第4章 Web表单与会话技术_教学设计汇总 教学网站开发

神经质
957次浏览
2020年02月16日 19:40
最佳经验
本文由作者推荐
教学网站开发

博学谷——让IT教学更简单,让IT学习更有效 传智播客 《PHP网站开发实例教程》教学设计 课程名称 PHP网站开发实例教程 授课年级: 2015年级 授课学期: 2015学年第二学期 教师姓名: 某某老师 201 年 月 日 1

博学谷——让IT教学更简单,让IT学习更有效 课题名称 第4章 Web 表单与会话技术 计划课时 6课时 网站的开发主要分为前端和后端,前端是指HTML、CSS、JavaScript等运行在浏览器端的语言,后端是指运行在服务器上的语言,即PHP。Web表单用于在网内容分析 页中发送数据到服务器,从而使浏览者与网站之间发生互动。会话技术则用于确定用户的身份,使服务器能够跟踪用户的信息。本章将对Web表单与会话技术进行详细讲解。  掌握Web表单的使用,学会用PHP处理表单数据 教学目标  掌握COOKIE技术,学会用COOKIE保存浏览历史  掌握SESSION技术,学会用SESSION保存用户会话 重点及措施 教学重点:WEB表单处理,Cookie技术的使用,Session技术的使用。 措施:通过上机操作加强学习和测试题进行巩固。 难点及措施 教学难点:HTTP协议、表单验证、Cookie的使用、Session的使用。 措施:通过上机操作加强学习和课后测试题进行巩固。 教学方式 教学采用教师课堂讲授为主,使用教学PPT讲解。 第一课时 (【案例16】用户注册、【案例17】WEB表单处理) 复习上节课内容 在讲解本节内容前,抛出以下问题让学生回答,以复习第三章“PHP操作数据库”的基础知识。 1、 请学生描述PHP是如何连接到MySQL的,并说出在使用不同环境操作数据库时应该注意什么? 答案: 为了让PHP能够操作MySQL数据库,需要在配置文件中开教 启MySQL扩展,通过MySQL扩展提供的mysql_connect()函数来连学 接数据库。 过 使用不同环境时,应该注意字符集的设定,避免出现乱码。 程 2、 请学生讲述在使用PHP开发搜索功能时,为了避免SQL语句被破坏无 法执行,我们应该怎么做? 答案: 由于表单数据是由用户填写的,数据中可能存在特殊字符破坏SQL语句的执行,获取查询条件,对表单提交的查询关键字进行安全处理,然后再拼接字符串,避免SQL语句执行失败。 3、 公司的员工通常有数百人甚至上千人,这么多的员工数据一次性查询并显示的话,不仅效率不高而且没有意义。为了提高查询效率和用户体验,常用的做法就是将数据进行分页显示,请学生讲述一下分页原理。 答案: 2

博学谷——让IT教学更简单,让IT学习更有效 实现分页的核心原理是利用SQL语句的limit子句,来实现获取数据表中指定数量的数据。 limit需要接收两个参数,这两个参数都必须是整数。第一个参数表示从数据表的哪一条数据开始读取,第二个参数表示读取数据的最大条数。 通过已有的项目分页列表我们可以看到,如果有100条数据,每页显示9条,通过计算得到11页多一条,在现实中为了使数据信息的完全显示,我们则采用12页,最后一页只显示一条数据,这样可以完全把数量不够一页的数据显示出来。 在得到总条数、每页显示的条数和总页数后,我们需要考虑的是如何根据每一页的页数显示不同的内容。 由于LIMIT函数的特性,我们总结出了一套公式,供分页时获得每页第一条数据起始位置。 limit第1个参数 = (页码 - 1)* 每页最大数据条数 根据以上的计算,我们就拥有了分页的最基本的条件,接下来只要我们通过get或者post获取到每次用户查看的页数就可以制作每页显示不同内容的分页效果。 说明:教师可根据学生对上述问题的回答情况,对以上问题进行简单讲解或直接进入本课时新内容的学习。 本课时内容学习 【案例16】用户注册  案例描述 进入Web 2.0时代以后,互联网中的网站开始注重用户参与,浏览网站的游客可以注册成为会员,而网站通过用户名和密码来区分每个用户。本案例将带领大家开发一个网站用户注册功能,通过案例可以学习表单的创建、表单数据的接收与处理等相关知识。  案例讲解  案例分析  在数据库中创建一张用户表,用于保存用户数据。  编写HTML页面,在页面中创建一个表单,用于填写注册信息。  在浏览器中访问用户注册页面,填写注册信息后提交表单。  通过PHP接收表单数据,并将新注册用户的信息显示出来。  将新注册用户的信息保存到数据库中。  到数据库中查看新注册用户的数据。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“HTTP协议”、“HTTP请求方式”、“表单的组成”、“获取表单数据“、“超全局变量”等。 3

