Методические указания для выполнения лабораторных работ

 

 

 

 

 

 

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ДЛЯ СТУДЕНТОВ ПО ВЫПОЛНЕНИЮ

 ЛАБОРАТОРНЫХ РАБОТ

 

 

 

 

для специальности  09.02.03  «Программирование в компьютерных системах»

WEB – ПРОГРАММИРОВАНИЕ И ДИЗАЙН

 

 

 

 

 

 

 

 

 

 

2014

СОДЕРЖАНИЕ

1 Лабораторная работа №1 "Написание скрипта для сайта на различных языках"........ 3

2 Лабораторная работа №2 "Настройка подключения к серверу по протоколу ssh"........ 8

3 Лабораторная работа №3 "Настройка прав доступа к базе данных".............................. 19

4 Лабораторная работа №4 "Построение и отладка программы на php".......................... 23

5 Лабораторная работа №5 "Настройка прав доступа учётных записей в базе                      данных"............................................................................................................................................ 30

6 ЛИТЕРАТУРА............................................................................................................................. 34

ЛАБОРАТОРНАЯ РАБОТА №1

НАПИСАНИЕ СКРИПТА ДЛЯ САЙТА НА РАЗЛИЧНЫХ ЯЗЫКАХ.

Цель работы: научиться создавать Web-страницы.  

Задачи работы:

1.      Познакомиться с языком HTML.

2.      Овладеть техникой  создания Web-страниц.

Обеспечивающие средства: сборник  описаний  практических работ; операционная система  Windows XP, программа Internet Explorer; программа «Блокнот», персональный компьютер.

Требования к работе: 

• объем разрабатываемого мини-сайт на любую тему – не менее 3-х страниц;
• обязательно размещение изображений хотя бы на одной странице ;
• итоги  работы  представить в виде файла на диске.

Требования, предъявляемые к отчету:

• отчет должен содержать ответы на поставленные вопросы в соответствии с ходом работы, а также Ваши соображения по вопросам создания интернет-документов;
• отчет должен быть представлен преподавателю в текстово-графическом виде в электронной (документ Word) форме.

Практические задания

Для закрепления своих знаний и выработки практических навыков Вам предлагается выполнить практикум, включающий два практических задания и выполнение проектной работы - создание мини-сайта. При выполнении работы Вы можете пользоваться справочными материалами и текстом электронного учебного пособия .

Практическое задание № 1

Тема. Основные понятия и проблемы курса.

Цель: самостоятельный анализ теоретического материала.

Ход работы

1. Найти и дать определение следующим понятиям:

• веб-документ
• сайт
• навигация (её назначение)
• юзабилити
• дизайн

2. Ответить на следующие вопросы:

• Как Вы думаете, что такое веб-документ? Каковы его достоинства и недостатки в сравнении с письменными материальными документами?
• Объясните различие понятий веб-сайт и веб-страница.
• Дизайн применяется в различных сферах деятельности человека. Как Вы думаете, чем веб-дизайн отличается, например, от газетно-журнального дизайна (задачи, особенности использования, возможности применения различных видов информации, достоинства и недостатки)?
• Зачем необходимо оптимизировать графические изображения перед их публикацией на веб-сайте?
• Какие проблемы встают перед специалистами в области интернет-рекламы?

Практическое задание№ 2

Тема. Дизайн веб-ресурсов.

Цель: самостоятельная экспертиза оформления веб-сайта.

Ход работы

1. Найти и внимательно просмотреть в Интернет следующие ресурсы: http://www.gu-unpk.ru/,  http://www.uezdnygorod.ru/

2. Ответить на следующие вопросы по каждому ресурсу.

Удалось ли разработчикам ресурса сделать его оформление

• привлекательным,
• уникальным,
• запоминаемым?
• Если удалось, то с помощью каких приемов и средств? Если вы считаете, что оформление не является привлекательным, уникальным, запоминаемым, то аргументируйте свою позицию.
• Достаточно ли контрастны цвет фона страницы и шрифта?
• Удалось ли разработчикам добиться цветовой гармонии на сайте?
• Какой цвет возможно (для улучшения цветовой гармонии) добавить или убрать из оформления?
• Может ли пользователь сайта изменять размер шрифта на страницах?
• Какой тип шрифта применен к основному тексту сайта? Соответствует ли этот тип общей стилистике сайта? Напоминаем, что Times используют на более консервативных сайтах, Arial можно назвать нейтральным шрифтом, Verdan более гармонично смотрится с модерновым, «высокотехнологичным» дизайном.
• Осуществляется ли акцентирование внимания на отдельных словах или кусках текста (заголовках, цитатах, определениях и т.д.)? С помощью чего это акцентирование реализуется (размер шрифта, цвет шрифта, курсив или полужирное написание и пр.)?
• Используются ли для организации информации на странице колонки? Сколько колонок на странице и какова функция каждой колонки (для чего она создана)?
• Используется ли на сайте призаголовочная графика (визуал)?
• Адаптирован ли дизайн под различные разрешения экрана пользователя?

 

1. Составить проект сайта.

Попробуйте придумать концепцию Вашего сайта, руководствуясь последовательностью действий: формулирование замысла, обзор сайтов, определение содержания, структуры и оформления, выбор инструментов. Заполните следующую анкету:

Название планируемого сайта:

__________________________________________________________________

Краткое содержание:

__________________________________________________________________

Назначение сайта, цель его существования:

__________________________________________________________________

Целевая аудитория:

__________________________________________________________________

Какие сайты были найдены в процессе обзора ресурсов по выбранной тематике?

Название: ____________________________________________________

Адрес: _______________________________________________________

Что, на Ваш взгляд, не получило отражения на этих сайтах, какие найденные пробелы Вы можете раскрыть в своей работе?

__________________________________________________________________

Что понравилось из увиденного (оформление, структура, назвать ресурс)?

__________________________________________________________________

Что из увиденного Вы хотели бы использовать в своей работе?

__________________________________________________________________

На какие недостатки Вы обратили внимание (по каждому из найденных ресурсов)?

__________________________________________________________________

Какие будут разделы на Вашем сайте? Перечислить названия:

__________________________________________________________________

Краткое содержание этих разделов (по каждому из разделов):

__________________________________________________________________

Какое оформление Вы представляете для своего сайта (темное, светлое, цвета, визуальные образы, какие ассоциации должен вызывать у посетителей дизайн)?

__________________________________________________________________

 Технология работы:

1.Создайте папку «Ваша Фамилия» в папке «web-дизайн». Откройте программу «Блокнот» в качестве простого инструмента для создания веб-страниц. Блокнот — это несложный текстовый редактор, используемый для создания простых документов. Наиболее часто программа «Блокнот» используется для просмотра и редактирования текстовых (TXT) файлов, для создания файлов веб-страниц (HTML). Программа «Блокнот» поддерживает только основное форматирование, поэтому случайное сохранение специального форматирования в документах, в которых должен остаться чистый текст, исключено. Это особенно полезно при создании HTML-документов для веб-страниц, так как особые знаки или другое форматирование могут не отображаться на опубликованных веб-страницах. Все документы HTML имеют одну и ту же структуру, определяемую фиксированным набором тегов структуры.

Документ HTML всегда начинается с тега <HTML> и заканчивается закрывающим тегом </HTML>.

Внутри документа выделяются два основных раздела: раздел заголовков и тело документа, идущие друг за другом.

Основное содержание размещается в теле документа, которое ограничивается парным тегом <BODY>. Простейший правильный документ HTML, содержащий все теги, определяющие структуру, имеет вид:

<HTML>

<HEAD><TITLE>Заголовок документа</TITLE ></HEAD>

<BODY>

Текст документа

</BODY>

</HTML>

Задание:

2.Создайте Web-страницу, в которой должны присутствовать цветной текст, список, рисунок, таблица, используя стандартную программу Блокнот, используя примеры приведенной ниже таблицы.

Запустите Internet Explorer.

Откройте созданный файл.

