Đồ án Tìm hiểu và xây dựng modul quản trị người dùng - Trần Quang Vũ

pdf 63 trang huongle 2860
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Tìm hiểu và xây dựng modul quản trị người dùng - Trần Quang Vũ", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfdo_an_tim_hieu_va_xay_dung_modul_quan_tri_nguoi_dung_tran_qu.pdf

Nội dung text: Đồ án Tìm hiểu và xây dựng modul quản trị người dùng - Trần Quang Vũ

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG o0o ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ THÔNG TIN HẢI PHÒNG 2013 8
  2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG o0o TÌM HIỂU VÀ XÂY DỰNG MODUL QUẢN TRỊ NGƢỜI DÙNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HẢI PHÒNG 2013 9
  3. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG o0o TÌM HIỀU VÀ XÂY DỰNG MODUL QUẢN TRỊ NGƢỜI DÙNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Sinh viên thực hiện: Trần Quang Vũ Giáo viên hƣớng dẫn: Ths. Đỗ Văn Chiểu Mã số sinh viên: 121177 HẢI PHÒNG 2013 10
  4. BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG Độc lập – Tự do – Hạnh phúc o0o NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Sinh viên: Trần Quang Vũ Mã số sinh viên: 121177 Lớp: CT1201 Ngành: Công nghệ thông tin Tên đề tài: Tìm hiểu và xây dựng modul quản trị ngƣời dùng 11
  5. NHIỆM VỤ ĐỀ TÀI 1. Nội dung và các yêu cầu cần giải quyết trong nhiệm vụ đề tài tốt nghiệp a. Nội dung: - Tìm hiểu về ngôn ngữ lập trình PHP - Tìm hiểu về hệ quản trị cơ sở dữ liệu MySQL - b. Các yêu cầu cần giải quyết - Xây dựng đƣợc tài liệu tổng quan về ngôn ngữ lập trình PHP và hệ quản trị cơ sở dữ liệu MySQL. - Xây dựng một modul quản trị ngƣời dùng cho ứng dụng web kết hợp sử dụng ngôn ngữ lập trình PHP và hệ quản trị cơ sở dữ liệu MySQL. 2. Các số liệu cần thiết để thiết kế, tính toán. 3. Địa điểm thực tập 12
  6. CÁN BỘ HƢỚNG DẪN ĐỀ TÀI TỐT NGHIỆP Ngƣời hƣớng dẫn thứ nhất: Họ và tên: Học hàm, học vị: Cơ quan công tác: . Nội dung hƣớng dẫn: Ngƣời hƣớng dẫn thứ hai: Họ và tên: . Học hàm, học vị: Cơ quan công tác: . Nội dung hƣớng dẫn: Đề tài tốt nghiệp đƣợc giao ngày tháng năm 2013 Yêu cầu phải hoàn thành trƣớc ngày tháng năm 2013 Đã nhận nhiệm vụ: Đ.T.T.N Đã nhận nhiệm vụ: Đ.T.T.N Sinh viên Cán bộ hƣớng dẫn Đ.T.T.N Hải phòng, ngày tháng năm 2013 HIỆU TRƢỞNG GS.TS.NGƯT Trần Hữu Nghị 13
  7. PHẦN NHẬN XÉT TÓM TẮT CỦA CÁN BỘ HƢỚNG DẪN 1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp: 2. Đánh giá chất lƣợng của đề tài tốt nghiệp (so với nội dung yêu cầu đã đề ra trong nhiệm vụ đề tài tốt nghiệp) 3. Cho điểm của cán bộ hƣớng dẫn: ( Điểm ghi bằng số và chữ ) Ngày . Tháng năm 2013 Cán bộ hƣớng dẫn chính ( Ký, ghi rõ họ tên ) 14
  8. PHẦN NHẬN XÉT ĐÁNH GIÁ CỦA CÁN BỘ CHẤM PHẢN BIỆN ĐỀ TÀI TỐT NGHIỆP 1. Đ ánh giá chất lƣợng đề tài tốt nghiệp(về các mặt nhƣ cơ sở lý luận, thuyết minh chƣơng trình, giá trị thực tế, .) . 2. Cho điểm của cán bộ phản biện ( Điểm ghi bằng số và chữ ) Ngày tháng năm 2013 Cán bộ chấm phản biện ( Ký, ghi rõ họ tên ) 15
  9. MỤC LỤC MỤC LỤC 8 DANH SÁCH HÌNH ẢNH 18 DANH MỤC CÁC TỪ VIẾT TẮT 19 LỜI CẢM ƠN 21 GIỚI THIỆU 22 CHƢƠNG 1: GIỚI THIỆU BÀI TOÁN, LỰA CHỌN HƢỚNG TIẾP CẬN VÀ CÔNG NGHỆ 23 1.1 PHÁT BIỂU BÀI TOÁN. 23 1.2 HƢỚNG TIẾP CẬN. 23 1.3 LỰA CHỌN CÔNG NGHỆ. 26 1.4 CÔNG NGHỆ WEB. 28 1.4.1 HTTP và HTTPS 28 1.4.2 Phƣơng thức trong HTTP 29 1.4.3 HTML 29 1.4.4 Java Script 29 1.4.5 Tổng quan về PHP 30 1.4.6 Tổng quan về MySQL 39 1.4.7 Kết hợp PHP và MySQL trong ứng dụng Website 41 1.4.8 Giới thiệu về CSS 42 1.4.9 Apache và IIS 42 CHƢƠNG 2: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 44 2.1 KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG. 44 2.1.1 Khảo sát. 44 2.1.2 Phân tích hệ thống 45 2.2 THIẾT KẾ GIAO DIỆN 58 2.3 MỘT SỐ KỸ THUẬT LẬP TRÌNH. 62 2.3.1 Kỹ thuật bảo mật tài khoản. 62 2.3.2 Kỹ thuật gửi mail. 62 2.3.3 Kỹ thuật khóa tài khoản. 63 16
  10. 2.3.4 Kỹ thuật phân quyền. 64 CHƢƠNG 3: THỬ NGHIỆM CHƢƠNG TRÌNH 65 3.1 XÂY DỰNG HỆ THỐNG 65 3.2 MỘT SỐ GIAO DIỆN VÀ KẾT QUẢ KHI THỬ NGHIỆM HỆ THỐNG 65 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 17
  11. DANH SÁCH HÌNH ẢNH Hình 1. 1: Xuất ra trình duyệt 32 Hình 1. 2: Liên kết 2 chuỗi 32 Hình 1. 3: Biến trong PHP 33 Hình 1. 4: Hằng trong PHP 34 Hình 1. 5: Liên kết chuỗi và biến trong PHP 34 Hình 1. 6: Kiểu dữ liệu trong PHP 35 Hình 1. 7: Hàm GETTYPE 35 Hình 1. 8: Phƣơng thức POST 36 Hình 1. 9: Loại dữ liệu trong MySQL 40 Hình 2. 1: Biểu đồ ngữ cảnh Module quản trị người dùng 48 Hình 2. 2: Biểu đồ phân rã chức năng Module quản trị người dùng 51 Hình 2. 3: Ma trận thực thể chức năng 52 Hình 2. 4: Mô hình ER 54 Hình 2. 5: Mô hình quan hệ 58 Hình 2. 6: Giao diện đăng nhập hệ thống 59 Hình 2. 7: Giao diện đăng ký tài khoản 59 Hình 2. 8: Giao diện đổi mật khẩu 60 Hình 2. 9: Giao diện quên mật khẩu 60 Hình 2. 10: Giao diện thông tin cá nhân 61 Hình 2. 11: Giao diện quản lý thông tin thành viên 61 Hình 3. 1: Đăng ký tài khoản thành công . 57 Hình 3. 2: Trang cá nhân khi đã cập nhật thông tin. 58 Hình 3. 3: Trang quản lý ngƣời dùng của Admin . .58 Hình 3. 4: Trang phân quyền cho ngƣời dùng .59 18
  12. DANH MỤC CÁC TỪ VIẾT TẮT Tên viết Stt Tên đầy đủ Mô tả tắt Hyper Text Markup 1 HTML Ngôn ngữ đánh dấu siêu văn bản Language 2 LAN Local area network Mạng cục bộ International Tập đoàn công nghệ máy tính đa quốc 3 IBM Business Machines gia Giao thức hƣớng dữ liệu đƣợc sử dụng bởi các máy chủ nguồn và đích để 4 IP Internet Protocol truyền dữ liệu trong một liên mạng và chuyển mạch gói. Một thiết kế dựa vào nguyên lý tầng Open Systems cấp, lý giải một cách trừu tƣợng kỹ 5 OSI Interconnection thuật kết nối truyền thông giữa các máy Reference Model vi tính và thiết kế giao thức mạng giữa chúng Sử dụng TCP, các ứng dụng trên các Transmission Control máy chủ đƣợc nối mạng có thể tạo các 6 TCP Protocol "kết nối" với nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Là giao thức liên hệ thông tin giữa Máy HyperText Transfer 7 HTTP cung cấp dịch vụ (Web server) và Máy Protocol sử dụng dịch vụ (Web client) Kết hợp giữa giao thức HTTP và giao Hypertext thức bảo mật SSL hay TLS cho phép 8 HTTS Transfer Protocol trao đổi thông tin một cách bảo mật trên Secure Internet. Uniform Resource Đƣợc dùng để tham chiếu tới tài 9 URL Locator nguyên trên Internet. 19
