PHP網(wǎng)站開發(fā)項(xiàng)目式教程教案任務(wù)6-1-實(shí)現(xiàn)登錄功能

1、PHP網(wǎng)站開發(fā)項(xiàng)目式教程教案任務(wù)6-1-實(shí)現(xiàn)登錄功能PHP網(wǎng)站開發(fā)項(xiàng)目式教程教案任務(wù)6-1-實(shí)現(xiàn)登錄功能PHP網(wǎng)站開發(fā)項(xiàng)目式教程教案任務(wù)6-1-實(shí)現(xiàn)登錄功能6-1 實(shí)現(xiàn)登錄功能課程內(nèi)容信息說明所屬任務(wù)任務(wù)六 郵箱登錄功能實(shí)現(xiàn)已有基礎(chǔ)（學(xué)情）已經(jīng)完成了郵箱注冊(cè)功能實(shí)現(xiàn)，擁有了帳號(hào)和密碼，具備了學(xué)習(xí)登錄功能的基礎(chǔ)。教學(xué)目標(biāo)知識(shí)目標(biāo)1.設(shè)計(jì)登錄界面2.完成登錄功能，解決SQL注入問題能力目標(biāo)1.能獨(dú)立設(shè)計(jì)登錄界面2.能對(duì)輸入的帳號(hào)密碼進(jìn)行判斷并完成登錄功能，能解決SQL注入問題3.在登錄功能中增加驗(yàn)證碼功能，防止惡意登錄，培養(yǎng)學(xué)生創(chuàng)新思維和創(chuàng)新應(yīng)用能力素質(zhì)目標(biāo)（包含課程思政）1.面對(duì)網(wǎng)站中的SQL注

2、入等安全隱患-培養(yǎng)學(xué)生謹(jǐn)慎縝密、精益求精的工匠精神2.養(yǎng)成代碼規(guī)范習(xí)慣重點(diǎn)1.實(shí)現(xiàn)普通登錄功能2.在登錄功能中增加防SQL注入措施難點(diǎn)1.為何不能在標(biāo)記中使用get方法提交數(shù)據(jù)？2.如何實(shí)現(xiàn)登錄界面中“注冊(cè)”按鈕的功能？3.如何設(shè)計(jì)查詢語句判斷登錄信息是否正確、如何顯示錯(cuò)誤提示信息4.SQL注入的原理是什么？如何防SQL注入？教學(xué)策略信息化手段動(dòng)畫展示SQL注入數(shù)據(jù)走向教學(xué)方法任務(wù)驅(qū)動(dòng)法、討論法、啟發(fā)引導(dǎo)、問題導(dǎo)向、實(shí)例演示、講授法、項(xiàng)目填空法、實(shí)例觀察法、設(shè)置障礙、化整為零，逐步引導(dǎo)學(xué)習(xí)方法課前預(yù)習(xí)、課中研究、課后練習(xí)與拓展教學(xué)設(shè)計(jì)流程課前活動(dòng)及需要時(shí)間教師活動(dòng)及內(nèi)容學(xué)生活動(dòng)及內(nèi)容1.布置學(xué)

3、生觀看如下視頻，設(shè)計(jì)翻轉(zhuǎn)課堂問題，安排預(yù)習(xí)作業(yè)6-6.1-2 普通登錄界面表單元素設(shè)計(jì)6-6.2-1實(shí)現(xiàn)郵箱登錄功能-講解部分6-6.2-1 實(shí)現(xiàn)郵箱登錄功能-操作部分6-6.2-2 實(shí)現(xiàn)郵箱登錄功能-解決登錄問題2.設(shè)計(jì)職教云頭腦風(fēng)暴問題、搶答問題、搖一搖問題和課堂討論問題，為課堂使用做準(zhǔn)備3.批閱學(xué)生的預(yù)習(xí)作業(yè)1.觀看視頻6-6.1-2（約8分鐘）6-6.2-1（約6分鐘）6-6.2-2（約5分鐘）2.思考翻轉(zhuǎn)課堂問題，完成預(yù)習(xí)作業(yè)-SQL注入及解決？（約20分鐘）3.完成“課前預(yù)習(xí)中的難點(diǎn)問題調(diào)查問卷”課中活動(dòng)（檢查預(yù)習(xí)效果，講解重點(diǎn)難點(diǎn)）及需要時(shí)間1.導(dǎo)入模塊-登錄任務(wù)的基本要求說明（

