M2202 – CM #3

Rappel

• Tableaux : structurer l'information.
• Fonctions : structurer le code.
• Beaucoup de fonctions internes et widgets pour les formulaires
• Formulaire → validation → traitement

Examen

• 13 avril
• Théorique + 1 question de programmation
• Une feuille A4 recto-verso manuscrite si en physique, tous cours permis sinon

Sessions (et cookies)

On sait transmettre des variables entre les pages web avec les formulaires et les URLs ($_GET, $_POST).

Autre façon : sessions et cookies.

Pourquoi faire ?

• Afficher notre identifiant sur chaque page
• Savoir si on s'est identifié
• Pré-remplir un formulaire (carte bancaire, adresse e-mail)
• Se rappeler des choix (langue des sous-titres, billet réservé)

En commun : besoin d'envoyer une variable vers toutes les autres pages.

Exemple : on a un formulaire. S'il est bien rempli, on continue. Sinon, on montre le formulaire à nouveau avec des messages d'erreur.

Différences

Sessions

• Au début de chaque fichier PHP : session_start()
• Variables stockées dans $_SESSION
• Effacer la session : session_destroy()

Exemple

Voir les pages seulement si on est identifié

## index.php ##

<?php 
session_start(); // important : faire ceci avant la première ligne de code HTML
if (!isset($_SESSION['login']))
  header('Location: login.html'); 
?>

<h1>Bienvenue</h1>
<a href="page1.php">Page 1</a>
<a href="page2.php">Page 2</a>
<a href="page3.php">Page 3</a>
<a href="logout.php">Logout</a>

## login.html ##

<form method="post" action="validation.php">
  <label for="mdp">Mot de passe :</label>
  <input id="mdp" type="password" name="mdp">
  <input type="submit" value="Envoyer">
</form>

## validation.php ##

<?php
session_start();
if ($_POST['mdp'] == '1234') {
  $_SESSION['login'] = true; // $_SESSION['login'] est défini maintenant
}
header('Location: index.php');
?>

## page1.php ##

<?php 
session_start();
if (!isset($_SESSION['login']))
  header('Location: login.html');
?>

<p>La page 1</p>
<a href="logout.php">Logout</a>

## logout.php ##

<?php
session_start();
session_destroy();
header('Location: index.php');
?>

Cookies

• Créer un cookie :

  setcookie('nom', 'valeur', time() + 365*24*60*60);

• Stocké dans : $_COOKIE['nom']
• Modifier :

  setcookie('nom', 'valeur2', time() + 365*24*60*60);
  // $_COOKIE['nom'] = 'valeur2'; NON !!!

• Effacer : setcookie('nom', NULL, -1);

Sessions et cookies : variables disponibles dans n'importe quelle page du site web.

Attention aux différences dans la création / modification / suppression.

Bases de données

Site web dynamique = beaucoup de données :

• Horaires des trains de la SNCF
• Articles du Monde
• Posts sur Facebook
• Vidéos sur YouTube

On n'écrit pas ces données dans des tableaux dans les fichiers PHP.

Brainstorming : que mettre dans une base de données ?

• Utilisateurs : identifiant, mot de passe, date d'inscription
• Commentaires : conteneur, auteur, contenu, date
• Articles : texte, auteur, date
• ...

BDD, SGBD, SQL

Base de données (BDD, database) : système qui enregistre des informations classées et structurées.

Système de gestion de base de données (SGBD, database management system) : logiciel qui gère une base de données, comme MySQL, Oracle, MariaDB...

SQL : langage pour communiquer avec une BDD. Commun à tous les SGBD (sauf pour les requêtes compliquées).

Structure d'une BDD

Une BDD est formée de tables.

Chaque table contient des champs (colonnes, columns) et des entrées (lignes, rows).

phpMyAdmin

On peut manipuler (voir, créer, modifier) une BDD avec le logiciel phpMyAdmin, au lieu d'écrire en SQL.

phpMyAdmin est installé dans notre serveur web. Il est sur a-pedagoarles-mmi.aix.univ-amu.fr/phpmyadmin

Connexion

$dbh = new PDO('mysql:host=localhost;dbname=m2202_projet;charset=utf8', 
               'login', 
               'motdepasse');

• host : nom d'hôte
• dbname : le nom de la BDD

Une seule connexion par fichier PHP.

