PHP网站开发项目式教程教案任务6-1-实现登录功能

1、PHP网站开发项目式教程教案任务6-1-实现登录功能PHP网站开发项目式教程教案任务6-1-实现登录功能PHP网站开发项目式教程教案任务6-1-实现登录功能6-1 实现登录功能课程内容信息说明所属任务任务六 邮箱登录功能实现已有基础（学情）已经完成了邮箱注册功能实现，拥有了帐号和密码，具备了学习登录功能的基础。教学目标知识目标1.设计登录界面2.完成登录功能，解决SQL注入问题能力目标1.能独立设计登录界面2.能对输入的帐号密码进行判断并完成登录功能，能解决SQL注入问题3.在登录功能中增加验证码功能，防止恶意登录，培养学生创新思维和创新应用能力素质目标（包含课程思政）1.面对网站中的SQL注

2、入等安全隐患-培养学生谨慎缜密、精益求精的工匠精神2.养成代码规范习惯重点1.实现普通登录功能2.在登录功能中增加防SQL注入措施难点1.为何不能在标记中使用get方法提交数据？2.如何实现登录界面中“注册”按钮的功能？3.如何设计查询语句判断登录信息是否正确、如何显示错误提示信息4.SQL注入的原理是什么？如何防SQL注入？教学策略信息化手段动画展示SQL注入数据走向教学方法任务驱动法、讨论法、启发引导、问题导向、实例演示、讲授法、项目填空法、实例观察法、设置障碍、化整为零，逐步引导学习方法课前预习、课中研究、课后练习与拓展教学设计流程课前活动及需要时间教师活动及内容学生活动及内容1.布置学

3、生观看如下视频，设计翻转课堂问题，安排预习作业6-6.1-2 普通登录界面表单元素设计6-6.2-1实现邮箱登录功能-讲解部分6-6.2-1 实现邮箱登录功能-操作部分6-6.2-2 实现邮箱登录功能-解决登录问题2.设计职教云头脑风暴问题、抢答问题、摇一摇问题和课堂讨论问题，为课堂使用做准备3.批阅学生的预习作业1.观看视频6-6.1-2（约8分钟）6-6.2-1（约6分钟）6-6.2-2（约5分钟）2.思考翻转课堂问题，完成预习作业-SQL注入及解决？（约20分钟）3.完成“课前预习中的难点问题调查问卷”课中活动（检查预习效果，讲解重点难点）及需要时间1.导入模块-登录任务的基本要求说明（

4、5分钟）2.设计登录界面（15分钟）3.登录功能的实现（25分钟）4.SQL注入及解决（35分钟）5.课中考核与总结（10分钟）环节1-导入模块：登录任务的基本要求说明（5分钟）以任务驱动方式运行登录界面，分别输入正确的帐号和错误的帐号尝试登录，引导学生观察结果，对比两种效果的不同之处，明确登录功能的具体需求 教学方法：任务驱动法环节2-设计登录界面（15分钟）重点：帐号密码错误提示信息的设计、表单元素的添加难点：为何不能在标记中使用get方法提交数据？登录界面中“注册”按钮的功能实现教学方法：项目填空法、实例观察法教师活动学生活动（1）解决重点+难点：为何不能在标记中使用get方法提交数据（

5、实例观察法，演示get的危害）启用抢答提问：为何不能在标记中使用get方法提交数据？教师使用get方法演示提交数据时的问题，强调使用get时的安全问题，引出课程思政-培养程序猿谨慎缜密、保护客户隐私的工匠精神（5分钟）学生回答并登台实操（2）教师给定不完整的代码，启用摇一摇提问：如何设计“帐号或密码错误”提示信息的初始状态，让其隐藏且不占用页面空间？学生登台完成操作（2分钟）（3）启用头脑风暴问题：登录界面中的“登录”按钮和“注册”按钮分别是什么类型？各自作用如何？教师总结两个按钮的类型和点击事件的区别解决难点：登录界面中“注册”按钮功能实现（实例观察+项目填空法）启用头脑风暴问题：在新窗口中