博学谷——让IT教学更简单,让IT学习更有效  讲解“HTTP协议” (1)、 教师阐述HTTP是什么,并举例说明。 HTTP 协议是一种基于请求与响应式的协议,即浏览器发送请求,服务器做出响应。 例如,当用户通过浏览器访问“”地址时,用户的浏览器与域名为的服务器之间遵循HTTP协议进行通信。 (2)、讲解使用开发者工具浏览HTTP消息。 本知识点此处只需简单了解即可,后面会进行详细讲解。 (3)、学生自主提问,教师对疑难问题进行解答。  讲解“HTTP请求方式” (1)、举例讲解GET请求方式。 /?name=tom&age=20 (2)、举例讲解POST请求方式。

……
(3)、讲解GET与POST的区别和各自的优势。 (4)、学生自主提问,教师对疑难问题进行解答。  讲解“表单的组成” (1)、举例讲解表单的构成。 (2)、简单介绍获取表单数据的过程。 当PHP收到来自浏览器提交的表单后,表单中的数据会保存到预定义的超全局变量数组中。 其中,通过GET方式发送的数据会保存到$$_GET数组中,通过POST发送的数据会保存到$$_POST数组中。 (3)、以$$_POST为例详细讲解如何接收以POST方式提交的表单数据。 (7)、学生自主提问,教师对疑难问题进行解答。  讲解“超全局变量” (1)、讲解什么是PHP超全局变,并介绍PHP超全局变量的特点。 超全局变量是PHP预定义好的变量,可以在PHP脚本的任何位置使用。 (2)、列举在web开发中经常使用的超全局变量。 重点掌握$$_GET、$$_POST的使用。 (3)、学生自主提问,教师对疑难问题进行解答。  阶段小结  小结 重点:HTTP协议、表单的组成、超全局变量的使用。  答疑 教师询问学生对于知识点还有什么不理解的地方。针对学生不理解的知识点给与解释。 【案例17】用户信息编辑  案例描述 许多网站都为注册用户提供了个人资料编辑的功能,用户可以填写昵称、性别、爱好、QQ、个人简介等。网站中的注册用户不仅可以填写自己的资 4

博学谷——让IT教学更简单,让IT学习更有效 料,还可以查看其他用户的资料,寻找志同道合的朋友。本案例将带领大家开发一个网站用户信息编辑功能,通过案例可以学习表单中各种控件的处理。  案例讲解  案例分析  在数据库中创建一张用户表,用于保存用户数据。  编写HTML页面,在页面中创建一个表单,用于编辑用户的个人信息。  在数据库中添加一条用户数据,用于测试用户信息编辑功能。  编写PHP程序,从数据库中取出用户信息。  修改HTML模板文件,将用户信息展示出来。  通过浏览器查看运行结果。  编写PHP程序,完成用户数据保存功能。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“常用表单控件”、“表单的基本验证”、“文本域的处理”、“表单控件的生成”等。  讲解“常用表单控件” (1)、简单介绍在HTML中有哪些常用的表单控件。 (2)、讲解Web表单中单选按钮的使用。 (3)、讲解Web表单中下拉菜单的使用细节。 (4)、讲解Web表单中复选框的使用细节。 (5)、学生自主提问,教师对疑难问题进行解答。  讲解“表单的基本验证” (1)、讲解表单验证的重要性。 在Web开发中,表单是下载到用户浏览器中的HTML网页,虽然开发者可以在表单中限制用户所能提交的内容,但是用户可以伪造表单提交到服务器。也就是说,表单页面中的任何限制都是不可靠的。 (2)、举例讲解判断单选值是否合法。 (3)、举例获取复选框中的所有合法值。 (4)、学生自主提问,教师对疑难问题进行解答。  讲解“文本域的处理” (1)、文本域的简单介绍。 在表单控件中,文本域是用于输入长文本的,输入时不做任何限制。 (2)、在使用文本域时应该注意什么。 在文本域中输入的换行是一种“\r\n”换行符,而不是HTML中的“
”。因此将看不到换行的效果。为了解决这个问题,可以使用PHP的nl2br()函数对换行进行转换。 (7)、学生自主提问,教师对疑难问题进行解答。  讲解“表单控件的生成” 5

