婳阳进销存商业系统

感谢您选择婳阳进销存商业系统！本手册将帮助您快速部署和使用系统。如遇任何问题，请随时联系我们。

一、系统简介

婳阳进销存商业系统是一款专为中小企业设计的轻量级进销存管理软件，采用 PHP + SQLite 技术栈，无需安装数据库服务，开箱即用。系统集成了采购、销售、库存、报表、用户权限、数据备份等核心功能，并内置了序列号授权验证机制，确保软件使用的合法性和安全性。

主要特性

• 全功能进销存：商品管理、采购入库、销售出库、库存查询、库存预警。
• 数据可视化：仪表盘展示销售趋势、热销商品、库存分类占比等动态图表。
• 多用户角色：支持管理员和录入员两种角色，管理员可管理用户权限。
• 序列号授权：与婳阳官网（hy.168hot.cn）验证接口联动，支持在线验证和只读模式。
• 数据安全：随机数据库文件名、CSRF 防护、SQL 注入预防、XSS 过滤。
• 便捷备份：支持数据库在线备份、恢复、下载和删除。
• 美观界面：采用毛玻璃设计、响应式布局，适配 PC 和移动端。

二、部署说明

2.1 环境要求

• Web 服务器：Apache / Nginx（推荐 Apache 2.4+）
• PHP 版本：7.4 或以上（需启用 SQLite3 和 cURL 扩展）
• 操作系统：Linux / Windows（建议 Linux）
• 磁盘空间：至少 50MB 可用空间

2.2 安装步骤

1. 上传文件
   将 core.php、login.php、admin.php 上传至网站根目录（如 /var/www/html/jinxiaocun/）。
2. 设置目录权限
   确保 data 目录可写：

   chmod 755 /var/www/html/jinxiaocun/data

   如果目录不存在，系统首次运行时将自动创建。
3. 访问登录页
   在浏览器中打开 http://您的域名/jinxiaocun/login.php，系统将自动生成随机数据库名并初始化数据表。
4. 默认管理员账号
   用户名：admin 密码：admin123
   首次登录后请立即修改密码！
5. 配置序列号验证（可选）
   如需启用完整功能，请联系婳阳官网（http://hy.168hot.cn）获取有效序列号。登录后在右下角浮动卡片点击“修改序列号”输入即可。

三、功能模块详解

3.1 登录页面

输入用户名、密码和验证码登录。验证码图片可点击刷新。底部显示系统名称及官网链接。

3.2 后台主界面

• 侧边栏导航：包含仪表盘、商品管理、采购入库、销售出库等菜单。管理员可见“用户管理”、“数据备份”、“操作日志”。
• 浮动序列号卡片（右下角）：实时显示当前序列号、到期时间、系统时间，并提供“修改序列号”按钮。
• 页面标题：根据当前功能自动切换。

3.3 仪表盘

• 统计卡片：总销售额、总采购额、商品总数、低库存预警数。
• 销售趋势图：近7天每日销售额柱状图。
• 热销商品 Top5：按销量排名。
• 库存预警列表：显示库存低于最低库存的商品。
• 库存分类占比：环形图显示各分类库存占比。
• 最近库存变动：显示最近8条入库/出库记录。
• 近期交易记录：最近5笔销售和采购记录。

3.4 商品管理

• 列表展示：商品编码、名称、分类、单位、售价、成本、库存、操作。
• 搜索：按编码或名称模糊搜索。
• 新增商品：填写编码、名称、分类、单位、售价、成本、初始库存、最低库存。
• 编辑/删除：支持修改和删除商品（删除需二次确认）。

3.5 商品分类

管理商品分类（电子产品、办公用品、家具等），支持增删改。

3.6 计量单位

管理计量单位（件、台、套等），支持增删改。

3.7 供应商管理

维护供应商信息（名称、联系人、电话、地址），支持增删改。

3.8 客户管理

维护客户信息（名称、电话、地址），支持增删改。

3.9 采购入库

• 新增采购：选择商品、供应商，填写数量、单价、备注，系统自动计算总价并生成采购单号。
• 最近采购记录：显示最近20笔采购明细。

3.10 销售出库

• 新增销售：选择商品、客户，填写数量、单价、备注。系统自动检查库存，若库存不足将提示。
• 最近销售记录：显示最近20笔销售明细。

3.11 库存查询

按编码或名称搜索商品，实时显示库存量、最低库存及状态（正常/偏低）。

3.12 销售报表

按日期范围筛选，显示每日销售额折线图，支持导出 CSV 文件。

3.13 采购报表

按日期范围筛选，显示每日采购额折线图，支持导出 CSV 文件。

3.14 用户管理（仅管理员）

• 用户列表：显示所有用户（ID、用户名、角色、最后登录时间）。
• 新增用户：设置用户名、密码、角色（管理员/录入员）。
• 编辑用户：可修改用户名、角色和密码（密码留空则不修改）。
• 删除用户：不能删除当前登录用户。

3.15 数据备份（仅管理员）

• 创建备份：手动备份当前数据库，备份文件保存在 data/backup/ 目录。
• 备份列表：显示所有备份文件（名称、大小、修改时间）。
• 操作：支持下载、恢复、删除备份文件。恢复前自动备份当前数据库。

3.16 操作日志（仅管理员）

记录所有用户的关键操作（登录、添加商品、采购入库等），包含用户、操作、详情、IP、时间。支持分页查看。

3.17 个人设置

• 修改密码：需要原密码验证。
• 更新序列号：可手动修改序列号（需在验证通过后生效）。

四、序列号授权机制

4.1 验证方式

系统通过调用婳阳官网的 do=verify 接口验证序列号有效性：

• 请求参数：serial（序列号）、domain（当前域名）。
• 接口地址：http://hy.168hot.cn/yanzheng/index.php
• 返回 JSON：{"status":1,"message":"验证通过"} 或 {"status":0,"message":"失败原因"}。

4.2 状态说明

• 未输入序列号：登录后自动弹出输入框，可点击“暂不输入，继续试用”进入只读模式。
• 验证成功：系统解锁所有功能，右下角卡片显示序列号和到期时间。
• 验证失败：自动进入只读模式，所有增删改操作被禁用，但可浏览数据。
• 序列号过期：再次登录时会提示失败并进入只读模式。

4.3 安全保护

• 验证函数与核心业务逻辑分离，防止被绕过。
• 若验证程序文件被删除或修改，系统将强制进入只读模式并记录日志。

五、安全与维护

5.1 内置安全措施

• 随机数据库名：每次全新安装生成随机文件名，防止恶意下载。
• CSRF 令牌：所有表单均包含令牌验证。
• SQL 注入防护：使用 PDO 预处理语句。
• XSS 过滤：输出时使用 htmlspecialchars 转义。
• 会话安全：设置 HttpOnly、SameSite 等 Cookie 属性。
• 只读模式：验证失败时自动限制写操作。

5.2 建议额外配置

• HTTPS 加密：在正式环境中启用 HTTPS 保护数据传输。
• 目录访问限制：在 Apache 中配置 .htaccess 禁止访问 data 目录：

  <IfModule mod_rewrite.c>
      RewriteRule ^data/ - [F,L]
  </IfModule>

• 定期备份：通过系统备份功能或服务器定期备份数据。

5.3 故障排查

• 日志文件：查看 data/api_response.log 获取序列号验证详情。
• PHP 错误日志：检查服务器 PHP 错误日志（通常位于 /var/log/php-fpm/error.log）。

六、常见问题

七、技术支持

官网：http://hy.168hot.cn
问题反馈：请附上错误日志和操作步骤。