Résumé Théorique M107

Office de la formation professionnelle
et de la promotion du travail
Direction de la Recherche et Ingénierie de formation
Secteur : Digital & IA
Manuel de cours
M107 : Développer des sites web

dynamiques
1ère Année
Filière :
Développement
Digital
(Tronc commun)
Technicien spécialisé
Direction de la Recherche et L’Ingénierie de Formation
Digital I Infrastructure digitale
Version : 01/12/2021
Concevoir un réseau informatique
7
Remerciements
La DRIF remercie les personnes qui ont contribué à l’élaboration du présent document :
Équipe de conception :
BOUDIAF Saida Digital learning manager/
Project manager
MIHOUBI Fattoum, Cheffe de projet pédagogique/
Ingénieure pédagogique
CROUZOULON Jonathan, Directeur pédagogique/
Chef de projet pédagogique
Équipe de rédaction :
TIKITO Iman, Docteure en informatique/Reponsable équipes gestion de projet
Les utilisateurs de ce document sont invités à communiquer à la DRIF et au CDC Digital & IA toutes les remarques
et suggestions afin de les prendre en considération pour l’enrichissement et l’amélioration de ce module.
Direction de la Recherche et L’Ingénierie de Formation

Digital & IA I Développement digitale
Développer des sites web dynamiques

1
1. INTRODUIRE LA NOTION
CLIENT/SERVEUR
SOMMAIRE • Approfondir la notion client/serveur
• Introduire le langage PHP
• Préparer l’environnement de développement
2. PROGRAMMER EN PHP
• Maitriser le langage PHP
• Traiter les données en PHP
• Utiliser l’orientée objet en PHP
3. MANIPULER LES DONNÉES

• Écrire des scripts d’accès aux données
• Sécuriser les données
4. RÉALISER UN SITE WEB AVEC

L’ARCHITECTURE MVC
• Développer des sites dynamiques avec MVC en mode natif
• Découvrir les Web services et les API REST
MODALITÉS PÉDAGOGIQUES
1 2 3 4 5
LE GUIDE DE LA VERSION PDF DES CONTENUS DU CONTENU DES RESSOURCES
SOUTIEN Une version PDF TÉLÉCHARGEABLES INTERACTIF EN LIGNES
Il contient le est mise en ligne Les fiches de Vous disposez de Les ressources sont
résumé théorique sur l’espace résumés ou des contenus consultables en
et le manuel des apprenant et exercices sont interactifs sous synchrone et en
travaux pratiques formateur de la téléchargeables forme d’exercices asynchrone pour
plateforme sur WebForce Life et de cours à s’adapter au
WebForce Life utiliser sur rythme de
WebForce Life l’apprentissage
Copyright - Tout droit réservé - OFPPT 3

PARTIE 1
Approfondir la notion Client/Serveur
Dans ce module, vous allez :
• Identifier les différents types de serveurs web

• Acquérir une bonne connaissance de l’architecture
client/serveur
• Maitriser l’environnement de développement
12 heures
CHAPITRE 1
Ce que vous allez apprendre dans ce chapitre :
• Principe Client/serveur
• Architectures 2-tiers
• Types de serveurs web
04 heures
CHAPITRE 1
1. Principe Client/serveur
2. Architectures 2-tiers
3. Types de serveurs web
01 - Approfondir la notion client/serveur
Principe Client/serveur
Introduction
À partir du moment où les architectures matérielles peuvent être interconnectées, nous pourrons réaliser une architecture client/serveur.
L’architecture client-serveur s’appuie sur un poste central, le serveur, qui envoie des données aux machines clientes. Les programmes qui accèdent au serveur sont
appelés programmes clients (client FTP, client mail, navigateur).
Cette architecture est basée sur l'utilisation de deux types de logiciels : un logiciel serveur et un logiciel client s'exécutant normalement sur 2 machines différentes.
L'élément important dans cette architecture est l'utilisation de mécanismes de communication entre deux applications.
Le logiciel client-serveur est indépendant des plateformes matérielles et logicielles dite hétérogénéité.
Le logiciel client-serveur masque aux clients la localisation du serveur.
Les services internet sont conçus selon cette architecture.
Chaque application est composée de logiciel serveur et logiciel client.
Présentation de https://perso.univ-lyon1.fr/olivier.gluck :
PARTIE 1
Fig. : Un client, un serveur Fig. : Plusieurs clients, un serveur Fig. : Un client, plusieurs serveurs
C’est quoi un Client ?
Un client est un consommateur de services.
Le client déclenche la demande de service.
Une requête est un appel de fonction, la réponse éventuelle pouvant être synchrone ou asynchrone
(le client peut émettre d’autres requêtes sans attendre)
Les arguments et les réponses sont énoncés dans un protocole

PARTIE 1
Le respect du protocole entre les deux processus communicants est obligatoire.

Ce protocole étant décrit dans un RFC (Request For Comment).

C’est quoi un Serveur ?

• Un serveur est un ordinateur ou un système qui met des ressources, des données, des
services ou des logiciels à la disposition d’autres ordinateurs, qualifiés de « clients », sur un
réseau.
• Les machines serveurs sont généralement dotées de capacités supérieures à celles des
ordinateurs personnels en ce qui concerne la puissance de calcul, les entrées-sorties et les
connexions réseau, afin de pouvoir répondre de manière efficace à un grand nombre de
clients.
• Pour pouvoir offrir les services d’un serveur en permanence, le serveur doit être sur un site
avec accès permanent sans interruption de connexion qui pourra interrompre la
communication ainsi ses services. Dans le schéma par exemple c’est grâce à une connexion
Internet.
• Pour un logiciel serveur, plusieurs logiciels clients sont utilisés dans des environnements
différents : Unix, Mac, PC... par exemple.
• Un serveur itératif : désigne une implémentation qui traite une seule requête à la fois.
PARTIE 1
• Un serveur parallèle : fonctionne en mode concurrent, désigne une implémentation capable Fig : Internet connexion client serveur. Source: https://www.ipgp.fr/
de gérer plusieurs tâches en apparence simultanées.
• Service avec état : le serveur conserve localement un état pour chacun des clients connectés :
informations sur le client, les requêtes précédentes, …
• Service sans état : le serveur ne conserve aucune information sur l'enchaînement des
requêtes…
C’est quoi un Middleware ?

• La liaison entre le client et le serveur qui se charge de toutes les
communications entre les processus est appelée Middleware. Les fonctions d’un Middleware
• Un middleware est un logiciel médiateur ou intergiciel qui se charge de la
• Procédure d’établissement de connexion
liaison.
• Exécution des requêtes
• Récupération des résultats
• Procédure de fermeture de connexion
• Initiation des processus sur différents sites
• Services de répertoire (nommage)
• Accès aux données à distance
• Gestion des accès concurrents
• Sécurité et intégrité
• Monitoring
• Terminaison des processus
• Mise en cache des résultats et des requêtes
PARTIE 1
Fig : Représentation Middleware selon Gartner Group Les services d’un Middleware
• Conversion
• Adressage
• Sécurité
• Communication

Avantages et Inconvénients
AVANTAGES INCONVÉNIENTS
• Des ressources centralisées, tout en garantissant la • Déploiement coûteux : un coût élevé dû à la

cohérence des données. technicité du serveur
• Une meilleure sécurité, puisque le nombre de points • Trafic réseau important : tout le réseau est
d'entrée permettant l'accès aux données est connus. architecturé autour du serveur
• Une administration au niveau serveur. • Déploiement difficile : le poste client doit
• Un réseau évolutif, on peut supprimer ou rajouter des constamment être mis à jour pour répondre au besoin
clients sans perturber le fonctionnement du réseau et
sans modifications majeures.
• Une interface utilisateur riche.
PARTIE 1
• Une appropriation des applications par l'utilisateur.

• Une notion d'interopérabilité.

Fonctionnement
Fonctionnement d’un réseau client /serveur :
• Le client, pour recevoir des informations du serveur, lui émet une requête passant par un port du PC (exemple : port 25 pour les mails, port 80 pour le web et
port 21 pour le FTP)
• Le serveur envoie ensuite les informations grâce à l’adresse IP de la machine cliente
• Le client traite et affiche les informations en provenance du serveur
La communication peut être établie de deux manières entre deux appareils ou plus, qui sont orientés connexion (mode connecté) et sans connexion (mode non connecté).
Le mode non connecté ne garantit pas :
• l’intégrité des données
• l’ordonnancement des données
• la non-duplication des données
Le mode connecté garantit les propriétés ci-dessus qui ne sont pas garanties par l’application dans le mode non connecté. D’autant plus, le mode connecté :
• Implique une diminution des performances brutes par rapport au mode non-connecté
PARTIE 1
• Peut constituer une contrainte

• Permet une implémentation asynchrone des échanges

Types d’architectures
Le découpage et la répartition des trois niveaux d’abstraction, d’une application informatique, permettent de distinguer plusieurs types d’architecture à savoir :
Architecture 1-tiers : Architecture Centralisée.
Architecture 2-tiers : Architecture Client/serveur.
Architecture 3-tiers : Architectures Distribuées.
Architecture n-tiers : Architectures Distribuées.
L’architecture 1-tiers : Les trois couches sont intimement liées et s'exécutent sur la même machine. On parle donc de l’informatique centralisée.
L’architecture 2-tiers encore appelée client-serveur de première génération ou client-serveur de données, le poste client se contente de déléguer la gestion des données à
un service spécialisé.
L’architecture 3-tiers est l’extension du modèle client/serveur. Ce type d'architecture est le plus courant des architectures multi-tiers. Il est également appelé client-serveur
de deuxième génération ou client-serveur distribué.
L’architecture n-tiers est une généralisation de l’architecture 3-tiers à partir d’un modèle de composants. Les liens entre les composants sont rendus possibles par
l’existence d’un bus logiciel.
D’après la source http://www-igm.univ-mlv.fr/~dr/XPOSE2001/perrot/Intro-Comparatif.htm on dispose d’un tableau comparatif entre l’architecture 2-tiers et 3 et n-tiers,
PARTIE 1
qui nous permet de recenser les avantages et les limitations de chacun des processus (voir tableau).

2-tiers 3 et n tiers
Complexe Moins complexe
Administration du système (la couche application est physiquement répartie sur (les applications peuvent être gérées centralement
plusieurs postes clients) sur le serveur)
Faible Elevée
Sécurité (sécurité au niveau des données) (raffinée au niveau des services ou des méthodes)
Faible Elevée
Encapsulation des données (les tables de données sont directement accessibles) (le client fait appel a des services ou méthodes)
Faible
Bonne
(plusieurs requêtes SQL sont transmise sur le
Performance réseaux, les données sélectionnées doivent êtres
(seulement les appels de service et les réponse sont
mise sur le réseau)
acheminées vers le client pour analyse)
Excellente
Faible
Extensibilité (gestion limitée des liens réseaux avec le clients)
(possibilité de répartir dynamiquement la charge sur
plusieurs serveurs)
PARTIE 1
Réutilisation Faible (application monolithique sur le client) Excellente (réutilisation des services et des objets)
En progression (des outils intégrés pour développer
Facilité de développement Elevée
la partie du client et du serveur)
Tab : Comparatif architecture 2-tiers Vs 3 et n-tiers

2-tiers 3 et n tiers
Lien Serveur-serveur Non Oui (via le middleware Serveur/Serveur)
Oui (via des passerelles encapsulées par les services
Intégration des systèmes déjà en place Non
ou objets)
Excellente
Faible
(les applications de type « thin-client »sont
Soutien Internet (les limitation de la bande passante pénalisent le
facilement téléchargeable et les appels aux services
téléchargement d’application de type « fat-client »)
repartissent la charge sur un ou plusieurs serveurs)
Oui
Sources de données hétérogènes Non (les applications 3-tier peuvent utiliser plusieurs
bases de données dans la même transaction)
Oui
Non
Choix de communication de type « riche » (synchrone et RPC)
(gestion asynchrone de message, files de livraison,
publication et abonnement, « broadcast »
PARTIE 1
Excellente (possibilité de faire résider les couches 2

Flexibilité d’architecture matériel Limitée
et 3 sur une ou plusieurs machines)
Excellente (possibilité d’avoir la couche du centre
Relève en cas de pannes Faible
« middle-tier » sur plusieurs serveurs)
Tab : Comparatif architecture 2-tiers Vs 3 et n-tiers

CHAPITRE 1
Architectures 2-tiers
Introduction
• L'architecture 2-tiers (aussi appelée client-serveur de première génération, ou encore client-serveur de données) caractérise les systèmes clients/serveurs pour
lesquels le client à un besoin et le serveur le lui fournit directement, en utilisant ses propres ressources.
• Le serveur traite la demande du client sans recours à des applications tierces.
• Ce type d’architecture permet de bénéficier pleinement de la puissance des ordinateurs déployés en réseau pour fournir à l'utilisateur une interface riche, tout en
garantissant la cohérence des données, qui reste gérée de façon centralisée.
• La gestion des données est prise en charge par un SGBD (Système de gestion de base de données) centralisé, s'exécutant le plus souvent sur un serveur dédié.
• Le langage de requête SQL (Structured Query Language) est la méthode la plus utilisée pour consulter la base de données.
• Le dialogue entre client et serveur se résume donc à l'envoi de requêtes et au retour des données correspondant aux requêtes.
PARTIE 1
Fig. : Architecture 2 tier

C’est quoi un client ?

Le client demande un service au serveur.
Un client lourd est une application où les traitements sont principalement
effectués sur la machine locale dite cliente.
Caractéristiques d'un client :
• Il est actif.
• Il envoie des requêtes au serveur.
• il attend et reçoit les réponses du serveur.
C’est quoi un serveur ?

Le serveur exécute la requête et renvoie le résultat au client.
Les performances du serveur sont atteintes rapidement après la sollicitation
Fig. : Exemple du mécanisme de requête
d’un nombre important de clients.
PARTIE 1
Caractéristiques d'un serveur :

• Il est passif. Il est à l'écoute, prêt à répondre aux requêtes envoyées
par les clients.
• Il traite la requête du client dès qu‘il la reçoit.
• Il envoie une réponse au client après le traitement de la requête.

Niveau d’abstraction
Une application informatique peut être découpée en trois niveaux d’abstraction distincts :
Couche Présentation (Couche IHM : Interface Homme-Machine)
• Elle permet l’interaction d’application avec l’utilisateur.

• Elle contrôle en effet les saisies au clavier et à la souris ainsi que la présentation à l’écran.
• Elle doit être conviviale et ergonomique
Couche Traitement (Logique Applicative ou couche métier)
• Elle décrit les traitements à exécuter par l’application afin de répondre aux requêtes clients.
• Les traitements locaux : tiennent compte les contrôle effectués au niveau du dialogue avec l’IHM (formulaires, champs, boutons,...).
• Les traitements globaux : représentent les règles de l’application appelées aussi logique métier (Business Logique).
Couche Données (couche Persistance)

PARTIE 1
• Elle prend en charge les actions liées aux accès aux données.
• Regroupe l’ensemble des mécanismes permettant la gestion des informations stockées par l’application.
• Garantie souvent les fonctions classiques d’un SGBD (Définition de données, Manipulation de données, Sécurité de données, gestion
des transactions, …).

• Gartner Group a proposé un découpage en six vues distinctes montrant les différentes possibilités de répartition entre clients et serveur des trois couches logicielles.
Client Présentation Présentation Présentation Présentation Présentation Présentation
Traitements Traitements Traitements Traitements
Données Données
Présentation
Serveur
Traitements Traitements Traitements Traitements
PARTIE 1
Données Données Données Données Données Données
Présentation Présentation Gestion distante Traitements Base de données Données et

distribuée distante des données distribués distribuées traitements distribués
Fig : Modèle de Gartner pour les systèmes à deux niveaux (2-tiers)

CHAPITRE 1
Types de serveurs web
Définition
Un serveur web
• Un serveur Web (aussi appelé serveur http), est tout type de serveur qui permet de diffuser des contenus Web sur Internet ou Intranet.
C’est un service logiciel utilisé pour communiquer entre deux appareils sur un réseau.
• Un serveur web sert à rendre accessible des pages web sur internet via le protocole HTTP.
• Un serveur web répond par défaut sur le port 80.
• Pour qu’un site Web soit accessible à tout moment, le serveur Web sur lequel il est hébergé doit être connecté à Internet en permanence
• Un serveur Web en architecture 3 tiers est composé d'un système d'exploitation, un serveur HTTP, un langage serveur et un système de
gestion de base de données (SGBD), cela constituant une plate-forme.
PARTIE 1

Définition
Un serveur web statique
• (aussi appelé une pile) est composé d'un ordinateur (matériel) et d'un serveur HTTP (logiciel).
• Il est appelé « statique » car le serveur envoie les fichiers hébergés « tels quels » vers le navigateur.
Un serveur web dynamique
• Possède d'autres composants logiciels, certains qu'on retrouve fréquemment dont un serveur d'applications et une base de données.
• Il est appelé « dynamique » car le serveur d'applications met à jour les fichiers hébergés avant de les envoyer au navigateur via HTTP.
PARTIE 1

Qui sont les clients ?

Les navigateurs web jouent le rôle de clients :
• Respect et protection de la vie privée • Performances correctes

• Interface et ergonomie soignée • Plus léger, rapide et moderne
Brave • Le plus rapide du marché Edge • L'intégration à l'écosystème Windows/Microsoft...
• Très bonnes performances • Stable et performant

• Simple et agréable à utiliser • Débits rapides
Chrome • Un navigateur bien sécurisé Opéra • Sécurité accrue avec outils de chiffrement efficaces
• Un des plus innovants du marché • Bonne alternative aux navigateurs du marché

• Fonctionnalités pour optimiser l'UX • Niveau de personnalisation
PARTIE 1
Firefox • Gère les derniers standards vidéo AV1 Vivaldi • Fonctionnalités intuitives et originales
UC Browser Next Safari Maxthon UR Browser

Qui est le Serveur ?

• Le serveur : machine qui exécute les requêtes et envoie les réponses. Liste des serveurs web :
• AOLserver • IBM HTTP Server • NCSA HTTPd • Apache Tomcat

• Apache HTTP Server • Internet Information Services (IIS) • Nginx • TUX web server
• Boa Web Server • Jetty • Node js • Wakanda Server
• Caudium • Lighttpd • OpenLink Virtuoso • Xitami
• Cherokee Web Server • LiteSpeed Web Server • Oracle HTTP Server • Yaws
• HTTP File Server (HFS) • Mongrel • Oracle iPlanet Web Server Perlbal • Zeus Web Server
• Hiawatha Web Server • NaviServer • Thttpd • …
Le protocole spécifie comment le client et le serveur communiquent.

• Protocole utilisé : HyperText Transfer Protocol (HTTP)
Les demandes contiennent l’Uniform Ressource Locator (URL) de la page à afficher. L’URL est l’extension de la notion de nom de fichier sur un réseau
PARTIE 1
• Syntaxe d’une URL : protocole://adresse/fichier (exemple : https://www.ofppt.ma/fr/nos-formations)

• Protocole : HTTP, FTP, news,…
• Adresse : Spécifique au protocole et en général @ IP du serveur HTTP (ou le nom, qui sera résolu par appel au serveur DNS)
• Fichier : nom du fichier à récupérer, facultatif (si omis, page par défaut : index.htm / index.html)

Qui est le Serveur ?

Une fois que le serveur a reçu la requête, et si celle-ci est valide, il effectue le traitement.
Les réponses contiennent des documents au format HyperText Markup Langage
Les types MIME (Multipurpose Internet Mail Extensions) permettent de préciser le type de documents transmis lors d’une communication. Repris dans HTTP/1.0 pour que
les clients aient connaissance du type de document qui leur est renvoyé
Le serveur envoie la réponse :
• une ligne de statut (version du protocole)
• Un code de succès (ou d’échec)
• Informations (relatives au serveur et au message)
• Corps du message
Les Codes de retour permettent d’informer sur le succès ou l’échec de la requête :
• Information : 100 et 101 (demande de la suite de la requête, changement de protocole)
• Succès : 200 à 206
PARTIE 1
• Redirection : 300 à 305 + 307

• Erreurs du client : 400 à 417
• Erreurs du serveur : 500 à 505

Références et ressources
Architecture serveur/Client :
• Daniel MARTIN. Architecture des applications réparties. http://worldserver2.oleane.com/ , Octobre 1999. /dmartin/Architecture applications reparties.htm
• http://mariepascal.delamare.free.fr/IMG/pdf/leClientServeur1.pdf
• https://mrproof.blogspot.com/2011/03/larchitecture-client-serveur.html
Architecture 2tiers :
• http://mariepascal.delamare.free.fr/IMG/pdf/leClientServeur1.pdf
Services Web :
• https://pub.phyks.me/sdz/sdz/les-services-web.html
• http://www-inf.it-sudparis.eu/cours/WebServices/Docs/Bob_WS-1.pdf
PARTIE 1

CHAPITRE 2
Introduire le langage Php
• Définition du PHP
• Généralités sur les fonctionnalités du PHP
02 heures
CHAPITRE 2
1. Définition du PHP
2. Généralités sur les fonctionnalités du PHP
02 - Introduire le langage PHP
Définition du PHP
Un peu d’histoire
• PHP est l’acronyme de Hypertext Preprocessor
• Mis au point en 1994 par Rasmus Lerdorf pour publier son CV en ligne mais surtout conserver la trace des visiteurs qui venaient sur son site consulter son CV
• Grace au succès de son code sympathique, et suite aux demandes multiples des internautes, Rasmus mis en ligne 1995 une première version de son programme qu’il
nomma Personal Sommaire Page Tools puis Personal Home Page v1.0 (d’où le nom PHP)
• 1995, apparition de la version 2.0 (Intégration des structures des structures plus avancées : conditions, boucles, intégration des formulaires …)
• La version 2.0 permettra ainsi au développeur d’intégrer des instructions de programmation puissantes directement dans du code HTML.
1994 06 Juin 1998 29 Juin 2003

28 Août 2014 26 Nov. 2020
Création de la toute Publication de PHP version 5
PHP version 6 PHP version 8
première version la version 3.0 beta
PARTIE 1
1995 22 Mai 2000 13 Juillet

03 Déc. 2015
2004
Apparition de Apparition de
PHP version 7
la version 2.0 la version 4.0 PHP version 5

Définition du PHP
Définition
PHP
• PHP a permis de créer un grand nombre de sites web célèbres tels que Facebook, YouTube, Wikipedia, …
• PHP est un langage interprété orienté Web. Syntaxiquement, c'est un mélange de C, Java et de Perl. Les scripts PHP sont lus et interprétés par le moteur PHP.
• Il a été conçu spécifiquement pour la création dynamique des pages HTML. Ainsi, il s’intègre dans une page HTML.
• PHP est un produit Open Source : chacun a le droit d'utiliser, d'étudier, de modifier, de dupliquer, de donner et de vendre cette application sans contrepartie.
• PHP est distribué sous licence GNU GPL
Le logo
PARTIE 1

Définition du PHP
Définition
Plus de 500 fonctions
• Accès aux bases de données.

