一、导学
学习目标及重难点:
《 动态网页设计与制作 》专业课程教学设计模板
课程名称 | 动态网页设计与制作 | 任课教师 | 韩多成 | |||
授课日期 | 年 月 日 | 年 月 日 | 年 月 日 | 年 月 日 | ||
授课班级 | ||||||
授课地点 | ||||||
教研室主任审核意见 |
签名: 年 月 日 | |||||
题 目 | 处理表单控件的值 | |||||
学习目标 | 知识目标 | 1、判断表单数据 2、过滤表单数据 | ||||
技能目标 | 培养学生的自学能力、动手实践能力和创新能力。 | |||||
素质目标 | 培养学生的团队精神和成功意识,增强学生学习的自信心,形成主动学习的良好氛围。 | |||||
教学重点
| 内 容 | 判断表单数据 过滤表单数据 | ||||
突破方法与手段 |
讲授法,探索教学,讨论法,练习法
| |||||
教学难点 | 内 容 | 判断表单数据 过滤表单数据 | ||||
突破方法与手段 | 讲授法,探索教学,讨论法,练习法 | |||||
教学资源 |
多媒体机房、ppt课件、配套资源、教案、教材 | |||||
二、教学过程:
1、知识探究:
判断表单数据
判断表单数据主要通过判断表单中各个控件的值来实现,有两个函数来完成:empty()与isset()。利用它们实现表单数据判断的语法格式如下:
empty($_POST[‘control’])
isset($_POST[‘control’])
control表示要判断的控件的name属性。
isset()函数用于判断某个控件是否存在,如果控件的name属性不为空,isset($_POST[‘control’])就返回true,表示该名称的控件存在。但如果控件是按钮,即必须点击过按钮以后,isset($_POST[‘control’])才返回true,否则依然返回false。
empty()函数用于判断控件的值是否为空,为空即返回true,但如果控件不存在,也返回true。
<body>
<form action="" method="post" name="form1">
<input type="text" name="s" id="s">
<br>
<input type="submit" name="button" id="button" value="提交" >
</form>
<?php
if(isset($_POST['button']))
{
echo "你点击了按钮<br>";
if(isset($_POST['s']))
{
echo "控件s存在<br>";
if(empty($_POST['s']))
echo "控件s的值为空";
else
echo "控件s的值为".$_POST['s'];
}
}
?>
</body>
过滤表单数据
用户通过表单所提交的数据内容,是无法预计的,如果对这些用户数据不作检查就直接使用,对WEB系统可能会造成安全威胁,或者对页面会造成外观上的破坏。
如果用户输入的内容是一些危险指令或带有安全威胁的脚本程序的话,那就更加危险。因此,对用户提交的数据,系统必须要事先进行一些过滤处理,去除可能存在的一些敏感字符,确保数据不会对系统造成负面影响。
<body>
<form action="" method="post" name="form1">
用户名:
<input type="text" name="uname" id="uname">
<br>
<input type="submit" name="button" id="button" value="提交" >
</form>
<?php
if(isset($_POST['button']))
{
if(!empty($_POST['uname']))
echo "用户名为:".$_POST['uname'];
}
?>
</body>
文本框中输入:”<table border=1 width=150><tr><td>用户名</td></tr><td>真实姓名</td></tr></table>”
看网页中输出内容
对表单提交到服务器的数据进行过滤,主要是针对HTML标签符以及可能导致安全危胁的字符进行,利用PHP提供的一些函数完成。
nl2br()函数
nl2br()函数的作用是将字符串中的“\n”(换行符)换成HTML中的“<br>”符,以达到在网页中换行的效果。
语法格式:nl2br($str)
<body>
<?php
$str="when I was young \n I'd listen to the radio";
echo $str;
echo "<br>";
echo nl2br($str);
?>
</body>
strip_tags()函数
strip_tags()函数的作用是去掉“<>”标签,由于HTML标签都写在“<>”中,因此,利用这些函数,可以使表单数据中的HTML标签失效。
语法格式:strip_tags($str)
<body>
<?php
$str="<table border=1 width=200><tr><td>单元格</td><td>单元格</td></tr></table>";
echo $str;//直接输出数据
echo "<br>";
echo strip_tags($str);//过滤后输出
?>
</body>
自定义过滤函数
字符串中的一些函数,也可实现对表单数据的过滤处理。例如tirm()函数过滤数据中的空格,str_replace()函数替换一些敏感字符等等。可根据开发的实际需要,综合利用这些函数,自定义一个过滤函数,可既保证数据格式的正确性,也保证数据的安全性。
【例】自定义过滤函数
<?php
function form_deal($str) {
$str=strip_tags($str); //过滤html标签
$str=str_replace(" ","",$str); //过滤全部空格
$str=str_replace("and","",$str); //破坏sql语句and
$str=str_replace("where","",$str); //破坏sql语句结构
……
if($str=="")
……
else
return $str;
}
?>
2、自主练习:
理解本节课所学内容,输入并调试对应的程序代码
3、整理笔记、完成本节课测试作业。
三、教学资料:
教案:
《 动态网页设计与制作 》专业课程教学设计模板
课程名称 | 动态网页设计与制作 | 任课教师 | 韩多成 | |||
授课日期 | 年 月 日 | 年 月 日 | 年 月 日 | 年 月 日 | ||
授课班级 | ||||||
授课地点 | ||||||
教研室主任审核意见 |
签名: 年 月 日 | |||||
题 目 | 处理表单控件的值 | |||||
学习目标 | 知识目标 | 1、判断表单数据 2、过滤表单数据 | ||||
