Traduction
Débuter en programmation web - sommaire
Débuter en programmation web - recherche
L'auteur : Patrick Darcheville
Vous pouvez me contacter via Facebook pour questions & suggestions :
Page Facebook relative à mon site
Vous pouvez me contacter via Facebook pour questions & suggestions :
Page Facebook relative à mon site
Cette page est la première relative à une initiation au couple PHP & MYSQL.
Le langage PHP a été créé en 1994 par Rasmus Lerdorf (photo ci-contre) pour son site web.
Même un développeur web "front end" doit avoir des notions de PHP.
Je ne prendrai qu'un seul exemple ; la fonction include() de PHP est très utile pour la maintenance rapide
du site.
Un site écrit uniquement avec HTML & CSS sera statique : le webmaster doit intervenir pour des mises à jour.
Un site intégrant d'autres outils comme PHP et MYSQL sera dynamique. Le contenu des pages changera sans encodage du webmaster mais
via des insertions, modifications & suppressions dans la base de données effectués par les utilisateurs et l'administrateur.
Grâce à l'environnement Node.js, il est désormais possible d'utiliser JavaScript comme langage de développement côté serveur.
Cependant Node.js n'est pas la panacée. C'est parfois plus compliqué de développer le "back-end" en Node.js qu'en PHP.
PHP reste le langage côté serveur le plus utilisé loin devant Java ou Python ou encore Node.js. Près de 80% des sites web utilisent la technologie PHP.
Dans ce chapitre je vais vous montrer via quelques exemples l'intérêt d'utiliser le PHP, même pour un site statique.
L'utilisation du PHP peut faciliter grandement la maintenance de votre site.
Imaginez un site comprenant une vingtaine de pages. Chaque page comprend quatre grandes divisions (parties) : en-tête de page, zone navigation,
corps de page et pied de page.
Pour toutes les pages les contenus des parties en-tête, zone de navigation et pied sont strictement identiques ;
seul le contenu de "corps de page" est propre à chaque page.
Les parties en-tête, navigation et pied sont certes identiques mais elles ne sont pas permanentes dans leur contenu ;
elles doivent être modifiées régulièrement en fonction de l'actualité ! Par exemple, chaque semaine voire chaque jour,
il faut modifier images et textes.
Il serait fastidieux d'actualiser le code HTML des parties "en-tête", "navigation" et "pied" dans chacune des
vingt pages et cela chaque semaine voire chaque jour !
Il faut donc faire en sorte de modifier seulement trois fichiers qui correspondent
respectivement à l'en-tête, zone de navigation et pied de page.
Mais il faut alors que chaque page intègre ces trois fichiers. Aucune balise HTML ne permet cette inclusion. Par contre
le langage PHP propose une fonction (ou plutôt deux) ...
Présentons ces trois fichiers.
Il correspond à l'en-tête de chaque page et à la division "en-tête de page"
Il corrrespond à la zone de navigation entre les différentes pages.
Il correspond à la division "navigation" de chaque page.
Ci-dessus j'ai repris des liens vers trois pages seulement mais il y en a en réalité une vingtaine !
Il correspond au pied de page.
Il correspond à la division "pied" de chaque page.
Donc chaque semaine, pour actualiser le site, il suffira de modifier ces trois fichiers. Les modifications seront automatiquement prises en compte dans les pages du site grâce à des scripts PHP contenus dans chaque page.
C'est dans chaque page du site que l'on va trouver un zest de PHP.
La page d'accueil d'un site doit s'appeler index
Attention dès qu'une page web contient du code PHP son extension doit être .php afin d'avertir le serveur qu'il faut générer du HTML à partir du PHP
et retourner au "client" ce HTML.
Le code PHP doit être entre la balise ouvrante <?php (balise début de PHP) et la balise fermante ?> (balise fin de PHP).
Elles auront toutes la même structure que "index.php" ; seul le code à l'intérieur du conteneur section sera différent d'une page à une autre. On retrouve donc les scripts PHP avec les "include()".
Pour inclure un fichier externe dans une page web vous pouvez utiliser soit la fonction include() soit la fonction require().
Ces deux fonctions ne sont pas tout à faire équivalentes. Si le fichier à inclure n'est pas trouvé la fonction include() génère
une alerte mais continue d'exécuter le script alors que la fonction require() met fin au script PHP.
