Débuter en programmation web - sommaire

Pourquoi utiliser le PHP ?

Le langage PHP a été créé en 1994 par Rasmus Lerdorf (photo ci-contre) pour son site web.
PHP est devenu le langage de programmation web côté serveur le plus utilisé.
Même un développeur web "front end" doit avoir des notions de PHP. Je ne prendrai qu'un seul exemple ; la fonction include() de PHP est très utile pour la maintenance rapide du site.

Rôle du PHP

Un site écrit uniquement avec HTML & CSS sera statique : le webmaster doit intervenir pour des mises à jour.
Un site intégrant d'autres outils comme PHP et MYSQL sera dynamique. Le contenu des pages changera sans intervention du webmaster. Les mises à jour deviennent automatiques.

Quel langage de développement 'back-end' retenir ?

Grâce à l'environnement Node.js, il est désormais possible d'utiliser JavaScript comme langage de développement back-end (côté serveur). Ainsi avec Node.js, vous pouvez créer un serveur web, vous connecter à une base de données, etc.

Cependant Node.js n'est pas la panacée. C'est parfois plus compliqué de développer le "back-end" en Node.js qu'en PHP.
Ce que je veux dire, c'est que PHP reste encore une solution pertinente pour le développement "back-end".

La langage utilisé côté serveur peut aussi être JAVA ou PYTHON.
Dans mon site il existe un tuto sur PYTHON dont les dernièrs chapitres sont consacrés à la programmation web avec PYTHON (base de données SQLite, framework Flask).
Tutoriel sur Python et son environnement

Mais revenons au tuto PHP. Dans cette page je vais vous montrer via quelques exemples, l'intérêt d'intégrer un peu de PHP dans vos pages.

• pour accélerer la mise à jour du site
• pour afficher l'instant présent (date courante et/ou heure courante)
• pour produire de grands tableaux HTML en quelques lignes de code
• pour sécuriser l'accès à une page
• Pour obtenir des infos sur le visiteur

Faciliter la maintenance d'un site

L'utilisation du PHP peut faciliter grandement la maintenance de votre site.

Illustrons par un exemple

Imaginons un site comprenant une vingtaine de pages. Chaque page comprend quatre grandes divisions (parties) : en-tête de page, zone navigation, corps de page et pied de page.
Pour toutes les pages les contenus des parties en-tête, zone de navigation et pied sont strictement identiques ; seul le contenu de "corps de page" est propre à chaque page.
Les parties en-tête, navigation et pied sont certes identiques mais elles ne sont pas permanentes dans leur contenu ; elles doivent être modifiées régulièrement en fonction de l'actualité ! Par exemple, chaque semaine voire chaque jour, il faut modifier les photos régulièrement.
Il serait fastidieux de changer le code HTML des parties "en-tête", "navigation" et "pied" dans chacune des vingt pages et cela chaque semaine voire chaque jour !
Il faut donc faire en sorte de modifier seulement trois fichiers qui correspondent respectivement à l'en-tête, zone de navigation et pied de page.
Mais il faut aussi que chaque page intègre ces trois fichiers. Aucune balise HTML ne permet cette inclusion. Par contre le langage PHP propose une fonction (ou plutôt deux).

Organisation du site

En plus des 20 pages web nous aurons :
• une feuille de style externe (un fichier .css)
• trois fichiers HTML

Les trois fichiers HTML partagés par les différentes pages du site

Présentons ces trois fichiers.

le fichier nommé "debut.htm"

Il correspond à l'en-tête de chaque page et à la division "en-tête de page"

Le fichier "navigation.htm"

Il corrrespond à la zone de navigation entre les différentes pages. <nav> <h2>Zone de navigation</h2> <a href ="index.php">Accueil</a> <a href ="page1.php">Page 1</a> <a href ="page2.php">Page 2</a> <a href ="page3.php">Page 3</a> ... </nav> <img src ="image_du_jour2.jpg" class ="gauche" >

Il correspond à la division "navigation" de chaque page.
Ci-dessus j'ai repris des liens vers trois pages seulement mais il y en a en réalité une vingtaine !

