Mars- Avril 2007 Ivan Kurzweg ik-r@wanadoo.fr Programmation en PHP 2007 Ivan KURZWEG, ik-r@wanadoo.fr Permission to use, copy, modify, and distribute this documentation for any purpose with or without fee is here by granted, provided that the above copyright notice and this permission notice appear in all copies. Html, css, cours, initiation logiciel libre, Ce document présente une introduction à la programmation PHP appliqué au développement Internet. Il ne se veut bien sûr pas exhaustif, et de nombreuses documentations peuvent être trouvées en complément sur Internet. Dans tous les cas, le site de référence sera www.php.net qui fournira l'ensemble de la documentation officielle. Programmation Php - Notions de bases Présentation de Php Php pour PHP:Hypertext Preprocessor est un langage de programmation de script, spécialement conçu pour permettre la création de pages Web dynamiques. Ce n'est pas le seul langage de programmation que l'on utilise sur le net (Ruby, Python, Perl, ..) mais c'est le plus répandu : plus de 13 millions de domaines l'utilisaient en 2004. IL dispose en effet de plusieurs avantages : Rapidité Gratuité Facile à utiliser Multi OS Sources de documentations multiples Support des bases de données Dans le cas de la programmation de pages Web dynamiques, le code PHP est inclus dans le code HTML. L'interpréteur PHP est appelé par le serveur Web, lors d'une demande d'une page .php. Le contenu du code PHP est ainsi remplacé par les sorties du programme.
Accès à une page Php
Le client envoi une requête (URL) au serveur WEB http://www.domaine.com/page1.php par exemple. Le serveur HTTP récupère le fichier sur le disqeu Grâce à l'extension. (.PHP) du fichier, il le transmet au parser PHP pour être éxécuté. Le résultat (sauf erreur) est retourné au client , sous forme de page HTML Un premier programme La ligne de code suivante Hello World

"; ?>]]> donnera l'interprétation suivante dans la page HTML Hello World

]]> Qui donnera dans la navigateur Caractères spéciaux pour débuter l'inclusion de code PHP Caractères spéciaux pour terminer l'inclusion de code PHP Instructions Lors de l'interprétation d'une page PHP, le serveur Web parse les lignes de la page. Chaque fois qu'il rencontre les caractères , il demande alors à l'interpréteur Php d'exécuter le bloc d'instructions. Les instructions sont excéutées séquentiellement, du haut de la page vers le bas, jusque'au caractère ]]>. Chaque instruction est terminée par un ;. Ainsi, les espaces et les tabulations, et même les retours à la ligne n'ont pas d'influence sur le code. Les commentaires sont ajoutés aux codes en utilisant les caractères // ou # (ce qui indique à Php que tous les caractères qui suivent sur la ligne ne doivent pas être interprétés) ou en encadrant le texte par / * et * /. Ainsi le premier exemple peut également s'écrire : Des commentaires et des espaces .. Hello World

"; #sorties code Php ?> ]]> Certaines instructions peuvent contenir des expressions. Les instructions sont exécutés, les expressions sont évaluées. Les instructions peuvent être regroupées dans des blocs, délimités par { }. Un bloc garanti que toutes les instructions sont exécutées de manière séquentielles de la première à la dernière. Les blocs d'instructions Si la condition est respectée ... Début du bloc Fin du bloc Variables Une variable est un espace mémoire utilisé pour stocker une information. Elle est définie par un nom. On peut affecter une valeur à une variable, et utiliser cette valeur plus tard dans le programme. Un exemple d'utilisation des variables peut être de stocker les données entrées par un utilisateur. Si les noms des variables sont au choix du programmeur, il est important de noter quelques règles de nommages : les noms de variables commencent par un $ les noms de variables sont de longueur quelconque les noms de variables peuvent contenir des chiffres, des lettres et le signe underscore les noms des variables sont sensibles à la casse. Contrairement à beaucoup d'autres langages, la déclaration des variables n'est pas une obligation en Php. Lorsqu'elle est omise, cette déclaration est implicite au moment de la première affectation. L'affectation est l'instruction qui permet de stocker une valeur dans une variable, elle est définie par le signe =. C'est donc la première affectation qui détermine le type de la variable. Le type d'une variable représente le type de données qu'elle va pouvoir contenir : numérique, caractère, tableau, ... Affectations et variables Hello World!
Hello
Tu as ans

]]> Variables et inclusion de code HTML Un exemple d'inclusion de code Php avec des variables pour stocker par exemple une URL
La racine de ce site se trouve ici

]]> Il est possible de supprimer une variable (et pas seulement sa valeur) en utilsant la fonction unset($var). Opérateurs Nous avons vu comment déclarer des variables et leur affecter des valeurs. Voyons maintenant comment manipuler ces valeurs : Opérateurs arithmétiques Opérateurs arithmétiques Opérateur Description + Addition - Soustraction * Multiplication / Division % Modulo (reste de la division entière)
Opérateurs de comparaison Les opérateurs de comparaison permettent d'obtenir une valeur booléenne VRAI ou FAUX selon le résultat de l'expression : Opérateurs de comparaison Opérateur Description == Egalité > Strictement supérieur >= Supérieur ou égal < Strictement inférieur <= Inérieur ou égale != Non égalité <> Non égalité
Opérateurs logiques Les opérateurs logiques permettent par exemple de combiner les résultats de comparaisons. Il renvoient la valeur booléenne VRAI ou FAUX. Opérateurs logiques Opérateur Vrai quand ... OR une des deux opérandes est VRAI AND les deux opérandes sont VRAI XOR Uniquement lorsqu'un opérande est VRAI, pas les deux
Tableaux Les tableaux sont des structures de données permettant de stocker plusieurs valeurs dans une même variable. Très utilisés en PHP, on dispose de tableaux à une ou plusieurs dimensions. Tableau à une dimension Un tableau à une dimension permet donc de stocker plusieurs valeurs de même type dans une même variable. L'accès à chaque cellule du tableau se fait en utilisant un indice : une entier commençant à 0 ou une chaîne de caractère identifiant la cellule. Il est possible de déclarer et d'affecter des valeurs à un tableau en utilisant le constructeur array(). "Maximin", 'Obré' => "Philippe", 'Lausin' => "Benoit"); ]]> Tableau à plusieurs dimension Les tableaux à plusieurs dimensions permettent de stocker plusieurs valeurs dans chaque cellule du tableau. Il faut néanmoins respecter l'ordre et le type de chaque valeur. Exercices d'applications Analyse de code Interprétez et corrigez si nécessaires les extraits de code suivants : "; echo $result2;]]> \n"; echo $ch2;]]> ; echo $combined2;]]> Instructions simples Ecrivez le code permettant d'inverser le contenu de deux variables $x et $y. (au départ, $x contient 2 et $y contient 4, et c'est l'inverse en fn de programme). Le programme devra afficher le contenu des variables avant et après le traitement. Ecrivez une page PHP qui fournit le code HTML affichant sur la même page : La surface et la circonférence d'un cercle de 2cm de rayon (PI et le rayon devront être stockés dans des variables) Le résultat de l'évaluation de l'expression ((VRAI et FAUX) OU VRAI) ET FAUX Le résultat de l'évaluation de l'expression ((VRAI et FAUX) OU (VRAI ET FAUX)) La phrase la date actuelle est :date et il est : heure Le nom de la machine Un lien vers les différentes informations sur les modules et les versions de PHP disponibles sur votre machine. Fiche stagiaire Reprenez la fiche stagiaire créée dans le cours HTML, et stockez toutes les valeurs (nom, prénom, etc ..) dans la première case d'un tableau (à plusieurs dimensions). Affichez ensuite la page en utilisant ce tableau. Structures de contrôles Conditionnelles <command>if</command> Les structures conditionnelles permettent de n'exécuter un bloc d'instructions que si une condition est réalisée. Le synopsys de la conditionnelle est le suivant : if ( condition1 ... ) { Bloc d'instructions 1.. } elseif ( condition2 ... ) { Bloc d'instructions 2.. } else { Bloc d'instructions 3.. } Une expression dont l'évaluation donne VRAI ou FAUX Si la condition 1 est vrai alors tout le bloc 2 est exécuté et le programme va en 6 Si la condition 1 est FAUX alors la valeur de la condition 3 est testée Si la condition 2 est VRAI alors le bloc 4 est exécuté et le programme va en 6 Si la condition 2 est FAUSSE alors le bloc 5 est exécuté et le programme va en 6 Fin de la conditionnelle Voici un exemple d'enchaînement de conditionnelles : Emboitements de condition "; ]]> Le <command>Switch</command> Nous avons vu dans l'exemple précédent la nécessité de renoter plusieurs fois le même test d'égalité. Dans le cas de multiples tests de la valeur d'une variable, l'écriture peut devenir vite fastidieuse. C'est là qu'intervient le switch : switch ( $variable ) { case value : bloc d'instructions break; case value : bloc d'instructions break; ... default: bloc d'instructions break; } Il faut bien noter ici que l'on ne peut tester que la valeur d'une seule variable ! Un exemple d'utilisation du switch : Emboitements de condition Répétitives Les structure répétitives (itératives) permettent de répeter un certain nombre de fois un bloc d'instructions. Nous en étudierons deux, la boucle for et la boucle while La boucle <command>for</command> L'instruction for permet de répeter un bloc d'instructions pour un nombre de fois défini. Elle doit définir la variable qui sera modifiée à chaque itération, sa valeur de départ, la valeur de fin de boucle, et l'opération à effectuer à chaque itération : Affichage des nombres inférieurs à 100 "; } ?> ]]> Calcul de la somme des nombres pairs inférieurs à 100 ]]> La boucle <command>while</command> L'instruction while permet de répeter un bloc d'instructions tant qu'une condition n'est pas remplie. Elle suit le synopsys suivant : while (condition) { bloc d'instructions ... ; } tant que cette condition est VRAI, on exécute le bloc et on réévalue la condition. Bien sûr, il est à la charge du programmeur de bien s'assurer que la condition d'exécution de la boucle est modifiée et passe à un moment à FAUX .. sinon, on est dans le cas d'une boucle infinie. Affichage des nombres inférieurs à 100 "; $cpt++; } ?> ]]> Une boucle infinie !! "; //$cpt++; on commente la ligne, la valeur de $pt ne changera plus, //la boucle ne sarrêtera pas } ?> ]]> Sortie d'une boucle Même si les boucles devraient être écrites pour s'arrêter d'elles mêmes, il peut être intéressant de forcer la sortie, avec l'instruction break. break permet de sortir complètement de la boucle et de reprendre le cours du programme après le bloc d'instructions. "; break; } echo "Fin de boucle: cpt=$cpt
"; } echo "Sortie de boucle

