php/mysql · pdf file... base de données contenant les informations sur les livres, ......

PHP/MYSQLWeb Dynamique

ENSG Septembre 2009

jeudi 24 septembre 2009

Ces 6 jours de formation

Jour 1 : présentations, attentes, principes, HTML

Jour 2 : HTML, CSS, PHP

Jour 3 : formulaires, connexion à la base de données

Jour 4 : Rappel PHP, sessions, cookies, extraction de données, affichage

Jour 5 : Requêtes, Insertion de données

Jour 6 : Sécurité, questions, retours sur la formation.

NOTRE EXEMPLEApplication simple en PHP

Gestion de bibliothèque

Enregistrement des ouvrages : titre, auteur, date de publication, catégorie

Ajout de nouveau livres par des utilisateurs autorisés

Recherche par catégorie, par titre, par auteur

Accès par le web

Application web

PHP : traitements

MySQL : base de données contenant les informations sur les livres, utilisateurs, etc...

PHPLangage de script adapté au web

Où trouver tout ce que vous voulez savoir et tout ce que vous ne

voulez pas savoir à propos de PHP ?

http://www.php.net

AU REVOIRBonne fin de journée !

IDE ET DEBUGGEREclipse et XDebug

IDE : eclipse + PDTSe simplifier la vie

IDE : eclipse + PDT

Auto-complétion

ctrl+espace

Vérification de la syntaxe à la volée

Ajout automatique de commentaires de documentation :

/** + retour chariot devant une déclaration de fonction ou sur un en-tête de fichier

Intégration avec XDebug (point d’arrêts, lancement)

DEBUGGER ET PHPXDebug

XDebug : debugger de PHPPHP : langage de script

Debu!er non prévu à l’origine comme en C/C++/java/.Net

Debu!er :

Points d’arrêts,

Pas à pas,

Exploration des variables

Configurer XAMPP sans installation

Récupérer et décompresser le .zip dans un répertoire adéquat (pas le bureau)

Lancer setup_xampp.bat

Aux questions, voyons les réponses ensemble

Configuration de XDebug

Utiliser XAMPP : XDebug est installé mais pas activé

ouvrir <XAMPP>/php/php.ini avec un éditeur texte

Décommenter les lignes de configuration de la section [XDebug]

Décommenter la ligne zend_extension = ..php_xdebug.dll

Relancer apache via XAMPP

Nouveau projet EclipseOuvrir eclipseChoisir <XAMPP>/htdocs/eclipse (créer le dossier) comme workspaceCréer un projet PHP :

Clic droit dans la liste des projets : New > PHP ProjectClic droit sur le dossier : New > PHP File > index.php

Écrire : <?php phpinfo(); et sauvegarderConfigurer le debu!er :

Clic droit sur le projet > debug asChoisir XDebug,Nouveau serveur Web :

Donner un nom, URL : http://localhost/eclipse/Cliquer sur Debug pour tester : le navigateur doit s’ouvrir sur une page non vide

LANGAGE PHPIntroduction

BONJOUR LE MONDELe n-ième He$o World

Hello world

Nouveau langage, nouveau He$o world !

Créer un fichier index.php

Hello world

Nouveau langage, nouveau He$o world !

Créer un fichier index.php

<?phpecho “Hello world”;

Explications

Délimitent le code PHP

Explications

Délimitent le code PHP

Tout ce qui est en dehors de ces balises n’est pas interprété comme du code PHP mais directement envoyé au client.

Hello world 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">

<head><title>Mon index.php !!!</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8" />

</head><body>

<p><?php

echo “Hello World !”;?></p>

</body></html>

Hello world 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">

<head><title>Mon index.php !!!</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8" />

</head><body>

<p><?php

echo “Hello World !”;?></p>

</body></html>

Seule partie interprétée par PHP

LES VARIABLESet les opérateurs

PHP et les variables

Pas besoin de déclarer les variables

Pas de type de données

Pas de gestion mémoire

PHP et les variables

Pas besoin de déclarer les variables

Pas de type de données

Pas de gestion mémoire

<?php$foo = “bar”;$foo = 3;$foo++;

Opérateurs

Opérateur Exemple Résultat si $bar = 3

= affectation $foo = $bar 3

+ addition 2+3+$bar; 8

- soustraction 2-3-$bar; -2

* multiplication 2*3*$bar; 18

/ division $bar/2; 1.5

% modulo $bar%2 1

. concaténation $bar.” ok ” “3 ok”