6、打开指定页面，需要使用的方法是什么？此时需要为该方法设置几个参数？教师讲解在新窗口中打开指定页面的方法window.open()的用法，学生完成点击“注册”按钮时在新窗口中打开注册界面（8分钟）学生思考回答问题、听课、登台实操环节3-实现登录功能（25分钟）重点：实现登录功能难点：登录功能的操作流程及常见的错误形式教学方法：问题导向、设置障碍、启发引导法、教师活动学生活动（1）说明实现登录功能的要求使用动画演示说明登录功能中的具体任务要求启用头脑风暴问题：设计查询语句查找结果记录集中的记录数存在几种情况？分别表示什么？（3分钟）听课（2）解决重点+难点：登录功能的操作流程（流程图动画、启发引导

7、）获取账号后，启用头脑风暴问题：为了能够在后续的写邮件收邮件等操作时正确使用登录时的帐号信息，需要启用什么机制保存该信息？教师讲解session机制在此处的应用执行查询语句之后，启用抢答问题：在什么情况下$res为false？讲解完流程之后，启用抢答问题：如果写成了$num=1，将会出现什么问题？-引出课程思政内容（10分钟）学生观察代码、思考错误产生的原因、回答问题、听讲（3）解决重点+难点：如何显示错误提示信息（化整为零，逐步引导）启用摇一摇问题：若是输入帐号密码正确，如何进入新的页面email.php？若是帐号密码错误，如何回到登录界面denglu.html？学生回答问题并登台实操，完成

8、分支语句的设计启用抢答问题：错误提示信息在浏览器端还是服务器端？由服务器端如何控制显示浏览器端隐藏的内容？教师引出使用echo输出脚本代码的方式完成操作启用摇一摇问题：输出脚本代码，设置id为#errormsg的元素显示。学生登台实操，教师加以讲解。（6分钟）思考回答问题、听讲（4）安排学生完成实操：创建denglu.php文件，完成登录功能（6分钟）学生完成操作环节4- SQL注入及解决（35分钟）重点+难点：SQL注入的概念、原理及解决方案教学方法：实例演示、问题导向、启发引导法、讲授法教师活动学生活动（1）解决重点+难点： SQL注入的概念及原理（案例演示、启发引导）教师使用帐号密码 O

9、R 1=1成功演示SQL注入，提出问题：为何能登录成功？使用这样的帐号密码，对于所定义的SQL语句而言，生成的结果如何？和学生一起将生成的SQL语句完整写出来，带领学生分析注入成功的原理，动画展示SQL注入数据走向，说明程序中存在的漏洞及危害，引出课程思政-培养学生精益求精的工匠精神（12分钟）认真观察SQL注入过程、分析SQL注入后的SQL语句结构，解释注入成功的原理（2）给出小组PK规则，安排学生进行小组pk，探讨解决SQL注入的可行方案之后教师进行简单讲解（10分钟）小组讨论并尝试（3）解决重点+难点：如何使用函数 mysqli_real_escape_string()防SQL注入（讲授

10、+启发引导）第一步，讲解函数 mysqli_real_escape_string()的功能及用法第二步，说明该函数在解决SQL注入中的用法第三步，启用摇一摇提问：写出使用该函数转义之后的SQL语句，说明使用它防SQL注入成功的原理，教师加以讲解（8分钟）思考并回答问题听讲并提供解决问题的方案（4）安排学生在denglu.php文件中增加函数解决SQL注入问题，教师检查学生练习情况并帮助学生解决问题（5分钟）完成课堂练习环节5-课中考核与总结（10分钟）（1）学生完成登录功能相关课堂小测试（5分钟）（2）学生总结自己的课堂收获（2分钟）（3）教师总结重点和难点及学生遇到的问题（3分钟）课后活动学生活动（总结与能力提升）教师活动（教学总结与反思）（1）在职教云平台中完成课后总结。（2）创新应用能力培养：在登录功能中增加验证码功能，防止恶意登录。（3）探讨其他防止SQL注入的解决方案。（1）教学效果：本次课的教学目标全部完成，只有10%左右的同学对SQL注入原理理解不到位，要求他们课下反复进行SQL注入，反