Dự án mẫu ngành thiết kế web là môn học dành cho sinh viên kỳ 4. Mục tiêu của môn học:
- Nhằm ôn lại kiến thức cơ bản về lập trình PHP & MySQL. Từ đó tối ưu hóa cách viết code đảm bảo hạn chế tối đa lỗi SQL injection. Chúng ta sử dụng prepared statement với một tham số (?)
- Nhằm cung cấp cho các bạn kiến thức về 5 giai đoạn để xây dựng dự án.
Với dự án mẫu giải quyết được SQL injection
Là một loại tấn công mạng thường được thực hiện bằng cách chèn hoặc “tiêm” các câu lệnh SQL độc hại.
Khi tấn công SQL injection thành công, kẻ tấn công có thể thực hiện các hoạt động độc hại trên cơ sở dữ liệu của ứng dụng hoặc lấy thông tin nhạy cảm từ cơ sở dữ liệu đó.
Để ngăn chặn tấn công SQL injection, các nhà phát triển phải thực hiện các biện pháp bảo mật như sử dụng câu lệnh Prepared Statement hoặc sử dụng ORM (Object-Relational Mapping) để tương tác với cơ sở dữ liệu, kiểm tra và xử lý đúng cách dữ liệu đầu vào từ người dùng, và thường xuyên cập nhật và kiểm tra bảo mật ứng dụng.
DAO là gì?
DAO là viết tắt của “Data Access Object” (Đối tượng Truy cập Dữ liệu) trong lập trình.
Trong PHP, DAO là một mô hình thiết kế (design pattern) được sử dụng để tách biệt lớp truy cập dữ liệu (data access layer) ra khỏi các lớp khác trong ứng dụng.
MVC cơ bản trong lập trình PHP
Model (M): Phần này đại diện cho dữ liệu và quản lý dữ liệu. Model chịu trách nhiệm truy vấn và cập nhật cơ sở dữ liệu hoặc thực hiện các hoạt động liên quan đến dữ liệu.
View (V): Phần này chịu trách nhiệm hiển thị thông tin cho người dùng. Nó sử dụng dữ liệu từ Model để tạo ra giao diện người dùng.
Controller (C): Phần này là trung gian giữa Model và View. Nó xử lý các yêu cầu của người dùng, gửi yêu cầu đến Model để truy vấn hoặc cập nhật dữ liệu, sau đó cập nhật giao diện người dùng thông qua View.
Thực thi dự án mẫu ngành web với lập trình PHP & mySQL
Đây là ví dụ demo, tạo cơ hội cho các bạn ôn tập lại kiến thức đã học. Đồng thời cũng hoàn thiện giai đoạn “thực thi” của dự án mẫu. Mời các bạn theo dõi danh sách phát sau đây: