Première partie – Programmation web avec MySQL/PHP
Chapitre 1 – Introduction à MySQL et PHP
1.1 Introduction au Web et à la programmation web
1.1.1 Serveurs web
1.1.2 Documents web : le langage XHTML
1.1.3 Programmation web
1.1.4 Sessions
1.2 Programmation web avec MySQL et PHP
1.2.1 MySQL
1.2.2 PHP
1.3 Une première base MySQL
1.3.1 Création d'une table
1.3.2 L'utilitaire mysql
1.3.3 L'interface PhpMyAdmin
1.4 Accès à MySQL avec PHP
1.4.1 L'interface MySQL/PHP
1.4.2 Formulaires d'interrogation
1.4.3 Formulaires de mises à jour
Chapitre 2 – Techniques de base
2.1 Programmation avec fonctions
2.1.1 Création de fonctions
2.1.2 Utilisation des fonctions
2.1.3 À propos de require et include
2.1.4 Passage par valeur et passage par référence
2.2 Traitement des données transmises par HTTP
2.2.1 Échappement et codage des données HTTP
2.2.2 Contrôle des données HTTP
2.2.3 Comment insérer dans la base de données : insertion dans MySQL
2.2.4 Traitement de la réponse
2.2.5 Comment obtenir du texte « pur » : envoi de l'e-mail
2.2.6 En résumé : traitement des requêtes et des réponses
2.3 Mise à jour d'une base par formulaire
2.3.1 Script d'insertion et de mise à jour
2.3.2 Validation des données et expressions régulières
2.4 Transfert et gestion de fichiers
2.4.1 Transfert du client au serveur
2.4.2 Transfert du serveur au client
2.5 Sessions
2.5.1 Comment gérer une session web ?
2.5.2 Gestion de session avec cookies
2.5.3 Prise en charge des sessions dans PHP
2.6 SQL dynamique et affichage multi-pages
2.6.1 Affichage d'une requête dynamique
2.6.2 Affichage multi-pages
Chapitre 3 - Programmation objet
3.1 Tour d'horizon de la programmation objet
3.1.1 Principes de la programmation objet
3.1.2 Objets et classes
3.1.3 Les exceptions
3.1.4 Spécialisation : classes et sous-classes
3.1.5 Spécialisation et classes abstraites : la classe BD
3.1.6 Résumé
3.2 La classe Tableau
3.2.1 Conception
3.2.2 Utilisation
3.2.3 Implantation
3.3 La classe Formulaire
3.3.1 Conception
3.3.2 Utilisation
3.3.3 Implantation
3.4 La classe IhmBD
3.4.1 Utilisation
3.4.2 Implantation
Deuxième partie – Conception et création d’un site
Chapitre 4 – Création d'une base MySQL
4.1 Conception de la base
4.1.1 Bons et mauvais schémas
4.1.2 Principes généraux
4.1.3 Création d'un schéma E/A
4.2 Schéma de la base de données
4.2.1 Transcription des entités
4.2.2 Associations de un à plusieurs
4.2.3 Associations de plusieurs à plusieurs
4.3 Création de la base Films avec MySQL
4.3.1 Tables
4.3.2 Contraintes
4.3.3 Modification du schéma
Chapitre 5 – Organisation du développement
5.1 Choix des outils
5.1.1 Environnement de développement intégré Eclipse
5.1.2 Développement en équipe : Subversion
5.1.3 Production d'une documentation avec PhpDoc
5.1.4 Tests unitaires avec PhpUnit
5.1.5 En résumé
5.2 Gestion des erreurs
5.2.1 Erreurs syntaxiques
5.2.2 Gestion des erreurs en PHP
5.2.3 Les exceptions PHP
5.2.4 Gestionnaires d'erreurs et d'exceptions
5.3 Portabilité multi-SGBD
5.3.1 Précautions syntaxiques
5.3.2 Le problème des séquences
5.3.3 PDO, l'interface générique d'accès aux bases relationnelles
Chapitre 6 – Architecture du site : le pattern MVC
6.1 Le motif de conception MVC
6.1.1 Vue d'ensemble
6.1.2 Le modèle
6.1.3 La vue
6.1.4 Contrôleurs et actions
6.1.5 Organisation du code et conventions
6.2 Structure d'une application MVC : contrôleurs et actions
6.2.1 Le fichier index.php
6.2.2 Le contrôleur frontal
6.2.3 Créer des contrôleurs et des actions
6.3 Structure d'une application MVC : la vue
6.3.1 Les templates
6.3.2 Combiner des templates
6.3.3 Utilisation d'un moteur de templates comme vue MVC
6.3.4 Exemple complet
6.3.5 Discussion
6.4 Structure d'une application MVC : le modèle
6.4.1 Modèle et base de données : la classe TableBD
6.4.2 Un exemple complet de saisie et validation de données
6.4.3 Pour conclure
Chapitre 7 – Production du site
7.1 Authentification
7.1.1 Problème et solutions
7.1.2 Contrôleur d'authentification et de gestion des sessions
7.1.3 Les actions de login et de logout
7.2 Recherche, présentation, notation des films
7.2.1 Outil de recherche et jointures SQL
7.2.2 Notation des films
7.3 Affichage des films et forum de discussion
7.4 Recommandations
7.4.1 Algorithmes de prédiction
7.4.2 Agrégation de données avec SQL
7.4.3 Recommandations de films
Chapitre 8 – XML
8.1 Introduction à XML
8.1.1 Pourquoi XML ?
8.1.2 XML et HTML
8.1.3 Syntaxe de XML
8.2 Export de données XML
8.2.1 Comment passer d'une base MySQL à XML
8.2.2 Application avec PHP
8.3 Import de données XML dans MySQL
8.3.1 Simple XML
8.3.2 L'API SAX
8.3.3 Une classe de traitement de documents XML
8.4 Mise en forme de documents avec XSLT
8.4.1 Quelques mots sur XSLT
8.4.2 Application d'un programme XSLT avec PHP
Troisième partie – Compléments
Chapitre 9 – Introduction au Zend Framework
9.1 Mise en route
9.1.1 Installation d'une application ZF
9.1.2 Redirection des requêtes avec le ZF
9.1.3 Organisation et conventions
9.1.4 Routage des requêtes dans une application Zend
9.1.5 Configuration
9.1.6 Connexion à la base de données
9.1.7 Le registre
9.1.8 Contrôleurs, actions et vues
9.2 Accès à la base de données
9.2.1 Interrogation
9.2.2 Insertion et mise à jour
9.3 Le MVC du Zend Framework
9.3.1 L'objet request
9.3.2 L'objet response
9.3.3 Gérer les exceptions
9.4 La vue dans le Zend Framework
9.4.1 Les vues sont des scripts PHP
9.4.2 Le layout
9.4.3 Créer des Helpers
9.5 Le composant Modèle du Zend Framework
9.5.1 L'ORM du Zend Framework
9.5.2 Le modèle ORM de l'application
9.5.3 Manipulation des données avec les classes ORM
9.6 Pour conclure
Chapitre 10 – Récapitulatif SQL
10.1 Sélections
10.1.1 Renommage, fonctions et constantes
10.1.2 La clause DISTINCT
10.1.3 La clause ORDER BY
10.1.4 La clause WHERE
10.1.5 Dates
10.1.6 Valeurs nulles
10.1.7 Clauses spécifiques à MySQL
10.2 Jointures
10.2.1 Interprétation d'une jointure
10.2.2 Gestion des ambiguïtés
10.2.3 Jointures externes
10.3 Opérations ensemblistes
10.4 Requêtes imbriquées
10.4.1 Exemples de requêtes imbriquées
10.4.2 Requêtes corrélées
10.4.3 Requêtes avec négation
10.5 Agrégation
10.5.1 La clause GROUP BY
10.5.2 La clause HAVING
10.6 Mises à jour
10.6.1 Insertion
10.6.2 Destruction
10.6.3 Modification
Chapitre 11 – Récapitulatif PHP
11.1 Généralités
11.1.1 Commentaires
11.1.2 Variables et littéraux
11.1.3 Constantes
11.2 Types
11.2.1 Types numériques et booléens
11.2.2 Chaînes de caractères
11.2.3 Tableaux
11.2.4 Conversion et typage
11.3 Expressions
11.4 Opérateurs
11.4.1 Concaténation de chaînes
11.4.2 Incrémentations
11.4.3 Opérateurs de bits
11.4.4 Opérateurs logiques
11.5 Structures de contrôle
11.5.1 Tests
11.5.2 Boucles
11.5.3 Les instructions break et continue
11.6 Fonctions
11.6.1 Passage des arguments
11.6.2 Valeurs par défaut
11.6.3 Fonctions et variables
11.7 Programmation orientée-objet
11.7.1 Classes et objets
11.7.2 Constructeurs et destructeurs
11.7.3 Sous-classes
11.7.4 Manipulation des objets
11.7.5 Compléments
Quatrième partie – Annexes
Annexe A – Installation Apache/PHP/MySQL
A. 1 Mot de passe root
A. 2 Création de bases et d'utilisateurs
A. 2.1 La commande GRANT
A. 2.2 Modification des droits d'accès
A. 3 Fichiers de configuration
A. 3.1 Format d'un fichier de configuration
A. 3.2 Les différents fichiers
A. 3.3 Configuration du serveur
A. 3.4 Configuration d'un compte administrateur
A. 4 Sauvegardes
A. 5 phpMyAdmin
Annexe B – Référence MySQL
B. 1 Types de données MySQL
B. 2 Commandes de MySQL
B. 3 Fonctions MySQL
Annexe C – Fonctions PHP
C. 1 Fonctions générales
C. 2 Chaînes de caractères
C. 3 Dates
C. 4 Tableaux
C. 5 Fonctions XML
C. 6 Accès aux fichiers
C. 7 Interface PHP/MySQL
Index général
Index des fonctions PHP
Index des commandes SQL
Table des figures
Nội dung
448 Annexe A. Installation Apache/PHP/MySQL L’utilitaire mysql demande le mot de passe à chaque connexion. Il est possible d’éviter d’avoir à effectuer ce contrôle du mot de passe répétitivement en créant un fichier de configuration, décrit dans la section suivante. L’utilisateur anonyme est une source de confusion, et un problème pour la sécurité sous Windows. Il est recommandé de le supprimer en détruisant cet utilisateur dans la table user. Voici les commandes. % mysql -u root -p Enter password: mysql> DELETE FROM user WHERE user=’’; A.2 CRÉATION DE BASES ET D’UTILISATEURS Étant connecté sous root (attention : il s’agit bien du root de MySQL, différent du compte UNIX), on peut créer des bases et des utilisateurs. Un utilisateur MySQL est identifié par deux composants : le nom et l’hôte. Cela complique assez nettement le système d’accès, puisque deux utilisateurs de même nom ne seront pas traités de la même manière par MySQL selon l’hôte qu’ils utilisent. De plus, on peut utiliser le caractère ’%’ pour désigner tous les hôtes et la chaîne vide ” pour désigner tous les utilisateurs. Par exemple : • fogg@cartier.cnam.fr est l’utilisateur de nom fogg accédant à MySQL depuis @cartier.cnam.fr ; • fogg@%.cnam.fr est l’utilisateur de nom fogg accédant à MySQL depuis n’importe quel hôte dont le domaine est cnam.fr ; • "@magellan.cnam.fr représente tout utilisateur se connectant à partir de magellan.cnam.fr ; Les utilisateurs sont stockés dans la table user qui, en plus des attributs définissant les droits, contient les attributs Host, User et Password. Voici les valeurs de ces attributs pour les utilisateurs de la liste précédente. La table contient également une ligne automatiquement créée par MySQL au moment de l’installation, correspon- dant à l’utilisateur « anonyme » ayant un droit de connexion à partir de l’ordinateur local. + + + + | host | user | password | + + + + | magellan.cnam.fr | | 7c783a0e25967167 | | %.cnam.fr | fogg | 7c78343c25967b95 | | localhost | fogg | 7c786c222596437b | | localhost | | | + + + + Le nom localhost est un synonyme pour l’ordinateur hôte du serveur mysqld, soit en l’occurrence cartier.cnam.fr. A.2 Création de bases et d’utilisateurs 449 La création d’un compte se fait soit en insérant directement dans une des tables de mysql avec la commande INSERT, soit avec une commande spécialisée GRANT.La seconde méthode est préférable car elle est plus claire et, surtout, elle prend effet immédiatement. En effet, quand on utilise un INSERT dans une table de mysql,la mise à jour est différée et il faut utiliser un ordre FLUSH PRIVILEGES pour que la création du compte prenne effet. Nous utilisons systématiquement les commandes GRANT et REVOKE. A.2.1 La commande GRANT Voici quelques commandes de création. mysql -u root -p mysql Enter password: mysql> GRANT ALL PRIVILEGES ON Films.* to fogg@localhost -> IDENTIFIED BY ’mdp1’; Query OK, 0 rows affected (0.00 sec) mysql> GRANT select ON Films.* to fogg@%.cnam.fr -> IDENTIFIED BY ’mdp2’; Query OK, 0 rows affected (0.00 sec) mysql> GRANT select ON Films.Film to ’’@magellan.cnam.fr -> IDENTIFIED BY ’mdp3’ ; Query OK, 0 rows affected (0.00 sec) mysql> GRANT USAGE ON *.