WEB en PHP

,
Programmation Web
Coté serveur : PHP, PDO, MVC, DAL, Front Controller
Rémy Malgouyres
LIMOS UMR 6158, IUT, département info
Université Clermont 1
B.P. 86
63172 AUBIERE cedex
http://malgouyres.org/
Tous mes cours sur le Web sont sur le Web :
Cours de programmation WEB sur les documents hypertexte HTML/CSS :
http://malgouyres.org/programmation-html-css
Tutoriel sur le CMS Drupal :
http://malgouyres.org/tutoriel-drupal
Cours de programmation WEB côté serveur en PHP :
http://malgouyres.org/programmation-php
Cours de programmation WEB côté client en JavaScript :
http://malgouyres.org/programmation-javascript
Cours sur l’administration de serveurs (Serveurs WEB avec apache, SSL, LDAP...) :
http://malgouyres.org/administration-reseau
Table des matières
Table des matières 1
I Bases du langage PHP 4

1 PHP procédural 7
1.1 Notion de CGI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 Générer du code HTML avec un CGI en PHP . . . . . . . . . . . . . . . . . . 8
1.3 Exemple de fonction en PHP . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.4 Inclure un fichier PHP dans un autre . . . . . . . . . . . . . . . . . . . . . . . 10
1.5 Arithmétique : types int et float . . . . . . . . . . . . . . . . . . . . . . . . 10
1.6 Tableaux indexés : avec une clé de type int . . . . . . . . . . . . . . . . . . . 11
1.7 Tableaux associatifs : avec une clé de type String . . . . . . . . . . . . . . . . 12
1.8 Passage de paramètre à un script PHP . . . . . . . . . . . . . . . . . . . . . . 13
1.9 Variables Locales ou Globales, Références . . . . . . . . . . . . . . . . . . . . 17
2 Les classes en PHP 19

2.1 Conception Objet, Modularité et Interopérabilité . . . . . . . . . . . . . . . . 19
2.2 Exemples de classes PHP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3 Validation en entrée et gestion d’une exception . . . . . . . . . . . . . . . . . 29
2.4 Classe Employe héritant de la classe Personne . . . . . . . . . . . . . . . . . . 38
II Formulaires et Filtrage des Données Utilisateur 43

3 Formulaires HTML/PHP 47
3.1 Formulaires HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.2 Validation pour la sécurité : Appel de filter_var . . . . . . . . . . . . . . . . 54
3.3 Appel des vues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.4 Tableaux $_POST $_GET $_REQUEST . . . . . . . . . . . . . . . . . . . . . . . . 57
3.5 Formulaires dynamiques an javascript . . . . . . . . . . . . . . . . . . . . . . . 59
4 Injections XSS, Filtrage, Expressions Régulières 61

4.1 Injections HTML et échappement . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.2 Injections SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
4.3 La fonction filter_var . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
4.4 Expressions régulières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
1
TABLE DES MATIÈRES
5 Conception Objet, Gestion des Erreurs 80

5.1 Plain Old PHP Objects (Pattern POPO) . . . . . . . . . . . . . . . . . . . . . 80
5.2 Utilitaires pour le filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.3 Modélisation : Diagrammes de Classes . . . . . . . . . . . . . . . . . . . . . . 93
5.4 Génération de Formulaires HTML . . . . . . . . . . . . . . . . . . . . . . . . . 94
5.5 Enchaînement de la saisie à la vue . . . . . . . . . . . . . . . . . . . . . . . . 100
III Persistance 104

6 Cookies 109
6.1 Création d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
6.2 Récupération d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
6.3 Suppression d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
6.4 Mise à jour d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7 Sessions 114
7.1 Concept de Session et Problèmes de Sécurité . . . . . . . . . . . . . . . . . . . 114
7.2 Cycle de vie d’une Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
7.3 Gestion de l’Identifiant de Session (SID) . . . . . . . . . . . . . . . . . . . . . 118
7.4 Login/Password : Exemple de Politique de Sécurité . . . . . . . . . . . . . . . 122
8 Bases de Données et PHP Data Objects 131

8.1 Créer un Base de Données dans phpmyadmin . . . . . . . . . . . . . . . . . . 131
8.2 Initiation à PDO : connexion, query, destruction . . . . . . . . . . . . . . . . 133
8.3 Requêtes Préparées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
9 Couche d’Accès aux données (DAL) 148

9.1 Diagrammes de Conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
9.2 Classe de Connexion à une Base de Données . . . . . . . . . . . . . . . . . . . 149
9.3 Classes Gateway : Persistance des Objets Métiers . . . . . . . . . . . . . . . . 155
IV Conception d’Architectures Avancées 172

10 Analyse Fonctionnelle 175
10.1 Storyboards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
10.2 Diagrammes de Cas d’Utilisations . . . . . . . . . . . . . . . . . . . . . . . . . 176
11 Organisation des Répertoires et Configuration 177

11.1 Organisation des Répertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
11.2 Autoload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
11.3 La classe Config : éviter les URL en dûr . . . . . . . . . . . . . . . . . . . . . 180
12 Architecture Modèle-Vue-Contrôleur 184

12.1 Principe Général du MVC et Modélisation . . . . . . . . . . . . . . . . . . . . 184
12.2 Le Contrôleur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
12.3 Le Modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
2
TABLE DES MATIÈRES
12.4 Les Vues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
13 Utilisateurs et Front Controller 195

13.1 Storyboards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
13.2 Diagramme de Cas d’Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . 196
13.3 Le Front-Controller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
13.4 Gestion de l’Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
13.5 Gestion de plusieurs classes métier . . . . . . . . . . . . . . . . . . . . . . . . 206
3
Première partie
Bases du langage PHP
4
Table of Contents
1 PHP procédural 7
1.1 Notion de CGI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.2 Générer du code HTML avec un CGI en PHP . . . . . . . . . . . . . . . . . . 8
1.3 Exemple de fonction en PHP . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.4 Inclure un fichier PHP dans un autre . . . . . . . . . . . . . . . . . . . . . . . 10
1.5 Arithmétique : types int et float . . . . . . . . . . . . . . . . . . . . . . . . 10
1.6 Tableaux indexés : avec une clé de type int . . . . . . . . . . . . . . . . . . . 11
1.7 Tableaux associatifs : avec une clé de type String . . . . . . . . . . . . . . . . 12
1.8 Passage de paramètre à un script PHP . . . . . . . . . . . . . . . . . . . . . . 13
1.9 Variables Locales ou Globales, Références . . . . . . . . . . . . . . . . . . . . 17
2 Les classes en PHP 19

2.1 Conception Objet, Modularité et Interopérabilité . . . . . . . . . . . . . . . . 19
2.1.1 Notion de Programmation Objet . . . . . . . . . . . . . . . . . . . . . 19
2.1.2 Standard de Codage pour l’Interopérabilité (PSR) . . . . . . . . . . . . 20
2.2 Exemples de classes PHP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2.1 Classes de Base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2.2 Structuration des Objets, Vues . . . . . . . . . . . . . . . . . . . . . . 23
2.2.3 Utilisation des Classes et Vue HTML . . . . . . . . . . . . . . . . . . . 28
2.3 Validation en entrée et gestion d’une exception . . . . . . . . . . . . . . . . . 29
2.3.1 Qu’est-ce que le filtrage ? . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.3.2 Classe Personne avec filtrage dans les setters . . . . . . . . . . . . . . 30
2.3.3 Test de construction de Personnes et récupération des exceptions . . . 34
2.4 Classe Employe héritant de la classe Personne . . . . . . . . . . . . . . . . . . 38
TABLE OF CONTENTS
6
Chapitre 1
PHP procédural
1.1 Notion de CGI

