*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
实验要求
1.掌握PHP语言的基本语法,并且能够利用代码实现一些基本功能;
2. 掌握SQL语言的基本查询、增加等语句;
3. 掌握PHP基本的SESSION机制以及实现方式;
4. 掌握以上知识实现简单的登陆查询类管理系统;
实验操作
1、 前端(html+javascript)页面:要求首页,登陆表单和注册表单。
2、 后端页面:要求有登陆处理,和注册处理,以及登陆后跳转至个人信息查询页面。
3、 登陆处理要求:实现从数据库查询用户密码,判断是否存在该用户。
a) 若存在则跳转至个人信息页面。
b) 若不存在则返回用户名或者密码错误,请重新登陆字样。
4、 注册处理要求:实现从数据库新增一条查询记录,如用户名,密码。
5、 账号体系:账户体系分为2个,老师账号和学生账号。
a) 在数据库中默认有一个账号是老师,无需注册,用户名密码为(laoshi,laoshi123)
b) 注册的账号都是学生账号。
6、 数据库设计:
a) 数据库名:Score_System
b) 表名:users
c) 数据库前三行固定值如下:后续注册需从id:1004开始
7、 个人信息页面
a) 老师登陆页面:
i. 登陆成功后,显示 WELCOME TEACHET!
ii. 显示所有学生成绩
iii. 扩展:(这个作为扩展,新注册学生可没有成绩)
一个学生成绩记录表单
一个学生成绩修改表单
iv.
b) 学生登陆页面:
i. 登陆成功后,显示 WELCOME + 学生名 +分数
8、 权限要求:
a) 学生账号无法访问老师页面
b) 不同学生账号无法访问各自其他学生成绩页面
实验步骤
1、登陆页面
2、当用户名或密码未输入时,弹出用户名或者密码不能为空,请重新输入。
3、代码如下所示
4、学生登陆成功页面以及代码
5、退出时返回首页:
6、教师登陆成功页面以及代码
7、教师修改成绩的实现
修改前:
修改后:
8、代码如下:
9、教师增加学生信息实现
10、代码如下:
11、教师删除学生信息实现
12、代码如下
13、用户注册页面
14、当用户名为空时弹出用户名不能为空,密码不一致时弹出注册失败,请重新注册
15、代码如图:
16、注册成功页面
17、学生访问老师时,弹出警告
18、访问学生成绩页面未登陆时弹出未登陆
19、数据库导入数据
建议
防止越权访问的建议:
1、对用户访问角色的权限进行严格的检查及限制。
2、在一些操作时可以使用session对用户的身份进行判断和控制
3、对页面进行严格的访问权限的控制以及对访问角色进行权限检查。
标签: SQL注入 php mysql 数据库 Session
还木有评论哦,快来抢沙发吧~