Tutoriel PHP-MySQL : 2ème partie

Contents

Informations d'accès à la base de données

Nous avons vu dans la première partie du tutoriel qu'avant chaque accès aux données, nous devons nous authentifier. En effet, l'accès dépend d'un nom d'utilisateur et d'un mot de passe.

Pour éviter de spécifier à chaque fois ces données, nous pouvons les placer dans un fichier. Il suffit alors d'inclure ce fichier partout où nous en avons besoin.

Si nous changeons régulièrement de mot de passe, nous devons alors seulement le modifier dans ce fichier, et non plus partout où le mot de passe est utilisé.

  1. <?php   
  2. 	//fichier scripts/variables.php
  3. 	//
  4. 	// nom du serveur qui supporte la db
  5. 	define('DB_SERVER', 'mysql5test');
  6. 	//
  7. 	// nom de la db
  8. 	define('DB_NAME', 'Infobrol');
  9. 	//
  10. 	//authentification
  11. 	define('DB_LOGIN', 'test');
  12. 	define('DB_PASSWORD', 'password');
  13. ?>

Emplacement des fichiers

Nous pouvons placer tous les fichiers comme celui-ci dans un sous-répertoire du site (dans cet exemple, le répertoire "scripts"). De cette manière, les seuls fichiers qui se trouvent à la racine du site sont des fichiers dont le contenu doit être affiché.

Il est même possible de placer vos fichiers de configuration dans une structure de répertoires parent de celui qui contient les pages de votre site (généralement le répertoire "www"). Ces fichiers de configuration ne sont donc plus accessibles de manière traditionnelle, ce qui renforce un peu la sécurité. Vous ne pouvez alors plus les appeler qu'au travers de vos include.

Contents Haut

Connexion à la base de données

Comme nous avons créé un fichier avec les données nécessaires à la connexion vers la base de données [DB], nous allons simplement inclure ce fichier dans notre page.

Nous pouvons aussi tester si nous pouvons accéder à la DB. Si nous n'avons pas accès, nous stoppons immédiatement tout traitement grâce à l'instruction PHP die.

  1. // Debut de la page
  2. // …
  3. // Informations de connexion
  4. include('scripts/scripts/variables.php');
  5. // Tentative de connexion
  6. $db_connection = mysql_connect(DB_SERVER, DB_LOGIN, DB_PASSWORD);
  7. if(empty(self::$connection)){
  8. 	die('Connexion à la DB impossible');
  9. }
  10. // Selection de la base de donnees
  11. mysql_select_db('Infobrol');
  12. // Suite du code si la connexion est ok
  13. // …
  14. // Deconnexion de la base de donnees
  15. mysql_close($db_connection);

Ce type de gestion d'erreur est parfois trop "brutal", et nous pouvons éviter d'utiliser la fonction PHP die comme le montre l'exemple suivant :

  1. // Debut de la page
  2. // …
  3. include_once('scripts/scripts/variables.php');
  4. $db_connection = mysql_connect(DB_SERVER, DB_LOGIN, DB_PASSWORD);
  5. if(!empty(self::$connection)){
  6. 	// Suite du code si la connexion est ok
  7. 	mysql_select_db('Infobrol');
  8. 	// …
  9. 	mysql_close($db_connection);
  10. }else{
  11. 	echo 'Attention : impossible de se connecter à la DB.';
  12. }

Nous en avons aussi profité pour remplacer include par include_once qui évite d'inclure inutilement le fichier s'il est déjà inclus.

Depuis PHP 7, il n'est plus possible d'utiliser ces méthodes, et nous pouvons utiliser mysqli ou PDO_MySQL :

  1. // Debut de la page
  2. // …
  3. // Informations de connexion
  4. include_once('scripts/scripts/variables.php');
  5. //
  6. // Tentative de connexion et de selection de la base de donnees
  7. $mysqli = new mysqli(DB_SERVER, DB_LOGIN, DB_PASSWORD);
  8. // Gestion des erreurs de connexion
  9. if ($mysqli->connect_errno) {
  10.     echo 'Echec lors de la connexion à MySQL : (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error;
  11. }

Cet exemple affiche un message avec l'erreur ; nous discuterons plus tard de l'impact sur la sécurité que représente le fait d'exposer de telles informations au visiteur.