  13. Tên viết Stt Tên đầy đủ Mô tả tắt Một không gian thông tin toàn cầu mà mọi ngƣời có thể truy nhập (đọc và 10 WWW World Wide Web viết) qua các máy tính nối với mạng Internet Một ngôn ngữ đánh dấu có cùng các Extensible HyperText 11 XHTML khả năng nhƣ HTML, nhƣng có cú Markup Language pháp chặt chẽ hơn Ngôn ngữ đánh dấu với mục đích eXtensible Markup 12 XML chung do W3C đề nghị, để tạo ra các Language ngôn ngữ đánh dấu khác Cascading Style 13 CSS Các tập tin định kiểu theo tầng Sheets Một dịch vụ tùy chọn của Windows NT Internet information 19 IIS Server cung cấp các tính năng về server Website 20
  14. LỜI CẢM ƠN Trong lời đầu tiên của báo cáo đồ án tốt nghiệp “Tìm hiểu và xây dựng modul quản trị ngƣời dùng” này, em muốn gửi những lời cám ơn và biết ơn chân thành nhất của mình tới tất cả những ngƣời đã hỗ trợ, giúp đỡ em về kiến thức và tinh thần trong quá trình thực hiện đồ án. Trƣớc hết, em xin chân thành cám ơn Thầy Giáo - Ths. Đỗ Văn Chiểu, Giảng viên Khoa Công Nghệ Thông Tin, Trƣờng ĐHDL Hải Phòng, ngƣời đã trực tiếp hƣớng dẫn, nhận xét, giúp đỡ em rất tận tình trong suốt quá trình thực hiện đồ án. Xin chân thành cảm ơn GS.TS.NGƢT Trần Hữu Nghị Hiệu trƣởng Trƣờng Đại học Dân lập Hải Phòng, ban giám hiệu nhà trƣờng, các thầy cô trong Khoa Công Nghệ Thông Tin và các phòng ban nhà trƣờng đã tạo điều kiện tốt nhất cho em cũng nhƣ các bạn khác trong suốt thời gian học tập và làm tốt nghiệp. Cuối cùng em xin gửi lời cảm ơn đến gia đình, bạn bè, ngƣời thân đã giúp đỡ động viên em rất nhiều trong quá trình học tập và làm Đồ án Tốt Nghiệp. Do thời gian thực hiện có hạn, kiến thức còn nhiều hạn chế nên Đồ án thực hiện chắc chắn không tránh khỏi những thiếu sót nhất định. Em rất mong nhận đƣợc ý kiến đóng góp của thầy cô giáo và các bạn để em có thêm kinh nghiệm và tiếp tục hoàn thiện đồ án của mình. Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2013 Sinh viên 21
  15. Trần Quang Vũ GIỚI THIỆU Với bất kỳ trang web nào hiện nay cũng đều rất quan tâm đếm việc quản lý ngƣời dùng của hệ thống,nó giúp ngƣời quản trị nắm đƣợc trình trạng hoạt động của trang web(lƣợt view,số ngƣời sử dụng hệ thống quản lý- đối với các trang web quản lý, lịch sử ngƣời dùng). Chính vì vậy việc phát triển và xây dựng module quản lý ngƣời dùng hệ thống mang một vai trò rất quan trọng trong việc xây dựng trang web.Do nhu cầu thực tế nên cần có 1 module làm công việc quản trị ngƣời dùng : - Quản lý số lƣợng ngƣời dùng của hệ thống, thông tin cá nhân. - Quản lý số lƣợng ngƣời dùng đang online hay offline,lịch sử hoạt động của ngƣời dùng. - Phân quyền sử dụng cho ngƣời dùng. Bố cục của đồ án nhƣ sau. Chƣơng 1: Giới thiệu bài toán, lựa chọn hƣớng tiếp cận và công nghệ. Chƣơng 2: Phân tích thiết kế hệ thống. Chƣơng 3: Giới thiệu một số kỹ thuật lập trình. Cuối cùng là phần kết luận và hƣớng phát triển tiếp theo của đồ án. 22
  16. CHƢƠNG 1: GIỚI THIỆU BÀI TOÁN, LỰA CHỌN HƢỚNG TIẾP CẬN VÀ CÔNG NGHỆ 1.1 PHÁT BIỂU BÀI TOÁN. Module quản trị ngƣời dùng giúp ngƣời quản trị quản lý đƣợc thông tin của ngƣời dùng, số lƣợng các tài khoản, tài khoản online - offline , cũng nhƣ lịch sử hoạt động của từng tài khoản . Module bao gồm các chức năng: - Ngƣời dùng: o Đăng ký tài khoản và đăng nhập vào hệ thống o Cập nhật thông tin cá nhân , đổi mật khẩu lấy lại mật khẩu khi bị quên o Sử dụng các chức năng do ngƣời quản trị phân cho - Ngƣời quản trị: o Quản trị ngƣời dùng hệ thống : Số lƣợng ngƣời dùng, thông tin cá nhân,trạng thái của ngƣời dùng o Xóa và khôi phục tài khoản bị xóa o Phân quyền theo chức năng cho từng tài khoản o Quản lý lịch sử của ngƣời dùng 1.2 HƢỚNG TIẾP CẬN. - Có nhiều mô hình phát triển hệ thống . Trong đó mô hình dữ liệu tập trung, mô hình Client-Server và Web-based là các mô hình đƣợc sử dụng nhiều nhất . Mô hình dữ liệu tập trung (Centralized database model): Trong mô hình này, các thành phần xử lý ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu đều ở trên một bộ xử lý. Ví dụ ngƣời dùng máy tính cá nhân có thể chạy các chƣơng trình ứng dụng có sử dụng phần mềm cơ sở dữ liệu Oracle để truy nhập tới cơ sở dữ liệu nằm trên đĩa cứng của máy tính cá nhân đó. Từ khi các thành phần ứng dụng, phần mềm cơ sở dữ liệu và bản thân cơ sở dữ liệu cùng nằm trên một 23
  17. máy tính thì ứng dụng đã thích hợp với mô hình tập trung. Hầu hết công việc xử lý luồng thông tin chính đƣợc thực hiện bởi nhiều tổ chức mà vẫn phù hợp với mô hình tập trung. Ví dụ một bộ xử lý của máy mainframe chạy phần mềm cơ sở dữ liệu IMS hoặc DB2 của IBM có thể cung cấp cho các trạm làm việc ở các vị trí phân tán sự truy nhập nhanh chóng tới cơ sở dữ liệu trung tâm. Tuy nhiên trong rất nhiều hệ thống nhƣ vậy, cả 3 thành phần của ứng dụng cơ sở dữ liệu đều thực hiện trên cùng một máy mainframe do vậy cấu hình này cũng thích hợp với mô hình tập trung Mô hình Client-Server là một mô hình nổi tiếng trong mạng máy tính, đƣợc áp dụng rất rộng rãi và là mô hình của mọi trang web hiện có. Ý tƣởng của mô hình này là máy con (đóng vài trò là máy khách) gửi một yêu cầu (request) để máy chủ (đóng vai trò ngƣời cung ứng dịch vụ), máy chủ sẽ xử lý và trả kết quả về cho máy khách. Thuật ngữ server đƣợc dùng cho những chƣơng trình thi hành nhƣ một dịch vụ trên toàn mạng. Các chƣơng trình server này chấp nhận tất cả các yêu cầu hợp lệ đến từ mọi nơi trên mạng, sau đó nó thi hành dịch vụ và trả kết quả về máy yêu cầu. Một chƣơng trình đƣợc coi là client khi nó gửi các yêu cầu tới máy có chƣơng trình server và chờ đợi câu trả lời từ server. Chƣơng trình server và client nói chuyện với nhau bằng các thông điệp (messages) thông qua một cổng truyền thông liên tác IPC (Interprocess Communication). Để một chƣơng trình server và một chƣơng trình client có thể giao tiếp đƣợc với nhau thì giữa chúng phải có một chuẩn để nói chuyện, chuẩn này đƣợc gọi là giao thức. Nếu một chƣơng trình client nào đó muốn yêu cầu lấy thông tin từ server thì nó phải tuân theo giao thức mà server đó đƣa ra. Bản thân chúng ta khi cần xây dựng một mô hình client/server cụ thể thì ta cũng có thể tự tạo ra một giao thức riêng nhƣng thƣờng chúng ta chỉ làm đƣợc điều này ở tầng ứng dụng của mạng. Với sự phát triển mạng nhƣ hiện này thì có rất nhiều giao thức chuẩn trên mạng ra đời nhằm đáp ứng nhu cầu phát triển này. Các giao thức chuẩn (ở tầng mạng và vận chuyển) đƣợc sử dụng rộng rãi nhất hiện nay nhƣ: giao thức TCP/IP, giao thức SNA của IBM, OSI, ISDN, X.25 hoặc giao thức LAN-to- LAN NetBIOS. Một máy tính chứa chƣơng trình server đƣợc coi là một máy chủ hay máy phục vụ (server) và máy chứa chƣơng trình client đƣợc coi là máy tớ (client). Mô hình mạng trên đó có các máy chủ và máy tớ giao tiếp với nhau theo 1 24