• Fonctions d'images.
• Sockets.
• Protocoles Internet divers
• ...
Les Principaux atouts de PHP
• La gratuité et la disponibilité du code source.

PARTIE 1
• La simplicité d'écriture de scripts.

• La possibilité d'inclure le script PHP au sein d'une page HTML.
• La simplicité d'interfaçage avec les principaux systèmes de gestion de bases de données.
• L'intégration au sein de nombreux serveurs web (Apache, Microsoft IIS, ...).
• Indépendance vis-à-vis des OS et serveurs même si l’environnement Linux est sa plateforme de prédilection.

Définition du PHP
Langage de script
PHP a considérablement évolué, ces dernières années, d'un langage de script non organisé à un langage de programmation backend orienté objet.
Un script est un ensemble d’instructions de programmation qui est interprété à l’exécution.
Les scripts sont généralement intégrés dans d’autres environnements logiciels.
Les langages de script sont différents des langages de programmation :
• Les langages de script sont spécifiques à une plateforme, tandis que les langages de programmation sont multiplateformes car ils ont la capacité de s’exécuter
eux-mêmes.
• Les langages de script sont souvent interprétés, les langages de programmation sont compilés. Il existe certains langages de script qui sont à la fois compilés et
interprétés, comme Python et Groovy.
• Le langage de programmation est compilé grâce à son propre compilateur qui traduit la syntaxe en code machine avant l’exécution.
• Les langages de script sont interprétés ligne par ligne pendant l’exécution par l’interpréteur de la plateforme sur laquelle ils fonctionnent.
• Les compilateurs effectuent un traitement collectif des erreurs avant l’exécution, tandis que les interpréteurs évaluent le code ligne par ligne.
PARTIE 1

Quizz
Questions
Question 1 : Question 4 :
Quels sont les avantages des réseaux client/serveur? Une application dite "distribuée" est une application logicielle dans lequel les
données informatiques sont :
1. Une sécurité centralisée
1. Centralisées dans un singleton crée dans un programme accessible
2. Un point de défaillance unique
par tous les composants du réseau
3. Des sauvegardes centralisées
2. Réparties dans des Factory répartis sur le réseau
4. Une réduction des coûts d'exploitation
Question 5 :
Question 2 :
L’architecture client/serveur, trouver l’affirmation fausse :
Les quelles des caractéristiques suivantes s'applique à l'adresse IP?
1. Il est possible de supprimer ou rajouter des clients sans perturber le
1. Elle utilise une adresse de 32 bits fonctionnement du réseau et sans modifications majeures
2. Elle dispose de conversion de nom d'hôte améliorée. 2. Il peut gérer des ressources communes à tous les utilisateurs, comme
3. Cette adresse doit être unique sur le réseau. par exemple une base de données centralisée, afin d'éviter les
problèmes de redondance
4. Elle est fournie par le fournisseur.
PARTIE 1
3. Les « clients » peuvent fonctionner entre eux de manière autonomes

Question 3 :
Question 6 :
Un Middleware est un framework, comme eclipse, qui assiste un développeur à
développer les composants de son architecture logicielle ? L'architecture 3-tiers est un cas particulier des architectures n-tiers ?
1. Oui 1. Oui
2. Non 2. Non
Quizz
Questions
La couche d'accès aux données est liée au serveur de base de données (SGBD) ? IP est un protocole
1. Oui 1. fonctionnant en mode connecté.
2. Non 2. fonctionnant en mode non connecté.
Les coûts de développements d'une architecture 2-tiers sont plus élevés que Pour envoyer un paquet de données d'un objet connecté à un serveur distant,
pour du 3-tiers ? il faut configurer l'objet. C'est-à-dire :
1. Oui 1. lui affecter une adresse IP, un masque réseau, une route vers le
routeur du réseau et indiquer un serveur DNS.
2. Non
2. lui affecter une adresse IP, une route par défaut vers le routeur du
Question 9 :
réseau.
L'architecture deux tiers est une architecture Client/Serveur ?
Question 12 :
1. Oui
Que signifie DNS?
PARTIE 1
2. Non
1. Dynamic Name System
2. Dynamic Nomination System
3. Domain Name System
4. Domain Name Save

Quizz
Questions
A quoi sert le DNS ? Qu’est-ce qui caractérise une architecture Client/Serveur ?
1. Permet de traduire une adresse logique en un nom de domaine 1. Un terminal passif
2. Permet de traduire un nom de domaine en une adresse logique 2. Un navigateur
3. Permet de transplanter un système dans un autre système 3. Une gestion locale de l’interface graphique
4. Permet de traduire une adresse IP v4 en IP v6 4. Un poste qui dispose d’un logiciel envoyant des requêtes à un serveur
Quel est le protocole dédié à la navigation WEB ? Une architecture logicielle est un document qui décrit l'expression du besoin
1. HTTP sous la forme de spécifications textuelles précises ?
1. Oui
2. FTP
2. Non
3. CTP
Question 17 :
4. DNS
PARTIE 1
Une architecture logicielle est un document qui décrit les composants logiciels
et leurs dépendances mutuelles ?
1. Oui
2. Non

Quizz
Questions
Question 18 :
Le logiciel qui joue le rôle du client dans le modèle client/serveur du Web
s'appelle un :
1. Explorateur de fichier
2. Navigateur
3. Moteur de recherche
Question 19 :
Un logiciel de serveur Web peut être installé sur n'importe quel ordinateur ?
1. Oui
2. Non
Question 20 :
Complétez les blancs.
PARTIE 1
Le __________HHTP sert à définit les règles du dialogue entre le _______

et le _________dans un échange Web.

Quizz (Correction)
Réponses
Quels sont les avantages des réseaux client/serveur? Une application dite "distribuée" est une application logicielle dans lequel les
données informatiques sont :
1. Une sécurité centralisée
1. Centralisées dans un singleton crée dans un programme accessible
2. Un point de défaillance unique
par tous les composants du réseau
3. Des sauvegardes centralisées
2. Réparties dans des Factory répartis sur le réseau
4. Une réduction des coûts d'exploitation
Question 5 :
Question 2 :
L’architecture client/serveur, trouver l’affirmation fausse :
Les quelles des caractéristiques suivantes s'applique à l'adresse IP?
1. Il est possible de supprimer ou rajouter des clients sans perturber le
1. Elle utilise une adresse de 32 bits fonctionnement du réseau et sans modifications majeures
2. Elle dispose de conversion de nom d'hôte améliorée. 2. Il peut gérer des ressources communes à tous les utilisateurs, comme
3. Cette adresse doit être unique sur le réseau. par exemple une base de données centralisée, afin d'éviter les
problèmes de redondance
4. Elle est fournie par le fournisseur.
PARTIE 1
3. Les « clients » peuvent fonctionner entre eux de manière autonomes

Question 3 :
Question 6 :
Un Middleware est un framework, comme eclipse, qui assiste un développeur à
développer les composants de son architecture logicielle ? L'architecture 3-tiers est un cas particulier des architectures n-tiers ?
1. Oui 1. Oui
2. Non 2. Non
Quizz (Correction)
Réponses
La couche d'accès aux données est liée au serveur de base de données (SGBD) ? IP est un protocole
1. Oui 1. fonctionnant en mode connecté.
2. Non 2. fonctionnant en mode non connecté.
Les coûts de développements d'une architecture 2-tiers sont plus élevés que Pour envoyer un paquet de données d'un objet connecté à un serveur distant,
pour du 3-tiers ? il faut configurer l'objet. C'est-à-dire :
1. Oui 1. lui affecter une adresse IP, un masque réseau, une route vers le
routeur du réseau et indiquer un serveur DNS.
2. Non
2. lui affecter une adresse IP, une route par défaut vers le routeur du
Question 9 :
réseau.
L'architecture deux tiers est une architecture Client/Serveur ?
Question 12 :
1. Oui
Que signifie DNS?
PARTIE 1
2. Non
1. Dynamic Name System
2. Dynamic Nomination System
3. Domain Name System
4. Domain Name Save

Quizz (Correction)
Réponses
A quoi sert le DNS ? Qu’est-ce qui caractérise une architecture Client/Serveur ?
1. Permet de traduire une adresse logique en un nom de domaine 1. Un terminal passif
2. Permet de traduire un nom de domaine en une adresse logique 2. Un navigateur
3. Permet de transplanter un système dans un autre système 3. Une gestion locale de l’interface graphique
4. Permet de traduire une adresse IP v4 en IP v6 4. Un poste qui dispose d’un logiciel envoyant des requêtes à un serveur
Quel est le protocole dédié à la navigation WEB ? Une architecture logicielle est un document qui décrit l'expression du besoin
1. HTTP sous la forme de spécifications textuelles précises ?
1. Oui
2. FTP
2. Non
3. CTP
Question 17 :
4. DNS
PARTIE 1
Une architecture logicielle est un document qui décrit les composants logiciels
et leurs dépendances mutuelles ?
1. Oui
2. Non

Quizz (Correction)
Réponses
Question 18 :
Le logiciel qui joue le rôle du client dans le modèle client/serveur du Web
s'appelle un :
1. Explorateur de fichier
2. Navigateur
3. Moteur de recherche
Question 19 :
Un logiciel de serveur Web peut être installé sur n'importe quel ordinateur ?
1. Oui
2. Non
Question 20 :
Complétez les blancs.
PARTIE 1
Le protocole HHTP sert à définit les règles du dialogue entre le client et le

serveur dans un échange Web.

CHAPITRE 2
1. Définition du PHP
2. Généralités sur les fonctionnalités du PHP
Généralités sur les fonctionnalités du PHP
4 types de domaines différents
Langage de script côté serveur Langage de programmation en ligne de

• C'est l'utilisation la plus traditionnelle et la principale utilisation de PHP, nécessite trois commande
composants pour l'utiliser : • Vous pouvez écrire un script PHP et l'exécuter à
partir de la ligne de commande sans utiliser de
• un analyseur PHP (CGI « Common Gateway Interface » ou module serveur)
serveur Web ni de navigateur.
• un serveur Web lié à PHP
• Tout ce dont vous avez besoin est le fichier
• un navigateur Web. exécutable PHP.
• Vous pouvez accéder au programme PHP à l'aide d'un navigateur Web. • Cette utilisation convient très bien aux scripts
• Si vous voulez juste essayer la programmation PHP, tout cela peut être exécuté sur votre qui s'exécutent régulièrement (avec cron sous
PARTIE 1
propre machine. Écrire des applications clientes graphiques Unix ou Linux) ou aux gestionnaires de tâches
(sous Windows).
• PHP-GTK permet d’écrire de tels programmes.
• Ces scripts peuvent également être utilisés pour
• Vous pouvez également choisir d'écrire des applications très portables dans ce langage. effectuer des opérations sur des fichiers texte.
• PHP-GTK est une extension de PHP qui n'est pas inclus dans la distribution de base.

Définition
• C'est un langage côté serveur : c'est donc la machine qui héberge le site web qui va exécuter le PHP, et non la machine ou le navigateur du visiteur.
• Indépendant de la plate-forme utilisée puisqu’il est exécuté côté serveur et non côté client.
• C'est un langage interprété : les instructions sont traitées directement par le serveur (pas de compilation)
• PHP supporte de nombreux protocoles comme LDAP, IMAP, SNMP, NNTP, POP3, HTTP, COM (sous Windows) et encore d'autres.
• Vous pouvez ouvrir des sockets réseau, et interagir avec n'importe quel autre protocole.
• PHP supporte le format complexe WDDX, qui permet de communiquer entre tous les langages web.
• En terme d'interconnexion, PHP supporte aussi les objets Java, et les utilise de manière transparente comme objets intégrés.
• PHP standardise toutes les extensions XML sur la solide base de libxml2, et étend le jeu de fonctionnalités en ajoutant le support de SimpleXML, XMLReader et
XMLWriter.
• PHP est devenu le langage le plus utilisé dans le développement Web, en raison de son interaction avec la base de données MySQL et de son intégration facile avec le
code XHTML.
• PHP permet de développer des scripts suivant le modèle procédural et/ou le modèle objet.
PARTIE 1
• La dernière version PHP8.1.1 publié le 17 déc. 2021

Syntaxe
• PHP est utilisable sur la majorité des systèmes d'exploitation, comme Linux, de nombreuses variantes Unix (incluant HP-UX, Solaris et OpenBSD), Microsoft Windows,
macOS, RISC OS, …. Il fonctionne sous forme de module, ou comme processeur CGI. Un script ou programme CGI est un programme comme un autre mais dont la sortie
est dédiée à un navigateur, par exemple un programme shell, C ou Perl qui sort du HTML.
• Une page PHP est tout simplement une page HTML. Cela signifie que celle-ci comporte des balises placées au sein d’une structure HTML classique.
• Les balises PHP sont incluses à l’intérieur du code HTML, mais elles sont repérées par les mentions suivantes : <?php et ?>
• L’extension d’un fichier contenant du code php doit être .php (si vous avez une page nommée index.htm par exemple et que vous y insérez du code PHP, il vous faudra
ainsi la renommer en index.php)
• Il y a plusieurs formes de basiles pour interpréter un code PHP, mais une seule de ces formes est recommandée pour des raisons de compatibilité.
<?php … ?> // La forme recommandé
<? … ?>
<script language="php"> … </script>
<% … %>
PARTIE 1

Configuration
• PHP nécessite au moins Windows 2008/Vista. Soit 32-Bit soit 64-bit (AKA X86 or X64. PHP ne fonctionne pas sur Windows RT/WOA/ARM).
• À partir de PHP 7.2.0 Windows 2008 et Vista ne sont plus supporté.
• PHP nécessite le Visual C runtime (CRT). CRT x86 pour la compilation PHP x86 et le CRT x64 pour la compilation PHP x64. L'installeur CRT supporte les options de ligne
de commande /quiet et /norestart, aussi, vous pouvez les utiliser dans vos scripts.
• Le Microsoft Visual C++ Redistributable pour Visual Studio 2019 convient pour toutes les versions de PHP
• Pour vos développements des pages web dynamiques avec PHP, vous aurez besoin :
• Un OS : Windows, Linux
• Un serveur web avec un interpréteur PHP
• Un éditeur de texte pour écrire des scripts
• Éventuellement une base de données
PARTIE 1

Caractéristiques
Exemples d’application :
• Wiki (MediaWiki, WikiNi, DokuWiki...)
• Forum (phpBB, IPB, punBB...)
• Systèmes de gestion de blog (Dotclear, WordPress...)
• Systèmes de gestion de contenu (appelés aussi CMS) (Spip, ExpressionEngine, Drupal, Xoops...)
• Administration de bases de données (phpMyAdmin, phpPgAdmin, Eskuel...)
• Frameworks (Zend Framework, CodeIgniter, CakePHP, Symfony, etc.)
PARTIE 1

Caractéristiques
Dans le cas de PHP comme langage serveur, les combinaisons les plus courantes sont :
LAMP WAMP MAMP LEMP LAPP XAMPP

Linux Apache MySQL Windows Apache Mac OS Apache Linux Nginx(EngineX) Linux Apache Apache MySQL Perl
PHP MySQL PHP. WAMP MySQL PHP MySQL PHP PostgreSQL PHP PHP ; le X indique que
s'installe généralement le logiciel est
par le biais d'un seul multiplate-forme
logiciel qui intègre
Apache, MySQL et
PHP, comme par
exemple EasyPHP,
VertrigoServ,
WampServer ou
UwAmp
PARTIE 1
Il est également utilisé par de nombreux systèmes de gestion de contenu (CMS) populaires tels que WordPress, Drupal et Joomla.

PHP :
https://www.php.net/manual/fr/index.php
https://www.techno-science.net/glossaire-definition/PHP.html
Langage de Script :
https://kinsta.com/fr/blog/langages-de-script/
PHP Framework :
https://geekflare.com/fr/php-frameworks/
PARTIE 1

CHAPITRE 3
Préparer l’environnement de
développement
• Choix des serveurs web

• Installation du serveur (Apache)
• Configuration du serveur (ports, services, …)
• Installation des extensions nécessaires (VS Code)
03 heures
CHAPITRE 3
développement
1. Choix des serveurs web

2. Installation du serveur (Apache)
3. Configuration du serveur (ports, services, …)
4. Installation des extensions nécessaires (VS Code)
03 - Préparer l’environnement de développement
Choix des serveurs web
Classement
• Pourcentages de sites Web utilisant divers serveurs Web répartis par
classement.
• Un site Web peut utiliser plusieurs serveurs Web.
• Les rapports inter-technologies n'incluent que les technologies avec plus de
1 % d'utilisation pour garantir la signification statistique des résultats.
• Apache est utilisé par 31.4% de tous les sites Web dont nous connaissons le
serveur Web. Il est utilisé par 27.0% de tous les sites Web dont nous
connaissons le serveur Web et qui se classent dans le top 1 000 000.
PARTIE 1
Fig. : Pourcentages de sites Web utilisant divers

serveurs Web répartis par classement.

Classement
• Ce schéma montre les pourcentages de sites Web utilisant différents serveurs Web.
• Un site Web peut utiliser plusieurs serveurs Web.
• Apache est utilisé par 31.4% de tous les sites Web dont nous connaissons le serveur Web.
PARTIE 1
Fig. : Pourcentages de sites Web utilisant divers serveurs Web.

Apache Vs NGINX
• La différence entre Apache et NGINX est présente dans le tableau ci-dessous :
• NGINX a été créé pour résoudre le problème des dix mille connexions simultanées. Cependant, dans notre cas on est loin d’atteindre ce chiffre. Apache offre des
avantages par rapport à Nginx, tels que sa configuration simple, ses nombreux modules et son environnement convivial ainsi, nous allons choisir Apache comme serveur
Web.
Apache NGINX
Apache fonctionne sur tous les systèmes de type Unix tels que Linux, BSD, etc. et Nginx fonctionne sur des systèmes modernes de type Unix ; cependant, il a un
prend entièrement en charge Windows. support limité pour Windows.
Nginx suit une approche pilotée par les événements pour répondre aux demandes
Apache utilise une approche multi-thread pour traiter les demandes des clients.
des clients.
Apache ne peut pas gérer simultanément plusieurs requêtes avec un trafic Web Nginx peut gérer simultanément et efficacement plusieurs demandes de clients
important. avec des ressources matérielles limitées.
Apache traite le contenu dynamique au sein du serveur Web lui-même. Nginx ne peut pas traiter le contenu dynamique de manière native.
Apache est conçu pour être un serveur Web. Nginx est à la fois un serveur Web et un serveur proxy.
PARTIE 1
Les modules sont dynamiquement chargés ou déchargés, ce qui le rend plus Étant donné que les modules ne peuvent pas être chargés dynamiquement, ils
flexible. doivent être compilés dans le logiciel de base lui-même.
Un seul thread ne peut traiter qu'une seule connexion. Un seul thread peut gérer plusieurs connexions.
Les performances d'Apache pour le contenu statique sont inférieures à celles de Nginx peut exécuter simultanément des milliers de connexions de contenu statique
Nginx. deux fois plus rapidement qu'Apache et utilise un peu moins de mémoire.

CHAPITRE 3
développement

Installation du serveur (Apache)
Téléchargement
• En mode local (sur une machine) ou en intranet, on peut utiliser des plateformes telles que Wamp, Lamp ou Easyphp, dans lesquelles Apache est intégré en tant que
serveur web. Ces plateformes ont aussi MySQL (interfacé avec PhpMyAdmin) comme système de gestion de base de données, et PHP, comme langage de
développement.
• Il s'appuie sur les protocoles HTTP ou HTTPS. Il existe sous deux formes binaires: avec et sans le support de (Open) SSL. La deuxième étant déconseillée si l'on compte
mettre en place HTTPS.
• Apache peut être installé sous plusieurs systèmes d'exploitation: Windows, Mac, et la famille Unix (Linux, OpenBSD, Mac OS X, etc.)
• La plate-forme Windows de base pour l'exécution d'Apache 2.4 est Windows 2000 ou supérieur.
• Télécharger Apache La dernière version stable : 2.4.52 (publié le 2021-12-20) depuis le lien officiel : https://httpd.apache.org/download.cgi
PARTIE 1

Installation du serveur (Apache)
Apache en tant que service

• Apache Service Monitor (Moniteur du service Apache) vous donne la possibilité de voir et gérer l'état de tous les services Apache installés sur toutes les machines du réseau.
• Pour pouvoir gérer un service Apache avec le moniteur, vous devez installer le service soit automatiquement au cours de l'installation, soit manuellement.
• Pour installer Apache en tant que service Windows NT, vous devez à partir de la ligne de commandes et depuis le sous-répertoire Apache bin écrire la commande :
httpd.exe -k install
• Vous pouvez installer plusieurs services Apache sur votre ordinateur, vous devrez spécifier le nom du service comme suivant :
httpd.exe -k install -n "Nom-service"
• Une fois vous changer le nom durant l'installation d’un service, vous devrez aussi le spécifier pour toute opération comportant l'option –k
PARTIE 1

CHAPITRE 3
développement

Configuration du serveur (ports, services, …)
Introduction
• La configuration du serveur HTTP Apache s'effectue via des fichiers textes.
• La configuration d'Apache est enregistrée dans les fichiers du sous-répertoire conf.
• Le répertoire par défaut des fichiers de configuration est /usr/local/apache2/conf ou /usr/local/httpd2/conf selon les distributions.
• Le nom du fichier de configuration par défaut est en général httpd.conf, mais peut varier en fonction des distributions tierces du serveur.
• En général, sous Windows la configuration par défaut est suffisante.
• La plate-forme choisie permet de gérer l'édition du fichier de configuration.
• Pour la configuration, il est conseillé de se connecter en tant qu'utilisateur et non en tant qu’admin. Il faut accorder les droits de lecture et d'écriture pour la
configuration.
PARTIE 1

Modules
• Un module peut exporter ou importer certains symboles comme des variables, des fonctions ou des classes. Il désigne originellement un fichier de code de
programmation ou un fichier de bibliothèque statique ou dynamique. (source Wikipédia)
• Liste des modules : https://httpd.apache.org/docs/current/mod/
Le module Le module Le module Le module Le module

Le module core
mod_rewrite mod_ssl mod_proxy mod_actions mod_cgi
Fonctionnalités de Ce module fournit Chiffrement de haut Serveur mandataire Exécution des scripts Exécution des scripts
base du serveur un moteur de niveau basé sur les / passerelle multi- CGI (Common CGI. D'ailleurs
HTTP Apache réécriture à base de protocoles Secure protocole. Gateway Interface) l'exécution
toujours disponibles. règles permettant de Sockets Layer (SSL) en fonction du type proprement dite des
réécrire les URLs des et Transport Layer de média ou de la pages développées
requêtes à la volée. Security (TLS). méthode de avec des langages de
requête. programmation tels
que PHP est assurée
PARTIE 1
par des modules ou

des CGI.