Теги и примеры их оформления	Пояснения
<HTML> <HEAD><TITLE>Курсовая работа</TITLE></HEAD> <BODY>	Раздел заголовков содержит информацию, описывающую документ в целом, и ограничивается тегами <HEAD> </HEAD>. Раздел заголовков должен содержать общий заголовок документа, ограниченный парным тегом <TITLE>
<P><FONT SIZE=”14”FACE=”ARIAL”COLOR=”RED”>Содержание</FONT>	Обычный абзац начинается с тега <P> Тег <FONT> управляет параметрами шрифта, содержит атрибуты COLOR= цвет текста (например, “GREEN”,  “RED”,   и т.д.),  FACE= гарнитура шрифта или имя шрифта (например, ARIAL и т.д.), SIZE= размер шрифта.
<H1> Введение </H1> <H1> 1. Использование информационных технологий при решении экономических задач </H1> 1.1 Классификация ИТ <H2>	Язык HTML поддерживает 6 уровней заголовков от <H1> до <H6>
Текст до ссылки. <A HREF=”first.htm”> Ссылка. </A>	Гипертекстовая ссылка определяется парным тегом <A>. Обязательным является HREF= (знак равенства  показывает, что необходимо задать значение этого атрибута, т.е. адрес документа, на который указывается ссылка)
<IMG SRC= “picture.gif” ALINE=”MIDDLE”>.	Вставка графического элемента (используется только два формата –GIF, JPEG). Для подготовки изображения можно использовать PAINT. Для вставки рисунка используется текстовый элемент, задаваемый непарным тегом <IMG> с обязательным атрибутом SRC=, задающим адрес файла с изображением. Атрибут ALINE= режим взаимодействия изображения с текстом (BOT-TOM – рисунок выше текста, MIDDLE – рисунок в середине текста,LEFT – левее, а RIGHT – правее текста).
</BODY> </HTML>
<HTML> <HEAD><TITLE>Заголовок документа</TITLE></HEAD> <BODY> <P>Содержание <UL> <LI><A HREF= “vvedenie.htm”>Введение </A> <OL> <LI>Использование информационных технологий при решении экономических задач <LI>Решение конкретной экономической задачи с использованием Excel </OL>	Списки Упорядоченные (нумерованные) списки создаются при помощи парных тегов <OL>, маркированные списки  при помощи <UL>. Эти списки могут содержать только элементы списка, определяемые парным тегом <LI>. Закрывающий тег </LI> можно опускать. Например, Содержание документа можно оформлять списком и использовать гиперссылки.
<LI><A HREF=”conclusion.htm”>Заключение</A> </UL> <BODY> </HTML>	Содержание Введение 1.      Использование информационных технологий при решении экономических задач 2.      Решение конкретной экономической задачи с использованием Excel Заключение
<HTML> <HEAD><TITLE>Заголовок документа </TITLE></HEAD> <BODY> <TABLE> <CAPTION>Таблица №1 </CAPTION> <TH>Ф.И.О.<TH>Адрес <TR><TD> Панова И.И. <TD>Мира 6-21 <TR><TD> Мишина В.П. <TD>Победы 47-154 <TR><TD> Новикова Е.Н. <TD>Московская 23-4 </TABLE> </BODY> </HTML>	Таблица в языке HTML задается парным тегом <TABLE>. Заголовок таблицы определяется парным тегом <CAPTION>, строки таблицы задаются при помощи тегов <TR>. Ячейки в заголовках столбцов  -парным тегом <TH>. Обычные ячейки - <TD>. Закрывающиеся теги можно опускать. Таблица №1 Ф.И.О. Адрес Панова И.И. Мира 6,21 Мишина В.П. Победы 47,154 Новикова Е.Н. Московская 23-4

3.Сохранить файл как lab1.txt в блокноте и как lab1.html для просмотра в браузере.

 

 

ЛАБОРАТОРНАЯ РАБОТА №2

НАСТРОЙКА ПОДКЛЮЧЕНИЯ К СЕРВЕРУ ПО ПРОТОКОЛУ SSH.

 

Цель работы: научиться осуществлять настройку подключения к серверу по протоколу ssh.

КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

 

Топология

 

 

 

 

 

 

 

Таблица адресации

				Шлюз по
Устройство	Интерфейс	IP-адрес	Маска подсети	умолчанию
R1	G0/1	192.168.1.1	255.255.255.0	Недоступно
S1	VLAN 1	192.168.1.11	255.255.255.0	192.168.1.1
	Сетевой
ПК-А	адаптер	192.168.1.3	255.255.255.0	192.168.1.1

 

Задачи

 

Часть 1. Настройка основных параметров устройства

 

Часть 2. Настройка маршрутизатора для доступа по протоколу SSH

 

Часть 3. Проверка сеанса связи по протоколу Telnet с помощью программы Wireshark

Часть 4. Проверка сеанса связи по протоколу SSH с помощью программы Wireshark

Часть 5. Настройка коммутатора для доступа по протоколу SSH

 

Часть 6. Настройка протокола SSH в интерфейсе командной строки коммутатора

 

Исходные данные/сценарий

 

Раньше для удалённой настройки сетевых устройств в основном применялся протокол Telnet. При этом протоколы типа Telnet не включают проверку подлинности и шифрование информации, передаваемой между клиентом и сервером, что позволяет сетевым средствам слежения перехватывать пароли и данные конфигурации.

 

Secure Shell(SSH)— это сетевой протокол, устанавливающий безопасное подключение эмулятора терминала к маршрутизатору или иному сетевому устройству. Протокол SSH шифрует все сведения, которые поступают по сетевому каналу, и предусматривает аутентификацию удалённого компьютера . Протокол SSH всё больше заменяет Telnet — именно его выбирают сетевые специалисты в качестве средства удалённого входа в систему. Чаще всего протокол SSH применяется для входа на удалённое устройство и выполнения команд, но может также передавать файлы по связанным протоколам SFTP

 

или SCP.

 

Чтобы протокол SSH работал, на взаимодействующих сетевых устройствах должна быть настроена его поддержка. В ходе лабораторной работы вы активируете на маршрутизаторе SSH-сервер

и подключитесь к маршрутизатору, используя ПК с клиентом SSH. В локальной сети подключение обычно устанавливается с помощью Ethernet и IP-адреса.

Кроме того, в ходе лабораторной работы вы настроите маршрутизатор для приёма подключений по протоколу SSH и воспользуетесь программой Wireshark для перехвата и просмотра сеансов Telnet и SSH. Это покажет, какую важную роль играет шифрование данных, осуществляемое протоколом

SSH. И, наконец, вам придётся самостоятельно настроить коммутатор для подключения по протоколу

SSH.

 

Примечание. Маршрутизаторы, используемые на практических занятиях CCNA: маршрутизаторы с интеграцией сервисов серии Cisco 1941 (ISR) установленной версии Cisco IOS 15.2(4) M3 (образ

 

universalk9) . Используемые коммутаторы: семейство коммутаторов Cisco Catalyst 2960 версии CISCO IOS 15.0(2) (образ lanbasek9). Можно использовать другие маршрутизаторы, коммутаторы и версии CISCO IOS. В зависимости от модели и версии Cisco IOS выполняемые доступные команды и выводы могут отличаться от данных, полученных в ходе лабораторных работ. Точные идентификаторы интерфейса см. в таблице сводной информации об интерфейсах маршрутизаторов в конце данной лабораторной работы.

 

Примечание. Убедитесь, что информация, имеющаяся на маршрутизаторе и коммутаторе, удалена и они не содержат файлов загрузочной конфигурации. Если вы не уверены, что сможете это сделать, обратитесь к инструктору.

 

Необходимые ресурсы

 

•         1 маршрутизатор (Cisco 1941 с универсальным образом M3 версии CISCO IOS 15.2(4) или аналогичным)

 

•         1 коммутатор (серия Cisco 2960, с программным обеспечением Cisco IOS версии 15.0(2), образ lanbasek9 или аналогичный)

 

•         Один ПК (Windows 7, Vista или XP с эмулятором терминала, например Tera Term, и установленной программой Wireshark)

 

•         Консольные кабели для настройки устройств CISCO IOS через консольные порты

 

•         Кабели Ethernet в соответствии с топологией

 

Часть 1: Основные настройки устройства

 

В части 1 потребуется настройка топологии сети и основных параметров, таких как IP-адреса интерфейсов, доступ к устройствам и пароли на маршрутизаторе.

 

Шаг 1: Создайте сеть в соответствии с изображенной на схеме топологией.

 

Шаг 2: Выполните инициализацию и перезагрузку маршрутизатора и коммутатора.

 

Шаг 3: Настройте маршрутизатор.