  18. hoặc nhiều dịch vụ đƣợc gọi là mô hình client/server. Thực tế thì mô hình client/server là sự mở rộng tự nhiên và tiện lợi cho việc truyền thông liên tiến trình trên các máy tính cá nhân. Mô hình này cho phép xây dựng các chƣơng trình client/server một cách dễ dàng và sử dụng chúng để liên tác với nhau để đạt hiệu quả hơn. Web-based technology hay công nghệ dựa trên nền tảng web là một thuật ngữ dùng để chỉ những những ứng dụng (application) hay phần mềm đƣợc sử dụng dựa trên nền tảng web. Tức là những ứng dụng hay phần mềm có thể truy cập thông qua trình duyệt trên hệ thống mạng nhƣ Internet hay intranet. Những ứng dụng web chính là những phần mềm máy tính đƣợc mã hóa thông qua những ngôn ngữ đƣợc trình duyệt hỗ trợ nhƣ là HTML, JavaCript Những ứng dụng dựa trên nền tảng web hay ứng dụng web (web application) ngày càng trở lên rất phổ biến vì những ƣu điểm vƣợt trội của nó, mà đặc biệt là ƣu điểm to lớn đối với ngƣời sử dụng (hay ngƣời sử dụng cuối cùng) trên các máy trạm (clients). Ƣu điểm đối với phần máy trạm ở chỗ sử dụng những ứng dụng (application) hay phần mềm (chẳng hạn gmail, những điểm bán lẻ, ) mà không cần phải cài đặt chƣơng trình gì mà chỉ cần chạy thông qua web. Hơn nữa việc update và duy trì hệ thống cũng không cần cài đặt gì tại máy trạm. Hiện tại, với FAST thì máy trạm cần phải cài đặt rất nhiều nhƣ: Framework, Crystal report, SQL, Chƣơng trình, Với việc sử dụng trình duyệt (Browser) thì ngƣời dùng có thể sử dụng máy tính tại bất kỳ đâu có kết nối Internet với đƣờng truyền tốt đều có thể làm việc với máy chủ (server) từ rất xa. Ví dụ: Trong tƣơng lai nếu FAST ứng dụng công nghệ Web-based thì máy chủ tại văn phòng cài đặt chƣơng trình Fast và còn máy trạm (client) có thể sử dụng tại bất kỳ máy tính nào có kết nói Internet, điều này rất thuận lợi khi làm việc từ xa, làm việc trên toàn cầu. Bên cạnh những ƣu điểm vƣợt trội về máy trạm, những ứng dụng web còn rất nhiều ƣu điểm khác nhƣ: Tự động update chƣơng trình thông qua việc update tại 25
  19. máy chủ, việc dùng trình duyệt làm việc có thể kết hợp với các ứng dụng web khác nhƣ mail, tìm kiếm. Ngƣời sử dụng có thể chạy chƣơng trình trên mọi hệ điều hành nhƣ windows, Linux, Mac bởi chúng ta chỉ cần có mỗi trình duyệt để làm việc. Ngoài ra, máy tính của chúng ta cũng ko cần đòi hỏi quá cao về cấu hình, đĩa trống . Từ những phân tích trên với bài toán trong đồ án này em lựa chọn mô hình Web-based và phân tích theo hƣớng chức năng. 1.3 LỰA CHỌN CÔNG NGHỆ. Có 2 công nghệ đƣợc sử dụng trong phát triển phần mềm là công nghệ nguồn mở và công nghệ nguồn đóng. - Công nghệ nguồn đóng là phần mềm mà mã nguồn không đƣợc công bố. Muốn sử dụng phần mềm nguồn đóng chỉ có một cách duy nhất là mua lại bản quyền sử dụng từ các nhà phân phối chính thức của hãng. Các hình thức tự do sao chép và sử dụng phần mềm nguồn đóng bị xem nhƣ là không hợp pháp. Các ngôn ngữ lập trình cho công nghệ nguồn đóng nhƣ là các ngôn ngữ lập trình mà mã nguồn đƣợc mã hóa khi đóng gói chƣơng trình. Đối với lập trình web thì ASP.NET là một ngôn ngữ điển hình hiện nay đi cùng với hệ quản trị SQL Server. ASP.NET là một nền tảng ứng dụng web (web application framework) được phát triển và cung cấp bởi Microsoft, cho phép những người lập trình tạo ra những trang web động, những ứng dụng web và những dịch vụ web. Lần đầu tiên được đưa ra thị trường vào tháng 2 năm 2002 cùng với phiên bản 1.0 của .NET framework, là công nghệ nối tiếp của Microsoft's Active Server Pages(ASP). ASP.NET được biên dịch dưới dạngCommon Language Runtime (CLR), cho phép những người lập trình viết mã ASP.NET với bất kỳ ngôn ngữ nào được hỗ trợ bởi .NET language. SQL Server: Là một hệ thống quản lý cơ sở dữ liệu (Relational Database Management System (RDBMS) ) sử dụng Transact-SQL để trao đổi dữ liệu giữa Client computer và SQL Server computer. Một RDBMS bao gồm 26
  20. databases, database engine và các ứng dụng dùng để quản lý dữ liệu và các bộ phận khác nhau trong RDBMS. Được tối ưu để có thể chạy trên môi trường cơ sở dữ liệu rất lớn (Very Large Database Environment) lên đến Tera-Byte và có thể phục vụ cùng lúc cho hàng ngàn user. SQL Server 2005 có thể kết hợp với các server khác như Microsoft Internet Information Server (IIS), E -Commerce Server, Proxy Server Các phiên bản được sử dụng phổ biến hiện nay là Microsoft SQL Server 2005 và Microsoft SQL Server 2008. - Công nghệ nguồn mở: Phần mềm với mã nguồn đƣợc công bố và sử dụng một giấy phép nguồn mở (General Public Licence – GPL). Giấy phép này cho phép bất cứ ai cũng có thể nghiên cứu, thay đổi và cải tiến phần mềm, và phân phối phần mềm ở dạng chƣa thay đổi hoặc đã thay đổi. Công nghệ nguồn mở là công nghệ đang đƣợc phổ biến và ƣa dùng hiện nay. Với bộ mã nguồn mở đồ sộ với các module, template hoàn toàn miễn phí hoặc miễn phí một phần đáp ứng nhu cầu xây dựng hình ảnh, mạng lƣới kinh doanh, giải trí cho các cá nhân và tổ chức. Cá nhân và tổ chức có thể sử dụng trực tiếp hoặc tùy chỉnh theo mục đích, yêu cầu sử dụng của mình một cách dễ dàng. Các ngôn ngữ lập trình cho công nghệ nguồn mở nhƣ là các ngôn ngữ lập trình mà mã nguồn là mã nguồn mở. Đối với lập trình web thì PHP là một ngôn ngữ điển hình hiện nay kết hợp với hệ quản trị cơ sở dữ liệu MySQL. PHP (viết tắt hồi quy "PHP: Hypertext Preprocessor") là một ngôn ngữ lập trình kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển cácứng dụng viết cho máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp với web và có thể dễ dàng nhúng vào trang HTML. Do được tối ưu hóa cho các ứng dụng web, tốc độ nhanh, nhỏ gọn, cú pháp giống C và Java, dễ học và thời gian xây dựng sản phẩm tương đối ngắn hơn so với các ngôn ngữ khác nên PHP đã nhanh chóng trở thành một ngôn ngữ lập trình web phổ biến nhất thế giới. Ngôn ngữ, các thư viện, tài liệu gốc của PHP được xây dựng bởi cộng đồng và có sự đóng góp rất lớn của Zend Inc., công ty do các nhà phát triển cốt lõi của 27
