【安全新闻】PHP与SQL进阶

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

实验要求

1.掌握PHP语言的基本语法,并且能够利用代码实现一些基本功能;
2. 掌握SQL语言的基本查询、增加等语句;
3. 掌握PHP基本的SESSION机制以及实现方式;
4. 掌握以上知识实现简单的登陆查询类管理系统;

实验操作

1、 前端(html+javascript)页面:要求首页,登陆表单和注册表单。
2、 后端页面:要求有登陆处理,和注册处理,以及登陆后跳转至个人信息查询页面。
3、 登陆处理要求:实现从数据库查询用户密码,判断是否存在该用户。
a) 若存在则跳转至个人信息页面。
b) 若不存在则返回用户名或者密码错误,请重新登陆字样。
4、 注册处理要求:实现从数据库新增一条查询记录,如用户名,密码。
5、 账号体系:账户体系分为2个,老师账号和学生账号。
a) 在数据库中默认有一个账号是老师,无需注册,用户名密码为(laoshi,laoshi123)
b) 注册的账号都是学生账号。
6、 数据库设计:
a) 数据库名:Score_System
b) 表名:users
c) 数据库前三行固定值如下:后续注册需从id:1004开始
【安全新闻】PHP与SQL进阶
7、 个人信息页面
a) 老师登陆页面:
i. 登陆成功后,显示 WELCOME TEACHET!
ii. 显示所有学生成绩
iii. 扩展:(这个作为扩展,新注册学生可没有成绩)

一个学生成绩记录表单

一个学生成绩修改表单
iv.
b) 学生登陆页面:
i. 登陆成功后,显示 WELCOME + 学生名 +分数
8、 权限要求:
a) 学生账号无法访问老师页面
b) 不同学生账号无法访问各自其他学生成绩页面

实验步骤

1、登陆页面

【安全新闻】PHP与SQL进阶12、当用户名或密码未输入时,弹出用户名或者密码不能为空,请重新输入。
【安全新闻】PHP与SQL进阶23、代码如下所示
【安全新闻】PHP与SQL进阶34、学生登陆成功页面以及代码
【安全新闻】PHP与SQL进阶4
【安全新闻】PHP与SQL进阶55、退出时返回首页:
【安全新闻】PHP与SQL进阶6【安全新闻】PHP与SQL进阶7
【安全新闻】PHP与SQL进阶8【安全新闻】PHP与SQL进阶96、教师登陆成功页面以及代码
【安全新闻】PHP与SQL进阶10【安全新闻】PHP与SQL进阶11
【安全新闻】PHP与SQL进阶127、教师修改成绩的实现
修改前:
【安全新闻】PHP与SQL进阶13修改后:
【安全新闻】PHP与SQL进阶148、代码如下:
【安全新闻】PHP与SQL进阶159、教师增加学生信息实现
【安全新闻】PHP与SQL进阶16
【安全新闻】PHP与SQL进阶1710、代码如下:
【安全新闻】PHP与SQL进阶18
11、教师删除学生信息实现
【安全新闻】PHP与SQL进阶19
【安全新闻】PHP与SQL进阶20
12、代码如下
【安全新闻】PHP与SQL进阶21
13、用户注册页面
【安全新闻】PHP与SQL进阶22
14、当用户名为空时弹出用户名不能为空,密码不一致时弹出注册失败,请重新注册
【安全新闻】PHP与SQL进阶23
【安全新闻】PHP与SQL进阶24
15、代码如图:
【安全新闻】PHP与SQL进阶25
16、注册成功页面
【安全新闻】PHP与SQL进阶26
【安全新闻】PHP与SQL进阶27
17、学生访问老师时,弹出警告
【安全新闻】PHP与SQL进阶28
18、访问学生成绩页面未登陆时弹出未登陆
【安全新闻】PHP与SQL进阶29
19、数据库导入数据
【安全新闻】PHP与SQL进阶30
【安全新闻】PHP与SQL进阶31

建议

防止越权访问的建议:
1、对用户访问角色的权限进行严格的检查及限制。
2、在一些操作时可以使用session对用户的身份进行判断和控制
3、对页面进行严格的访问权限的控制以及对访问角色进行权限检查。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论