Benutzer-Werkzeuge

Webseiten-Werkzeuge


schule:webprogrammierung

Webprogrammierung

Der Kurs PHP nutzt verschiedene Arbeitsblätter. Lade diese herunter und bearbeite sie in den folgenden Sitzungen.

Einstieg: Was ist HTTP und wie funktioniert es?

  1. Erstelle eine Präsentation zum Thema Hypertext Transfer Protocol (kurz HTTP), die folgenden Begriffe erläutert: REQUEST, REQUEST METHOD, GET, POST, PUT, DELETE, HEADER, RESPONSE, RESPONSE CODE
  2. Führe einen Beispielsitzung durch, z.B mit einem Browser oder einem telnet-client wie putty, die einen Request und Response zeigt und stelle das Ergebnis in einem Screenshots dar.
  3. Visualisiere das Verfahren durch eine eigene Zeichnung.
  4. Ergänze deine Präsentation um einen eigenen Linktipp.

PHP-Programmierung: Variablen

Bearbeite Arbeitsblatt 1 zu Variablen.

Eingaben

Bearbeite Arbeitsblatt 2 zu Eingaben.

Verzweigungen

Bearbeite Arbeitsblatt 3 zu Verzweigeungen.

Hinweis: In PHP wird die else-if-Anweisung zusammengeschrieben:

<?php
if ($a > $b) {
    echo "a is größer als b";
} elseif ($a == $b) {
    echo "a ist gleich groß wie b";
} else {
    echo "a ist kleiner als b";
}
?>

Logische Operatoren

Bearbeite Arbeitsblatt 4 zu logischen Operationen.

Mehrfachverzweigungen

Bearbeite Arbeitsblatt 5 zu Mehrfachverzweigungen.

Schleifen

Bearbeite Arbeitsblatt 6 zu Schleifen.

Funktionen

Bearbeite Arbeitsblatt 7 zu Funktionen.

Datenbankzugriff

Bearbeite Arbeitsblatt 9 zu MySQL.

Datenbankzugriff - Eigene Erweiterung

Ergänze dein Tabellenmodell um eine weitere Tabelle (oder einfacher: Spalte). Zeichne das neue ER-Modell und passe dein Programm an.

Die neue Tabelle kann z. B. eine Kategorie der Informationen beinhalten, eine neue Spalte könnte das Erstellungsdatum oder ein Bild (schwieriger) beinhalten.

Tipp: Der Umgang mit einem Dateiupload wird z. B. in der PHP Dokumentation beschrieben.

Sicherheit in Webanwendungen

Damn Vulnerable Web Application (DVWA) ist eine verwundbare Webanwendung, mit deren Hilfe man mehr über die Sicherheit von Webanwendungen lernen kann. Mit dem Script docker.dvwa.sh und docker lässt sich schnell ein Container aufsetzen.1)

Erläutere den folgenden Tweet und den xkcd-Comic

Weitere Sicherheitslücken, dich sich nicht nur auf Webanwendungen beschränken, lassen sich z.B. mit dem Tool metasploit austesten. Dazu gibt es auch eine grafische Oberfläche mit dem Namen armitage. Mit Kali Linux existiert sogar eine eigene Linux-Distribution, die den Fokus auf das Testen von Software und Infrastrukturen auf Sicherheitslücken legt.

1) Eine Sammlung von Viren aus den 1980er und 1990er Jahren hält das Malware Museum bereit.
schule/webprogrammierung.txt · Zuletzt geändert: 19.04.2017 08:39 (Externe Bearbeitung)