On appelle Common Gateway Interface, ou en abrégé CGI, une interface, utilisée par les
serveurs HTTP, qui permet de générer la réponse du serveur par un programme, qui s’exécute
sur le serveur. Le programme pourra, assez typiquement, générer du code HTML qui sera affiché
par un navigateur côté client. L’interface CGI est indépendante du langage de programmation
utilisée par le serveur, et n’utilise que les flux standards et les variables d’environnement.
Voici un exemple de CGI programmé en C :
Figure 1.1 : Illustration du code source 1.1
Code Source 1.1 : exemples/cgi-bin/environ.c

1 #i n c l u d e <s t d i o . h>
2
3 e x t e r n c h a r ** e n v i r o n ;
7
Rémy Malgouyres, http://malgouyres.org/ Programmation Web Côté Serveur en PHP
4
5 i n t main ( v o i d )
6 {
7 int i ;
8 p r i n t f ( ”%s%c%c \n” , ” Content−Type : t e x t / html ; c h a r s e t=i s o −8859−1” , 1 3 , 1 0 ) ;
9
10 p r i n t f ( ”<html>” ) ;
11 p r i n t f ( ”<head>” ) ;
12 p r i n t f ( ”< t i t l e >Exemple de CGI</ t i t l e >” ) ;
13 p r i n t f ( ”</head>” ) ;
14 p r i n t f ( ”<body>” ) ;
15 p r i n t f ( ”<h1>V a r i a b l e s d ’ Environnement d ’ un <i >CGI</i ></h1>” ) ;
16
17 fo r ( i =0 ; e n v i r o n [ i ] !=NULL ; i ++){
18 p r i n t f ( ”%s<b r />\n” , e n v i r o n [ i ] ) ;
19 }
20
21 p r i n t f ( ”</body>” ) ;
22 p r i n t f ( ”</html>” ) ;
23 return 0 ;
24 }
1.2 Générer du code HTML avec un CGI en PHP

Le PHP est un langage de programmation (ou langage de scripts) qui permet de générer et
d’afficher des pages webs dynamiques, c’est à dire des pages dont le contenu dépend des actions
de l’utilisateur ou de l’état, par exemple, d’une base de données. En fin de compte, le code
affiché est toujours du code HTML. Ce code HTML est généré par le programme PHP via
la commande echo. La protection des caractères spéciaux du HTML (comme les guillemets)
et le mélange du code PHP et du code HTML rend souvent le code d’un script PHP. Nous
verrons plus loin comment atténuer ce problème par une approche modulaire fondée sur la
programmation objet.
Le script PHP est inséré à l’intérieur d’une balise <?php > qui peut s’insérer au sein du
code HTML.
Code Source 1.2 : exemples/php1/ex01_helloWorld.php

1 < !doctype html>
2 <html l a n g=” f r ”>
3 <head>
4 <meta c h a r s e t=” u t f −8”/>
5 < t i t l e >H e l l o World en PHP</ t i t l e >
6 </head>
8
Chapitre 1 : PHP procédural
7 <body>
8 <p>
9 < ?php // d é b u t du s c r i p t PHP
10 echo ” H e l l o World ! ” ;
11 // On a f f i c h e du code HTML s i l a s o r t i e
12 ?> < !−− f i n du s c r i p t PHP −−>
13 </p>
14 </body>
15 </html>
1.3 Exemple de fonction en PHP

Ici, nous voyons une fonction PHP qui génère l’en-tête XHTML du document et son header.
Cette fonction prend en paramètre le titre, le charset et l’url d’une feuille de style CSS à
appliquer dans le header HTML. Le résultat est que lors de l’utilisation de la fonction, presque
tout le code HTML disparait pour être remplacé par une seule ligne de code, ce qui en fin de
compte allégera de beaucoup le code source PHP.
Code Source 1.3 : exemples/php1/ex02_function.php
1 < ?php // d é b u t d ’ un s c r i p t PHP
2 function outputEnTeteHTML5 ( $ t i t l e , $ c h a r s e t , $ c s s _ s h e e t ) {
3 // s o r t i e du d o c t y p e . Les g u i l l e m e t s HTML s o n t p r o t é g é s par \
4 echo ”< ! d o c t y p e html >\n” ;
5 echo ”<html l a n g =\” f r \”>\n” ;
6 echo ”<head >\n” ;
7 echo ”<meta c h a r s e t =\”” ;
8 echo $ c h a r s e t ;
9 echo ”\”/>\n” ;
10 echo ”< l i n k r e l =\” s t y l e s h e e t \” h r e f =\”” ;
11 echo $ c s s _ s h e e t ;
12 echo ” \” />\n” ;
13 // c o n c a t é n a t i o n de cha î nes de c a r a c t è r e s .
14 echo ”< t i t l e >” . $ t i t l e . ”</ t i t l e >\n” ;
15 echo ”</head >\n<body >\n” ;
16 }
17 ?>
18 < ?php
19 function outputFinFichierHTML5 ( ) {
20 echo ”</body >\n</html >\n” ;
21 }
22 ?>
23
24 < ?php
25 outputEnTeteHTML5 ( ’ H e l l o w o r l d v e r s i o n 2 ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
26 ?>
28 echo ”<p>H e l l o World !</p>” ; // On a f f i c h e du code HTML s i l a s o r t i e
29 // f i n du s c r i p t PHP
30 ?>
31 < ?php
32 outputFinFichierHTML5 ( ) ;
33 ?>
9
1.4 Inclure un fichier PHP dans un autre

Évidemment, si le but des fonctions PHP est de cacher et de réutiliser une partie du code,
il est commode de pouvoir écrire une fois pour toutes la fonction dans un seul fichier, puis
d’utiliser la fonction dans tous nos scripts par la suite. Ici les fonctions outputEnTeteXHTML
et outputFinFichierXHTML sont utilisées dans tous les scripts qui affichent du code HTML.
(en effet, nous verrons plus loin que certains fichiers PHP sont de la pure programmation et
n’affichent rien.)
Code Source 1.4 : exemples/php1/commonFunctions.php
1 < ?php // d é b u t d ’ un s c r i p t PHP
2 function outputEnTeteHTML5 ( $ t i t l e , $ c h a r s e t , $ c s s _ s h e e t ) {
4 echo ”< ! d o c t y p e html >\n” ;
5 echo ”<html l a n g =\” f r \”>\n” ;
6 echo ”<head >\n” ;
7 echo ”<meta c h a r s e t =\”” ;
8 echo $ c h a r s e t ;
9 echo ”\”/>\n” ;
10 echo ”< l i n k r e l =\” s t y l e s h e e t \” h r e f =\”” ;
11 echo $ c s s _ s h e e t ;
12 echo ” \” />\n” ;
13 // c o n c a t é n a t i o n de cha î nes de c a r a c t è r e s .
14 echo ”< t i t l e >” . $ t i t l e . ”</ t i t l e >\n” ;
15 echo ”</head >\n<body >\n” ;
16 }
17 ?>
18 < ?php
19 function outputFinFichierHTML5 ( ) {
20 echo ”</body >\n</html >\n” ;
21 }
22 ?>
Code Source 1.5 : exemples/php1/ex03_include.php