  21. PHP lập nên nhằm tạo ra một môi trường chuyên nghiệp để đưa PHP phát triển ở quy mô doanh nghiệp. MySQL là relational database management system ( RDBMS ) tạm dịch là hệ thống quản lý cơ sở dữ liệu MySQL . Là hệ quản trị cơ sở dữ liệu mã nguồn mở phổ biến nhất thế giới và được các nhà phát triển rất ưa chuộng trong quá trình phát triển ứng dụng. Vì MySQL là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử dụng, có tính khả chuyển, hoạt động trên nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất mạnh.Với tốc độ và tính bảo mật cao, MySQL rất thích hợp cho các ứng dụng có truy cập CSDL trên Internet. MySQL miễn phí hoàn toàn cho nên bạn có thể tải về MySQL từ trang chủ. 1.4 CÔNG NGHỆ WEB. 1.4.1 HTTP và HTTPS a) HTTP (Tiếng Anh: HyperText Transfer Protocol - Giao thức truyền tải siêu văn bản) là một trong năm giao thức chuẩn về mạng Internet, đƣợc dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet). 28
  22. b) HTTPS là viết tắt của "Hypertext Transfer Protocol Secure", Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thƣờng đƣợc dùng trong các giao dịch nhạy cảm, cần tính bảo mật cao. 1.4.2 Phƣơng thức trong HTTP Phƣơng thức đƣợc sử dụng để chỉ thị cho server thi hành một công việc đặc biệt. Hầu hết các server bao gồm cả IIS chỉ hỗ trợ 3 phƣơng thức bởi vì các phƣơng thức không đƣợc thi hành bởi hầu hết các trình duyệt. a) GET: Phƣơng thức này chỉ thị cho HTTP server gửi đến một đối tƣợng (các Website, file, hình ảnh ) bằng địa chỉ URL. Phƣơng thức này chỉ dùng trên HTTP Client. b) HEAD: Phƣơng thức này cũng giống nhƣ GET, tuy nhiên nó chỉ trả về thông tin header của đối tƣợng chứ không phải toàn bộ dữ liệu. c) POST: Phƣơng thức này đƣợc sử dụng bởi HTTP Client để gửi một đối tƣợng lên server. 1.4.3 HTML HTML (tiếng Anh, viết tắt cho HyperText Markup Language, hay là "Ngôn ngữ Đánh dấu Siêu văn bản") là một ngôn ngữ đánh dấu đƣợc thiết kế ra để tạo nên các trang web với các mẩu thông tin đƣợc trình bày trên World Wide Web. HTML đƣợc định nghĩa nhƣ là một ứng dụng đơn giản của SGML và đƣợc sử dụng trong các tổ chức cần đến các yêu cầu xuất bản phức tạp. HTML đã trở thành một chuẩn Internet do tổ chức World Wide Web Consortium (W3C) duy trì. Phiên bản chính thức mới nhất của HTML là HTML 4.01 (1999). Sau đó, các nhà phát triển đã thay thế nó bằng XHTML. Hiện nay, HTML đang đƣợc phát triển tiếp với phiên bản HTML5 hứa hẹn mang lại diện mạo mới cho Web. 1.4.4 Java Script JavaScript là một ngôn ngữ lập trình kịch bản dựa trên đối tƣợng đƣợc phát triển từ các ý niệm nguyên mẫu. Ngôn ngữ này đƣợc dùng rộng rãi cho các trang 29
  23. web, nhƣng cũng đƣợc dùng để tạo khả năng viết script sử dụng các đối tƣợng nằm sẵn trong các ứng dụng. Nó vốn đƣợc phát triển bởi Brendan Eich tại Hãng truyền thông Netscape với cái tên đầu tiên Mocha, rồi sau đó đổi tên thành LiveScript, và cuối cùng thành JavaScript. Giống Java, JavaScript có cú pháp tƣơng tự C. Js là phần mở rộng thƣờng đƣợc dùng cho tập tin mã nguồn JavaScript. JavaScript là một ngôn ngữ lập trình dựa trên nguyên mẫu với cú pháp phát triển từ C. Giống nhƣ C, JavaScript có khái niệm từ khóa, do đó JavaScript gần nhƣ không thể đƣợc mở rộng. 1.4.5 Tổng quan về PHP Lịch sử phát triển PHP Đƣợc phát triển từ một sản phẩm có tên là PHP/FI. PHP/FI do Rasmus Lerdorf tạo ra năm 1995, ban đầu đƣợc xem nhƣ là một tập con đơn giản của các mã kịch bản Perl để theo dõi tình hình truy cập đến bản sơ yếu lý lịch của ông trên mạng. Ông đã đặt tên cho bộ mã kịch bản này là 'Personal Home Page Tools'. PHP 3 PHP 3.0 là phiên bản đầu tiên cho chúng ta thấy một hình ảnh gần gũi với các phiên bản PHP mà chúng ta đƣợc biết ngày nay. Nó đã đƣợc Andi Gutmans và Zeev Suraski tạo ra năm 1997 sau khi viết lại hoàn toàn bộ mã nguồn trƣớc đó. PHP 3.0 đã chính thức đƣợc công bố vào tháng 6 năm 1998, sau thời gian 9 tháng đƣợc cộng đồng kiểm nghiệm. PHP 4 Vào mùa đông năm 1998, ngay sau khi PHP 3.0 chính thức đƣợc công bố, Andi Gutmans và Zeev Suraski đã bắt đầu bắt tay vào việc viết lại phần lõi của PHP. Một động cơ mới, có tên 'Zend Engine' (ghép từ các chữ đầu trong tên của Zeev và Andi), đã đáp ứng đƣợc các nhu cầu thiết kế này một cách thành công, và lần đầu tiên đƣợc giới thiệu vào giữa năm 1999. PHP 4.0, dựa trên động cơ này, và đi kèm 30
  24. với hàng loạt các tính năng mới bổ sung, đã chính thức đƣợc công bố vào tháng 5 năm 2000, gần 2 năm sau khi bản PHP 3.0 ra đời. PHP 5 Sự thành công hết sức to lớn của PHP 4.0 đã không làm cho nhóm phát triển PHP tự mãn. Cộng đồng PHP đã nhanh chóng giúp họ nhận ra những yếu kém của PHP 4 đặc biệt với khả năng hỗ trợ lập trình hƣớng đối tƣợng (OOP), xử lý XML, không hỗ trợ giao thức máy khách mới của MySQL 4.1 và 5.0, hỗ trợ dịch vụ web yếu. Những điểm này chính là mục đích để Zeev và Andi viết Zend Engine 2.0, lõi của PHP 5.0. Ngày 29 tháng 6 năm 2003, PHP 5 Beta 1 đã chính thức đƣợc công bố để cộng đồng kiểm nghiệm. Đó cũng là phiên bản đầu tiên của Zend Engine 2.0. Phiên bản Beta 2 sau đó đã ra mắt vào tháng 10 năm 2003 với sự xuất hiện của hai tính năng rất đƣợc chờ đợi: Iterators, Reflection nhƣng namespaces một tính năng gây tranh cãi khác đã bị loại khỏi mã nguồn. Ngày 21 tháng 12 năm 2003: PHP 5 Beta 3 đã đƣợc công bố để kiểm tra với việc phân phối kèm với Tidy, bỏ hỗ trợ Windows 95, khả năng gọi các hàm PHP bên trong XSLT, sửa chữa nhiều lỗi và thêm khá nhiều hàm mới. PHP 5 bản chính thức đã ra mắt ngày 13 tháng 7 năm 2004 sau một chuỗi khá dài các bản kiểm tra thử bao gồm Beta 4, RC 1, RC2, RC3. Mặc dù coi đây là phiên bản sản xuất đầu tiên nhƣng PHP 5.0 vẫn còn một số lỗi trong đó đáng kể là lỗi xác thực HTTP. a) Cấu trúc cơ bản PHP cũng có thẻ bắt đầu và kết thúc giống với ngôn ngữ HTML. Chỉ khác, đối với PHP chúng ta có nhiều cách để thể hiện. Cách 1: Cú pháp chính: Cách 2: Cú pháp ngắn gọn Cách 3: Cú pháp giống với ASP. 31
