完整的小型选课系统网站开发源码,实现了:
1:数据库密码为加密存储
2:访问控制:不同类型的user,其权限由usertype规定
3:建立视图用了安全读取数据库中的数据:
create view tb_userview as select usernc,usertype,userpwd from tb_user
create view tb_userncview as select id,truename,usertype,titleid,usernc,userpwd from tb_user
create view tb_leavewordview as select * from tb_leaveword
4:使用POST而不是GET传值,使参数不显示在URL栏
5:引入Session对象弥补HTTP协议的不足(HTTP协议是一种无状态的协议),以验证当前页面登录者的身份是否合法:
Session的作用时间为从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个Session结束。引用Session 则可以让一个用户访问多个页面之间的切换也会保留该用户的信息。系统为每个访问者都设立一个独立的Session对象,用以存储Session变量,并且各个访问者的Session对象互不干扰。Session与Cookie是紧密相关的。 Session的使用要求用户浏览器必须支持Cookie,如果浏览器不支持使用Cookie,或者设置为禁用Cookie,那么将不能使用Session。Session信息对客户来说,不同的用户用不同的Session信息来记录。当用户启用Session时,服务器自动产生一个SessionID.在新会话开始时,服务器将SessionID当做cookie存储在用户的浏览器中。
2020-02-14 03:10:44
218KB
选题系统
1