Quelques commandes
• Vous pouvez installer Apache en tant que service Windows NT à partir de la ligne de commandes et depuis le sous-répertoire Apache bin comme suit :
httpd.exe -k install
• Pur supprimer un service Apache, vous devez écrire la commande suivante :
httpd.exe -k uninstall
• Pur supprimer un service Apache particulier , vous devez écrire la commande suivante :
httpd.exe -k uninstall -n « Nom service »
• Le démarrage, le redémarrage et l'arrêt d'un service Apache s'effectuent via le Moniteur de Service Apache, ou en utilisant des commandes telles que NET START
Apache2.4 et NET STOP Apache2.4, ou encore via le gestionnaire de services standard de Windows.
• Pour démarrer un service Apache installé, vous devez écrire la commande suivante :
httpd.exe -k start -n « Nom-Service »
• Pour arrêter un service Apache via les options de lignes de commande, vous devez écrire l’une des commandes suivantes :
httpd.exe -k stop -n « Nom-Service »
PARTIE 1
httpd.exe -k shutdown -n « Nom-Service »

• Pour redémarrer un service en exécution, vous devez écrire la commande suivante :
httpd.exe -k restart -n « Nom-Service »

Environnement global
• ServerRoot chemin de répertoire : Racine du répertoire d'installation du serveur, par défaut /usr/local/apache.
• Listen [adresse IP:]numéro port [protocole] : Les adresses IP et ports sur lesquels le serveur écoute.
• SecureListen [adresse-IP:]num-port nom-certificat [MUTUAL] : Active le chiffrement SSL pour le port spécifié.
• ServerName [protocole://]nom-de-domaine|adresse-ip[:port] : Nom d'hôte et port que le serveur utilise pour s'authentifier lui-même.
• SuexecUserGroup Utilisateur Groupe : L'utilisateur et le groupe sous lesquels les programmes CGI doivent s'exécuter.
• DBDKeep nombre : Nombre maximum de connexions maintenues, par défaut 2.
• DBDMax nombre : Nombre maximum de connexions, par défaut 10.
PARTIE 1

Serveur
• ServerAdmin adresse électronique|URL : L'adresse électronique que le serveur inclut dans les messages d'erreur envoyés au client.
• ServerName [protocole://]nom-de-domaine|adresse-ip[:port] : Nom d'hôte et port que le serveur utilise pour s'authentifier lui-même. On pourrait aussi y mettre son
adresse (par exemple : 192.168.8.17). Le nom du serveur n'est valide que si on a un serveur DNS fonctionnel. Il est souhaitable de mettre l'IP.
• HostnameLookups On|Off|Double : Active la recherche DNS sur les adresses IP des clients : c'est le mode d'enregistrement des clients. Quand il est activé ( On ), le
client est enregistré par son nom. En mode Off qui est par défaut, l'enregistrement est fait sur l'adresse IP.
• DocumentRoot chemin répertoire : Racine principale de l'arborescence des documents visible depuis Internet, c'est le répertoire qui contient les sites Web hébergés
sur le serveur. On peut le changer, où y mettre tous les sites Web que le serveur doit héberger. Par défaut : "/usr/local/apache/ +
• AddLanguage symbole-langue extension [extension] ... : Associe l'extension de nom de fichier donnée à la langue spécifié, pour permettre à l'utilisateur de lire dans
son navigateur les pages Web dans la langue mentionnée.
PARTIE 1

CHAPITRE 3
développement

Installation des extensions nécessaires (VS Code)
Pré-requis
• httpd peut être compilé sous Windows en utilisant une chaîne de compilation basée sur cmake, ou à partir de fichiers projet Visual Studio.
• Pour compiler Apache, l'environnement doit satisfaire aux conditions suivantes :
• Espace disque : minimum de 200Mo d’espace disque disponible.
• Microsoft Visual C++ 6.0 (Visual Studio 97) ou supérieur : Apache peut être compilé en utilisant l'outil ligne de commande, ou depuis l'espace de travail IDE
Visual Studio
• Le SDK de la plate-forme Windows mis à jour, février 2003 ou plus récent
• L'IDE Visual Studio cherche le chemin de awk.exe que dans la variable PATH, ou dans le chemin des exécutables spécifié par l'option de menu Tools -> Options ->
(Projects ->) Directories.
• Pour simplifier la compilation d’Apache depuis l'espace de travail IDE de Developer Studio, l'espace de travail Visual Studio Apache.dsw est fourni.
PARTIE 1

VS Code
Visual Studio Code est un excellent éditeur pour le développement PHP. Vous
obtenez des fonctionnalités telles que la mise en évidence de la syntaxe et la
correspondance des crochets, IntelliSense (achèvement du code) et des extraits
de code prêts à l'emploi et vous pouvez ajouter plus de fonctionnalités grâce aux
extensions VS Code créées par la communauté.
Téléchargez Visual Studio Code pour Windows à partir du site officiel :
https://code.visualstudio.com/download
Une fois téléchargé, exécutez le programme d'installation (VSCodeUserSetup-
{version}.exe).
Par défaut, VS Code est installé sous
C:\users\{username}\AppData\Local\Programs\Microsoft VS Code.
.NET Framework 4.5.2 ou supérieur est requis pour VS Code.
Pour Windows 7, assurez-vous d'avoir au moins .NET Framework 4.5.2 installé.
Logo Fig. : Exemple affichage code php écrit dans VsCode
PARTIE 1

VS Code
Installer les extensions à partir du site officiel : https://marketplace.visualstudio.com/
PARTIE 1

PARTIE 1 : Introduire la notion Client/Serveur
Choix du serveur web :
https://w3techs.com/technologies/cross/web_server/ranking
https://w3techs.com/technologies/overview/web_server
https://www.javatpoint.com/difference-between-apache-and-nginx
Apache :
https://httpd.apache.org/docs/current/
https://httpd.apache.org/docs/2.4/platform/windows.html#cust
https://httpd.apache.org/docs/2.4/mod/quickreference.html
Vs Code :
https://code.visualstudio.com/docs/languages/php
PARTIE 1

PARTIE 2
Programmer en PHP
• Maitriser le langage PHP

• Manipuler les tableaux
• Manipuler les fichiers
• Maitriser le concept de l’orienté objet en PHP
• Manipuler les méthodes magiques en PHP
48 heures
CHAPITRE 1
Maitriser le langage PHP

• Structure générale d’un script PHP
• Manipulation des Variables/constantes/Affectation
• Manipulation des types de données
• Instructions de sortie
• Contrôles de flux et boucles
• Formulaires simples
• Transmission de variables (GET, POST)
• Variables d’environnement
• Redirection entre pages
• Fonctions sur les chaines de caractères et les dates
12 heures
CHAPITRE 1
1. Structure générale d’un script PHP

2. Manipulation des Variables/constantes/Affectation
3. Manipulation des types de données
4. Instructions de sortie
5. Contrôles de flux et boucles
6. Formulaires simples
7. Transmission de variables (GET, POST)
8. Variables d’environnement
9. Redirection entre pages
10. Fonctions sur les chaines de caractères et les dates
01 - Maitriser le langage PHP
Structure générale d’un script PHP
Balises PHP
• Lorsque PHP traite un fichier, il cherche les balises d'ouverture et de fermeture
(<?php et ?>) qui délimitent le code qu'il doit interpréter. <?php
//Commentaire sur une seule ligne, style C++
• En version 7, PHP accepte deux syntaxes pour les balises :
<?php ... ?> /*
<? ... ?> Ceci est un
commentaire
• Avant la version 7, PHP acceptait deux syntaxes supplémentaires pour les balises :
sur
<script language="php"> ... </script> plusieurs lignes
<% ... %> */
• Tout ce qui est à l'extérieur de la balise PHP est transmis tel quel au navigateur;
seul les instructions PHP sont interprétées par le moteur PHP.
# Ceci est un commentaire style shell sur une seule ligne
?>
PARTIE 2
Commentaires
• // : permet d’ajouter un commentaire sur une seule ligne

• # : permet d’ajouter un commentaire sur une seule ligne
• /* … */ : permet d’ajouter un commentaire sur plusieurs lignes

Structure générale d’un script PHP
La fonction echo Séparation des instructions

echo - Affiche une chaîne de caractères PHP requiert que les instructions soient terminées par un point-virgule à la fin de
chaque instruction.
PHP inclus une balise ouvrante echo courte <?= qui est un raccourci au code plus
verbeux <?php echo
<?php
echo 'Ceci est un test’;

echo 'Ceci est un autre test’;
?>
<?=
PARTIE 2
'Et un test final';
?>

CHAPITRE 1

Manipulation des Variables/constantes/Affectation
Les variables essentielles

En PHP, les variables sont représentées par un signe dollar "$" suivi du nom de la variable.
Un nom de variable valide doit respecter les règles suivantes (après le symbole $ ) :
• Le nom est sensible à la casse : $a et $A sont deux variables distinctes.
• Le premier caractère doit être une lettre ou un souligné _
• À partir du deuxième caractère seul les lettres, chiffres ou soulignés sont acceptés.
Exemples :
<? php
$var; //nom de variable valide
$Var; //nom de variable valide
$4vars; //nom de variable invalide: commencer avec un nombre n’est pas autorisé
$_var; //nom de variable valide
$état; //nom de variable valide
$éta+; //nom de variable invalide: les caractères spéciaux comme + ne sont pas autorisés
PARTIE 2
&var Vat; //nom de variable invalide: l’espace n’est pas autorisé

?>

Variables prédéfinies
Les variables "superglobales" sont disponibles quel que soit le contexte du script.
$GLOBALS
Référence toutes les variables disponibles dans
un contexte global
$_SERVER $_GET $_POST

Variables de serveur et d'exécution Variables HTTP GET Variables HTTP POST
$_FILES $_REQUEST $_SESSION

Variable de téléchargement de fichier via HTTP Variables de requête HTTP Variables de session
$_ENV $_COOKIE $php_errormsg

Variables d'environnement Cookies HTTP Le dernier message d'erreur
PARTIE 2
$http_response_header $argc $argv

En-têtes de réponse HTTP Le nombre d'arguments passés au script Tableau d'arguments passés au script

Portée des variables

• Une variable globale doit être déclarée à l'intérieur de chaque fonction afin de pouvoir être utilisée dans cette fonction.
• Il suffit d’utiliser le mot clé global avant la variable pour l’utiliser.
• Une variable statique a une portée locale uniquement, mais elle ne perd pas sa valeur lorsque le script appelle la fonction.
• Il suffit d’utiliser le mot clé static avant la variable ou l’attribut ou la méthode pour l’utiliser.
• Les propriétés statiques sont accédées en utilisant l'opérateur de résolution de portée ::
• Les variables statiques peuvent être assignées des valeurs qui sont issue d'expression constante, mais les expressions dynamiques, tel que les appels de fonctions,
résulteront en une erreur d'analyse.
<?php
function test() { <?php
$var = "variable locale"; function test()
{
echo ‘$var dans le contexte global : ' . $GLOBALS[« var"] . //la variable $i est intialisée unitquemet lors du premier appel à la function
"\n"; static $i = 0;
PARTIE 2
echo ‘$var dans le contexte courant : ' . $var . "\n"; echo $i;
} // à chaque fois la function est appelée, elle affichera une valeur de $i + 1
$i++;
$var = "Exemple de contenu"; }
test(); ?>
?>
Variables dynamiques
• Une variable dynamique prend la valeur d'une variable et l'utilise comme nom d'une autre variable, en utilisant le "$$" précédent la variable.
• Les accolades peuvent aussi être utilisées, pour clairement délimiter le nom de la propriété
<? php
$a = ‘Bonjour’ ;
$$a = ‘étudiant’ ;
Echo "$a ${$a}" ; // Bonjour étudiant
Echo "$a $Bonjour" ; // Bonjour étudiant
?>
PARTIE 2
• Les superglobales ne peuvent pas être utilisées comme variables dynamiques dans les fonctions ou les méthodes des classes.

Exemples fonctions de gestion des variables
get_defined_vars
Liste toutes les variables définies
floatval get_resource_type is_array

Convertit une chaîne en nombre à virgule Retourne le type de ressource Détermine si une variable est un tableau
flottante
empty is_object isset

Détermine si une variable est vide Détermine si une variable est de type objet Détermine si une variable est déclarée et est
différente de null
get_resource_id unset var_dump

Retourne un entier identifiant une ressource Détruit une variable Affiche les informations d'une variable
PARTIE 2
is_null print_r var_export

Indique si une variable vaut null Affiche des informations lisibles pour une Retourne le code PHP utilisé pour générer une
variable variable

Les constantes
• Une constante est un identifiant (un nom) qui représente une valeur simple.
• Les constantes sont sensibles à la casse.
• Par convention, les constantes sont toujours en majuscule.
• Les constantes peuvent être définies en utilisant le mot clé const ou en utilisant la fonction define().
• une constante n'est pas préfixée d'un $
• Pour vérifier qu'une constante est définie, utiliser la fonction defined().
• Si une constante indéfinie est utilisée une Error est renvoyée lancée.
• Contrairement aux constantes définies en utilisant l'instruction define(), les constantes définies en utilisant le mot-clé const doivent être déclarées au plus haut niveau
du contexte, car elles seront définies au moment de la compilation.
<? Php
PARTIE 2
const test = 'Bonjour les étudiants !';

echo test; //Affiche Bonjour les étudiants !
?>

Constantes magiques
• Une constante magique est une constante prédéfinie dans PHP qui se change en fonction du contexte.
Nom Description
__LINE__ La ligne courante dans le fichier.
Le chemin complet et le nom du fichier courant avec les liens symboliques résolus. Si utilisé pour une inclusion, le nom du fichier inclus
__FILE__
est retourné.
Le dossier du fichier. Si utilisé dans une inclusion, le dossier du fichier inclus sera retourné. C'est l'équivalent de dirname(__FILE__). Ce
__DIR__
nom de dossier ne contiendra pas de slash final, sauf si c'est le dossier racine.
__FUNCTION__ Le nom de la fonction, ou {closure} pour les fonctions anonymes.
Le nom de la classe courante. Le nom de la classe contient l'espace de nom dans lequel cette classe a été déclarée. Lorsqu'elle est
__CLASS__
utilisée dans une méthode de trait, __CLASS__ est le nom de la classe dans laquelle le trait est utilisé.
__TRAIT__ Le nom du trait. Le nom du trait inclut l'espace de nom dans lequel il a été déclaré.
PARTIE 2
__METHOD__ Le nom de la méthode courante.

__NAMESPACE__ Le nom de l'espace de noms courant.
Tab. : Les constantes magiques de PHP source https://www.php.net/manual/fr/language.constants.magic.php

Les opérateurs d’affectation

• L'opérateur d'affectation le plus simple est le signe =
• Il signifie que l'opérande de gauche se voit affecter la valeur de l'expression qui est à droite du signe égal.
• L'affectation par référence se fait grâce au signe &
Exemples :
<? php
$a = 2; //$a est maintenant égal à 2
$b = 3; //$b est maintenant égal à 3
$c = $a + $b; //$c est maintenant égal à 5
$d = $$c; //$d est maintenant égal à 5
$e = "Bonjour ";
$e .= " les étudiants"; // affecte la valeur "Bonjour les étudiants" à la variable e
PARTIE 2
$c += $a*2 // $c est maintenant égal à 9 de même que $d est maintenant égal à 9

?>

CHAPITRE 1

Manipulation des types de données
Introduction
• Les variables PHP pourront stocker différents types de valeurs comme des nombres ou des tableaux. Par abus de langage, on parle des "types variables" de PHP.
• PHP supporte 10 types basiques :
Types scalaires Types composés Types spéciaux
bool array resource
int object NULL

PARTIE 2
float callable
string iterable

Type booléen <? php

$bool_val = (bool)true;
• Il peut avoir true ou false.
echo $bool_val; // Affiche : 1
• == est un opérateur qui teste l'égalité et retourne un booléen.
• Pour convertir explicitement une valeur en booléen, utilisez (bool) ou $bool_val2 = (bool)false;
(boolean). echo $bool_val2; // N’affiche rien
• Lors d'une conversion en booléen, les valeurs suivantes sont considérées
comme false : $bool_exp1 = (bool)false;
echo $bool_exp1 ? 'true' : 'false’; // Affiche : false
• false
• l'entier 0, les nombres à virgule flottante 0.0 et -0.0 $bool_exp2 = (bool)false;
• la chaîne vide, et la chaîne "0" echo json_encode($bool_exp2); // Affiche : false
• un tableau avec aucun élément
$bool_exp3 = (bool)false;
• le type spécial NULL (incluant les variables non définies) echo var_export($bool_exp3); // Affiche : false
• les objets SimpleXML créés depuis des éléments vide sans attributs.
PARTIE 2
echo (int)$bool_exp4; // Affiche : 0
var_dump($bool_exp5); // Affiche : bool(false)
?>

Type entier
• Un entier est un nombre appartenant à l'ensemble ℤ = {..., -2, -1, 0, 1, 2, ...}. <?php
• Les entiers peuvent être spécifiés en notation: // un nombre décimal
$a = 1234;
• Décimale (base 10)
• Hexadécimale (base 16) : Pour utiliser la notation hexadécimale, précédez le // un nombre octal (équivalent à 83 en décimal)
nombre de 0x $a = 0123;
• Octale (base 8) : Pour utiliser cette notation, précédez le nombre d'un 0
(zéro). À partir PHP 8.1.0, la notation octale peut être précédé avec 0o ou // un nombre octal (à partir de PHP 8.1.0)
0O $a = 0o123;
• Binaire (base 2) : Pour utiliser la notation binaire, précédez le nombre de 0b.
// un nombre hexadecimal (équivalent à 26 en décimal)
• L'opérateur de négation peut être utilisé pour désigner un entier négatif. $a = 0x1A;
• À partir de PHP 7.4.0, les entiers littéraux peuvent contenir des underscores (_)
entre les chiffres, pour une meilleure lisibilité des littéraux. Ces underscores sont // un nombre binaire (équivalent à 255 en decimal)
supprimés par le scanner de PHP. Exemple : $a = 1_203_489 // c’est la même chose $a = 0b11111111;
PARTIE 2
que $a = 1203489
• Pour convertir explicitement une valeur en un entier, utiliser soit le mot-clé (int), // un nombre décimal (à partir de PHP 7.4.0)
soit (integer). $a = 1_234_567;
• Depuis un booléen : false correspond à 0, et true correspond à 1.
?>
• Depuis un nombre décimal : le nombre sera arrondi vers zéro.

Type nombre à virgules

• À partir de PHP7.4.0
• LNUM [0-9]+(_[0-9]+)* <?php
$a = 1.234;
• DNUM ([0-9]*(_[0-9]+)*[\.]{LNUM}) | ({LNUM}[\.][0-9]*(_[0-9]+)*)
• EXPONENT_DNUM (({LNUM} | {DNUM}) [eE][+-]? {LNUM}) $b = 1.2e3;
• Le type « nombre décimal » ou Float en anglais.
• Pour convertir explicitement une valeur en un float, utiliser le mot-clé (float).
$c = 7E-10;
• Depuis une chaine de caractères : Si une chaîne est numérique ou numérique $d = 1_234.567; // à partir de PHP 7.4.0
de tête alors elle sera transformée en sa valeur flottante correspondante,
sinon elle sera convertie à zéro.
$epsilon = 0.00001;
• Depuis un booléen : false correspond à 0.0, et true correspond à 1.0
• Depuis d’autres types : la conversion est effectuée d’abord en int puis en float $f = 1.23456780;
?>
PARTIE 2

Type chaine de caractères <?php

echo 'ceci est une chaîne simple';
La façon la plus simple de spécifier une chaîne de caractères est de l'entourer
echo ‘’une autre chaîne simple ’’;
de guillemets simples (le caractère ‘).
echo 'Vous pouvez également ajouter des nouvelles lignes
• Pour spécifier un guillemet simple littéral, il doit être échappé à l'aide d'un antislash (\) dans vos chaînes
• Pour spécifier un antislash littéral, doublez-le (\\) de cette façon';
• Les séquences d'échappement pour les caractères spéciaux ne seront pas interprétées echo « Des nouvelles lignes \ndans vos chaînes ";
• Un retour à la ligne dans la chaine de caractère permet d’avoir une nouvelle ligne. // Affiche : Ahmed a dit : "J'ai un autre exemple ici"
echo 'Ahmed a dit : "J\'ai un autre exemple ici"';
// Affiche : Voulez-vous supprimer C:\*.*?
Si la chaîne de caractères est entourée de guillemets doubles (le caractère ") : echo 'Voulez-vous supprimer C:\\*.*?';
// Affiche : Voulez-vous supprimer C:\*.*?
• Les noms de variables seront interprétés. echo 'Voulez-vous supprimer C:\*.*?';
• \n : Fin de ligne (LF ou 0x0A (10) en ASCII) // Affiche : Ceci n'affichera pas \n de nouvelle ligne
• \r : Retour à la ligne (CR ou 0x0D (13) en ASCII) echo 'Ceci n\'affichera pas \n de nouvelle ligne';
• \t : Tabulation horizontale (HT or 0x09 (9) en ASCII) $traitees = "égales à";
• \v : Tabulation verticale (VT ou 0x0B (11) en ASCII) $ici = 2;
PARTIE 2
• \e : échappement (ESC or 0x1B (27) en ASCII) // Affiche : Les variables ne seront pas $traitees $ici
• \f : Saut de page (FF ou 0x0C (12) en ASCII) echo 'Les variables ne seront pas $traitees $ici';
• \\ : Antislash // Affiche : Les variables ne seront pas égales à 2
• \$ : Signe dollar echo "Les variables ne seront pas $traitees $ici";
• \" : Guillemet double ?>

Type tableau Exemples:
• Syntaxe d’un tableau est : <?php

• clé => valeur // signifie la 0 => Salut, 1 => Aloha, 2=>Hello
$tableau1 = array("Salut", "Aloha", "Hello");
• La clé peut être soit un int, soit une chaîne de caractères. Les nombres
Echo $tableau1[0]; // Afficher : Salut
à virgule flottante seront aussi modifiés en entier.
// signifie la 0 => Salut, 1 => Aloha, 2=>Hello
• La valeur peut être de n'importe quel type. $tableau2 = ["Salut", "Aloha", "Hello"];
• Structure de langage array(). La syntaxe courte emplace array() par [] Echo $tableau2[0]; // Afficher : Salut
• Le tableau prend un nombre illimité de paramètres, chacun séparé par
une virgule $tableau3 = array(
"0" => "Salut" ,
"1" => "Aloha" ,
"2" => "Hello" ,
);
Echo $tableau3[2]; // Afficher : Hello
$tableau4 = [
PARTIE 2
"0" => "Salut" ,

"1" => "Aloha" ,
"2" => "Hello" ,
];
Echo $tableau4[2]; // Afficher : Hello
?>
Type objet
Pour créer un nouvel objet, le mot clé new est utilisé afin d'instancier une class.
Une class définit le comportement d'un objet. La classe ne contient aucune donnée.
Un objet est une instance d'une classe qui contient des données.
Un membre est une variable qui appartient à un objet.

PARTIE 2
Une méthode est une fonction qui appartient à un objet et a accès à ses membres.
Un constructeur est une méthode spécifique qui est exécutée lorsqu'un objet est créé.