  25. Cách 4: Cú pháp bắt đầu bằng script Mặc dù có 4 cách thể hiện. Nhƣng đối với 1 lập trình viên có kinh nghiệm thì việc sử dụng cách 1 vẫn là lựa chon tối ƣu. Trong PHP để kết thúc 1 dòng lệnh chúng ta sử dụng dấu ";" Để chú thích 1 đoạn dữ liệu nào đó trong PHP ta sử dụng dấu "//" cho từng dòng. Hoặc dùng cặp thẻ "/* */" cho từng cụm mã lệnh. Ví dụ: b) Xuất giá trị ra trình duyệt Để xuất dữ liệu ra trình duyệt chúng ta có những dòng cú pháp sau: + echo "Thông tin"; + printf "Thông tin"; Thông tin bao gồm: biến, chuỗi, hoặc lệnh HTML . Hình 1. 1: Xuất ra trình duyệt Nếu giữa hai chuỗi muốn liên kết với nhau ta sử dụng dấu "." Hình 1. 2: Liên kết 2 chuỗi c) Biến, hằng, chuỗi và các kiểu dữ liệu Biến 32
  26. Biến đƣợc xem là vùng nhớ dữ liệu tạm thời. Và giá trị có thể thay đổi đƣợc. Biến đƣợc bắt đầu bằng ký hiệu "$". Và theo sau chúng là 1 từ, 1 cụm từ nhƣng phải viết liền hoặc có gạch dƣới. Một biến đƣợc xem là hợp lệ khi nó thỏa các yếu tố: + Tên của biến phải bắt đầu bằng dấu gạch dƣới và theo sau là các ký tự, số hay dấu gạch dƣới. + Tên của biến không đƣợc phép trùng với các từ khóa của PHP. Trong PHP để sử dụng 1 biến chúng ta thƣờng phải khai báo trƣớc, tuy nhiên đối với các lập trình viên khi sử dụng họ thƣờng xử lý cùng một lúc các công việc, nghĩa là vừa khái báo vừa gán dữ liệu cho biến. Bản thân biến cũng có thể gán cho các kiểu dữ liệu khác. Và tùy theo ý định của ngƣời lập trình mong muốn trên chúng. Hình 1. 3: Biến trong PHP Hằng Nếu biến là cái có thể thay đổi đƣợc thì ngƣợc lại hằng là cái chúng ta không thể thay đổi đƣợc. Hằng trong PHP đƣợc định nghĩa bởi hàm define theo cú pháp: define (string tên_hằng, giá_trị_hằng ). Cũng giống với biến hằng đƣợc xem là hợp lệ thì chúng phải đáp ứng 1 số yếu tố: + Hằng không có dấu "$" ở trƣớc tên. + Hằng có thể truy cập bất cứ vị trí nào trong mã lệnh + Hằng chỉ đƣợc phép gán giá trị duy nhất 1 lần. 33
  27. + Hằng thƣờng viết bằng chữ in để phân biệt với biến Hình 1. 4: Hằng trong PHP Chuỗi Chuỗi là một nhóm các kỹ tự, số, khoảng trắng, dấu ngắt đƣợc đặt trong các dấu nháy. Ví dụ: ‘Hello’ Để tạo 1 biễn chuỗi, chúng ta phải gán giá trị chuỗi cho 1 biến hợp lệ. Ví dụ: $fisrt_name= "Nguyen"; $last_name= ‘Van A’; Để liên kết 1 chuỗi và 1 biến chúng ta thƣờng sử dụng dấu "." Hình 1. 5: Liên kết chuỗi và biến trong PHP Kiểu dữ liệu Các kiểu dữ liệu khác nhau chiếm các lƣợng bộ nhớ khác nhau và có thể đƣợc xử lý theo cách khác nhau khi chúng đƣợc theo tác trong 1 script. Trong PHP chúng ta có 6 kiểu dữ liệu chính nhƣ sau: 34
  28. Hình 1. 6: Kiểu dữ liệu trong PHP Chúng ta có thể sử dụng hàm dựng sẵn GETTYPE() của PHP4 để kiểm tra kiểu của bất kỳ biến. Hình 1. 7: Hàm GETTYPE d) Các phƣơng thức đƣợc sử dụng trong lập trình PHP Có 2 phƣơng thức đƣợc sử dụng trong lập trình PHP là GET và POST Phương thức GET Phƣơng thức này cũng đƣợc dùng để lấy dữ liệu từ form nhập liệu. Tuy nhiên nhiệm vụ chính của nó vẫn là lấy nội dung trang dữ liệu từ web server. Ví dụ: Với url sau: shownews.php?id=50 Vậy với trang shownews ta dùng hàm $_GET[„id‟] sẽ đƣợc giá trị là 50. Phương thức POST Phƣơng thức này đƣợc sử dụng để lấy dữ liệu từ form nhập liệu. Và chuyển chúng lên trình chủ webserver. 35
  29. Hình 1. 8: Phƣơng thức POST e) Cookie và Session trong PHP Cookie và Session là hai phƣơng pháp sử dụng để quản lý các phiên làm việc giữa ngƣời sử dụng và hệ thống Cookie Cookie là 1 đoạn dữ liệu đƣợc ghi vào đĩa cứng hoặc bộ nhớ của máy ngƣời sử dụng. Nó đƣợc trình duyệt gởi ngƣợc lên lại server mỗi khi browser tải 1 trang web từ server. Những thông tin đƣợc lƣu trữ trong cookie hoàn toàn phụ thuộc vào Website trên server. Mỗi Website có thể lƣu trữ những thông tin khác nhau trong cookie, ví dụ thời điểm lần cuối ta ghé thăm Website, đánh dấu ta đã login hay chƣa, v.v Cookie đƣợc tạo ra bởi Website và gởi tới browser, do vậy 2 Website khác nhau (cho dù cùng host trên 1 server) sẽ có 2 cookie khác nhau gởi tới browser. Ngoài ra, mỗi browser quản lý và lƣu trữ cookie theo cách riêng của mình, cho nên 2 browser cùng truy cập vào 1 Website sẽ nhận đƣợc 2 cookie khác nhau 1. Để thiết lập cookie ta sử dụng cú pháp: Setcookie("tên cookie","giá trị", thời gian sống) Tên cookie là tên mà chúng ta đặt cho phiên làm việc. Giá trị là thông số của tên cookie. Ví dụ: setcookie("name","admin",time()+3600); 2. Để sử dụng lại cookie vừa thiết lập, chúng ta sử dụng cú pháp: Cú pháp: $_COOKIE["tên cookies"] Tên cookie là tên mà chúng ta thiết lập phía trên. 36
  30. 3. Để hủy 1 cookie đã đƣợc tạo ta có thể dùng 1 trong 2 cách sau: + Cú pháp: setcookie("Tên cookie") Gọi hàm setcookie với chỉ duy nhất tên cookie mà thôi + Dùng thời gian hết hạn cookie là thời điểm trong quá khứ. Ví dụ: setcookie("name","admin",time()-3600); Session Một cách khác quản lý ngƣời sử dụng là Session. Session đƣợc hiểu là khoảng thời gian ngƣời sử dụng giao tiếp với 1 ứng dụng. Một session đƣợc bắt đầu khi ngƣời sử dụng truy cập vào ứng dụng lần đầu tiên, và kết thúc khi ngƣời sử dụng thoát khỏi ứng dụng. Mỗi session sẽ có đƣợc cấp một định danh (ID) khác nhau. - Để thiết lập 1 session ta sử dụng cú pháp: session_start() Đoạn code này phải đƣợc nằm trên các kịch bản HTML. Hoặc những lệnh echo, printf. Để thiết lập 1 giá trị session, ngoài việc cho phép bắt đầu thực thi session. Chúng ta còn phải đăng ký 1 giá trị session. Để tiện cho việc gán giá trị cho session đó. Ta có cú pháp sau: session_register("Name") 4. Giống với cookie. Để sử dụng giá trị của session ta sử dụng mã lệnh sau: Cú pháp: $_SESSION["name"] Với Name là tên mà chúng ta sử dụng hàm session_register("name") để khai báo. 5. Để hủy bỏ giá trị của session ta có những cách sau: session_destroy() // Cho phép hủy bỏ toàn bộ giá trị của session session_unset()// Cho phép hủy bỏ session . 37