"; ]]> La boucle <command>foreach</command> L'instruction foreach permet de faire des itérations sur les éléments d'un tableau. Elle suit le synopsys suivant : foreach ($array as $value;) { bloc d'instructions ... ; } Le tableau qui va être parcouru La variable qui contiendra la valeur de chaque cellule à chaque itération En reprenant l'exemple du tableau créé dans le premier chapitre, on peut ainsi parcourir le tableau formateur en récupérant la valeur de chaque cellule (exemple 1) mais également la clef de la cellule (exemple 2). Exemple : "Maximin", 'Obré' => "Philippe", 'Lausin' => "Benoit"); foreach ($prof as $nom) { echo "Professeur : $nom
"; } foreach ($prenoms_enseignant as $n => $ $p) { echo "Professeur : $n $p
"; } ]]> Une utilisation des tableaux à plusieurs dimensions est également fréquente. Dans ce cas, il peut être intéressant d'imbriquer les parcours de chaque dimensions : "; foreach( $prod as $categorie ) { foreach( $categorie as $produit => $prix ) { $ch_prix = sprintf("%01.2f", $prix); echo "$produit:\$$ch_prix"; } } echo "";]]> Un petit mot sur les fonctions Dans l'exemple précédent, nous avons aperçu la fonction sprintf. Nous détaillerons dans le chapitre 4 ce qu'est une fonction, mais nous pouvons déjà dire qu'il s'agit d'un bloc d'instructions qui peut être appelé depuis un programme. S'il est possible au programmeur de concevoir lui même des fonctions, il existe également nombre de fonctions prédéfinies, c'est-à-dire intégrées nativement dans le langage, ou incluses dans des modules. Nous aurons bien sûr l'occasion de manipuler des fonctions liées à MySQL par exemple, mais le site php.net vous donne déjà une idée du nombre de fonctions disponibles. La documentation les classe par catégories. Exercices d'applications Boucles et conditionnelles Ecrivez un code Php qui affiche "hello world" en titre de niveau 1, niveau 2 .. niveau 6. Créer une balise de titre H1 : « Calcul sur les variables ». Affecter respectivement les valeurs 0.206, 150 et 10 aux variables TVA, prix et Nombre. Calculer le prix HT et le prix TTC pour les 10 articles et les afficher. On affichera également le type de chaque variable. Affectez respectivement les valeurs 150, 50 et 10 aux variables prix_table, prix_armoire et Nombre. Calculez le prix HT total pour les 10 armoires. Comparez le prix de l'armoire et de la table et affichez quel est le prix le plus élevé. Affectez une valeur à la variable nbre et afficher la somme des entiers de 1 à nbre. Donnez les versions du programme en utilisant l'instruction FOR puis avec l'instruction WHILE. Tableaux Initialisez un tableau de 4 cellules, et faites en la somme en utilisant deux méthodes différentes. Initialisez un tableau de 4 cellules (contenant des nombres en francs) et en faire la conversion en euros. On affichera la somme totale des cellules du tableau en euros ainsi que chaque cellule du tableau. Interaction avec HTML Affichez sur une page HTML un tableau présentant le calendrier du mois en cours. Ajoutez du code PHP permettant de mettre en rouge la cellule correpondant au jour d'aujourd'hui. Reprenez votre CV avec les variables PHP. Quels changement faudrait-il apporter pour afficher plusiseurs CV dans la même page ? Carré magique Un tableau de nombres entiers est dit magique quand la somme des cases de chaque colonne est égale à la somme des cases de chaque ligne, et à la somme des cases de chaque diagonale. Vous devez écrire une page PHP qui affiche le tableau suivant, et qui prouve que le carré est magique. Vérfiez en changeant une des valeurs. Toutes les valeurs du carré doivent être stockées dans une seule variable. Carré magique 17 24 1 8 15 23 5 7 14 16 4 6 13 20 22 10 12 19 21 3 11 18 25 2 9
Passage de valeurs entre pages La navigation de page en page sur un site Internet est une opération naturelle pour l'utilisateur. Du point de vue du développeur, il est parfois nécessaire de conserver des informations tout au long de la session d'un internaute, pour par exemple se souvenir de son login, du nombre de page qu'il a visité, de son panier d'achat, etc .. Nous distinguerons 4 manières différentes d'implémenter cette notion dans les codes PHP : l'ajout d'information dans un lien hypertexte (dans l'url cible) le passage de données via un formulaire l'utilisation de cookies l'utilisation de variables de session Nous examinerons les 3 premières solutions dans ce chapitre, et nous reviendrons dans le dernier chapitre sur la notion de variables de session. Passages de variables dans l'url Si les formulaires constituent un élément essentiel d'interaction avec l'utilisateur et les pages HTML, il est généralement nécessaire de passer des informations de page en page, sans utiliser de formulaires. Pour cela, nous utilisons la méthode GET du protocole HTTP, qui permet d'ajouter des valeurs à l'URL. Néanmois, il faut considérer cette méthode comme un risque de sécurité. Le principe consiste à ajouter le couple variables/valeur en fin d'URL, en séparant chaque couple par des &. L'ensemble des arguments est séparé de l'URL par un ?. Passage de paramètre par URL cliquez ici pour vous enregistrer cliquez ici pour vous enregistrer ]]> Cette technique est limité par la longueur maximale d'une URL, qui varie d'un navigateur à l'autre, et d'un serveur à l'autre. Elle présente également le défaut de montrer en clair les valeurs passées en paramètres, y compris par exemple des mots de passe ! A n'utiliser donc qu'avec parcimonie ! Formulaires Nous avons vu dans le cours HTML l'utilisation des formulaires et des différents champs qui peuvent les composer. Nous avons également vu l'attribut HTML action qui permet de spécifier la page sur laquelle seront traitées les données. PHP dispose bien sûr de caractéristiques intéressantes pour traiter les formulaires. Selon la méthode d'envoi du formulaire, GET ou POST, l'ensemble des valeurs sont stockées dans un tableau indicé sur le nom des champs. Ce tableau est $_GET ou $_POST selon le mode d'action. Le traitement des données du formulaires est donc lié au traitement du tableau. L'exemple ci-dessous montre le traitement d'un formulaire simple : Traitement d'un champ texte d'un formulaire Votre champ contenait :