技能目标 | 培养学生的自学能力、动手实践能力和创新能力。 | |||||
素质目标 | 培养学生的团队精神和成功意识,增强学生学习的自信心,形成主动学习的良好氛围。 | |||||
教学重点
| 内 容 | 判断表单数据 过滤表单数据 | ||||
突破方法与手段 |
讲授法,探索教学,讨论法,练习法
| |||||
教学难点 | 内 容 | 判断表单数据 过滤表单数据 | ||||
突破方法与手段 | 讲授法,探索教学,讨论法,练习法 | |||||
教学资源 |
多媒体机房、ppt课件、配套资源、教案、教材
| |||||
教学过程设计 | ||
教学环节 (用时) | 内容设计 | |
情景引入 | 教学内容 | 点名,复习上节课内容及总结作业,引入本节课所要讲解内容。 Request对象 【引入】Response 对象用来控制发送给用户的信息。 |
教师活动 | 点名,回顾上节课学习内容,引入本节课学习内容 | |
学生活动 | 回顾上节课内容,了解本节课学习内容 | |
设计意图 | 通过温故知新,引入本节课学习内容 | |
新课讲授 | 教学内容 | 1、判断表单数据 判断表单数据主要通过判断表单中各个控件的值来实现,有两个函数来完成:empty()与isset()。利用它们实现表单数据判断的语法格式如下: empty($_POST[‘control’]) isset($_POST[‘control’]) control表示要判断的控件的name属性。 isset()函数用于判断某个控件是否存在,如果控件的name属性不为空,isset($_POST[‘control’])就返回true,表示该名称的控件存在。但如果控件是按钮,即必须点击过按钮以后,isset($_POST[‘control’])才返回true,否则依然返回false。 empty()函数用于判断控件的值是否为空,为空即返回true,但如果控件不存在,也返回true。
<body> <form action="" method="post" name="form1"> <input type="text" name="s" id="s"> <br> <input type="submit" name="button" id="button" value="提交" > </form> <?php if(isset($_POST['button'])) { echo "你点击了按钮<br>"; if(isset($_POST['s'])) { echo "控件s存在<br>"; if(empty($_POST['s'])) echo "控件s的值为空"; else echo "控件s的值为".$_POST['s']; } } ?> </body> 2、过滤表单数据 用户通过表单所提交的数据内容,是无法预计的,如果对这些用户数据不作检查就直接使用,对WEB系统可能会造成安全威胁,或者对页面会造成外观上的破坏。 如果用户输入的内容是一些危险指令或带有安全威胁的脚本程序的话,那就更加危险。因此,对用户提交的数据,系统必须要事先进行一些过滤处理,去除可能存在的一些敏感字符,确保数据不会对系统造成负面影响。 <body> <form action="" method="post" name="form1"> 用户名: <input type="text" name="uname" id="uname"> <br> <input type="submit" name="button" id="button" value="提交" > </form> <?php if(isset($_POST['button'])) { if(!empty($_POST['uname'])) echo "用户名为:".$_POST['uname']; } ?> </body> 文本框中输入:”<table border=1 width=150><tr><td>用户名</td></tr><td>真实姓名</td></tr></table>” 看网页中输出内容 对表单提交到服务器的数据进行过滤,主要是针对HTML标签符以及可能导致安全危胁的字符进行,利用PHP提供的一些函数完成。 nl2br()函数 nl2br()函数的作用是将字符串中的“\n”(换行符)换成HTML中的“<br>”符,以达到在网页中换行的效果。 语法格式:nl2br($str) <body> <?php $str="when I was young \n I'd listen to the radio"; echo $str; echo "<br>"; echo nl2br($str); ?> </body> strip_tags()函数 strip_tags()函数的作用是去掉“<>”标签,由于HTML标签都写在“<>”中,因此,利用这些函数,可以使表单数据中的HTML标签失效。 语法格式:strip_tags($str) <body> <?php $str="<table border=1 width=200><tr><td>单元格</td><td>单元格</td></tr></table>"; echo $str;//直接输出数据 echo "<br>"; echo strip_tags($str);//过滤后输出 ?> </body> 自定义过滤函数 字符串中的一些函数,也可实现对表单数据的过滤处理。例如tirm()函数过滤数据中的空格,str_replace()函数替换一些敏感字符等等。可根据开发的实际需要,综合利用这些函数,自定义一个过滤函数,可既保证数据格式的正确性,也保证数据的安全性。 【例11-8】自定义过滤函数 <?php function form_deal($str) { $str=strip_tags($str); //过滤html标签 $str=str_replace(" ","",$str); //过滤全部空格 $str=str_replace("and","",$str); //破坏sql语句and $str=str_replace("where","",$str); //破坏sql语句结构 …… if($str=="") …… else return $str; } ?>
|
教师活动 | 使用各种教学方法,利用多媒体机房和教学课件,教学案例等教学资源,对教学内容进行讲授 | |
学生活动 | 配合教学活动,学习相关知识。 | |
设计意图 | 讲授新知识,让学生学习本节课内容。 | |
实践练习 | 教学内容 | 实践练习 结合本节课所学内容,完成对应的操作练习题 |
教师活动 | 安排练习内容,辅导学生完成对应的操作练习 | |
学生活动 | 领取实践练习任务,按照要求完成相关操作 | |
设计意图 | 让学生能熟练掌握所学知识,通过实践练习进一步强化操作技能 | |
板书设计 | ||
作业布置 | 课后配套练习 | |
教学反思 | ||
教学课件:
