到達目標
(1) html、php、データベース、pythonを使ったwebページを作成できる。
(2) SQLインジェクションの危険性と対策を理解できる。
ルーブリック
| 理想的な到達レベルの目安(優) | 標準的な到達レベルの目安(良) | 最低限の到達レベルの目安(可) | 未到達レベルの目安(不可) |
| 評価項目1 | (1) html、php、データベース、pythonを使ったwebページを作成できる。
(2) SQLインジェクションの危険性と対策を理解できる。 | html、phpによるウェブページが作成できる。 | html、phpによるプログラムコードが理解できる。 | html、phpによるプログラムコードが理解できない。 |
| 評価項目2 | phpからデータベースやPythonへの処理伝達を利用したウェブページをデザインできる。 | phpからデータベースやPythonへの処理伝達が実装できる。 | phpからデータベースやPythonへの処理伝達が理解できる。 | phpからデータベースやPythonへの処理伝達が理解できない。 |
| 評価項目3 | SQLインジェクションに関連した脅威への対策を提案できる。 | SQLインジェクションの対策を理解できる。 | SQLインジェクションのメカニズムが理解できる。 | SQLインジェクションのメカニズムが理解できない。 |
学科の到達目標項目との関係
教育方法等
概要:
※実務との関係
この科目は、企業で社内システムの見える化、保全を行っていた教員が、実際のシステムを構築していくうえで参考になるノウハウを交えつつ講義形式で授業を行うものである。
今日、私たちの身の回りでは様々な電子サービスが稼働しており、それらのサービスを実装している技術の基礎である、HTML、PHPについて、実践的に学ぶ。実践的なウェブページの構築を目指して、phpからのデータベースやpythonへの伝達処理についても実践的に学び、ウェブサービスの基礎を広く理解する。後半では、データベースやpythonとの伝達に生じるセキュリティリスクについても触れる。
授業の進め方・方法:
スライドを多用し,授業計画に列挙した個々の技術を説明する。また,個々の技術に対応したレポート課題を課す。
ネットワーク技術を含む情報技術分野はアップデートが頻繁であり,10年前の常識があっという間に通用しなくなる。講義中に最新情報を提供できるよう努める
なお、この科目は学修単位科目のため、事前・事後学習としてレポートを実施します。
注意点:
提供できる最新の知識を講義に盛り込むために、内容が変化する場合があります。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 後期 |
| 3rdQ |
| 1週 |
HTMLとphpの概要 |
・HTMLとphpの概要を理解する
|
| 2週 |
HTMLによるウェブページ作成 |
HTMLによるウェブページを実装するための、基礎的な文法について理解する。
|
| 3週 |
HTMLとphpによるウェブページ作成 |
phpを用いた動的なウェブページの作成に必要な、phpの文法を理解する
|
| 4週 |
phpとデータベースとの連携 |
phpとデータベースの接続方法について学び、phpからデータベースの情報を活用できるようになる。
|
| 5週 |
phpとpythonプログラムの連携 |
ブラウザからの入力を、pythonで処理する方法について学ぶ
|
| 6週 |
SQLインジェクションのリスクと対策 |
SQLインジェクションのリスクと、ブラウザ入力と権限設定の重要性について理解する。
|
| 7週 |
ウェブページの実装 |
課題を満たすウェブページの実装を目指す。
|
| 8週 |
ウェブページの実装 |
課題を満たすウェブページの実装を目指す。
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 発表 | 相互評価 | 態度 | ポートフォリオ | その他 | レポート | 合計 |
| 総合評価割合 | 0 | 50 | 30 | 0 | 0 | 0 | 20 | 100 |
| 基礎的能力 | 0 | 10 | 0 | 0 | 0 | 0 | 20 | 30 |
| 専門的能力 | 0 | 30 | 30 | 0 | 0 | 0 | 0 | 60 |
| 分野横断的能力 | 0 | 10 | 0 | 0 | 0 | 0 | 0 | 10 |