]]> Traitement d'un champ radio d'un formulaire et ré-affichage du formulaire Vous avez choisi :

/>Option 1
/>Option 2
/>Option 3
]]> Traitement d'un champ liste d'un formulaire et ré-affichage du formulaire Votre champ contenait :

]]> Cookies Les cookies sont des petites quantités d'informations contenant des paires variables=valeur, stockées sur le navigateur de l'utilisateur. Ce stockage déporté sur le client pose bien évidemment des problèmes : l'utilisateur peut refuser les cookies, ou encore les supprimer régulièrement, empêchant ainsi votre application de fonctionner correctement. La fonction setcookie("variable", "valeur") permet de créer un cookie et d'y stocker la paire de valeur. L'utilisation des cookies étant problématique, nous ne nous attardons pas plus sur leur fonctionnement. Exercices d'applications Ecrire un formulaire qui permettent de rentrer les données d'une fiche stagiaire. Le formulaire envoie les valeurs stockées vers votre page "cv", modifier pour être remplie dynamiquement par les valeurs fournies. Interaction avec Mysql Nous avons vu dans le cours sur les bases de données la manière de stocker des valeurs et d'y accéder sur une base MySQL. Nous allons voir dans ce chapitre la façon d'interagir avec la base de données depuis des pages écrites en PHP. En particulier, nous détaillerons les étapes suivantes : Connexion au serveur MySQL (authentification) : nous récupérons une ressource de connexion sur laquelle nous pourrons travailler. Sélection d'une base de données : le serveur MySQL pouvant héberger plusieurs base de données, nous sélectionnons la cible de nos traitements Passage de la requête : nous récupérons ici une ressource, qui contient (mais pas de manière immédiatement accessible) la réponse à notre requête. Vérification de la validité de la ressource récupérée : éventuellement des tests sur le nombre de lignes renvoyées par la requêtes, ou sur la bonne exécution de cette requête. Extraction des données à partir de la ressource : pour récupérer les informations dans un format exploitable par PHP. Fermeture de la connexion : indiquer au système de libérer les ressources monopolisées. Les différentes fonctions que nous allons voir sont bien sûr détaillées dans la documentation de php, sur http://www.php.net. Accès au serveur MySQL L'accès à un serveur MySQL depuis une page PHP se fait via la fonction mysql_connect(serveur, login, password). Les informations à passer sont donc : serveur : l'adresse IP ou le nom DNS du serveur hébergeant le SGBDR MySQL login : un compte utilisateur de MySQL, ayant les droits nécessaires sur la base que vous souhaitez exploiter password : le mot de passe du compte Ces valeurs varient selon les cas : en local, elles dépendront de votre configuration, chez un hébergeur internet elles sont généralement fournies au moment de l'abonnement. La fonction mysql_connect renvoie un identifant de ressource, qu'il est nécessaire de stocker dans une variable. C'est cette valeur qui permettra d'identifier le lien au serveur de la base de données pour les futures requêtes. En effet, rien n'interdit de se connecter simultanément à plusieurs serveurs ! Connexion à un serveur MySQL "; die(); } ]]> Une fois la connexion avec le serveur établie, nous allons nous servir de ce lien pour sélectionner la base sur laquelle travailler. En effet, nous avons vu qu'il est possible d'héberger plusieurs bases de données sur un même serveur MySQL, mais nos futures requêtes à la base doivent s'appliquer à une seule base ! Pour cela, PHP dispose de la fonction mysql_selectdb("nom_bdd", connexion). Les paramètres à passer à la fonction sont les suivants : nom_bdd : le nom de la base de données telle qu'il apparait sur le serveur MySQL lien : l'identifiant de la ressource que l'on a récupéré à la suite de l'exécution de mysql_connect Sélection de la base de données Dans cet exemple, on sélectionne la base de données init_ll sur le serveur auquel on se connecte via l'identifiant link. Dans le cas où la fonction échoue, la fonction mysql_error sera exécutée, fournissant les informations nécessaires