1、題 目 _基于PHP的材料成型設(shè)備課程資源庫(kù)設(shè)計(jì)目錄摘要1Abstract2引言31材料成型設(shè)備資源庫(kù)總體概括41.1設(shè)計(jì)目的41.2主體功能流程圖42 資源庫(kù)開發(fā)介紹52.1開發(fā)語(yǔ)言介紹52.2數(shù)據(jù)庫(kù)介紹62.3數(shù)據(jù)表設(shè)計(jì)72.3.1數(shù)據(jù)字典72.3.2索引的作用102.4框架簡(jiǎn)介102.4.2控制器112.4.3視圖112.3 MVC理解122.4編輯器的選擇143 材料成型設(shè)備課程簡(jiǎn)介153.1課程性質(zhì)和教學(xué)目標(biāo)153.2課程內(nèi)容簡(jiǎn)介153.3教學(xué)要求164 后臺(tái)功能介紹174.1登錄界面174.1.1側(cè)邊導(dǎo)航欄184.1.2頂部信息欄214.1.3控制面板224.2材料成型設(shè)備內(nèi)容添加

2、224.2.1材料成型設(shè)備類別添加224.2.2材料成型設(shè)備資源內(nèi)容添加235 前臺(tái)功能介紹245.1首頁(yè)245.1.1首頁(yè)功能245.1.2登陸注冊(cè)245.1.3驗(yàn)證方式245.2搜索列表頁(yè)255.2.1材料成型設(shè)備類別搜索255.2.2材料成型設(shè)備類別搜索結(jié)果組成265.3文章內(nèi)容頁(yè)265.4個(gè)人中心266 系統(tǒng)安全性設(shè)計(jì)286.1PHP開發(fā)中SQL注入的產(chǎn)生28安全維護(hù)帶來(lái)巨大負(fù)擔(dān)，例如在開發(fā)階段對(duì)數(shù)據(jù)庫(kù)的選擇操作使用”SELECT * FROM Tabl6.2 PHP中SQL注入的形式286.3 SQL注入的防范296.3.1對(duì)輸入的數(shù)據(jù)進(jìn)行過(guò)濾296.3.2對(duì)發(fā)送到數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行轉(zhuǎn)

3、義306.3.3 系統(tǒng)防攻擊安全機(jī)制31結(jié)論33致謝34參考文獻(xiàn)352基于PHP的材料成型設(shè)備在線資源庫(kù)摘要材料成型設(shè)備課程在線資源庫(kù)的建設(shè)是針對(duì)學(xué)習(xí)材料成型設(shè)備課程的人群而開發(fā)的一款在線小范圍使用的課程資源共享查看平臺(tái)，平臺(tái)主要分為前臺(tái)和后臺(tái)兩個(gè)部分組成，實(shí)現(xiàn)了前后端交互的效果，后臺(tái)管理員在添加并分享了相關(guān)課程資源的同時(shí)，前臺(tái)瀏覽人員可以根據(jù)自己所要查詢的類別搜索查看到有關(guān)材料成型設(shè)備的相關(guān)知識(shí)，并可以收藏起來(lái)隨時(shí)觀看，這樣一來(lái)平臺(tái)就像一個(gè)小型的圖書館和筆記本，為查閱資料和讀取資料內(nèi)容極大地節(jié)省了時(shí)間。在前臺(tái)瀏覽的用戶提供了手機(jī)短信驗(yàn)證注冊(cè)的功能，方便收集用戶信息，以便管理員在后臺(tái)查看使用情

4、況。關(guān)鍵字：材料成型設(shè)備；小范圍；在線資源Construction of material forming equipment course resource base based on PHPAbstractMaterial molding equipment online repository for the construction of the course is aimed at people learning material molding equipment and the de

5、velopment of an online use of curriculum resources sharing a small scale view platform, platform is mainly divided into foreground and background of two parts, realize the interaction effect before and after the end, the background administrator to add and share in the related curriculum resources a

6、t the same time, the front desk browsing personnel can according to what you want to query the category of the search view to the relevant knowledge about material molding equipment, and can collect up to watch at any time, so that the platform is like a small library and notebook, It saves a lot of

7、 time for consulting data and reading data content. The user who browses in the foreground provides the function of mobile phone short message verification registration, which is convenient to collect the user information, so that the administrator can check the usage in the background.Key words: ma

8、terial forming equipment ;small range; online resources2引言隨著上世界互聯(lián)網(wǎng)大潮的興起，網(wǎng)絡(luò)已經(jīng)隨著時(shí)間的流逝演變成了一個(gè)時(shí)代的標(biāo)簽，現(xiàn)如今，國(guó)與國(guó)之間除了經(jīng)濟(jì)和軍事力量的對(duì)比之外，多了一天科技的對(duì)比，在其中，互聯(lián)網(wǎng)的比重可謂是重中之重。伴隨著21世界各種新興產(chǎn)業(yè)的不斷崛起，似乎各種行業(yè)都借由互聯(lián)網(wǎng)發(fā)生了不可估量的變化，漸漸的，“互聯(lián)網(wǎng)+教育”慢慢地出現(xiàn)在了人們的視野，“互聯(lián)網(wǎng)”+教育是國(guó)家提出的“教育強(qiáng)國(guó)”、“科技強(qiáng)國(guó)”的完美結(jié)合，他在很大程度上解決了資源有限和師資不足的緊張問(wèn)題，毫無(wú)疑問(wèn)，“互聯(lián)網(wǎng)+教育”已經(jīng)成為了當(dāng)下教育的“新寵”。

9、 在互聯(lián)網(wǎng)領(lǐng)域，可以實(shí)現(xiàn)無(wú)限的可能性，互聯(lián)網(wǎng)已經(jīng)實(shí)現(xiàn)了全民生活普遍化，大到航天軍工開發(fā)，小到金融購(gòu)物，互聯(lián)網(wǎng)無(wú)不在生活的各方面體現(xiàn)著他的獨(dú)特魅力。教育領(lǐng)域是互聯(lián)網(wǎng)領(lǐng)域新興的一枝獨(dú)秀，在中國(guó)的發(fā)展歷程中，教育是不可或缺的一環(huán)，“互聯(lián)網(wǎng)+教育”更顯得尤為重要。因?yàn)楦餍懈鳂I(yè)的發(fā)展現(xiàn)在都基本上借由網(wǎng)絡(luò)和互聯(lián)網(wǎng)來(lái)提升自身的社會(huì)競(jìng)爭(zhēng)力。機(jī)械行業(yè)作為我國(guó)起步較晚但是發(fā)展勢(shì)頭猛的中堅(jiān)行業(yè)，在為祖國(guó)培養(yǎng)一大批未來(lái)實(shí)力可行的機(jī)械行業(yè)高材生的過(guò)程中，機(jī)械知識(shí)的積累和學(xué)習(xí)顯得尤為重要。傳統(tǒng)機(jī)械行業(yè)的學(xué)習(xí)大都是借由書籍資料的查看，且收藏起來(lái)極為不方便，為此，本文主要介紹的是圍繞材料成型設(shè)備課程而開發(fā)的一個(gè)小型資源庫(kù)，可

10、以一定程度上實(shí)現(xiàn)對(duì)材料成型設(shè)備知識(shí)的查閱，收錄及其他擴(kuò)展性的操作等。綜上所述，希望可以把互聯(lián)網(wǎng)和教育緊密聯(lián)系起來(lái)，在提高學(xué)習(xí)效率的同時(shí)也提高了大家對(duì)于課程的興趣，或許這就是寓教于樂(lè)的意義所在。1材料成型設(shè)備資源庫(kù)總體概括1.1設(shè)計(jì)目的此次材料成型設(shè)備課程在線資源庫(kù)的建設(shè)是為了響應(yīng)“互聯(lián)網(wǎng)+教育”的學(xué)習(xí)模式而開發(fā)的，旨在提高課程資源的查詢速度，另辟一條不同于圖書館查詢資料的途徑，將學(xué)習(xí)和樂(lè)趣同時(shí)貫穿于日常的學(xué)習(xí)生活中，對(duì)于小范圍內(nèi)的資源共享可以起到很大的作用，對(duì)于教師和學(xué)生，這都是一種全新的學(xué)習(xí)模式，也是一種有潛力的教育模式。通過(guò)此次的設(shè)計(jì)，以及小范圍內(nèi)使用后得到的反饋，可以對(duì)平臺(tái)進(jìn)行有一步的優(yōu)