Opérateurs

Opérateur Exemple Résultat si $bar = 3

= affectation $foo = $bar 3

+ addition 2+3+$bar; 8

- soustraction 2-3-$bar; -2

* multiplication 2*3*$bar; 18

/ division $bar/2; 1.5

% modulo $bar%2 1

. concaténation $bar.” ok ” “3 ok”Ne pas confondre avec l’opérateur de comparaison ==

Opérateurs de comparaisonOpérateur Exemple Résultat

== égalité de valeur “3” == 3 TRUE

=== égalité valeur et type

“3” === 3 FALSE

< inférieur strict “3” < 3 FALSE<= inférieur ou égal “3” <= 3 TRUE> supérieur strict “3” > 3 FALSE>= supérieur ou égal “3” >= 3 TRUE!= différent (valeur) “3” != 3 FALSE

!== différent (valeur ou type)

“3” !== 3 TRUE

Opérateurs logiques

Opérateur

LES TABLEAUXUne structure de données très utile

en PHP

PHP et les tableaux<?php

// Création (facultatif)$montab = array();

// Initialisations$montab[0] = 1;$montab[1] = 32.5;$montab[2] = “Hello World”;

// Tableaux à plusieurs dimensions$montab[3] = array();$montab[3][0] = 1;$montab[3][2] = “Hello World”;

// Initialisation sans connaître le numéro$montab[] = 32; // Équivalent à $montab[4] = 32;

// Création et initalisation$tableau2 = array(1,32.5,”Hello World”,32);

Tableaux de hachage

<?php// Création (facultatif)$montab = array();

// Initialisations$montab[“couleur”] = “vert”;$montab[“temperature”] = 32.5;$montab[“message”] = “Hello World”;

// Création et initalisation$tableau2 = array(“couleur”=>”vert”,

“temperature”=>32.5,“message”=>”Hello World”);

Tableaux de hachage

<?php// Création (facultatif)$montab = array();

// Initialisations$montab[“couleur”] = “vert”;$montab[“temperature”] = 32.5;$montab[“message”] = “Hello World”;

// Création et initalisation$tableau2 = array(“couleur”=>”vert”,

“temperature”=>32.5,“message”=>”Hello World”);

NB : les tableaux à plusieurs dimensions sont aussi possibles

Parcours de tableaux

<?php// Récupération de la cléforeach ($tableau as $cle => $valeur){

echo “<p>La clé ”.$cle.” est associée à la valeur : ”.$valeur.”<p>”;}

// Pas de récupération de la cléforeach ($tableau as $valeur){

echo “<p>Le tableau contient la valeur : ”.$valeur.”<p>”;}

Boucles<?php

// Boucle «Pour» de 0 à 99for ($compteur = 0; $compteur < 100 ; $compteur++){

echo “<p>Le compteur a la valeur ”.$compteur.”</p>”;}

// Boucle «Tant que»while ($test == false){

echo “<p>Le test est faux<p>”;$test = true;

// Boucle «Répeter jusqu’à»do{

echo “<p>Traitement<p> “;$test = true;

} while ($test == false)

<?phpif ($truc == “machin”){

// Si truc = machin}else{

// Sinon }

LES FORMULAIRESInteractions avec l’utilisateur

Données des formulaires

</form>

Code source HTML

</form>

Fichier qui devra analyser le formulaire

Code source HTML

</form>

Fichier qui devra analyser le formulaire

Valeur renvoyée par l’utilisateur accessible via

$_GET[“nom”]

Code source HTML

Méthodes de formulaires

GET POST

passé dans la barre d’adresse passé en HTTP

marques-page et liens possibles pas de marque-page

$_GET[“nom”] $_POST[“nom”]

PETIT EXERCICEFormulaire d’authentification

Exo : formulaire et PHPCréer un formulaire d’authentification dans un fichier phpTraiter le résultat du formulaire avec le même fichierSi le login est “admin” et le mot de passe “pipo” remplacer le formulaire par un cadre rappelant l’identité de l’utilisateurAfficher une information “secrète”Fonctions utiles : array_key_exists() et is_array() (voir la documentation de PHP)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml">! <head>! <meta http-equiv="content-type" content="text/html;charset=utf-8" /> <title>Exercice 1</title>! </head>! <body>! <h1>Page web protégée</h1>! <div id="identite"><?php if (is_array($_POST) && array_key_exists("login",$_POST) && array_key_exists("pass",$_POST) && $_POST["login"]=="admin" && $_POST["pass"]=="pipo") { // Ok $connecte = true; echo "<p>Bienvenue Admin !</p>"; }else{ $connecte = false; // Formulaire?> <form method="post" action="index.php"> <dl> <dt>Nom</dt> <dd><input type="text" name="login" /></dd> <dt>Mot de passe</dt> <dd><input type="password" name="pass" /></dd> </dl> <p><input type="submit" value="Connexion" /></p> </form><?php }