au débugage. Nous verrons dans le dernier chapitre la manière de globaliser ces opérations en les incluant dans des fichiers séparés des codes PHP. Dans le cas contraires, en cas de changement d'hébergement du site, il faut reprendre toutes les pages PHP contenant des connexions à la base de données, et les modifier pour faire apparaître les nouvelles informations ... Exécution de code SQL Une fois la connexion au serveur de bases de données établie, et la base de données sélectionnée, il est alors possible de manipuler l'ensemble des données MySQL en écrivant les requêtes SQL, et en les faisant exécuter sur le serveur. L'ensemble des requêtes SQL disponible sous MySQL est à notre disposition, qu'il s'agisse de sélectionner des données, d'en ajouter, d'en supprimer ou encore d'en modifier. Ces requêtes ont été vues dans le cours MySQL, et nous n'allons pas les reprendre toutes. Rappelez vous cependant que si vous avez des soucis avec la rédaction des requêtes, il est possible de laisser à des outils tels que PhpMyAdmin le soin de les concevoir pour vous.. La première étape consiste à concevoir la requête, qui n'est pas forcément une requête statique : il peut être nécessaire de la construire en utilisant des données provenant du code PHP, par exemple issues d'un formulaire. Il est ainsi préférable de construire la requête en la stockant dans une chaîne de caractères avant de l'exécuter. Une fois la requête conçue, l'exécution se fait en appelant la fonction mysql_query($query,$connexion). $query contiendra la chaîne de caractère de la requête SQL, et $connexion l'identifiant obtenu à l'excéution de la fonction mysql_selectdb(). Exécution d'un requête SQL Vous remarquerez l'emploi des apostrophes à l'intérieur de la requête SQL, alors que ce sont des guillemets qui encadrent la chaîne PHP. Dans le troisième exemple, la requête est construite à partir d'informations récupérées depuis un formulaire, en utilisant la fonction sprintf() qui permet de formater une chaîne de caractères. La variable $result utilisée dans les exemples suivants possède un comportement différent selon que : la requête SQL renvoie un résultat (une requête de sélection) : $result identifie le tableau qui contiendra toutes les informations issues de la requête la requête SQL ne renvoie pas de résultat (insertion, modification, suppression d'enregistrement ) : $result est alors un booléen qui contiendra FALSE ou TRUE selon que la requête se soit bien passée ou non. Traitement des résultats Traitement des résultats d'une requête de type SELECT Les fonctions MySQL permettent d'extraire les résultats d'une requête sous différentes formes, mais la plus commune est le tableau. Ce tableau extrait un enregistrement et un seul, chaque cellule du tableau étant identifié par le nom du champ de la table. Parcourir tous les résultats de la requête nécessite ainsi de recharger le tableau pour chacune des lignes. Un méthode commune est l'emploi d'une boucle while. La fonction mysql_fetch_array stocke une ligne résultat de la requête dans un tableau, et pointe sur la ligne suivante. Quand tous les résultats sont traités, la fonction renvoie FALSE. Traitement des résultats d'une requête "; while ($ligne = mysql_fetch_array($result)) { echo "
  • " . $ligne['STAG_NUM'] . " : " . $ligne['STAG_NOM'] . " - " . $ligne['STAG_PRENOM'] . "
    • " ; echo "
    "; } echo " ]]>     Cet exemple va sélectionner tous les champs de toutes les lignes dans la table stagiaires. Ensuite, la fonction mysql_fetch_array va stocker ligne par ligne les enregistrements. La boucle PHP va afficher une liste à puces, chaque item contenant le numéro, le nom et le prénom du stagiaire.     Test des résultats d'une requête de type SELECT Dans certains cas, il peut être nécessaire de connaître des informations sur les résultats de la requête. La plus courante est le nombre de lignes renvoyées par la requête, ou encore le nombre de champs, respectivement connus via les fonctions mysql_num_row($result) et mysql_num_fields($esult). Test des résultats d'une requête Pas de stagiaires avec $prenom comme prenom !