11、化和更新，為了以后可以更好的服務(wù)于老師和同學(xué)們。1.2主體功能流程圖圖1.2流程圖 此次的材料成型設(shè)備課程在線資源庫(kù)開發(fā)主要分為兩個(gè)大版塊，分別是前臺(tái)展示頁(yè)面和后臺(tái)系統(tǒng)管理，前臺(tái)展示頁(yè)面主要是給前臺(tái)用戶瀏覽所服務(wù)的，主要構(gòu)成部分有首頁(yè)，搜索以及個(gè)人中心四個(gè)主要功能區(qū)，其中前臺(tái)的所有數(shù)據(jù)來(lái)源均由后臺(tái)管理系統(tǒng)進(jìn)行添加和展示。整個(gè)項(xiàng)目采用的是前后臺(tái)互動(dòng)的形式，后臺(tái)負(fù)責(zé)管理前臺(tái)數(shù)據(jù)的增刪改查，前臺(tái)負(fù)責(zé)用戶體驗(yàn)和操作。整個(gè)項(xiàng)目除前臺(tái)頁(yè)面采用了靜態(tài)模板之外還運(yùn)用了大量的前后臺(tái)交互語(yǔ)言，以PHP語(yǔ)言為基礎(chǔ)，think PHP5.0為框架載體運(yùn)用了大量Ajax 異步請(qǐng)求，在提升用戶體驗(yàn)度的時(shí)候也提升了內(nèi)部請(qǐng)求

12、命令的響應(yīng)速度52 資源庫(kù)開發(fā)介紹2.1開發(fā)語(yǔ)言介紹PHP（Hypertext Preprocessor 超文本預(yù)處理器，是一種通用的開源腳本語(yǔ)言）PHP語(yǔ)法吸收了C語(yǔ)言、Java和Perl的特點(diǎn)，有著其他語(yǔ)言所沒(méi)有的特點(diǎn)，利于零基礎(chǔ)用戶學(xué)習(xí)，應(yīng)用范圍較廣，主要用于基于B/S的web開發(fā)領(lǐng)域。通俗的來(lái)講，PHP相比其他語(yǔ)言來(lái)講是最適合做網(wǎng)頁(yè)開發(fā)的一門編程語(yǔ)言，相比于Java、Go語(yǔ)言，PHP可謂是后端開發(fā)中的王者。PHP的優(yōu)勢(shì)主要有以下幾點(diǎn)：(1) 開源：網(wǎng)上的所有的版本的PHP都可以免費(fèi)下載使用(2) 快捷性：程序開發(fā)效率快、執(zhí)行更迅速，技術(shù)本身易學(xué)習(xí)。因?yàn)镻HP可以嵌入到HTML語(yǔ)言中，也

13、可以做接口開發(fā)和前端語(yǔ)言配合使用，所以相對(duì)其他語(yǔ)言，編輯更加簡(jiǎn)單，實(shí)用性更強(qiáng)，更適合零基礎(chǔ)的初學(xué)者。(3) 跨平臺(tái)強(qiáng)：PHP是運(yùn)行在服務(wù)器端的腳本語(yǔ)言，可以在Unix、Linux、Windows、MOS、Android等主流服務(wù)器操作平臺(tái)運(yùn)行(4) 效率高：因?yàn)閳?zhí)行效率快，且是一個(gè)輕量級(jí)的腳本語(yǔ)言所以PHP消耗的系統(tǒng)資源相當(dāng)少。(5) 面向?qū)ο螅涸赑HP4和PHP5的版本中，PHP在面向?qū)ο蠓矫娑加辛撕艽蟮母倪M(jìn)，如今PHP完全可以和Java一樣用來(lái)做一些大型商業(yè)化項(xiàng)目的開發(fā)，PHP也逐漸的向著后端開發(fā)王者的寶座發(fā)展。此次開發(fā)采用了php7的版本，相比于之前的版本，PHP7的優(yōu)勢(shì)如下：1) 標(biāo)量

14、參數(shù)類型聲明：現(xiàn)在支持字符串(string)、整型(int)、浮點(diǎn)數(shù)(float)、及布爾型(bool)參數(shù)聲明，以前只支持類名、接口、數(shù)組及Callable兩種風(fēng)格：強(qiáng)制轉(zhuǎn)換模式（默認(rèn)）與嚴(yán)格模式2) 返回類型聲明3) <=> 比較運(yùn)算符：就是看兩個(gè)表達(dá)式值的大小，三種關(guān)系： = 返回0、< 返回-1、 > 返回 14) 性能提升：PHP7要比PHP5快兩倍2.2數(shù)據(jù)庫(kù)介紹此次開發(fā)使用的是較為常用的MySQL數(shù)據(jù)庫(kù)，MySQL是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，在web應(yīng)用方面，MySQL是最好的數(shù)據(jù)管理軟件。關(guān)系型數(shù)據(jù)庫(kù)將不同的數(shù)據(jù)歸類到不同的數(shù)據(jù)表中，取消了之前原始的將所

15、有的數(shù)據(jù)都存放在一起，這樣就提高了數(shù)據(jù)庫(kù)的執(zhí)行速度并提高了靈活性。MySQL所使用的SQL語(yǔ)言是用于訪問(wèn)數(shù)據(jù)庫(kù)的最常用標(biāo)準(zhǔn)化語(yǔ)言。MySQL數(shù)據(jù)庫(kù)另一個(gè)優(yōu)點(diǎn)就是存儲(chǔ)引擎的便捷和實(shí)用，考慮到此次開發(fā)需要用到InnoDB引擎，因此此次選用的數(shù)據(jù)庫(kù)類型為MySQL，InnoDB最大的特征就是他的事務(wù)性， InnoDB類型的數(shù)據(jù)表支持事務(wù)、支持外鍵、不支持?jǐn)?shù)據(jù)壓縮、寫入速度慢、會(huì)占用更多內(nèi)存和磁盤空間。InnoDb的事務(wù)處理具有以下四個(gè)特性：a. 原子性：事務(wù)處理中所有的SQL操作都會(huì)被分解成最小的部分看待，在所有的部分中都是環(huán)環(huán)相扣的，要么一個(gè)執(zhí)行成功其他都執(zhí)行，要么一個(gè)失敗其他都失敗。b. 一致性

16、：只有合法的數(shù)據(jù)才能被寫入數(shù)據(jù)庫(kù)，否則事務(wù)將回滾到最初狀態(tài)c. 隔離性：事務(wù)允許多個(gè)用戶對(duì)同一數(shù)據(jù)進(jìn)行并發(fā)操作。但一個(gè)事務(wù)的處理結(jié)果如果影響到其他事務(wù)，則其它事務(wù)會(huì)回滾。d. 可靠性: 事務(wù)處理完成后，對(duì)數(shù)據(jù)的影響是永久的，即使出現(xiàn)系統(tǒng)故障也不會(huì)丟失。2.3數(shù)據(jù)表設(shè)計(jì)2.3.1數(shù)據(jù)字典表2.3.1 -1表名：admin字段類型主鍵為空索引字段描述admin_idint是否是自增IDrole_idint否否否角色I(xiàn)DLogin_numbervarchar否否否登錄賬號(hào)Login_passwordvarchar否否否登錄密碼mobilevarchar否否否手機(jī)號(hào)notevarchar否否否備注he