Type callable
• Les fonctions de rappel peuvent être des fonctions simples ou des méthodes objet, y compris des méthodes de classe statique.
• Les fonctions de rappel peuvent être identifiées via le type callable.
• Une méthode d'un objet instancié est passée comme un tableau contenant un objet à l'index 0, et le nom de la méthode à l'index 1.
• Les méthodes de classe statiques peuvent également être transmises sans instancier un objet de cette classe en passant le nom de la classe au lieu de l'objet à l'index 0,
ou en passant ‘NomClass::NomMethode'
PARTIE 2

Type itérable
• Un iterable est un pseudo-type introduit en PHP 7.1. Il accepte n'importe quel tableau ou objet implémentant l'interface Traversable. (Interface permettant de détecter
si une classe peut être parcourue en utilisant foreach).
• Tous les tableaux sont des itérables.
• Un tableau peut être utilisé comme argument d'une fonction qui nécessite un itérable.
Un itérateur doit avoir ces méthodes :
• current() : Renvoie l'élément sur lequel le pointeur est entrain de pointer.
• key() : Renvoie la clé associée à l'élément courant dans la liste.
• next() : Déplace le pointeur vers l'élément suivant dans la liste.
• rewind() : Déplace le pointeur sur le premier élément de la liste.
• valid() : Il doit retourner false si le pointeur interne ne pointe sur rien (par exemple, si next() est appelé à la fin de la liste). Dans tous les autres cas, il retourne
vrai.
PARTIE 2

Type ressource
Une ressource est une variable spéciale, contenant une référence vers une ressource externe.
Exemples :
PARTIE 2
Tab. : Types des ressources PHP source https://www.php.net/manual/fr/resource.php

Type NULL
Il y a une seule valeur de Une variable est considérée Transtyper une variable vers
type null, et c'est la comme null si la constante null est OBSOLÈTE à partir de
constante insensible à la null lui est assignée ou n’a PHP 7.2.0, et SUPPRIMÉE à
casse null. pas encore reçu de valeur. partir de PHP 8.0.0
PARTIE 2

Modification de types
(int), (integer) : (bool), (boolean) : (float), (double), (real) :

modification en int modification en bool modification en float
(string) : (array) : (object) :

PARTIE 2
modification en string modification en array modification en object

CHAPITRE 1

Instructions de sortie
Envoi vers le navigateur

• Trois fonctions permettent d’envoyer du texte vers le navigateur :
• echo(string ...$expressions) : void → Affiche une chaîne de caractères.
• print(string $expression) : int → Affiche une chaîne de caractères.
• printf(string $format, mixed ...$values) : int → Affiche une chaîne de caractères formatée.
• Echo :
• N'a pas de valeur de retour.
• Peut prendre plusieurs arguments (bien que cette utilisation soit rare).
• Est légèrement plus rapide que print.
• Print :
• Renvoie la valeur 1, il peut donc être utilisé dans des expressions.
• Peut prendre un seul argument.
• Le type mixed :
PARTIE 2
• La valeur peut être de n'importe quelle valeur.

CHAPITRE 1

Contrôles de flux et boucles
Introduction
• L'ordre de flux est l'ordre dans lequel les instructions d'un programme sont exécutées.
• Les instructions qui changent l’ordre d’exécution sont :
• Les itérations.
• Les instructions conditionnelles.
• Les ruptures de séquences.
• Les instructions de contrôle sont utilisées pour contrôler l'exécution d'un programme :
• Instructions de boucle : elles sont utilisées pour exécuter un bloc de code à x reprises.
• Instructions de sélection : elles vous permettent d'exécuter un bloc de code spécifique dans plusieurs blocs de code en fonction de critères de sélection.
• Instructions de saut : Ces instructions sont utilisées pour passer d'un bloc de code à un autre.
PARTIE 2

Syntaxe alternative
Pour les fonctions de contrôle if, while, for, foreach et switch. PHP propose une
autre manière de rassembler des instructions à l'intérieur d'un bloc.
Le principe est de remplacer l'accolade d'ouverture par deux points (:) et

l'accolade de fermeture par, respectivement, endif;, endwhile;, endfor;,
endforeach;, ou endswitch;
PARTIE 2
Vous ne pouvez pas utiliser différentes syntaxes dans le même bloc de contrôle.

L’instruction if else
• Si l'expression vaut true, PHP exécutera l'instruction et si elle vaut false, l'instruction sera ignorée. if (expression)
• Les instructions après le else ne sont exécutées que si l'expression du if est false. commandes
else
commandes
L’instruction elseif
• L'expression elseif est exécutée seulement si le if précédent et tout autre elseif précédent sont évalués comme false, et que votre elseif est évalué à true.
• Le « elseif » et « else if » sont traités de la même façon seulement quand des accolades sont utilisées. (Exemple : else if ($a == $b){ echo $a." égal ".$b;} est une
synthèse correcte, tandis que else if ($a == $b) : echo $a." égal ".$b; est une synthèse qui génère une erreur PHP. De la même façon, les deux syntaxes elseif ($a ==
$b){ echo $a." égal ".$b;} et elseif ($a == $b) : echo $a." égal ".$b; sont toutes les deux correctes.
if (expression)
commandes
elseif (expression)
commandes
PARTIE 2
elseif (expression)
commandes
elseif (expression)
commandes
else
commandes
L’instruction switch
• L'instruction switch équivaut à une série d'instructions if.
• Un cas spécial est default. Ce cas est utilisé lorsque tous les autres cas ont échoué.
• PHP continue d'exécuter les instructions jusqu'à la fin du bloc d'instructions du switch, ou bien dès qu'il trouve l'instruction break.
• Dans une commande switch, une condition n'est évaluée qu'une fois, et le résultat est comparé à chaque case.
Exemples :
<?php
switch ($i) {
case 0:
echo "i égal 0";
break;
case 1:
echo "i égal 1";
break;
case 2:
echo "i égal 2";
PARTIE 2
break;
default:
echo "i n'est ni égal à 2, ni à 1, ni à 0.";
}
?>

L’instruction match
• De la même manière qu'une instruction switch, l’instruction match a une expression de sujet qui est comparée à plusieurs alternatives.
• Différences entre match et switch :
• match évaluera une valeur un peu comme les expressions ternaires.
• la comparaison match est un contrôle d'identité (===) plutôt qu'un contrôle d'égalité faible (==) comme switch.
• match renvoie une valeur.
<?php
$valeur_retour = match (expression) {
expression_conditionelle_unique => expression_retour,
expression1_conditionnelle, expression2_conditionnelle => expression_retour,
};
?>
PARTIE 2

L’instruction while
• PHP exécute l'instruction tant que l'expression de la boucle while est évaluée comme true. Si l'expression du while est false avant la première itération, l'instruction ne
sera jamais exécutée.
while (expression) :
commandes
endwhile;
L’instruction do-while
• La principale différence par rapport à la boucle while est que la première itération de la boucle do-while est toujours exécutée.
PARTIE 2
do
commandes
while (expression);

L’instruction for L’instruction foreach

• expr1 : est évaluée (exécutée), au début de la boucle. • foreach ne fonctionne que pour les tableaux et les objets.
• expr2 : est évaluée, au début de chaque itération. Si l'évaluation vaut true, la • La forme suivante passe en revue le tableau iterable_expression. À chaque
boucle continue et les commandes sont exécutées. Si l'évaluation vaut false, itération, la valeur de l'élément courant est assignée à $value.
l'exécution de la boucle s'arrête.
• expr3 : est évaluée (exécutée), à la fin de chaque itération.
foreach (iterable_expression as $value){
• Les expressions peuvent éventuellement être laissées vides ou peuvent
//commandes
contenir plusieurs expressions séparées par des virgules.
}
• La forme suivante assignera en plus la clé de l'élément courant à la variable

for (expr1; expr2; expr3)
$key à chaque itération.
commandes
foreach (iterable_expression as $key =>

PARTIE 2
$value){
//commandes
}

L’instruction break L’instruction continue

• L'instruction break permet de sortir d'une structure for, foreach, while, do- • L'instruction continue est utilisée dans une boucle pour contourner
while ou switch. l'instruction de l'itération actuelle et poursuivre l'exécution sous la condition
évaluée, en commençant l'itération suivante.
• break accepte un argument numérique optionnel qui vous indiquera combien
de structures emboîtées doivent être interrompues. • continue accepte un argument numérique optionnel qui vous indiquera
combien de structures emboîtées doivent être interrompues.
• La structure continue s'applique aux structures switch et se comporte de la
<?php même manière que break.
$i = 0;
while (++$i) {
switch ($i) { <?php
case 5: for ($i = 0; $i <= 10; ++$i) {
echo "At 5<br />\n"; if ($i % 2)
break 1; /* Termine uniquement le switch. */ continue;
case 10: print "$i\n"; // Affiche : 0 2 4 6 8 10
echo "At 10; quitting<br />\n"; }
PARTIE 2
break 2; /* Termine le switch et la boucle while. */ ?>

default:
break;
}
}
?>
CHAPITRE 1

Formulaires simples
Formulaires HTML Formulaires XForms

• Lorsqu'un formulaire est envoyé à un script PHP, toutes les variables du • XForms est un dialecte XML permettant de créer des formulaires en ligne
formulaire seront automatiquement disponibles dans le script. conçus pour être utilisés avec HTML, XHTML, WML ou SVG.
• Exemple d’un formulaire qui demande de remplir le nom et prénom avec un Exemple :
bouton OK. Lorsque un visiteur remplit le formulaire, et clique sur le bouton
OK, le fichier action.php est appelé :
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://www.w3.org/2002/xforms">
<form action="action.php" method="post">
<head>
<p>Votre nom : <input type="text" name="nom" /></p>
<title>Exemple</title>
<p>Votre prénom : <input type="text" name="prenom" /></p>
<f:model>
<p><input type="submit" value="OK"></p>
<f:submission action= "action.php" method="post" id="s"/>
</form>
</f:model>
</head>
<body>
<p>
<input ref=“nom"><label>Votre nom:</label></input>
PARTIE 2
<input ref=“prenom"><label>Votre prénom:</label></input>

<f:submit submission="s"><f:label>OK</f:label></f:submit>
</p>
</body>
</html>

CHAPITRE 1

Transmission de variables (GET, POST)
$_GET
• Elle donne les valeurs des informations indiquées dans l'url. Exemple de formulaire :
• Les informations après le point d'interrogation ? d’une URL sont en réalité des
données que l'on fait transiter d'une page à une autre. <form action="action.php" method="get">
Exemple :
• Le site s’appel : lesite.com <p><input type="submit" value="OK"></p>
• Ma page PHP de utilisateur : action.php </form>
• Pour accéder à la page de l’utilisateur, l’URL sera :
http://www.lesite.com/action.php
• Quand l’utilisateur clique sur le bouton « OK », l’URL envoyé au serveur sera
• Pour envoyer les informations de l’utilisateur à la page php nous visible par le visiteur dans la barre d’adresse comme ceci:
utiliserons : http://www.lesite.com/action.php?nom=Rasmus&prenom=Lerdorf
http://www.lesite.com/action.php?nom=Rasmus&prenom=Lerdorf
• Le fichier « action.php » peut maintenant employer la variable super globale
• Les paramètres sont séparé par le symbole & $_GET pour récupérer les données du formulaire
PARTIE 2
<?php
echo "Bonjour $_GET["nom"] $_GET[“prenom"] et bienvenue";
?>

Transmission de variables (GET, POST)
$_POST et $_REQUEST
• PHP $_POST est une variable super globale PHP qui est utilisée pour collecter des données de formulaire après avoir soumis un formulaire HTML avec method="post".
• $_POST est également utilisé pour passer des variables.
• Lorsque nous envoyons des variables via un formulaire, la variable est récupérée de cette façon $_POST['Variable’] et non plus $Variable
Exemple de formulaire envoyé :
<form action="action.php" method="post">

<p><input type="submit" value="OK"></p>
</form>
• Pour accéder aux variables du formulaire :

PARTIE 2
<?php
echo $_POST[‘nom'];
echo $_REQUEST[‘prenom'];
?>

CHAPITRE 1

Variables d’environnement
$_SERVER
$_SERVER est un tableau contenant des informations comme les en-têtes, dossiers et chemins du script.
Liste dans https://www.php.net/manual/fr/reserved.variables.server.php
Exemples :
PHP_SELF GATEWAY_INTERFACE SERVER_ADDR

Le nom du fichier du script en cours Numéro de révision de l'interface CGI du L'adresse IP du serveur sous lequel le script
d'exécution, par rapport à la racine web serveur courant est en train d'être exécuté
SERVER_NAME SERVER_SOFTWARE REQUEST_METHOD

Le nom du serveur hôte qui exécute le script Chaîne d'identification du serveur, qui est Méthode de requête utilisée pour accéder à la
suivant donnée dans les en-têtes lors de la réponse page
aux requêtes
HTTP_ACCEPT_LANGUAGE HTTP_CONNECTION HTTP_HOST

Contenu de l'en-tête Accept-Language: de la Contenu de l'en-tête Connection: de la requête Contenu de l'en-tête Host: de la requête
PARTIE 2
requête courante, si elle existe courante, si elle existe courante, si elle existe
HTTPS REMOTE_PORT REMOTE_USER

Défini à une valeur non-vide si le script a été Le port utilisé par la machine cliente pour L'utilisateur authentifié
appelé via le protocole HTTPS communiquer avec le serveur web

Variables d’environnement
Variable prédéfinies
• $_FILES - Variable de téléchargement de fichier via HTTP :
• $_FILES['nom_de_la_variable']['name’] : Le nom original du fichier qui provient de la machine du client
• $_FILES['nom_de_la_variable']['type’] : Le type MIME du fichier
• $_FILES['nom_de_la_variable']['size’] : La taille du fichier en bytes (soit 8 bits ou un octet)
• $_FILES['nom_de_la_variable']['tmp_name’] : Le nom temporaire du fichier stocké sur le serveur
• $_FILES['nom_de_la_variable']['error’] : Le code erreur associé à l'upload
• $_SESSION - Variables de session. Liste des fonctions dans https://www.php.net/manual/fr/ref.session.php
• $_ENV - Variables d'environnement
• $_COOKIE - Cookies HTTP
PARTIE 2

CHAPITRE 1

Redirection entre pages
header
• header = Envoie un en-tête HTTP brut
• La syntaxe est header(string $header, bool $replace = true, int $response_code = 0): void
• header : l’en-tête. Il y a deux en-têtes spéciaux :
• Le premier commence par la chaîne "HTTP/" (insensible à la casse), qui est utilisée pour signifier le statut HTTP à envoyer
Exemple : header("$_SERVER["SERVER_PROTOCOL"]." 404 Not Found")
• Le deuxième type d'appel spécial est "Location:". Il renvoie un en-tête au client et un statut REDIRECT (302) au navigateur
• replace : paramètre optionnel. Indique si la fonction header() doit remplacer un en-tête précédemment publié ou ajouter un autre en-tête du même type. Par défaut, le
nouvel en-tête écrasera le précédent, mais vous pouvez forcer plusieurs en-têtes pour le même type d'en-tête si vous passez false dans ce paramètre.
• response_code : Force le code réponse HTTP à la valeur spécifiée.
• header() doit être appelée avant que le moindre contenu ne soit envoyé, soit par des lignes HTML habituelles dans le fichier, soit par des affichages PHP.
PARTIE 2

CHAPITRE 1

Fonctions sur les chaines de caractères et les dates
Fonctions sur les chaînes de caractères

Référence officielle : https://www.php.net/manual/fr/ref.strings.php
addcslashes addslashes chop - Alias de rtrim ltrim

Ajoute des slash dans une chaîne, à Ajoute des antislashs dans une Supprime les espaces (ou d'autres Supprime les espaces (ou d'autres
la mode du langage C chaîne caractères) de fin de chaîne caractères) de début de chaîne
count_chars similar_text strlen

Retourne des statistiques sur les Calcule la similarité de deux chaînes Calcule la taille d'une chaîne
caractères utilisés dans une chaîne
PARTIE 2

Fonctions sur les chaînes de caractères
strtoupper strtr mb_convert_case mb_strtolower

Renvoie une chaîne en majuscules Remplace des caractères dans une Modifie la casse d'une chaîne Met tous les caractères en
chaîne minuscules
mb_strtoupper mb_strwidth preg_grep preg_match_all

Met tous les caractères en Retourne la taille d'une chaîne Retourne un tableau avec les Expression rationnelle globale
majuscules résultats de la recherche
PARTIE 2

Fonctions sur les Date/Heure

Référence officielle : https://www.php.net/manual/fr/ref.datetime.php
checkdate DateTime::add -- date_add DateTime::setDate -- date_date_set

Valide une date grégorienne : checkdate(int Ajoute une durée à un objet DateTime Assigne la date
$month, int $day, int $year): bool
DateTime::diff -- DateTime::sub -- date_sub getdate

DateTimeImmutable::diff -- Soustrait une durée à un objet DateTime Retourne la date/heure
DateTimeInterface::diff -- date_diff
Retourne la différence entre deux objets
DateTime
PARTIE 2

Fonctions sur les Date/Heure

• date = Formate une date/heure locale
PARTIE 2
Tab : Exemple de caractère reconnus dans le paramètre format

Chapitre 2
Traiter les données en PHP
• Traitement des tableaux (simple, Associatif)

• Manipulation de fichier (chargement, Suppression,
téléchargement)
08 heures
CHAPITRE 2
1. Traitement des tableaux (simple, Associatif)

2. Manipulation de fichier (chargement, Suppression,
téléchargement)
02 - Traiter les données en PHP
Traitement des tableaux (simple, Associatif)
Tableaux indexés ou simples Tableaux associatifs

Un tableau indexé contient des indices numériques qui indexent le contenu Un tableau associatif contient des clés qui sont des chaînes de caractères.
souhaité. Ces indexes commencent par défaut de 0 et s'incrémentent de 1 à
Exemples :
chaque fois.
$tab=array("cle1" => "tab1", "cle2" => "tab2", "cle3" => "tab3");
Exemples :
$tab=array(
$tab=array("tab1", "tab2", "tab3");
"cle1" => "tab1",
$tab=array();
"cle2" => "tab2",
$tab[0]= "tab1";
"cle3" => "tab3"
$tab[1]= "tab2";
);
$tab[2]= "tab3";
$tab=array();
$tab["cle1"] = "tab1";
PARTIE 2

Constantes pré-définies
Liste : https://www.php.net/manual/fr/array.constants.php
CASE_LOWER (int) CASE_UPPER (int) SORT_ASC (int)

est utilisée avec array_change_key_case() et est utilisée avec array_change_key_case() et est utilisée avec array_multisort() pour trier en
sert à convertir tous les index d'un tableau en sert à convertir tous les index d'un tableau en ordre ascendant
minuscules. C'est aussi le comportement par majuscules
défaut de array_change_key_case()
SORT_DESC (int) ARRAY_FILTER_USE_KEY (int) ARRAY_FILTER_USE_BOTH (int)

est utilisée avec array_multisort() pour trier en est utilisé avec array_filter() pour passer est utilisé avec array_filter() pour passer la
ordre descendant chaque clé comme premier argument à la valeur et la clé à la fonction de rappel fournie
fonction de rappel fournie
PARTIE 2

Fonctions sur les tableaux

Liste : https://www.php.net/manual/fr/ref.array.php
array_chunk array_diff_key array_diff array_fill_keys

Sépare un tableau en tableaux de Calcule la différence de deux Calcule la différence entre des Remplit un tableau avec des valeurs,
taille inférieure tableaux en utilisant les clés pour tableaux en spécifiant les clés
comparaison
array_key_first array_merge array_search

Récupère la première clé d'un Fusionne plusieurs tableaux en un Recherche dans un tableau la
tableau seul première clé associée à la valeur
PARTIE 2

Opérateurs de tableaux
PARTIE 2
Tab : Opérateurs de tableaux

Source : https://www.php.net/manual/fr/language.operators.array.php

CHAPITRE 2
1. Traitement des tableaux (simple, Associatif)

2. Manipulation de fichier (chargement, Suppression,
téléchargement)
Manipulation de fichier
Ouvrir un fichier
• fopen = Ouvre un fichier ou une URL
Expression :
fopen(
string $filename,
string $mode,
bool $use_include_path = false,
resource $context = ?
): resource
• Filename : est de la forme "protocole://"

• mode : spécifie le type d'accès désiré au flux
• Liste des protocoles et des gestionnaires supportés : https://www.php.net/manual/fr/wrappers.php
• use_include_path : paramètre optionnel peut être défini à 1 ou à true pour chercher le fichier dans l'include_path.
PARTIE 2
Attention
Une configuration peut être nécessaire voir https://www.php.net/manual/fr/filesystem.configuration.php

Paramètre mode de fopen()

Liste des modes possibles pour la fonction fopen() en utilisant le paramètre mode
PARTIE 2
Tab : Liste des modes pour la fonction fopen() en utilisant le paramètre mode. Source : https://www.php.net/manual/fr/function.fopen.php

Lire un fichier
fread() file() file_get_contents fstat
Lecture du fichier en mode binaire Lit le fichier et renvoie le résultat Lit tout un fichier dans une chaîne Lit les informations sur un fichier à
dans un tableau partir d'un pointeur de fichier
fgets() fgetc readfile

Récupère la ligne courante à partir Lit un caractère dans un fichier Affiche un fichier
de l'emplacement du pointeur sur
fichier
Autre opérations sur un fichier

Liste : https://www.php.net/manual/fr/ref.filesystem.php
fclose fwrite fputs file_put_contents

PARTIE 2
Ferme un fichier Écrit un fichier en mode binaire Alias de fwrite Écrit des données dans un fichier

CHAPITRE 3
Utiliser l’orientée objet en PHP
• Intérêt de programmer en Orienté Objet en PHP

• Application des concepts de base de la programmation
orientée objet en PHP
• Utilisation des méthodes magiques en PHP
08 heures
CHAPITRE 3
1. Intérêt de programmer en Orienté Objet en PHP

2. Application des concepts de base de la programmation
3. Utilisation des méthodes magiques en PHP
03 - Utiliser l’orientée objet en PHP
Intérêt de programmer en Orienté Objet en PHP
Programmation procédurale Programmation orientée objet

• Le programme est divisé en procédures ou fonctions. • Le programme est divisé en objets.
• Chaque fonction contient des données différentes. • Les objets agissent comme une seule unité.
• Une procédure permet d’effectuer des opérations sur les données • Un objet est une entité qui va pouvoir contenir un ensemble de fonctions et
généralement contenues dans des variables. de variables.
• Les opérations sont exécutées selon leur ordre d’écriture dans le script. • Regrouper des tâches précises au sein d’objets pour obtenir une nouvelle
organisation du code
Objet 1 Objet 2
Données globales
Données Données
Fonctions Fonctions
Fonction 1 Fonction 2
Objet 3
PARTIE 2
Données locales Données locales

Données
Fonctions

Avantages d’une programmation orientée objet (POO)
Factorisation des
comportements, puisque les
Meilleur organisation du projet. Facilité la maintenance du code. Souplesse à évoluer le logiciel.
fonctions deviennent
interdépendantes.
Masquage des données ou Spécificateur d’accès en utilisant

Transmission des propriétés
l’encapsulation consiste à un assesseur qui est une l'agrégation qui permet de
grâce à l'héritage (ainsi que le
masquer les détails méthode d'accès pour connaître définir des objets composés
polymorphisme), ainsi éviter la
PARTIE 2
d'implémentation d'un objet, en ou modifier la valeur d'un d'autres objets.

duplication de code.
définissant une interface. attribut d'un objet.