Disons que include() est adapté à la phase de développement et require() pour la version finale (débuggée).
Un navigateur est incapable d'interpréter le code PHP. Il ne comprend que HTML, CSS, Javascript, etc.
Par contre le serveur est capable d'interpréter le PHP. C'est pour cette raison que l'on dit que PHP est un langage côté serveur.
Naturellement tout hébergeur de site dispose d'un serveur capable d'interpréter du PHP.
Lorsqu'un internaute demande à charger (requête HTTP) une page de votre site, le serveur de l'hébergeur
va générer le code HTML à partir du code PHP et lui adresser ce code HTML.
Imaginons une requête concernant la page d'accueil (index.php).
Le code retourné par le serveur :
Le code PHP a été remplacé par le contenu des différents fichiers inclus.
Le serveur PHP de mon hébergeur interprète le code PHP et retourne du HTML.
"Surfez" dans les différentes pages !
Avant d'envoyer une page web contenant du PHP chez votre hébergeur, vous voulez la tester en local. C'est normal !
Donc vous ouvrez la page index.php avec un éditeur tel notepad puis vous produisez la commande
Exécuter/ Launch in Chrome (ou FireFox ou Edge ou Opera).
Et voilà ce que le navigateur affiche :
Le navigateur n'a pas pu interpréter le code de la page, il se contente de l'afficher.
Et c'est logique car, au risque de me répéter, un navigateur ne sait pas interpréter du PHP !
Donc pour tester en local il faut traiter la page PHP avec un serveur web que vous aurez installé sur votre ordinateur.
vous conseille d'installer le pack WampServer (W pour windows).
WampServer est une plateforme de développement de sites dynamiques.
Il existe Lampserver pour les ordinateurs sous Linux.
Installer WampServer pour Windows11
Grâce à Wampserver vous allez pouvoir désormais tester en local un script PHP.
Par ailleurs les pages PHP que vous voulez tester doivent obligatoirement être stockées dans le sous dossier www du dossier c:\wamp.
La liste des fichiers du dossier WWW apparait dans la fenêtre :
Vous n'avez plus qu'à double-cliquer sur une des pages web avec du PHP pour exécuter le code.
Afficher l'instant présent (date et heure courantes) est impossible avec HTML ! Par contre aucun problème pour PHP grâce à l'emploi des fonctions ad hoc.
La fonction date() de PHP retourne l'instant présent.
Pour récupérer la date courante il faut argumenter cette fonction avec la chaîne "d/m/y" (day/month/year);
Pour obtenir l'heure courante il faut argmenter cette fonction avec la chaîne "H:i" (heures : minutes) voire
"h:i:s" (heures, minutes, secondes) ; h (en minuscule) : heure au format 12 ; H (en majuscule) : heure au format 24.
Si vous voulez affichez seulement le mois courant il suffit d'écrire date('m').
Dans ce code on voit comment on initialise une variable PHP. Une variable PHP doit impérativement commencer par le caractère $. Dans l'exemple je crée deux variables et leur affecte une valeur.
Pour afficher des valeurs il faut utiliser la commande echo ; il n'y a pas de parenthèses qui suivent : echo n'est pas une fonction.
On peut afficher plusieurs valeurs dans la même instruction echo ; il suffit de concaténer ces différentes valeurs .
L'opérateur de concaténation en PHP est . (le point).
Mais vous verrez plus loin qu'il est possible aussi d'insérer des variables dans une chaine ...
Supposons que vous demandiez le chargement de la page à 16 h 36 le 3 décembre 2016 ; le serveur va générer le code HTML suivant :
Mais il y a un problème !
Si la page reste affichée durant plusieurs heures elle va toujours afficher "il est exactement 16:36" ...
Il faudrait donc que la page soit rechargée régulièrement ; toutes les 60 secondes afin que l'heure courante soit actualisée.
Pour que la page soit rechargée toutes les minutes il suffit d'ajouter le code HTML suivant (dans la partie HEAD de la page) :
La valeur de l'attribut content doit être un nombre de secondes.
Le rendu :
L'horloge retarde de 2 heures !
Attention la fonction date() de PHP affiche par défaut l'heure locale du serveur et non pas l'heure locale de l'utilisateur.
La solution pour obtenir l'heure locale du visiteur :
Si vous souhaitez afficher la date et l’heure en fonction du fuseau horaire de l’utilisateur vous devez utiliser la fonction date_default_timezone_set() avant d'appeler la fonction date().