博学谷——让IT教学更简单,让IT学习更有效 (1)、简单介绍表单控件的优点。 加快程序的编写效率,可读性相对比较好,更利于程序维护。 (2)、列举通过函数自动生成一组单选按钮。 (3)、学生自主提问,教师对疑难问题进行解答。  阶段小结  小结 重点:表单的基本验证、表单控件的生成。  答疑 教师询问学生对于知识点还有什么不理解的地方。针对学生不理解的知识点给与解释。  巩固练习  巩固“表单控件的生成”和“表单的基本验证” 学完知识点后,让学生讲解“表单控件生成“的原理。并使用”表单生成控件“提交数据,获取数据时验证数据是否合法。  通过“补充案例”加强学习 教师分发测试题目及案例素材给学生,对于掌握较好的同学,可以通过补充案例对相关知识点进行巩固。  布置作业  完成“补充案例”,通过平台提交给教师,教师下节课进行点评。  预习4.3节【案例18】表单安全验证。  复习本章所有知识点和案例,加强巩固。 第二课时 (【案例18】表单安全验证) 复习上节课内容 在讲解本节内容前,抛出以下问题让学生回答,以复习上节课内容。 1、请说出GET与POST提交方式的区别? 答案: 1、 POST方式通过实体内容传递数据,传输数据大小理论上没有限制(但服务器端会进行限制)。而GET方式通过URL参数传递数据,受限于URL的长度,通常不超过1KB。 2、 POST比GET请求方式更安全。GET方式的参数信息会在URL中明文显示,而POST方式传递的参数隐藏在实体内容中,因此POST比GET请求方式更安全。 2、请解释什么是超全局变量,并列举常用的超全局变量。 答案: 在PHP脚本运行时,PHP会自动将一些数据放在超全局变量中。超全局变量是PHP预定义好的变量,可以在PHP脚本的任何位置使用。 6

博学谷——让IT教学更简单,让IT学习更有效 PHP中常用的超全局变量有$$_GET、$$_POST、$$_FILES、$$_SERVER、$$_COOKIE、$$_SESSION、$$_REQUEST等。 说明:教师可根据学生对上述问题的回答情况,对以上问题进行简单讲解或直接进入本课时新内容的学习。 本课时内容学习 【案例18】表单安全验证  案例描述 在通过表单接收用户填写的数据时,表单中的每一个字段都有特定的含义,例如当接收邮箱地址时,就需要验证是不是一个合法的邮箱格式。表单中的各字段还应限制用户输入内容的长度,例如密码一般是要求最少6位。本案例将带领大家开发表单的安全验证功能,通过案例可以学习表单数据的合法性验证。  案例讲解  案例分析  创建一个表单验证函数库文件,该文件保存表单各字段的验证函数。  编写checkUsername()函数,用于验证用户名格式是否合法。  编写checkPassword()函数,用于验证密码格式是否合法。  编写checkEmail()函数,用于验证邮箱地址是否合法。  编写PHP程序,通过引入表单验证函数库验证用户的输入。  当表单验证失败时,将错误信息显示到网页中。  测试表单验证功能是否正确能够验证非法数据。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“输入过滤”、“数据验证”等。  讲解“输入过滤” (1)、向学生演示用户非法提交数据时产生的后果。 (2)、讲解trim函数的作用和使用方法。 (3)、讲解intval函数的作用和使用方法。 (4)、讲解script_tags函数的作用和使用方法。 (5)、讲解htmlspecialchars函数的作用和使用方法。 (6)、学生提问,老师对疑难问题进行解答。  讲解“数据验证” (1)、讲解数据验证的作用以及在开发中我们常采用的验证方法。 (2)、归纳整理在案例中用于验证的用户名、密码和邮箱的正则表达式。 (3)、分析QQ号码的格式,写出用于验证的正则表达式。 (4)、分析手机号码的格式,写出用于验证的正则表达式。 (5)、分析URL地址的格式,实现URL地址的正则表达式验证。 (6)、学生提问,老师对疑难问题进行解答。 7