?> </div> <div id="contenu"> <?php if ($connecte) { ?> <p>Informations confidentielles, accessibles uniquement pour l'admin ! Trop fort !</p><?php }else { ?> <p>Connectez-vous d'abord !</p> <?php } ?> </div>! </body></html>

Comment fait-on pour gérer les identités grâce à la base de données ?

MYSQLSGBD libre

SGBD libre

Système de gestion de bases de données libre

Bases de données relationnelle (standard)

Suffit à la plupart des usages du web

Grand succès grâce au lien fort avec PHP

Libre : open source et gratuit

SGBD simple

Pas de transactions (sur MyISAM)

Pas de procédures stockées

Pas de contrôle d’intégrité

SQLÉchanger avec la base de données

Un langage standard

Langage normalisé

Repris par tous les SGBD, mais adapté aux besoins :

petites différences dans la syntaxe

base et principes communs

Manipulation des données

SELECT : récupération de données selon certains critères

INSERT : enregistrement de nouvelles données

UPDATE : modification de données existantes

DELETE : suppression de données

Manipulation de la structure

CREATE : création d’une table ou d’une base de données

DROP : effacement d’une table ou base

ALTER : modifier une table existante

MODÉLISATIONCréer un schéma de base de données

Identifier les données

Utilisateurs

Livres

Auteurs

Catégories

Modélisation de la base de données

njeudi 24 septembre 2009

Utilisateur

NomPrénomLoginMot de passe

ISBNTitreAnnée de publication

Auteur

NomPrénom

Catégorie

1.Identifier les objets

Utilisateur

Auteur

NomPrénom

Catégorie

1.Identifier les objets2.Trouver des identifiants uniques

Utilisateur

Auteur

NomPrénom

Catégorie

1.Identifier les objets2.Trouver des identifiants uniques

Utilisateur

Auteur

NomPrénom

Catégorie

1.Identifier les objets2.Trouver des identifiants uniques3.Trouver les relations entre objets et les cardinalités

1 auteur écrit plusieurs liv

1 livre n’a qu’un auteur

Utilisateur

Auteur

NomPrénom

Catégorie

1 livre appartient à 1

ou plusieurs catégories

1 catégorie peut contenir

plusieurs livres

Utilisateur

Auteur

NomPrénom

Catégorie

1 livre appartient à 1

ou plusieurs catégories

1 catégorie peut contenir

plusieurs livres

Utilisateur

Auteur

NomPrénom

Catégorie

Utilisateur

Auteur

NomPrénom

Catégorie

4.Relations 1-n : mettre une clé étrangère dans la table des objets qui ne sont liés qu’à un seul objet

#auteur

Utilisateur

Auteur

NomPrénom

Catégorie

4.Relations 1-n : mettre une clé étrangère dans la table des objets qui ne sont liés qu’à un seul objet

5.Relations n-n : créer une table de liaison

#auteurAppartenance

#catégorie#livre

1,11,1

Exemples de donnéesISBN Titre Auteur

32234S Le Calme 108534G Tempête 1 id Nom Prénom

1 Dupond Jean2 Dupont Georges

id Catégorie

1 Roman2 Policier

ISBN Categorie

08534G 108534G 2

id Catégorie

1 Roman2 Policier

ISBN Categorie

08534G 108534G 2

id Catégorie

1 Roman2 Policier

ISBN Categorie

08534G 108534G 2

id Catégorie

1 Roman2 Policier

ISBN Categorie

08534G 108534G 2

Exercice

Créez des tables

Écrivez des données d’exemple : comptes d’utilisateurs, livres, catégories, auteurs

Écrivez et testez avec phpMyAdmin des requêtes qui permettent de récupérer

les livres d’une certaine catégorie ou

les ouvrages d’un auteur (selon son nom)

AUTHENTIFICATIONAvec utilisation de la base de données

Fonctions de hachage

hashTexte, fichier(Peut être très long)

Empreinte de taille fixe

hashTexte, fichier(Peut être très long)

Empreinte de taille fixe

XImpossible(ou au moins très difficile)

