấn công ục Những kẻ tấn công ứa thông tin quan trọng và cố gắng truy cập ọng và cố gắng truy cập ố gắng truy cập ắng truy cập ật đơn giản khác là đoán tập tin và thư mục Những kẻ tấn côngvào đó đ l y thông tin:ể lấy thông tin: ấn công

 Tệp tin như config.inc, web.xml, và server.xml có thể chứa thông tin

kết nối cơ sở dữ liệu

 Tập tin Htpasswd có thể chứa thông tin tên người dùng và mật khẩu

của họ

 Thư mục như template/ có thể chứa các tệp tin với thông tin về các ứng

dụng

Các cách gi m thi u: ản khác là đoán tập tin và thư mục Những kẻ tấn công ể lấy thông tin:

 Sử dụng danh sách kiểm soát truy cập để chặn những nguời dùng truycập vào các thư mục và tệp hệ thống không được phép

 Bảo vệ bất kỳ tệp tin không liên quan đến người dùng, bằng cách đặtchúng trong thư mục bên ngoài hệ thống file hoặc trong những nơi

được bảo vệ đặc biệt như WEB-INF/

2.4.3 Khai thác khi biết những luồng bảo mật

2.4.4 Vượt qua hạn chế trên các lựa chọn đầu vào

Một lớp tấn công khác là vượt qua hạn chế trên lựa chọn đầu vào:

 Thông tin người dùng nhập vào thường bị hạn chế theo những phạm

 Bởi vượt qua được giao diện người dùng, những kẻ tấn công có thểgán các giá trị tùy ý cho biến đầu vào của người dùng

 Đ gi m thi u r i ro, xác nh n tính h p l t t c các d li u đ nể lấy thông tin: ản khác là đoán tập tin và thư mục Những kẻ tấn công ể lấy thông tin: ủi ro, xác nhận tính hợp lệ tất cả các dữ liệu đến ật đơn giản khác là đoán tập tin và thư mục Những kẻ tấn công ợp lệ tất cả các dữ liệu đến ệp và thư mục chứa thông tin quan trọng và cố gắng truy cập ấn công ản khác là đoán tập tin và thư mục Những kẻ tấn công ững kẻ tấn công ệp và thư mục chứa thông tin quan trọng và cố gắng truy cập ến

t client ừ client

CHƯƠNG 3: NỘI DUNG THỰC HIỆN

3.1 Khảo sát phân tích yêu cầu hệ thống

3.1.1 Thời gian, địa điểm khảo sát

- Thời gian : Ngày 14/09/2013 : Từ 9h00 đến 10h30

- Địa điểm : 23 Đào Duy Từ - Hoàn Kiếm – Hà Nội

- Khảo sát qua Internet một số trang web: vanphongphamquangchau.com.vn,vanphongpham24.com,…

- Thành phần cung cấp thông tin : anh Bùi Quang Huy

3.1.2 Khảo sát hệ thống

a) Yêu cầu của khách hàng

ST

T

Tên yêu cầu

1 Website dễ sử dụng đơn giản,đẹp,hỗ trợ người dùng một cách có hiệu quả trongcông việc

2 Phải phục vụ được tất cả các chức năng cần thiết trong nghiệp vụ quản lý côngviệc giới thiệu sản phẩm:giấy in bìa, in ảnh, bút viết , dập ghim, dấu mực,

3 Website phải có phần quản trị, có tính sáng tạo, dễ sử dụng

4 Việc thống kê phải chính xác và theo đúng các mẫu biểu có sẵn

5 Xây dựng hệ thống quản lí thông tin của các sản phẩm phải chính xác, có hỗ trợcác chức năng tương tác như tìm kiếm thông tin như:giá cả, các thông số hiện cócủa sản phẩm …, hỗ trợ trực tuyến;cập nhật tin tức mới,khuyến mại nhanh chóng

b) Thông tin nghiệp vụ

 Quy trình quản lý danh mục

- Cập nhật danh mục hàng hóa

Quản lý các thông tin về sản phẩm bao gồm các thông tin : loại hàng, nhàcung cấp, hàng sản xuất,…

- Cập nhật danh mục nhân viên

 Quy trình bán hàng

Hóa đơn bán kiêm xuất kho:

Khi có khách hàng đến mua hàng hoặc linh kiện điện thoại, nhân viên lậpphiếu sẽ sử dụng hóa đơn bán hàng kiêm xuất kho Hóa đơn bán hàng kiêm phiếuxuất kho có chức năng trừ kho tương ứng số lượng trên hóa đơn đồng thời ghi nhậntăng quỹ tiền mặt Trong trường hợp nếu chưa thu tiền, chương trình sẽ tự động ghinhận công nợ cho khách hàng đó

Các báo cáo liên quan đến bán hàng :

- Báo cáo doanh số bán trong ngày

- Báo cáo chi tiết hàng bán

- Báo cáo bán hàng theo nhóm sản phẩm

- Báo cáo doanh thu dịch vụ

- Báo cáo công nợ khách hàng

- Báo cáo tổng hợp hàng bán

 Quy trình mua hàng

- Phiếu nhập mua kiêm nhập kho:

Khi có quyết định mua hàng từ bộ phận quản lý, nhân viên lập phiếu nhậpmua kiêm nhập kho để nhập vào chương trình, phiếu nhập kho sẽ có chức năng ghinhận hàng hóa vào kho đồng thời ghi nhận cộng nợ cho nhà cung cấp nếu cửa hàngchưa thanh toán ngay tại thời điểm giao hàng

- Phiếu xuất trả hàng:

Khi có quyết định trả lại hàng do hàng hóa kém chất lượng hoặc khôngđúng theo yêu cầu, nhân viên lập phiếu sẽ sử dụng phiếu xuất trả hàng để trả lại

hàng cho nhà cung cấp phiếu xuất trả hàng sẽ có chức năng làm giảm hàng hóatrong kho đồng thời làm giảm công nợ phải trả cho nhà cung cấp.

Lưu ý: Với quy trình này sẽ giảm bớt công việc cho nhân viên quản lý trong

vấn đề theo dõi công nợ cũng như theo dõi hàng nhập vào trong tháng một cáchchính xác

- Các báo cáo liên quan đến mua hàng:

Bảng kê hàng nhập mua

Báo cáo tổng hợp hàng nhập mua

Báo cáo mua hàng nhóm theo nhà cung cấp

Báo cáo công nợ theo nhà cung cấp

Báo cáo công nợ theo hóa đơn

 Quy trình thống kê

- Thống kê chi tiết cụ thể, chính xác và nhanh chóng

- Thống kê được mặt hàng nào bán hết, mặt hàng nào bán chạy, mặt hangnào tồn kho, mặt hàng nào cần chỉnh sửa, …

- Tổng hợp thu chi hàng ngày, hàng tuần, hàng tháng, hàng quý và hàngnăm

- Tổng hợp lưu trữ được ý kiến phản ánh của khách hàng để có thể trả lờikhách hàng một cách nhanh chóng và chính xác nhất

 Quy trình tìm kiếm

Khi cần biết các thông tin liên quan đến công việc hay về danh mục có thểvào chức năng tìm kiếm để có thông tin dễ dàng

- Tác nhân tham gia: Người quản trị website

- Vai trò:Tìm kiếm thông tin một cách nhanh chóng

Các bước tiến hành:

- Tìm kiếm thông tin về bán hàng.

- Tìm kiếm thông tin về danh sách sản phẩmbán chạỵ nhất

- Tìm kiếm thông tin nhân viên

 Quy trình quản lý kho

- Phiếu nhập kho: Phiếu này dùng để kiểm kê trong trường hợp phát hiệnthừa và nhập lại kho

- Phiếu xuất kho: Phiếu này dùng để xuất kho kiểm kê sản phẩm trongtrường hợp phát hiện kho thực tế ít hơn kho sổ sách

Các báo cáo liên quan đến kho:

- Báo cáo tổng hợp nhập xuất tồn kho

- Báo cáo tồn theo kho

- Thẻ kho

3.2 Phân tích chức năng các đối tượng tham gia hệ thống

Tên bài toán : “Xây dựng website bán hàng cho Công Ty Văn Phòng PhẩmCông Nghệ An Bình bằng ngôn ngữ PHP”

Đây là một loại hình kinh doanh ảo qua mạng bằng cách xây dựng một trangweb bán hàng để mọi người có thể vào đó xem hàng, lựa chọn hàng để mua hàng.Với trang web bán văn phòng phẩm trực tuyến, nhà kinh doanh sẽ đưa thông tincủa các loại văn phòng phẩm lên trang web của mình Việc đưa thông tin cũng phảitheo một trật tự hợp lý VD như đưa thông tin theo danh mục sản phẩm như giấy in,bút xóa, file hồ sơ, … Thông tin được đưa lên bao gồm: tên sản phẩm, hình ảnh,thông tin về sản phẩm, giá cả, …Người quản trị trang web cũng có quyền thêm mới(khi có mặt hàng mới về), sửa đổi thông số của mặt hàng và xóa đi những mặt hàngkhông còn hoặc đã lỗi Mọi sự thay đổi đều được ghi nhận trong cơ sở dữ liệu đểđến với người sử dụng

Với khách tới thăm thì được xem trang web, xem thông tin về các loại mặthàng, nhưng không có quyền mua hàng Để mua hàng, bạn phải đăng ký là thànhviên của trang web Khi đã là thành viên của wessite, bạn đăng nhập vào websitetheo tên truy nhập và mật khẩu của mình Khi đó, bạn có quyền mua hàng Với cácmặt hàng, bạn có quyền chọn mua hàng, đưa nó vào trong giỏ hàng của mình với sốlượng các mặt hàng Bạn cũng có thể xóa đi loại sản phẩm mà mình đã cho vào giỏhàng của mình Ở trang này, bạn phải lựa chọn hình thức thanh toán Tức là khi đãchọn xong các loại sản phẩm cần mua, bạn phải lựa chọn hình thức thanh toán (tiềnmặt, chuyển khoản …) Ngoài ra bạn cũng phải đưa các thông tin về địa chỉ giaohàng, số điện thoại của mình để tiện cho việc giao hàng

a) Đối với khách tới thăm

 Xem thông tin

Mô tả

Cho phép người dùng truy cập vào các thành phần hiểnthị trên website như lựa chọn sản phẩm, xem tin tức, câu hỏithường gặp…

Đầu

vào Click vào các siêu liên kết trên website

Xử lý Truy xuất thông tin từ cơ sở dữ liệu.

Đầu ra Hiển thị trên website nội dung được chọn lựa