Paramètres différents sur un serveur local / externe

// serveur local, avec XAMPP ou WAMP
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 'root', '');
// serveur local, avec MAMP
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 'root', 'root');

// serveur externe MMI
$dbh = new PDO('mysql:host=localhost;dbname=a20123456;charset=utf8', 'a20123456', 'secret');

Encore mieux, avec affichage de messages d'erreur

try {
  $dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 
                 'root', 
                 '', 
                 array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
} catch(Exception $e) {
  die('Erreur : ' . $e->getMessage());
}

Requêtes SQL

• Lire (SELECT FROM). Renvoie les résultats
• Ajouter (INSERT INTO)
• Modifier (UPDATE)
• Supprimer (DELETE FROM)

Lire des entrées

1. Se connecter
2. Faire la requête
3. Recupérer les résultats
4. Les traiter

Exemple :

<?php
// (1) connexion à la BDD
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 
               'root', 
               '');
?>

Exemple :

<?php
// (1) connexion à la BDD
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 
               'root', 
               '');
// (2) requête SQL
$sth = $dbh->prepare('SELECT * FROM users');
$sth->execute();
?>

Exemple :

<?php
// (1) connexion à la BDD
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 
               'root', 
               '');
// (2) requête SQL
$sth = $dbh->prepare('SELECT * FROM users');
$sth->execute();
// (3) résultats
$result = $sth->fetchAll();
?>

Exemple :

<?php
// (1) connexion à la BDD
$dbh = new PDO('mysql:host=localhost;dbname=m2202td4exo1;charset=utf8', 
               'root', 
               '');
// (2) requête SQL
$sth = $dbh->prepare('SELECT * FROM users');
$sth->execute();
// (3) résultats
$result = $sth->fetchAll();
// (4) afficher les données
foreach ($result as $row) {
  echo '<p>';
  echo '<b>' . $row['name'] . '</b> ' . $row['bio'];
  echo '</p>';
}
?>

Exercice

Dans la validation d'un formulaire, vous devez vérifier si l'adresse email est déjà utilisée. Comment vous faites ?

Requête SQL avec des variables

Normalement, on utilise des variables dans une requête SQL.

//...
$sth = $dbh->prepare('SELECT title
                      FROM movies 
                      WHERE director = :real AND year = :annee');
$values = array('real'  => $directeur, 
                'annee' => $annee);
$sth->execute($values);
// ...

:real et :anne sont des marqueurs nominatifs

Exercice

Vous devez afficher le nombre de commentaires sur un film. Comment vous faites ?

Ajouter une entrée

$sth = $dbh->prepare('INSERT INTO users(user_login, user_mail, display_name) 
                      VALUES(:login, :email, :name)');
$values = array('login' => $nom, 
                'email' => $adresse, 
                'name'  => $nom_prenom);
$sth->execute($values);

On execute la requête SQL et c'est fini (pas de résultats)

Modifier une entrée

$sth = $dbh->prepare('UPDATE users 
                      SET display_name = :name
                      WHERE user_login = :login');
$values = array('name'  => 'Philippe Caillat',
                'login' => 'phil');
$sth->execute($values);

Exercice

Corrigez ce code :

$sth = $dbh->prepare('UPDATE users 
                      SET password = ' . $_POST['mdp'] . 
                      ' WHERE user_login = ' . $_SESSION['login']);
$sth->execute();

Supprimer une entrée

$sth = $dbh->prepare('DELETE FROM films 
                      WHERE title=:nom_film');
$values = array('nom_film' => 'La favorite');
$sth->execute($values);

Autres choses à savoir sur SQL :

• Fonctions SQL (scalaires et d'agrégat)
• Mots-clés AS, GROUP BY et HAVING
• Les types de dates : DATE, TIME ...
• Les jointures (internes, externes à gauche/droite)

Conclusion

• Données → formulaire → session, cookie ou BDD
• Peu, simples, personnelles : session ou cookie
• Sinon : BDD