Средства разработки и обеспечения безопасности Web-сайта

Размещено на http://allbest.ru

ВВЕДЕНИЕ

Интернет развивается довольно стремительно. Быстро растет количество изданий, посвященных Сети, что предвещает широкое ее распространение даже в далеких от техники областях. Интернет превращается из большой игрушки для интеллектуалов в полноценный источник разнообразной полезной информации для любой категории пользователей. Интернетом пользуется каждый, кто для работы, кто для развлечения, кто для саморазвития. Но если разобраться, интернет, это совокупность сайтов.

Сайт (от англ. website: web -- «паутина, сеть» и site -- «место», буквально «место, сегмент, часть в сети») -- совокупность электронных документов (файлов) частного лица или организации в компьютерной сети, объединённых под одним адресом (доменным именем или IP-адресом).

Сайты сейчас играют важнейшую роль в нашей жизни, так как мы живем в обществе, где информация имеет огромный вес. С их помощью мы можем не только просматривать нужную нам информацию, но и совершать различные операции, не выходя из дома, например, заказать необходимую вещь в магазине или оплатить кредит. Поэтому создание сайтов является нужной и высокооплачиваемой работой. В своей курсовой работе я бы хотела ознакомиться со средствами разработки и обеспечения безопасности web-сайта. Выбранная мною тема достаточно актуальна в наши дни. Интернетом пользуются практически все.

Цель курсовой работы - изучить средства разработки и обеспечения безопасности веб-сайта.

Для достижения этой цели нужно рассмотреть следующие пункты.

-изучить реализацию веб-интерфейса к базе данных

-рассмотреть использование средств управления контентом при создании сайта на примере системы управления контентом ModX.

-Изучить способ обеспечения безопасности веб-сайта разработанного на платформе Joomla!.

1.WEB-ИНТЕРФЕЙС К БАЗЕ ДАННЫХ

веб интерфейс безопасность

1.1 Анализ предметной области. Построение концептуальной модели

Одним из важнейших условий обеспечения эффективного функционирования любой организации является наличие развитой информационной системы и системы управления базой данных. Создание любой базы данных начинается с построения концептуальной модели базы данных.

Описание предметной области:

Покупка запчастей.

Вы работаете в фирме, занимающейся продажей запасных частей для автомобилей. Вашей задачей является отслеживание финансовой стороны работы компании. Основная часть деятельности, находящейся в вашем ведении, связана с работой с поставщиками. Фирма имеет определенный набор поставщиков, по каждому из которых известны название, адрес и телефон. У этих поставщиков вы приобретаете детали. Каждая деталь наряду с названием характеризуется артикулом и ценой (считаем цену постоянной). Некоторые из поставщиков могут поставлять одинаковые детали (один и тот же артикул). Каждый факт покупки запчастей у поставщика фиксируется в базе данных, причем обязательными для запоминания являются дата покупки и количество приобретенных деталей.

Определим следующие сущности: ПОСТАВЩИКИ,ДЕТАЛИ,ПОСТАВКИ,ЦЕНЫ

Определим атрибуты сущностей.

Поставщики: Код поставщика, Название, Адрес, Телефон.

Детали: Код детали, Название детали, Артикул, Код поставщика.

Поставки: Код поставщика, Код детали, Количество, Дата, Код цены.

Цены: Код цены, Код детали, Дата, Цена.

По смыслу задачи к базе данных возможны следующие запросы:

- Какой поставщик, какую деталь поставил.

- Какой код у той или иной детали.

- Какое количество деталей поставил поставщик.

- Какая цена в зависимости от даты у детали.

- Когда поставили деталь.

Опишем домены (допустимые множества значений, которые могут принимать атрибуты), указывая типы соответствующих данных и их характеристики.

Поставщики:

- Код поставщика: int, кол-во символов 10

- Название: символьный, кол-во символов 20

- Адрес: символьный, кол-во символов 60

- Телефон: символьный, кол-во символов 15

Детали:

- Код детали: целочисленное, кол-во символов 10

- Название детали: символьный, кол-во символов 20

- Артикул: целочисленный, кол-во символов 10

- Код поставщика: int, кол-во символов 10

Цены:

- Код цены: целочисленный, кол-во символов 10

- Код детали: целочисленное, кол-во символов 10

- Дата: дата

- Цена: целочисленный, кол-во символов 8

Поставки:

- Код поставщика: int, кол-во символов 10

- Код детали: целочисленное, кол-во символов 10

- Количество: целочисленный, кол-во символов 10

- Дата: дата

Построим концептуальную модель в виде ER-диаграммы:



Рисунок 1 -ER-диаграмма

Представим концептуальную модель в терминах реляционной модели.

Код детали	Название детали	Код поставщика	Название	Цена	Дата

1.2 Описание таблиц базы данных

Посредством веб-интерфейса для администрирования СУБД MySQL phpMyAdmin создается база данных.

Рисунок 2 - SQL-запрос на создание БД

После проделанной процедуры слева, в списке, отобразится только что созданная БД.

Рисунок 3 - Список созданных баз данных

Затем в созданной БД посредством SQL-запросов создаются таблицы.(См. ПРИЛОЖЕНИЕ А)

Рисунок 4 - Код на языке SQL и готовая таблица «Поставки»

Следующим этапом является заполнение таблиц. Рис.11 Заполненный вид таблицы «Поставки».

Рисунок 5 - Заполненная таблица «Поставки»

1.3 Реализация Web-интерфейса

Для реализации Web-интерфейса требуется на языке HTML написать форму запроса.

Рисунок 6 - Код формы на языке HTML

В браузере это выглядит так:

Рисунок 7 - Отображение формы запроса в браузере

Для того что бы форма работала нужен скрипт на языке Php:

Рисунок 9 - Скрипт для формы «Поставки»

Для проверки работоспособности скрипта, после выполнения запроса,открываем базу данных, введенные данные записались в нее.

Рисунок 10 - Таблица базы данных с добавленной записью

На основе созданной таблицы формируем запрос поиск по базе данных отражающий задачу предметной области:



Рисунок 10 - Запроспоискпо полю «Поставщик»

Рисунок 11 - Ответ на запрос

Рисунок 12 - Запрос поиск по полю «Шруз»

Рисунок 13 - Ответ на запрос

ЗАКЛЮЧЕНИЕ

Целью данной курсовой работы являлось рассмотрение средств разработки и обеспечения безопасности веб-сайта в сети интернет.

В ходе курсовой работы мною были рассмотрены такие понятия как БД и СУБД, проанализирована предметная область, построена концептуальная модель, а также заполнена структура реляционной БД. Я познакомилась со способами взаимодействия PHP и СУБД MySql и изучила способы поиска информации в базе данных с помощью веб-интерфейса.

Так же ознакомилась с использованием средств управления контентом при создании сайта на примере системы управления контентом ModX и рассмотрела способы обеспечения безопасности веб-сайта разработанного на платформе Joomla!.

СПИСОК ЛИТЕРАТУРЫ

1. Дж.Грофф. Энциклопедия SQL. / Дж. Грофф. -- Спб.Питер; 2003.- 826 с.

2. Люк Веллинг. Разработка веб-приложений с помощью PHP и MySQL / Люк Веллинг, Лора Томсон --Издательский дом "Вильямc",2010.--837с.

3. Пол Дюбуа. MySQL. / Пол Дюбуа. -- Издательский дом "Вильямc"; 2001.- 236 с.

4. Тим Конверс. PHP и MySQL. Библия пользователя. / Тим Конверс, Джойс Парк, Кларк Морган - Издательский дом "Вильямc", 2009. - 1216 с.

ПРИЛОЖЕНИЕ

1. Создание таблиц

Цены:

Детали:

Поставщики:

Поставки:

2. Заполнение таблиц:

Детали:



Цены:

Поставщики:

Поставки:

3. Основные запросы



Запрос на удаление строк с выбором.

Создание вычисляемого поля.

Сортировка по убыванию.

Удаление дублированных записи.

Выборка определенных полей.

4. Добавление новых записей посредством Web-интерфейса.

Скрипт подключения к MySql серверу и к базе данных

Html форма цены



Скрипт phpцены

Форма поставщики

Скрипт поставщики

Отображение формы в браузере

Результат совместной работы формы и скрипта: добавление новой строки в базу данных Mysql

Аналогичным образом работают формы и скрипты для остальных таблиц базы данных.



Ответ в браузере на успешное добавление данных

Php-код поиска по базе данных:

<?php

include "script.php";?>

<html><head><title>Поискпоставок</title></head><body>

<form action="" method="GET" name="form">

<table><tr><td>Поставщик: </td><td>

<select name="kod_postavchika">

<option value=""></option>

<?php

$sql="SELECT `kod_postavchika`, `NazvanieP` FROM `postavchiki` ORDER BY `NazvanieP`";

$res= mysql_query($sql);

while($row=mysql_fetch_array($res))

{echo "<option value=".$row['kod_postavchika']."> ".$row['NazvanieP']." </option>"; }?></select>

</td></tr><tr><td>Деталь:</td><td>

<select name="kod_detali"><option value=""></option><?php

$sql="SELECT `kod_detali`, `Nazvanie` FROM `detali` ORDER BY `Nazvanie`";

$res= mysql_query($sql);

while($row=mysql_fetch_array($res))

{echo "<option value=".$row['kod_detali']."> ".$row['Nazvanie']." </option>"; }?></select>

</td></tr><tr><td>Цена: </td><td>

<select name="kod_ceni"><option value=""></option><?php

$sql="SELECT `kod_ceni`, `Cena` FROM `ceni` ORDER BY `Cena`";

$res= mysql_query($sql);

while($row=mysql_fetch_array($res))

{echo "<option value=".$row['kod_ceni']."> ".$row['Cena']." руб. </option>";}?></select>

</td></tr><tr><td>Количество:</td><td>

<input name="kolvo" type="text" size="10">шт.

</td></tr><tr><td> Дата поставки:</td><td>

<input name="date_post" type="text" size="15"> (ГГГГ-ММ-ЧЧ)

</td></tr><tr><td> Поле сортировки:</td><td>

<select name="sortpole">

<option value="NazvanieP" selected>Поставщик</option>

<option value="Nazvanie">Деталь</option>

<option value="cena">Цена</option>

<option value="kolichestvo">Количество</option>

<option value="data">Датапоставки</option></select>

</td></tr><tr><td>Типсортировки: </td><td>

<input type="radio" name="sorttype" value="ASC" checked>Повозрастанию<br>

<input type="radio" name="sorttype" value="DESC">Поубыванию

</td></tr><tr><td></td><td>

<input type="hidden" name="search" value="ok">

<input type="submit" value="Поиск">

</td></tr></table>

<?php

if (isset($_GET['search']))

{ $sql="SELECT `postavchiki`.`NazvanieP`, `detali`.`Nazvanie`, `ceni`.`Cena`, `postavki`.`kolichestvo`, `postavki`.`data` FROM `postavki` INNER JOIN `postavchiki` ON (`postavchiki`.`kod_postavchika`=`postavki`.`kod_postavchika`) INNER JOIN `detali` ON (`detali`.`kod_detali`=`postavki`.`kod_detali`) INNER JOIN `ceni` ON (`ceni`.`kod_ceni`=`postavki`.`kod_ceni`) WHERE `postavki`.`kod_postavchika` LIKE '%".$_GET['kod_postavchika']."%' AND `postavki`.`kod_detali` LIKE '%".$_GET['kod_detali']."%' AND `postavki`.`kod_ceni` LIKE '%".$_GET['kod_ceni']."%' AND `postavki`.`kolichestvo` LIKE '%".$_GET['kolichestvo']."%' AND `postavki`.`data` LIKE '%".$_GET['data']."%' ORDER BY `".$_GET['sortpole']."` ".$_GET['sorttype'].";";

$res= mysql_query($sql);

echo "<table border=1><tr><td><b>Поставщик</b></td><td><b>Деталь</b></td><td><b>Цена, руб.</b></td><td><b>Количество, шт.</b></td><td><b>Датапоставки</b></td></tr>";

while($row=mysql_fetch_array($res))

{echo "<tr><td>".$row['NazvanieP']."</td><td>".$row['Nazvanie']."</td><td>".$row['Cena']."</td><td>".$row['kolichestvo']."</td><td>".$row['data']."</td></tr>"; }

echo "</table>";}?>

</body>

</html>

Размещено на Allbest.ru

...