 

1. Подключите консоль к маршрутизатору и активируйте привилегированный режим.

 

2. Войдите в режим конфигурации.

 

3. Отключите поиск в DNS, чтобы предотвратить попытки маршрутизатора преобразовывать неверно введённые команды таким образом, как будто они являются именами узлов.

 

d.      Назначьте class в качестве пароля привилегированного режима.

 

e.       Назначьте cisco в качестве пароля консоли и включите вход по паролю.

 

f.        Назначьте cisco в качестве пароля виртуального терминала и включите вход по паролю.

 

g.      Зашифруйте пароли.

 

h.      Создайте баннер, который предупреждает о запрете несанкционированного доступа.

Настройте и активируйте интерфейс маршрутизатора G0/1 с помощью сведений, содержащихся в таблице адресации.

 

i.        Сохраните текущую конфигурацию в файл загрузочной конфигурации.

 

Шаг 4: Настройте ПК-A.

 

1. Настройте на ПК-A IP-адрес и маску подсети.

 

2. Настройте на ПК-A шлюз по умолчанию.

 

Шаг 5: Проверьте подключение к сети.

 

Отправьте эхо-запрос с помощью команды ping с ПК-A на маршрутизатор R1. Если эхо-запрос с помощью команды ping не проходит, найдите и устраните неполадки подключения.

 

Часть 2: Настройка маршрутизатора для доступа по протоколу SSH

 

Подключение к сетевым устройствам по протоколу Telnet сопряжено с риском для безопасности, поскольку вся информация передаётся в виде открытого текста. Протокол SSH шифрует данные сессии и требует аутентификации устройств, поэтому для удалённых подключений рекомендуется использовать именно его. В части 2 вам нужно настроить маршрутизатор для приёма соединений по протоколу SSH по линиям VTY.

 

Шаг 1: Настройте аутентификацию устройств.

 

При генерации ключа шифрования используются имя устройства и домен. Это значит, что эти имена необходимо указать перед вводом команды crypto key.

 

1. Укажите имя устройства.

 

Router(config)# hostname R1

 

2. Укажите домен для устройства.

 

R1(config)# ip domain-name ccna-lab.com

 

Шаг 2: Создайте ключ шифрования с указанием его длины.

 

R1(config)# crypto key generate rsa modulus 1024

 

The name for the keys will be: R1.ccna-lab.com

 

% The key modulus size is 1024 bits

 

% Generating 1024 bit RSA keys, keys will be non-exportable...

 

[OK] (elapsed time was 1 seconds)

 

R1(config)#

 

*Jan 28 21:09:29.867: %SSH-5-ENABLED: SSH 1.99 has been enabled

 

Шаг 3: Создайте имя пользователя в локальной базе учётных записей.

 

R1(config)# username admin privilege 15 secret adminpass

 

R1(config)#

 

*Feb 6 23:24:43.971: End->Password:QHjxdsVkjtoP7VxKIcPsLdTiMIvyLkyjT1HbmYxZigc R1(config)#

 

Примечание. Пятнадцатый уровень привилегий предоставляет пользователю права администратора.

 

Шаг 4: Активируйте протокол SSH на линиях VTY.

 

1. Активируйте протоколы Telnet и SSH на входящих линиях VTY с помощью команды transport input.

 

R1(config)# line vty 0 4

 

R1(config-line)# transport input telnet ssh

 

2. Измените способ входа в систему — выберите проверку пользователей по локальной базе учётных записей.

 

R1(config-line)# login local R1(config-line)# end

 

R1#

 

Шаг 5: Сохраните текущую конфигурацию в файл загрузочной конфигурации.

 

R1# copy running-config startup-config

 

Destination filename [startup-config]? Building configuration...

[OK]

 

R1#

 

Часть 3: Проверка сеанса связи по протоколу Telnet с помощью программы Wireshark

 

В части 3 вы воспользуетесь программой Wireshark для перехвата и просмотра данных, передаваемых во время сеанса связи маршрутизатора по протоколу Telnet. С помощью программы Tera Term вы подключитесь к маршрутизатору R1 по протоколу Telnet, войдёте в систему и запустите на маршрутизаторе команду show run.

 

Примечание. Если на вашем компьютере нет программного обеспечения клиента Telnet/SSH, его необходимо установить. Чаще всего для работы с протоколами Telnet и SSH используются программы

Tera Term (http://download.cnet.com/Tera-Term/3000-20432_4-75766675.html) и PuTTy (www.putty.org).

 

Примечание. По умолчанию доступ к Telnet из командной строки вWindows 7 отключён. Чтобы активировать подключение по протоколу Telnet из окна командной строки, нажмите кнопку

 

Пуск >Панель управления>Программы>Программы и компоненты>Включение или отключение компонентов Windows. Установите флажок рядом с компонентом Клиент Telnet и нажмите кнопку

OK.

 

Шаг 1: Откройте Wireshark и начните сбор данных в интерфейсе локальной сети.

 

Примечание. Если перехват данных в интерфейсе локальной сети запустить не удаётся, попробуйте открыть программу Wireshark с помощью параметра Запуск от имени администратора.

 

Шаг 2: Начните сеанс подключения к маршрутизатору по протоколу Telnet.

 

1. Запустите программу Tera Term, установите переключатель сервиса Telnet, а в поле «Host»

введите 192.168.1.1.

 

Какой порт TCP используется для сеансов Telnet по умолчанию? _________________

 

2. В окне командной строки после приглашения Username: (Имя пользователя) введите admin,

а после Password: (Пароль) — adminpass. Эти запросы появляются потому, что командой login local вы настроили линии VTY на использование локальной базы учётных записей.

 

 

 

 

 

 

 

 

3. Введите команду show run.

 

R1# show run

 

4. Введите команду exit, чтобы завершить сеанс работы с протоколом Telnet и выйти из программы

 

Tera Term.

 

R1# exit

Шаг 3: Остановите сбор данных программой Wireshark.

 

Шаг 4: Примените один из фильтров Telnet для данных, собираемых программой

 

Wireshark.

 

 

 

 

Шаг 5: Используйте функцию TCP в Wireshark для просмотра сеанса Telnet.

 

1. Нажмите правой кнопкой мыши на одну из строк Telnet в разделе Packet list (Список пакетов) программы Wireshark и выберите в раскрывающемся списке пункт Follow TCP Stream (Следить за TCP-потоком).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. В окне Follow TCP Stream (Следить за TCP-потоком) отображаются данные о текущем сеансе подключения к маршрутизатору по протоколу Telnet. Весь сеанс связи (включая пароль) отображается открытым текстом. Обратите внимание на то, что введённые имя пользователя и команда show run отображаются с повторяющимися символами. Это связано с настройкой

 

отображения в Telnet, которая позволяет выводить на экран символы, набираемые на клавиатуре.

 

3. Закончив просмотр сеанса Telnet в окне Follow TCP Stream (Следить за TCP-потоком), нажмите кнопку Close (Закрыть).

 

Часть 4: Проверка сеанса связи по протоколу SSH с помощью программы Wireshark

 

В части 4 вам нужно будет с помощью программы Tera Term установить сеанс подключения

к маршрутизатору по протоколу SSH. Программа Wireshark будет использоваться для перехвата и просмотра данных этого сеанса.

 

Шаг 1: Откройте Wireshark и начните сбор данных в интерфейсе локальной сети.

 

Шаг 2: Запустите на маршрутизаторе сеанс связи по протоколу SSH.

 

1. Откройте программу Tera Term и введите в поле «Host» окна «Tera Term: Новое соединение» IP-адрес интерфейса G0/1 маршрутизатора R1. Убедитесь в том, что переключатель SSH установлен, и нажмите кнопку OK для подключения к маршрутизатору.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Какой порт TCP используется для сеансов SSH по умолчанию? __________________

 

2. После первой установки подключения к устройству по протоколу SSH откроется окно SECURITY WARNING (Предупреждение безопасности), которое означает, что вы ещё не подключались

к этому устройству. Это сообщение является частью процесса аутентификации. Прочтите текст предупреждения безопасности и нажмите кнопку Continue (Продолжить).

 

 

c.       В окне SSH Authentication (Аутентификация SSH) в качестве имени пользователя укажите admin, а в качестве пароля — adminpass. Нажмите кнопку OK, чтобы войти в систему маршрутизатора.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Вы установили сеанс SSH на маршрутизаторе. Окно программы Tera Term очень похоже на окно командной строки. После приглашения введите команду show run.