Les objets et les classes

Une classe :
• Est un ensemble de variables et de fonctions (attributs et méthodes).
• Contient le nom des propriétés qu’on pourra manipuler
• Les propriétés, ce sont des variables internes où on stocke des valeurs.
• Les méthodes sont des fonctions internes à la classe.
• Un objet est une instance de la classe pour pouvoir l’utiliser.
Exemple :
• Classe : Voiture
• Propriétés : Type, Energie, Puissance réelle, Boite de vitesse, Portes/Places , Vitesse maximale, Consommation moyenne, Emission de CO2, Couleur …
• Méthodes : Accélérer, Freiner, Klaxonner, Feux, Tourner à droite, Reculer …
• Objets : voiture rouge type hybride diesel 4 portes … , voiture bleu essence 8cv type berline …, …
PARTIE 2

CHAPITRE 3

Application des concepts de base de la programmation
Syntaxe de base
• Une définition de classe basique commence par le mot-clé class, suivi du nom de la classe.
<?php
Le nom de la classe : class NomClass
• Peut être ^[a-zA-Z_\x80-\xff][a-zA-Z0-9_\x80-\xff]*$ {
// Déclaration d’une propriété
• Ne doit pas être un mot réservé en PHP
• Liste des mots réservé en PHP : https://www.php.net/manual/fr/reserved.php // Déclaration des méthodes
La pseudo-variable $this est : }
• Disponible lorsqu'une méthode est appelée depuis un contexte objet.
?>
• La valeur de l'objet appelant.

<?php
• Le mot-clé new est utilisé pour créer une instance d’une classe. class Voiture
• Le mot-clé extends permet d’étendre les constantes, méthodes et les propriétés à une autre class. {
// Déclaration d’une propriété
// Déclaration des méthodes

PARTIE 2
}
?>

Déclaration des attributs Déclaration des méthodes

Types pour déclarer un attribut : Types pour déclarer une méthode :
• public : l'attribut sera accessible de l'intérieur de la classe dont il est • public : la méthode sera accessible de l'intérieur de la classe dont il est
membre comme de l'extérieur. membre comme de l'extérieur.
• private : dans ce cas, l'attribut est accessible seulement de l'intérieur • private : dans ce cas, la méthode est accessible seulement de
de la classe dont il est membre. l'intérieur de la classe. Généralement sollicitée par une autre méthode
public.
• protected : dans ce cas, l'attribut est accessible seulement de
l'intérieur de la classe dont il est membre ainsi que des classes qui
héritent de cette classe. class Voiture
• L'encapsulation est un principe fondamental de la POO. Il vise à masquer les {
attributs aux utilisateurs du code. C'est la visibilité private ou protected qui est // Déclaration des méthodes
recommandée.
public function accelerer(){
class Voiture // Corps de la méthode accelerer()
{ }
PARTIE 2
private $type = “Berline”; public function freiner(){

private $Vitesse = 0; // Corps de la méthode freiner()
// Déclaration des méthodes }
} }

Les fonctionnalités d’un objet

• Le mot-clé extends permet de définir une classe dérivée.
• Le mot-clé function permet de déclarer une méthode.
• Le mot-clé parent permet d'accéder au parent de l'objet courant.
• $this-> est obligatoire pour accéder aux membres de l'objet courant.
• Mot-clé final empêche les classes enfants de redéfinir une méthode ou constante en préfixant la définition avec final. Si la classe elle-même est définie comme finale,
elle ne pourra pas être étendue.
• Une propriété peut être déclarée avec le modificateur readonly, qui empêche la modification de la propriété après l'initialisation.
PARTIE 2

Fonctions Classes / Objets
__autoload class_alias class_exists enum_exists

Tente de charger une classe Crée un alias de classe Vérifie si une classe a été définie Checks if the enum has been
indéfinie defined
get_called_class get_class_methods get_class_vars get_class

Le nom de la classe en "Late Static Retourne les noms des méthodes Retourne les valeurs par défaut des Retourne le nom de la classe d'un
Binding" d'une classe propriétés d'une classe objet
get_declared_classes get_declared_interfaces get_declared_traits get_mangled_object_vars

Liste toutes les classes définies dans Retourne un tableau avec toutes les Retourne un tableau contenant tous Returns an array of mangled object
PHP interfaces déclarées les traits déclarés properties
get_object_vars get_parent_class interface_exists is_a

Retourne les propriétés d'un objet Retourne le nom de la classe Vérifie si une interface a été définie Vérifie si l'objet est une instance
parente d'un objet d'une classe donnée ou a cette
PARTIE 2
classe parmi ses parents
is_subclass_of method_exists property_exists trait_exists

Détermine si un objet est une sous- Vérifie si la méthode existe pour une Vérifie si un objet ou une classe Vérifie si un trait existe
classe d'une classe donnée ou classe possède une propriété
l'implémente

CHAPITRE 3

Utilisation des méthodes magiques en PHP
Méthodes magiques
Les méthodes commençant par

Les méthodes spéciales peuvent double sous-tirets __ sont réservées
écraser l'action par défaut de PHP. par PHP. (Cette notation est
réservée aux méthodes magiques)
Toutes les méthodes magiques, à

l'exception de __construct(),
17 méthodes sont considérées __destruct(), et __clone(), doivent
PARTIE 2
magiques être déclarées en tant que public,

sinon une E_WARNING est émise.

__construct()
Syntaxe : __construct(mixed ...$values = ""): void
Les classes qui possèdent une méthode constructeur appellent cette méthode à chaque création d'une nouvelle instance de l'objet.
Si vous voulez utiliser un constructeur parent, il sera nécessaire de faire appel à parent::__construct() depuis le constructeur enfant.
Un constructeur peut définir un nombre d’arguments, qui peuvent être requis, avoir un type, et peuvent avoir une valeur par défaut.
class Voiture{
public function __construct(){
$this->couleur=“Blanche";
$this->vitesse=0;
}
}
$maVoiture = new Voiture(); // le constructeur est appelé et les
attributs initialisés
__destruct()
PARTIE 2
Syntaxe : __destruct(): void

La méthode destructeur est appelée dès qu'il n'y a plus de référence sur un objet donné.
Si vous voulez utiliser un destructeur parent, il sera nécessaire de faire appel à parent::__destruct() depuis le destructeur enfant.
Le destructeur sera appelé même si l'exécution du script est stoppée en utilisant la fonction exit().

Surcharge de propriétés
• __set() :
• Est sollicitée lors de l'écriture de données vers des propriétés inaccessibles (protégées ou privées) ou non existante.
• Syntaxe : public __set(string $name, mixed $value): void
• __get() :
• Est appelée pour lire des données depuis des propriétés inaccessibles (protégées ou privées) ou non existante.
• Syntaxe : public __get(string $name): mixed
• __isset() :
• Est sollicitée lorsque isset() ou empty() sont appelées sur des propriétés inaccessibles (protégées ou privées) ou non existante.
• Syntaxe : public __isset(string $name): bool
• __unset() :
• Est invoquée lorsque unset() est appelée sur des propriétés inaccessibles (protégées ou privées) ou non existante.
• Syntaxe : public __unset(string $name): void
PARTIE 2

__sleep() et __serialize() __wakeup() et __unserialize():

• __sleep() : • __wakeup() :
• Est de valider des données en attente ou d'effectuer des opérations de • Est de rétablir toute connexion de base de données qui aurait été
nettoyage. perdue durant la linéarisation et d'effectuer des tâches de
réinitialisation.
• Syntaxe : public __sleep(): array
• Syntaxe : public __wakeup(): void
• __serialize():
• __unserialize():
• Vérifie si la classe a une méthode avec le nom magique __sleep().
• Retourne les noms de propriétés privées des classes parentes. • Vérifie si la classe a une méthode avec le nom magique __wakeup().
Construit et retourne un tableau associatif de paire clé/valeur qui • Peut reconstruire toute ressource que l'objet pourrait posséder.
représente la forme linéarisée de l'objet • Syntaxe : public __unserialize(array $data): void
• Syntaxe : public __serialize(): array Si __unserialize() et __wakeup() sont tout les deux définie dans le même objet,
Si __serialize() et __sleep() sont tout les deux définie dans le même objet, alors alors seulement __unserialize() sera appelée.
seulement __serialize() sera appelé.
PARTIE 2

Surcharge de méthodes
• __call() :
• Est appelée lorsque l'on invoque des méthodes inaccessibles dans un contexte objet.
• Syntaxe: public __call(string $name, array $arguments): mixed
• __callStatic() :
• Est lancée lorsque l'on invoque des méthodes inaccessibles dans un contexte statique.
• Syntaxe : public static __callStatic(string $name, array $arguments): mixed
PARTIE 2

Autres méthodes magiques

• __toString():
• Détermine comment l'objet doit réagir lorsqu'il est traité comme une chaîne de caractères.
• Syntaxe : public __toString(): string
• __invoke() :
• Est appelée lorsqu'un script tente d'appeler un objet comme une fonction.
• Syntaxe : __invoke( ...$values): mixed
• __set_state() :
• Est appelée pour les classes exportées par la fonction var_export().
• Syntaxe : static __set_state(array $properties): object
• __clone() :
• Un nouvel objet sera appelée, pour permettre à chaque propriété qui doit l'être d'être modifiée.
• Syntaxe : __clone(): void
PARTIE 2

PARTIE 2 : Programmer en PHP
• Le site officiel : https://www.php.net/manual/fr/
• https://openclassrooms.com/fr/courses
• https://www.phpfacile.com
• https://php.developpez.com/
PARTIE 2

PARTIE 3
Manipuler les données
• Interroger une base de données à travers un formulaire

• Manipuler des données CRUD
• Utiliser les sessions et les cookies
• Acquérir les notions de sécurisation des données
36 heures
Chapitre 1
Écrire des scripts d’accès aux données
• Connexion à une base de données MySQL avec PDO

• Interrogation d’une base de données à travers un formulaire
• Récupération des résultats
• Manipulation des données CRUD
12 heures
CHAPITRE 1
1. Connexion à une base de données MySQL avec PDO

2. Interrogation d’une base de données à travers un formulaire
3. Récupération des résultats
4. Manipulation des données CRUD
01 - Écrire des scripts d’accès aux données
Connexion à une base de données MySQL avec PDO
Introduction
• Pour enregistrer les données en PHP vous pouvez utiliser :
• Les variables
• Les fichiers
• Une base de données
• Une base de données (BDD) permet de stocker, organiser et analyser les données.
• Un système de gestion de base de données (SGBD) permet d’accéder aux bases de données.
• Une couche d'abstraction de base de données est une interface de programmation d'applications qui unifie la communication entre une application informatique et des
bases de données.
• L’API : est une solution informatique qui permet à des applications de communiquer avec d’autres applications et de s'échanger mutuellement des services ou des
données sans connaitre les détails de leur mise en œuvre.
• Une DLL : Une Dynamic Link Library est une bibliothèque logicielle dont les fonctions sont chargées en mémoire par un programme, au besoin, lors de son exécution,
par opposition aux bibliothèques logicielles statiques ou partagées dont les fonctions sont chargées en mémoire avant le début de l'exécution du programme. (source
Wikipédia)
PARTIE 3

Les bases de données

CUBRID : Est une solution SGBDR (Système de Gestion de Base de Données Relationnelles) gratuite et open source.
dBase : Cette extension n’est pas recommandée par PHP et n’est plus intégrée depuis PHP 5.3.0
Firebird/InterBase : Cette extension n’est pas recommandée par PHP et n’est plus intégrée depuis PHP 7.4.0
IBM DB2 - Fonctions IBM DB2, Cloudscape et Apache Derby
MongoDB - MongoDB driver : Ces fonctions vous permettent un accès aux IBM DB2 Universal Database, IBM Cloudscape et Apache Derby qui utilisent DB2 Call Level Interface (CLI).
MySQL - Plugins et drivers MySQL : recommandé par PHP qui offre plusieurs drivers et plugins pour accéder et gérer MySQL.
OCI8 - Oracle OCI8 : Ces fonctions vous permettent d'accéder aux bases de données Oracle. Elles supportent les commandes SQL et PL/SQL.
PARTIE 3
PostgreSQL : Recommandé par PHP. La base de données PostgreSQL est un produit Open Source, disponible sans frais.
SQLite3 : Support des bases de données SQLite version 3.
SQLSRV - Driver Microsoft SQL Server pour PHP : Vous permet d'accéder à un serveur de base de données Microsoft SQL et SQL Azure.

MySQL
Avant de créer une connexion à un serveur de base de données MySQL, vous devez avoir :
• Un serveur de base de données MySQL installé sur votre système local ou sur un serveur distant.
• Une base de données sur le serveur MySQL.
• Un compte MySQL avec un nom d’utilisateur et un mot de passe permettant d’accéder à la base de données.
• Les plateformes de développement Web PHP comme EasyPHP, LAMP, WAMP, MAMP, LEMP et XAMPP fournissent MySQL.
Fonctions MySQL :
• mysql_connect — Ouvre une connexion à un serveur MySQL
• mysql_create_db — Crée une base de données MySQL
• mysql_ping — Vérifie la connexion au serveur MySQL, et s'y reconnecte au besoin
• mysql_query — Envoie une requête à un serveur MySQL
• …
• Liste complète des fonctions MySQL en PHP : https://www.php.net/manual/fr/ref.mysql.php
PARTIE 3

Se connecter à MySQL en PHP

Pour pouvoir manipuler nos bases de données MySQL en PHP (sans passer par phpMyAdmin par exemple). PHP met à notre disposition deux API (Application
Programming Interface) :
• L’extension MySQLi
• L’extension PDO (PHP Data Objects)
• La performance globale des deux extensions MySQLi et PDO peut être considérée comme identique. Nous allons choisir dans ce qui suit du cours l’interface PDO.
Interface d'abstraction pour le langage PHP :
• DBA : Couche d'abstraction de base de données (style dbm). Ces fonctions permettent l'accès aux bases de données du style Berkeley DB.
• ODBC - ODBC (Unifié) : vous donne accès à diverses bases de données qui ont emprunté la sémantique des API ODBC pour implémenter leur propres API. Les
bases de données suivantes sont supportées par l'ODBC unifié : Adabas D, IBM DB2, iODBC, Solid, et Sybase SQL Anywhere.
• PDO : PHP Data Objects définit une excellente interface pour accéder à une base de données depuis PHP.
PARTIE 3

Installation PDO
• Choisissez les autres fichiers DLL spécifiques à votre base de données et utilisez soit la fonction dl() pour les charger au moment de l'exécution ou activez-les dans le
fichier php.ini en-dessous de la ligne php_pdo.dll.
Fonction dl :
• Définition : Charge une extension PHP à la volée
• Syntaxe : dl(string $extension_filename) : bool
• La librairie DLL doit exister dans le dossier système extension_dir.

• Directive extension_dir : Spécifie le répertoire dans lequel PHP doit chercher des extensions externes à charger. Il est recommandé de spécifier un chemin absolu.
• Il faut redémarrer PHP après chaque modification de votre php.ini, pour que les nouvelles directives de configuration prennent effet.
• Lors de la compilation utilisez --with-pdo-mysql[=DIR] pour installer l'extension PDO MySQL, où [=DIR] est le chemin de la bibliothèque de base de MySQL
PARTIE 3

Fonctions PDO
PDO::beginTransaction ➔ Démarre une transaction
PDO::commit ➔ Valide une transaction

PDO::__construct ➔ Crée une instance PDO qui représente une connexion à la base
PDO::errorCode ➔ Retourne le SQLSTATE associé avec la dernière opération sur la base de données
PDO::errorInfo ➔ Retourne les informations associées à l'erreur lors de la dernière opération sur la base de données
PDO::exec ➔ Exécute une requête SQL et retourne le nombre de lignes affectées
PDO::getAttribute ➔ Récupère un attribut d'une connexion à une base de données
PDO::getAvailableDrivers ➔ Retourne la liste des pilotes PDO disponibles
PDO::inTransaction ➔ Vérifie si nous sommes dans une transaction
PDO::lastInsertId ➔ Retourne l'identifiant de la dernière ligne insérée ou la valeur d'une séquence
PDO::prepare ➔ Prépare une requête à l'exécution et retourne un objet
PARTIE 3
PDO::query ➔ Prépare et Exécute une requête SQL sans marque substitutive

PDO::quote ➔ Protège une chaîne pour l'utiliser dans une requête SQL PDO
PDO::rollBack ➔ Annule une transaction
PDO::setAttribute ➔ Configure un attribut PDO

La classe PDOStatement
• PDOStatement : Représente une requête préparée et, une fois exécutée, le jeu de résultats associé.
Méthodes :
• PDOStatement::bindColumn : Lie une colonne à une variable PHP
• PDOStatement::bindParam : Lie un paramètre à un nom de variable spécifique
• PDOStatement::bindValue : Associe une valeur à un paramètre
• PDOStatement::columnCount : Retourne le nombre de colonnes dans le jeu de résultats
• PDOStatement::debugDumpParams : Détaille une commande préparée SQL
• PDOStatement::errorCode : Récupère les informations sur l'erreur associée lors de la dernière opération sur la requête
• PDOStatement::errorInfo : Récupère les informations sur l'erreur associée lors de la dernière opération sur la requête
• PDOStatement::execute : Exécute une requête préparée
• PDOStatement::fetchAll : Retourne un tableau contenant toutes les lignes du jeu d'enregistrements
• PDOStatement::getAttribute : Récupère un attribut de requête
PARTIE 3
• …
• Liste complète : https://www.php.net/manual/fr/class.pdostatement.php

La classe PDOException
• PDOException : Représente une erreur émise par PDO.
Propriétés :
• errorInfo : Retourne les informations associées à l'erreur lors de la dernière opération sur la base de données. Correspond à PDO::errorInfo() ou
PDOStatement::errorInfo().
• errorcode : Retourne le SQLSTATE associé avec la dernière opération sur la base de données. (SQLSTATE : un identifiant alphanumérique de cinq caractères défini
dans le standard ANSI SQL.)
• PDO::errorInfo
• Syntaxe : public PDO::errorInfo(): array
• Retourne un tableau contenant :
• [0] : Code d'erreur SQLSTATE
• [1] : Code d'erreur spécifique au driver.
PARTIE 3
• [2] : Message d'erreur spécifique au driver.

• PDO::errorCode
• Syntaxe : public PDO::errorCode(): ?string
• Retourne null si aucune opération n'a été exécutée sur la base de données.

Configuration
• Le pilote PDO_MYSQL implémente l'interface de PDO pour autoriser l'accès de PHP aux bases de données MySQL. Pour déclarer le pilote du SGBD MySQL, il faut ajouter
la ligne suivante dans le fichier php.ini : extension=php_pdo_mysql.dll
• L’extension PDO peut utiliser soit la bibliothèque mysqlnd, soit la bibliothèque libmysqlclient.
• La bibliothèque interne mysqlnd est la bibliothèque par défaut et qui est recommandé par le PHP.
Nom Défaut Modifiable Historique

pdo.dsn.* php.ini seulement
Tab.1 : Options de configuration PDO. Source : https://www.php.net/manual/fr/pdo.configuration.php
Nom Défaut Modifiable

PARTIE 3
pdo_mysql.default_socket "/tmp/mysql.sock" PHP_INI_SYSTEM

pdo_mysql.debug NULL PHP_INI_SYSTEM
Tab.2 : Options de configuration du driver PDO_MYSQL. Source : https://www.php.net/manual/fr/ref.pdo-mysql.php

SQL
• SQL (Structured Query Language) est un langage de programmation standardisé utilisé pour gérer les bases de données au sein des SGBD et plus particulièrement les
SGBD relationnelles (ex: MySQL), permettant d’effectuer des opérations sur les données qu’elles contiennent.
Les instructions SQL couvrent 4 domaines :
• Langage de définition de données (LDD) : permet de créer ou supprimer des objets dans la base de données.
• Langage de manipulation de données (LMD) : permet de manipuler les données contenues dans les tables.
• Langage de contrôle de données (LCD) : permet de gérer les utilisateurs d'une base de données ainsi que leurs droits sur les objets.
• Langage de contrôle des transactions (LCT) : permet de valider ou annuler des modifications de données dans la base de données.
• Liste des commandes SQL : https://sql.sh/

• Une erreur à la ligne de la fonction fetchAll() est affichée lorsqu'une erreur de requête SQL est détectée dans un code PHP.
Exemple Erreur fetchAll() :

PARTIE 3
Fatal error: Call to a member function fetchAll() on a non-object in index.php on line 13

Exemple: Script de connexion à MySQL avec PDO

• Le serveur de base de données MySQL local.
• Une base de données nommée « test ». <?php
• Le compte root avec un mot de passe vide.
$host = 'localhost';
$dbname = 'test';
$username = 'root';
$password = '';
try {
$connexion = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);

echo “Vous êtes maintenant connecté à $dbname sur $host.";
} catch (PDOException $e) {

die("Impossible de se connecter à la base de donnée $dbname :" . $e->getMessage());
PARTIE 3
?>

CHAPITRE 1

2. Interrogation d’une base de données à travers un
formulaire
Interrogation d’une base de données à travers un formulaire
Paramétrer la connexion Connexion au serveur MySQL

• Pour établir la connexion, il faut créer un DSN (Data Source Name) en • Pour connecter PHP à MySQL avec PDO, il est obligatoire de fournir les quatre
renseignant des informations comme par exemple : renseignements suivants :
• Le type de base de données qui est MySQL. • Le nom d'hôte
• Le nom de la base de données. • La base de données
• Le port de connexion. • L'identifiant (login)
• L’encodage. • Le mot de passe
• … Syntaxe :
$dsn = $connexion_pdo = new PDO($dsn,

'mysql:host=ADRESSE_DU_SERVEUR;dbnam 'VOTRE_NOM_UTILISATEUR_SERVEUR' ,
e=VOTRE_BASE_DE_DONNEES;port=VOTRE_ 'VOTRE_MOT_DE_PASSE');
PORT;charset=VOTRE_ENCODAGE';
Exemple :
PARTIE 3
$<?php
$mysqlConnection = new PDO(
'mysql:host=localhost;dbname=testDB;charset=utf8’, 'root’, 'root'
);
?>

Connexion avec gestion des erreurs

• Pour afficher des détails sur l'erreur, il faut activer les erreurs lors de la connexion à la base de données via PDO.
• Activer les erreurs lors de la connexion à la base de données permettra d'avoir un message d'erreur détaillé.
Exemple :
<?php
$db = new PDO(
'mysql:host=localhost;dbname=test;charset=utf8',
'root',
'',
[PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION],
);
?>
PARTIE 3

Utiliser MySQL
• Création d’une base de données : CREATE DATABASE test
• Création d’un login et mot de passe : CREATE USER ‘user1’@‘localhost’ IDENTIFIED BY “.monPass1!"
(On crée un utilisateur « user1 » avec le mot de passe « .monPass1! »)
• Création d’une table :