Contents Haut

Erreurs MySQL

Pour demander à PHP d'envoyer une requête SQL à MySQL, nous pouvons utiliser la fonction PHP mysql_query. Dans l'exemple suivant, nous avons une « requête » (en anglais, “query”) qui compte le nombre de mots définis dans notre dictionnaire, mais nous verrons par la suite comment écrire ces requêtes.

Lors de l'exécution de la requête SQL dans le serveur MySQL, nous pouvons aussi avoir des erreurs. Nous pouvons récupérer des informations sur ces erreurs grâce à la fonction PHP mysql_error.

  1. $errors=array();
  2. $query='SELECT COUNT(nom) AS nbr FROM dictionnaire';
  3. //suite du code…
  4. $resultat=@mysql_query($query) or $errors[]=mysql_error();

Le fait de placer le signe "@" devant l'instruction permet de lui signaler de ne pas traiter lui-même l'erreur (sinon il risque d'interrompre tout traitement), car nous nous en chargerons.

Nous ajoutons à la variable "error" (un tableau) l'erreur que la base de données nous envoie. Nous pourrons ensuite lui demander le texte correspondant, et d'autres informations.

  1. // Debut de la page
  2. // …
  3. // Informations de connexion
  4. include_once('scripts/scripts/variables.php');
  5. //
  6. // Tentative de connexion et de selection de la base de donnees
  7. $mysqli = new mysqli(DB_SERVER, DB_LOGIN, DB_PASSWORD);
  8. // Gestion des erreurs de connexion
  9. if ($mysqli->connect_errno) {
  10.     echo 'Echec lors de la connexion à MySQL : (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error;
  11. }else{
  12.     // creation de la requete 
  13.     $query='SELECT COUNT(nom) AS nbr FROM dictionnaire';
  14.     // execution de la requete 
  15.     if ($result = $mysqli->query($query) ){
  16.         // lire et traiter les resultats
  17.         // …
  18.         // liberer le resultat
  19.         $result->close();
  20.     }else{
  21.         // gestion de l'erreur
  22.         echo 'Echec lors de la requête MySQL : ' . $mysqli->error;
  23.     }
  24.     // liberer la connexion
  25.     $mysqli->close();
  26. }

Contents Haut

Encodage UTF8 de MySQL

Nous avons déclaré à la création de la base de données que nous utiliserons le français UTF-8.


Je préconise fortement d'utiliser UTF-8 partout (base de données encodée en UTF-8, déclarations de pages PHP en UTF-8, codage des pages PHP en UTF-8), ce qui évite tout problème par la suite entre les encodages UTF-8 et ISO-Latin1 (ISO-8859-1) pour les caractères accentués.

Nous pouvons utiliser la commande suivante afin d'éviter un mauvais affichage des caractères accentués :

  1. // avant PHP 5 :
  2. mysql_query("SET NAMES 'utf8'");
  3.  
  4. // depuis PHP 5 :
  5. $mysqli->set_charset("utf8");

Contents Haut

Classe de gestion de la DB

Même si nous utilisons un include pour ne pas devoir spécifier à chaque fois les données nécessaires à la connexion, à chaque fois que nous utilisons la base de données dans nos pages nous devons effectuer les mêmes opérations de connexion et de déconnexion. L'infobrol utilise une classe PHP qui se charge d'effectuer les traitements nécessaires. Le gain d'une telle classe, en temps et facilité de maintenance, est très important.

English translation

You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.

If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.

Thank you in advance.

Document created the 20/11/2003, last modified the 27/03/2020
Source of the printed document:https://www.gaudry.be/en/php-mysql-tutorial.html

The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.

Notes
  1. a,b,c DataBase : corresponds to « base de données » en français

  2. a,b,c DB : “DataBase” (en français, « base de données »)

  3.  requête : corresponds to “query” en anglais

Contents Haut