 

 

 

 

 

 

 

 

 

 

5. Чтобы завершить сеанс SSH и выйти из программы Tera Term, введите команду exit.

 

R1# exit

Шаг 3: Остановите сбор данных программой Wireshark.

 

Шаг 4: Примените один из фильтров SSH для данных, собираемых программой

 

Wireshark.

 

Шаг 5: Используйте функцию TCP в Wireshark для просмотра сеанса Telnet.

 

1. Нажмите правой кнопкой мыши на одну из строк SSHv2 в разделе Packet list (Список пакетов) программы Wireshark и выберите в раскрывающемся списке пункт Follow TCP Stream (Следить за TCP-потоком).

 

b.      Изучите окно Follow TCP Stream (Следить за TCP-потоком) сеанса SSH. Данные зашифрованы и не доступны для прочтения. Сравните данные сеанса SSH с данными сеанса Telnet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Почему для удалённых подключений протокол SSH является более предпочтительным, чем протокол Telnet?

 

 

3. Завершив изучение сеанса SSH, нажмите кнопку Close (Закрыть).

 

4. Закройте программу Wireshark.

 

Часть 5: Настройка коммутатора для доступа по протоколу SSH

 

В части 5 вы настроите коммутатор в топологии для приёма подключений по протоколу SSH, а затем установите сеанс SSH с помощью программы Tera Term.

 

Шаг 1: Настройте базовые параметры коммутатора.

Шаг 2: Настройте коммутатор для доступа по протоколу SSH.

 

Для настройки протокола SSH на коммутаторе используйте те же команды, которые применялись для аналогичной настройки маршрутизатора в части 2.

 

Шаг 3: Установите подключение к коммутатору по протоколу SSH.

 

Запустите программу Tera Term на ПК-A, а затем установите подключение по протоколу SSH к интерфейсу SVI коммутатора S1.

 

Шаг 4: При необходимости устраните неполадки.

 

Удалось ли вам установить сеанс SSH с коммутатором?

 

Часть 6: Настройка протокола SSH в интерфейсе командной строки коммутатора

 

Клиент SSH интегрирован в операционную систему Cisco IOS и может запускаться из интерфейса командной строки. В части 6 вы установите подключение к маршрутизатору по протоколу SSH из интерфейса командной строки коммутатора.

 

Шаг 1: Посмотрите, какие параметры доступны для клиента SSH в Cisco IOS.

 

Введите вопросительный знак (?), чтобы отобразить варианты параметров для команды ssh.

 

S1# ssh ?

 

-c         Select encryption algorithm

 

-l          Log in using this user name

 

-m        Select HMAC algorithm

 

-o         Specify options

 

-p         Connect to this port

 

-v         Specify SSH Protocol Version

 

-vrf  Specify vrf name

 

WORD  IP address or hostname of a remote system

 

Шаг 2: Установите подключение коммутатора S1 к маршрутизатору R1 по протоколу SSH.

 

1. Чтобы подключиться к маршрутизатору R1 по протоколу SSH, введите команду –ladmin. Это позволит вам войти в систему под именем admin. При появлении запроса в качестве пароля введите adminpass.

 

S1# ssh -l admin 192.168.1.1

 

Password:

 

***********************************************

 

Warning: Unauthorized Access is Prohibited!

 

***********************************************

R1#

 

2. Чтобы вернуться к коммутатору S1, не закрывая сеанс подключения к маршрутизатору R1 по протоколу SSH, нажмите клавиши Ctrl+Shift+6. Отпустите клавиши Ctrl+Shift+6 и нажмите x. Откроется окно командной строки коммутатора с привилегированным режимом.

 

R1#

 

S1#

 

3. Чтобы вернуться к сеансу SSH на маршрутизаторе R1, нажмите клавишу ВВОД в пустом поле интерфейса командной строки. Чтобы открыть окно командной строки маршрутизатора, нажмите клавишу ВВОД ещё раз.

 

S1#

 

[Resuming connection 1 to 192.168.1.1 ... ] R1#

4. Чтобы завершить сеанс SSH на маршрутизаторе R1, введите в окне командной строки команду exit.

 

R1# exit

[Connection to 192.168.1.1 closed by foreign host] S1#

 

Какие версии протокола SSH поддерживаются интерфейсом командной строки?

 

КОНТРОЛЬНЫЕ ВОПРОСЫ

 

Как предоставить доступ к сетевому устройству нескольким пользователям, у каждого из которых есть собственное имя пользователя?

 

 

 

 

 

Сводная таблица интерфейса маршрутизатора

Общие сведения об интерфейсах маршрутизаторов

 

Модель	Интерфейс	Интерфейс	Последовательный	Последовательный
маршрутизатора	Ethernet #1	Ethernet #2	интерфейс #1	интерфейс #2
1800	Fast Ethernet 0/0	Fast Ethernet 0/1	Serial 0/0/0 (S0/0/0)	Serial 0/0/1 (S0/0/1)
	(F0/0)	(F0/1)
1900	Gigabit Ethernet	Gigabit Ethernet	Serial 0/0/0 (S0/0/0)	Serial 0/0/1 (S0/0/1)
	0/0 (G0/0)	0/1 (G0/1)
2801	Fast Ethernet 0/0	Fast Ethernet 0/1	Serial 0/1/0 (S0/1/0)	Serial 0/1/1 (S0/1/1)
	(F0/0)	(F0/1)
2811	Fast Ethernet 0/0	Fast Ethernet 0/1	Serial 0/0/0 (S0/0/0)	Serial 0/0/1 (S0/0/1)
	(F0/0)	(F0/1)
2900	Gigabit Ethernet	Gigabit Ethernet	Serial 0/0/0 (S0/0/0)	Serial 0/0/1 (S0/0/1)
	0/0 (G0/0)	0/1 (G0/1)

 

 

 

                                    

Примечание . Чтобы узнать, каким образом настроен маршрутизатор, изучите интерфейсы для определения типа маршрутизатора и количества имеющихся на нём интерфейсов . Не существует эффективного способа перечислить все комбинации настроек для каждого класса маршрутизаторов. Эта таблица включает в себя идентификаторы возможных сочетаний Ethernet и последовательных интерфейсов в устройстве. В таблицу интерфейсов не включены иные типы интерфейсов, даже если они присутствуют на каком-либо определённом маршрутизаторе. В качестве примера можно привести интерфейс ISDN BRI. Строка в скобках — это принятое сокращение, которое может использоваться

 

в командах IOS для представления интерфейса.

 

 

 

ЛАБОРАТОРНАЯ РАБОТА №3

НАСТРОЙКА ПРАВ ДОСТУПА К БАЗЕ ДАННЫХ

Цель работы: ознакомиться с основными понятиями разработки CGI-скриптов с целью написания простейших CGI-программ доступа к базам данных.

Содержание работы и методические указания к ее выполнению

Для выполнения работы необходимо

• изучить основы языка разметки гипертекста HTML;
• ознакомиться со структурой спецификации CGI и CGI-скрипта;
• изучить необходимые конструкции HTML-формы;
• ознакомиться с переменными CGI-окружения;
• изучить алгоритм обработки данных HTML-формы с использованием методов GET и POST;
• с использованием средств языка ESQL/C разработать и отладить программу доступа к базе данных.

Общая схема доступа к базам данных с использованием CGI-скриптов имеет вид:

<="" p="">

Спецификация CGI описывает формат и правила обмена данными между программным обеспечением WWW-сервера и запускаемой программой и представляет собой общую среду и набор протоколов для внешних приложений, которые используются при взаимодействии с Web-сервером.

CGI-программа (CGI-скрипт) представляет собой программу локальной операционной системы сервера (в двоичном виде или в виде программы для интерпретатора), которая может быть вызвана из среды WWW. Для инициирования CGI достаточно, чтобы в URL-адресе был указан путь до запускаемой программы. Программное обеспечение WWW-сервера исполняет эту программу, передает ей входные параметры и возвращает результаты ее работы, как результат обработки запроса, клиенту.

