PHP-MySQL : lire et afficher des données
Rappels et situation
Nous avons vu un moyen de créer une base de données [DB] MySQL avec phpMyAdmin, DB que nous avons nommée "Infobrol" sur le serveur mysql5test.
Nous avons vu ensuite comment créer une table avec phpMyAdmin, table que nous avons nommée "dictionnaire".
Enfin, nous avons vu comment ajouter des données dans notre table.
Voici pour rappel la structure de notre table :
Infobrol | Base de données Infobrol - Table dictionnaire sur le serveur mysql5test | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
- La base de données se nomme Infobrol.
- La table qui contient les données que nous allons afficher se nomme dictionnaire.
- Cette table contient les champs suivants :
- nom : contient le mot défini.
- lettre : contient la première lettre du mot défini.
Ce champ sert principalement à accélérer les recherches pour le glossaire3. - def : contient la définition du mot.
- cat :contient la catégorie à laquelle appartient le mot.
Ces parties conçernent la partie "administration" de la gestion des données, par un outil intégré ou extérieur à notre site. Nous allons voir maintenant comment utiliser les informations de la base de données dans nos pages Web.
Structure des tables
Comme nous allons devoir manipuler des données, nous devons prendre un moment pour comprendre comment elles sont structurées dans la DB. Nous pouvons nous représenter notre structure de données comme des tableaux (les tables de la DB), qui comportent des lignes (les “records” (en français, « enregistrements »), ou encore “row”5) et des colonnes (les « champs »6)
Un enregistrement est donc une ligne de notre tableau, composée de toutes les données qui constituent une entité.
Les colonnes (les « champs »6) groupent toutes les données de même type et dont la signification est identique.
Notre première requête
Comment aller chercher dans la DB les données que nous avons sauvé dans notre table dictionnaire ?
Comme nous l'avons vu dans les pages précédentes, PHP n'est pas un langage d'interrogation de données. Nous allons donc utiliser SQL [“Structured Query Language”7].
Majuscules et minuscules
Nous pouvons utiliser des majuscules ou des minuscules pour les commandes SQL, cela n'a pas d'importance9. J'ai pris l'habitude de noter les mots réservés de SQL en majuscule et les noms des tables et des champs en minuscule.
Cette requête charge tous les champs (utilisation de l'étoile après le mot SELECT) de toutes les lignes de la table dictionnaire.
Nous avons ici entouré le nom de la table par des accents aigus diacritiques10 comme le résultat de la requête généré par phpMyAdmin, mais ce n'est absolument pas nécessaire, et nous ne les emploierons plus par la suite.
SQL: ne charger que certaines colonnes
Si nous ne désirons pas charger toutes les colonnes (les champs), nous pouvons remplacer l'étoile par les champs à charger.
Dans le langage des opérateurs relationnels, nous parlons de projection.
SQL: ne charger que certaines lignes
Si nous ne désirons pas charger toutes les lignes, nous pouvons procéder de deux manières :
- spécifier le nombre de lignes11 avec la clause LIMIT.
- spécifier certaines restrictions avec la clause WHERE.
Nous allons donc adapter notre requête pour ne charger que les champs mot et def, et limiter les résultats à la lettre "a".
Dans le langage des opérateurs relationnels, nous parlons de sélection.
Exécuter la requête
Nous pouvons à présent demander à PHP d'envoyer notre commande SQL vers la DB MySQL grâce à la fonction PHP mysql_query.
Ensuite, nous avons le choix entre deux manières pour récupérer les données pour chaque ligne :
- Sous la forme d'un tableau dont les indices12 sont les noms des champs.
- Sous la forme d'un objet, pour lequel chaque champ correspond à un attribut publique.
Enregistrement dans un tableau avec mysql_fetch_array
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Dictionnaire: lettre a</title> </head> <body> <h1>Mots qui débutent par la lettre "a"</h1> <?php // Informations de connexion include_once('scripts/variables.php'); echo '<p>Attention : impossible de se connecter à la DB.</p>'; }else{ // creation de la requete $query='SELECT nom, def FROM dictionnaire WHERE lettre=\'a\';'; // execution de la requete //fermeture de la connexion // lecture des enregistrements // Les donnees d'un enregistrement sont dans le tableau $fields echo '<dl><dt>'.$fields['nom'].'</dt><dd>'.$fields['def'].'</dl>'; } // liberer les ressources } ?> </body> </html>
Vous pouvez cliquer ici pour afficher les exemples de codes PHP avec mysqli.
Vous pouvez cliquer ici pour afficher les exemples de codes PHP sans les balises d'une page HTML (seulement les différences).
Enregistrement dans un objet avec mysql_fetch_object
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Dictionnaire: lettre a</title> </head> <body> <h1>Mots qui débutent par la lettre "a"</h1> <?php // Informations de connexion include_once('scripts/variables.php'); echo '<p>Attention : impossible de se connecter à la DB.</p>'; }else{ // creation de la requete $query='SELECT nom, def FROM dictionnaire WHERE lettre=\'a\';'; // execution de la requete //fermeture de la connexion // lecture des enregistrements // Les donnees d'un enregistrement sont dans l'objet $obj echo '<dl><dt>'.$obj->nom.'</dt><dd>'.$obj->def.'</dl>'; } // liberer les ressources } ?> </body> </html>
Vous pouvez cliquer ici pour afficher les exemples de codes PHP sans les balises d'une page HTML (seulement les différences).