  31. f) Hàm Để giảm thời gian lặp lại 1 thao tác code nhiều lần, PHP hỗ trợ ngƣời lập trình việc tự định nghĩa cho mình những hàm có khả năng lặp lại nhiều lần trong Website. Việc này cũng giúp cho ngƣời lập trình kiểm soát mã nguồn một cách mạch lạc. Đồng thời có thể tùy biến ở mọi trang. Mà không cần phải khởi tạo hay viết lại mã lệnh nhƣ HTML thuần Hàm tự định nghĩa Cú pháp: function function_name() { //Lệnh thực thi } Tên hàm có thể là một tổ hợp bất kỳ những chứ cái, con số và dấu gạch dƣới, nhƣng phải bắt đầu từ chứ cái và dấu gạch dƣới. Hàm tự định nghĩa với các tham số Cú pháp: function function_name($gt1,$gt2) { //Lệnh thực thi } Hàm tự định nghĩa với giá trị trả về Cú pháp: function function_name(Có hoặc không có đối số) { // Lệnh thực thi return giatri; } Gọi lại hàm PHP cung cấp nhiều hàm cho phép triệu gọi lại file. Nhƣ hàm include("URL đến file"), require("URL Đến file"). 38
  32. Ngoài hai cú pháp trên còn có include_once(), require_once(). Hai hàm này cũng có trách nhiệm gọi lại hàm. Những chúng sẽ chỉ gọi lại duy nhất 1 lần mà thôi. 1.4.6 Tổng quan về MySQL MySQL là hệ quản trị dữ liệu miễn phí, đƣợc tích hợp sử dụng chung với apache, PHP. Chính yếu tố phát triển trong cộng đồng mã nguồn mở nên MySQL đã qua rất nhiều sự hỗ trợ của những lập trình viên yêu thích mã nguồn mở . MySQL cũng có cùng một cách truy xuất và mã lệnh tƣơng tự với ngôn ngữ SQL. Nhƣng MySQL không bao quát toàn bộ những câu truy vấn cao cấp nhƣ SQL . Về bản chất MySQL chỉ đáp ứng việc truy xuất đơn giản trong quá trình vận hành của Website nhƣng hầu hết có thể giải quyết các bài toán trong PHP. a) Khởi động và sử dụng Chúng ta sử dụng command nhƣ sau: Mysql –hname –uuser –ppass Để truy cập vào cơ sở dữ liệu. Hoặc sử dụng bộ appserv để vào nhanh hơn theo đƣờng dẫn sau: Start/ Appserv/ Mysql command Line client Sau đó nhập password mà chúng ta đã đặt vào. b) Một số thuật ngữ NULL: Giá trị cho phép rỗng. AUTO_INCREMENT: Cho phép giá trị tăng dần (tự động). UNSIGNED: Phải là số nguyên dƣơng PRIMARY KEY: Cho phép nó là khóa chính trong bảng. c) Loại dữ liệu trong MySQL 39
  33. Hình 1. 9: Loại dữ liệu trong MySQL d) Những cú pháp cơ bản - Tạo một cơ sở dữ liệu: CREATE DATABASE tên_cơ_sở_dữ_liệu; Cú pháp sử dụng cơ sở dữ liệu: Use tên_database; Cú pháp thoát khỏi cơ sở dữ liệu: Exit - Tạo một bảng trong cơ sở dữ liệu: CREATE TABLE user ( , , ) - Hiển thị có bao nhiều bảng: show tables; - Hiển thị có bao nhiêu cột trong bảng: show columns from table; - Thêm 1 cột vào bảng: ALTER TABLE tên_bảng ADD AFTER - Thêm giá trị vào bảng: INSERT INTO Tên_bảng(tên_cột) VALUES(Giá_trị_tương_ứng); - Truy xuất dữ liệu: SELECT tên_cột FROM Tên_bảng; - Truy xuất dữ liệu với điều kiện: SELECT tên_cột FROM Tên_bảng WHERE điều kiện; - Truy xuất dữ liệu và sắp xếp theo trình tự: 40
  34. SELECT tên_cột FROM Tên_bảng WHERE điều kiện (có thể có where hoặc không) ORDER BY Theo quy ước sắp xếp. Trong đó quy ƣớc sắp xếp bao gồm hai thông số là ASC (từ trên xuống dƣới), DESC (từ dƣới lên trên). - Truy cập dữ liệu có giới hạn: SELECT tên_cột FROM Tên_bảng WHERE điều kiện (có thể có where hoặc không) LIMIT vị trí bắt đầu, số record muốn lấy ra - Cập nhật dữ liệu trong bảng: Update tên_bảng set tên_cột=Giá trị mới WHERE (điều kiện). Nếu không có ràng buộc điều kiện, chúng sẽ cập nhật toàn bộ giá trị mới của các record trong bảng. - Xóa dữ liệu trong bảng: DELETE FROM tên_bảng WHERE (điều kiện). Nếu không có ràng buộc điều kiện, chúng sẽ xó toàn bộ giá trị của các record trong bảng. 1.4.7 Kết hợp PHP và MySQL trong ứng dụng Website a) Kết nối cơ sở dữ liệu mysql_connect("hostname","user","pass"); b) Lựa chọn cơ sở dữ liệu mysql_select_db("tên_CSDL"); c) Thực thi câu lệnh truy vấn mysql_query("Câu truy vấn ở đây"); d) Đếm số dòng dữ liệu trong bảng mysql_num_rows(); 41
  35. e) Lấy dữ liệu từ bảng đƣa vào mảng mysql_fetch_array(); f) Đóng kết nối cơ sở dữ liệu mysql_close(); 1.4.8 Giới thiệu về CSS CSS là các tập tin định kiểu theo tầng (Cascading Style Sheets (CSS)) đƣợc dùng để miêu tả cách trình bày các tài liệu viết bằng ngôn ngữ HTML và XHTML. Ngoài ra ngôn ngữ định kiểu theo tầng cũng có thể dùng cho XML, SVG, XUL. Các đặc điểm kỹ thuật của CSS đƣợc duy trì bởi World Wide Web Consortium (W3C). Thay vì đặt các thẻ qui định kiểu dáng cho văn bản HTML (hoặc XHTML) ngay trong nội dung của nó, bạn nên sử dụng CSS. Tác dụng của CSS: Hạn chế tối thiểu việc làm rối mã HTML của trang Web bằng các thẻ quy định kiểu dáng (chữ đậm, chữ in nghiêng, chữ có gạch chân, chữ màu), khiến mã nguồn của trang Web đƣợc gọn gàng hơn, tách nội dung của trang Web và định dạng hiển thị, dễ dàng cho việc cập nhật nội dung. Tạo ra các kiểu dáng có thể áp dụng cho nhiều trang Web, giúp tránh phải lặp lại việc định dạng cho các trang Web giống nhau. 1.4.9 Apache và IIS a) Apache hay là chƣơng trình máy chủ HTTP là một chƣơng trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tƣơng tự nhƣ Unix , Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quá trình phát triển của mạng web. Khi đƣợc phát hành lần đầu, Apache là chƣơng trình máy chủ mã nguồn mở duy nhất có khả năng cạnh tranh với chƣơng trình máy chủ tƣơng tự của Netscape Communications Corporation mà ngày nay đƣợc biết đến qua tên thƣơng mại Sun Java System Web Server Từ tháng 4 nãm 1996, Apache trở thành một chƣơng trình máy chủ HTTP thông dụng nhất. b) IIS (INTERNET INFORMATION SERVICES) là một dịch vụ tùy chọn của Windows NT Server cung cấp các tính năng về Website. IIS là một thành phần cơ 42
  36. bản để xây dựng một Internet hoặc intranet server trên nền Windows NT 4.0, Workstation và Win 95. IIS đƣợc tích hợp đầy đủ trong Windows NT 4.0. Với một bộ đầy đủ IIS và Windows NT 4.0 ngƣời sử dụng sẽ nhận đƣợc sự thuận tiện khi xây dựng một cơ chế bảo mật trên Windows NT server và Windows NT File System (NTFS) 43
  37. CHƢƠNG 2: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 2.1 KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG. 2.1.1 Khảo sát. - Giới thiệu chung : Với bất kỳ trang web nào hiện nay cũng đều rất quan tâm đếm việc quản lý ngƣời dùng của hệ thống, nó giúp ngƣời quản trị nắm đƣợc trình trạng hoạt động của trang web (lƣợt view, số ngƣời sử dụng hệ thống quản lý- đối với các trang web quản lý, lịch sử ngƣời dùng).Chính vì vậy việc phát triển và xây dựng module quản lý ngƣời dùng hệ thống mang một vai trò rất quan trọng trong việc xây dựng trang web. Trong đồ án này em xin đi sâu nghiên cứu về việc xây dựng module quản lý ngƣời dùng với 3 vai trò quan trọng : Ngƣời quản trị, Ngƣời dùng hệ thống(có tài khoản trong hệ thống), Ngƣời dùng bình thƣờng (chƣa có tài khoản). - Các yêu cầu xây dựng module: Ngƣời quản trị có thể quản lí số lƣợng, tình trạng ngƣời sử dụng hệ thống đối với ngƣời dùng có tài khoản hoặc ngƣời dùng không có tài khoản ( Khách ) . Phân quyền theo các chức năng hệ thống cho ngƣời dùng có tài khoản Quản lý lịch sử ngƣời dùng (lịch sử đăng nhập-đăng xuất,tạo tài khoản,xóa tài khoản .) Ngƣời dùng có thể xem và thay đổi thông tin cá nhân và thực hiện các quyền mà ngƣời quản trị cho phép . Khi ngƣời sử dụng chức năng quên mật khẩu, hệ thống sẽ tự động gửi Email phản hồi cho khách . Khách hàng sẽ phải cung cấp thông tin đầy đủ chính xác cùng với một mã xác nhận tự động (captcha) để lấy lại thông tin mật khẩu của tài khoản . 44
