教學大綱表
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱 (中文) 網頁程式設計與安全實務
(英文) Web Application Programming And Security
開課單位 資訊工程學系
課程代碼 I4010
授課教師 包蒼龍
學分數 3.0 必/選修 選修 開課年級 大四
先修科目或先備能力:程式設計
課程概述與目標: 修讀完本課程,學生可以學習到網站之規劃與建置、網頁應用程式設計、資料庫管理與應用、安全網頁應用程式設計及大型網站應用程式開發之流程與實作。
教科書 丁月光、孫更新、閔吉輝,PHP+MySQL動態網站開發,佳魁資訊
參考教材 文淵閣工作室,PHP5/MySQL程式設計樂活學,碁峰資訊
德丸 浩著,廖文彬編譯,打造安全無虞的Web Applications,博碩文化
課程大綱 學生學習目標 單元學習活動 學習成效評量 備註
單元主題 內容綱要
1 網頁應用程式簡介 1. HTML簡介
2. 網站管理與建置
了解HTML語法與文件格式,學會如何設定Linux用戶密碼及基本安全防護
  • 實作
  • 講授
  • 上機實習
  • 實作:變更Linux用戶密碼與防火牆設定  
    2 網站建置 網頁設計與網站建置 了解網頁的結構,可以自行建置個人簡介網站
  • 實作
  • 講授
  • 上機實習
  • 作業
  • 作業:建置個人網頁  
    3 網頁的參數傳遞與優化 1. POST與GET方法
    2. 表格的設計
    3. CSS語法
    學會如何用表格及DIV來棑版,運用CSS語法美化版面,學會如何讓版面隨著螢幕大小調整其展示方式
  • 實作
  • 講授
  • 上機實習
  • 作業
  • 作業:設計隨螢幕大小調整顯示外觀的網頁 測驗:CSS語法  
    4 PHP程式語言(一) 1. PHP語法簡介
    2. PHP的變數、常數與資料型態
    3. PHP的四則、邏輯運算與數學函式
    了解PHP語言的語法,熟悉PHP的變數、常數與其他資料型態,學會如何撰寫PHP程式做算術與邏輯運算。
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業與上機測驗:設計一網頁,自Form取得兩數字並顯示其相加、相減、相乘與相除的結果  
    5 PHP程式語言(二) 1. PHP陣列
    2. PHP程式流程控制
    了解Associate Array的使用,學會for、foreach、while等程式流程控制
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 平時考
  • 上機測驗:依所選的數字產生九九乘法表並顯示於頁面 平時考:PHP程式語言  
    6 PHP程式語言(三) PHP函式 學會自行定義函式並運用內建函式進行運算
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 平時考
  • 作業
  • 作業與上機測驗:運用亂數產生器計算圓周率 平時考:設計一個猜數字遊戲程式  
    7 PHP程式語言與網頁輸入表單 1. 選單控制
    2. Radio Box
    3. Check Box
    學會使用Radio及Check Box,學會如何透過PHP程式鎖定兩層式選單
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業:萬年曆加上農民曆 上機測驗:萬年曆  
    8 資料庫管理 1. 啟動與設定資料庫
    2. 使用phpmyadmin管理資料庫
    3. 新增、修改及刪除資料及資料表
    學會初始化資料庫管理系統,建立資料庫,建立與修改資料表
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 平時考
  • 作業
  • 作業:建立通訊錄資料表,透過資料庫管理程式輸入至少三位聯絡人資料  
    9 期中考 期中考 檢驗上半學期之學習成效
  • 上機實習
  • 期中考
  • 上機測驗
  •  
    10 MySQL資料庫存取 1. SQL語法
    2. 運用PHP程式存取資料庫
    學會建構SQL查詢字串,了解如何用PHP程式存取資料庫
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業:通訊錄資料讀取 上機測驗:通訊錄新增、修改及刪除  
    11 MySQL存取:php PDO 1. 運用php PDO存取資料表 學會用php PDO存取各種不同的資料庫
  • 實作
  • 講授
  • 上機實習
  • 作業
  • 作業:多資料庫存取  
    12 網頁應用程式之安全防護 1. OWASP網頁應用程式資安威脅介紹
    2. 表單輸入資料驗證
    了解網頁應用程式主要的資安威脅,學習如何防護此類威脅
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業:表單輸入資料驗證  
    13 資料庫隱碼攻擊之安全防護 1. 資料庫隱碼 (SQL injection)攻擊簡介
    2. 資料庫隱碼攻擊防護
    學習到資料庫隱碼攻擊的型式與輸入驗證與處理方法
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業:資料庫隱碼攻擊實作  
    14 XSS與CSRF攻擊防護 1. XSS攻擊與防制
    2. CSRF攻擊與防制
    學習到如何防制XSS與CSRF攻擊
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 作業
  • 作業:XSS與CSRF攻擊實作 上機測驗:XSS與CSRF防制  
    15 網頁應用程式系統開發實務 1. 網頁應用程式系統架構
    2. Session控制
    學習到網頁應用程式系統架構與規劃,熟悉網頁程式會期(Session)控制
  • 實作
  • 講授
  • 上機實習
  • 上機測驗
  • 平時考
  • 作業
  • 作業:登入實作 上機測驗:依用戶權限授權實作 平時考:各式變數  
    16 網頁應用程式系統開發 1. 用phpmailer套件發送email
    2. 透過email進行密碼重置
    3. 會員通訊錄範例介紹
    學到如何用php程式發送email,用戶忘記密碼時之密碼重置方法,由範例學習規劃網頁程式系統所需之元素
  • 實作
  • 講授
  • 上機實習
  • 作業
  • 作業:會員通訊錄網頁程式系統強化  
    17 檔案與圖片上傳下載 1. 檔案上傳
    2. 圖片上傳與尺寸變更
    3. 檔案下載
    4. Excel檔案上傳與資料解析
    學習到如何上傳及下載檔案與圖片,學會如何以php函式變更圖片尺寸,知道如何用第三方套件解析Excel檔案
  • 講授
  • 上機實習
  • 期末考
  • 報告
  • 上機測驗
  • 平時考
  • 作業:Excel資料上傳實作 上機測驗:變更圖片尺寸與產生略圖  
    18 期末考 期末考 檢驗本學期之學習成效
  • 上機實習
  • 期末考
  • 報告
  • 上機測驗
  •  

    教學要點概述:
    教材編選: ■ 自編教材 ■ 教科書作者提供
    評量方法: 期末考:30%   期中考:30%   報告:10%   上機測驗:15%   平時考:10%   作業:5%  
    教學資源: ■ 教材電子檔 □ 課程網站
    扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504

    大學部
    核心能力 期末考 期中考 報告 上機測驗 平時考 作業
    核心能力一 具備運用數學、科學及資訊工程相關知識的能力。 2/10 2 2 2 2 2 2
    核心能力二 具備設計與執行實驗,及分析與解釋數據的能力。 5/10 5 5 2 5 5 5
    核心能力三 具備工程實務流程規劃與資訊系統整合的能力。 1/10 1 1 1 1 1 1
    核心能力四 具備計畫管理、協調、領導、團隊合作與溝通整合的能力。 2/10 2 2 5 2 2 2