С целью облегчения администрирования CGI-программ, а также для удовлетворения требованиям безопасности CGI-программы группируются в одном или нескольких явно указанных серверу каталогах. При выполнении лабораторной работы в качестве таких каталогов выступают каталоги cgi-bin в домашней директории пользователя или в директории public_html. При этом

• права доступа для каталога, в котором хранятся CGI-скприпты, должны быть самые широкие, иначе скрипт не сможет создавать файлы, нужные ему для работы (кроме того, такие же права должны быть и у файлов, к которым обращается скрипт);
• файлы CGI-скриптов (как, правило, с расширением cgi) должны быть обязательно исполняемыми.

Общепринятым средством организации интерфейса с пользователем в WWW-среде является HTML-форма. Если целью формы является сбор данных для последующей передачи их серверу, то такая форма должна обязательно содержать:

1. Адрес CGI-скрипта (программы-обработчика, расположенной на некотором сервере), которому будут пересылаться данные из формы. При этом выполняется пересылка не всей страницы целиком, а только значений, соответствующих элементам управления формы, которая инициировала запуск программы-обработчика.
2. Метод передачи данных (наиболее применяемые POST и GET).
3. Некоторый объект формы, при нажатии на который произойдет пересылка данных.

Форма задается в HTML-документе с помощью тега FORM. Все элементы управления находятся внутри контейнера <FORM>...</FORM>.

<FORM action="http://.......cgi" method="GET"|"POST"

      enctype="encodingType" name="formName" target="windowName"

      onSubmit="Handler">

               ...            Поля формы         ...

</FORM>

Среди атрибутов HTML-формы для целей CGI-программирования наиболее важны

• action. Этот атрибут задает URL-адрес программы (CGI-скрипта), которая будет обрабатывать данные формы. Если он опущен, используется URL-адрес текущего документа;
• method. Задается метод. По умолчанию предполагается GET.

Основными методами являются методы GET и POST. В зависимости от метода (GET или POST) данные формы будут помещены в переменную окружения QUERY_STRING или поданы на стандартный ввод STDIN. В случае метода GET, используемого по умолчанию, данные добавляются в конец URL-адреса и отделяются знаком "?". С помощью метода POST информация, введенная пользователем, посылается непосредственно в сценарий с помощью выходного потока сервера STDOUT и входного потока STDIN вашего сценария. Преимуществом использования метода POST является неограниченность длины передаваемого сообщения и безопасность передачи по сравнению с GET.

При нажатии некоторой кнопки на форме HTML документа происходит передача данных броузером серверу, на котором находится программа-обработчик данных. Основная работа такой программы заключается в:

• получении данных формы HTML-документа в виде строки, в которой перечислены значения всех элементов HTML формы, инициировавшей запуск программы (данная строка записана в соответствие с четко определенным форматом);
• разборе полученной строки;
• обработке данных (например, занесение полученных значений в базу данных или выборка некоторых записей из базы данных по полученным значениям и т.д. и т.п.);
• формировании HTML-документа, который будет передан сервером программе-броузеру.

Обработка CGI-скриптом данных формы составляет шаблонную часть скрипта.

Данные, веденные в форме, передаются CGI-модулю в виде последовательности символов через входной поток (метод POST) или переменную CGI-окружения (метод GET) в формате:

имя=значение&имя1=значение1&...&имяN=значениеN,

где имяi - значение параметра name из элемента HTML-формы, значениеi - введенное или выбранное значение независимо от его типа.

Алгоритм обработки передаваемой в CGI-скрипт строки данных состоит в разделении ее на пары имя=значение и декодирования каждой пары, учитывая, что все пробелы в введенных значениях в форме сервером были заменены символом "+" и символы с десятичным кодом больше 128 преобразованы в символ "%" и следующим за ним шестнадцатеричным кодом символа.

После шаблонной части CGI-скрипта следует содержательная часть, в которой можно анализировать полученные данные, обращаясь, при необходимости, к различным таблицам баз данных. При написании CGI-скрипта на языке ESQL/C работа с базой данных ведется средствами встроенного языка SQL и главных переменных, через которые передаются и возвращаются данные к серверу баз данных. Результаты обработки данных, полученных из базы данных, а также другие информационные сообщения передаются функцией printf() в выходной поток с учетом форматирования HTML-документа.

CGI-скрипт, запускаемый из среды WWW, должен содержать информацию о сервере баз данных в своем теле. Эта информация состоит в задании в CGI-скрипте системных переменных, определяющих каталог с программным обеспечением сервера, имя сервера, параметры перекодировки и прочие параметры.

Важной особенностью работы с базой данных посредством CGI-скрипта является обеспечение достаточных условий безопасности в отношении данных.

В том случае, когда любой пользователь без ограничений может иметь доступ к данным, средствами программы dbaccess, либо средствами иного программного приложений владелец базы данных SQL-оператором

Grant connect to nobody

предоставляет пользователю операционной системы nobody минимальные права, в том числе в отношении баз данных. Это позволяет при написании CGI-скрипта использовать простейший вариант подключения к серверу баз данных без проверки индивидуальных полномочий пользователя.

$Connect to 'database@server_name';

После окончания работы с приложением владелец базы данных должен отобрать полномочия у пользователя nobody.

Revoke connect from nobody

В том случае, когда необходимо контролировать доступ того или иного пользователя к базе данных или когда разные пользователи обладают разными полномочиями в отношении доступа к данным, следует завести пользователя на сервере баз данных, дать ему требуемые полномочия в отношении тех или иных действий над используемыми таблицами посредством SQL-оператора Grant, после чего каждый раз при обращении проверять эти полномочия. При этом CGI-приложение должно знать и каким-либо образом хранить все имена и пароли и полномочия пользователей, которым разрешен доступ к данным.

$Connect to 'database@server_name' user 'name' using $parol;

Последовательность выполнения лабораторной работы

1. Убедиться в наличии и заполненности базы данных поставщиков, деталей, изделий, поставок.
2. Разработать и отладить HTML-формы для ввода данных пользователя согласно варианту задания.
3. Средствами языка ESQL/C разработать и отладить CGI-скрипты для обработки данных HTML-формы и доступа к базе данных.
4. После выполнения лабораторной работы привести базу данных в исходное состояние.

Требования к разрабатываемой программе

Разрабатываемые программы должна удовлетворять следующим требованиям:

• разрабатываемое программное приложение должно содержать HTML-документ с формой для ввода данных и CGI-скрипт, вызываемый по окончании работы с HTML-формой;
• CGI-скрипт должен быть написан на языке ESQL/C;
• ввод параметров задания в HTML-форме может быть осуществлен либо путем ввода значений в текстовом виде, либо посредством выбора значений из предлагаемого списка;
• программа должна быть написана в предположении, что любой пользователь без ограничений может иметь доступ к данным;
• в программе должен быть предусмотрен вывод сообщений обо всех шагах ее выполнения, в том числе и о возможных ошибках;
• все действия в отношении базы данных должны выполняться в рамках транзакций;
• программа должна быть достаточно документирована.

ЗАДАНИЯ

Вариант 1

1. Вывести информацию о поставщиках, поставивших детали для изделий из указанного города.
2. Увеличить рейтинг поставщика, выполнившего наибольшую поставку некоторой детали, на указанную величину.

Вариант 2

1. Вывести информацию о деталях, поставки которых были осуществлены для указанного изделия.
2. Изменить цвет самой тяжелой детали на указанный.

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Какова общая схема доступа к базам данных посредством CGI-скриптов?
2. Каково назначение пустой строки, генерируемой CGI-скриптов?
3. Каковы основные элементы HTML-формы?
4. Каково назначение элемента action HTML-формы?
5. В каком виде данные, введенные в форме, передаются CGI-модулю?
6. В чем состоит особенность формата данных, передаваемых из HTML-формы CGI-модулю?
7. Какова общая схема работы CGI-скрипта, вводящего данные посредством HTML-формы?
8. В чем разница методов GET и POST?
9. Как в CGI-скрипте задать системные переменные, определяющие параметры сервера базы данных?
10. Каковы способы предоставления всем пользователям одинаковых полномочий на доступ к данным из CGI-скрипта?
11. Каковы способы предоставления пользователям индивидуальных привилегий на доступ к данным из CGI-скрипта?
12. В чем сильные и в чем слабые стороны CGI-технологии?

 

 

ЛАБОРАТОРНАЯ РАБОТА №4

ПОСТРОЕНИЕ И ОТЛАДКА ПРОГРАММЫ НА PHP

Цель работы: изучить основы языка PHP.