Le fichier "fin.htm"

Il correspond au pied de page. <footer> <h2>Pied de page</h2> <p>Ceci est le pied de page. <img src ="image_du_jour3.jpg" class ="centre" > </footer> </body></html>

Il correspond à la division "pied" de chaque page.

Donc chaque semaine, pour actualiser le site, il suffira de modifier ces trois fichiers. Les modifications seront automatiquement prises en compte dans les pages du site grâce à des scripts PHP contenus dans chaque page.

Les pages web du site

C'est dans chaque page du site que l'on va trouver un zest de PHP.

La page d'accueil d'un site doit s'appeler index
Attention dès qu'une page web contient du code PHP son extension doit être .php afin d'avertir le serveur qu'il faut générer du HTML à partir du PHP et retourner au "client" ce HTML.

Le code de la page d'accueil du site :  "index.php"

Le code PHP doit être entre la balise ouvrante <?php (balise début de PHP) et la balise fermante ?> (balise fin de PHP).

Dans la page index.php il y a deux blocs de code PHP :
• dans le premier bloc il y a deux instructions PHP ; chaque instruction est basée sur la fonction include pour intégrer le code HTML contenus dans les fichiers "debut.htm" et "navigation.htm".
• dans le deuxième bloc de PHP j'inclus le fichier "fin.htm"

Les autres pages du site

Elles auront toutes la même structure que "index.php" ; seul le code à l'intérieur du conteneur section sera différent d'une page à une autre.

Interprétation du code PHP

Un navigateur est incapable d'interpréter le code PHP. Il ne comprend que HTML, CSS, Javascript, etc.
Par contre le serveur est capable d'interpréter le PHP. C'est pour cette raison que l'on dit que PHP est un langage côté serveur.
Naturellement tout hébergeur de site dispose d'un serveur capable d'interpréter du PHP.
Lorsqu'un internaute demande à charger (requête HTTP) une page de votre site, le serveur de l'hébergeur va générer le code HTML à partir du code PHP et lui adresser ce code HTML.

Code HTML récupéré par le visiteur (ou "client")

Imaginons une requête concernant la page d'accueil (index.php).
Le code retourné par le serveur : <!doctype html > <html> <head> <title></title> <link href ="style.css" rel = "stylesheet" > <meta charset ='utf-8'> <meta name="viewport" content= "width=device-width, user-scalable=yes" /> </head> <body> <header> <h1>Mon site</h1> </header> <nav> <a href ="index.php">Accueil</a> <a href ="page1.php">Page 1</a> <a href ="page2.php">Page 2</a> <a href ="page3.php">Page 3</a> </nav> <section> <h2>Page d'accueil du site</h2> <p>Texte de la page. <br>Blablabla ... <br>Blablabla ... </p> </section> <footer> <h2>Pied de page</h2> </footer> </body></html>

Le code PHP a été remplacé par le contenu des différents fichiers inclus.

Tester une page web contenant du PHP

Avant d'envoyer une page web contenant du PHP chez votre hébergeur, vous voulez la tester en local. C'est normal !
Donc vous ouvrez la page index.php avec un éditeur tel notepad puis vous produisez la commande Exécuter/ Launch in Chrome (ou FireFox ou Edge ou Opera).
Et voilà ce que le navigateur affiche :

Le navigateur n'a pas pu interpréter le code de la page, il se contente de l'afficher.
Et c'est logique car, au risque de me répéter, un navigateur ne sait pas interpréter du PHP !
Donc pour tester en local il faut traiter la page PHP avec un serveur web que vous aurez installé sur votre ordinateur.

Je vous conseille d'installer le pack WampServer (W pour windows).
WampServer est une plateforme de développement qui permet de faire fonctionner des scripts PHP sur votre PC.