    "; } else { echo "
      "; while ($ligne = mysql_fetch_array($result)) { echo "
    • " . $ligne['STAG_NUM'] . " : " . $ligne['STAG_NOM'] . " - " . $ligne['STAG_PRENOM'] . "
      • " ; echo "
      "; } echo "
    } ]]>     Dans cet exemple, on vérifie que la requête a renvoyé au moins une ligne avant d'afficher les résultats. Si elle n'a rien retourné, on affiche un message d'avertissement.     Fermeture de connexion à la base MySQL Il existe des configurations particulières pour lesquelles les connexions à la base de données initiées dans une page PHP peuvent être laissées ouvertes, mais dans la grande majorité des cas, il est largement préférable de fermer la connexion au serveur de base de données, juste après les traitements. Ainsi, même si de nombreux utilisateurs sont connectés sur le site simultanément, le risque d'arriver au maximum des utilisateurs accèdant à MySQL s'en trouve réduit. Il faut donc penser à tout le temps fermer la connexion à MySQL en fin de page PHP en utlisant la fonction mysql_close($connexion) Exemple de traitement complet "; die(); } $prenom = "ivan"; $query = sprintf("SELECT * FROM stagiaires WHERE STAG_PRENOM LIKE '%s'", $prenom; $result = mysql_query($query,$connexion) or die ("Erreur d'exécution de la requête SQL !!"); if (mysql_num_rows($result) == 0) { echo "

    Pas de stagiaires avec $prenom comme prenom !