博学谷——让IT教学更简单,让IT学习更有效 说明:在操作演示的过程中,鼓励学生自行尝试。小组之间可以协作讨论,教师对疑难问题进行解答。  阶段小结  小结 重点:输入过滤、数据验证。  答疑 教师询问学生对于知识点还有什么不理解的地方。针对学生不理解的知识点给与解释。  巩固练习  巩固“输入过滤”和“数据验证” 学完知识点后,让学生重新使用表单控件提交信息,并过滤数据中可能出现的非法字符,同时设定规则验证数据的合法性。  通过“补充案例”加强学习 教师分发测试题目及案例素材给学生,对于掌握较好的同学,可以通过补充案例对相关知识点进行巩固。  布置作业  完成“补充案例”,通过平台提交给教师,教师下节课进行点评。  预习4.4节【案例19】保存浏览历史记录。  复习本章所有知识点和案例,加强巩固。 第三课时 (【案例19】保存浏览历史记录) 复习上节课内容 在讲解本节内容前,抛出以下问题让学生回答,以复习上节课内容。 1、 为了网站系统的安全,我们在接收表单数据时应该怎么做? 答案: 过滤非法数据,验证提交的数据格式是否符合网站安全需求。 2、 请学生列举一些可以过滤用户输入数据的函数。 答案: trim()函数可以去除字符串两端的空白。 intval()函数可以将字符串转换为整型。 strip_tags()函数可以去除字符串中的“< >”标签。 htmlspecialchars()函数可以转移HTML特殊字符。 说明:教师可根据学生对上述问题的回答情况,对以上问题进行简单讲解或直接进入本课时新内容的学习。 本课时内容学习 【案例19】保存浏览历史记录  案例描述 当用户浏览一个网站时,为了保存用户的数据,网站通常会要求用户注册一个账号,然后将用户数据保存到数据库中。但是大多数网站并不强制要求访客注册账号,为此我们还可以通过浏览器的Cookie机制记住用户的数据。本案例将带领大家开发保存用户浏览历史的功能,通过案例来学习Cookie的使用。 8

博学谷——让IT教学更简单,让IT学习更有效  案例讲解  案例分析  准备测试数据,通过$$all_data数组模拟数据库中的文章数据。  通过接收GET参数获取用户访问的指定文章的id。  通过Cookie保存当前文章id,并获取上次访问过的文章id。  通过Cookie保存多个文章的浏览历史记录。  将当前浏览文章和浏览过的文章数据显示到HTML页面中。  通过浏览器查看运行结果。  设置Cookie的有效期,清除浏览历史记录。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“Cookie作用”、“Cookie的创建”、“Cookie的读取”等。  讲解“Cookie技术” (1)、介绍Cookie以及讲解Cookie的作用。 (2)、讲解使用Cookie储存用户浏览历史记录的过程。 (3)、演示通过开发者工具查看Cookie。 (4)、带领学生思考,对Cookie的优缺点进行分析。 (5)、学生提问,老师对疑难问题进行解答。  讲解“Cooke的创建” (1)、介绍Cookie的储存形式并演示使用浏览器Cookie的管理工具。 9

博学谷——让IT教学更简单,让IT学习更有效 (2)、讲解setCookie函数的语法。 (3)、讲解使用setCookie函数创建和更新Cookie。 (4)、介绍操作Cookie的方式不仅只有PHP,JavaScript也可以操作。 (5)、学生提问,老师对疑难问题进行解答。  讲解“Cookie的读取” (1)、介绍Cookie是由用户浏览器向服务器发送请求时携带的数据。 (2)、讲解通过超全局变量$$_COOKIE数组获得用户的请求Cookie。 (3)、介绍Cookie的工作机制。 当PHP第一次通过setCookie()创建Cookie时,$$_COOKIE中没有这个数据,只有当浏览器下次请求并携带Cookie时,才能通过$$_COOKIE获取到。 (4)、学生提问,老师对疑难问题进行解答。 说明:在系统安装完成后,查看学生安装状况。并让小组之间协作讨论,对小组的疑难问题进行解答。  阶段小结  小结 重点:掌握Cookie技术,学会使用Cookie保存浏览历史。  答疑 教师询问学生对于知识点还有什么不理解的地方。针对学生不理解的知识点给与解释。  巩固练习  巩固“Cookie的使用” 学完知识点后,让学生使用Cookie记录自己的浏览历史记录并设定有效期。  通过“补充案例”加强学习 教师分发测试题目及案例素材给学生,对于掌握较好的同学,可以通过补充案例对相关知识点进行巩固。  布置作业  完成“补充案例”,通过平台提交给教师,教师下节课进行点评。  预习4.5节【案例20】用户登录。  预习4.6节【案例21】保存登录状态。  复习本章所有知识点和案例,加强巩固。 10