* to visiteur@localhost ; Query OK, 0 rows affected (0.00 sec) La commande GRANT a deux effets complémentaires. D’une part elle crée un utilisateur s’il n’existe pas, d’autre part elle lui accorde des droits sur une ou plusieurs bases, et change éventuellement son mot de passe. • L’utilisateur fogg@localhost se voit donc accorder tous les droits (hors droits d’administration) sur la base Films. L’expression ALL PRIVILEGES permet d’éviter l’énumération select, insert, create, etc. De même, Films.* désigne toutes les tables de la base Films, existantes ou à venir. • L’utilisateur de nom fogg, se connectant à MySQL à partir d’un ordinateur situé dans le domaine cnam.fr, obtient seulement des droits de lecture sur toutes les tables de la base Films. • Enfin tout utilisateur se connectant (avec un mot de passe mdp3)àMySQLà partir de magellan.cnam.fr obtient seulement des droits de sélection sur la table Film. • La dernière commande GRANT crée un utilisateur visiteur@localhost qui n’a aucun droit sur aucune base, et peut se connecter sans mot de passe. 450 Annexe A. Installation Apache/PHP/MySQL Le mot-clé USAGE correspond à un droit de connexion. Cela n’empêche pas d’appeler des fonctions SQL (sans la clause FROM), comme le montre l’exemple ci-dessous. En revanche, toute tentative d’accéder à une base avec la commande USE est refusée. % mysql -u visiteur mysql> SELECT USER(); + + | USER() | + + | visiteur@localhost | + + mysql> USE Films; ERROR 1044: Access denied for user: ’visiteur@localhost’ to database ’Films’ Il est toujours possible, par la suite, d’accorder des droits supplémentaires ou d’affecter un mot de passe à visiteur@localhost. Utilisateurs du site Films Dans le cas d’un site web PHP/MySQL, l’utilisateur est explicitement indiqué dans la fonction de connexion PHP mysql_connect(), et l’ordinateur à partir duquel la connexion s’effectue est celui qui héberge le serveur Apache. Dans notre cas, mysqld et Apache sont sur le même ordinateur. On peut donc se limiter à la création d’utilisateurs MySQL associés à l’hôte localhost. Nous avons besoin de deux comptes utilisateurs pour la base Films.Lepremier est un compte administrateur de la base, identique à fogg@localhost.Ilpermetde faire des mises à jour, des sélections sur toutes les tables, etc. Le deuxième utilisateur, visiteurFilms@localhost a le droit d’exécuter des requêtes SELECT et d’en afficher le résultat. On ne veut pas accorder de droits de mise àjoursurlabaseFilms à cet utilisateur. On veut même lui dissimuler une partie de la base qui comporte des informations sensibles ou confidentielles : la table SessionWeb, la table Internaute,etc. Le système de droits d’accès de MySQL est assez fin pour permettre d’indiquer très précisément les droits d’accès de visiteurFilms@localhost. Voici les commandes GRANT contenues dans le fichier Droits.sql, fourni avec notre site. Exemple A.1 webscope/installation/Droits.sql : Script de création des utilisateurs de la base Films # # Création des utilisateurs pour la base Films de MySQL # Ce script doit être exécuté sous un compte administrateur # GRANT AL L P R I V I L E G E S ON F i l m s . ∗ TO adminFilms@localhost IDENTIFIED BY ’mdpAdmin ’ ; A.2 Création de bases et d’utilisateurs 451 GRANT USAGE ON F i l m s . F i l m TO visiteurFilms@ ’%’ IDENTIFIED BY ’mdpVisiteur ’ ; GRANT select ON Films .Film TO visiteurFilms@ ’%’; GRANT select ON Films .Artiste TO visiteurFilms@ ’%’; GRANT select ON Films .Role TO visiteurFilms@ ’%’; GRANT select ON Films . Pays TO visiteurFilms@ ’%’; GRANT select ON Films .Message TO visiteurFilms@ ’%’; GRANT select ( titre , note) ON Films.Notation TO visiteurFilms@ ’%’; La