17、ad_imagevarchar否否否頭像statusint否否否狀態(tài)Add_timevarchar否否否添加時(shí)間表2.3.1表名：user字段類型主鍵為空索引字段描述User_idint是否是自增IDUser_namevarchar否否否用戶姓名User_mobilevarchar否否否用戶手機(jī)號(hào)Add_timevarchar否否否注冊(cè)時(shí)間表2.3.1-2表名：recource字段類型主鍵為空索引字段描述Recource_idint是否否自增idType_idint否否否類別IDcontentlongtext否否否資源內(nèi)容statusint否否否狀態(tài)Add_timevarchat否否否添加時(shí)間

18、titlevarchar否否否標(biāo)題表3.4表名：type字段類型主鍵為空索引字段描述idint是否是自增IDType_namevarchar否否否類別名字statusint否否否狀態(tài)Add_timevarchar否否否添加時(shí)間表2.3.1-3表名：role字段類型主鍵為空索引字段描述Role_idint是否是自增idRole_namevarchar否否否角色名稱statusint否否否狀態(tài)Add_timevarchar否否否添加時(shí)間表2.3.1-4表名：menu字段類型主鍵為空索引字段描述Menu_idint是否是自增idMenu_namevarchar否否否菜單名稱Controller_na

19、mevarchar否否否控制器名字Action_namevarchar否否否方法名字Parent_menu_idint否否否父級(jí)菜單idincovarchar否否否圖標(biāo)信息orderidint否否否菜單的排序表2.3.1-5表名：role_menu字段類型主鍵為空索引字段描述Role_idint否否·否角色I(xiàn)DMenu_idInt否否否菜單id表2.3.1-6表名：collection字段類型主鍵為空索引字段描述idint是否否自增IDUser_idInt否否否用戶IDrecource_dInt否否否資源idCollection_timevarchar否否否收藏時(shí)間2.3.2索引的作

20、用在上面的表結(jié)構(gòu)中，出現(xiàn)了很多的索引，索引在數(shù)據(jù)表的結(jié)構(gòu)中可是一個(gè)非常重要的存在，它可以對(duì)數(shù)據(jù)的查詢起到非常大的作用。考慮到資源的數(shù)據(jù)存儲(chǔ)會(huì)是一個(gè)龐大的存在，因此在表結(jié)構(gòu)中的適當(dāng)?shù)胤郊尤肓怂饕梢约涌觳樵兯俣取?.4框架簡(jiǎn)介此次開發(fā)使用的是基于MVC模板引擎且開源免費(fèi)的thinkPHP框架，thinkphp是由國(guó)內(nèi)的開發(fā)團(tuán)隊(duì)開發(fā)的一款輕量級(jí)，使用方便，執(zhí)行效率塊的web開發(fā)框架，他本身和另一套國(guó)際上通用的Laravel框架有著驚人的相似之處，所以ThinkPHP也有“國(guó)產(chǎn)版Laravel框架”一說(shuō)，不過(guò)不代表著thinkphp的使用效果不好，只是thinkphp的使用習(xí)慣更加適合于國(guó)內(nèi)的開發(fā)

21、者。 2.4.1模型模型（M）：MVC里面的 M值得即是模型，模型是對(duì)數(shù)據(jù)庫(kù)的操作而建立的一個(gè)函數(shù)類，當(dāng)需要使用的時(shí)候，只需實(shí)例化這個(gè)函數(shù)類，并利用適當(dāng)?shù)姆椒ㄈ?duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行常規(guī)操作即可。2.4.2控制器控制器（C）：MVC里面的C即是控制器類，控制器是負(fù)責(zé)者數(shù)據(jù)的調(diào)用、賦值以及視圖的顯示等功能。一個(gè)控制器里面可以有無(wú)限多個(gè)方法，這些方法之間可以互相調(diào)用，對(duì)調(diào)用出的數(shù)據(jù)。控制器可以將數(shù)據(jù)賦值到視圖中并把視圖展示出來(lái)。2.4.3視圖視圖（V）：MVC里面的V即是視圖的意思，每一個(gè)控制器里面的方法都需要最終調(diào)用視圖來(lái)展示，可以單純的不加任何數(shù)據(jù)的展示視圖，也可以通過(guò)控制器將數(shù)據(jù)賦值到視圖中，并

22、在視圖中展示出來(lái)。 thinkPHP官方網(wǎng)站，里面對(duì)thinkPHP進(jìn)行了更為詳細(xì)的介紹：thinkPHP框架目前主流的有兩個(gè)版本，一個(gè)是tp.3.2,另一個(gè)是比較新的tp5.0,此次采用的是tp5.0的版本，tp5相對(duì)于tp3.2來(lái)說(shuō)，框架更為簡(jiǎn)潔，執(zhí)行的響應(yīng)速度更為快，內(nèi)置的方法也較3.2更為方便使用，就數(shù)據(jù)庫(kù)操作的內(nèi)置方法而言，tp3.2采用的方法大都是單字母方法，對(duì)于操作量如此之大的開發(fā)工作來(lái)說(shuō)，這樣的方法顯得不是太便捷，而tp5對(duì)數(shù)據(jù)庫(kù)的操作方法做出了極大地改變，實(shí)現(xiàn)了由原來(lái)的復(fù)雜且用途單一的方法轉(zhuǎn)向了多功能且簡(jiǎn)潔的語(yǔ)法和方法。極大地提高了開發(fā)速度。2.3 MVC理解“MVC”當(dāng)中的

23、“M”的，也即是對(duì)框架中我們經(jīng)常使用的Model的簡(jiǎn)稱；通常，我們都是通過(guò)cmd命令行來(lái)快速創(chuàng)建模型，通過(guò)命令行輸入命令來(lái)直接創(chuàng)建，這樣的方式不僅節(jié)約時(shí)間，主要是是其方法的簡(jiǎn)單和易操作，不僅僅是模型，我們通常也在命令行創(chuàng)建控制器，cmd命令行創(chuàng)建模型的基本方法是：進(jìn)入到項(xiàng)目的根目錄，在命令行內(nèi)輸入php artisa make：model Model名稱.php；由這樣的步驟操作下來(lái)，項(xiàng)目的目錄Model下面就會(huì)出現(xiàn)相對(duì)應(yīng)的名稱.php文件，即創(chuàng)建模型成功。當(dāng)項(xiàng)目需求較為簡(jiǎn)單的時(shí)候，我們只需要在模型中指定所對(duì)應(yīng)的數(shù)據(jù)庫(kù)中的表名就行，但是，如果項(xiàng)目邏輯相對(duì)來(lái)說(shuō)較為復(fù)雜，我們就需要在模型中添加一些

24、方法，以方便在其他方法調(diào)用。例如指定的基本表為數(shù)據(jù)庫(kù)中的recource表，這是資源表，其他方法就是用來(lái)關(guān)聯(lián)題目的，畢竟一個(gè)資源可以出現(xiàn)在多個(gè)頁(yè)面中，這樣做的目的就是一對(duì)多，存進(jìn)去的序號(hào)id，一道題目可以對(duì)應(yīng)多個(gè)試卷，存的時(shí)候用“，”把題目id隔開，拿數(shù)據(jù)的時(shí)候根據(jù)再把他們用“，”分開來(lái)取值，這樣使用對(duì)樣的數(shù)組進(jìn)項(xiàng)操作，既方便存儲(chǔ)，又方便了取值，這樣不僅可以提高開發(fā)效率，同時(shí)也提高了數(shù)據(jù)庫(kù)數(shù)據(jù)的讀寫速度和相對(duì)應(yīng)的數(shù)據(jù)查詢速度。“MVC”的中的“V”就是view，就是負(fù)責(zé)對(duì)頁(yè)面視圖的渲染；顧名思義，視圖就是我們登錄網(wǎng)站所看到的的頁(yè)面效果。作為后端程序人員，就是負(fù)責(zé)把最基本的靜態(tài)頁(yè)面給他變成活的，

