Tutoriel PHP-MySQL : 2ème partie
Informations d'accès à la base de données
Nous avons vu dans la première partie du tutoriel qu'avant chaque accès aux données, nous devons nous authentifier. En effet, l'accès dépend d'un nom d'utilisateur et d'un mot de passe.
Pour éviter de spécifier à chaque fois ces données, nous pouvons les placer dans un fichier. Il suffit alors d'inclure ce fichier partout où nous en avons besoin.
Si nous changeons régulièrement de mot de passe, nous devons alors seulement le modifier dans ce fichier, et non plus partout où le mot de passe est utilisé.
<?php //fichier scripts/variables.php // // nom du serveur qui supporte la db // // nom de la db // //authentification ?>
Emplacement des fichiers
Nous pouvons placer tous les fichiers comme celui-ci dans un sous-répertoire du site (dans cet exemple, le répertoire "scripts"). De cette manière, les seuls fichiers qui se trouvent à la racine du site sont des fichiers dont le contenu doit être affiché.
Il est même possible de placer vos fichiers de configuration dans une structure de répertoires parent de celui qui contient les pages de votre site (généralement le répertoire "www"). Ces fichiers de configuration ne sont donc plus accessibles de manière traditionnelle, ce qui renforce un peu la sécurité. Vous ne pouvez alors plus les appeler qu'au travers de vos include.
Connexion à la base de données
Comme nous avons créé un fichier avec les données nécessaires à la connexion vers la base de données [DB], nous allons simplement inclure ce fichier dans notre page.
Nous pouvons aussi tester si nous pouvons accéder à la DB. Si nous n'avons pas accès, nous stoppons immédiatement tout traitement grâce à l'instruction PHP die.
Code php (Connexion avec mysql avant PHP 5) (15 lignes)
// Debut de la page // … // Informations de connexion include('scripts/scripts/variables.php'); // Tentative de connexion } // Selection de la base de donnees // Suite du code si la connexion est ok // … // Deconnexion de la base de donnees
Ce type de gestion d'erreur est parfois trop "brutal", et nous pouvons éviter d'utiliser la fonction PHP die comme le montre l'exemple suivant :
Code php (Gestion de la connexion avant PHP 5) (12 lignes)
// Debut de la page // … include_once('scripts/scripts/variables.php'); // Suite du code si la connexion est ok // … }else{ echo 'Attention : impossible de se connecter à la DB.'; }
Nous en avons aussi profité pour remplacer include par include_once qui évite d'inclure inutilement le fichier s'il est déjà inclus.
Depuis PHP 7, il n'est plus possible d'utiliser ces méthodes, et nous pouvons utiliser mysqli ou PDO_MySQL :
Code php (Gestion de la connexion avec mysqli) (11 lignes)
// Debut de la page // … // Informations de connexion include_once('scripts/scripts/variables.php'); // // Tentative de connexion et de selection de la base de donnees $mysqli = new mysqli(DB_SERVER, DB_LOGIN, DB_PASSWORD); // Gestion des erreurs de connexion if ($mysqli->connect_errno) { echo 'Echec lors de la connexion à MySQL : (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error; }
Cet exemple affiche un message avec l'erreur ; nous discuterons plus tard de l'impact sur la sécurité que représente le fait d'exposer de telles informations au visiteur.
Erreurs MySQL
Pour demander à PHP d'envoyer une requête SQL à MySQL, nous pouvons utiliser la fonction PHP mysql_query. Dans l'exemple suivant, nous avons une « requête » (en anglais, “query”) qui compte le nombre de mots définis dans notre dictionnaire, mais nous verrons par la suite comment écrire ces requêtes.
Lors de l'exécution de la requête SQL dans le serveur MySQL, nous pouvons aussi avoir des erreurs. Nous pouvons récupérer des informations sur ces erreurs grâce à la fonction PHP mysql_error.
Code php (Gestion des erreurs avant PHP 5) (4 lignes)
$query='SELECT COUNT(nom) AS nbr FROM dictionnaire'; //suite du code…
Le fait de placer le signe "@" devant l'instruction permet de lui signaler de ne pas traiter lui-même l'erreur (sinon il risque d'interrompre tout traitement), car nous nous en chargerons.
Nous ajoutons à la variable "error" (un tableau) l'erreur que la base de données nous envoie. Nous pourrons ensuite lui demander le texte correspondant, et d'autres informations.
Code php (Gestion des erreurs avec mysqli) (26 lignes)
// Debut de la page // … // Informations de connexion include_once('scripts/scripts/variables.php'); // // Tentative de connexion et de selection de la base de donnees $mysqli = new mysqli(DB_SERVER, DB_LOGIN, DB_PASSWORD); // Gestion des erreurs de connexion if ($mysqli->connect_errno) { echo 'Echec lors de la connexion à MySQL : (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error; }else{ // creation de la requete $query='SELECT COUNT(nom) AS nbr FROM dictionnaire'; // execution de la requete if ($result = $mysqli->query($query) ){ // lire et traiter les resultats // … // liberer le resultat $result->close(); }else{ // gestion de l'erreur echo 'Echec lors de la requête MySQL : ' . $mysqli->error; } // liberer la connexion $mysqli->close(); }
Encodage UTF8 de MySQL
Nous avons déclaré à la création de la base de données que nous utiliserons le français UTF-8.
Je préconise fortement d'utiliser UTF-8 partout (base de données encodée en UTF-8, déclarations de pages PHP en UTF-8, codage des pages PHP en UTF-8), ce qui évite tout problème par la suite entre les encodages UTF-8 et ISO-Latin1 (ISO-8859-1) pour les caractères accentués.
Nous pouvons utiliser la commande suivante afin d'éviter un mauvais affichage des caractères accentués :
Code php (Gestion de l'encodage) (5 lignes)
// avant PHP 5 : // depuis PHP 5 : $mysqli->set_charset("utf8");
Classe de gestion de la DB
Même si nous utilisons un include pour ne pas devoir spécifier à chaque fois les données nécessaires à la connexion, à chaque fois que nous utilisons la base de données dans nos pages nous devons effectuer les mêmes opérations de connexion et de déconnexion. L'infobrol utilise une classe PHP qui se charge d'effectuer les traitements nécessaires. Le gain d'une telle classe, en temps et facilité de maintenance, est très important.
Version en cache
21/11/2024 09:38:04 Cette version de la page est en cache (à la date du 21/11/2024 09:38:04) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 20/11/2003, dernière modification le 27/03/2020
Source du document imprimé : https://www.gaudry.be/php-mysql-tutorial.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.