Le rendu :
Comme vous savez maintenant, le serveur PHP transforme le PHP en HTML.
Faut-il rappeler que HTML ignore les structures de contrôles (tests et boucles).
Donc PHP peut être utilisé pour générer via quelques lignes de code une quantité énorme de code HTML.
Imaginons que nous voulions afficher dans une page web la table de multiplication par 8 :
Donc il faut afficher un tableau HTML comprenant 3 colonnes mais 50 lignes de contenu.
Si vous tapez directement le code HTML correspondant la saisie serait très très fastidieuse (conteneur TABLE contenant 50 fois le
conteneur TR contenant à chaque fois trois fois la balise TD) alors qu'avec le PHP ça sera très court.
Le code PHP comprend une boucle qui est exécutée 50 fois.
En PHP, il est possible d'insérer des balises HTML et des variables dans une chaine à condition qu'elle soit délimitée par
des guillemets doubles. Cette technique évite le recours à la concanétation.
Pour produire un tableau de 5000 lignes le code PHP ne serait pas plus compliqué.
A chaque passage dans la boucle : génération d'une ligne de tableau
A chaque passage dans la boucle la variable $i est incrémentée de 1.
Le rendu :
Le visiteur ne souhaite pas forcément afficher la table par 8 et il ne veut pas forcémenent afficher les 50 premières lignes ...
Il faut donc une solution plus réaliste !
Le code devient un peu plus compliqué.
PHP ne dispose pas d'instructions de saisie ; il faut donc utiliser un formulaire HTML.
Notez l'emploi dans le formulaire des attributs pattern, required (introduits par HTML5) pour avoir un contrôle de
saisie via HTML.
Notez l'emploi d'une fonction isset() qui retourne une valeur logique ainsi que l'emploi d'un tableau de données :$_GET.
Je n'en dirai pas davantage pour le moment. Un peu de patience.
Vous êtes chargé de réaliser le site d'une petite entreprise. L'entrepreneur souhaite que le contenu de certaines pages soient réservées au personnel (intranet).
La gestion de mots de passe ne doit jamais être programmée en JavaScript car le code JS est visible (il suffit d'afficher la console du navigateur).
Le formulaire comprend un champ de type password pour saisir un mot de passe. Notez bien que ce champ se nomme motpasse.
Ce formulaire ne comprend pas de bouton de soumission des données puisque celle-ci s'effectue avec la méthode submit() de Javascript.
Il suffit donc de saisir le mot de passe puis de cliquer sur ENTER.
La méthode d'envoi des données est get (valeur de l'attribut method de la balise FORM).
Donc en cas de soumission le tableau associatif $_GET est créé dans la page cible (ici "intranet.php" puisque la valeur de l'attribut action
de la balise FORM est intranet.php).
Notez que le mot de passe est sesame !
Je n'en dis pas plus sur le code. Toujours un peu de patience.
Faites un premier essai avec un mot de passe erroné puis un deuxième avec le mot de passe correct.
Avez vous observé la barre d'adresse de la page "intranet.php" après avoir saisi "sesame" et appuyé sur ENTER ?
Je vous montre une capture d'écran ci-dessous.
Contenu de la barre d'adresse (dans le cas d'un test en local) :
http://localhost/essai_php/intranet.php?motpasse=sesame
Donc le mot de passe "sesame" apparaît ! C'est très génant ...
Mais c'est logique car avec la méthode d'envoi get les données saisies dans le formulaire deviennent des paramètres de l'URL.
Rassurez vous, nous n'aurions pas eu ce problème si nous avions utilisé la méthode d'envoi post.Le mot de passe est certes contenu dans le
code PHP mais comme l'utilisateur n'a pas accès à ce code (à la différence du code Javascript)...
Le code des deux pages est modifié comme suit :
La variable globale créée dans la page cible (intranet_plus.php) après soumission est $_POST !
Faites un premier essai avec un mot de passe erroné !
Il ne faut pas qu'un utilisateur tombe par hasard sur une page de l'intranet de l'entreprise, ces pages ayant été indexées par les moteurs de recherche. Il faut donc rajouter une instruction HTML dans la partie HEAD de chaque page :
<meta name="robots" content="noindex" >
Les pages dotées de cette instruction ne seront jamais proposées par les moteurs de recherche (google, bing, etc.) aux internautes.