Exemple
Code php (Sélection et affichage des données) (74 lignes)
<?php // Affichage du formulaire echo '<form name="dicoSearch" method="post">'; echo '<fieldset>'; echo '<legend>Critères de recherche</legend>'; echo '<input type="text" name="dicoLetter" />'; echo '<input type="submit" name="Submit" value="Envoyer" />'; echo '<br /><label for="dicoLetter">Veuillez entrer une lettre et cliquer sur le bouton Envoyer</label>'; echo '</fieldset>'; echo '</form>'; echo '<br /><br />'; // Si une valeur a été postée $dicoLetter=$_POST['dicoLetter']; // On n'accepte qu'une seule lettre, entre a et Z echo '<b>'.$dicoLetter.'</b> n\'est pas un argument valide...'; }else{ // Fichier qui contient les données nécessaires include('scripts/variables.php'); // Fichier dans lequel on se connecte sur la DB include ('scripts/dbconnect.php'); // Requête à exécuter $query = 'SELECT mot, def FROM dictionnaire WHERE lettre = \''.$dicoLetter.'\';'; // Résultat de la requête // Nombre de lignes trouvées // Fichier dans lequel on ferme la connexion include ('scripts/dbclose.php'); // Si nous avons des résultats if($cnt>0){ // Début de l'affichage des résultats echo '<div align="center">'; echo '<table width="90%" border="0" cellpadding="2" cellspacing="1" class="table">'; echo '<thead><tr><th>N°</th><th>Mot défini</th><th>Définition</th></tr></thead>'; echo '<tbody>'; // Déclaration d'un compteur $k=0; // Affichage des lignes // Une ligne sur 2 est d'un style différent echo '<tr class="'.(($k%2==0)?'td':'td2').'">'; echo '<td>'.++$k.'</td><td>'.$obj->mot.'</td><td>'.$obj->def.'</td>'; echo '</tr>'; } // Fin du tableau echo '</tbody>'; echo '</table>'; }else{ // Message si une valeur a été postée mais que la requête n'a produit aucun résultat echo 'Aucun enregistrement ne correspond à <b>'.$dicoLetter.'</b>'; } } } ?>
Trier les résultats
Nous pouvons trier les éléments de la base de données grâce à l'instruction ORDER BY, suivie du nom du champ sur lequel porte le tri.
Cette instruction peut être suivie des options ASC ou DESC qui permettent un tri ascendant ou descendant.
La page de résultats est similaire à la précédente (nous ne présentons que les enregistrements dont le champ "lettre" est égal à la lettre demandée), mais nous permet de sélectionner le type de tri effectué sur le champ "mot", et nous présente la requête à la manière de PhpMyAdmin.
Sécurité
Injection de code SQL
Ces exemples sont simples afin de les comprendre plus facilement. Mais il faut toujours sécuriser les données que l'utilisateur nous fournit.
En effet, si nous utilisons les données du formulaire sans les vérifier, une personne malveillante peut injecter du code avec les données, et par exemple vider complétement la base de données, ou récupérer des données confidentielles, etc.
Version en cache
03/12/2024 18:13:57 Cette version de la page est en cache (à la date du 03/12/2024 18:13:57) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 21/11/2003, dernière modification le 19/04/2020
Source du document imprimé : https://www.gaudry.be/php-mysql-select-rf-0101201808.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
- ↑ Champ "lettre" : Ceci va à l'encontre de la normalisation de la base de données, mais nous évite d'utiliser une requête qui comporte "LIKE", et "UCASE". Ce choix est tout à fait discutable, mais nous ne devons pas nous tracasser de ces notions pour l'instant.
- ↑ records : correspond à « enregistrements » en français
- ↑ row : correspond à « ligne » en français
- ↑ Majuscules et minuscules : Si le serveur MySQL est sur une machine Unix ou Linux, nous devons faire attention à bien respecter les majuscules et minuscules pour les noms des tables et pour les noms des champs. Nous pouvons être plus négligents sous Windows qui ne fait pas la différence.
- ↑ Accents : Nous pouvons utiliser comme délimiteurs de chaînes de caractères différents guillemets et accents. Exemples :
guillemets « »
accent aigu ´
accent grave `
minutes ′
guillemet simple à gauche ‘
guillemet simple à droite ’
guillemet bas simple ‚
guillemets doubles à gauche “
guillemets doubles à droite ”
doubles guillemets bas à droite „ - ↑ LIMIT(0, 30) : La commande LIMIT n'est pas une commande standard en SQL, et ne fonctionne donc pas avec tous les systèmes de gestion de bases de données. MySQL reconnaît cependant cette commande LIMIT, ce qui est pratique pour faire de la pagination avec une DB.
- ↑ Indice d'un tableau : L'indice est l'adresse d'une cellule (une case) d'un tableau.