КРАТКИЕ ТЕОРТИЧЕСКИЕ СВЕДЕНИЯ

Основы Web-программирования

Web-сервер

- программа, запущенная на узле сети Интернет и выдающая посетителям этого узла web-страницы по запросам. Также web-сервером часто называется узел, на котором эта программа запущена, или даже компьютер, являющийся таким узлом.

CGI

(сокращение от Common Gateway Interface) - технология, позволяющая запускать на web-сервере программы, имеющие возможность получать данные от посетителей сайтов, поддерживаемых этим web-сервером, и в свою очередь выдавать им обработанные данные в виде web-страниц или других файлов.

Для использования технологии CGI программа web-сервер должна удовлетворять определенным критериям - "поддерживать CGI". Если программа, запускаемая на web-сервере, представлена не двоичным кодом (т. е. скомпилированным файлом), а текстовым, то для ее выполнения требуется программа-интерпретатор того языка, на котором написана эта программа.

Такой интерпретатор включается в состав web-сервера и вызывается им при необходимости заняться выполнением программного кода. CGI-сценарий (CGI-скрипт) - программа (в текстовом виде), предназначенная для исполнения на web-сервере. Для создания CGI-скриптов можно использовать любой язык программирования -важно лишь, чтобы на том web-сервере, где предполагается эту программу запускать, имелся интерпретатор этого языка.

Препроцессор - программа, работающая совместно с web-сервером, которая просматривает все или некоторые файлы, выдаваемые web-сервером посетителям, и выполняет над ними определенные действия в зависимости от содержащихся в этих файлах инструкций. РНР является именно препроцессором, что, собственно, и видно из его названия.

Все языки программирования, используемые при разработке web-сайтов, можно разделить на две большие группы.

К первой относятся те из них, код которых выполняется на компьютере посетителя сайта, т. е. в браузере, запущенном на компьютере пользователя. Это известные всем JavaScript и VBScript. Программы на этих языках встраиваются в код web-страниц или выносятся в отдельный файл, обращение к которому осуществляется из web-страницы (в этом случае браузер все равно обрабатывает такие «вынесенные» программы таким же образом, как если бы они были встроены в код страницы).

Во вторую группу включаются те языки, программы на которых выполняются на том компьютере, где расположен web-сервер. Эта группа более обширна - дело в том, что в принципе на web-сервере могут исполняться программы на любом языке, даже командных .bat-файлов MS-DOS, важно лишь, чтобы на нем была установлена программа-интерпретатор этого языка, удовлетворяющая стандарту CGI, которому также должен удовлетворять сам web-сервер.

РНР относится ко второй группе - программа на РНР исполняется на web-сервере. Однако от других CGI-языков РНР сильно отличается в лучшую сторону прежде всего своей простотой. При создании программы на РНР нет необходимости учитывать все те многочисленные мелочи, которые отравляют жизнь программистам на Perl или C++, - не надо заботиться о правах доступа к файлам сценария, не надо прописывать точные пути к различным модулям, нет необходимости следить за отсутствием в файле скрипта недопустимых символов.

Синтаксис языка РНР допускает его легкое освоение как начинающим программистом, так и тем, кто уже использовал ранее какой-либо язык программирования. Можно целиком и полностью сосредоточиться на решаемой задаче и не думать о мелочах. Именно это и делает РНР подходящим выбором для web-дизайнера, который, начав его использовать, может вообще забыть о каких-либо других CGI-языках. (Впрочем, если исходить из механизма действия, то РНР более правильно называть не "CGI-языком", а препроцессором - что, собственно, отражено даже в его названии.

В то время как CGI-приложение просто выдает некие данные в браузер посетителя, препроцессор просматривает все или некоторые файлы, выдаваемые web-сервером посетителю, и ищет в них определенные команды, которые и выполняет. Именно такой способ работы и позволяет указывать код программ на РНР непосредственно в тексте web-страниц.) Одним из наиболее заметных достоинств РНР является возможность без особых затруднений работать с серверами баз данных.

Возможности РНР можно весьма серьезно расширить с помощью дополнительных модулей, содержащих различные функции. Эти модули при необходимости размещаются на web-сервере, на котором установлен PHP-интерпретатор. Большое количество готовых модулей можно загрузить с адреса http://www.php.net, там же в разделе документации приведено и полное их описание.

Например, модуль Zlib позволяет работать из программы на РНР с архивами в формате Gzip, а модуль libswf - с Flash-презентациями, создавая и редактируя их прямо из программы на РНР.

История создания PHP

В отличие от многих других языков программирования, РНР был создан не какой-либо корпорацией или гением-программистом, а обычным пользователем, Расмусом Лердорфом, в далеком 1994 году. Цель разработки языка была проста - сделать домашнюю страничку Расмуса более интерактивной, а значит, и более привлекательной для посетителей. Расмус разработал базовый синтаксис и написал первый интерпретатор своего языка, получившего название Personal Home Page Tools - т. е. РНР. Этот интерпретатор мог обрабатывать лишь несколько основных команд, однако начало было положено.

В 1995 году Расмус доработал интерпретатор РНР, соединив его с другой своей программой, умевшей обрабатывать HTML-формы (именовавшейся FI - от "Form Interpretator"), а также сделал так, что интерпретатор, получивший название PHP/FI Version 2, мог становиться частью web-сервера. Это новшество позволило программам на РНР исполняться очень быстро. Кроме того, в том же 1995 году интерпретатор РНР был дополнен возможностями1 обработки новых команд, в частности, команд для работы с серверами баз данных и автоматического создания gif-файлов (последнее, к примеру, может быть использовано для генерации кнопок-счетчиков посещений). PHP/FI был размещен в Сети для всеобщего использования, и началось его повсеместное распространение.

К концу 1997 года РНР использовался более чем на пятидесяти тысячах сайтов. Web-мастера быстро оценили достоинства нового языка web-программирования, такие как легкость освоения и богатство возможностей, и вскоре традиционные Perl и С стали сдавать свои позиции.

Так как исходный код интерпретатора был открыт (а сам интерпретатор, понятно, бесплатен), то энтузиасты стали заниматься его доработкой, и летом 1998 года появился на свет РНРЗ - детище Зива Сураски и Энди Гутманса (Zeev Suraski and Andi Gutmans). РНРЗ был создан практически "с нуля", так как его авторы сочли код предыдущих версий недостаточно эффективным. Кроме того, РНРЗ стал весьма легко расширяемым продуктом. Любой, создавший на основе определенных стандартов модуль расширения РНР, позволяющий, скажем, работать с архивами какого-либо типа, мог этот модуль интегрировать с программными файлами РНР без каких-либо серьезных затрат времени и сил.

Уже к концу 1999 года число сайтов, построенных на основе РНР, перевалило за миллион. Весьма важным достоинством РНР также являлось то, что программы, позволявшие обрабатывать команды РНР, были созданы практически для всех операционных систем, от Windows до Unix и Linux.

В 2000-м году вышла разработанная компанией Zend Technologies четвертая версия интерпретатора РНР, дополненная множеством новых функций.

В настоящее время именно она является наиболее распространенной - РНР используется более чем на 20% сайтов Сети. Сейчас готова и проходит апробацию уже пятая версия данного языка.

Синтаксис PHP

Синтаксис PHP во многом заимствован из таких языков как C, Java и Perl. Файл, обрабатываемый сервером как правило имеет расширение php.

Поэтому, если вы знакомы хотя бы с одним из них - вам не составит особого труда просто сесть и начать писать программы на PHP.

PHP-код включаются в html-код в следующем виде:

<?PHP  текст_кода  ?>

 

или

 

<?

  текст_кода;

?>

Коментарии

PHP поддерживает комментарии 'C', 'C++' и оболочки Unix. Например:

<?php echo "This is a test"; // Это однострочный комментарий в стиле c++

 

/* Это многострочный комментарий,

это ещё одна его строка */

 

echo "This is yet another test"; echo "One Final Test";

# Это комментарий в shell-стиле ?>

echo

<?php echo "Эта информация будет выведена в HTML";?>

Присвоение значений переменным

Переменные в программах на PHP, отделяются символами $.

$city = "Tula";

city - переменная

Tula - значение

Некоторые операции

инкремента/декремента;

++$a Pre-increment Увеличивает $a на 1,затем возвращает $a.

$a++ Post-increment Возвращает $a, затем увеличивает $a на 1.