ExerciceUtilisez la base de données pour vérifier l’authentificationStockez en base de données le mot de passe haché (md5 ou sha-1)

Ne jamais stocker les mots de passe en clair dans la base de donnéesNe jamais chiffrer les mots de passe dans la base de donnéesToujours stocker des mots de passe hachés

Fonctions MySQL de PHP

Rechercher dans la documentation PHP des informations sur MySQL

mysql_connect()

mysql_query()

mysql_real_escape_string()

mysql_fetch_object() ou mysql_fetch_array()

Connexion à une base de données

Fonction mysql_connect(host, user, password)

N’utiliser qu’une seule fois dans un script

Script plus rapide

Moins de charge sur la base de données<?php

$lienDB = @mysql_connect(“localhost”, “utilisateur”,”motDePasse”);if (!$lienDB)

die(“Erreur de connexion à la base de données”);?>

Exécution d’une requête

Fonction mysql_query()

<?php$lienDB = @mysql_connect(“localhost”, “utilisateur”,”motDePasse”);if (!$lienDB)

die(“Erreur de connexion à la base de données”);@mysql_query(“INSERT INTO livres (titre,auteur) VALUES (‘Test’,1)”,$lienDB);

Récupération de données

Fonction mysql_fetch_array() ou mysql_fetch_object()<?php

$lienDB = @mysql_connect(“localhost”, “utilisateur”,”motDePasse”);if (!$lienDB)

die(“Erreur de connexion à la base de données”);$resultat = @mysql_query(“SELECT * FROM livres”,$lienDB);

for ($i=0;$i<@mysql_num_rows($resultat);$i++){

$livres[] = @mysql_fetch_object($resultat);}

// Accès aux donnéesecho “<ul>”;foreach($livres as $livre){

echo “<p>”.$livre->titre.”</p>”;}echo “</ul>”;

Sécurisation des requêtesTous les paramètres reçus de l’utilisateur et utilisés dans une requête doivent-être sécurisés : mysql_real_escape_string()

FormulairesBase de donnée

<?php$lienDB = @mysql_connect(“localhost”, “utilisateur”,”motDePasse”);if (!$lienDB)

die(“Erreur de connexion à la base de données”);// Sécurisation$login = mysql_real_escape_string($_POST[“login”],$lienDB);@mysql_query(“SELECT * FROM utilisateurs WHERE login=’”.$login.”’”,$lienDB);

Le paramètre magic_quotes de PHP peut poser des problèmes. Avant sa désactivation, il faut vérifier que tous les paramètres sont sécurisés !

MODÉLISATION DE L’APPLICATION

Quels fichiers, quelles fonctions ?

QUELLES FONCTIONS ?

Un fichier par fonction de l’application

Utilisation de librairies PHP

Appel à des fonctions définies dans un autre fichier : include / include_oncerequire / require_once : erreur si le fichier n’est pas trouvé

*_once : le fichier n’est pas parsé une deuxième fois, évite les erreurs (fonctions déjà déclarées)include ou require : équivalent à la recopie du fichier appelé à la place de l’instruction d’inclusion

QUELLE LIBRAIRIES UTILISÉES PAR TOUTE

L’APPLICATION ?Un fichier par librairie !

Librairies

Connexion, requêtes MySQL

Authentification et gestion de l’identité

Affichage des éléments de la page : titre, menu, footer, etc...

CRÉEZ LES LIBRAIRIES

Et incluez les au bon endroit.

php/mysql · pdf file... base de données contenant les informations sur les livres, ......

Documents

veille concurrentielle sur internet et traitement de...

stratÉgie de donnÉes...axée sur les données et la...

comprendre et optimiser la base de données wordpress ·...

entreposage des données sur aws

des données récentes sur les arbres

données récentes sur les nouveaux tar : incidence sur la...

tendances sur le stockage des données

notions élémentaires sur la collecte de données sur le...

conomÉtrie spatiale sur donnÉes d’enquÊte · 2018. 6....

données épidémiologiques et déductions prophylactiques...

apprentissage sur donnÉes massives

extraction de données géospatiales · extraction de...

une analyse sur données de panel

document technique sur la base de données canadienne sur

protéger ses données personnelles sur facebook

données accessibles sur le site ebay.fr

données clés - quillebeuf-sur-seine

1 encoder les données. 2 pour démarrer lencodage des...

dossier bac mécanique conseils & astuces. données sur...

vers une meilleure interopérabilité des données...