Wampserver est en fait un environnement comprenant :
• Apache : serveur HTTP
• MySQL (Système de Gestion de Bases de données)
• PhpMyAdmin : application web pour administrer une base de donnée

Il existe Lampserver pour les ordinateurs sous Linux.

Pour installer sous environnement Windows10 le pack wampser64 (64 bits) il faut impérativement que le logiciel visual studio soit préalablement installé !

Par ailleurs les pages PHP que vous voulez tester doivent obligatoirement être stockées dans le sous dossier www du dossier c:\wamp ; dossier créé lors de l'installation du pack.

Pour simuler en local une requête d'un visiteur il faut alors effectuer la procédure suivante :
• démarrer le navigateur
• lancer wampServer
• sélectionnez "locahost" dans la boite de dialogue

La page d'accueil de WAMP doit s'afficher alors à l'écran.

Affichage des pages du site avec le navigateur

Grâce à la feuille de style externe (voir ci-dessous) et le serveur qui adresse au client du HTML les pages du site (ici limitées à 4) s'affichent proprement.
"Surfez" dans les différentes pages !

Le rendu :

La fonction require()

Pour inclure un fichier externe dans une page web vous pouvez utiliser soit la fonction include() soit la fonction require().
Ces deux fonctions ne sont pas tout à faire équivalentes. Si le fichier externe n'est pas trouvé la fonction include() génère une alerte mais continue d'exécuter le script alors que la fonction require() met fin au script PHP.

Afficher l'instant présent dans une page

Afficher l'instant présent (date et heure courantes) est impossible avec HTML ! Par contre aucun problème pour PHP grâce à l'emploi des fonctions ad hoc.

Solution avec PHP

La fonction date() de PHP retourne l'instant présent.
Pour récupérer la date courante il faut argumenter cette fonction avec la chaîne "d/m/y" (day/month/year);
Pour obtenir l'heure courante il faut argmenter cette fonction avec la chaîne "H:i" (heures : minutes) voire "h:i:s" (heures, minutes, secondes).
Si vous voulez affichez seulement le mois courant il suffit d'écrire date('m').

Dans ce code on voit comment on initialise une variable PHP. Une variable PHP doit impérativement commencer par le caractère $.
Dans l'exemple je crée et initialise deux variables grâce à la fonction date() argumentée. Pratique !

Pour afficher des valeurs il faut utiliser l'instruction echo.
On peut afficher plusieurs valeurs dans la même instruction echo ; il suffit de concaténer ces différentes valeurs . L'opérateur de concaténation en PHP est . (le point).
Avec echo vous pouvez donc afficher des chaînes (entre guillemets simples ou doubles) et des variables (faciles à identifier grâce au caractère $).

Pour pouvez remarquer que le code PHP est à l'intérieur du conteneur H2. Donc la date courante et l'heure courante vont être affichées avec le formatage prévu pour la balise H2 par la feuille de style.

Interprétation du code PHP par le serveur

Supposons que vous demandiez le chargement de la page à 16 h 36 le 3 décembre 2016 ; le serveur va générer le code HTML suivant : <h2>nous sommes le 03/12/2016 <br>il est exactement 16:36</h2>

Mais il y a un problème !
Si la page reste affichée durant plusieurs heures elle va toujours afficher "il est exactement 16:36" ...
Il faudrait donc que la page soit rechargée régulièrement ; toutes les 60 secondes afin que l'heure courante soit actualisée.
Pour que la page soit rechargée toutes les minutes il suffit d'ajouter le code HTML suivant (dans la partie HEAD de la page) : ... <head> ... <meta http-equiv ="Refresh" content ="60" /> </head>

La valeur de l'attribut content doit être un nombre de secondes.