--$a Pre-decrement Уменьшает $a на 1, затем возвращает $a.

$a-- Post-decrement Возвращает $a, затем уменьшает $a на 1.

 

арифметические:

$a + $b Сложение Сумма $a и $b.

$a - $b Вычитание Разность $a и $b.

$a * $b Умножение Произведение $a и $b.

$a / $b Деление Частное от деления $a на $b.

$a % $b Modulus Целочисленный остаток от деления $a на $b.

 

строковые:

Имеются две строковые операции. Первая - операция ('.'), которая

возвращает объединение из правого и левого аргументов. Вторая -

операция присвоения ('.='), которая присоединяет правый аргумент в

левому аргументу.

 

$a = "Hello "; $b = $a . "World!"; // теперь $b содержит "Hello World!"

$a = "Hello "; $a .= "World!"; // теперь $a содержит "Hello World!"

Выражения сравнения

Выражения сравнения вычисляются в 0 или 1, означая FALSE или TRUE (соответственно).

PHP поддерживает
> (больше),
>= (больше или равно),
== (равно),
!= (не равно),
< (меньше) и <= (меньше или равно).

Эти выражения чаще всего используются внутри условных операторов, таких как if.

сравнения:

$a == $b равно TRUE, если $a равно $b.

$a != $b не равно TRUE, если $a не равно $b.

$a <> $b не равно TRUE, если $a не равно $b.

$a < $b меньше TRUE, если $a строго меньше $b.

$a > $b больше TRUE, если $a строго больше $b.

$a <= $b меньше или равно TRUE, если $a меньше или равно $b.

$a >= $b больше или равно TRUE, если $a больше или равно $b.

Некоторые операторы

include "имя файла"

- команда для включения содержимого одного файла в другой. Содержимое файла, имя которого указывается в команде, целиком и полностью вставляется на то место, где располагается эта команда, при этом все коды РНР, содержащиеся во вставляемом файле, исполняются так же, как если бы они были на месте этой команды. (Помните, что файл именно вставляется - т. е., например, пути к картинкам, которые должны присутствовать во вставляемом файле, следует указывать от местонахождения того файла, в котором находилась команда include.) Если файл, включаемый в страницу при помощи команды include, отсутствует, то вместо него размещается уведомление об этом, а программа на РНР выполняется дальше. (При необходимости завершения обработки и выдачи web-страницы в случае отсутствия включаемого файла, вместо команды include следует использовать команду require.)

mail ("Кому", "Тема", "Текст сообщения", "Дополнительные заголовки")

- отправка почтового сообщения. При выполнении данной команды на сервере в соответствии с указанными параметрами формируется электронное письмо и отправляется с помощью установленной на сервере почтовой программы. В качестве параметра "Кому" может выступать набор адресов, разделенных запятыми. "Дополнительные заголовки" могут быть любые (естественно, допустимые почтовыми протоколами!), разделяться они должны должны комбинацией символов /n, которая в РНР означает перевод строки. (Если среди "Дополнительных заголовков" не указано поле From, то оно заполняется по умолчанию почтовой программой web-сервера, например, именем "Unprivileged User".)

echo ("текст")

- вывод на web-страницу какого-либо текста. Чтобы вывести на web-страницу значение какой-либо переменной, достаточно просто написать ее имя внутри выводимой строки: команда echo "это цифра $а" выведет в web-страницу текст "это цифра 1", если ранее переменной $а было присвоено значение, равное единице. В случае необходимости использовать в выводимой строке кавычки или иные специальные символы перед этими символами следует ставить символ " .

if (условие) {...команды, которые должны выполняться, если условие верно...;} else {...команды, которые должны выполняться, если условие неверно...}

-команда, позволяющая выполнить то или иное действие в зависимости от истинности верности или ложности того или иного условия. В фигурных скобках может располагаться несколько команд, разделенных точкой с запятой.

for (начальное значение счетчика, условие продолжения цикла, изменение счетчика на каждом цикле) { ...команды... ;}

- цикл, т. е. повторение указанных в нем команд столько раз, сколько позволит условие изменения счетчика цикла (т. с. переменной, специально выделенной для подсчета числа выполнений команд цикла).

while (условие) { ...команды... }

- цикл с условием. Команды в фигурных скобках выполняются до тех пор, пока выполняется условие в заголовке цикла. Для того чтобы цикл прервался, нужно, чтобы условие выполняться перестало - поэтому внутри цикла необходимо предусмотреть возможность влиять на это условие.

Цикл do {. . .команды. . . } while (условие)

работает так же, однако команды, указанные в фигурных скобках, будут выполнены по меньшей мере один раз - даже если условие выполняться не будет. Прервать выполнение любого цикла можно оператором break -дальнейшее выполнение программы пойдет с команды, следующей после закрывающей фигурной скобки. Оператор же continue прерывает текущую стадию выполнения цикла, т. е. после этого оператора дальнейшее выполнение программы начнется с очередной проверки условия заголовка цикла.

switch (выражение) {case значение: ... команды...; break; case другое значение: ... команды...; break;}

- оператор выбора. При его работе содержимое, заключённое в фигурные скобки, просматривается сверху вниз. Как только будет найден оператор case со значением, совпадающим со значением выражения, РНР начнёт выполнять весь код, следующий за этим оператором case до последней фигурной скобки оператора switch или до первого оператора break, в зависимости от того, что появится раньше. (Обратите внимание, что если команду break не указать в конце кода, относящегося к одному варианту значения выражения в заголовке оператора switch, PHP будет выполнять код дальше - т. е. тот, который принадлежит уже следующему оператору case! Это - одно из отличий данного оператора от аналогичных в других языках программирования.) В конце оператора switch можно указать оператор default. Код, стоящий после него, выполнится в том случае, если значение выражения в заголовке оператора не совпадет ни с одним из значений после операторов case.

foreach (переменная as массив) { . . .команды. .. ;}

- поочередное считывание всех элементов массива. Foreach считывает в указанную в его параметрах переменную поочередно все элементы указанного в них же массива, выполняя каждый раз указанный в фигурных скобках код, в котором может использоваться указанная переменная. (Значения элементов массива этим оператором только считываются, их модификация при помощи команды foreach невозможна.)

Оператор foreach может быть использован только в РНР версии 4.0 и выше.

Программа на РНР может прерываться кодом web-страницы - для этого достаточно вставить закрывающий тэг до этого кода и открывающий - после. Все, что находится между ними, будет выдаваться в браузер без какой-либо обработки, рассматриваясь как выводимое с помощью команды echo. Иными словами, код

<?php if ($a==l) { ?><р>Переменная а равна 1</p><?php> }?>

 

эквивалентен коду

 

<?php if ($a==l) {echo "<p> Переменная а равна 1</p>";}?>

Однако, первый вариант меньше нагружает процессор компьютера, на котором расположен интерпретатор РНР. Из сказанного также следует, что все программы на РНР, расположенные на одной web-странице, представляют собой одну большую программу, несмотря на то, что они разделяются блоками обычного текста страницы. Именно поэтому переменная, объявленная в расположенном в начале страницы коде, сохраняет свое значение не только до ее конца, но и во всех присоединяемых с помощью команды include файлах.

ЗАДАНИЯ

1. Создайте отдельную страницу, на которой будут размещаться ссылки на php cкрипты.
2. Реализуйте указанный пример, выясните его принцип работы.
3. Получите информацию о настройках php с помощью команды phpinfo();.
4. Создайте php-скрипт, который создает страницу "Hello World!!!";.
5. Создайте php-скрипт, который загружает в web-страницу файл с информацией о разработчике.
6. Создайте php-скрипт, который создает страницу с таблицей возможных цветов HTML.
7. Создайте php-скрипт, который формирует web-страницу с таблицей умножения.

 

 

                                                 ЛАБОРАТОРНАЯ РАБОТА №5

НАСТРОЙКА ПРАВ ДОСТУПА УЧЁТНЫХ ЗАПИСЕЙ В БАЗЕ ДАННЫХ.

Цель работы: ознакомиться с базовыми конструкциями языка PHP с целью написания с их использованием простейших PHP-программ доступа к базам данных.