4、5分鐘）2.設(shè)計(jì)登錄界面（15分鐘）3.登錄功能的實(shí)現(xiàn)（25分鐘）4.SQL注入及解決（35分鐘）5.課中考核與總結(jié)（10分鐘）環(huán)節(jié)1-導(dǎo)入模塊：登錄任務(wù)的基本要求說明（5分鐘）以任務(wù)驅(qū)動(dòng)方式運(yùn)行登錄界面，分別輸入正確的帳號(hào)和錯(cuò)誤的帳號(hào)嘗試登錄，引導(dǎo)學(xué)生觀察結(jié)果，對(duì)比兩種效果的不同之處，明確登錄功能的具體需求 教學(xué)方法：任務(wù)驅(qū)動(dòng)法環(huán)節(jié)2-設(shè)計(jì)登錄界面（15分鐘）重點(diǎn)：帳號(hào)密碼錯(cuò)誤提示信息的設(shè)計(jì)、表單元素的添加難點(diǎn)：為何不能在標(biāo)記中使用get方法提交數(shù)據(jù)？登錄界面中“注冊(cè)”按鈕的功能實(shí)現(xiàn)教學(xué)方法：項(xiàng)目填空法、實(shí)例觀察法教師活動(dòng)學(xué)生活動(dòng)（1）解決重點(diǎn)+難點(diǎn)：為何不能在標(biāo)記中使用get方法提交數(shù)據(jù)（

5、實(shí)例觀察法，演示get的危害）啟用搶答提問：為何不能在標(biāo)記中使用get方法提交數(shù)據(jù)？教師使用get方法演示提交數(shù)據(jù)時(shí)的問題，強(qiáng)調(diào)使用get時(shí)的安全問題，引出課程思政-培養(yǎng)程序猿謹(jǐn)慎縝密、保護(hù)客戶隱私的工匠精神（5分鐘）學(xué)生回答并登臺(tái)實(shí)操（2）教師給定不完整的代碼，啟用搖一搖提問：如何設(shè)計(jì)“帳號(hào)或密碼錯(cuò)誤”提示信息的初始狀態(tài)，讓其隱藏且不占用頁面空間？學(xué)生登臺(tái)完成操作（2分鐘）（3）啟用頭腦風(fēng)暴問題：登錄界面中的“登錄”按鈕和“注冊(cè)”按鈕分別是什么類型？各自作用如何？教師總結(jié)兩個(gè)按鈕的類型和點(diǎn)擊事件的區(qū)別解決難點(diǎn)：登錄界面中“注冊(cè)”按鈕功能實(shí)現(xiàn)（實(shí)例觀察+項(xiàng)目填空法）啟用頭腦風(fēng)暴問題：在新窗口中

6、打開指定頁面，需要使用的方法是什么？此時(shí)需要為該方法設(shè)置幾個(gè)參數(shù)？教師講解在新窗口中打開指定頁面的方法window.open()的用法，學(xué)生完成點(diǎn)擊“注冊(cè)”按鈕時(shí)在新窗口中打開注冊(cè)界面（8分鐘）學(xué)生思考回答問題、聽課、登臺(tái)實(shí)操環(huán)節(jié)3-實(shí)現(xiàn)登錄功能（25分鐘）重點(diǎn)：實(shí)現(xiàn)登錄功能難點(diǎn)：登錄功能的操作流程及常見的錯(cuò)誤形式教學(xué)方法：?jiǎn)栴}導(dǎo)向、設(shè)置障礙、啟發(fā)引導(dǎo)法、教師活動(dòng)學(xué)生活動(dòng)（1）說明實(shí)現(xiàn)登錄功能的要求使用動(dòng)畫演示說明登錄功能中的具體任務(wù)要求啟用頭腦風(fēng)暴問題：設(shè)計(jì)查詢語句查找結(jié)果記錄集中的記錄數(shù)存在幾種情況？分別表示什么？（3分鐘）聽課（2）解決重點(diǎn)+難點(diǎn)：登錄功能的操作流程（流程圖動(dòng)畫、啟發(fā)引導(dǎo)