25、讓里面的數(shù)據(jù)可以根據(jù)自己的想法改變，可以用一些列的操作達(dá)到想要的效果，讓一個(gè)網(wǎng)站不僅僅是前端靜態(tài)的展示，還有數(shù)據(jù)的靈活運(yùn)用。這就是一個(gè)后端編碼人員的日常，不需要太多的靜態(tài)資源的熟悉程度，我們要做的就是用自己所學(xué)的知識(shí)盡可能達(dá)到自己預(yù)知的效果，就像本項(xiàng)目的前端靜態(tài)頁(yè)面，并不是自己一行一行代碼敲出來(lái)的，而是用到其他地方的靜態(tài)模板，現(xiàn)在這些都是開源免費(fèi)的，社區(qū)論壇又是非常活躍的，我們?yōu)槭裁床患尤肫渲杏眯膶W(xué)習(xí)，向別人求教，多交流心得和項(xiàng)目所遇到的困難和自己的見(jiàn)解呢？我們?yōu)槭裁床焕眠@種資源呢？在視圖里面不僅有隊(duì)頁(yè)面視圖的調(diào)整，也有對(duì)數(shù)據(jù)的判斷，數(shù)據(jù)的遍歷以及循環(huán)這些常用的功能，其中還包括對(duì)數(shù)據(jù)庫(kù)字段的

26、處理；form表單的提交等功能；前端頁(yè)面當(dāng)也是經(jīng)常用到的ajax進(jìn)行需要的處理，用js獲取到相應(yīng)的值進(jìn)入相對(duì)應(yīng)的控制器進(jìn)行一系列的操作。我所使用的ajax是一種創(chuàng)建交互式網(wǎng)頁(yè)應(yīng)用的網(wǎng)頁(yè)開發(fā)技術(shù)，一般常用于創(chuàng)建快速動(dòng)態(tài)網(wǎng)頁(yè)和在無(wú)需重新加載整個(gè)網(wǎng)頁(yè)的情況下，能夠更新部分網(wǎng)頁(yè)的需求。這也是我們?yōu)槭裁唇?jīng)常使用ajax的原因所在，不僅是因?yàn)樗姆奖阋撞僮鳎宜鼘?duì)用戶的體驗(yàn)度有著很大的提升，不必重復(fù)加載頁(yè)面，可以利用局部刷新來(lái)提高用戶的體驗(yàn)度。利用js獲取到你想要操作的頁(yè)面數(shù)據(jù)，傳到控制器中對(duì)其進(jìn)行需要的操作，放回json格式的數(shù)據(jù)在前臺(tái)頁(yè)面當(dāng)中進(jìn)行下一步的渲染，這也是他的一大特點(diǎn)和基本流程。“MVC”

27、中的最后一個(gè)“C”是對(duì)于我們做網(wǎng)站項(xiàng)目最常用到的“controller”的簡(jiǎn)稱，也是所有網(wǎng)站項(xiàng)目的重中之重。在控制器中的方法和函數(shù)是整個(gè)項(xiàng)目的發(fā)動(dòng)機(jī)，我們所需要的以及網(wǎng)頁(yè)上的所有操作都是在控制器的方法當(dāng)中進(jìn)行的。無(wú)論是項(xiàng)目前端頁(yè)面中的基本數(shù)據(jù)的渲染，還是該站用戶（即學(xué)生）對(duì)自己密碼的操作以及頭像的修改都是在控制器中一步步來(lái)完成的。首先，控制器是需要模型和視圖的支撐，他也是兩者的交互的樞紐，控制器需要繼承底層結(jié)構(gòu)中的基礎(chǔ)控制器的，這也是使用框架的特點(diǎn)，用底層的一些方法，可以很好地節(jié)約我們的時(shí)間和提示工作效率來(lái)完成我們所需要邏輯操作。2.4編輯器的選擇本項(xiàng)目主要采用得編輯器是phpstorm，它是

28、由JetBrains公司開發(fā)的一款PHP語(yǔ)言編輯器，內(nèi)置多種擴(kuò)展和處理技術(shù)，在很多方面為開發(fā)人員提供了便利，它的宗旨在于提高用戶的開發(fā)效率和相對(duì)應(yīng)的速度，能夠自動(dòng)識(shí)別和理解對(duì)應(yīng)的代碼，提供智能代碼補(bǔ)全功能以及快速導(dǎo)航和即時(shí)錯(cuò)誤檢查等常用功能；相對(duì)于notepad和sublime等編輯器而言；phpstorm的優(yōu)勢(shì)不僅在于PHP代碼補(bǔ)全，而且它還支持多語(yǔ)言混合，更加易于安裝。更為重要的是phpstorm可在Windows、Mac OS X、Linux上等系統(tǒng)安裝與運(yùn)行。之所以選擇phpstorm的另一方面的原因在于普及比較廣泛，自己對(duì)它的了解和運(yùn)用程度上有更加的深刻的理解。3 材料成型設(shè)備課程簡(jiǎn)

29、介作為一個(gè)在線的課程資源庫(kù)，用戶在前臺(tái)所瀏覽到的資源都是由后臺(tái)的管理員操作上傳的，其實(shí)也不乏有第三方網(wǎng)站的資源跳轉(zhuǎn)去參考。因?yàn)槭遣牧铣尚驮O(shè)備方面的知識(shí)，為此后臺(tái)在添加材料成型設(shè)備方面的內(nèi)容是，默認(rèn)分為了三個(gè)版塊以供前臺(tái)用戶在搜索資源的時(shí)候進(jìn)行篩選搜索，分別為概論類，文獻(xiàn)類，和圖集類，后期如果有其他類別，管理人員可以在后臺(tái)進(jìn)行添加，當(dāng)然，這些類別在后臺(tái)都是可以進(jìn)行添加、刪除和修改的。這些基礎(chǔ)類別的作用主要是體現(xiàn)在前臺(tái)用戶在搜索的時(shí)候的篩選作用，如果在搜索的時(shí)候沒(méi)有選擇類別的話，那么搜索的出來(lái)的內(nèi)容就是所有類別內(nèi)包含有搜索詞的內(nèi)容，如果單一的選擇其中的某一個(gè)類別后，搜索出來(lái)的就是在這個(gè)類別下的擁有

30、搜索詞的所有內(nèi)容。3.1課程性質(zhì)和教學(xué)目標(biāo)課程主旨：材料成型設(shè)備課程是材料成型及控制工程專業(yè)的一門專業(yè)課程，也是必須課程，同樣也是學(xué)位課程。本課程針對(duì)材料成型及控制工程專業(yè)的使用需要和發(fā)展目標(biāo)，以零件結(jié)構(gòu)設(shè)計(jì)與成形方法適應(yīng)性為主線，講述除切削加工以外的各種常用成形方法以及零件的結(jié)構(gòu)性工藝性與選擇實(shí)例分析，并結(jié)合材料成型新工藝、新技術(shù)、新發(fā)展，以實(shí)際應(yīng)用為導(dǎo)向，培養(yǎng)學(xué)生運(yùn)用材料成型技術(shù)解決實(shí)際工程問(wèn)題的能力。課程目標(biāo)：本課程以培養(yǎng)高級(jí)機(jī)械技能應(yīng)用型人才為目標(biāo)，以“穩(wěn)固理論基礎(chǔ)，提升實(shí)踐能力，培養(yǎng)創(chuàng)新精神，完善綜合素質(zhì)”為宗旨。本課程的主要內(nèi)容包括：金屬液態(tài)成型、金屬塑性成形、非金屬材料成型、粉末

