Web安全与防护 （微课版）03-1 项目三 安全的数据库交互-任务一教案 .docx

PAGE8

XX学院课程教案

开课学院

XX学院

课程名称

WEB安全与防护

授课学期

XX学年第X学期

授课教师

XXX

授课班级

XXX

总课时

64

项目三任务一《利用数据库实现动态网页》教学设计方案

一、教学分析

课题名称

利用数据库实现动态网页

授课方式

线下讲课

授课学时

2

授课地点

授课时间

202X年XX月XX日

教学内容

1、任务描述：利用PHP实现动态网页。

2、知识准备：PHP数据库连接和数据库增删查改相关知识。

3、任务实施：利用PHP实现用户身份存储、文章存储以及文章的搜索。

学情分析

学习者前期学习了安全的数据库交互知识，具备了数据库操作使用的基本能力和数据库常见漏洞的知识储备，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。

教学目标

知识目标

1、熟悉SQL的基本操作。

2、熟悉动态网页的实现方法。

能力目标

1、能够实现数据库的增删查改。

2、能够使用PHP实现数据库交互功能。

素质目标

1、养成执着专注的工作习惯。

2、树立网络安全风险意识。

教学重点

利用数据库实现动态网页

教学难点

PHP实现数据库交互功能

二、教学策略

教学资源

在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。

实物：教材，软件工具包。

教学方法与手段

1、教学方法：案例法、讲授法、自学法

2、教学模式：采用线上线下混合教学模式

教学重点

解决措施

重点：利用数据库实现动态网页

措施：老师讲解加演示

教学难点

解决措施

难点：PHP实现数据库交互功能

措施：老师讲解加演示

三、教学实施

第1次课（2课时）

课前准备

教学内容

教师活动

学生活动

设计意图

备注

提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。

教师组织教学

学生看书，预习

学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。

课中探究

教学内容

教师活动

学生活动

设计意图

任务一登录认证功能实现

引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。

本项目工作任务：

1.了解数据库

2.使用数据库存储用户身份

3.使用数据库存储文章

4.实现文章搜索

情景引入：自1999年以来，SQL注入一直是主要的安全漏洞，2020年OWASPTOP10中仍列首位。2008年，SQL注入导致经济损失，联合国官网在2010年也遭攻击。2011年，多个机构将SQL注入视为头号安全威胁。2012年，Barclaycard报告97%的数据泄露由SQL注入引起，短时间内百万网页受害。2014年，美国海军的web应用遭黑客攻击，导致22万个人信息泄露，事后修复成本超过50万美元。SQL注入依然是难以解决的安全问题，攻击方法简单高效，黑客利用自动化工具进行攻击，形成僵尸网络。

学生跟随老师讲课，加深印象，准备自己操作

多媒体教学、启发式教学

1.了解数据库

数据库是指按照一定数据模型组织、存储和管理数据的集合。常见的数据库有关系型数据库（如MySQL、Oracle、SQLServer等）和非关系型数据库（如MongoDB、Redis、Cassandra等）。掌握：

①SELECT：查询数据

②INSERT：插入数据

③UPDATE：更新数据

④DELETE：删除数据

2.使用数据库存储用户身份

①创建存储用户身份信息的表

②写入用户身份信息

③登录认证时查询数据库存储的身份分析进行校验

3.使用数据库存储文章

①创建blog_article表

②文章的显示和编辑

③评论的显示和编辑

4.实现文章搜索

①文章的模糊匹配

②文章的分页查询

教师讲授、演示。

学生学习、模仿，练习。

操作演示、启发式教学

课后拓展

教学内容

教师活动

学生活动

设计意图

总结本节课知识点

通过课后习题或课堂问答，引导同学进行总结。

完成课堂任务，积极回答课堂提问

让学生温习课堂所学知识，加深印象

考核评价

小组评价和个人综合评价（验证是否完成任务）

出勤，学习表现、作业评价等

四、反思诊改

教学效果

反思改进