Разработка автоматизированной системы информационной технической поддержки информационной структуры республиканского медицинского диспансера

В данной работе представлены результаты разработки программного комплекса, который позволяет автоматизировать систему технической информационной поддержки республиканского медицинского диспансера и облегчает оформление заявок для устранения технических неисправностей.

Динамический сайт выполняет следующие функции:

·        Регистрация сотрудников медицинского диспансера

·        Авторизация сотрудников медицинского диспансера

·        Осуществление обратной связи на E-mail диспетчера как авторизированных пользователей, так и гостей сайта

·        Подтверждение регистрации по E-mail

·        Защита аккаунта сотрудника по списку IP адресов

·        Включение или отключение подтверждения входа в аккаунт сотрудника

·        Оформление заявок

·        Просмотр всех актуальных как обработанных, так и необработанных заявок

·        Просмотр новостей по категориям

·        Регистрация пользователей по принципу реферальной системы

·        Просмотр и добавление отзывов

·        Обработка заявок диспетчером медицинского диспансера

·        Добавление новостей в ленту диспетчером медицинского диспансера

·        Загрузка различных текстовых документов на сайт медицинского диспансера

·        Скачивание необходимых текстовых документов

·        Уведомление на E-mail об обработке или удалении заявок

Для больших организаций, всегда было актуальным использование автоматизированных систем, так как это в разы упрощает работу, как с персоналом, так и с клиентами, так как автоматизированная система обеспечивает хранение, обработку и передачу информации большому кругу пользователей. Существует множество различных видов автоматизированных систем – от сравнительно небольших, которые позволяют автоматизировать какой-либо отдельный этап производства, до сложных корпоративных систем управления.

Данная разработка относится к классу распределенных корпоративных систем, так как медицинский диспансер республиканского значения имеет филиалы в других городах республики. Таким образом, задачи разработки и использования автоматизированных систем в различных предметных областях являются актуальными и  необходимыми по сей день.

Взаимодействие сайта с серверной частью

Ядром любой автоматизированной системы является база данных, поэтому необходима разработка базы данных, которая будет хранить информацию о пользователях, диспетчере, а также о заявках, новостях и документах.  Чтобы программное обеспечение сайта могло осуществлять выбор, а также записывать необходимые данные в базу данных, между клиентской и серверной частью нужен так называемый протокол взаимодействия, а именно HTTP.

HTTP — это протокол, позволяющий передавать данные. Изначально он создавался для отправки и принятия документов, содержащих внутри ссылки для выполнения перехода на сторонние ресурсы. Структурная схема «Взаимодействие сайта с сервером» будет выглядеть, как представлено на рис. 1.

Рисунок 1. Структурная схема «Взаимодействие сайта с сервером»

Алгоритм строится по следующему принципу:

1. Пользователь передает данные по средствам  POST-запроса.

2. По протоколу HTTP осуществляется запрос к серверу.

3. Сервер обрабатывает запрос и возвращает собственный запрос с необходимыми данными обратно пользователю.

4. Скрипт PHP формирует из полученных данных либо объекты, либо ассоциативные массивы для вывода всех необходимых данных на экран пользователя.

Разрабатываемый сайт формирует POST-запросы с помощью  средств языка PHP.  Наиболее доступный способ сохранения информации о содержимом переменных POST, который не требует правки конфигурационных файлов сервера, будет выглядеть следующем образом:

if ($_POST['login_f'])

password_valid();

         captcha_valid();

         email_valid();

         $_SESSION['login'] = array(

         'type' => 'login',

         'email' => $_POST['email'],

         'password' => $_POST['password'],);

Приведенный фрагмент кода демонстрирует пример получения данных из формы входа на сайт. Изначально идет проверка на содержание в глобальной переменной  $_POST - записи о странице в данный момент. Далее вызываются функции проверки пароля, и адреса электронной почты. Если будут успешно пройдены все проверки, то данные из объектов ввода будут занесены в переменные $_POST для дальнейшего использования в запросах к базе данных.

Приведем пример  использования данных переменных в SQL - запросах:

if ( !mysqli_num_rows(mysqli_query($CONNECT, "SELECT `id` FROM `users` WHERE `email` = '$_POST[email]' AND `password` = '$_POST[password]'")) )

         message('Не верно указан E-mail или пароль');

         $row = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT * FROM `users` WHERE `email` = '$_POST[email]'"));

Здесь идет проверка на валидность данных пользователя для входа в систему. Если введенные данные не будут совпадать  с данными в базе данных, то пользователь увидит сообщение 'Не верно указан E-mail или пароль'. Если же проверка прошла успешно, то заносится ассоциативный массив данных в переменную $row для дальнейшего использования.

Рисунок 2. Форма входа на сайт

В итоге алгоритм авторизации будет выглядеть следующим образом:

1. Пользователь вводит необходимые данные для входа на сайт. Если данные корректны, то переходим к следующему шагу.

2. PHP – скрипт получает данные и заносит их в переменные $_POST. Формируется SQL – запрос, на основе введенных данных.

3. В базе данных осуществляется обработка запроса и происходит сравнение с полями в таблице, хранящей данные о всех пользователей. Если есть совпадения и пользователь найден, то PHP – скрипт возвращает данные об успешности операции, иначе возвращается информация об ошибке.

4. Если успешно был найден пользователь, то происходит вход в систему, иначе выводится сообщение 'Данный пользователь не зарегистрирован'.

 Рисунок 3. Пример входа на сайт

В настоящее время работа по наполнению сайта Республиканского медицинского центра функциональными возможностями продолжается.