feat: 多班级版 v2.0 - Go后端重写 + 43轮代码审查

- 后端从 Python FastAPI 重写为 Go Gin（端口 56789）
- 多班级完全隔离
- 超级管理员独立登录
- 课代表作业管理、排行榜分项排行
- 角色加减分上下限可配置
- 家长改密功能（可开关）
- 周度/月度重置功能
- MySQL 5.7 兼容
- 43轮代码审查+全部修复
- Apache 2.0 许可证

frontend/api/execute_upgrade.php

@@ -2,19 +2,20 @@
 /**
  * 执行单个升级步骤（代理至后端 API）
  */
-header('Content-Type: application/json; charset=utf-8');
-
 require_once __DIR__ . '/../config.php';
 
-// 验证登录和权限
-if (!isset($_SESSION['user_id']) || $_SESSION['user_type'] !== 'admin') {
+header('Content-Type: application/json; charset=utf-8');
+
+// 验证登录和权限（admin 班主任 或 super_admin）
+if (!isset($_SESSION['user_id']) || !in_array($_SESSION['user_type'], ['admin', 'super_admin'])) {
     http_response_code(401);
     echo json_encode(['success' => false, 'error' => '未授权']);
     exit();
 }
 
+$userType = $_SESSION['user_type'];
 $role = $_SESSION['role'] ?? '';
-if ($role !== '班主任') {
+if ($userType === 'admin' && $role !== '班主任') {
     http_response_code(403);
     echo json_encode(['success' => false, 'error' => '权限不足']);
     exit();
@@ -27,7 +28,8 @@ if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
     exit();
 }
 
-$stepVersion = $_GET['version'] ?? '';
+$input = json_decode(file_get_contents('php://input'), true);
+$stepVersion = $input['version'] ?? '';
 if (empty($stepVersion)) {
     http_response_code(400);
     echo json_encode(['success' => false, 'error' => '缺少版本号参数']);
@@ -56,8 +58,8 @@ curl_setopt_array($ch, [
         'Authorization: Bearer ' . $token,
         'Content-Type: application/json'
     ],
-    CURLOPT_SSL_VERIFYPEER => false,
-    CURLOPT_SSL_VERIFYHOST => 0
+    CURLOPT_SSL_VERIFYPEER => true,
+    CURLOPT_SSL_VERIFYHOST => 2
 ]);
 
 $apiResponse = curl_exec($ch);