博学谷——让IT教学更简单,让IT学习更有效 第四课时 (【案例20】用户登录、【案例21】保存登录状态) 复习上节课内容 在讲解本节内容前,抛出以下问题让学生回答,以复习上节课内容。 1、请学生回答Cookie的生命周期? 答案:  如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。  如果设置了过期时间,当浏览器关闭后再打开,这些cookie依然有效,直到超过设定的过期时间。 2、请学生讲述Cookie在网站中有哪些应用场景?  Cookies是小的数据包,里面可以包含着用户网上冲浪习惯的信息。 某些网络广告代理商会用Cookie用来进行追踪统计,查看某个站点吸引了哪种顾客。  一些网站还用cookies来保存最近的帐号信息。当用户进入某个站点,并且该用户在站点中有帐号时,站点就会立刻知道该用户,自动载入个人参数选项。 说明:教师可根据学生对上述问题的回答情况,对以上问题进行简单讲解或直接进入本课时新内容的学习。 本课时内容学习 【案例20】用户登录  案例描述 用户登录是网站中最常见的功能之一,用户在网页中输入用户名和密码,然后提交表单,服务器就会验证用户名和密码是否正确,如果验证通过则用户登录成功,用户就可以使用这个账号在网站中进行其他操作。本案例将带领大家开发网站用户的登录功能,通过案例来学习Session技术的应用。  案例讲解  案例分析  在数据库中准备一张用户表,表中保存了已注册用户的数据。  编写HTML页面,在页面中创建一个表单,用于填写登录信息。  通过PHP接收用户登录表单,验证格式是否合法,验证用户名和密码是否正确。  修改HTML页面,当登录失败时显示错误信息。  通过Session保存用户登录的会话,用户登录成功后跳转到会员中心。  编写会员中心PHP文件,在会员中心中判断用户是否已经登录。  编写会员中心HTML页面,根据用户是否登录,显示不同的内容。  实现用户退出功能。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 11

博学谷——让IT教学更简单,让IT学习更有效 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“Session技术”、“Session的使用”、“HTTP响应消息头”等。  讲解“Session技术” (1)、认识Session会话。 Session在网络应用中称为“会话”,指的是用户在浏览某个网站时,从进入网站到关闭网站所经过的这段时间。 (2)、介绍Session的生命周期。 Session技术是一种服务器端的技术,它的生命周期从用户访问页面开始,直到断开与网站的连接时结束。 (3)、Session的工作机制。 当服务器创建Session时,每一个Session文件都具有一个唯一的会话ID,用于标识不同的用户。会话ID分别保存在客户端和服务器端两个位置。在客户端通过浏览器Cookie来保存,在服务器端,以文件的形式保存在了指定的Session目录中 (4)、简单了解使用Cookie管理工具查看PHPSESSID。 (5)、了解Session文件的保存目录是可以通过修改的。 session默认是保存到c:\windows\temp目录下,但是通过修改中的_path值可以改变session的保存路径。 (6)、演示查看服务端保存的Session文件。 (7)、学生提问,老师对疑难问题进行解答。  讲解“Session的使用” (1)、讲解使用Session的工作准备。 在使用Session之前,需要先启动Session。通过session_start()函数可以启动Session,当启动后就可以通过超全局变量$$_SESSION添加、读取或修改Session中的数据。 12

