Web安全與防護(hù) （微課版）06-1 項(xiàng)目六 安全的文件上傳-任務(wù)一教案

XX學(xué)院課程教案開(kāi)課學(xué)院XX學(xué)院課程名稱WEB安全與防護(hù)授課學(xué)期XX學(xué)年第X學(xué)期授課教師XXX授課班級(jí)XXX總課時(shí)64

項(xiàng)目六任務(wù)一《構(gòu)造簡(jiǎn)單的文件上傳》教學(xué)設(shè)計(jì)方案一、教學(xué)分析課題名稱構(gòu)造簡(jiǎn)單的文件上傳授課方式線下講課授課學(xué)時(shí)2授課地點(diǎn)授課時(shí)間202X年XX月XX日教學(xué)內(nèi)容1、任務(wù)描述：構(gòu)建一個(gè)基礎(chǔ)的文件上傳功能，實(shí)現(xiàn)前端到服務(wù)器的文件傳輸和存儲(chǔ)。2、知識(shí)準(zhǔn)備：Linux操作系統(tǒng)的使用和PHP語(yǔ)言基礎(chǔ)。3、任務(wù)實(shí)施：實(shí)現(xiàn)一個(gè)簡(jiǎn)單的PHP文件上傳示例，包含前端表單和后端文件保存邏輯。學(xué)情分析學(xué)習(xí)者前期學(xué)習(xí)了如何編寫PHP代碼的基礎(chǔ)知識(shí)，但缺乏融會(huì)貫通和綜合運(yùn)用能力，未接觸過(guò)職業(yè)工作和專業(yè)技能競(jìng)賽。教學(xué)目標(biāo)知識(shí)目標(biāo)1、了解文件上傳的基本概念及其類型。2、熟悉PHP文件上傳的功能編寫方法。能力目標(biāo)1、能夠理解文件上傳的原理。2、能夠?qū)崿F(xiàn)PHP簡(jiǎn)單的文件上傳。素質(zhì)目標(biāo)1、養(yǎng)成解決問(wèn)題時(shí)的逆向思維能力。2、培養(yǎng)一絲不茍的工作態(tài)度。教學(xué)重點(diǎn)PHP實(shí)現(xiàn)文件上傳功能教學(xué)難點(diǎn)使用PHP實(shí)現(xiàn)文件上傳的交互功能二、教學(xué)策略教學(xué)資源在線開(kāi)放課程平臺(tái)，超星課程平臺(tái)，多媒體課件，理實(shí)一體化實(shí)訓(xùn)室，網(wǎng)絡(luò)教學(xué)資源。實(shí)物：教材，軟件工具包。教學(xué)方法與手段1、教學(xué)方法：案例法、講授法、自學(xué)法2、教學(xué)模式：采用線上線下混合教學(xué)模式教學(xué)重點(diǎn)解決措施重點(diǎn)：PHP實(shí)現(xiàn)文件上傳交互功能措施：老師講解加演示教學(xué)難點(diǎn)解決措施難點(diǎn)：使用PHP實(shí)現(xiàn)安全的文件上傳交互功能措施：老師講解加演示三、教學(xué)實(shí)施第1次課（2課時(shí)）課前準(zhǔn)備教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖備注提交手機(jī)，組織學(xué)生座位靠前，強(qiáng)調(diào)學(xué)習(xí)紀(jì)律，點(diǎn)名前次課程內(nèi)容回顧。教師組織教學(xué)學(xué)生看書，預(yù)習(xí)學(xué)生課前線上學(xué)習(xí)相關(guān)知識(shí)，引導(dǎo)學(xué)習(xí)方式轉(zhuǎn)變，培養(yǎng)自主學(xué)習(xí)能力。課中探究教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖任務(wù)一構(gòu)造簡(jiǎn)單的文件上傳引導(dǎo)學(xué)生通過(guò)教材、網(wǎng)絡(luò)及學(xué)習(xí)資料逐一預(yù)習(xí)相關(guān)的項(xiàng)目理論知識(shí)。本項(xiàng)目工作任務(wù)：1.了解什么是文件上傳2.構(gòu)造簡(jiǎn)單的文件上傳3.文件上傳的類型4.文件上傳的數(shù)據(jù)存儲(chǔ)5.文件上傳的三個(gè)階段教師講授、演示。學(xué)生跟隨老師講課，加深印象，準(zhǔn)備自己操作多媒體教學(xué)、啟發(fā)式教學(xué)1.了解什么是文件上傳文件上傳是將本地文件通過(guò)網(wǎng)絡(luò)傳輸?shù)椒?wù)器或其他設(shè)備的過(guò)程，常見(jiàn)類型包括圖片、文檔、音頻、視頻等，不同類型文件上傳需要不同的技術(shù)實(shí)現(xiàn)，如input標(biāo)簽、base64編碼、分片傳輸?shù)取８黝愋臀募蟼鲗?duì)空間、時(shí)間及處理方式的要求不同，不同網(wǎng)站或軟件對(duì)文件上傳的類型也可能有限制。2.構(gòu)造簡(jiǎn)單的文件上傳

①php邏輯處理：通過(guò)判斷請(qǐng)求方法是否為POST，獲取上傳文件的信息（文件名、臨時(shí)文件名、大小、類型），設(shè)置上傳目錄并構(gòu)造完整的文件路徑。使用move_uploaded_file函數(shù)將臨時(shí)文件移動(dòng)到目標(biāo)路徑，成功則提示“文件上傳成功”，否則提示“上傳文件失敗”。②HTML表單：表單使用POST方法和multipart/form-data編碼類型，包含用于選擇文件的input元素和提交按鈕，允許用戶選擇并上傳文件。3.文件上傳的類型

介紹文件上傳可以通過(guò)點(diǎn)擊按鈕觸發(fā)、拖拽上傳、或者在剪切板進(jìn)行粘貼上傳。4.文件上傳的數(shù)據(jù)存儲(chǔ)文件上傳數(shù)據(jù)的存儲(chǔ)是指瀏覽器端和服務(wù)器端如何交換和保存文件數(shù)據(jù)的過(guò)程。一般來(lái)說(shuō)，瀏覽器端提供了一個(gè)表單，用戶可以選擇要上傳的文件，然后提交請(qǐng)求。瀏覽器會(huì)將文件數(shù)據(jù)和其他表單信息編碼并上傳至服務(wù)器端，服務(wù)器端將上傳的內(nèi)容進(jìn)行解碼，提取出HTML表單中的信息，將文件數(shù)據(jù)存入指定的位置。5.文件上傳的三個(gè)階段①前端準(zhǔn)備階段②請(qǐng)求發(fā)送階段③后端處理階段教師講授、演示。學(xué)生學(xué)習(xí)、模仿，練習(xí)。操作演示、啟發(fā)式教學(xué)課后拓展教學(xué)內(nèi)容教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖總結(jié)本節(jié)課知識(shí)點(diǎn)通過(guò)課后習(xí)題或課堂問(wèn)答，引導(dǎo)同學(xué)進(jìn)行總結(jié)。