Содержание работы и методические указания к ее выполнению

Для выполнения работы необходимо

• ознакомиться с синтаксисом языка PHP;
• изучить особенности передачи значений переменных HTML-формы в переменные PHP;
• ознакомиться c набором функций для общения с СУБД Informix;
• с использованием средств языка PHP разработать и отладить программу доступа к базе данных.

Язык РНР - это действующий на стороне сервера встраиваемый в HTML язык, имеющий синтаксис, близкий к языку Си. Язык РНР дает возможность вставлять в файлы HTML инструкции языка PHP для создания динамического содержания. Эти инструкции обрабатывает препроцессор-интерпретатор РНР и заменяет их тем содержимым, которое производит этот код. PHP-программа может целиком состоять из конструкций языка PHP, а может быть смесью конструкций языков PHP и HTML. Стандартное расширение файла с PHP-программой - php.

Одним из распространенных применений РНР является работа с базами данных. Для целого ряда баз данных РНР имеет собственную поддержку, а другие доступны через ODBC-функции РНР. При вызове PHP-программы URL-адрес должен содержать номер порта, через который работает PHP:

html://fpm.ami.nstu.ru:81/~pmxxyy/t1.php

К особенностям языка PHP относятся:

• возможность встраивать конструкции языка PHP в HTML-документ;
• возможность включать в PHP-программу файлы;
• наличие достаточного набора встроенных функций;
• возможность определять собственные переменные, строки, массивы, объекты;
• наличие необходимого набора управляющих структур;
• возможность вводить собственные функции.

Одна из наиболее удобных особенностей PHP - это способность автоматически передавать значения переменных из HTML-форм в переменные PHP. PHP автоматически генерирует набор переменных, имена которых совпадают с именами объектов в HTML-форме и содержащих значения данных объектов. В результате отпадает необходимость в выполнении рутинного преобразования, связанного с разбором последовательности

имя=значение&имя1=значение1&...&имяN=значениеN

Для связи с любой из СУБД РНР в своем наборе имеет ряд функций, которые очень похожи между собой и имеют одинаковую логику работы и аналогичные параметры.

В приведенной ниже таблице представлен минимальный набор функций, необходимых для написания PHP-программ, общающихся с СУБД Informix.

1.	int ifx_connect (string database, string user, string password)	- cоздать соединение с сервером Informix
.	Входные параметры:	Database - имя базы данных; user - имя пользователя password - пароль.
.	Возвращаемое значение:	идентификатор соединения, если соединение прошло успешно, и равен 0 в противном случае.
2.	int ifx_query (string query, int link_id, int cursor_type)	- выполнить запрос к базе
.	Входные параметры:	query - строка SQL-запроса; link_id - идентификатор соединения; cursor type - тип курсора
.	Возвращаемое значение:	значение 1 или 0 в зависимости от успеха выполнения операции.
3.	array ifx_fetch_row (int result_id, mixed [position])	- получить строку запроса как массив
.	Входные параметры:	result_id - идентификатор результата, возвращенный функцией ifx_query() (только для запросов типа select); [position] - параметр из списка: "NEXT", "PREVIOUS", "CURRENT", "FIRST", "LAST" или номер.
.	Возвращаемое значение:	строка таблицы базы данных, возвращаемая как массив.
4.	string current (array row)	- получить очередное поле из строки таблицы базы данных.
.	Входные параметры:	array row- строка таблицы базы данных, возвращенная функцией ifx_fetch_row().
.	Возвращаемое значение:	очередное поле строки таблицы.
5.	string next (array row)	- получить следующее поле из строки таблицы базы данных.
.	Входные параметры:	array row - строка таблицы базы данных, возвращенная функцией ifx_fetch_row().
.	Возвращаемое значение:	следующее поле строки таблицы.
6.	int reset( array$row)	- перейти в начало строки.
.	Входные параметры:	array row - строка таблицы базы данных, возвращенная функцией ifx_fetch_row().
.	Возвращаемое значение:	нулевая позиция строки результата.
7.	string key( array$row)	- перейти в начало строки.
.	Входные параметры:	array row - строка таблицы базы данных, возвращенная функцией ifx_fetch_row().
.	Возвращаемое значение:	имя очередного поля строки результата.
8.	int ifx_affected_rows (int result_id)	- получить число столбцов, обработанных запросом
.	Входные параметры:	result_id - результат, возвращенный функцией ifx_query().
.	Возвращаемое значение:	Возвращается число столбцов, обработанных запросом, ассоциированных с result_id. Для вставок, обновлений и удалений - это реальное количество обработанных столбцов. Для выборок - ожидаемое количество.
9.	int ifx_free_result (int result_id)	- освободить ресурсы запроса
.	Входные параметры:	result_id - результат, возвращенный функцией ifx_query().
.	Возвращаемое значение:	Освобождает ресурсы, занятые запросом с идентификатором результата result_id. Возвращает 0 в случае ошибки.
10.	int ifx_close (int [link_identifier])	- закрыть соединение с Informix
.	Входные параметры:	link_id - идентификатор соединения;
.	Возвращаемое значение:	закрывает соединение с Informix. Если идентификатор ссылки не указан, предполагается последнее установленное соединение.

Общая схема написания PHP-программы, выполняющей взаимодействие с базой данных, мало отличается от структуры CGI-скрипта, написанного любыми другими средствами, разница состоит лишь в используемых средствах:

• подключиться к серверу баз данных и зарегистрироваться;
• выбрать базу данных, которая будет использоваться;
• отправить запрос SQL на сервер и получить данные;
• отключиться от сервера баз данных.

При этом остаются актуальными все замечания, сделанные в предыдущей лабораторной работе относительно установки переменных окружения и обеспечения мер безопасности при работе с базой данных.

Последовательность выполнения лабораторной работы

1. Убедиться в наличии и заполненности базы данных поставщиков, деталей, изделий, поставок.
2. Разработать и отладить HTML-формы для ввода данных пользователя согласно варианту задания (можно модифицировать HTML-формы из предыдущей лабораторной работы).
3. Разработать и отладить PHP-программы для обработки данных HTML-форм и доступа к базе данных.
4. После выполнения лабораторной работы привести базу данных в исходное состояние.

Требования к разрабатываемой программе

Разрабатываемые программы должна удовлетворять следующим требованиям:

• разрабатываемое программное приложение должно содержать HTML-документ с формой для ввода данных и PHP-программу, вызываемую по окончании работы с HTML-формой;
• ввод параметров задания в HTML-форме может быть осуществлен либо путем ввода значений в текстовом виде, либо посредством выбора значений из предлагаемого списка;
• программа должна быть написана в предположении, что любой пользователь без ограничений может иметь доступ к данным;
• в программе должен быть предусмотрен вывод сообщений обо всех шагах ее выполнения, в том числе и о возможных ошибках;
• программа должна быть достаточно документирована.

ЗАДАНИЯ

Вариант 1

1. Вывести информацию о поставщиках, поставивших детали для изделий из указанного города.
2. Увеличить рейтинг поставщика, выполнившего наибольшую поставку некоторой детали, на указанную величину.

Вариант 2

1. Вывести информацию о деталях, поставки которых были осуществлены для указанного изделия.
2. Изменить цвет самой тяжелой детали на указанный.

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Каким образом вставить конструкции PHP в HTML-документ?
2. Каким образом обеспечить, чтобы встречающиеся в строке переменные были заменены их значениями?
3. Каковы правила определения функций в языке PHP?
4. Каковы особенности передачи значений переменных из HTML-формы в переменные PHP?
5. Каким образом осуществляется взаимодействие с базами данных в языке PHP?
6. В чем заключается технология "cookies"?

 

ЛИТЕРАТУРА

 

 

1.    Алексеев, А.П. Введение в веб-дизайн. Учебное пособие. / А.П. Алексеев, ООО "СОЛОН-ПРЕСС".2010 – 194 с.: ил.

2.    Дронов, Владимир HTML 5, CSS 3 и Web 2.0. Разработка современных Web-сайтов / Владимир Дронов, ООО "СОЛОН-ПРЕСС".2011 – 350 с.:ил.

3.    Немцова, Т.И. Компьютерная графика и Web-дизайн. Практикум по информатике /  Т. И. Немцова, Ю. В. Назарова, ФОРУМ: ИНФРА_М.2010.-300 с.: ил.

4.    Робин, Никсон Создаем динамические веб-сайты с помощью PHP, MySQL и JavaScript / Никсон Робин, Питер 2011 – 497 с.: ил.