    "; } else { echo "
      "; while ($ligne = mysql_fetch_array($result)) { echo "
    • " . $ligne['STAG_NUM'] . " : " . $ligne['STAG_NOM'] . " - " . $ligne['STAG_PRENOM'] . "
      • " ; echo "
      "; } echo "
    } mysql_close($connexion); ]]>     Exercices d'applications Travailler à partir de la base stagiaires. Faire une page où s'affiche la liste des stagiares (Nom, prenom, date de naissance) sous forme de liste ordonnée, la liste des formateurs, la liste des modules. Travailler à partir de la base ordinateurs. Modifier la pages PHP "index.html", de manière à indiquer dans la première le nombre total d'ordinateurs dans la base et le nombre d'ordinateurs dans chaque catégorie.Modifier ensuite la page portable de manière à en obtenir la liste depuis la base de données.     Développement d'applications internet Fonctions Une application (Internet ou autre), doit souvent exécuter le même code à plusieurs endroits du programme, ou dans différents programmes. Un exemple pourrait être par exemple l'affichage d'un logo dans toutes vos pages web : Affichage d'un logo en PHP
    ',"\n"; echo 'logo
    ',"\n"; echo '

    ',"\n"; ]]>     Un fonction affiche_logo pourrait reprendre toutes les instructions précédentes. L'affichage du logo se ferait alors par simple appel à cette fonction : Affichage d'un logo en PHP avec appel d'une fonction     Cette notion de fonction a plusieurs avantage : moins de code à écrire une meilleure lisibilité moins d'erreurs au développement une meilleure évolutivité La déclaration d'une fonction se fait de la manière suivante : Ce qui donnerait pour l'exemple précédent la déclaration suivante : Fonction d'affichage d'un logo en PHP
    ',"\n"; echo 'logo
    ',"\n"; echo '

    ',"\n"; return; } ]]>     Le mot clef return interrompt l'exécution de la fonction, et provoque le retour au programme appelant. Toute fonction devrait comporter au moins une instruction return.     Il est également possible de manipuler des variables dans les fonctions, et nous distinguerons alors les variables locales (celles qui ne sont visibles qu'à l'intérieur du corps de la fonction), et les paramètres de la fonction, variables qui sont affectées lors de l'appel à la fonction. Utilisation de variables locales dans une fonction La déclaration d'une variable dans le corps d'une fonction a la particularité de ne la rendre visible que dans la fonction. On parle alors de portée de variable, limitée à une portée locale dans ce cas. L'exemple suivant ne produit pas de sortie : Fonction d'affichage d'un logo en PHP Il existe la possibilité d'augmenter la portée d'une variable à toute la page PHP en utilisant le mot clef global. Mais cette technique est souvent source d'erreurs et de confusion, nous ne nous y attarderons pas. Passage de paramètres à une fonction Il est possible de passer des valeurs entre une fonction et le programme appelant, et ce dans les deux sens : du programme appelant vers la fonction en utilisant les paramètres de la fonction, et de la fonction vers le programme appelant en utilisant l'instruction return. Pour passer des paramètres (des valeurs) à une fonction, il faut au préalable avoir déclaré la fonction de manière à ce qu'elle attende ces valeurs : L'appel de la fonction se fait alors en renseignant les valeurs : Fonction de calcul d'un montant TTC "; } //initialisation des variables $prix = 2000.00; $tauxTaxes = "DOM"; //appel de la fonction calcul_ttc($prix,$tauxTaxes); ]]> Retour d'une valeur depuis une fonction S'il est possible de passer des valeurs en paramètres à une fonction, il est également possible d'obtenir une valeur de la fonction. C'est le rôle de l'instruction return de renvoyer la valeur selon le modèle suivant : Il est alors possible d'affecter la valeur de retour de la fonction à une variable du programme appelant : Fonction de calcul d'un montant TTC "; return $montantTTC; } //initialisation des variables $prix = 2000.00; $tauxTaxes = "DOM"; //appel de la fonction, et affectation du résultat à une variable $montant = calcul_ttc($prix,$tauxTaxes); ]]> Fonctions intégrées à PHP Il existe un certains nombres de fonctions intégrées au langage PHP, ou accessibles après l'ajout d'un module complémentaire. Nous avons par exemple vu des fonctions propres à MySQL, disponibles puisque nous avons installé le paquet PHP5-mysql. Ainsi, nous pouvons disposer de fonctions prédéfinies, qui permettent par exemple de manipuler des images, de générer des fichiers au format PDF, etc.. Le site www.php.net vous en présente de nombreuses.     Inclusion de fichiers Php permet de stocker des instructions dans des fichiers externes - un fichier séparé du programme - et l'ajouter dans toutes les pages nécessaires. L'instruction include permet de réaliser cette "importation". Cette méthode se révèle pratique pour stocker des instructions, des fonctions ou des variables utilisées fréquemment. Le format d'une inclusion est le suivant : Le fichier peut avoir n'importe quel nom, mais vous pouvez par exemple le suffixer de .inc. Si le fichier contient du code PHP, ne pas oublier les caractères signalant le début et la fin de ce code .. De manière à rendre l'application Internet que vous développez facilement maintenable et lisible, voici la liste d'un certain nombre de données à inclure dans des fichiers séparés, appelés depuis les pages PHP : Du code HTML : il peut être intéressant de mettre beaucoup de code HTML dans des fichiers d'inclusion. Par exemple, la partie déclarative (doctype et entête de la page), les parties du code HTML fixes sur le site (bandeau de navigation, pied de page, etc ..), voir même des fomulaires .. De manière générale, il faut essayer de mettre toutes les parties de codes HTML répétitives dans es fichiers à inclure ... Les informations nécessaires pour accèder à la base de données. En effet, lors de la migration du site depuis l'environnement de développement vers l'environnement de production, il n'y aura que ce fichier à modifier : "; die(); } ?> ]]> Les fonctions PHP : nous avons vu dans les paragraphes précédents la manière de concevoir des fonctions. Il peut être intéressant de les mutualiser dans des fichiers d'inclusion. Au final, une page PHP qui fournira une page HTML complète pourrait s'écrire : Inclusion de fichiers HTML et PHP ]]> Variables de sessions On parle de session comme du temps passé par un utilisateur sur l'application développée. Durant cette session, il peut être nécessaire de stocker des informations de bout en bout, comme le numéro de l'utilisateur par exemple. Php propose ainsi les variables de session, attribuée à chaque utilisateur pour sa session. Pour permettre de distinguer les utilisateurs entre eux, PHP assigne un identifiant de session, unique. Ce numéro est stocké sur le serveur, dans un fichier, et chez le client soit via des cookies, soit de page en page en utilisant la méthode POST si les cookies sont désactivés. Les variables de session sont obtenues en utilisant le tableau $_SESSION. Les sessions doivent être démarrées depuis les pages PHP, en utilisant la fonction session_start. L'exemple suivant propose deux pages utilisant des variables de session : Démarrer une session Premiere page