Le rendu :

Attention la fonction date() de PHP affiche l'heure pour le serveur et non pas l'heure pour l'ordinateur du "client".
Il y a bien sûr une solution mais elle est un peu compliquée et dépasse donc la simple initiation au PHP ...

Autre version

Code identique à la version précédente sauf une ligne ! ... $date_courante = date("D d M Y"); ...

Ici j'ai utilisé de nouveaux caractères : D, M, Y (en majuscules).

• D : Le jour de la semaine en anglais sur 3 lettres
• M : le nom du mois en anglais sur 3 lettres
• Y : l'année en 4 chiffres

Le rendu :

Pour afficher la date avec le nom du jour et le nom du mois en français il faut créer une fonction personnelle qui manipule des tableaux.

Produire de grands tableaux HTML

Comme vous savez maintenant, le serveur PHP transforme le PHP en HTML.
Faut-il rappeler que HTML ignore les structures de contrôles (tests et boucles).

Donc PHP peut être utilisé pour générer via quelques lignes de code une quantité énorme de code HTML.

Imaginons que nous voulions afficher dans une page web la table de multiplication par 8 : 8 fois 1 = 8 8 fois 2 = 16 ... 8 fois 49 = 392 8 fois 50 = 400

Donc il faut afficher un tableau HTML comprenant 3 colonnes mais 50 lignes de contenu.
Si vous tapez directement le code HTML correspondant la saisie serait très très fastidieuse (conteneur TABLE contenant 50 fois le conteneur TR contenant à chaque fois trois fois la balise TD) alors qu'avec le PHP ça sera très court.

Extrait du code de la page "table_par8.php"

Le code PHP comprend une boucle qui est exécutée 50 fois.
Pour produire un tableau de 5000 lignes le code PHP ne serait pas plus compliqué.
A chaque passage dans la boucle : génération d'une ligne de tableau
A chaque passage dans la boucle la variable $i est incrémentée de 1.

Le rendu :

Le visiteur ne peut jamais lire le code PHP de la page. En effet s'il demande d'afficher le "code source" de la page qu'il a chargé il ne voit que le HTML généré et envoyé par le serveur.

Table par N

Le visiteur ne souhaite pas forcément afficher la table par 8 et il ne veut pas forcémenent afficher les 50 premières lignes ...
Il faut donc une solution plus réaliste ! ... <form action ="#" method = "get"> <p>Affichez une table de multiplication !</p> <label>Saisir un entier compris entre 1 et 9</label> <input type ="text" name ="entier" required pattern ='[1-9]{1}' maxlength ="1" /> <br><label>Nombre lignes de la table (entre 1 et 99)</label> <input type ="text" name ="lignes" required pattern ='[0-9]{2}' maxlength ="2" /> <br><button type ="submit">Confirmer</button> </form> <?php if (isset($_GET['entier'])) { // si soumission effectuée $entier =$_GET['entier']; $lignes =$_GET['lignes']; echo "<table>"; echo "<caption>Table de multiplication par $entier</caption>" ; echo "<tr><th>$entier</th><th>fois</th><th>donne</th></tr>"; for ($i=1; $i<=$lignes; $i++) { $produit = $entier *$i ; echo "<tr>"; echo "<td>$entier</td>"; echo "<td>". $i ."</td>"; echo "<td>" . $produit ."</td>"; echo "</tr>" ; } // fin for echo "</table>"; } // fin alors ?> ...

Commentaire succinct

Le code devient un peu plus compliqué.

PHP ne dispose pas d'instructions de saisie ; il faut donc utiliser un formulaire HTML.
Notez l'emploi dans le formulaire des attributs pattern, required (introduits par HTML5) pour avoir un contrôle de saisie via HTML.

Notez l'emploi d'une fonction isset() qui retourne une valeur logique ainsi que l'emploi d'un tableau de données :$_GET.

Je n'en dirai pas davantage pour le moment. Un peu de patience.