CREATE TABLE personne (
id int(11) unsigned NOT NULL auto_increment PRIMARY KEY,
nom varchar(30) NOT NULL,
email varchar(20) NOT NULL,
timestamp int(11) unsigned NOT NULL
);
PARTIE 3
• Enregistrer les données en PHP : $table = “personne";

Requêtes SQL
Ajouter une colonne : ALTER TABLE [tablename] ADD COLUMN [colonne3] VARCHAR(100);
Ajouter une colonne avec un ID unique par incrémentation automatique : ALTER TABLE [tablename]
ADD COLUMN [colonne4] int NOT NULL AUTO_INCREMENT PRIMARY KEY;
Insérer un enregistrement dans une table SQL : INSERT INTO [tablename] ([colonne1], [colonne2]) VALUES
PARTIE 3
('[valeur1]', '[valeur2]');

Formulaire HTML Page traitement PHP

• En HTML, il existe principalement deux méthodes pour interagir avec un • La page PHP permet de collecter des données à partir du formulaire.
utilisateur :
• La valeur de l’attribut « action » dans la balise de formulaire HTML signifie que
• Les liens (balise <a>). toutes les valeurs des champs d’entrée seront envoyées au fichier .php présent
dans la valeur de l’attribut « action ».
• Les formulaires (balise <form>).
Exemple :
Exemple (controller.php) :
<html>
<head> <?php
<title>Exemple formulaire en PHP/MySQL</title> // Vérifie qu'il provient d'un formulaire
</head> if ($_SERVER["REQUEST_METHOD"] == "POST") {
<body> if (!isset($name)){
<form method="post" action="controller.php"> die("S'il vous plaît entrez votre nom");
Name : <input type="text" name="nom" }
placeholder="Entrez votre nom" /><br /> if (!isset($email)){
Email : <input type="email" name="email" die("S'il vous plaît entrez votre adresse e-mail");
PARTIE 3
placeholder="Entrer votre Email" /><br /> }

<input type="submit" value=“Soumettre" /> print "Salut " . $name . "!, votre adresse e-mail est ". $email;
</form> }
</body> ?>
</html>);

Stockage des données dans MySql

Prérequis : une table « utilisateurs » créée dans la base de donnée MySQL.
<?php
//identifiants mysql
$host = "localhost";
$username = "root";
$password = "";
$database = “utilisateurs";
$nom = $_POST["nom"];
$email = $_POST["email"];
//Ouvrir une nouvelle connexion au serveur MySQL

$connexionPDO = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
PARTIE 3
//préparer la requête d'insertion SQL

$statement = $connexionPDO>prepare("INSERT INTO users (nom, email) VALUES(?, ?)");
//Associer les valeurs et exécuter la requête d'insertion
$statement->bindParam('ss', $nom, $email);
?>
CHAPITRE 1

Récupération des résultats
Requêtes SQL
Envoyez une requête SQL depuis votre script PHP en utilisant : PDO::query()
Afficher toutes les données d’une table : SELECT * FROM [tablename];
Sélectionner des enregistrements spécifiques : SELECT * FROM [table] WHERE [colonne] = [valeur];
Sélectionnez les enregistrements qui contiennent la valeur [val] : SELECT * FROM [table] WHERE [colonne] LIKE '%[val]%’;
Sélectionnez les enregistrements commençant par ‘val1’ et se terminant par ‘val2’ : SELECT * FROM [table] WHERE [colonne] LIKE '[val1_val2]’;
PARTIE 3
Sélectionnez des enregistrements sans doublons : SELECT distinct nom, email FROM personne WHERE nom = “Mohammed";
Faire un SELECT sur plusieurs tables : SELECT [table1].[colonne1], [table2].[colonne2] FROM [table1], [table2];

Récupération des résultats
Constantes PDO
PDO::FETCH_ASSOC (int)
• Spécifie que la méthode de récupération doit retourner chaque ligne dans un tableau indexé par les noms des colonnes comme elles sont retournées dans le jeu
de résultats correspondant. Si le jeu de résultats contient de multiples colonnes avec le même nom, PDO::FETCH_ASSOC retourne une seule valeur par nom de
colonne.
PDO::FETCH_NAMED (int)
• Spécifie que la méthode de récupération doit retourner chaque ligne dans un tableau indexé par les noms des colonnes comme elles sont retournées dans le jeu
de résultats correspondant. Si le jeu de résultats contient de multiples colonnes avec le même nom, PDO::FETCH_NAMED retourne un tableau de valeurs par
nom de colonne.
PDO::FETCH_COLUMN (int)
• Spécifie que la méthode de récupération doit retourner uniquement une seule colonne demandée depuis la prochaine ligne du jeu de résultats.
• Liste des constantes prédéfinies : https://www.php.net/manual/fr/pdo.constants.php

PARTIE 3

CHAPITRE 1
1. Connexion à une base de données MYSQL avec PDO

Manipulation des données CRUD
CRUD
• CRUD est un acronyme des noms des quatre opérations de base de la gestion de la persistance des données et applications :
• Create (créer)
• Read ou Retrieve (lire)
• Update (mettre à jour)
• Delete ou Destroy (supprimer)
• Les opérations CRUD sont exécutées différemment en fonction de l’environnement, comme indiqué ci-dessous dans le tableau :
CRUD-Operation SQL RESTful HTTP XQuery

Create INSERT POST, PUT insert
Read SELECT GET, HEAD copy/modify/return

PARTIE 3
Update UPDATE PUT, PATCH replace, rename
Delete DELETE DELETE delete
Tab.3 : Opérations CRUD dans SQL, RESTful HTTP et XQuery

Requêtes SQL
Mettre à jour des enregistrements : UPDATE [table] SET [colonne] = '[new_val]' WHERE [colonne] = '[old_val]’;
Supprimer des enregistrements : DELETE FROM [table] WHERE [colonne] = [valeur];
Supprimer tous les enregistrements d’une table : DELETE FROM [table];
Supprimer les colonnes d’une table : ALTER TABLE [table] DROP COLUMN [colonne];
Supprimer une table : DROP TABLE [table];
Supprimer une base de donnée : DROP DATABASE [database];

PARTIE 3
Créer un nouvel utilisateur : CREATE USER 'username'@'localhost' IDENTIFIED BY 'password’;
Accorder un accès complet à l’utilisateur sur toutes les tables : GRANT ALL PRIVILEGES ON database.* TO 'user'@'localhost';

Insérer plusieurs entrées dans une table

Exemple :
$dbco->beginTransaction();
$sql1 = "INSERT INTO Clients(Nom,Prenom,Pays,Mail)

VALUES(‘Ahmed’,’Ben’,’Maroc’,’test@gmail.com')";
$dbco->exec($sql1);
$sql2 = "INSERT INTO Clients(Nom,Prenom,Pays,Mail)

VALUES('Julia','Joly','France’,’test@yahoo.com')";
$dbco->exec($sql2);
$dbco->commit();
eho 'Entrées ajoutées dans la table';
PARTIE 3

Exemple organisation des fichiers PHP
create.php : read.php : update.php :

index.php : Créez de nouveaux enregistrements Met à jour les enregistrements
Affichez les enregistrements de notre
Page d'accueil de notre application avec un formulaire HTML et envoyez existants avec un formulaire HTML et
table de base de données et naviguez
CRUD. des données au serveur avec une envoie les données au serveur avec
avec la pagination.
requête POST. une requête POST.
delete.php : functions.php : style.css :

Fonctions de base de modèles et
Confirme et supprime les La feuille de style de notre application,
fonction de connexion MySQL (nous
enregistrements par ID (requête GET cela changera l'apparence de notre
PARTIE 3
n'avons donc pas à répéter le code

pour obtenir l'ID). application.
dans chaque fichier).

Chapitre 2
Sécuriser les données
• Utilisation des sessions et des cookies

• Sécurisation des données
12 heures
CHAPITRE 2
1. Utilisation des sessions et des cookies

2. Sécurisation des données
02 - Sécuriser les données
Utilisation des sessions et des cookies
Introduction
• Pour transmettre des variables de page en page, on peut utiliser :
• Les divers champs des formulaires.
• Passer les variables directement à travers les liens.
• Utiliser les cookies.
• Utiliser les sessions.
• Quand une session est créée sur le serveur, ce dernier envoie son identifiant (unique) au client sous forme d'un cookie.
PARTIE 3

Cookies
• Les cookies sont un mécanisme d'enregistrement d'informations sur le client, et de lecture de ces informations.
• Les cookies font partie des en-têtes HTTP, ce qui impose que les fonctions doivent être appelées avant tout affichage de texte.
• variables_order string : Définit l'ordre d'analyse des variables EGPCS (Environment, Get, Post, Cookie, et Server). Par exemple, si variables_order est défini à "SP" alors
PHP créera superglobals $_SERVER et $_POST, mais ne créera pas $_ENV, $_GET, et $_COOKIE. Le fait de définir cet ordre à "" signifie qu'aucune superglobals ne sera
définie.
• Tous les cookies envoyés au serveur par le client seront automatiquement inclus dans un tableau auto-global $_COOKIE si variables_order contient "C".
• Si vous souhaitez affecter plusieurs valeurs à un seul cookie, ajoutez [] au nom du cookie.
PARTIE 3

La fonction setcookie()
Une fois que les cookies ont été placés, ils seront accessibles
Il faut appeler cette fonction avant toute balise <html> ou lors du prochain chargement de page dans le tableau
<head> et aussi des caractères d'espacement blanc. $_COOKIE. Les valeurs des cookies peuvent aussi exister dans
la variable $_REQUEST.
Syntaxe : setcookie( string $name, string $value = "", int

$expires_or_options = 0, string $path = "", string $domain =
name : le nom du cookie
"", bool $secure = false, bool $httponly = false, array $options
= [] ) : bool
PARTIE 3
expires_or_options : Le temps après lequel le cookie expire,

c'est un timestamp Unix. Exemple : time()+60*60 fera expirer
value : Cette valeur est stockée sur l'ordinateur du client. le cookie dans 1heure. Si vous ne spécifiez pas ce paramètre
ou s'il vaut 0, le cookie expirera à la fin de la session (lorsque
le navigateur sera fermé).

La fonction setcookie()
Path : Le chemin sur le serveur sur lequel le cookie sera Domain : Le (sous-)domaine pour lequel le cookie est
disponible. disponible.
Secure : Indique si le cookie doit uniquement être transmis à Httponly : Lorsque ce paramètre vaut true, le cookie ne sera
travers une connexion sécurisée HTTPS depuis le client. accessible que par le protocole HTTP. Cela signifie que le
Lorsque ce paramètre vaut true, le cookie ne sera envoyé que cookie ne sera pas accessible via des langages de scripts,
si la connexion est sécurisée. comme Javascript.
PARTIE 3
Options : Un tableau associatif qui peut avoir comme clés

expires, path, domain, secure, httponly et samesite.

La fonction setrawcookie()
Envoie un cookie sans encoder sa valeur en URL.
Syntaxe : setrawcookie ( string $name, string $value = ?, int $expires_or_options = 0, string $path = ?, string
$domain = ?, bool $secure = false, bool $httponly = false, array $options = [] ) : bool
setrawcookie() est identique à setcookie() excepté que la valeur du cookie ne sera pas automatiquement
encodée URL lors de l'envoi au navigateur.
PARTIE 3

Les sessions : Introduction

• Le support des sessions de PHP est un moyen de préserver des données entre plusieurs accès.
• Le support des sessions vous permet de stocker des données entre les requêtes dans le tableau super-globale $_SESSION.
• Pour utiliser les sessions, il faut que session.auto_start soit activé dans php.ini ou la fonction session_start() soit appelée.
• Les variables de type resource ne peuvent être stockées dans une session.
• Si vous débutez une session en appelant la fonction session_start(), un enregistrement dans la session ne sera pas créé tant que la variable ne sera pas enregistrée en
utilisant la fonction session_register() ou en ajoutant une clé à la variable super-globale $_SESSION.
• Si vous activez session.auto_start alors le seul moyen de mettre des objets en session est de charger les définitions de classe avec auto_prepend_file dans lequel vous
chargez les définitions dont vous avez besoin, ou bien vous devrez utiliser serialize() sur votre objet, et unserialize() pour le récupérer.
PARTIE 3

Les sessions : Configuration à l’exécution

• Le comportement de ces fonctions est affecté par la configuration dans le fichier php.ini.
• Options de configuration pour les sessions :
• session.save_path : valeur par défaut est = ""
• session.gc_maxlifetime : valeur par défaut est = "1440"
• session.serialize_handler : valeur par défaut est = "php"
• session.cookie_path : valeur par défaut est = "/"
• session.cookie_httponly : valeur par défaut est = "0"
• session.cache_limiter : valeur par défaut est = "nocache"
• session.cache_expire : valeur par défaut est = "180"
• session.use_trans_sid : valeur par défaut est = "0"
• session.trans_sid_tags : valeur par défaut est = "a=href,area=href,frame=src,form="
• session.upload_progress.cleanup : valeur par défaut est = "1"
PARTIE 3
• …
• Liste des options de configuration : https://www.php.net/manual/fr/session.configuration.php

Les sessions : Fonctions

session_abort :
session_cache_expire : session_cache_limiter :
Abandonne les session_commit : session_create_id : session_decode :
Récupère et/ou définie Lit et/ou modifie le
changements sur le Alias de Crée un nouvel ID de Décode les données
le délai d'expiration du limiteur de cache de
tableau de session et session_write_close session encodées de session
cache session
termine la session
session_gc : session_get_cookie_par session_id : session_module_name :

session_encode :
session_destroy : Exécute le ramasse ams : Lit et/ou modifie Lit et/ou modifie le
Encode les données de
Détruit une session miette des données de Lit la configuration du l'identifiant courant de module de session
session
session cookie de session session courant
session_regenerate_id : session_register_shutdo session_reset : session_save_path : session_set_cookie_par

session_name :
Remplace l'identifiant wn : Réinitialise le tableau de Lit et/ou modifie le ams :
Lit et/ou modifie le nom
de session courant par Fonction de fermeture session avec les valeurs chemin de sauvegarde Modifie les paramètres
de la session
un nouveau de session originales des sessions du cookie de session
PARTIE 3
session_set_save_handl session_start : session_write_close :

session_status : session_unset :
er : Démarre une nouvelle Écrit les données de
Détermine le statut de Détruit toutes les
Configure les fonctions session ou reprend une session et ferme la
la session courante variables d'une session
de stockage de sessions session existante session

Les sessions : Constantes prédéfinies

• Ces constantes sont définies par cette extension, et ne sont disponibles que si cette extension a été compilée avec PHP, ou bien chargée au moment de l'exécution.
• SID (string) : Constante contenant le nom de la session et l'identifiant en cours, sous la forme "name=ID" ou une chaîne vide si l'identifiant de session a été défini dans
un cookie de session. C'est la même valeur que celle retournée par la fonction session_id().
• PHP_SESSION_DISABLED (int) : Valeur retournée par session_status() si la session est désactivée.
• PHP_SESSION_NONE (int) : Valeur retournée par session_status() si la session est activée, mais que la session n'existe pas.
• PHP_SESSION_ACTIVE (int) : Valeur retournée par session_status() si la session est activée, et que la session existe.
PARTIE 3

Les sessions : Classes et Interfaces

• SessionHandler :
• Définition : c’est une classe spéciale qui peut être utilisée pour exposer le gestionnaire de sauvegarde de session courant en interne de PHP, par héritage.
• Fonctions : open, close, read, write, destroy, gc et create_sid
• SessionHandlerInterface :
• Définition : c’est une interface qui définit un prototype minimal pour la création d'un gestionnaire de session personnalisé.
• Méthodes : open, close, read, write, destroy et gc.
• SessionIdInterface :
• c‘est une interface qui définit des méthodes optionnelles pour la création d'un gestionnaire de session personnalisé.
• MéthoDéfinition : des : create_sid.
• SessionUpdateTimestampHandlerInterface :
• Définition : c’est une interface qui définit des méthodes optionnelles pour la création d'un gestionnaire de session personnalisé.
• Méthodes : updateTimestamp et validateId.
PARTIE 3

CHAPITRE 2
1. Utilisation des sessions et des cookies

2. Sécurisation des données
Sécurisation des données
Introduction
• La sécurité d'un serveur web PHP est fragile puisqu’il permet d'accéder aux fichiers, d'exécuter des commandes, et d'ouvrir des connexions réseaux.
• La common gateway interface (CGI) est une interface de serveurs Web qui permet un échange de données normalisé entre des applications et des serveurs externes.
Ainsi, les pages HTML ne sont pas entièrement disponible sur le serveur HTTP qui exécute un autre programme, puis retourne le contenu généré.
• Utiliser PHP comme un exécutable CGI est une possibilité pour les cas où l'on ne veut pas l'utiliser comme un module du serveur web (comme Apache), ou bien lorsque
l'on souhaite l'utiliser en combinaison avec un gestionnaire CGI complémentaire, afin de créer un environnement de script sécurisé.
• Lorsque PHP est utilisé en tant que module Apache, celui-ci hérite des permissions accordées à l'utilisateur faisant tourner Apache ce qui peut impacter la sécurité et
les autorisations.
• Une erreur de sécurité fréquente est de donner à l'utilisateur Apache les droits de superadministrateur ("root"), ou d'accroitre les possibilités d'Apache d'une
quelconque autre façon.
• PHP, est constamment testé et amélioré. Chaque nouvelle version rassemble des modifications majeures ou mineures, aussi bien pour renforcer la sécurité, que pour
réparer des problèmes de conception et de configuration, ainsi que d'autres points qui peuvent affecter la sécurité et la stabilité globale de votre système.
PARTIE 3

Sécurité des sessions

• Pour protéger les utilisateurs d'une tactique simple, la directive session.use_only_cookies doit être activée. Dans ce cas, les cookies doivent être activés obligatoirement
côté client sinon les sessions ne fonctionneront pas.
• Implémenter SSL/TLS sur le serveur et le rendre obligatoire pour les utilisateurs. HSTS devrait être utilisé pour améliorer également la sécurité.
• Activer session.use_strict_mode quand le gestionnaire de sauvegarde des sessions le supporte, ce qui permet de rejeter un identifiant de session non initialisé, et d’en
créer un nouveau.
• Utiliser les timestamps basés sur le gestionnaire de session, et regénérer les identifiants de session en utilisant la fonction session_regenerate_id() avec les procédures
recommandées.
• session_regenerate_id() n'effacera pas les sessions anciennes par défaut. Si un utilisateur accède à une session obsolète (session ayant expirée), l'accès à cette session
doit être refusé en utilisant des timestamps. Il est également recommandé de supprimer le statut d'authentification de toutes les sessions utilisateurs sinon cela peut
représenter un axe d'attaque.
• Utiliser la fonction session_gc() pour supprimer les données obsolètes depuis le stockage des données de sessions.
• Utiliser l'option 'read_and_close' avec la fonction session_start(). session_start(['read_and_close'=>1]); va clôturer la session aussi vite que possible après la mise à jour
de la variable globale $_SESSION en utilisant la fonction session_commit().
• N'utilisez jamais de données confidentielles comme préfixe. Si l'identifiant utilisateur est confidentiel, vous devriez utiliser la fonction hash_hmac().
PARTIE 3
• Utiliser une clé de hachage sécurisé à usage unique comme clé d'auto-identification en utilisant la fonction setcookie(). Utiliser un hachage sécurisé plus fort que SHA-2.
i.e. SHA-256 ou supérieur avec des données aléatoires depuis la fonction random_bytes() ou via /dev/urandom.
• Utiliser la fonction output_add_rewrite_var() pour la protection des fraudes de requêtes intersites.

Sécurisation des configurations INI de session

• session.cookie_lifetime=0 : Elle informe les navigateurs de ne pas stocker le cookie dans un espace de stockage permanent. Aussi, lorsque le navigateur se ferme, le
cookie d'identification de session est supprimé immédiatement.
• session.use_cookies=On et session.use_only_cookies=On : Si session.use_only_cookies=Off, le module de session utilisera les valeurs de l'identifiant de sessions
définies par les variables GET/POST/URL fournies, et le cookie de l'identifiant de session ne sera pas initialisé.
• session.use_strict_mode=On : Ce mode évite que le module de session utilise un identifiant de session non initialisé
• session.cookie_httponly=On : Permet de refuser l'accès à un cookie de session depuis javascript. Cette configuration évite qu'un cookie ne soit corrompu par une
injection Javascript.
• session.cookie_secure=On : Permet d'accéder au cookie d'identifiant de session uniquement lorsque le protocole est HTTPS.
• session.cookie_samesite="Lax" ou session.cookie_samesite="Strict" : Les cookies utilisant Lax seront accessibles via une requête GET originaire d'un autre domaine,
alors que les cookies utilisant Strict ne le seront pas. Cet attribut est une façon de mitiger les attaques de fraudes de requêtes intersites.
• session.gc_maxlifetime=[choisissez le plus petit possible] : est une configuration pour supprimer l'identifiant de session obsolète.
• session.use_trans_sid=Off : La désactivation de la gestion des identifiants de session de façon transparente permet de sécuriser un peu plus les identifiants de session
en éliminant la possibilité d'une injection d'identifiant de session ou de fuite de cet identifiant.
PARTIE 3
• session.trans_sid_tags=[drapeaux limités] : (PHP 7.1.0 >=) Les développeurs ne doivent pas réécrire de drapeaux HTML non nécessaires. La valeur par défaut doit être
suffisante pour la plupart des utilisations.