1 < ?php require ( ’ . / commonFunctions . php ’ ) ;
2
3 outputEnTeteHTML5 ( ’ H e l l o w o r l d v e r s i o n 3 ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4 ?>
5 <p>
7 echo ” H e l l o World ! ” ; // On a f f i c h e du code HTML s i l a s o r t i e
9 ?>
10 </p>
11 < ?php
13 ?>
1.5 Arithmétique : types int et float

En PHP, on ne déclare pas les types des variables ou des paramètres de fonctions. Celui-ci est
défini lors de l’initialisation de la fonction. Des fonctions permettent cependant de tester le
10
type ou d’accéder au nom du type d’une variable. Nous en verrons par la suite.
Code Source 1.6 : exemples/php1/ex04_arithmetique_types.php

1 < ?php r e q u i r e _ o n c e ’ . / commonFunctions . php ’ ; ?>
2 < ?php
3 outputEnTeteHTML5 ( ’ Arithm é t i q u e f l o t t a n t e e t e n t i è r e ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ )
;
4 ?>
5 <p>
7 function appliqueTVA ( $prixHT , $taux ) {
8 $prixTTC = $prixHT *(1.0+ $taux / 1 0 0 . 0 ) ;
9 return $prixTTC ;
10 }
11 ?>
12 <h1>C a l c u l de TVA</h1>
13 <p>
14 < ?php
15 $prix = 182.0 ;
16 echo ” Pour un p r i x h o r s t a x e de ” . $ p r i x . ” &euro ; e t un t a u x de 19 ,6%\n” ;
17 echo ” l e p r i x TTC e s t de : ”
18 . round ( appliqueTVA ( $ p r i x , 1 9 . 6 ) , 2 ) . ” &euro ; . \ n” ;
19 echo ”<b r />\ n A l l e z ! On a r r o n d i à : ” . i n t v a l ( appliqueTVA ( $ p r i x , 1 9 . 6 ) ) . ” &euro
; . \ n” ;
20 ?>
21 </p>
22 < ?php
24 ?>
1.6 Tableaux indexés : avec une clé de type int

On crée un tableau avec la fonction array. On accéde à ses éléments (ici indexés par un int)
en utilisant des crochets [ ]. La taille des tableaux peut être obtenue via la fonction sizeof.
Code Source 1.7 : exemples/php1/ex05_tableaux_keyInt.php
11
2
3 < ?php
4 outputEnTeteHTML5 ( ’ Tableaux 1 ’ , ’UTF−8 ’ , ’ my S t y l e . c s s ’ ) ;
5 ?>
6 <p>
7 <h1>Tableaux avec c l é e n t i è r e s </h1>
8 <p>
9 < ?php
10 $ t a b l e a u = array ( 2 3 , 4 5 , 4 1 , 6 , 0 4 ) ;
11 echo ” ( ” ;
12 fo r ( $ i =0 ; $ i < count ( $ t a b l e a u ) ; $ i ++) {
13 echo $ t a b l e a u [ $ i ] ;
14 i f ( $ i + 1 < count ( $ t a b l e a u ) )
15 echo ” , ” ;
16 }
17 echo ” ) \n” ;
18 ?>
19 </p>
20 < ?php
22 ?>
1.7 Tableaux associatifs : avec une clé de type String

Il existe en PHP une deuxième sorte de tableaux : les tableaux associatifs, ainsi nommés car
ils associent une valeur à une clef qui est une chaîne de caractères. On peut tout de même
parcourir l’ensemble du tableau en utilisant une boucle foreach.
Code Source 1.8 : exemples/php1/ex06_tableaux_keyString.php

2
3 < ?php
4 outputEnTeteHTML5 ( ’ Tableaux 2 ’ , ’UTF−8 ’ , ’ my S t y l e . c s s ’ ) ;
5 ?>
6 <p>
7 <h1>Tableau avec c l é de type S t r i n g </h1>
8 <p>
9 < ?php
10 $ t a b l e a u = array ( ’nom ’ => ’ Caesar ’ , ’ pr énom ’ => ’ J u l e s ’ ) ;
11 echo ”<u l >\n” ;
12 // a c c è s aux é l é ments :
12
13 echo ”<l i >Accès aux é l é ments du t a b l e a u :<b r/>” ;

14 echo ”Nom : ” . $ t a b l e a u [ ’nom ’ ] . ”<b r />\n” ;
15 echo ”Pr énom : ” . $ t a b l e a u [ ’ pr énom ’ ] . ”.< b r/></ l i >\n” ;
16
17 // a f f i c h a g e de l ’ e n s e m b l e d e s v a l e u r s du t a b l e a u par f o r e a c h :
18 echo ”<l i >Les v a l e u r s du t a b l e a u s o n t :<b r/></ l i >\n” ;
19 foreach ( $ t a b l e a u a s $ c h a i n e ) {
20 echo $ c h a i n e . ” ” ;
21 }
22 echo ”<b r />\n” ;
23
24 // a f f i c h a g e d e s c l é s e t d e s v a l e u r s du t a b l e a u
25 echo ”<l i >Les donn é e s du t a b l e a u s o n t :<br>” ;
26 foreach ( $ t a b l e a u a s $ c l e => $ c h a i n e ) {
27 echo $ c l e . ” : ” . $ c h a i n e . ”<b r/></ l i >\n” ;
28 }
29 echo ”</u l >\n” ;
30 ?>
31 </p>
32 < ?php
34 ?>
1.8 Passage de paramètre à un script PHP

Dans l’exemple suivant, le premier script passe deux paramètes au second : le titre de la page
et le texte à afficher.
Nous transmettons ici les paramètres par la méthode GET, la méthode POST, qui a l’avan-
tage de ne pas faire apparaître les paramètres dans l’URL, est similaire au niveau programma-
tion et sera vue plus loin.
L’url du second script dans le navigateur est ici :
http://www.remysprogwebtuto.org/exemples/php1/\
13
ex08_passages_parametres2.php?texte=Bonjour&titre=monTitre
Code Source 1.9 : exemples/php1/ex07_passages_parametres1.php

2
3 < ?php
4 $ t i t r e = ’Mon t i t r e par d é f a u t ’ ;
5 i f ( i s s e t ($_GET[ ’ t i t r e ’ ] ) ) {
6 $ t i t r e = $_GET[ ’ t i t r e ’ ] ;
7 }
8 outputEnTeteHTML5 ( $ t i t r e , ’UTF−8 ’ , ’ myS ty l e . c s s ’ ) ;
9 ?>
10 <p>
11 Pour l a n c e r l ’ a u t r e s c r i p t a v e c comme t e x t e
12 < ?php
13 $ t e x t e =”Bonjour ” ;
14 echo $ t e x t e ;
15 echo ”<b r/> e t comme t i t r e ” ;
16 $ t i t r e = ” monTitre ” ;
17 echo $ t i t r e . ” ” ;
18 echo ”<a h r e f= \”” ;
19 echo ’ . / ex08_passages_parametres2 . php ? t e x t e= ’
20 . $texte
21 .”& t i t r e =”
22 . $titre
23 . ’ ”> c l i q u e z i c i </a >’ ;
24 ?>.
25 </p>
26 < ?php
28 ?>
Le second script peut alors récupérer les paramètres texte et titre dans un tableau as-
sociatif $_GET. On peut vérifier que les variables texte et titre ont bien été utilisées via la
fonction isset.
2 < ?php
5 $ t i t r e = $_GET[ ’ t i t r e ’ ] ;
6 }
14