dernière commande GRANT donne des droits de sélection restreints à un sous-ensemble des attributs d’une table. On permet donc l’interrogation de titre et note dans Notation, mais pas de l’attribut email que l’on peut considérer comme confidentiel. De même, la table Internaute, qui contient des informations person- nelles sur les internautes, est inaccessible pour une requête SQL effectuée à partir du site Films. A.2.2 Modification des droits d’accès La commande inverse de GRANT TO est REVOKE FROM.Ladéfinition des droits est identique pour REVOKE. Voici par exemple comment on retire à l’utilisateur adminServeur@localhost le droit de créer ou détruire des tables mysql> REVOKE create, drop ON *.* FROM adminServeur@localhost; Query OK, 0 rows affected (0.00 sec) Pour affecter un mot de passe, il ne faut surtout pas utiliser la commande UPDATE. Les mots de passe sont cryptés avec la fonction PASSWORD(). On peut utiliser une instruction spécifique. mysql> SET PASSWORD FOR visiteur@localhost = PASSWORD(’monMot’); Query OK, 0 rows affected (0.00 sec) Mais le mieux est de s’en tenir à la commande GRANT, avec l’option USAGE si on ne veut pas modifier les droits existants pour l’utilisateur. mysql> GRANT USAGE ON *.* TO visiteur@localhost IDENTIFIED BY ’monMot2’; Query OK, 0 rows affected (0.00 sec) En règle générale, pour ajouter des droits à un utilisateur existant, il suffit d’utiliser à nouveau la commande GRANT. 452 Annexe A. Installation Apache/PHP/MySQL A.3 FICHIERS DE CONFIGURATION Tous les programmes d’accès à MySQL prennent en compte un ou plusieurs fichiers de configuration. Chaque fichier indique des options pour le serveur ou les clients MySQL. A.3.1 Format d’un fichier de configuration Un fichier de configuration est au format ASCII, et comprend un ensemble de sections. Chaque section commence par une option [section ]oùsection peut être server, client, ou le nom de l’un des programmes clients de MySQL. On trouve ensuite les valeurs des paramètres pour le ou les clients de la section cou- rante. Un exemple de fichier de configuration, nommé my-example.cnf , est fourni dans le répertoire support-files. Voici une partie de ce fichier, illustrant la structure des para- mètres de configuration (N.B. : le caractère ’#’ indique une ligne de commentaires). # Pour tous les clients [client] port = 3306 socket = /tmp/mysql.sock # Pour le serveur [mysqld] port = 3306 socket = /tmp/mysql.sock skip-locking set-variable = key_buffer=16M set-variable = max_allowed_packet=1M set-variable = thread_stack=128K # Start logging log # Pour le client mysql [mysql] no-auto-rehash La liste des paramètres acceptés par un programme est donnée par l’option help. A.3.2 Les différents fichiers Il y a trois fichiers pris en compte. Sous Unix, MySQL accède à ces fichiers dans l’ordre indiqué ci-dessous, et les paramètres trouvés en dernier sont considérés comme prioritaires. Il est possible également de donner, au lancement de chaque programme, une liste de paramètres sur la ligne de commande. . créer des bases et des utilisateurs. Un utilisateur MySQL est identifié par deux composants : le nom et l’hôte. Cela complique assez nettement le système d’accès, puisque deux utilisateurs de même. ’%’; La dernière commande GRANT donne des droits de sélection restreints à un sous-ensemble des attributs d’une table. On permet donc l’interrogation de titre et note dans Notation, mais pas de l’attribut. 3306 socket = /tmp /mysql. sock # Pour le serveur [mysqld] port = 3306 socket = /tmp /mysql. sock skip-locking set-variable = key_buffer=16M set-variable = max_allowed_packet=1M set-variable = thread_stack=128K #