第5章 PHP数据库 教学设计.docxVIP

博学谷——让IT教学更简单，让IT学习更有效

PAGE12

《PHP程序设计实战教程》

教学设计

课程名称：____

授课年级：___

授课学期：_

教师姓名：___

年月

课题名称

第5章PHP数据库

计划课时

2（讲课：0.5，上机1.5）

教学引入

现代Web应用的核心是动态数据交互。前几章我们掌握了PHP基础语法和流程控制，但数据如何持久化存储与安全访问？本章将聚焦PHP与数据库的桥梁——PDO(PHPDataObjects)。学习PDO至关重要：它能统一操作多种数据库（如MySQL、SQLite），其预处理语句机制是防御SQL注入攻击、保障应用安全的关键手段。同时，事务处理能确保复杂操作的原子性（如银行转账）。通过构建图书管理系统实战案例，你将掌握PHP高效、安全操作数据库的核心能力，为后续章节的ORM框架和大型项目开发奠定坚实基础。

教学目标

掌握核心连接与防注入：能熟练运用PDO建立、关闭与MySQL的连接，并使用预处理语句（PrepareExecute）安全执行SQL操作，有效防止SQL注入漏洞。

理解事务与错误处理：理解数据库事务（ACID）概念，掌握使用PDO开启（beginTransaction）、提交（commit）和回滚（rollback）事务操作，并能应用PDO的错误处理机制（如setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION)）定位问题。

完成实战项目：能够综合运用本章知识点，独立或协作完成一个具备增删改查(CRUD)功能的基于PDO的简易图书管理系统原型。

教学重点

PDO连接建立与关闭（newPDO()，$pdo=null）。

PDO预处理语句机制（prepare()，execute([$params])）与防SQL注入原理。

PDO事务管理（beginTransaction(),commit(),rollback()）。

教学难点

预处理语句占位符（?或:name）的绑定与参数数组传递的灵活运用。

事务的边界划分（何时开启/提交/回滚）及其在保证数据一致性中的应用。

PDO错误处理模式的配置与异常（PDOException）捕获、解读和处理。

教学方式

精讲演练（核心概念、安全机制）、案例驱动（图书系统）、分组上机实操、代码调试分析。

教

学

过

程

第一课时PDO基础与安全连接0.5课时

一、复习巩固

回顾MySQL基本操作（创建库/表、INSERT/SELECT语句），强调数据库在Web应用中的核心作用，为PHP操作数据库做铺垫。

二、新课导入：案例导入（安全事件驱动）

播放新闻片段：某网站因SQL注入漏洞导致用户数据泄露。

提问：“为何看似简单的登录框会成为黑客入口？”引出数据库操作的安全性问题。展示攻击模拟：OR1=1--绕过登录的经典注入案例。

由此揭示本章核心——PDO（PHPDataObjects），强调其统一接口（支持多数据库）、预处理防注入（安全基石）、事务控制（数据一致性）三大价值，明确本课目标：掌握PDO的安全连接与基础操作。

三、课中教学

知识点一：PDO连接与关闭（重点）

核心步骤：

//1.连接字符串定义（DSN：数据库类型、主机、库名）

$dsn=mysql:host=localhost;dbname=book_db;charset=utf8;

//2.创建PDO对象（用户名、密码、错误处理模式）

$pdo=newPDO($dsn,root,password,[

PDO::ATTR_ERRMODE=PDO::ERRMODE_EXCEPTION//异常模式便于调试

]);

//3.关闭连接（非必须，脚本结束自动关闭）

$pdo=null;

强调安全配置：

避免硬编码密码（应从环境变量读取）

强制UTF-8字符集防乱码

知识点二：PDO预处理与防注入（重点难点）

原理剖析：预处理将SQL指令与数据分离：

//1.准备SQL模板（带占位符?）

$stmt=$pdo-prepare(SELECT*FROMusersWHEREusername=?ANDpassword=?);

//2.绑定参数（自动转义特殊字符）

$stmt-execu