31、冶金成型以及其他新型成形方法、材料成型方法選擇。通過(guò)相關(guān)功能模塊的理論講授和實(shí)驗(yàn)訓(xùn)練，使學(xué)生掌握常用材料成性的方法掌握常用成型方法形產(chǎn)形件的結(jié)構(gòu)工藝性；了解廣泛應(yīng)用于材料成型的新工藝、新技術(shù)和新方法。培養(yǎng)學(xué)生能夠根據(jù)自己的想法設(shè)計(jì)針對(duì)材料成型的工程問(wèn)題的解決方案，設(shè)計(jì)出滿足特定需求的工藝方案和產(chǎn)品，在不斷的技術(shù)更新洪流中能夠不但更新自我創(chuàng)新意識(shí)。3.2課程內(nèi)容簡(jiǎn)介本課程的內(nèi)容主要包括成形生產(chǎn)常用的設(shè)備如機(jī)械壓力機(jī)、液壓機(jī)、螺旋壓力機(jī)、軋制機(jī)、壓鑄機(jī)、電阻焊與電弧焊設(shè)備、塑料擠出與注射成型機(jī)等的工作原理、典型零部件的機(jī)械結(jié)構(gòu)與關(guān)鍵零件的設(shè)計(jì)原則、自動(dòng)控制系統(tǒng)、工作動(dòng)態(tài)性能特點(diǎn)、主要技術(shù)參數(shù)與適用

32、工藝及使用要求，并對(duì)材料成形設(shè)備的情況進(jìn)行了介紹。在進(jìn)行理論教學(xué)的基礎(chǔ)之上，輔之以實(shí)驗(yàn)室或者工廠實(shí)訓(xùn)的形式強(qiáng)化教學(xué)效果。遵照“理論與實(shí)踐并行”的教學(xué)理念。3.3教學(xué)要求1. 熟練掌握使用機(jī)械壓力機(jī)、液壓機(jī)、螺旋壓力機(jī)、軋制機(jī)、壓鑄機(jī)、電阻焊和電弧焊設(shè)備、塑料擠出與注射成型機(jī)等的總體工作原理、主要技術(shù)參數(shù)、規(guī)格型號(hào)以及成形設(shè)備的選用原則與方法。2. 基本掌握通用機(jī)械壓力機(jī)、液壓機(jī)、螺旋壓力機(jī)、軋制機(jī)、壓鑄機(jī)、電阻焊與電弧焊設(shè)備、塑料擠出與注射成型機(jī)關(guān)零部件的基本結(jié)構(gòu)、類型和安裝調(diào)節(jié)的方法，關(guān)鍵零部件的設(shè)計(jì)方法與常見(jiàn)故障。4 后臺(tái)功能介紹4.1登錄界面后臺(tái)登陸界面如圖5.1所示，此界面是結(jié)合了HT

33、ML，CSS和Jquery等前后端語(yǔ)言，系統(tǒng)的后臺(tái)登錄界面是由一個(gè)單純的HTML頁(yè)面組成，加上一些css樣式的修飾配上jQuery的后臺(tái)跳轉(zhuǎn)實(shí)現(xiàn)登錄功能，在這里登錄的都是材料成型設(shè)備在線資源庫(kù)的管理人員，所以可能會(huì)有多個(gè)管理員的身份存在，為此在登錄后臺(tái)的時(shí)候，系統(tǒng)會(huì)根據(jù)傳遞過(guò)來(lái)的數(shù)據(jù)信息進(jìn)行一系列的判斷，驗(yàn)證帳號(hào)信息獲取賬號(hào)的狀態(tài)進(jìn)行判斷，登錄者的狀態(tài)是否正常等等，若一切信息正確無(wú)誤，則可進(jìn)入管理系統(tǒng)后臺(tái)，若賬戶密碼錯(cuò)誤或者狀態(tài)異常，則會(huì)有提示信息告知，以便第一時(shí)間進(jìn)行查看錯(cuò)誤圖4.1-1后臺(tái)登陸界面管理員在登陸面板輸入賬號(hào)密碼后，通過(guò)Ajax將輸入的賬號(hào)密碼傳入到后臺(tái)代碼，在PHP代碼中，系

34、統(tǒng)會(huì)通過(guò)一系列指令判斷和數(shù)據(jù)庫(kù)內(nèi)admin表的內(nèi)容進(jìn)行比對(duì)判斷，這里執(zhí)行的是對(duì)數(shù)據(jù)庫(kù)的查詢操作，使用的是think PHP內(nèi)置的數(shù)據(jù)庫(kù)操作方法，簡(jiǎn)單便利且執(zhí)行速度快。具體內(nèi)容如圖4.1-2所示圖4.1-2 后臺(tái)登錄驗(yàn)證代碼管理人員登錄成功之后即可進(jìn)入管理系統(tǒng)首頁(yè)，管理系統(tǒng)首頁(yè)主要有三部分組成，分別是側(cè)邊菜單導(dǎo)航欄、頂部個(gè)人信息欄以及占比最大的控制面板組成。4.1.1側(cè)邊導(dǎo)航欄側(cè)邊導(dǎo)航欄是整個(gè)后臺(tái)的管理操作菜單列表，由于不同的管理員管理角色的不同，所以不同角色的管理員對(duì)后臺(tái)的操作菜單也會(huì)有所不同。側(cè)邊菜單欄列表如圖4.1-3所示圖4.1-3 后臺(tái)系統(tǒng)側(cè)邊菜單1 資源管理：資源管理版塊主要的操作就

35、是對(duì)前臺(tái)用戶們?yōu)g覽的材料成型設(shè)備資源進(jìn)行管理，后臺(tái)的管理人員可以在這里對(duì)已經(jīng)或者未發(fā)布的資源進(jìn)行添加、刪除和修改等操作。同時(shí)，管理人員也可以在這里控制資源的發(fā)布和下架，選擇發(fā)布狀態(tài)則該資源在前臺(tái)搜索的時(shí)候就可以搜索到該內(nèi)容，一旦禁止之后就搜索不到。管理者在添加資源的時(shí)候會(huì)有選擇類別的選項(xiàng)，因?yàn)椴煌馁Y源的類別可能是不一樣的，因此需要選擇一個(gè)類別，也是為了給前臺(tái)瀏覽搜索的時(shí)候方便查找，如果沒(méi)有選擇類比的話，再點(diǎn)擊保存按鈕的時(shí)候會(huì)有一個(gè)彈框信息提示并會(huì)用紅色字體提示選擇類別信息。當(dāng)選擇類別之后，再次點(diǎn)擊保存會(huì)顯示保存成功并在5秒之后自動(dòng)跳轉(zhuǎn)到列表頁(yè)。2.類別信息：類別信息下面開設(shè)的只有一個(gè)類別信息

36、管理，操作的是對(duì)類別信息的添加、刪除、修改。這里的類別信息和資源管理里面添加資源信息時(shí)候選擇的類別是相關(guān)聯(lián)的，也是前臺(tái)用戶在搜索的時(shí)候選擇的類別，前臺(tái)搜索類別的多少和內(nèi)容也是根據(jù)后臺(tái)管理員操作的類別信息的內(nèi)容而定，不過(guò)根據(jù)設(shè)置的情況而定，前臺(tái)搜索欄上的篩選類別最多不超過(guò)四個(gè)。3.系統(tǒng)設(shè)置：系統(tǒng)設(shè)置主要包括兩個(gè)方面：一個(gè)是操作角色管理，另一個(gè)是操作人員管理。這兩個(gè)版塊是對(duì)后臺(tái)系統(tǒng)的權(quán)限管理的操作，操作角色決定了不同的角色擁有著對(duì)后臺(tái)不同的操作權(quán)限，即可以操作不同的版塊，操作人員管理就是對(duì)登錄后臺(tái)的管理員身份進(jìn)行管理，也可以添加管理員賬號(hào)，同時(shí)也可以選擇管理員狀態(tài)，這里管理員的賬號(hào)就可以分配給多個(gè)

37、管理員，這里需要提醒的是，后臺(tái)可以允許多個(gè)管理員同時(shí)登陸后臺(tái)進(jìn)行操作，但是不能同時(shí)對(duì)其中的某一天記錄進(jìn)行操作，因?yàn)檫@樣可能會(huì)導(dǎo)致對(duì)同一條記錄的操作沖撞，導(dǎo)致系統(tǒng)內(nèi)部不能判定同一時(shí)間內(nèi)哪一條操作才是最終的操作。在給后臺(tái)管理人員添加賬戶和分配權(quán)限時(shí)，需要先進(jìn)行角色的添加和配置，然后在進(jìn)行賬戶的添加，這里的角色名稱就代表著擁有的權(quán)限，具體操作如圖4.1-4所示圖4.1-4添加角色信息角色名稱就是一個(gè)管理員角色的代名詞，例如超管，編輯者；備注信息是對(duì)添加的角色的描述信息；角色狀態(tài)主要有兩種正常和異常，正常狀態(tài)下，該角色登錄成功之后即可進(jìn)入后臺(tái)擁有對(duì)系統(tǒng)的操作權(quán)限，當(dāng)然前提是需要給角色配置權(quán)限，如果管理

38、員只有角色而沒(méi)有權(quán)限，那么在登錄時(shí)就會(huì)提示管理員該賬戶沒(méi)有操作權(quán)限。角色權(quán)限的配置,添加完成角色后需要給該角色添加權(quán)限，不添加權(quán)限的話，該角色下的賬戶沒(méi)有任何對(duì)菜單的操作權(quán)限，具體內(nèi)容如圖4.1-5所示圖4.1-5角色權(quán)限分配角色權(quán)限分配所操作的即是給添加的角色分配可操作的菜單列表，左側(cè)為主菜單權(quán)限，即一級(jí)菜單，右側(cè)為子菜單權(quán)限配置，即二級(jí)菜單分配，這里加入了全選和反選的功能，當(dāng)點(diǎn)擊一級(jí)菜單時(shí)，一級(jí)菜單所屬的所有二級(jí)菜單全部選中，為操作者提供了便利。給角色分配完權(quán)限后，后臺(tái)管理員就可以添加其他的后臺(tái)管理人員賬戶，可以通過(guò)選擇不同的角色使不同的管理員擁有不同的操作，內(nèi)容如圖4.1-6所示圖4.1

39、-6添加管理員信息用戶管理的功能只有一個(gè)就是記錄下前臺(tái)注冊(cè)過(guò)來(lái)的用戶，用來(lái)分析和記錄資源庫(kù)的使用人群也方便管理者對(duì)平臺(tái)的使用情況進(jìn)行一個(gè)大致的了解，用以在一個(gè)階段內(nèi)了解平臺(tái)的使用情況，在用戶管理列表上方加入了一些篩選條件，可以定期內(nèi)推出一些新的資源內(nèi)容，平臺(tái)管理者可以使用短信發(fā)送的功能給用戶發(fā)送短信通知平臺(tái)最新內(nèi)容。4.1.2頂部信息欄管理者在登陸系統(tǒng)成功的同時(shí)，系統(tǒng)會(huì)把登陸者的信息存儲(chǔ)到后臺(tái)緩存中，在進(jìn)入到系統(tǒng)后，系統(tǒng)內(nèi)部會(huì)自動(dòng)把存儲(chǔ)的管理人員信息讀取出來(lái)并展示在頂部信息欄目中，在個(gè)人信息旁邊設(shè)置的有退出登錄按鈕，點(diǎn)擊退出登錄，則會(huì)把當(dāng)前登錄人員的信息清空并退回到登錄界面。用這樣的方式實(shí)現(xiàn)登

40、錄與退出功能的操作基本的原理就是用所學(xué)的到Session的會(huì)話跟蹤技術(shù)；這也是做網(wǎng)站最常用的技術(shù)原理，他的原理是當(dāng)管理員登錄成功之后，會(huì)把管理員的個(gè)人基本信息存到Session里面，每當(dāng)用到的時(shí)候就去Session當(dāng)中取對(duì)應(yīng)的值來(lái)進(jìn)行需要的操作；退出的時(shí)候就即是把Session里面的信息清空，這時(shí)管理員的信息就會(huì)從瀏覽器消失，因?yàn)楫?dāng)你登錄的時(shí)候，瀏覽器會(huì)把Session信息存到服務(wù)器，在管理員本地也會(huì)存下cookie，下次訪問(wèn)會(huì)帶著這些里面的信息進(jìn)行比對(duì)的登錄，退出即把當(dāng)前的Session清空，即退出成功另外，退出登錄后需要重新輸入賬號(hào)密碼才可以重新進(jìn)入系統(tǒng)后臺(tái)，點(diǎn)擊網(wǎng)頁(yè)上的后退鍵是無(wú)法進(jìn)入系

41、統(tǒng)后臺(tái)的。此外，在后臺(tái)系統(tǒng)加入了中間件驗(yàn)證，如果不輸入賬號(hào)密碼而通過(guò)URL地址欄的方式進(jìn)入系統(tǒng)主頁(yè)是不可行的，這一點(diǎn)有力的提升了網(wǎng)站后臺(tái)的安全性。4.1.3控制面板控制面板的作用其實(shí)就像一個(gè)數(shù)據(jù)監(jiān)控系統(tǒng)，這里引用了echarts的第三方插件，實(shí)時(shí)監(jiān)測(cè)的數(shù)據(jù)包括有用戶增長(zhǎng)數(shù)量的折線圖，平臺(tái)發(fā)布資源數(shù)量的統(tǒng)計(jì)折線圖以及各種類別下的資源數(shù)量統(tǒng)計(jì)餅狀圖。每月用戶數(shù)量增長(zhǎng)折線圖，如圖4.1.-7所示圖4.1-7每月用戶增長(zhǎng)折線圖4.2材料成型設(shè)備內(nèi)容添加4.2.1材料成型設(shè)備類別添加材料成型設(shè)備類別的添加目前添加的內(nèi)容主要為大學(xué)生主要教材材料成型設(shè)備中的常見(jiàn)設(shè)備類別，如軋制機(jī)械設(shè)備、連續(xù)鑄造設(shè)備、制管設(shè)

42、備、塑料成型設(shè)備、鍛壓設(shè)備和焊接設(shè)備等主要的材料成型設(shè)備，后期的材料成型設(shè)備分類添加未解決工作量大的問(wèn)題，采用網(wǎng)絡(luò)爬取的方式將網(wǎng)絡(luò)開放平臺(tái)中材料成型設(shè)備的類別名稱抓取并錄入。內(nèi)容如圖4.2-1所示圖4.2-1材料成型設(shè)備類別4.2.2材料成型設(shè)備資源內(nèi)容添加管理員在添加完成材料成型設(shè)備類別之后可以前去資源管理添加要在平臺(tái)上分享的資源內(nèi)容，在添加資源內(nèi)容之前需要先選擇材料成型設(shè)備的類別，之后再添加對(duì)應(yīng)的內(nèi)容，這樣做的好處是為了方便用戶在材料成型資源庫(kù)的前臺(tái)搜索資源時(shí)方便根據(jù)標(biāo)簽搜索，其內(nèi)容的添加如圖4.2-2所示圖4.2-1材料成型設(shè)備內(nèi)容添加5 前臺(tái)功能介紹5.1首頁(yè)材料成型設(shè)備課程在線資源庫(kù)

43、的首頁(yè)是由靜態(tài)Html+CSS+Js組成的靜態(tài)頁(yè)面，頁(yè)面中主要分為三個(gè)部分：5.1.1首頁(yè)功能首頁(yè)功能：在首頁(yè)的左上角會(huì)有一個(gè)首頁(yè)按鈕，點(diǎn)擊則會(huì)跳轉(zhuǎn)到首頁(yè)的界面，這個(gè)按鈕會(huì)出現(xiàn)在整個(gè)平臺(tái)的各個(gè)頁(yè)面，無(wú)論在首頁(yè)、列表頁(yè)、還是在個(gè)人中心，點(diǎn)擊過(guò)后都會(huì)回到首頁(yè)。5.1.2登陸注冊(cè)頁(yè)面右上角有一個(gè)“登錄/注冊(cè)”的組件按鈕，登錄界面由form表單和Ajax共同完成登錄功能,經(jīng)過(guò)form表單提交的數(shù)據(jù)內(nèi)容，經(jīng)由Ajax提交到后臺(tái)控制器進(jìn)行數(shù)據(jù)庫(kù)信息比對(duì)驗(yàn)證，從而達(dá)到登錄的目的。除了輸入賬號(hào)和密碼進(jìn)行登錄之外，平臺(tái)也提供了第三方登錄方式，即QQ登錄。如果是第一次使用平臺(tái)的用戶可以點(diǎn)擊注冊(cè)，之后會(huì)進(jìn)入到注冊(cè)頁(yè)

44、面，利用手機(jī)短信驗(yàn)證的方式進(jìn)行注冊(cè)登錄，獲取到手機(jī)發(fā)來(lái)的短信驗(yàn)證碼之后，用戶輸入自己的姓名就可以進(jìn)行登陸操作了，登錄成功之后，這里會(huì)采用Session會(huì)話機(jī)制，把登錄的用戶信息存儲(chǔ)在Session的一個(gè)數(shù)組中，系統(tǒng)在監(jiān)測(cè)到信息的存在后會(huì)自動(dòng)提取其中的信息并展示在頁(yè)面中，這時(shí)候原來(lái)的“登錄/注冊(cè)”按鈕就會(huì)變成用戶的個(gè)人信息，點(diǎn)擊退出登錄，系統(tǒng)會(huì)將緩存機(jī)制中的個(gè)人信息抹殺掉，一旦信息清除，則會(huì)變成“登錄/注冊(cè)”按鈕。5.1.3驗(yàn)證方式手機(jī)驗(yàn)證：手機(jī)短信驗(yàn)證碼發(fā)送我們這里采用的是極光短信的平臺(tái)短信發(fā)送。作為第三方的通訊商，需要去官網(wǎng)（1) QQ登錄：QQ登錄是騰訊公司旗下QQ互聯(lián)業(yè)務(wù)推出的官方開源的

45、第三方登陸接口，使用QQ登錄可以為用戶省去填寫賬戶和密碼的時(shí)間，極大地提升了用戶體驗(yàn)。其原理如下：a. 首先需要我們?nèi)Q互聯(lián)（b. 當(dāng)用戶點(diǎn)擊QQ登陸的時(shí)候，系統(tǒng)會(huì)根據(jù)官方SDK文件內(nèi)的路徑跳轉(zhuǎn)到獲取QQ信息的界面，當(dāng)我們點(diǎn)擊我們的QQ頭像之后，信息會(huì)自動(dòng)獲取，獲取成功之后會(huì)把其中的openID和我們后臺(tái)數(shù)據(jù)庫(kù)中的openID進(jìn)行比對(duì)，如果存在證明這個(gè)用戶之前已經(jīng)使用過(guò)QQ登錄，這個(gè)時(shí)候我們只需要把數(shù)據(jù)庫(kù)內(nèi)符合的信息拿出來(lái)即可，如果不存在則證明用戶是第一次使用QQ登錄，那就需要把數(shù)據(jù)存入到我們后臺(tái)的數(shù)據(jù)庫(kù)，然后把獲取到的信息返回并把信息存儲(chǔ)到Session中，登錄成功。5.2搜索列表頁(yè)5.2

46、.1材料成型設(shè)備類別搜索用戶在首頁(yè)輸入搜索材料成型設(shè)備關(guān)鍵詞后，如吹塑成型，系統(tǒng)會(huì)把關(guān)鍵詞和數(shù)據(jù)庫(kù)內(nèi)的資源進(jìn)行比對(duì)搜索，搜索之后會(huì)跳轉(zhuǎn)到搜所列表頁(yè)，如果用戶再搜索的時(shí)候選擇了類別，則跳轉(zhuǎn)的列表頁(yè)為單列表頁(yè)，顯示的只是該類別下的符合搜索關(guān)鍵詞的內(nèi)容；如果沒(méi)有選擇類別進(jìn)行搜索的話則跳轉(zhuǎn)的是多列表頁(yè)，系統(tǒng)會(huì)把所有類別下的所有符合搜索關(guān)鍵詞的內(nèi)容都呈現(xiàn)出來(lái)，各個(gè)類別下的內(nèi)容會(huì)區(qū)別開來(lái)展示，用回點(diǎn)擊更多則可以查看更多關(guān)于給類別下的資源內(nèi)容，單機(jī)某一個(gè)資源標(biāo)題即可進(jìn)入到內(nèi)容頁(yè)。5.2.2材料成型設(shè)備類別搜索結(jié)果組成考慮到一次錄入的資源內(nèi)容有限，用戶在平臺(tái)上搜索的材料成型設(shè)備資源除后臺(tái)手動(dòng)添加的資源內(nèi)容之外

47、，平臺(tái)也會(huì)根據(jù)關(guān)鍵詞對(duì)慕課和中華資源庫(kù)內(nèi)的相應(yīng)的關(guān)鍵詞搜索其中的內(nèi)容并返回到平臺(tái)中并展示出來(lái)，內(nèi)容形式如圖5.2-1所示圖5.2-1搜索列表頁(yè)面5.3文章內(nèi)容頁(yè)單擊其中某一篇資源標(biāo)題即可進(jìn)入文章內(nèi)容頁(yè)，文章內(nèi)容頁(yè)展示的內(nèi)容即為管理員在后臺(tái)添加的資源內(nèi)容，由于后臺(tái)是使用富文本編輯器所添加的，所以在前臺(tái)展示的時(shí)候需要進(jìn)行轉(zhuǎn)義展示，在內(nèi)容頁(yè)可以對(duì)當(dāng)前的資源內(nèi)容進(jìn)行收藏和下載，但是，在收藏和下載的時(shí)候必須在登錄狀態(tài)下進(jìn)行操作，如果沒(méi)有登錄點(diǎn)擊收藏或者下載，會(huì)跳轉(zhuǎn)到登錄頁(yè)面，登錄成功之后才可以收藏和下載，收藏和下載的內(nèi)容會(huì)在個(gè)人中心里面體現(xiàn)出來(lái)。5.4個(gè)人中心個(gè)人中心屬于用戶的個(gè)人信息展示，記錄了用戶的

48、個(gè)人信息，我的收藏、我的下載和我的留言等內(nèi)容1.個(gè)人信息里面記載了用戶的基本信息，用戶在這里可以更改自己的姓名，性別，手機(jī)號(hào)等基本信息2.我的收藏里面記錄了用戶在平臺(tái)上面收藏的所有資源信息，包括收藏的資源標(biāo)題、內(nèi)容簡(jiǎn)略和時(shí)間等信息，點(diǎn)擊查看依舊會(huì)是跳轉(zhuǎn)到搜索內(nèi)容頁(yè)，3.我的下載里面記錄的是用戶在平臺(tái)上下載的所有資源信息，包括下載的資源標(biāo)題、內(nèi)容簡(jiǎn)略和時(shí)間等信息，點(diǎn)擊查看依舊會(huì)是跳轉(zhuǎn)到搜索內(nèi)容頁(yè)，4.我的留言是讓用戶來(lái)給后臺(tái)管理員留言的版塊，比如說(shuō)用戶想要哪一類的資源信息在平臺(tái)上面沒(méi)有搜索到，或者是對(duì)平臺(tái)有什么意見(jiàn)會(huì)或建議，可以在這里留言，留言成功后，管理員在登錄后臺(tái)后會(huì)收到這些留言信息，而管理

