Hệ thống quản trị đào tạo trực tuyến
Bài tập vận dụng
Các yêu cầu hoàn thành
Opened: Thứ Ba, 16 tháng 12 2025, 12:00 AM
Due: Thứ Ba, 23 tháng 12 2025, 12:00 AM
3. Bài tập Vận dụng và Thực hành
Các bài tập dưới đây yêu cầu sinh viên tạo các Form HTML, sử dụng mảng siêu toàn cục $_GET và $_POST để xử lý dữ liệu, và thực hiện các bước Validation cơ bản.
3.1. Bài tập 1: Truyền dữ liệu bằng phương thức GET và Sanitize
Mục tiêu: Làm quen với phương thức GET và sử dụng htmlspecialchars() để ngăn ngừa lỗi hiển thị (XSS cơ bản).
- Tạo một tệp PHP duy nhất có tên
**Search_GET.php**. - Trong tệp này, tạo một Form HTML đơn giản với
method="GET"vàaction=""(gửi dữ liệu về chính tệp này).- Trường nhập liệu:
<input type="text" name="keyword">.
- Trường nhập liệu:
- Sử dụng PHP để kiểm tra nếu Form đã được gửi (
if (isset($_GET['keyword']))):- Truy xuất giá trị từ
$_GET['keyword']. - Sử dụng hàm
htmlspecialchars()để làm sạch chuỗi trước khi hiển thị. - In ra kết quả: "Bạn đã tìm kiếm từ khóa: [Từ khóa đã làm sạch]".
- Truy xuất giá trị từ
- Kiểm tra bằng cách nhập một chuỗi chứa thẻ HTML (ví dụ:
<script>alert('Hacked')</script>) và quan sát kết quả hiển thị đã được làm sạch trên trình duyệt.
3.2. Bài tập 2: Đăng ký thành viên cơ bản với POST
Mục tiêu: Sử dụng phương thức POST cho dữ liệu nhạy cảm và kiểm tra dữ liệu trống (Empty Validation).
- Tạo một tệp PHP duy nhất có tên
**Register_POST.php**. - Thiết kế Form HTML với
method="POST", bao gồm các trường:- Tên đăng nhập (name="username").
- Mật khẩu (name="password",
type="password").
- Sử dụng PHP để xử lý Form khi được gửi:
- Truy xuất giá trị từ
$_POST. - Thực hiện kiểm tra tính hợp lệ cơ bản (Validation):
Kiểm tra xem cả
usernamevàpasswordcó bị trống không (sử dụng hàmempty()). - Nếu một trong hai trường trống, in ra thông báo lỗi: "Vui lòng nhập đầy đủ Tên đăng nhập và Mật khẩu."
- Nếu cả hai trường đều có dữ liệu, in ra thông báo thành công: "Đăng ký thành công! Chào mừng [username đã làm sạch]."
- Truy xuất giá trị từ
3.3. Bài tập 3: Validation Nâng cao - Email và Độ dài Chuỗi
Mục tiêu: Áp dụng các hàm Validation của PHP để kiểm tra định dạng email và độ dài mật khẩu.
- Tiếp tục sử dụng tệp
**Register_POST.php**(Bài 3.2). Thêm trường nhập liệu **Email** (name="email"). - Thêm các quy tắc Validation sau vào khối xử lý PHP:
- Quy tắc 1 (Email): Kiểm tra xem Email có bị trống không. Sau đó, sử dụng hàm
filter_var($email, FILTER_VALIDATE_EMAIL)để xác thực định dạng Email. Nếu không hợp lệ, lưu lỗi "Email không đúng định dạng." - Quy tắc 2 (Mật khẩu): Kiểm tra độ dài của Mật khẩu. Nếu
strlen($password) < 6, lưu lỗi "Mật khẩu phải có ít nhất 6 ký tự."
- Quy tắc 1 (Email): Kiểm tra xem Email có bị trống không. Sau đó, sử dụng hàm
- Sử dụng Mảng PHP (ví dụ:
$errors = []) để lưu trữ tất cả các lỗi được tìm thấy. - Nếu mảng lỗi rỗng (
empty($errors)), hiển thị thông báo thành công. Ngược lại, hiển thị tất cả các lỗi đã thu thập được cho người dùng.
3.4. Bài tập 4: Kết hợp GET và POST (Tùy chọn)
Mục tiêu: Hiểu ngữ cảnh sử dụng đồng thời hai phương thức.
- Tạo tệp
**Product_Detail.php**. - Trong tệp này, sử dụng
$_GET['id']để lấy ID sản phẩm từ URL (ví dụ:Product_Detail.php?id=SP001). Hiển thị thông tin sản phẩm có ID đó. - Tạo một Form **Đặt hàng** nhỏ ngay trên trang này với
method="POST", bao gồm trường:- Số lượng (name="quantity").
- Sử dụng PHP, khi Form đặt hàng được gửi:
- Truy cập ID sản phẩm từ
$_GET. - Truy cập Số lượng từ
$_POST. - In ra thông báo: "Xác nhận đặt hàng [Số lượng] sản phẩm [ID sản phẩm] thành công!"
- Truy cập ID sản phẩm từ