7、）獲取賬號(hào)后，啟用頭腦風(fēng)暴問題：為了能夠在后續(xù)的寫郵件收郵件等操作時(shí)正確使用登錄時(shí)的帳號(hào)信息，需要啟用什么機(jī)制保存該信息？教師講解session機(jī)制在此處的應(yīng)用執(zhí)行查詢語句之后，啟用搶答問題：在什么情況下$res為false？講解完流程之后，啟用搶答問題：如果寫成了$num=1，將會(huì)出現(xiàn)什么問題？-引出課程思政內(nèi)容（10分鐘）學(xué)生觀察代碼、思考錯(cuò)誤產(chǎn)生的原因、回答問題、聽講（3）解決重點(diǎn)+難點(diǎn)：如何顯示錯(cuò)誤提示信息（化整為零，逐步引導(dǎo)）啟用搖一搖問題：若是輸入帳號(hào)密碼正確，如何進(jìn)入新的頁面email.php？若是帳號(hào)密碼錯(cuò)誤，如何回到登錄界面denglu.html？學(xué)生回答問題并登臺(tái)實(shí)操，完成

8、分支語句的設(shè)計(jì)啟用搶答問題：錯(cuò)誤提示信息在瀏覽器端還是服務(wù)器端？由服務(wù)器端如何控制顯示瀏覽器端隱藏的內(nèi)容？教師引出使用echo輸出腳本代碼的方式完成操作啟用搖一搖問題：輸出腳本代碼，設(shè)置id為#errormsg的元素顯示。學(xué)生登臺(tái)實(shí)操，教師加以講解。（6分鐘）思考回答問題、聽講（4）安排學(xué)生完成實(shí)操：創(chuàng)建denglu.php文件，完成登錄功能（6分鐘）學(xué)生完成操作環(huán)節(jié)4- SQL注入及解決（35分鐘）重點(diǎn)+難點(diǎn)：SQL注入的概念、原理及解決方案教學(xué)方法：實(shí)例演示、問題導(dǎo)向、啟發(fā)引導(dǎo)法、講授法教師活動(dòng)學(xué)生活動(dòng)（1）解決重點(diǎn)+難點(diǎn)： SQL注入的概念及原理（案例演示、啟發(fā)引導(dǎo)）教師使用帳號(hào)密碼 O

9、R 1=1成功演示SQL注入，提出問題：為何能登錄成功？使用這樣的帳號(hào)密碼，對(duì)于所定義的SQL語句而言，生成的結(jié)果如何？和學(xué)生一起將生成的SQL語句完整寫出來，帶領(lǐng)學(xué)生分析注入成功的原理，動(dòng)畫展示SQL注入數(shù)據(jù)走向，說明程序中存在的漏洞及危害，引出課程思政-培養(yǎng)學(xué)生精益求精的工匠精神（12分鐘）認(rèn)真觀察SQL注入過程、分析SQL注入后的SQL語句結(jié)構(gòu)，解釋注入成功的原理（2）給出小組PK規(guī)則，安排學(xué)生進(jìn)行小組pk，探討解決SQL注入的可行方案之后教師進(jìn)行簡(jiǎn)單講解（10分鐘）小組討論并嘗試（3）解決重點(diǎn)+難點(diǎn)：如何使用函數(shù) mysqli_real_escape_string()防SQL注入（講授

10、+啟發(fā)引導(dǎo)）第一步，講解函數(shù) mysqli_real_escape_string()的功能及用法第二步，說明該函數(shù)在解決SQL注入中的用法第三步，啟用搖一搖提問：寫出使用該函數(shù)轉(zhuǎn)義之后的SQL語句，說明使用它防SQL注入成功的原理，教師加以講解（8分鐘）思考并回答問題聽講并提供解決問題的方案（4）安排學(xué)生在denglu.php文件中增加函數(shù)解決SQL注入問題，教師檢查學(xué)生練習(xí)情況并幫助學(xué)生解決問題（5分鐘）完成課堂練習(xí)環(huán)節(jié)5-課中考核與總結(jié)（10分鐘）（1）學(xué)生完成登錄功能相關(guān)課堂小測(cè)試（5分鐘）（2）學(xué)生總結(jié)自己的課堂收獲（2分鐘）（3）教師總結(jié)重點(diǎn)和難點(diǎn)及學(xué)生遇到的問題（3分鐘）課后活動(dòng)學(xué)生活動(dòng)（總結(jié)與能力提升）教師活動(dòng)（教學(xué)總結(jié)與反思）（1）在職教云平臺(tái)中完成課后總結(jié)。（2）創(chuàng)新應(yīng)用能力培養(yǎng)：在登錄功能中增加驗(yàn)證碼功能，防止惡意登錄。（3）探討其他防止SQL注入的解決方案。（1）教學(xué)效果：本次課的教學(xué)目標(biāo)全部完成，只有10%左右的同學(xué)對(duì)SQL注入原理理解不到位，要求他們課下反復(fù)進(jìn)行SQL注入，反