8 ?>
9 <p>
11 i f ( i s s e t ($_GET[ ’ t e x t e ’ ] ) ) {
12 echo $_GET[ ’ t e x t e ’ ] ;
13 } else {
15 }
17 ?>
18 </p>
19 < ?php
21 ?>
Certains navigateurs ne supportant pas les URL avec des caractères comme des accents ou
autres caractères UTF-8 quelconques (notamment le & !!!), si on veut passer une chaîne un peu
générale en paramètre, on la codera en une string simple via la fonction htmlentities.
Dans l’exemple suivant, l’URL du second script est :
http://www.remysprogwebtuto.org/exemples/php1/ex10_passages_parametres4.php?\
texte=L%27%C3%A9t%C3%A9%20va%20%C3%AAtre%20chaud%20cette%20ann%C3%A9e\
&titre=Passage%20de%20param%C3%A8tres%20avec%20accents%20et%20espaces

2 < ?php
15
5 $ t i t r e = $_GET[ ’ t i t r e ’ ] ;
6 }
8 ?>
9 <p>
10 Pour l a n c e r l ’ a u t r e s c r i p t s a v e c comme t e x t e
11 < ?php
12 $ t e x t e =”L ’ é t é va ê t r e chaud c e t t e ann é e ” ;
13 echo ’ ” ’ . $ t e x t e . ’ ” ’ ;
14 echo ”<br/> e t comme t i t r e ” ;
15 $ t i t r e = ” Passage de p a r a m è t r e s avec a c c e n t s e t e s p a c e s ” ;
16 echo ’ ” ’ . $ t i t r e . ’ ” ’ ;
17 echo ” \n<a h r e f= \ ” ” ;
18 echo ’ . / ex10_passages_parametres4 . php ? t e x t e= ’
19 . htmlentities ( $ t e x t e , ENT_COMPAT, ”UTF−8” )
20 . ”& t i t r e =”
21 . htmlentities ( $ t i t r e , ENT_COMPAT, ”UTF−8” )
22 . ”\”>\n\ t c l i q u e z i c i \n</a>” ;
23 ?>.
24 </p>
25 < ?php
27 ?>

2
3 < ?php
6 $ t i t r e = html_entity_decode ($_GET[ ’ t i t r e ’ ] ) ;
7 }
9 ?>
10 <p>
12 i f ( i s s e t ($_GET[ ’ t e x t e ’ ] ) ) {
13 echo html_entity_decode ($_GET[ ’ t e x t e ’ ] ) ;
14 } else {
16 }
18 ?>
19 </p>
20 < ?php
16
22 ?>
1.9 Variables Locales ou Globales, Références
Code Source 1.13 : exemples/php1/ex11_porteeVariables.php

1 < ?php r e q u i r e _ o n c e ’ . / commonFunctions . php ’ ;
2
3 outputEnTeteHTML5 ( ” Port é e d e s V a r i a b l e s ” , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4 ?>
5 <h1>V a r i a b l e s l o c a l e s e t g l o b a l e s </h1>
6 < ?php
7 // Dé c l a r a t i o n d ’ une v a r i a b l e g l o b a l e
8 $a = ” Contenu i n i t i a l de l a v a r i a b l e g l o b a l e ” ;
9
10 // F on c ti o n a v e c une v a r i a b l e l o c a l e ”homonyme”
11 function myFunctionWithLocalVariable ( ) {
12 $a = ” Contenu de l a v a r i a b l e a f f e c t é dans l a f o n c t i o n ” ; // v a r i a b l e l o c a l e
$a
13 }
14
15 // F on c ti o n acc é dant à une v a r i a b l e g l o b a l e .
16 function myFunctionWithGlobalVariableAccess ( ) {
17 g l o b a l $a ; // a c c è s à l a v a r i a b l e g l o b a l e $a
18 $a = ” Contenu de l a v a r i a b l e a f f e c t é dans l a f o n c t i o n ” ;
19 }
20
21 myFunctionWithLocalVariable ( ) ;
22 echo ” Contenu de l a v a r i a b l e <code>a</code> a p r è s l a f o n c t i o n <code>
myFunctionWithLocalVariable </code>&nbsp ; :<b r/>” . $a . ”<b r/>” ;
23 myFunctionWithGlobalVariableAccess ( ) ;
24 echo ” Contenu de l a v a r i a b l e <code>a</code> a p r è s l a f o n c t i o n <code>
m y F u n c t i o n W i t h G l o b a l V a r i a b l e A c c e s s </code>&nbsp ; :<b r/>” . $a . ”<b r/>” ;
25
27 ?>
17
Code Source 1.14 : exemples/php1/ex12_passageParReference.php

1 < ?php r e q u i r e _ o n c e ’ . / commonFunctions . php ’ ;
2
3 outputEnTeteHTML5 ( ” Port é e d e s V a r i a b l e s ” , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4 ?>
5 <h1>Passage par Ré f é r e n c e e t par Valeur </h1>
6 < ?php
7 // Dé c l a r a t i o n d ’ une v a r i a b l e g l o b a l e
8 $a = ” Contenu i n i t i a l de l a v a r i a b l e g l o b a l e ” ;
9
10 // F on c ti o n a v e c p a s s a g e par v a l e u r ( paramètre ”homonyme ” )
11 function myFunctionWithLocalVariable ( $myParam ) {
12 $myParam = ” Contenu de l a v a r i a b l e a f f a c t é dans l a f o n c t i o n ” ;
13 }
14
15 // F on c ti o n a v e c p a s s a g e par r é f é r e n c e ( paramètre m o d i f i a b l e )
16 function myFunctionWithGlobalVariableAccess (&$myParam ) {
17 $myParam = ” Contenu de l a v a r i a b l e a f f e c t é dans l a f o n c t i o n ” ;
18 }
19
20 myFunctionWithLocalVariable ( $a ) ;
21 echo ” Contenu de l a v a r i a b l e <code>a</code> a p r è s l a f o n c t i o n ”
22 . ”<code>myFunctionWithLocalVariable </code>&nbsp ; :<b r/>” . $a . ”<b r/>” ;
23 myFunctionWithGlobalVariableAccess ( $a ) ;
24 echo ” Contenu de l a v a r i a b l e <code>a</code> a p r è s l a f o n c t i o n ”
25 . ”<code>m y F u n c t i o n W i t h G l o b a l V a r i a b l e A c c e s s </code>&nbsp ; :<b r/>” . $a . ”<b r/>” ;
26
28 ?>
18
Chapitre 2
Les classes en PHP
2.1 Conception Objet, Modularité et Interopérabilité

Les exemples de classes présentées dans ce chapitre visent à expliquer les mé-
canismes de base de la programmation objet en PHP. Ils ne sont pas forcément
réalistes ou adaptés pour l’implémentation d’une application Web bien organisée.
Nous invitons pour cela le lecteur à consulter les exemples présentés à partir du
chapitre 4, partie 5.2, dans lequel nous présentons le Design Pattern POPO.php
2.1.1 Notion de Programmation Objet

