教學大綱表 (112學年度 第2學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 網頁程式設計與安全實務
(英文) Web Application Programming And Security 		開課單位
Departments		 資訊工程學系
課程代碼
Course No.		 I4010
授課教師
Instructor		 包蒼龍
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 大四
先修科目或先備能力(Course Pre-requisites):程式設計
課程概述與目標(Course Overview and Goals): 修讀完本課程,學生可以學習到網站之規劃與建置、網頁應用程式設計、資料庫管理與應用、安全網頁應用程式設計及大型網站應用程式開發之流程與實作。
教科書(Textbook) 丁月光、孫更新、閔吉輝,PHP+MySQL動態網站開發,佳魁資訊
參考教材(Reference) 文淵閣工作室,PHP5/MySQL程式設計樂活學,碁峰資訊
德丸 浩著,廖文彬編譯,打造安全無虞的Web Applications,博碩文化
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 網頁應用程式簡介 1. HTML簡介
2. 網站管理與建置 		了解HTML語法與文件格式,學會如何設定Linux用戶密碼及基本安全防護 實作:變更Linux用戶密碼與防火牆設定  
2 網站建置 網頁設計與網站建置 了解網頁的結構,可以自行建置個人簡介網站 作業:建置個人網頁  
3 網頁的參數傳遞與優化 1. POST與GET方法
2. 表格的設計
3. CSS語法 		學會如何用表格及DIV來棑版,運用CSS語法美化版面,學會如何讓版面隨著螢幕大小調整其展示方式 作業:設計隨螢幕大小調整顯示外觀的網頁 測驗:CSS語法  
4 PHP程式語言(一) 1. PHP語法簡介
2. PHP的變數、常數與資料型態
3. PHP的四則、邏輯運算與數學函式 		了解PHP語言的語法,熟悉PHP的變數、常數與其他資料型態,學會如何撰寫PHP程式做算術與邏輯運算。 作業與上機測驗:設計一網頁,自Form取得兩數字並顯示其相加、相減、相乘與相除的結果  
5 PHP程式語言(二) 1. PHP陣列
2. PHP程式流程控制 		了解Associate Array的使用,學會for、foreach、while等程式流程控制 上機測驗:依所選的數字產生九九乘法表並顯示於頁面 平時考:PHP程式語言  
6 PHP程式語言(三) PHP函式 學會自行定義函式並運用內建函式進行運算 作業與上機測驗:運用亂數產生器計算圓周率 平時考:設計一個猜數字遊戲程式  
7 PHP程式語言與網頁輸入表單 1. 選單控制
2. Radio Box
3. Check Box 		學會使用Radio及Check Box,學會如何透過PHP程式鎖定兩層式選單 作業:萬年曆加上農民曆 上機測驗:萬年曆  
8 資料庫管理 1. 啟動與設定資料庫
2. 使用phpmyadmin管理資料庫
3. 新增、修改及刪除資料及資料表 		學會初始化資料庫管理系統,建立資料庫,建立與修改資料表 作業:建立通訊錄資料表,透過資料庫管理程式輸入至少三位聯絡人資料  
9 MySQL資料庫存取 1. SQL語法
2. 運用PHP程式存取資料庫 		學會建構SQL查詢字串,了解如何用PHP程式存取資料庫 作業:通訊錄資料讀取 上機測驗:通訊錄新增、修改及刪除  
10 MySQL存取:php PDO 1. 運用php PDO存取資料表 學會用php PDO存取各種不同的資料庫 作業:多資料庫存取  
11 網頁應用程式之安全防護 1. OWASP網頁應用程式資安威脅介紹
2. 表單輸入資料驗證 		了解網頁應用程式主要的資安威脅,學習如何防護此類威脅 作業:表單輸入資料驗證  
12 資料庫隱碼攻擊之安全防護 1. 資料庫隱碼 (SQL injection)攻擊簡介
2. 資料庫隱碼攻擊防護 		學習到資料庫隱碼攻擊的型式與輸入驗證與處理方法 作業:資料庫隱碼攻擊實作  
13 XSS與CSRF攻擊防護 1. XSS攻擊與防制
2. CSRF攻擊與防制 		學習到如何防制XSS與CSRF攻擊 作業:XSS與CSRF攻擊實作 上機測驗:XSS與CSRF防制  
14 網頁應用程式系統開發實務 1. 網頁應用程式系統架構
2. Session控制 		學習到網頁應用程式系統架構與規劃,熟悉網頁程式會期(Session)控制 作業:登入實作 上機測驗:依用戶權限授權實作 平時考:各式變數  
15 網頁應用程式系統開發 1. 用phpmailer套件發送email
2. 透過email進行密碼重置
3. 會員通訊錄範例介紹 		學到如何用php程式發送email,用戶忘記密碼時之密碼重置方法,由範例學習規劃網頁程式系統所需之元素 作業:會員通訊錄網頁程式系統強化  
16 檔案與圖片上傳下載 1. 檔案上傳
2. 圖片上傳與尺寸變更
3. 檔案下載
4. Excel檔案上傳與資料解析 		學習到如何上傳及下載檔案與圖片,學會如何以php函式變更圖片尺寸,知道如何用第三方套件解析Excel檔案 作業:Excel資料上傳實作 上機測驗:變更圖片尺寸與產生略圖  
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2024-06-10 迄:2024-06-21 5.小專題 Project 小組進行專題實作 學生簡報並展示成果


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
□ 1-4.教科書 Textbook
□ 1-5.其他 Other
■ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:20%   期中考:30%   專題:20%   彈性教學:10%   作業:20%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504