博学谷——让IT教学更简单,让IT学习更有效 (2)、讲解Session的基本使用。 (3)、学生提问,老师对疑难问题进行解答。  讲解“HTTP响应消息头” (1)、介绍响应消息头是怎么产生的。 HTTP协议分为请求和响应,在通信时,浏览器会发出请求消息头,服务器会发出响应消息头。 (2)、讲解HTTP响应消息头的作用。 服务器通过请求消息可以获取浏览器的基本信息,同样,浏览器也可以通过响应消息获取服务器的基本信息。 (3)、讲解常见的HTTP响应消息头都有哪些。 (4)、讲解如何通过header()函数自定义响应消息头。 (5)、学生提问,老师对疑难问题进行解答。 说明:让小组之间协作讨论,对小组的疑难问题进行解答。 【案例21】保存登录状态  案例描述 在用户登录时,许多网站都提供了一个选项,就是保存登录状态,下次自动登录。在学习过Cookie和Session技术后,实现自动登录并不困难,但是这一功能给用户带来便利的同时也带来了安全风险。因为Cookie是保存在用户浏览器上的数据,它可以轻易地被盗取,如果网站被植入了JavaScript代码,它还可以盗取Cookie并发送给其他服务器。本案例将开发用户登录状态保存功能,通过案例可以学习一些增强Cookie安全性的措施。  案例讲解  案例分析  编写HTML页面,在用户登录表单中添加“下次自动登录”选项。  提高密码的安全,在对密码加密时通过salt提高安全性。  在用户登录时,如果用户选中了“下次自动登录”,则保存登录信息到Cookie中。  在提示用户输入登录信息前,先验证Cookie中的登录信息。  通过浏览器测试本功能。  案例实现 教师带领学生分步骤地进行操作,并指出其中需要注意的事项。 说明:在案例讲解的过程中,教师可适时停下来,让学生自行尝试。小组之间可以协作讨论,教师巡视,对疑难问题进行解答。  知识点讲解  总结知识点 教师和学生一起总结在案例中涉及到的知识点,主要包括“PHP标记”、“输出语句”、“预定义常量”、“UNIX时间戳”以及“格式化输出”等。  讲解“提高Cookie安全性” (1)、介绍为什么要增强Cookie的安全性。 在Web应用开发中,Cookie承担着保存用户登录信息的功能,一旦Cookie被盗取,对方就可以在无需任何密码的情况下直接使用这个账号,造成用户的 13

博学谷——让IT教学更简单,让IT学习更有效 账号被盗用,因此我们应增强Cookie的安全性。 (2)、讲解阻止黑客通过JavaScript盗取Cookie。 目前的主流浏览器都为Cookie提供了的HttpOnly属性,该属性可以使Cookie只能通过HTTP协议访问,禁止JavaScript访问。 (3)、讲解当开启Session时,创建的Cookie怎么添加HTTPOnly属性。 在中开启_httponly选项。或仅在脚本中临时设置: ini_set('_httponly', 1); (4)、学生提问,老师对疑难问题进行解答。  讲解“输出缓冲 ” (1)、教师展示PPT,介绍输出缓冲的概念。 (2)、讲解为什么使用输出缓冲,输出缓冲解决了哪些问题。 (3)、讲解输出缓冲在中的配置项。 (4)、讲解如何使用PHP的ob函数控制输出缓冲。 (5)、学生提问,老师对疑难问题进行解答。 说明:在系统安装完成后,查看学生安装状况。并让小组之间协作讨论,对小组的疑难问题进行解答。  阶段小结  小结 重点:Session技术、Cookie安全性、输出缓冲。  答疑 教师询问学生对于知识点还有什么不理解的地方。针对学生不理解的知识点给与解释。  巩固练习  巩固“Session技术”、“表单数据验证”、“Cookie技术” 学完知识点后,让学生通过案例来练习Session技术的应用,并练习一些增强Cookie安全性的措施。  通过“补充案例”加强学习 教师分发测试题目及案例素材给学生,对于掌握较好的同学,可以通过补充案例对相关知识点进行巩固。  布置作业  完成“补充案例”,通过平台提交给教师,教师下节课进行点评。  复习前面学过的知识点和案例,加强巩固。 第五课时、第六课时 (上机测试) 教师发放测试题目及案例素材,学生进行上机测试。以此检查学生对相关知识点的掌握情况。测试完成后将作品通过平台提交给老师。 上机测试主要针对本章中需要重点掌握的知识点,以及在代码中容易出 错的操作步骤。通过上机测试可以考察同学对表单数据的提交方式、表单数据的获取方式、表单数据的过滤、表单数据的验证、Cookie技术的使用、Session技术的使用、用户登录实现、保存登录状态等知识点的掌握程度。 (作品点评) 教师对学生提交的上机测试作品进行点评,指出代码中容易出现bug的地方,并给与解答。  布置作业 14

博学谷——让IT教学更简单,让IT学习更有效  完成课后“动手实践”,并扫描二维码查看答案。 预习5.1节【案例22】用户头像上传 教 学 后 记 15

教学网站开发