    Un test ...

    ]]>     Récupérer la variable de session Seconde page \n"; echo "var_form = {$_POST["var_form"]}
    \n"; ?> ]]>     Eléments de sécurisation La sécurité a été longtemps quelque peu ignorée par les développeurs, mais un "défaçage" n'arrive pas qu'aux autres ! Les risques principaux d'une mauvaise sécurisation sont : Vol d'information : revente des adresses mails stockées, réutilisation des numéros de cartes bleues, etc ... Défaçage : effacement complet du site et de la base de données Fishing : utilisation de votre site à des fins frauduleuses ... S'il n'est pas possible de donner la liste exhaustives des risques, des attaques et des moyens de défense, voici quelques items minimums sur lesquels s'attarder : Ne pas laisser des répertoires en accés direct : quand une url pointe vers un répertoire pluôt qu'un fichier - http://www.kurweg.info/InitLL2007/, le serveur renvoie automatiquement la page index.html, index.htm ou index.php. Si cette page n'est pas présente dans le répertoire, le serveur peut alors lister tous les fichiers du répertoires, sauf si l'option Indexes est en place. A ce moment là, le serveur refuse le listage du répertoire. Sécuriser les mots de passe : nous avons vu qu'il était envisageable de stocker les informations de connexion à la base de données dans un fichier include. Bien évidemment, il faudra protéger ce fichier (utiliser les fichiers .htpasswd). Sécuriser les formulaires : même si PHP propose maintenant d'office des mécanisme de protection contre les injections de codes, il peut être judicieux de bien vérifier l'emploi des données entrées dans les formulaires.     Références 1 Welling Luke Thomson Laura PHP and MySQL - Web Development SAMS Edition 2 Ratschiller Tobias Gerken Till Web Application Development with Php 4.0 New Riders 3 Valade Janet PHP and MySQL for Dummies Wiley Publishing, Inc 4 Lane David Web database applications O'Reilly 5 Rasmus Lerdorf Programming PHP O'Reilly