  38. 2.1.2 Phân tích hệ thống a) Quy trình hoạt động của hệ thống đối với module quản lý ngƣời dùng Khi khách đăng nhập vào hệ thống, hệ thống kiểm tra xem ngƣời dùng có mật khẩu đăng nhập chƣa, nếu chƣa có thì khách cần đăng ký tài khoản. Khi khách đăng ký tài khoản, hệ thống kiểm tra xem ngƣời dùng đã nhập đầy đủ thông tin chƣa,nếu chƣa thì hệ thống thông báo ngƣời dùng cần “ Nhập đầy đủ thông tin! ”. Sau đó hệ thống kiểm tra xem mật khẩu nhập lại có đúng không, nếu sai hệ thống yêu cầu nhập lại,nếu đúng thì hệ thống tiếp tục kiểm tra mã an toàn xem nhập mà an toàn có đúng không, nếu sai thì hệ thống yêu cầu nhập lại mã an toàn. Nếu đúng hết hệ thống kiểm tra xem tài khoản đã có chƣa nếu có thì hệ thống thông báo “Tài khoản đã có”. Nếu chƣa có thì hoàn thành quá trình đăng ký, hệ thống tự nhảy sang trang đăng nhập Khi ngƣời dùng quên mật khẩu, ngƣời dùng sẽ kích vào “Quên mật khẩu” hệ thống đƣa khách đến trang Thay đổi mật khẩu, ngƣời dùng cần nhập tài khoản, mật khẩu mới, nhập lại mật khẩu mới, mail đăng ký của tài khoản. Nếu đã đủ các điều kiện thì ngƣời dùng đăng nhập thành công vào hệ thống, và trong đó ngƣời dùng đƣợc sử dụng các chức năng mà ngƣời quản trị đã phân cho mình Ngƣời quản trị đăng nhập vào hệ thống hệ thống kiểm tra quyền của ngƣời quản trị, nếu đủ điểu kiện thì cho vào trang quản lý thông tin ngƣời dùng, nếu không đủ điều kiện thì không cho vào b) Các chức năng của ngƣời dùng trong hệ thống: . Admin :  Quản lý thông tin cá nhân  Trạng thái của các tài khoản đăng nhập hệ thống  Thông tin của các tài khoản, lịch sử  Phân quyền theo chức năng cho các tài khoản . User : 45
  39.  Đăng ký tài khoản  Đăng nhập, đăng xuất  Cập nhật thông tin cá nhân  Sử dụng các chức năng đƣợc cấp trong hệ thống c) Lƣu đồ hoạt động - Cho tiến trình đăng ký User Admin Hồ sơ dữ liệu Vào Nhập thông tin Đúng Gửi yêu Danh sách tài khoản cầu Sai Sai Nhận yêu cầu Đúng Kết thúc - Tiến trình đăng nhập 46
  40. User Admin Hồ sơ dữ liệu Vào Nhập thông tin Đúng Gửi yêu Danh sách tài khoản cầu Kiểm tra tài khoản Sai Danh sách quyền Danh sách lịch sử Vào hệ thống Kết thúc 47
  41. - Tiến trình phân quyền User Admin Hồ sơ dữ liệu Vào Kiểm tra tài khoản Danh sách tài khoản Phân quyền Danh sách quyền Kết thúc d) Vẽ biểu đồ ngữ cảnh Xác định tác nhân - USER - ADMIN Vẽ biểu đồ Cấp quyền Đăng ký Yêu cầu 0 ADMIN USER HỆ THỐNG Email thông báo Phản hồi Đăng nhập Hình 2. 1: Biểu đồ ngữ cảnh Module quản trị người dùng 48
  42. e) Xác định biểu đồ phân rã chức năng Lập bảng phân tích Động từ + Bổ ngữ - Vào - Đăng ký - Đăng nhập - Nhập thông tin - Gửi yêu cầu - Đợi phản hồi - Kiểm tra tài khoản - Lịch sử - Cập nhật thông tin - Nhận email thông báo - Tƣơng tác hệ thống - Phân quyền cho ngƣời dùng - Cập nhật danh sách ngƣời dùng 49
  43. Lập bảng nhóm các thành phần Động từ + Bổ ngữ Chức năng hệ thống - Vào hệ thống - Nhập thông tin Đăng ký - Gửi yêu cầu -Nhận phản hồi - Kiểm tra tài khoản - Tƣơng tác hệ thống Đăng nhập - Lịch sử - Cập nhật danh sách ngƣời dùng - Phân quyền cho ngƣời dùng Quản trị 50
  44. Vẽ biểu đồ phân rã chức năng MODULE QUẢN TRỊ NGƢỜI DÙNG 1.0 ĐĂNG KÝ 2.0 ĐĂNG NHẬP 3.0 QUẢN TRỊ 1.1 Vào 2.1 Kiểm tra tài 3.1 Đăng nhập khoản 3.2 Cập nhật danh 1.2 Nhập thông tin sách ngƣời dùng 2.2 Vào hệ thống 1.3 Gửi yêu cầu 3.3 Phân quyền 2.3 Kết thúc 1.4 Nhận phản hồi 3.4 Kết thúc 1.5 Kết thúc Hình 2. 2: Biểu đồ phân rã chức năng Module quản trị người dùng 51
  45. f) Liệt kê hồ sơ Các hồ sơ a: Danh sách ngƣời dùng c: Danh sách quyền e: Danh sách lịch sử g) Vẽ ma trận Các thực thể chức năng a Danh sách ngƣời dùng b Danh sách quyền c Danh sách lịch sử Các chức năng nhiệm vụ a b c 1. Đăng ký U C 2. Đăng nhập U R C 3. Quản trị U C R Hình 2. 3: Ma trận thực thể chức năng h) Thiết kế mô hình thực thể ER : - Xác định kiểu thực thể, các thuộc tính và các thuộc tính khóa của thực thể STT Kiểu thực thể Thuộc tính Thuộc tính khóa 1 Account ID, AccountName,Fullname, ID Birthday,Sex, Email,Phone 52
  46. 2 TYPEINFO Type,Typename Type 3 HT_INFO ID_HT,HT_Name ID_HT - Xác định các kiểu liên kết TB_ACCOUNTEXTRA TB_ACCOUNT Thuộc TB_ACCOUNT Thuộc TB_ACCOUNTSTT TB_ACCOUNT Có HT_INFO TB_ACCOUNT Có TB_TYPEINFO - Mô hình ER : 53
  47. Hình 2. 4: Mô hình ER 54
  48. i) Thiết kế cơ sở dữ liệu: Thiết kế các bảng dữ liệu: Để thiết kế các bảng dữ liệu dƣới đây ta dùng hệ quản trị cơ sở dữ liệu MySQL - Bảng Account Là bảng lƣu thông tin các Account, thông tin lƣu trữ bao gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú ID INT 11 Mã Tài Khoản AccountName VARCHAR 255 Tài Khoản Password VARCHAR 40 Mật Khẩu - Bảng Accountextra: Là bảng lƣu thông tin của tài khoản, thông tin lƣu trữ gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú ID INT 11 Mã Tài Khoản FullName VARCHAR 255 Tên đầy đủ Birthday DATE Sinh nhật Sex INT 11 Giới tính 55
  49. Email TEXT Địa chỉ mail Phone TEXT Số điện thoại - Bảng Accountstt: Là bảng lƣu nowtime và trạng thái, thông tin lƣu trữ gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú ID INT 11 Mã Tài Khoản Nowtime INT 11 Nowtime Status INT 11 Trạng thái - Bảng Accounttype : Là bảng lƣu thông tin id cấp quyền, thông tin lƣu trữ gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú ID INT 11 Mã tài khoản Type INT 11 ID quyền - Bảng typeinfoe: Là bảng lƣu thông tin quyên, thông tin lƣu trữ gồm: 56