Sécurisation des configurations INI de session (suite)

• session.trans_sid_hosts=[hôtes limités] : (PHP 7.1.0 >=) Ce paramètre définit une liste blanche des hôtes qui sont autorisés à réécrire les identifiants de session
transparents.
• session.referer_check=[URL d'origine] : Lorsque le paramètre session.use_trans_sid est actif. Ce paramètre réduit les risques d'injection d'identifiant de session.
• session.cache_limiter=nocache : S'assure que le contenu HTTP n'est pas mis en cache pour les sessions authentifiées. Permet la mise en cache que pour les contenus
qui ne sont pas privés.
• session.sid_length="48" : (PHP 7.1.0 >=) La longueur des identifiants de session permet d'avoir des identifiants de session plus forts. Les développeurs doivent utiliser
des identifiants de session d'au moins 32 caractères. Au moins 26 caractères sont requis lorsque session.sid_bits_per_character="5".
• session.sid_bits_per_character="6" : (PHP 7.1.0 >=) Le nombre d'octets présents dans un caractère d'identifiant de session.
• session.hash_function="sha256" : (PHP 7.1.0 <) Une fonction de hachage forte va générer un identifiant de session fort.
• session.save_path=[dossier non lisible par tout le monde] : Si ce paramètre est définit à un dossier accessible en lecture par tout le monde, comme /tmp (par défaut),
les autres utilisateurs du serveur seront capables de récupérer les sessions en listant les fichiers présents dans ce répertoire.
PARTIE 3

Sécurité des fichiers

• Puisque PHP a été fait pour permettre aux utilisateurs d'accéder aux fichiers, il est possible de créer un script PHP qui vous permet de lire des fichiers tels que
/etc/password, de modifier les connexions ethernet, lancer des impressions de documents, etc.
• Il y a deux mesures primordiales à prendre pour éviter ces manœuvres :
• Limiter les permissions de l'utilisateur web PHP.
• Vérifier toutes les variables liées aux chemins et aux fichiers qui sont fournis.
• Si votre système d'identification permet aux utilisateurs de créer leur propre login, et qu'un utilisateur choisi le login ../etc/, le système est de nouveau exposé. Suivant
votre système d'exploitation, vous devrez protéger un grand nombre de fichiers, notamment les entrées de périphériques, (/dev/ ou COM1), les fichiers de
configuration (fichiers /etc/ et .ini), les lieux de stockage d'informations (/home/, My Documents), etc. Pour cette raison, il est généralement plus sûr d'établir une
politique qui interdit TOUT sauf ce que vous autorisez.
PARTIE 3

Sécurité des bases de données

• Pour lire ou stocker des informations, vous devez vous connecter au serveur de bases de données, envoyer une requête valide, lire le résultat et refermer la connexion.
De nos jours, le langage le plus courant pour ce type de communication est le langage SQL. Cela signifie qu'une requête SQL est capable de contourner les contrôles et
vérifications, comme les identifications, et parfois, les requêtes SQL ont accès aux commandes d'administration.
• L'injection SQL directe est une technique où un pirate modifie une requête SQL existante pour afficher des données cachées, ou pour écraser des valeurs importantes,
ou encore exécuter des commandes dangereuses pour la base. Ces attaques sont généralement basées sur l'exploitation de code qui n'est pas écrit de manière
sécuritaire.
• Ne vous connectez jamais sur une base de données en tant que super utilisateur ou propriétaire de la base. Utilisez toujours un utilisateur adapté, avec des droits très
limités. N'affichez jamais d'informations spécifiques à la base, et notamment des informations concernant le schéma.
• Utilisez des requêtes préparées avec des variables liées. Elles sont disponibles avec PDO, MySQLi ainsi que d'autres bibliothèques.
• Vérifiez que les données ont bien le type attendu. Si l'application attend une entrée numérique, vérifiez vos données avec la fonction ctype_digit(), ou bien modifiez
automatiquement le type avec la fonction settype(), ou encore avec sprintf().
• Si la couche de base de données ne suppose pas les variables liées, alors, mettez entre guillemets toutes les valeurs non numériques qui sont passées à la base de
données avec la fonction spécifique à la base de données d'échappement de caractères (e.g. mysql_real_escape_string(), sqlite_escape_string(), etc.).
• Il est recommandé d'établir des connexions au serveur avec le protocole SSL, pour chiffrer les échanges clients/serveur, afin d'améliorer la sécurité. Vous pouvez aussi
PARTIE 3
utiliser un client SSH pour chiffrer la connexion entre les clients et le serveur de bases de données.
• Dans le cas de données vraiment sensibles, si la représentation originale n'est pas nécessaire (pour affichage, ou comparaison), utiliser un hash est une bonne solution.

Sécurité des données transmises par les internautes

• Il est vivement recommandé d'examiner minutieusement votre code pour vous assurer qu'il n'y a pas de variable envoyée par le client web qui ne soit pas suffisamment
vérifiée avant utilisation.
• Il est conseillé de répondre aux questions suivantes :
• Est-ce que ce script n'affectera que les fichiers prévus ?
• Est-il possible que des valeurs incohérentes ou inattendues soient exploitées ici ?
• Est-ce que ce script peut être utilisé dans un but différent de celui attendu ?
• Est-ce que ce script peut être utilisé malicieusement, en conjonction avec d'autres ?
• Est-ce que toutes les actions seront correctement historisées ?
• Envisager de supprimer l'acquisition automatique des variables (register_globals), ou encore toute option qui pourrait conduire à vous tromper sur la validité, la source,
ou la valeur d'une variable.
• Travailler avec PHP en mode error_reporting(E_ALL), peut aussi vous aider à détecter que certaines variables sont utilisées avant d'être exploitées ou initialisées.
PARTIE 3

Sécurité de rapport d’erreurs

• Une tactique d'attaque standard consiste à faire faire des erreurs au système, et à analyser les types des erreurs qui sont retournées, ainsi que leur contexte. Cela
permet à l'attaquant d'obtenir des informations à propos du serveur, en vue de détecter de possibles faiblesses.
• Il est particulièrement dangereux d'exécuter du code de sources connues avec des gestionnaires de débogage inclus, ou de travailler avec des techniques de débogage
répandues.
• Indépendamment de la méthode de gestion des erreurs, la possibilité de tester un système pour identifier des erreurs revient à fournir à un attaquant plus
d'informations sur votre système.
• Une erreur de fonction peut indiquer si un système supporte une base de données spécifique, ou bien donner des indices quant à la façon dont une page a été conçue
ou développée. Cela peut orienter l'intrus vers les ports de cette base de données ou bien vers une attaque liée à cette application.
• Une erreur de fichier, ou une erreur générale de PHP, peut indiquer quelles sont les permissions du serveur web, ainsi que la structure et l'organisation des fichiers. Les
gestionnaires d'erreurs utilisateurs peuvent aussi aggraver ce problème, en permettant l'exploitation facile d'informations préalablement "cachées".
• Il est recommandé de scruter toutes les fonctions, et d'essayer de traiter toutes les erreurs. Désactiver le rapport d'erreur, dès que le script est en production. Enfin,
utiliser les fonctions de gestion des erreurs de PHP pour créer vos propres gestionnaires d'erreurs.
• Utiliser la fonction error_reporting(), pour vous aider à sécuriser votre code, et détecter certaines utilisations dangereuses de variables.
• Tester votre code, avant le déploiement, avec E_ALL, vous pouvez rapidement repérer les variables qui ne sont pas protégées. Une fois que le code est prêt à être
PARTIE 3
déployé, vous devriez soit désactiver complètement le rapport d'erreur en passant 0 à la fonction error_reporting(), soit en désactivant l'affichage des erreurs en
utilisant l'option de configuration display_errors de php.ini. Si vous choisissez la seconde solution, vous devriez également définir le chemin vers votre fichier de log en
utilisant la directive de configuration error_log, et en activant la directive log_errors.

Exemples d’attaques
Injection SQL : La solution à cela est d’utiliser des requêtes SQL paramétrées et des objets de données PHP (PDO) pour différencier les données des parties de requêtes.
Traversée du répertoire : Il faut appliquer les autorisations appropriées en fonction du statut de l’utilisateur.
Scripts intersites (attaques XSS) : Parmi les solutions filtrer toutes les données externes ainsi que d’utiliser les fonctions existantes PHP.
Falsification de demandes intersites : Il est recommandé d’utiliser HTTPS pour crypter la connexion. L’utilisation de POST au lieu de GET ainsi qu’un mécanisme
d’authentification dans les formulaires.
Stockage des mots de passe : Il existe deux façons importantes de stocker des mots de passe en toute sécurité, en utilisant un algorithme de hachage et du sel.
Détournement de session : Vérifier les détails de l’emplacement et les informations du navigateur et les faire correspondre avec les données historiques peut fournir des
informations sur la session en cours.
Fixation de session : L’utilisation des cookies et la régénération d’identifiant de session servent à limiter ces attaques.
PARTIE 3
Données de session exposées : Éviter d’utiliser un magasin de sessions partagé.
Attaques XML : De préférence utiliser un ensemble de caractères sur liste blanche pour vous assurer que les caractères indésirables ou spéciaux ne sont pas acceptés.

Journal des modification PHP version 8.1.2

• Cœur :
• Correction du bug #81216 (l'opérateur Nullsafe perd le nom de la propriété dynamique).
• Correction du bug #81585 (cached_chunks ne compte pas dans real_size à l'arrêt).
• Correction du bug #7757 (la constante finale multi-héritée provoque une erreur fatale).
• Hacher :
• Correction du bug #7759 (types de retour incorrects pour hash() et hash_hmac()).
• Correction du bug #7826 (Nom d'argument incohérent dans hash_hmac_file et hash_file).
• MySQL et :
• Correction d'un bug où les grands bigints pouvaient être tronqués.
• Ligne de lecture :
• Correction du bug #81598 (Impossible de saisir des caractères Unicode dans le shell interactif PHP 8).
• Standard :
PARTIE 3
• Correction du bug #7748 (gethostbyaddr génère une chaîne binaire).

• Correction du bug #7815 (php_uname ne reconnaît pas les dernières versions de Windows).
• Liste complète publiée le : 20 janv. 2022 source : https://www.php.net/ChangeLog-8.php#8.1.2

PARTIE 3 : Manipuler les données
https://www.lebigdata.fr/base-de-donnees
https://sql.sh/
https://www.w3schools.com/sql/sql_intro.asp
https://dev.mysql.com/doc/connectors/en/apis-php-pdo-mysql.html
https://www.php.net/manual/fr/features.cookies.php
https://www.php.net/manual/fr/book.session.php
PARTIE 3
https://www.getastra.com/blog/php-security/php-security-guide/
https://www.ionos.fr/digitalguide/sites-internet/developpement-web/quest-ce-que-la-cgi/

PARTIE 4
Réaliser un site web avec l’architecture
MVC
• Maitriser le modèle MVC

• Créer différentes couches du modèle MVC
• Acquérir une bonne connaissance sur les Web services
• Manipuler SOAP
• Maitriser REST API
24 heures
CHAPITRE 1
Développer des sites dynamiques en MVC
• Présentation du MVC (Modèle - Vue - Contrôleur)

• Création des composants Contrôleur
• Création des Vues
• Création des composants Modèle
08 heures
CHAPITRE 1
1. Présentation du MVC (Modèle - Vue - Contrôleur)

2. Création des composants Contrôleur
3. Création des Vues
4. Création des composants Modèle
01 - Présentation du MVC (Modèle - Vue - Contrôleur)
Introduction
• Dans l'architecture 3-tiers, si une vue modifie les données, toutes les vues concernées par la modification doivent être mises à jour, d'où l'utilité de l'utilisation du MVC
au niveau de la couche de présentation. La couche de présentation permet donc d'établir des règles du type « mettre à jour les vues concernant X si Y ou Z sont
modifiés ». (Wikipédia)
• MVC (Modèle-Vue-Contrôleur) est un modèle de conception, il est donc indépendant du langage de programmation. Il met l'accent sur la séparation entre la logique
métier et l'affichage du logiciel.
Le contrôleur : qui gère la navigation.
MVC est très utilisé dans les applications web.

Le modèle : qui gère la structuration et l'accès aux données.
Il est décomposé en 3 parties :
PARTIE 4
La vue : qui gère l’interface utilisateur.
• Les modèles et les contrôleurs sont généralement des classes.

• Les vues sont généralement des Templates HTML ou PDF.

Avantages & Inconvénients de l’architecture MVC
Quelques Avantages
• Meilleure organisation du code.

• Possibilité de réutiliser le code.
• Meilleure gestion de temps pour la maintenance et l’évolution du site.
• Plus de facilité pour les tests unitaires.
• Conception claire et efficace grâce
Quelques Inconvénients
PARTIE 4
• Complexe pour de petites applications. Le temps accordé à l’architecture peut ne pas être rentable pour le projet.
• Augmentation de la difficulté d’implémentation.
• Le nombre important de fichiers représente une charge non négligeable dans un projet.

Frameworks MVC pour PHP

L’utilisation de Framework peut s’avérer d’un grand avantage au développeur. Il permet de faciliter le travail et réduire le temps de réalisation tout en profitant des
avantages qu’offre l’architecture.
Exemples de frameworks utilisant l’architecture MVC
• Lavarel : https://laravel.com/
• Lumen : https://lumen.laravel.com/
• Symfony : https://symfony.com/
• Cake PHP : https://cakephp.org/
• Zend Framework : https://framework.zend.com/
• Yii Framework : https://www.yiiframework.com/
• Phalcon : https://phalcon.io/en-us
• CodeIgniter : https://codeigniter.com/
• Slim : https://www.slimframework.com/
PARTIE 4
• FuelPHP : https://fuelphp.com/
• Aura : https://auraphp.com/

Architecture MVC
PARTIE 4
Fig. : Architecture MVC

Contrôleur
Le contrôleur est chargé de :

• Reconnaître l’action (événement) à réaliser
pour l’exécuter.
• Demander la construction du modèle (données Le contrôleur récupère les données du
à renvoyer ou afficher en sortie). formulaire pour les traiter.
• Tester les erreurs et récupérer les éventuelles
exceptions pour éviter les erreurs.
• Appeler la vue (ou la vue d’erreur) pour
afficher le résultat de l’action.
PARTIE 4
Le contrôleur est chargé de la synchronisation Le contrôleur est souvent réparti

du modèle et de la vue. en plusieurs objets.

Les Modèles
Son rôle est d'aller

récupérer les
Le modèle contient les informations « brutes »
Le but du modèle est de
Il fait l'interface entre la données manipulées dans la base de
Le modèle représente stocker les données
base de données d'une par le programme. Il données, de les
les données et les règles nécessaires à la vue
part, le contrôleur et la assure la gestion de ces organiser et de les
métiers. pour afficher le résultat
vue d'autre part données et garantit leur assembler pour qu'elles
d’une action.
intégrité. puissent ensuite être
traitées par le
contrôleur.
PARTIE 4

Les Vues
Les vues ne font La vue peut aussi

aucun test et se La vue peut aussi offrir la possibilité à
contentent d’afficher Elle gère l'aspect du donner plusieurs l'utilisateur de La vue présente les
le modèle qui, en formulaire : son vues, partielles ou changer de type données et interagit
l’absence de bug, doit design. non, des mêmes d’affichage. (Exemple avec l’utilisateur..
s’afficher données. : Mode tablette,
correctement. Mode ordinateur, …)
PARTIE 4

CHAPITRE 1
Développer des sites dynamiques avec
MVC en mode natif

02 - Création des composants Contrôleur
Création d’un fichier contrôleur

• index.php peut être considéré comme contrôleur. Il établit le lien avec le modèle et la vue qui seront détaillés dans les prochaines sections.
• Nous pourrons créer un nouveau contrôleur si besoin.
Exemple :
• Prérequis : Table de commentaires « comments » dans la Base de données « test » ayant les champs suivants : id, auteur, commentaire et date_commentaire
• Le contrôleur index.php permet de gérer la liste des derniers commentaires.
<?php
require(‘modele.php’);
$comments = getComments(); //fonction présente dans modele.php
require(‘view.php’);
?>
PARTIE 4

CHAPITRE 1

03 - Création des Vues
Création d’un fichier vue

• L’affichage est important pour un site Web. Il faut bien soigner la vue en <!DOCTYPE html>
utilisant les notions HTML et XHTML, … <html>
<head>
Exemple : <meta charset="utf-8" />
<title>Mon Site Web Dynamique</title>
• Prérequis : Table de commentaires « comments » dans la Base de
<link href="style.css" rel="stylesheet" />
données « test » ayant les champs suivants : id, auteur, commentaire
</head>
et date_commentaire. <body>
• Le fichier view.php permet dans cet exemple d’afficher les <h1>Bonjour </h1>
commentaires. <p>Derniers commentaires du site :</p>
<?php
while ($data = $comments->fetch()){
?>
<div class="news">
<p>
<?= nl2br(htmlspecialchars($data['commentaire'])) ?>
<br />
<em><a href="#">Commentaires</a></em>
PARTIE 4
</p>
</div>
<?php } ?>
</body>
</html>

CHAPITRE 1

04 - Création des composants Modèle
Création d’un fichier modèle

• Dans une architecture MVC, on commence en général par écrire le modèle.
• Le code fourni par le modèle permet de récupérer les données grâce notamment à des requêtes SQL.
Exemple :
• Prérequis : Table de commentaires « comments » dans la Base de données « test » ayant les champs suivants : id, auteur, commentaire et date_commentaire.
• Le fichier model.php permet dans cet exemple d’établir la connexion avec la base de donnée uniquement.
<?php
function bdConnect()
{
try
{
$bd = new PDO('mysql:host=localhost;dbname=test;charset=utf8', 'root', 'root');
return $bd;
}
catch(Exception $e)
PARTIE 4
{
die('Erreur : '.$e->getMessage());
}
}
?>

04 - Création des composants Modèle
Exemple modèle
• Suite à l’exemple précédent, nous pourrons ajouter d’autres fonctions qui récupèrent les commentaires d’un ID ou les 5 dernier commentaires par exemple :
function getCommentsById($Id)
{
$bd = bdConnect();
$comments_id = $bd->prepare(‘
SELECT id, auteur, commentaire, DATE_FORMAT(date_commentaire, \'%d/%m/%Y à %Hh%imin%ss\') AS comment_date_fr
FROM comments
WHERE id = ? ORDER BY date_ commentaire DESC');
$comments_id->execute(array($Id));
return $comments_id;
}
function getLastFiveComments()
{
$bd = bdConnect();
$req = $bd->query(‘
SELECT id, auteur, commentaire, DATE_FORMAT(date_commentaire, \'%d/%m/%Y à %Hh%imin%ss\') AS comment_date_fr
PARTIE 4
FROM comments
ORDER BY date_commentaire DESC
LIMIT 0, 5');
return $req;
}

Quizz
Questions
Question n°1 : Question n°3 :
Dans MVC, quelle partie s'occupe d'afficher la page en HTML ? Pourquoi le routeur se trouve souvent dans un fichier nommé index.php à la
racine ?
1. Modèle
1. Parce que cela permet d'accélérer les traitements
2. Vue
2. Parce que c'est obligatoire pour faire du routing
3. Contrôleur
3. Parce que c'est une convention
4. Parce que le routeur est le premier élément qu'on appelle
Question n°2 :
Laquelle de ces phrases décrit le mieux les différentes phases d'exécution d'un
code en MVC ? Question 4 :
1. Le routeur appelle le bon contrôleur, qui récupère des informations MVC est un modèle de conception utilisé pour découpler l'interface utilisateur,
depuis le modèle qu'il passe ensuite à la vue les données et ____________.
2. Le contrôleur appelle le modèle, qui passe le tout au routeur pour que 1. Logique d'application
celui-ci puisse afficher la vue
PARTIE 4
2. Application
3. Le routeur appelle le modèle, qui transmet les données au contrôleur
3. Logique
qui passe à la vue
4. Rien

Quizz
Questions Question 7 :
Question 5 : Pourquoi est-il conseillé de ne pas mélanger PHP, HTML et SQL dans un même
fichier ?
Le ____________ aide à transmettre les données du contrôleur à afficher et à
afficher au contrôleur. 1. Cela permet de travailler à plusieurs sur plusieurs fichiers en parallèle
1. Vue 2. Cela permet aux pages web de s'afficher plus rapidement
2. Modèle 3. Cela facilite la maintenance du code
3. Routeur
Question 8 :
Question 6 : En programmation, il est préférable d'écrire en...
Il est utilisé pour afficher l'ensemble des données à l'aide du modèle : 1. Français
1. Contrôleur 2. Anglais
2. Vue 3. Arabe
3. Routeur 4. N’importe quelle langue

PARTIE 4
Question 9 :
Quand une page ne contient que du code PHP, on ouvre la balise <?php et...
1. On ne la ferme pas à la fin
2. On pense bien à ajouter un ?> à la fin
Quizz (Correction)
Réponses
Question n°1 : Question n°3 :
Dans MVC, quelle partie s'occupe d'afficher la page en HTML ? Pourquoi le routeur se trouve souvent dans un fichier nommé index.php à la
racine ?
1. Modèle
1. Parce que cela permet d'accélérer les traitements
2. Vue
2. Parce que c'est obligatoire pour faire du routing
3. Contrôleur
3. Parce que c'est une convention
4. Parce que le routeur est le premier élément qu'on appelle
Question n°2 :
Laquelle de ces phrases décrit le mieux les différentes phases d'exécution d'un
code en MVC ? Question 4 :
1. Le routeur appelle le bon contrôleur, qui récupère des informations MVC est un modèle de conception utilisé pour découpler l'interface utilisateur,
depuis le modèle qu'il passe ensuite à la vue les données et ____________.
2. Le contrôleur appelle le modèle, qui passe le tout au routeur pour que 1. Logique d'application
celui-ci puisse afficher la vue
PARTIE 4
2. Application
3. Le routeur appelle le modèle, qui transmet les données au contrôleur
3. Logique
qui passe à la vue
4. Rien

Quizz (Correction)
Réponses Question 7 :
Question 5 : Pourquoi est-il conseillé de ne pas mélanger PHP, HTML et SQL dans un même
fichier ?
Le ____________ aide à transmettre les données du contrôleur à afficher et à
afficher au contrôleur. 1. Cela permet de travailler à plusieurs sur plusieurs fichiers en parallèle
1. Vue 2. Cela permet aux pages web de s'afficher plus rapidement
2. Modèle 3. Cela facilite la maintenance du code
3. Routeur
Question 8 :
Question 6 : En programmation, il est préférable d'écrire en...
Il est utilisé pour afficher l'ensemble des données à l'aide du modèle : 1. Français
1. Contrôleur 2. Anglais
2. Vue 3. Arabe
3. Routeur 4. N’importe quelle langue

PARTIE 4
Question 9 :
Quand une page ne contient que du code PHP, on ouvre la balise <?php et...
1. On ne la ferme pas à la fin
2. On pense bien à ajouter un ?> à la fin
https://bpesquet.developpez.com/tutoriels/php/evoluer-architecture-mvc/
https://openclassrooms.com/fr/courses/4670706-adoptez-une-architecture-mvc-en-php/4678736-comment-fonctionne-une-architecture-mvc
https://www.univ-orleans.fr/iut-orleans/informatique/intra/tuto/php/php-mvc.html
PARTIE 4

CHAPITRE 2
Découvrir les Web services et les API REST
• Introduction aux Web services

• Manipulation de SOAP
• Manipulation de REST API
08 heures
CHAPITRE 2
1. Introduction aux Web services

2. Manipulation de SOAP
3. Manipulation de REST API
01 - Introduction aux Web services
Introduction
Un Web Service est une application qui permet d’échanger des données avec d’autres applications web.
Un Web Service fonctionne de la manière suivante :
• Le client effectue une requête HTTP/SOAP pouvant contenir un corps formatté en XML ou JSON ;
• La requête est transmise à un serveur distant (via les protocoles SOAP ou HTTP) ;
• Une réponse est ensuite délivrée dans un format tel que XML, JSON ou HTML.
Un Web Service utilise un modèle en couche :
• L’invocation : elle décrit la structure des messages échangés par le client et le serveur ;
• La découverte : est la phase de recherche et de localisation des données demandées par le client, le plus souvent via le protocole UDDI (Universal Description
Discovery and Integration). UDDI est un annuaire (une liste, un répertoire) de services fondé sur XML et plus particulièrement destiné aux services Web ;
• La description qui stipule les paramètres des fonctions et les types de données des services web utilisés. Son protocole standard est le WSDL (Web Services
Description Language) qui repose sur la notation XML.
WSDL est une grammaire XML permettant de décrire un service web. Une description WSDL est un document XML qui commence par la balise <definitions> et qui
contient les balises suivantes :
PARTIE 4
• <binding> : définit le protocole à utiliser pour invoquer le service web ;

• <port> : spécifie l'emplacement effectif du service ;
• <service> : décrit un ensemble de points finaux du réseau.
Wikipédia : https://fr.wikipedia.org/wiki/Web_Services_Description_Language
01 - Introduction aux Web services
Avantages & Inconvénients
Un Web Service a plusieurs avantages :
• Les services web permettent d’accéder à des fonctionnalités via internet

• Le client peut recevoir des informations d’un serveur distant sans être obligé de stocker toutes les données sur sa machine.
• Le serveur distant peut être interrogé par un grand nombre de client de manière simultanée.
• Les services Web utilisent des standards et protocoles ouverts, ce qui permet une grand compatibilité entre les services.
• Les informations échangées peuvent être chiffrées. C’est le cas en utilisant la technologie SSL présente dans le protocole
HTTPS qui est devenue la norme pour les sites web depuis quelques années.
Inconvénients
• Un service web a toujours besoin d’un réseau (internet, intranet, …) pour fonctionner.
PARTIE 4

CHAPITRE 2

02 - Manipulation de SOAP
Définition API Web

• Une API (Application Programming Interface) Web permet d'utiliser les ressources, données ou fonctionnalités, d'une application web depuis une autre application.
• Une API est une interface de programmation, c'est-à-dire un ensemble de classes, de fonctions et de méthodes qui servent de façade à un logiciel. D'autres logiciels
pourront donc accéder aux services de ce logiciel grâce à cette interface.
Comme toute application, les types d’APIs sont :
• L'API ouverte (ou Open API) disponible publiquement sans restriction ;
• L'API partenaire accessible via une licence ou des droits d'accès spécifiques ;
• L'API interne ou privée (Private API) conçue par une entreprise pour ses besoins.
Quelques avantages :
• Industrialiser l’échanges d’informations : une API permet de pouvoir interagir avec un système complexe sans connaitre le
détail du programme.
• Sécuriser et contrôler les échanges de données : Une API est souvent spécialisée dans un fonctionnement particulier ce qui
PARTIE 4
simplifie son utilisation, sa compréhension et sa sécurisation.

