PHP与SQL进阶 – 作者:Johnson666

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

实验要求

1.掌握PHP语言的基本语法,并且能够利用代码实现一些基本功能;
2. 掌握SQL语言的基本查询、增加等语句;
3. 掌握PHP基本的SESSION机制以及实现方式;
4. 掌握以上知识实现简单的登陆查询类管理系统;

实验操作

1、 前端(html+javascript)页面:要求首页,登陆表单和注册表单。
2、 后端页面:要求有登陆处理,和注册处理,以及登陆后跳转至个人信息查询页面。
3、 登陆处理要求:实现从数据库查询用户密码,判断是否存在该用户。
a) 若存在则跳转至个人信息页面。
b) 若不存在则返回用户名或者密码错误,请重新登陆字样。
4、 注册处理要求:实现从数据库新增一条查询记录,如用户名,密码。
5、 账号体系:账户体系分为2个,老师账号和学生账号。
a) 在数据库中默认有一个账号是老师,无需注册,用户名密码为(laoshi,laoshi123)
b) 注册的账号都是学生账号。
6、 数据库设计:
a) 数据库名:Score_System
b) 表名:users
c) 数据库前三行固定值如下:后续注册需从id:1004开始
image.png
7、 个人信息页面
a) 老师登陆页面:
i. 登陆成功后,显示 WELCOME TEACHET!
ii. 显示所有学生成绩
iii. 扩展:(这个作为扩展,新注册学生可没有成绩)

一个学生成绩记录表单

一个学生成绩修改表单
iv.
b) 学生登陆页面:
i. 登陆成功后,显示 WELCOME + 学生名 +分数
8、 权限要求:
a) 学生账号无法访问老师页面
b) 不同学生账号无法访问各自其他学生成绩页面

实验步骤

1、登陆页面

image.png2、当用户名或密码未输入时,弹出用户名或者密码不能为空,请重新输入。
image.png3、代码如下所示
image.png4、学生登陆成功页面以及代码
image.png
image.png5、退出时返回首页:
image.pngimage.png
image.pngimage.png6、教师登陆成功页面以及代码
image.pngimage.png
image.png7、教师修改成绩的实现
修改前:
image.png修改后:
image.png8、代码如下:
image.png9、教师增加学生信息实现
image.png
image.png10、代码如下:
image.png
11、教师删除学生信息实现
image.png
image.png
12、代码如下
image.png
13、用户注册页面
image.png
14、当用户名为空时弹出用户名不能为空,密码不一致时弹出注册失败,请重新注册
image.png
image.png
15、代码如图:
image.png
16、注册成功页面
image.png
image.png
17、学生访问老师时,弹出警告
image.png
18、访问学生成绩页面未登陆时弹出未登陆
image.png
19、数据库导入数据
image.png
image.png

建议

防止越权访问的建议:
1、对用户访问角色的权限进行严格的检查及限制。
2、在一些操作时可以使用session对用户的身份进行判断和控制
3、对页面进行严格的访问权限的控制以及对访问角色进行权限检查。

来源:freebuf.com 2021-07-08 22:37:22 by: Johnson666

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论