  50. Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú Type INT 11 ID quyền TypeName VARCHAR 255 Tên quyền - Bảng history info: Là bảng lƣu thông tin các loại lịch sử, thông tin gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú ID_History INT 11 Mã lịch sử History_Name Char 255 Tên loại lịch sử - Bảng history user: Là bảng lƣu thông tin chi tiết lịch sử, thông tin gồm: Tên Trƣờng Kiểu Dữ Liệu Độ dài Ghi Chú Date_time DATETIME Ngày tháng ID INT 11 Mã tài khoản ID_history INT 11 Mã lịch sử IP CHAR 255 IP của ngƣời dùng Info VARCHAR 255 Chi tiết loại lịch sử 57
  51. j) Mô hình quan hệ: Hình 2. 5: Mô hình quan hệ 2.2 THIẾT KẾ GIAO DIỆN Trang đăng nhập: 58
  52. Hình 2. 6: Giao diện đăng nhập hệ thống Đăng ký: Hình 2. 7: Giao diện đăng ký tài khoản Đổi mật khẩu : 59
  53. Hình 2. 8: Giao diện đổi mật khẩu Quên mật khẩu: Hình 2. 9: Giao diện quên mật khẩu 60
  54. Thông tin cá nhân: Hình 2. 10: Giao diện thông tin cá nhân Quản lý thông tin thành viên: Hình 2. 11: Giao diện quản lý thông tin thành viên 61
  55. 2.3 MỘT SỐ KỸ THUẬT LẬP TRÌNH. 2.3.1 Kỹ thuật bảo mật tài khoản. Khi ngƣời dùng đăng ký tài khoản vào hệ thống thì “Mật khẩu” sẽ đƣợc mã hóa bằng kỹ thuật mã hóa md5. Và sử dụng mã captcha để tránh ngƣời dùng ảo. Ví dụ: $pass=md5($pass); // mã hóa mật khẩu bằng md5. // Insert tai khoản vào hệ thống với pass đƣợc mã hóa $str="insert into tb_account value('{$maxID}','{$user}','{$pass}')"; 2.3.2 Kỹ thuật gửi mail. Khi ngƣời dùng sử dụng chức năng quên mật khẩu thì hệ thống tự động gửi về mail đang ký của tài khoản một mã xác nhận với việc sử dụng sự hỗ trợ của phpmailer và smtp. Ngƣời dùng sử dụng mã xác nhận này để thay đổi mật khẩu tài khoản của mình Ví dụ . Code gửi mail khi quên tài khoản $s = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789'; mt_srand ((double)microtime() * 1000000); $sscode= ""; for ($i=0;$i IsSMTP(); // enable SMTP $mail->SMTPDebug = 0; // debugging:1 = errors and messages, 2 = messages only 62
  56. $mail->SMTPAuth = true; // authentication enabled $mail->SMTPSecure = 'ssl'; // secure transfer enabled REQUIRED for GMail $mail->Host = 'smtp.gmail.com'; $mail->Port = 465; $mail->Username = "quangvuct1201@gmail.com"; // tai khoan dang nhap de gui email $mail->Password = "vuct1201"; // mat khau gui email $mail->From = "quangvuct1201@gmail.com"; // email se duoc thay the email trong smtp $mail->AddReplyTo("quangvuct1201@gmail.com"); // email cho phep nguoi dung reply lai $mail->FromName = "Administrator"; // ho ten nguoi gui email $mail->WordWrap = 50; $mail->IsHTML('text/html'); //text/html | text/plain, default:text/html $mail->AltBody = "usermanager"; //Text Body $mail->Body = "Your security code : ".$sscode." "; //HTML Body $mail->Subject = "Security code"; $mail->AddAddress($email); // email nguoi nhan $mail->Send(); $mail->ClearAddresses(); 2.3.3 Kỹ thuật khóa tài khoản. Khi ngƣời quản trị muốn dừng hoạt động của tài khoản nào thì sẽ sử dụng chức năng Delete trong phần quản lý thông tin ngƣời dùng. Ngƣời quản trị có thể khôi phục tài khoản bằng cách kích hoạt chế độ phục hồi trong phần quản lý ngƣời dùng. Nếu muốn xóa hẳn tài khoản thì ngƣời quản trị sẽ dùng chức năng Clear để xóa hẳn tài khoản đó khỏi hệ thống. 63
  57. Ngƣời quản trị muốn khóa không cho tài khoản đăng nhập vào hệ thống thì có thể gán cho tài khoản đó ở chế độ “Lose” (“Type”=99 trong cơ sở dữ liệu tại bảng “tb_typeinfo”). 2.3.4 Kỹ thuật phân quyền. Khi một tài khoản đăng ký vào hệ thống sẽ mặc định tài khoản đó đƣợc phép đăng nhập vào hệ thống. Ngƣời quản trị muốn cho ngƣời dùng đó đƣợc phép thực hiên chức năng gì trong hệ thống thì sẽ phân quyền cho tài khoản đó. Khi ngƣời dùng đăng nhập vào hệ thống thì ngƣời dùng sẽ đƣợc sử dụng các chức năng đƣợc phân quyền đó - Phân quyền: // Lấy toàn bộ danh sách các quyền trong csdl $sql = "SELECT * from từ bảng chứa các quyền"; $result = mysql_query($sql, $conn); // Phân quyền cho tài khoản nào thi tích vào những quyền muốn phân cho tài khoản đó sử dụng các nút checkbox " id=" " value=" " 64
  58. CHƢƠNG 3: THỬ NGHIỆM CHƢƠNG TRÌNH 3.1 XÂY DỰNG HỆ THỐNG Qua quá trình phân tích thiết kế ở chƣơng 2, trong chƣơng này em đã thử nghiệm chƣơng trình trên hệ thống nhƣ sau: 3.1.1 Phần cứng - Intel(R) Core(TM) i5-3210M CPU @2.50GHz (4 CPUs), ~2.5GHz. - Mainboard: GIGABYTE - HDD: Samsung 500 GB - RAM: 4GB 3.1.2 Phần mềm - Hệ điều hành Windows 7 Ultimate. Service Pack 1 - XAMPP 3.1.0 gồm PHP, MySQL, Apache, 3.2 MỘT SÔ GIAO DIỆN VÀ KẾT QUẢ KHI THỬ NGHIỆM HỆ THỐNG a) Giao diện thử nghiệm - Đăng ký tài khoản thành công cho ngƣời dùng Hình 3. 1: Đăng ký tài khoản thành công 65
  59. - Trang thông tin cá nhân sau khi cập nhật Hình 3. 2: Trang cá nhân khi đã cập nhật thông tin - Trang quản lý thông tin ngƣời dùng của ngƣời quản trị (admin) Hình 3.3: Trang quản lý ngƣời dùng của Admin - Trang phân quyền cho ngƣời dùng 66
  60. Hình 3. 4: Trang phân quyền cho ngƣời dùng b) Kết quả của thử nghiệm Ngƣời dùng đăng ký, đăng nhập vào hệ thống,cập nhật thông tin, đổi mật khẩu, sử dụng các chức năng đƣợc cập quyền một cách dễ dàng trong hệ thống. Ngƣời quản trị viên dễ dàng quản lý đƣợc thông tin của các tài khoản khi tham gia vào hệ thống, dễ dàng cấp và hủy quyền của ngƣời dùng, block hoặc xóa hoàn toàn các tài khoản không cho phép sử dụng . 67
  61. KẾT LUẬN Đồ án “Tìm hiểu và xây dựng module quản trị người dùng” sẽ giúp cho ngƣời quản trị có thể quản lý đƣợc hệ thống ngƣời dùng hệ thống của mình. Qua quá trình thực hiện đồ án, em đã tổng hợp lại đƣợc các kiến thức trong thời gian đã học tại Trƣờng. Đồng thời, em đã tìm hiểu và nắm đƣợc quy trình xây dựng hệ thống thông tin quản lý, nâng cao đƣợc kỹ năng lập trình, có thể chủ động trong việc tìm kiếm các thông tin để phục vụ công việc. Hƣớng phát triển tiếp theo của đồ án là xây dựng và kết hợp modul quản trị ngƣời dùng với các trang web, hệ thống quản lý giúp cho ngƣời quản trị dễ dàng trong việc quản lý ngƣời dùng trong hệ thống của mình. 68
  62. TÀI LIỆU THAM KHẢO 1. HTML and CSS design and build Website by Jon Duckett. 2. Learning PHP, MySQL, JavaScript, and CSS: A Step by Step Guide to Creating Dynamic Websites by Robin Nixon. 3. Phân tích và thiết kế hệ thống thông tin quản lý –Nguyễn Văn Vỵ. 4. PHP and MySQL Web Development by Luke Welling and Laura Thomson. 5. CSS and Documents by Eric A.Meyer 69