Le rendu :

Page protégée par un mot de passe

Vous êtes chargé de réaliser le site d'une petite entreprise. L'entrepreneur souhaite que le contenu de certaines pages soient réservées au personnel (intranet).

La gestion de mots de passe ne doit jamais être programmée en JavaScript car le code JS est visible (il suffit d'afficher la console du navigateur).

Le code de la page d'accueil du site (extraits)

Le formulaire comprend un champ de type password pour saisir un mot de passe. Notez bien que ce champ se nomme motpasse.

Ce formulaire ne comprend pas de bouton de soumission des données puisque celle-ci s'effectue avec la méthode submit() de Javascript.
Il suffit donc de saisir le mot de passe puis de cliquer sur ENTER.

Le code de la page "intranet.php" (partie BODY)

La méthode d'envoi des données est get (valeur de l'attribut method de la balise FORM). Donc en cas de soumission le tableau associatif $_GET est créé dans la page cible (ici "intranet.php" puisque la valeur de l'attribut action de la balise FORM est intranet.php).
Notez que le mot de passe est sesame !

Je n'en dis pas plus sur le code. Toujours un peu de patience.

Rendu dans un nouvel onglet

Faites un premier essai avec un mot de passe erroné puis un deuxième avec le mot de passe correct.

Problème

Avez vous observé la barre d'adresse de la page "intranet.php" après avoir saisi "sesame" et appuyé sur ENTER ?

Je vous montre une capture d'écran ci-dessous.

Contenu de la barre d'adresse (dans le cas d'un test en local) :
http://localhost/essai_php/intranet.php?motpasse=sesame

Donc le mot de passe "sesame" apparaît ! C'est très génant ...

Mais c'est logique car avec la méthode d'envoi get les données saisies dans le formulaire deviennent des paramètres de l'URL.
Rassurez vous, nous n'aurions pas eu ce problème si nous avions utilisé la méthode d'envoi post.Le mot de passe est certes contenu dans le code PHP mais comme l'utilisateur n'a pas accès à ce code (à la différence du code Javascript)...

Solution

Le code des deux pages est modifié comme suit :

Page "accueil_plus.php"

Page "intranet_plus.php"

La variable globale créée dans la page cible (intranet_plus.php) après soumission est $_POST !

Rendu dans un nouvel onglet

Faites un premier essai avec un mot de passe erroné !

Ne pas indexer les pages

Il ne faut pas qu'un utilisateur tombe par hasard sur une page de l'intranet de l'entreprise, ces pages ayant été indexées par les moteurs de recherche. Il faut donc rajouter une instruction HTML dans la partie HEAD de chaque page :

	<meta name="robots" content="noindex" >

Les pages dotées de cette instruction ne seront jamais proposées par les moteurs de recherche (google, bing, etc.) aux internautes.

Obtenir des infos sur le visiteur

Il peut être utile pour le site visité de connaître le système d'exploitation, le navigateur utilisé par le visiteur, son adresse IP, etc.
En effet si, par exemple, ces infos précisent que le visiteur "surfe" avec un mobile (tablette ou smartphone) on peut imaginer une redirection vers la version mobile du site ...

Toutes ces infos sont contenues dans le tableau associatif $_server car cette variable est renseigné par le serveur à l'occasion d'une requête HTTP.

Le code de l'exemple (extrait)

Pour avoir des infos sur le système d'exploitation et le navigateur du client il faut utiliser le champ HTTP_USER_AGENT du tableau $_server tandis que la clé remote_addr retourne l'adresse IP du visiteur.

Le rendu :

Vous avez un PC doté de window 10 et utilisez comme navigateur Chrome le message retourné sera :
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36

Si par contre vous utilisez toujours sur le même PC Firefox le message deviendra :
Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox /53.0

Si toujours avec le même poste vous utilisez le navigaterur Edgele message retourné contiendra la chaîne "Edge".

Si vous utilisez une tablette ou un smartphone SAMSUNG le message contiendra la chaîne "android".