La programmation objet permet, en développant une bonne fois pour toutes un ensemble de
classes appelé framework, de simplifier grandement le travail de développement et de mainte-
nance de logiciels complexes, de manière que ces logiciels soient facilement adaptables. Ainsi,
une entreprise telle qu’une société de services, d’un client à l’autre, reprendra tel quel une
grande partie de son code, sans même le retoucher. Ce code doit avoir une interface de déve-
loppement, c’est à dire qu’il doit mettre à disposition des développeurs un ensemble de méthodes
qui permettent de réaliser toutes les tâches de base dont le programmeur peut avoir besoin
pour développer chaque application particulière.
Les caractéristiques d’un framework doivent être :
1. Robustesse : les classes de base du framework doivent être testées et doivent être conçus
pour réduire le risque de bugs lorsqu’un développer utilise les classes du framework, ou
d’attaques lorsqu’un utilisateur malveillant utilise un site construit à partir du framework.
2. Généricité et versatilité : Le code doit pouvoir s’adapter, sans le retoucher, au plus grand
nombre d’applications possibles.
3. Facilité de maintenance du framework lui-même, avec une modularité interne. Les grand
outils (librairies, frameworks externes, etc.) utilisés par le framework doivent etre circons-
crits à des sous-modules avec des wrappers ou helpers de manière à pouvoir changer l’un
de ces outils sans revoir l’ensemble du code.
4. Une bonne lisibilité et une bonne documentation, notamment parce que les développeurs
qui utilisent le framework ne sont pas nécessairement les mêmes que les développeurs du
framework lui-même.
19
Par rapport à ces quatre objectifs, des outils sont à disposition des développeurs du frame-
work :
1. Robustesse : la visibilité des variables et des méthodes (variables et méthodes privées,

protected ou publiques) permet au développeur du framework de garantir que l’utilisateur
du framework n’ira pas faire des bêtises en rentrant dans le code du framework, ce qui
pourrait amener les instances de classes du framework dans un état incohérent. Des
techniques de tests unitaires permettent de valider systématiquement les méthodes des
classes, pour bâtir sur du solide.
2. Généricité : les patrons de conception (ou design patterns) permettent de développer des
interfaces pour le framework qui rendent les code similaire d’une application à l’autre,
suivant des principes d’organisation éprouvés, et qui permet de séparer différents aspects
du développement d’une application.
3. Facilité de maintenance du framework : la conception UML permet d’avoir une vision

schématique du framework, qui peut souvent contenir des centaines de classes. Chaque
classe est si possible très simple et la complexité se situe dans la communication entre
classes. La réécriture ou la modification d’une classe demande alors une intervention
limitée, et ne doit pas affecter les autres classes, pourvu que l’interface entre les classes
reste la même.
4. Lisibilité : une forme stéréotypée pour l’interface des classes, les identificateurs, etc. rend
le code plus lisible. De plus, des outils permettent de générer automatiquement une
documentation (HTML, LATEX, PDF, etc.) des classes à partir de commentaires dans
le code. C’est le cas par exemple de Doxygen pour le PHP.
Enfin, la conception objet permet de concevoir la structure (ou l’architecture) du logiciel

indépendament du langage de programmation, par représentation en Unified Modeling Lan-
guage (UML). Nous utiliserons dans ce cours des diagrammes de classes, des diagrammes de
séquence, et des diagrammes de cas d’utilisation.
2.1.2 Standard de Codage pour l’Interopérabilité (PSR)

S’agissant du code source PHP, des standards concernant l’organisation du code ont été définis,
qui visent à garantir l’interopérabilité des frameworks et de leurs plugins et, en général, des
applications écrites en PHP.
L’organisme PHP-FIG (Framework Interoperability Group) définit de tels standards, appelés
PSR, pour PHP Standard Recommendations. L’un des objectifs de ce cours est de présenter,
dans la partie IV, les principes d’organisation d’une application suivant les recommandations
du standards PSR-1 : Basic Coding Standard.
Ce standard impose de suivre une organisation d’auto-chargement des classes qui repose sur
une organisation où les répertoires contenant du code source correspondent à des namespaces
PHP, ou autrement dit, des modules, qui représentent des packages au niveau de la conception
et représentation UML du logiciel. Pour cette raison, nous présentons dès les premiers chapitres
une conception objet qui inclut un découpage en modules explicité par des namespaces.
Disons enfin que l’organisation des modules suit elle-même certains Design Patterns, telle
que l’architecture trois tiers MVC (voir le chapitre 12) ou la couche d’accès aux données DAL
20
Chapitre 2 : Les classes en PHP
(voir le chapitre 9). Ces patrons de conception visent à garantir la modularité par le découplage
des différentes parties d’une application, permettant de faciliter les évolutions (par exemple un
changement de technologie pour l’interface homme-machine IHM ), du fait de l’indépendance
logique des parties.
2.2 Exemples de classes PHP

2.2.1 Classes de Base
Un classe doit permettre de manipuler un certain type d’objets. La classe doit permettre de
représenter les caractéristiques des objets, à travers un certain nombre d’attributs, qui sont
les variables communes à chacun des objets de ce type. La classe doit aussi permettre à un
développeur qui l’utilise de réaliser toutes les opération nécessaires sur ces objets, à traves des
méthodes. Les méthodes d’une classe sont les fonctions qui opèrent en interne sur la classe. La
manipulation des attributs se fait presque systématiquement à travers des méthodes, cet qui
évite que l’utilisateur de la classe ne mette les attributs dans un état incohérent (exemple :
variables NULL alors qu’elle n’est pas censée l’être, ce qui génère un bug). Pour celà, on met
les attributs privés, c’est à dire que seules les méthodes de la classe peuvent accéder à ces
attributs. Pour les autres classes, ces attributs ne sont pas visibles : elle ne peuvent pas y
accéder directement mais uniquement à travers des méthodes.
Voici un premier exemple d’une classe appelée VueHtmlUtils qui définit deux méthodes
statiques générant respectivement l’en-tête d’une fichier HTML5 et la fin d’un fichier HTML
(fermeture des balises). Cette classe utilitaire sera utilisée dans la génération du code HTML
dans les vues.
Code Source 2.1 : exemples/php2/classes/VueHtmlUtils.php

1 < ?php
2 namespace CoursPHP\Vue ;
3 /* * @ b r i e f U t i l i t a i r e de g éné r a t i o n de code HTML
4 * Dé f i n i t d e s mé t h o d e s de g éné r a t i o n de Header HTML e t de f i n de f i c h i e r */
5 c l a s s VueHtmlUtils {
6 /* * Gé nère l e code d ’ un h e a d e r HTML5 à p a r t i r du t i t r e de l a page ,
7 * du c h a r s e t , e t de l a f e u i l l e de s t y l e CSS */
8 public s t a t i c function enTeteHTML5 ( $ t i t l e , $ c h a r s e t , $ c s s _ s h e e t ) {
10 $htmlCode = ”< ! d o c t y p e html >\n<html l a n g =\” f r \”>\n<head >\n” ;
11 $htmlCode .= ”<meta c h a r s e t =\”” . $ c h a r s e t . ”\”/>\n” ;
12 $htmlCode .= ”< l i n k r e l =\” s t y l e s h e e t \” h r e f =\”” . $ c s s _ s h e e t . ” \” />\n” ;
13 $htmlCode .= ”< t i t l e >” . $ t i t l e . ”</ t i t l e >\n” ;
14 $htmlCode .= ”</head >\n<body >\n” ;
15 return $htmlCode ;
16 }
17
18 /* * Genère l e code HTML de c l o t u r e du BODY e t du code HTML */
19 public s t a t i c function finFichierHTML5 ( ) {
20 return ”</body >\n</html >\n” ;
21 }
22 }
23 ?>
21
Voici maintenant un exemple avec une classe contenant le numéro de téléphone d’une per-
sonne. Les commentaires ont une forme spéciale pour pouvoir générer la documentation du
code avec l’outil Doxygen. Les attributs sont privés et sont toujours initialisés via les setters,
qui sont des méthodes spacialement conçues qui testent les condition que doivent satisfaire les
attributs (ici être non null) avant des les initialiser. Le constructeur utilise les setters ce qui a
l’avantage de factoriser le code, c’est à dire que les tests sur les valeurs des attributs ne sont
réalisés qu’une seule fois.
Code Source 2.2 : exemples/php2/classes/Telephone.php

1 < ?php
2 namespace CoursPHP\ M e t i e r ;
3
4 c l a s s Telephone {
5 /* * Numé ro de t é l é phone , ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
6 private $numero ;
7
8 /* * L i b e l l é du nu é ro de t é l é phone ( d o m i c i l e , t r a v i l , mobile , e t c ) .
9 * Ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
10 private $ l i b e l l e ;
11
12 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e numé ro de t é l é phone . */
13 public function getNumero ( ) {
14 return $ t h i s −>numero ;
15 }
16
17 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e l i b e l l é du t é l é phone */
18 public function g e t L i b e l l e ( ) {
19 return $ t h i s −> l i b e l l e ;
20 }
21
22 /* * @ b r i e f S e t t e r : I n i t i a l i s e r ou de m o d i f i e l e numé ro de t é l é phone
23 * @param $numero l e numé ro de t é l é phone à u t i l i s e r . p e u t ê t r e n u l l . */
24 public function setNumero ( $numero ) {
25 i f (empty( $numero ) )
26 $ t h i s −>numero = ” ” ;
27 else
28 $ t h i s −>numero = $numero ;
29 }
30
31 /* * @ b r i e f S e t t e r : I n i t i a l i s e r ou de m o d i f i e l e l i b e l l é de t é l é phone
32 * @param $numero l e l i b e l l é de t é l é phone à u t i l i s e r . p e u t ê t r e n u l l . */
33 public function s e t L i b e l l e ( $ l i b e l l e ) {
34 i f (empty( $ l i b e l l e ) )
35 $ t h i s −> l i b e l l e = ” ” ;
36 else
37 $ t h i s −> l i b e l l e = $ l i b e l l e ;
38 }
39
40 /* * @ b r i e f C o n s t r u c t e u r : C o n s t r u i r e e t i n i t i a l i s e r un O b j e t Telephone
41 * A p p e l l e s y s t é matiquement l e s s e t t e r s . */
42 public function __construct ( $ l i b e l l e , $numero ) {
43 $ t h i s −>s e t L i b e l l e ( $ l i b e l l e ) ;
44 $ t h i s −>setNumero ( $numero ) ;
45 }
46
22
47 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’HTML. Permet d ’ a f f i c h e r un t é l é phone .

48 * Les a t t r i b u t s d o i v e n t ê t r e non n u l l . ( mais normalement ç a ne r i s q u e pas
49 * d ’ a r r i v e r c a r l e s a t t r i b u t s s o n t p r i v é s donc l ’ u t i l i s a t e u r de l a c l a s s e
50 * n ’ a pas pu l e s m e t t r e à n u l l . Les s e t t e r s e t l e c o n s t r u c t e u r e s t a i n s i
51 * con ç u que l e s a t t r i b u t s ne p e u v e n t pas ê t r e n u l l . )
52 * @return l e code HTML du t é l é phone */
53 public function toHTML( ) {
54 return $ t h i s −> l i b e l l e . ”&nbsp ; : ” . $ t h i s −>numero ;
55 }
56 }
57 ?>
Comme on le voit, la classe Telephone fait partie d’un sous-namespace People\Contact

du namespace People. Les namespace sou un bon mayen en PHP de réaliser un package, au
sens de la conception objet.
2.2.2 Structuration des Objets, Vues
Nous allons maintenant voir une classe un peu plus complexe, au moins en ce sens qu’elle
possède plus d’attributs. Nous allons voir comment nous pouvons, dès ce stade de la conception,
respecter un certain nombre de bonnes pratiques, à la fois dans l’organisation du code et pour
sa division en fichiers, mais aussi, au niveau de la Conception Objet dans la séparation du
modèle de données (objetsMétier) et de la mise en forme de ces données pour l’affichage vers
l’utilisateur (vues).
La classe Adresse représentera le modèle de données pour une adresse postale et la classe
AdresseView implémentera (en l’occurrence) deux vues HTML d’une Adresse, l’une dévelop-
pée et l’autre compacte. Comme toujours, notre modélisation n’est pas cannonique et plusieurs
choix seraient possibles.
Par ailleurs, pour limiter la longueur des fichiers sources, nous utilisons un trait. Un trait
permet de regrouper dans un fichiers séparé un ensemble de méthodes qui font partie d’une
classe. Un trait peut meme définir une parte de plusieurs classes, mais les méthodes de ces
classes doivent avoir exactement le meme code. (c’est une manière un peu “bricole” de faire
de la programmation générique en PHP. Dans notre exemple, le trait AdresseProperties
contient tous les getters et setters de la classe Adresse. Le trait et ses méthodes sont insérés
dans la classe Adresse avec le mot clé use.
23
pkg Metier et Vue
Vue
PersonneView AdresseView
uses
+ getHtmlDevelopped(personne : Personne) : string + getHtmlDevelopped(adresse : Adresse) : string
+ getHtmlCompact(personne : Personne) : string + getHtmlCompact(adresse : Adresse) : string
uses
uses
Metier
Personne
- idPersonne : string {id}
- nom : string
- prenom : string
Adresse
+ Personne(idPersonne : string, nom : string, prenom : string, adresse : string,
telephones : Telephone 0..*) {throws Invalid Arg} - idAdresse : string {id}
+ getIdPersonne() : string - numeroRue : string
+ setIdPersonne(id : string) : void {throws Invalid Arg} - rue : string
+ getNom() : string - complementAddr : string
+ setNom(nom : string) : void {throws Invalid Arg} - codePostal : string
+ getPrenom() : string adresse - ville : string
+ setPrenom(prenom : string) : void {throws Invalid Arg} 1 1 - pays : string
+ getAdresse() : Adresse + Adresse(idAdresse : string, numeroRue : string, rue : string,
+ setAdresse(adresse : Adresse) : void {throws Invalid Arg}
complementAddr : string, codePostal : string,
+ getTelephones() : Telephone 0..*
ville : string, pays : string) {throws Invalid Arg}
+ getTelephone(libelle : string) : Telephone {throws Invalid Arg}
+ getIdAdresse() : string
+ setTelephones(telephones : Telephone 0..*) : void {throws Invalid Arg}
+ setIdAdresse(idAdresse : string) : void {throws Invalid Arg}
+ addTelephone(libelle : string, numero : string) : void {throws Invalid Arg}
+ getNumeroRue() : string
+ removeTelephone(libelle : string) : void
+ setNumeroRue(numeroRue : string) : void {throws Invalid Arg}
+ getRue() : string
+ setRue(rue : string) : void {throws Invalid Arg}
+ getComplementAddr() : string
+ setComplementAddr(complementAddr : string) : void {throws Invalid Arg}
telephones
+ getCodePostal() : string
0..*
+ setCodePostal(codePostal : string) : void {throws Invalid Arg}

+ getVille() : string
+ setVille(ville : string) : void {throws Invalid Arg}
Telephone + getPays() : string
- numero : string + setPays(pays : string) : void {throws Invalid Arg}
- libelle : string
+ getNumero() : string
+ setNumero(numero : string) : void {throws Invalid Arg}
+ getLibelle() : string
+ setLibelle(libelle : string) : void {throws Invalid Arg}
+ Telephone(numero : string, libelle : string) {throws Invalid Arg}
Diag 1. Diagramme de Classes des Package Metier et Vue
Nous développons maintenant le code PHP de la classe Adresse.
Code Source 2.3 : exemples/php2/classes/Adresse.php