49、員也可以回復(fù)這些留言，用戶在前臺(tái)也可以收到這些回復(fù)。6 系統(tǒng)安全性設(shè)計(jì)6.1PHP開發(fā)中SQL注入的產(chǎn)生當(dāng)我們做好一切準(zhǔn)備工作，且將開發(fā)出的代碼進(jìn)行整合部署在服務(wù)器上的時(shí)候并不意味著我們的網(wǎng)站已經(jīng)開發(fā)完成了，因?yàn)槔锩孢€有很多潛在的安全隱患。其中最重要的一項(xiàng)就是sql語(yǔ)句的惡意注入，因?yàn)閿?shù)據(jù)庫(kù)是一個(gè)網(wǎng)站的存在根本，里面存放著網(wǎng)站所需要的全部數(shù)據(jù)，一旦有人通過(guò)sql語(yǔ)句注入的方式惡意攻擊網(wǎng)站，那么后果將不可設(shè)想。惡意sql注入的產(chǎn)生其實(shí)就是一些惡意攻擊網(wǎng)站的人通過(guò)sql語(yǔ)句的不規(guī)范行，采用了一些偽安全機(jī)制來(lái)騙過(guò)sql語(yǔ)句讓sql語(yǔ)句以為這是一條正確的sql語(yǔ)句操作，從而達(dá)到sql注入的目的。6.2

50、 PHP中SQL注入的形式SQL注入攻擊的主要方式是通過(guò)模擬出和目標(biāo)sql語(yǔ)句相同的語(yǔ)句結(jié)構(gòu)，再和網(wǎng)站中需要的數(shù)據(jù)結(jié)合起來(lái)，使用常見(jiàn)的insert、update和delete等語(yǔ)句來(lái)操作網(wǎng)站數(shù)據(jù)庫(kù)，從而達(dá)到了惡意攻擊數(shù)據(jù)庫(kù)的目的。其中最主要的方式是利用兩個(gè)數(shù)值恒等于（=）的方式來(lái)讓 sql語(yǔ)句以為是正確的操作，因?yàn)閮蓚€(gè)一模一樣的數(shù)值恒等于的最終結(jié)果是true，sql語(yǔ)句對(duì)于true的結(jié)果通常都是執(zhí)行的操作。1) 經(jīng)典的'or 1=1' 注入一般用來(lái)進(jìn)行對(duì)密碼驗(yàn)證類的sql語(yǔ)句進(jìn)行sql注入攻擊，它注入的原理是對(duì)原有的sql語(yǔ)句以“or 1=1”的結(jié)構(gòu)來(lái)繞過(guò)sql語(yǔ)句對(duì)輸入的密碼

51、的判讀，or的意思就是除了原有sql語(yǔ)句的 內(nèi)容驗(yàn)證之外，也可以使用“1=1”的驗(yàn)證方法，然而“1=1”的最終結(jié)果是true，所以對(duì)于true sql語(yǔ)句是會(huì)執(zhí)行下去的，最后sql注入的目的就達(dá)到了，通過(guò)惡意注入的方式避開了原有的密碼驗(yàn)證直接登錄網(wǎng)站了。正常語(yǔ)句：delect * from admin where login-name = '$username' and login-pwd = '$password'注入語(yǔ)句：select * from admin where login-name = 'ac' and login-pwd = &

52、#39; ' or '1=1'sql語(yǔ)句中admin是表名，包含有admin-id、login-name、login-pwd和role等字段，分別表示了用戶ID、用戶名、密碼和權(quán)限等級(jí)。這條注入語(yǔ)句利用了'1=1'這個(gè)恒等式作為邏輯判斷，使得即使后面的login-pwd判斷為假，1=1的最終結(jié)果也是true，從而不使用密碼也可以登錄。2) UNION語(yǔ)句注入式利用其語(yǔ)句特性，是程序默認(rèn)的語(yǔ)句，他會(huì)在語(yǔ)句執(zhí)行后將所有的結(jié)果與攻擊者所執(zhí)行的惡意sql語(yǔ)句執(zhí)行出來(lái)的結(jié)果合并到一個(gè)結(jié)果里面返回到注入者，達(dá)到sql注入注入的目的。6.3 SQL注入的防范6.3.1

53、對(duì)輸入的數(shù)據(jù)進(jìn)行過(guò)濾對(duì)于動(dòng)態(tài)構(gòu)造SQL查詢的場(chǎng)合，可以使用替換字符和刪除特殊字符的方法。替換字符是把所有單獨(dú)出現(xiàn)的單引號(hào)改成兩個(gè)單引號(hào)，以防止攻擊者修改SQL命令的含義。刪除特殊字符，是防止攻擊者構(gòu)造出類似“select * from admin where login-name = 'zc' and login-pwd =”之類的查詢，因?yàn)檫@類查詢的后半部分的密碼已經(jīng)不重要了，注入者只需要知道一個(gè)用戶名就可以利用sql注入的方式繞過(guò)密碼驗(yàn)證從而直接登錄網(wǎng)站。 1.對(duì)用戶輸入賬號(hào)的驗(yàn)證，防止惡意數(shù)據(jù)的套用，用戶驗(yàn)證可以分為客戶端驗(yàn)證和服務(wù)器端驗(yàn)證，客戶端驗(yàn)證即前端驗(yàn)證，當(dāng)用戶在

54、輸入完成賬號(hào)時(shí)，系統(tǒng)就會(huì)和數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行驗(yàn)證，此為第一關(guān)驗(yàn)證，第二關(guān)驗(yàn)證即服務(wù)器端驗(yàn)證。以此兩大驗(yàn)證，達(dá)到過(guò)濾非法數(shù)據(jù)的目的。2.在數(shù)據(jù)庫(kù)中限制字段長(zhǎng)度，對(duì)一些特殊字段或者是使用頻率較高的字段限制其數(shù)據(jù)長(zhǎng)度，給惡意攻擊者注入時(shí)增加難度。3.對(duì)一些敏感字段加密，在數(shù)據(jù)庫(kù)里面我們可以對(duì)一些賬戶、密碼等諸如此類的敏感字段做加密處理，正常的登錄驗(yàn)證時(shí)會(huì)把提交的數(shù)據(jù)進(jìn)行加密比對(duì)，正確無(wú)誤后即可登錄成功，在一定程度上，給注入者增加難度。 6.3.2對(duì)發(fā)送到數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行轉(zhuǎn)義1.打開magic_quotes_gpc或 magic_quotes_runtime 配置打開magic_quotes_gpc配

55、置，并關(guān)閉錯(cuò)誤提示display_errors=off，不給sql注入者提供敏感數(shù)據(jù)信息，這樣所有的客戶端GET和POST的數(shù)據(jù)都會(huì)自動(dòng)進(jìn)行addslashes轉(zhuǎn)義處理，使得網(wǎng)站數(shù)據(jù)庫(kù)的SQL注入不可行。1.1使用PDO連接數(shù)據(jù)庫(kù)防止SQL注入者攻擊最好的方法就是不要把sql語(yǔ)句和參數(shù)數(shù)據(jù)直接寫出執(zhí)行，而是用PDO操作數(shù)據(jù)庫(kù)的prepare和bind，PDO操作數(shù)據(jù)庫(kù)的執(zhí)行原理就在于要把SQL的語(yǔ)句結(jié)構(gòu)和執(zhí)行的參數(shù)分開。使用prepare的時(shí)候，DB server會(huì)把SQL語(yǔ)句解析成SQL命令。使用bind的時(shí)候，會(huì)把傳遞的參數(shù)傳輸?shù)浇馕鐾瓿傻膕ql語(yǔ)句里面。 1.2使用預(yù)處理語(yǔ)句經(jīng)常使用的sql語(yǔ)句預(yù)處理技術(shù)，最初也是由MySQL提出的一種減輕服務(wù)器壓力的一種技術(shù)，傳統(tǒng)的MySQL處理流程：1) 在客戶端準(zhǔn)備好需要執(zhí)行操作的sql語(yǔ)句結(jié)構(gòu)2) 把sq