PHP与SQL进阶

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。

实验要求

1.掌握PHP语言的基本语法，并且能够利用代码实现一些基本功能；
2. 掌握SQL语言的基本查询、增加等语句；
3. 掌握PHP基本的SESSION机制以及实现方式；
4. 掌握以上知识实现简单的登陆查询类管理系统；

实验操作

1、 前端（html+javascript）页面：要求首页，登陆表单和注册表单。
2、 后端页面：要求有登陆处理，和注册处理，以及登陆后跳转至个人信息查询页面。
3、 登陆处理要求：实现从数据库查询用户密码，判断是否存在该用户。
a) 若存在则跳转至个人信息页面。
b) 若不存在则返回用户名或者密码错误，请重新登陆字样。
4、 注册处理要求：实现从数据库新增一条查询记录，如用户名，密码。
5、 账号体系：账户体系分为2个，老师账号和学生账号。
a) 在数据库中默认有一个账号是老师，无需注册，用户名密码为（laoshi,laoshi123）
b) 注册的账号都是学生账号。
6、 数据库设计：
a) 数据库名：Score_System
b) 表名：users
c) 数据库前三行固定值如下：后续注册需从id:1004开始

7、 个人信息页面
a) 老师登陆页面：
i. 登陆成功后，显示 WELCOME TEACHET!
ii. 显示所有学生成绩
iii. 扩展：（这个作为扩展，新注册学生可没有成绩）

一个学生成绩记录表单

一个学生成绩修改表单
iv.
b) 学生登陆页面：
i. 登陆成功后，显示 WELCOME + 学生名 +分数
8、 权限要求：
a) 学生账号无法访问老师页面
b) 不同学生账号无法访问各自其他学生成绩页面

实验步骤

1、登陆页面

2、当用户名或密码未输入时，弹出用户名或者密码不能为空，请重新输入。
3、代码如下所示
4、学生登陆成功页面以及代码

5、退出时返回首页：

6、教师登陆成功页面以及代码

7、教师修改成绩的实现
修改前：
修改后：
8、代码如下：
9、教师增加学生信息实现

10、代码如下：

11、教师删除学生信息实现


12、代码如下

13、用户注册页面

14、当用户名为空时弹出用户名不能为空，密码不一致时弹出注册失败，请重新注册


15、代码如图：

16、注册成功页面


17、学生访问老师时，弹出警告

18、访问学生成绩页面未登陆时弹出未登陆

19、数据库导入数据

建议

防止越权访问的建议：
1、对用户访问角色的权限进行严格的检查及限制。
2、在一些操作时可以使用session对用户的身份进行判断和控制
3、对页面进行严格的访问权限的控制以及对访问角色进行权限检查。