1 < ?php
3
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / A d r e s s e P r o p e r t i e s T r a i t . php ’ ) ;
5
6 /* * @ b r i e f La c l a s s e a d r e s s e c o n t i e n t l ’ a d r e s s e d ’ une p e r s o n n e
7 ( q u i p e u t ê t r e un c l i e n t , un employ é , un f o u r n i s s e u r , e t c . . . ) */
8 class Adresse {
9 /* * I d e n t i f i a n t u n i q u e de l ’ a d r e s s e */
10 private $ i d A d r e s s e ;
11 /* * Numé ro dans l a rue , ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
12 private $numeroRue ;
13 /* * Nom de l a rue , ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
14 private $ r u e ;
15 /* * Compl é ment ( l i e u d i t , e t c . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
16 private $complementAddr ;
17 /* * code p o s t a l */
18 private $ c o d e P o s t a l ;
19 /* * nom de l a v i l l e . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
24
20 private $ v i l l e ;
21 /* * nom du pays . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
22 private $pays ;
23
24 // I n c l u s i o n du t r a i t A d r e s s e P r o p e r t i e s d é f i n i s s a n t l e s a c c e s s e u r s e t s e t t e r s
25 use A d r e s s e P r o p e r t i e s ;
26
27 /* * @ b r i e f C o n s t r u c t e u r : i n i t i a l i s e l e s a t t r i b u t s à p a r t i r d e s p a r a m è t r e s .
28 * Les p a r a m è t r e s c o r r e s p o n d e n t aux v a l e u r s à m e t t r e dans l e s a t t r i b u t s .
29 * Tout o b j e t d o i t ê t r e i n i t i a l i s é a v e c l e c o n s t r u c t e u r ( a p p e l à new) .
30 * I c i , l e s p a r a m è t r e s p e u v e n t ê t r e n u l l . Les a t t r i b u t s s o n t a l o r s i n i t i a l i s é s
31 * à une cha î ne v i d e , p e r m e t t a n t l a coh é r e n c e de l a c l a s s e . */
32 public function __construct ( $ i d A d r e s s e , $numeroRue , $rue , $complementAddr ,
33 $ c o d e P o s t a l , $ v i l l e , $pays ) {
34 $ t h i s −>s e t I d A d r e s s e ( $ i d A d r e s s e ) ;
35 $ t h i s −>setNumeroRue ( $numeroRue ) ;
36 $ t h i s −>setRue ( $ r u e ) ;
37 $ t h i s −>setComplementAddr ( $complementAddr ) ;
38 $ t h i s −>s e t C o d e P o s t a l ( $ c o d e P o s t a l ) ;
39 $ t h i s −>s e t V i l l e ( $ v i l l e ) ;
40 $ t h i s −>s e t P a y s ( $pays ) ;
41 }
42 } // end o f c l a s s Adresse
43 ?>
Voici maintenant le code PHP du trait AdresseProperties.
Code Source 2.4 : exemples/php2/classes/AdressePropertiesTrait.php

1 < ?php
3
4 /* * @ b r i e f La c l a s s e a d r e s s e c o n t i e n t l ’ a d r e s s e d ’ une p e r s o n n e
5 * ( q u i p e u t ê t r e un c l i e n t , un employ é , un f o u r n i s s e u r , e t c . . . ) */
6 trait AdresseProperties {
7
8 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l ’ i d e n t i f i a n t de l ’ i n s t a n c e . */
9 public function g e t I d A d r e s s e ( ) {
10 return $ t h i s −>i d A d r e s s e ;
11 }
12
13 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e numé ro dans l a rue . */
14 public function getNumeroRue ( ) {
15 return $ t h i s −>numeroRue ;
16 }
17
18 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e nom l a rue . */
19 public function getRue ( ) {
20 return $ t h i s −>r u e ;
21 }
22
23 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e nom l e compl é ment d ’ a d r e s s e . */
24 public function getComplementAddr ( ) {
25 return $ t h i s −>complementAddr ;
26 }
27
28 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e nom l e code p o s t a l . */
25
29 public function g e t C o d e P o s t a l ( ) {
30 return $ t h i s −>c o d e P o s t a l ;
31 }
32
33 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e nom l a v i l l e . */
34 public function g e t V i l l e ( ) {
35 return $ t h i s −> v i l l e ;
36 }
37
38 /* * @ b r i e f A c c e s s e u r : permet d ’ o b t e n i r l e pays . */
39 public function getPays ( ) {
40 return $ t h i s −>pays ;
41 }
42
43 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom de l a rue .
44 * @param $NumeroRue l e numé ro à u t i l i s e r . p e u t ê t r e n u l l . */
45 public function s e t I d A d r e s s e ( $ i d A d r e s s e ) {
46 $ t h i s −>i d A d r e s s e = empty( $ i d A d r e s s e ) ? ” ” : $ i d A d r e s s e ;
47 }
48
49 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom de l a rue .
50 * @param $NumeroRue l e numé ro à u t i l i s e r . p e u t ê t r e n u l l . */
51 public function setNumeroRue ( $numeroRue ) {
52 $ t h i s −>numeroRue = ( $numeroRue == n u l l ) ? ” ” : $numeroRue ;
53 }
54
55 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e numé ro dans l a rue .
56 * @param $Rue l e nom de l a rue ou de l a p l a c e à u t i l i s e r . p e u t ê t r e n u l l . */
57 public function setRue ( $ r u e ) {
58 $ t h i s −>r u e = ( $ r u e == n u l l ) ? ” ” : $ r u e ;
59 }
60
61 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r / m o d i f i e r l e compl é ment d ’ a d r e s s e .
62 * @param $ComplementAddr l e compl é ment d ’ a d r e s s e à u t i l i s e r . */
63 public function setComplementAddr ( $complementAddr ) {
64 $ t h i s −>complementAddr = ( $complementAddr == n u l l ) ? ” ” : $complementAddr ;
65 }
66
67 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e code p o s t a l .
68 * @param $Cod e P os ta l l e numé ro à u t i l i s e r . p e u t ê t r e n u l l */
69 public function s e t C o d e P o s t a l ( $ c o d e P o s t a l ) {
70 $ t h i s −>c o d e P o s t a l = ( $ c o d e P o s t a l == n u l l ) ? ” ” : $ c o d e P o s t a l ;
71 }
72
73 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom de l a v i l l e .
74 * @param $ V i l l e l e nom de l a v i l l e à u t i l i s e r . p e u t ê t r e n u l l */
75 public function s e t V i l l e ( $ v i l l e ) {
76 $ t h i s −> v i l l e = ( $ v i l l e == n u l l ) ? ” ” : $ v i l l e ;
77 }
78
79 /* * @ b r i e f s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom du Pays
80 * @param $pays l e nom du Pays à u t i l i s e r . p e u t ê t r e n u l l */
81 public function s e t P a y s ( $pays ) {
82 $ t h i s −>pays = ( $pays == n u l l ) ? ” ” : $pays ;
83 }
84 }
26
85 ?>
Voici maintenant le code PHP de la classe AdresseView.
Code Source 2.5 : exemples/php2/classes/AdresseView.php