• Optimiser et développer les usages : Une API permet également de facilement mettre à disposition des tiers, des
fonctionnalités sans ouvrir l’accès aux systèmes sources.
Quelques exemples : Google Map, Twitter, Instagram, Gmail, …

Introduction protocole SOAP
SOAP (Simple Object Access Protocol)

est un protocole de communication SOAP est un protocole officiel géré par
basé sur XML pour permettre aux le W3C (World Wide Web
applications de s'échanger des Consortium).
informations via HTTP.
SOAP est un protocole, il impose des

règles intégrées. Ces standards
SOAP permet l'accès aux services web
assurent la conformité et sont ainsi
et l'interopérabilité des applications à
privilégiés pour certains scénarios
travers le web. SOAP est portable et
d'entreprise. Les standards de
PARTIE 4
donc indépendant de tous système

conformité intégrés incluent la
d'exploitation et du type d'ordinateur.
sécurité, l'atomicité, la cohérence,
l'isolement et la durabilité.

Prérequis et Installation
• Prérequis : l'extension PHP libxml. Ceci signifie passer l'option de configuration --with-libxml
• L'extension libxml est activée par défaut, et elle peut être désactivée avec l'option --disable-libxml
• Fonctions libxml :
• libxml_clear_errors : Vide le buffer d'erreur libxml
• libxml_disable_entity_loader : Désactive le chargement des entités externes
• libxml_get_errors : Lit le tableau d'erreurs
• libxml_get_last_error : Lit la dernière erreur libxml
• libxml_set_external_entity_loader : Change le chargeur d'entités externes par défaut
• libxml_set_streams_context : Configure le contexte de flux pour la prochaine opération libxml
• libxml_use_internal_errors : Désactive le rapport d'erreur libxml et les stocke pour lecture ultérieure
• Pour activer le support de SOAP, configurez PHP avec --enable-soap.
• Il existe 5 fonctions de configuration SOAP dans le fichier php.ini.
PARTIE 4

Configuration
1. soap.wsdl_cache_enabled int
• Définition : Active ou pas le cache WSDL..
• Valeur par défaut : 1
2. soap.wsdl_cache_dir string
• Définition : Configure le nom du dossier où l'extension SOAP peut mettre les fichiers de cache.
• Valeur par défaut : /tmp
3. soap.wsdl_cache_ttl int
• Définition : Configure la durée de vie des fichiers dans le cache, exprimé en secondes.
4. soap.wsdl_cache int
• Définition : Si soap.wsdl_cache_enabled est actif, cette directive détermine le type de cache. Il peut prendre l'une des valeurs suivantes : WSDL_CACHE_NONE
(0), WSDL_CACHE_DISK (1), WSDL_CACHE_MEMORY (2) ou WSDL_CACHE_BOTH (3). Cela peut aussi être configuré via le paramètre options dans les
PARTIE 4
constructeurs de SoapClient ou SoapServer.

5. soap.wsdl_cache_limit int
• Définition : Le nombre maximal de fichier WSDL en cache. La réception de nouveaux fichiers dans le cache, s'il est plein, causera l'effacement des plus anciens.

La classe SoapClient
La classe SoapClient fournit un client pour les serveurs SOAP 1.1 et SOAP 1.2.
Les méthodes sont :
• SoapClient::__call : Appelle une fonction SOAP (obsolète)
• SoapClient::__construct : Constructeur SoapClient
• SoapClient::__doRequest : Exécute une requête SOAP
• SoapClient::__getCookies : Get list of cookies
• SoapClient::__getFunctions : Retourne une liste de fonctions SOAP publiées
• SoapClient::__getLastRequest : Retourne la dernière requête SOAP
• SoapClient::__getLastRequestHeaders : Retourne les en-têtes de la dernière requête SOAP
• SoapClient::__getLastResponse : Retourne la dernière réponse SOAP
• SoapClient::__getLastResponseHeaders : Retourne les en-têtes de la dernière réponse SOAP
• SoapClient::__getTypes : Retourne une liste des types SOAP
• SoapClient::__setCookie : Définit un cookie pour les requêtes SOAP
PARTIE 4
• SoapClient::__setLocation : Configure l'URL du service Web à utiliser

• SoapClient::__setSoapHeaders : Ajoute un en-tête SOAP pour les requêtes suivantes
• SoapClient::__soapCall : Appelle une fonction SOAP
Propriétés :
• liste dans https://www.php.net/manual/fr/class.soapclient.php#soapclient.props.-ssl-method
La classe SoapServer
La classe SoapServer fournit un serveur pour les protocoles SOAP 1.1 et SOAP 1.2.
Méthodes :
• SoapServer::addFunction : Ajoute une ou plusieurs fonctions qui vont gérer les requêtes SOAP
• SoapServer::addSoapHeader : Ajoute un en-tête SOAP à une réponse
• SoapServer::__construct : Constructeur SoapServer
• SoapServer::fault : Emet une erreur SoapServer
• SoapServer::getFunctions : Retourne la liste des fonctions définies
• SoapServer::handle : Traite une requête SOAP
• SoapServer::setClass : Configure la classe qui sera utilisée pour gérer les requêtes SOAP
• SoapServer::setObject : Configure l'objet qui sera utilisé pour gérer les requêtes SOAP
• SoapServer::setPersistence : Active le mode persistant de SoapServer
Propriétés :
PARTIE 4
• private resource $service;

• private ?SoapFault $__soap_fault = null;

SoapFault
Représente une erreur SOAP.
Méthodes :
• SoapFault::__construct : Constructeur SoapFault.
• SoapFault::__toString : Produit une représentation chaîne d'un objet SoapFault.
Méthodes héritées:
• Exception::getMessage() : Récupère le message de l'exception.
• Exception::getPrevious() : Retourne le Throwable précédent. (Throwable : est l'interface de base pour tout objet qui peut être jeté grâce à la déclaration throw,
ceci inclus Error et Exception)
• Exception::getCode() : Récupère le code de l'exception.
• Exception::getFile() : Récupère le fichier dans lequel l'exception a été créée.
• Exception::getLine() : Récupère la ligne dans laquelle l'exception a été créée.
• Exception::getTrace() : Récupère la trace de la pile.
PARTIE 4
• Exception::getTraceAsString() : Récupère la trace de la pile en tant que chaîne.

• Exception::__toString() : Représente l'exception sous la forme d'une chaîne.
• Exception::__clone() : Clone l'exception.
Propriétés et Propriétés héritées :
• Liste dans https://www.php.net/manual/fr/class.soapfault.php
SoapHeader
Représente un en-tête SOAP.
Méthodes :
• SoapHeader::__construct : Constructeur SoapHeader.
Propriétés :
• public string $namespace;
• public string $name;
• public mixed $data = null;
• public bool $mustUnderstand;
• public string|int|null $actor;
PARTIE 4

SoapParam
Représente un paramètre dans un appel SOAP.
Méthodes :
• SoapParam::__construct : Constructeur SoapParam
Propriétés :
• public string $param_name;
• public mixed $param_data;
PARTIE 4

SoapVar
Une classe représentant une variable ou un objet qui utilise des services SOAP.
Méthodes :
• SoapVar::__construct : Constructeur SoapVar.
Propriétés :
• public int $enc_type;
• public mixed $enc_value = null;
• public ?string $enc_stype = null;
• public ?string $enc_ns = null;
• public ?string $enc_name = null;
• public ?string $enc_namens = null;
PARTIE 4

Fonctions SOAP
• is_soap_fault
• Syntaxe : is_soap_fault(mixed $object): bool
• Définition : Vérifie si SOAP retourne une erreur, sans utiliser les exceptions.
• Utilisation : Pour l'utiliser, créez un objet SoapClient avec l'option exceptions mise à zéro ou à false. Dans ce cas, la méthode SOAP va retourner un objet spécial
SoapFault, qui encapsule les détails de l'erreur (code d'erreur, message, acteur et détails). Si exceptions n'est pas configurée, SOAP va émettre une exception.
is_soap_fault() vérifie si le paramètre fourni est un objet SoapFault.
• use_soap_error_handler
• Syntaxe : use_soap_error_handler(bool $enable = true): bool
• Définition : Active le gestionnaire d'erreurs SOAP natif
• Utilisation : Retourne la valeur précédemment utilisée. Si le paramètre handler est mis à true, le détail des erreurs du serveur SoapServer seront envoyées au
client, comme message d'erreur SOAP. Si vaut false le gestionnaire d'erreur standard PHP sera utilisé. Le comportement par défaut est d'envoyer l'erreur au
client sous forme de message SOAP.
<?php
PARTIE 4
$client = new SoapClient("some.wsdl", array('exceptions' => 0));

$result = $client->SomeFunction();
if (is_soap_fault($result)) {
trigger_error("SOAP Fault: (faultcode: {$result->faultcode}, faultstring: {$result->faultstring})", E_USER_ERROR);
}
?>

CHAPITRE 2

03 - Manipulation de REST API
Introduction
REST est un type d'architecture Une API REST (également appelée

d'API qui signifie Representational API RESTful) est une interface de Dans un service web REST, les
State Transfer. Il a été inventé par programmation d'application (API requêtes effectuées sur l'URI d'une
l'Américain Roy Fielding dans les ou API web) qui respecte les ressource produisent une réponse
années 2000, afin de mettre en contraintes du style d'architecture dont le corps est formaté dans un
place des méthodes simples pour REST et permet d'interagir avec les format tel que HTML, XML, JSON...
accéder à des services web. services web RESTful.
Les données REST sont représentées

dans ce qu’on appelle des Les ressources sont regroupées dans Le World Wide Web est une
ressources. Une ressource peut être un groupe que l’on appelle une application conçue selon
tout type d’objet nominal (on lui collection. l'architecture REST.
PARTIE 4
attribue un nom).

Exemples de frameworks PHP pour développer une API REST

• Laravel :
• Introduction : est un framework API open-source qui permet aux programmeurs de construire leur API Rest en utilisant l'architecture MVC .
• Lien : https://laravel.com/
• Lumen :
• Introduction : est un framework micro-API réalisé à partir de Laravel. Ce framework a une fonction qui est en corrélation avec chacune des méthodes CRUD de
base du protocole HTTP.
• Lien : https://www.lumen.com/en-us/home.html
• Guzzle :
• Introduction : est un framework qui fourni des méthodes simples pour envoyer des requêtes HTTP et créer des clients REST. Il possède également une interface
simple, ce qui permet aux développeurs de naviguer facilement dans le framework.
• Lien : https://docs.guzzlephp.org/en/stable/
• Épiphanie :
PARTIE 4
• Introduction : est un framework micro-API qui convient parfaitement aux développeurs qui souhaitent un processus de création d'API simple et clair
• Lien : https://github.com/jmathai/epiphany

Consignes architecture REST
Distinction Client-serveur : Les responsabilités doivent être clairement distinguées entre le client et le serveur.
Sans état : La communication client – serveur s'effectue sans enregistrer l'état de la session de communication sur le serveur entre deux requêtes
successives. Le client ne doit pas être conçu pour se souvenir des requêtes précédentes.
Avec mise en cache : Une API REST doit pouvoir mettre en cache les interactions client-serveur.
Système en couches : Un client ne fera pas la différence entre une connexion directe serveur final ou à un serveur intermédiaire. Tous les serveurs
impliqués dans les demandes client peuvent être regroupé dans une hiérarchie.
Interface uniforme : Il devrait y avoir un format standard par lequel le client reçoit les réponses du serveur. Elle simplifie et découple l'architecture, ce qui
PARTIE 4
permet à chaque composant d'évoluer indépendamment.
Code à la demande : Les serveurs peuvent temporairement étendre ou modifier les fonctionnalités d'un client en lui transférant du code exécutable.

API REST basées sur HTTP

L’architecture REST utilise les spécifications originelles du protocole HTTP, plutôt que de réinventer une surcouche (comme le font SOAP ou XML-RPC par exemple).
• Règle n°1 : l’URI (Uniform Resource Identifier) comme identifiant des ressources
Quelques exemples de construction d’URL avec RESTful :
• Liste des commentaires : http://mywebsite.com/comments
• Filtre et tri sur les commentaires : http://mywebsite.com/comments?fitlre=rate2&tri=asc
• Affichage d’un commentaire : http://mywebsite.com/comments/203
• Règle n°2 : les méthodes HTTP comme identifiant des opérations

Généralement il y a 4 opérations possibles qui correspond au CRUD.
Exemple d’URL pour une ressource donnée :
• Créer un commentaire : POST http://mywebsite.com/comments
• Affichage d’un commentaire : GET http://mywebsite.com/comments/203
PARTIE 4
• Mettre à jour d’un commentaire : PUT http://mywebsite.com/comments/203

• Supprimer un commentaire : DELETE http://mywebsite.com/comments/203

API REST basées sur HTTP

• Règle n°3 : les réponses HTTP comme représentation des ressources
• La réponse envoyée est la représentation d’une ressource.
• Une ressource peut avoir plusieurs représentations dans des formats divers : HTML, XML, CSV, JSON,….
• C’est au client de définir quel format de réponse il souhaite recevoir via l’en-tête Accept.
Exemples:
• Réponse en HTML : Accept: text/html
• Réponse en XML : Accept: application/xml
• Règle n°4 : les liens comme relation entre ressources

• Les liens d’une ressource vers une autre indiquent la présence d’une relation.
• l’attribut rel doit être spécifier sur tous les liens pour expliciter cette description et indiquer la nature de la relation.
• Types de relations de lien : https://www.iana.org/assignments/link-relations/link-relations.xml#link-relations-1
PARTIE 4
Exemple : <link rel="self" title="self" href="http://mywebsite.com/comments?q=rate2&page=1&c=5" />

Composants REST
Composant Exemples Web modernes
Apache httpd
Serveur d’origine
Microsoft IIS
Squid
Passerelle CGI
Reverse Proxy
CERN Proxy
Proxy Netscape Proxy,
Gauntlet
Netscape Navigator
user agent Lynx
MOMspider
PARTIE 4
Tab. : Composants REST

Créer une API RESTful

• Étape 1 : Créer une table de base de données MySQL. Ensuite insérer des données.
• Étape 2 : Créer une connexion à la base de données.
• Étape 3 : Implémenter la création des items. rest-api

config
Exemple : Database.php
Class
• Nous allons créer un fichier create.php et implémenter la fonctionnalité de création
Items.php
d'éléments pour insérer un nouvel enregistrement dans la base de données.
items
• L'API acceptera les valeurs HTTP POST pour créer un enregistrement. Nous allons create.php
créer un objet de la classe Items.php et appeler la méthode create() pour enregistrer read.php
l'enregistrement. update.php
delete.php
• Dans la classe Items.php, nous allons implémenter la méthode create() pour insérer .htaccess
les valeurs POST dans la table de la base de données.
PARTIE 4
• Nous allons tester l'exemple de création d'URL à partir de notre API REST en utilisant
l'URL suivante : https://www.monsite.com/demo/rest-api/items/create


• Étape 4 : Implémenter les éléments lus
Exemple :
• Nous allons créer un fichier read.php et implémenter la fonctionnalité de lecture des items.
• L'API acceptera les valeurs HTTP GET pour obtenir le/les élément(s) de la requête. Nous allons créer un objet de la classe Items.php et appeler la méthode read()
pour renvoyer les données de réponse.
• Dans la classe Items.php, nous allons implémenter la méthode read() pour lire les valeurs GET dans la table de la base de données.
• Nous allons tester l'exemple de lecture d'URL à partir de notre API REST en utilisant l'URL suivante : https://www.monsite.com/demo/rest-api/items/read
• Étape 5 : Implémenter les éléments de mise à jour

Exemple :
• Nous allons créer un fichier update.php et implémenter la fonctionnalité de mise à jour des items.
• L'API acceptera les valeurs HTTP PUT pour modifier l’enregistrement. Nous allons créer un objet de la classe Items.php et appeler la méthode update() pour
PARTIE 4
mettre à jour les détails des items.

• Dans la classe Items.php, nous allons implémenter la méthode update() pour mettre à jour les valeurs PUT dans la table de la base de données.
• Nous allons tester l' exemple de mise à jour d'URL à partir de notre API REST en utilisant l'URL suivante : https://www.monsite.com/demo/rest-api/items/update


• Étape 6 : Implémenter la suppression d’éléments
Exemple :
• Nous allons créer un fichier delete.php et implémenter la fonctionnalité de suppression des items.
• L'API acceptera les valeurs HTTP DELETE pour supprimer l’enregistrement. Nous allons créer un objet de la classe Items.php et appeler la méthode delete() pour
supprimer un enregistrement.
• Dans la classe Items.php, nous allons implémenter la méthode delete() pour supprimer les valeurs DELETE dans la table de la base de données.
• Nous allons tester l' exemple de suppression d'URL à partir de notre API REST en utilisant l'URL suivante : https://www.monsite.com/demo/rest-api/items/delete
• Étape 7 : Créez des URL de demande SEO conviviales pour l'API REST
Par exemple, nous allons créer un fichier HTACCESS .htaccess pour rendre les URL conviviales pour le référencement.
RewriteEngine On //Règle de réécriture pour

Apache
PARTIE 4
RewriteRule ^read$ read.php [NC,L]

RewriteRule ^read/([0-9_-]*)$ read.php?id=$1
[NC,L]
RewriteRule ^create$ create.php [NC,L]
RewriteRule ^update$ update.php [NC,L]
RewriteRule ^delete$ delete.php [NC,L]

Sitographie
https://www.oracle.com/fr/cloud/definition-web-service/
https://www.php.net/manual/fr/book.soap.php
https://fr.wikipedia.org/wiki/Representational_state_transfer#Contraintes_architecturales
https://waytolearnx.com/2019/07/creer-et-utiliser-une-api-rest-en-php.html
https://blog.nicolashachet.com/developpement-php/larchitecture-rest-expliquee-en-5-regles/
https://www.phpzag.com/how-to-create-simple-rest-api-in-php/
PARTIE 4

Résumé Théorique M107

Transféré par

Droits d'auteur :

Formats disponibles

Résumé Théorique M107

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Résumé Théorique M107

Transféré par

Droits d'auteur :

Formats disponibles

Office de la formation professionnelle

Secteur : Digital & IA

M107 : Développer des sites web

Direction de la Recherche et L’Ingénierie de Formation

Développer des sites web dynamiques

3. MANIPULER LES DONNÉES

4. RÉALISER UN SITE WEB AVEC

Copyright - Tout droit réservé - OFPPT 3

Dans ce module, vous allez :

• Identifier les différents types de serveurs web

Ce que vous allez apprendre dans ce chapitre :

C’est quoi un Client ?

Un client est un consommateur de services.

Le client déclenche la demande de service.

Les arguments et les réponses sont énoncés dans un protocole

Le respect du protocole entre les deux processus communicants est obligatoire.

Copyright - Tout droit réservé - OFPPT 8

C’est quoi un Serveur ?

C’est quoi un Middleware ?

Copyright - Tout droit réservé - OFPPT 10

• Des ressources centralisées, tout en garantissant la • Déploiement coûteux : un coût élevé dû à la

• Une appropriation des applications par l'utilisateur.

Copyright - Tout droit réservé - OFPPT 11

• Peut constituer une contrainte

Copyright - Tout droit réservé - OFPPT 12

Copyright - Tout droit réservé - OFPPT 13

Tab : Comparatif architecture 2-tiers Vs 3 et n-tiers

Copyright - Tout droit réservé - OFPPT 14

Excellente (possibilité de faire résider les couches 2

Tab : Comparatif architecture 2-tiers Vs 3 et n-tiers

Copyright - Tout droit réservé - OFPPT 15

Fig. : Architecture 2 tier

Copyright - Tout droit réservé - OFPPT 17

C’est quoi un client ?

C’est quoi un serveur ?

Caractéristiques d'un serveur :

Copyright - Tout droit réservé - OFPPT 18

Couche Présentation (Couche IHM : Interface Homme-Machine)

• Elle permet l’interaction d’application avec l’utilisateur.

Couche Traitement (Logique Applicative ou couche métier)

Couche Données (couche Persistance)

Copyright - Tout droit réservé - OFPPT 19

Client Présentation Présentation Présentation Présentation Présentation Présentation

Traitements Traitements Traitements Traitements

Données Données Données Données Données Données

Présentation Présentation Gestion distante Traitements Base de données Données et

Fig : Modèle de Gartner pour les systèmes à deux niveaux (2-tiers)

Copyright - Tout droit réservé - OFPPT 22

Un serveur web statique

Un serveur web dynamique

Copyright - Tout droit réservé - OFPPT 23

Qui sont les clients ?

• Respect et protection de la vie privée • Performances correctes

Brave • Le plus rapide du marché Edge • L'intégration à l'écosystème Windows/Microsoft...

• Très bonnes performances • Stable et performant

• Un des plus innovants du marché • Bonne alternative aux navigateurs du marché

UC Browser Next Safari Maxthon UR Browser

Qui est le Serveur ?

• AOLserver • IBM HTTP Server • NCSA HTTPd • Apache Tomcat

Le ____HHTP sert à définit les règles du dialogue entre le _