智慧校园系统中PHP技术的应用与实现

小明：你好，李老师，我最近在学习PHP，想做一个智慧校园系统的项目，不知道该怎么开始？

李老师：你好，小明！智慧校园系统是一个很好的实践项目。PHP非常适合做这种Web应用，我们可以从基础的登录模块开始。

小明：那登录模块要怎么实现呢？我听说需要数据库支持。

李老师：没错，你需要一个MySQL数据库来存储用户信息。首先，创建一个用户表，比如users，包含username和password字段。

小明：好的，那我可以写一个简单的登录页面吗？比如输入用户名和密码，然后提交到服务器验证。

李老师：是的，你可以用HTML写一个表单，然后用PHP处理提交的数据。下面是一个简单的例子：

connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 查询用户
$sql = "SELECT * FROM users WHERE username = '$username'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    if (password_verify($password, $row['password'])) {
        echo "登录成功！";
    } else {
        echo "密码错误！";
    }
} else {
    echo "用户不存在！";
}
$conn->close();
?>
    

小明：这个代码看起来不错，但我担心SQL注入问题，有没有办法避免？

李老师：你提得很对，直接拼接SQL字符串确实有风险。我们可以使用预处理语句来防止SQL注入。例如：

connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 预处理语句
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
    $row = $result->fetch_assoc();
    if (password_verify($password, $row['password'])) {
        echo "登录成功！";
    } else {
        echo "密码错误！";
    }
} else {
    echo "用户不存在！";
}
$stmt->close();
$conn->close();
?>
    

小明：明白了，这样更安全了。那接下来我应该做什么？

李老师：你可以继续扩展系统，比如添加课程管理、成绩查询等功能。比如，课程管理模块可以包括添加课程、查看课程列表、删除课程等操作。

小明：那课程管理模块的代码应该怎么写呢？

李老师：我们先做一个简单的课程列表显示功能。首先，创建一个courses表，包含id、name、teacher、time等字段。

小明：好的，那我可以写一个展示所有课程的页面吗？

李老师：是的，下面是一个简单的例子：

connect_error) {
    die("连接失败: " . $conn->connect_error);
}

$sql = "SELECT * FROM courses";
$result = $conn->query($sql);

echo "";
echo "";

while ($row = $result->fetch_assoc()) {
    echo "";
}

echo "
课程名
教师
时间
" . $row['name'] . "
" . $row['teacher'] . "
" . $row['time'] . "
";
$conn->close();
?>
    

小明：这个代码看起来没问题，但我想添加一个“添加课程”的功能，怎么做呢？

李老师：你可以创建一个表单，让用户输入课程信息，然后用PHP处理提交的数据并插入到数据库中。例如：

    课程名：

    教师：

    时间：

    

    

然后，在add_course.php中处理数据：

connect_error) {
    die("连接失败: " . $conn->connect_error);
}

$stmt = $conn->prepare("INSERT INTO courses (name, teacher, time) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $name, $teacher, $time);
$stmt->execute();

echo "课程添加成功！";
$stmt->close();
$conn->close();
?>
    

小明：明白了，这样就可以实现添加课程的功能了。那成绩查询功能又该怎么实现呢？

李老师：成绩查询通常涉及学生、课程和成绩三张表。你可以设计一个score表，包含student_id、course_id、score等字段。

小明：那我要怎么根据学生ID查询他的成绩呢？

李老师：可以用一个简单的查询语句，结合JOIN操作，将学生、课程和成绩表关联起来。例如：

connect_error) {
    die("连接失败: " . $conn->connect_error);
}

$sql = "SELECT s.name AS student_name, c.name AS course_name, sc.score 
        FROM scores sc
        JOIN students s ON sc.student_id = s.id
        JOIN courses c ON sc.course_id = c.id
        WHERE sc.student_id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $student_id);
$stmt->execute();
$result = $stmt->get_result();

echo "
学生成绩
";
echo "";
echo "";

while ($row = $result->fetch_assoc()) {
    echo "";
}

echo "
学生姓名
课程名称
成绩
" . $row['student_name'] . "
" . $row['course_name'] . "
" . $row['score'] . "
";
$stmt->close();
$conn->close();
?>
    

小明：太好了，这样就能展示学生的成绩了。我还想问一下，这些功能是否可以集成到一个管理系统中？

李老师：当然可以。你可以使用PHP框架如Laravel或CodeIgniter来提高开发效率，同时让代码结构更清晰。不过，如果你是初学者，先用原生PHP实现会更直观。

小明：明白了，我会继续学习PHP，尝试开发更多功能。谢谢您，李老师！

李老师：不客气，加油！智慧校园系统是一个非常实用的项目，希望你能顺利完成。