1 < ?php
3 /* * @ b r i e f La c l a s s e AdresseView i m p l é mente l a g éné r a t i o n d ’HTML pour a f f i c h e r
4 * une a d r e s s e dans une vue dans un n a v i g a r e u r .
5 * Impl é mente a u s s i d e s u t i l i s t a i r e s de c o n v e r s i o n à p a r t i r d ’ une Adresse
6 * pour o b t e n i r f a c i l e m e n t l e code HTML pour a f f i c h e r une Adresse . */
7 c l a s s AdresseView {
8 /* * @ b r i e f Mé t h o d e de g éné r a t i o n de code HTML. Permet d ’ a f f i c h e r une a d r e s s e .
9 * Les a t t r i b u t s d o i v e n t ê t r e non n u l l .
10 * Normalement ç a ne r i s q u e pas d ’ a r r i v e r c a r l e s a t t r i b u t s s o n t p r i v é s
11 * donc l ’ u t i l i s a t e u r de l a c l a s s e n ’ a pas pu l e s m e t t r e à n u l l .
12 * Les s e t t e r s e t c o n s t r u c t e u r e s t a i n s i con ç u que l e s a t t r i b u t s
13 * ne p e u v e n t pas ê t r e n u l l . ) */
14 public s t a t i c function getHtmlDevelopped ( $ a d r e s s e ) {
15 $htmlCode = ” ” ;
16 $htmlCode .= ”<s t r o n g >Adresse : </s t r o n g ><b r />\n” ;
17 $htmlCode .= $ a d r e s s e −>getNumeroRue ( ) ;
18 i f ( !empty( $ a d r e s s e −>getNumeroRue ( ) ) )
19 $htmlCode .= ” , ” ;
20 $htmlCode .= $ a d r e s s e −>getRue ( ) ;
21 i f ( !empty( $ a d r e s s e −>getRue ( ) ) )
22 $htmlCode .= ”<b r/>” ;
23 $htmlCode .= $ a d r e s s e −>getComplementAddr ( ) ;
24 i f ( !empty( $ a d r e s s e −>getComplementAddr ( ) ) )
25 $htmlCode .= ”<b r/>” ;
26 $htmlCode .= $ a d r e s s e −>g e t C o d e P o s t a l ( ) . ” ” ;
27 $htmlCode .= $ a d r e s s e −>g e t V i l l e ( ) ;
28 i f ( !empty( $ a d r e s s e −>g e t V i l l e ( ) ) )
29 $htmlCode .= ”<b r/>” ;
30 $htmlCode .= $ a d r e s s e −>getPays ( ) . ”<b r/>” ;
31
33 }
34
35 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’HTML. Permet d ’ a f f i c h e r une a d r e s s e .
37 * c a r l e s a t t r i b u t s s o n t p r i v é s , donc l ’ u t i l i s a t e u r de l a c l a s s e n ’ a pas pu
38 * l e s m e t t r e à n u l l . Les s e t t e r s e t l e c o n s t r u c t e u r e s t a i n s i con ç u que l e s
39 * a t t r i b u t s ne p e u v e n t pas ê t r e i n c o h é r e n t s
40 * La mé t h o d e r e t o u r n e l e code HTML pour un a f f i c h a g e compact s u r 1 l i g n e */
41 public s t a t i c function getHtmlCompact ( $ a d r e s s e ) {
43 $htmlCode .= $ a d r e s s e −>getNumeroRue ( ) ;
44 i f ( !empty( $ a d r e s s e −>getNumeroRue ( ) ) )
45 $htmlCode .= ” , ” ;
46 $htmlCode .= $ a d r e s s e −>getRue ( ) ;
47 i f ( !empty( $ a d r e s s e −>getRue ( ) ) )
48 $htmlCode .= ” , ” ;
49 $htmlCode .= $ a d r e s s e −>getComplementAddr ( ) ;
50 i f ( !empty( $ a d r e s s e −>getComplementAddr ( ) ) )
51 $htmlCode .= ” , ” ;
27
52 $htmlCode .= $ a d r e s s e −>g e t C o d e P o s t a l ( ) . ” ” ;
53 $htmlCode .= $ a d r e s s e −>g e t V i l l e ( ) ;
54 i f ( !empty( $ a d r e s s e −>g e t V i l l e ( ) ) )
55 $htmlCode .= ” , ” ;
56 $htmlCode .= $ a d r e s s e −>getPays ( ) ;
57
59 }
60 } // end o f c l a s s AdresseView
61 ?>
2.2.3 Utilisation des Classes et Vue HTML

Voyons maintenant un petit script de test qui crée des adresses et les affiche en générant une
vue HTML. Seul le script de test génère du code HTML et comporte un en-tête HTML (même
si ce code HTML est en fait généré dans une méthode statique de la classe AdresseView).
De plus, on préfèrera une structure dans laquelle lé génration du code HTML se trouve dans
une scirpt séparé, appelé vue. Pour celà, le script de test prépar les données et les mémorise
dans des instances de classes (adresses, téléphones, etc.), puis appelle la vue par un require.
Enfin, la vue accède aux variables et instances de classes prépérées par le script de test pour
les afficher.
Code Source 2.6 : exemples/php2/ex05_testExampleImportNamespace.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / Telephone . php ’ ) ;
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / Adresse . php ’ ) ;
4
5 $ t e l e p h o n e = new CoursPHP\ M e t i e r \ Telephone ( ” T r a v a i l ” , ” 01 23 45 67 89 ” ) ;
6 // Adresse Complète :
7 $ a d r e s s e 1 = new CoursPHP\ M e t i e r \ A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ a l l é e du n e t ’ ,
8 ’ Q u a r t i e r de l \ ’ a v e n i r ’ , ’ 63000 ’ , ’ Clermont−Ferrand ’ , ’ France ’ ) ;
9 // Adresse s a n s code p o s t a l n i compl é ment d ’ a d r e s s e
10 $ a d r e s s e 2 = new CoursPHP\ M e t i e r \ A d r e s s e ( ”2 b f 4 6 d 3 b a 3 2 ” , ’ 10 ’ , ’ Downing S t r e e t ’ ,
11 n u l l , n u l l , ’ London ’ , ’ United Kingdom ’ ) ;
28
12 // Appel de l a vue (Géné r a t i o n du code HTML)

13 require ( ’ ex05_vueExampleImportNamespace . php ’ ) ;
14 ?>
Voici maintenant le code de la vue :
Code Source 2.7 : exemples/php2/ex05_vueExampleImportNamespace.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / VueHtmlUtils . php ’ ) ;
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / AdresseView . php ’ ) ;
4
5 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’Ma p r e m i è r e c l a s s e PHP ’ ,
6 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
7
8 echo ”<h1>Test de C l a s s e </h1>” ;
9 echo ”<p>” ;
10 echo ”<s t r o n g >Té l é phone </s t r o n g >” . $ t e l e p h o n e −>toHTML( ) . ”<b r/>” ;
11
12 echo ”<s t r o n g >Adresse au format compact&nbsp ; :</ s t r o n g ><b r/>” .
13 CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e 1 ) . ”<b r/>” ;
14 echo CoursPHP\Vue\ AdresseView : :getHtmlDevelopped ( $ a d r e s s e 2 ) . ”<b r/>” ;
15 echo ”</p>” ;
16 echo CoursPHP\Vue\ VueHtmlUtils : :finFichierHTML5 ( ) ;
17 ?>
Notons que l’on peut aussi importer une classe par la directive use, et pas seulement un
namespace.
2.3 Validation en entrée et gestion d’une exception

2.3.1 Qu’est-ce que le filtrage ?
Les setters de la classe vont jouer un rôle important de filtrage des données. Le filtrage consiste
à réaliser des tests sur les données entrées (généralement des données issues d’un utilisateur
final), et à générer des erreurs en cas de données incorrectes, ou encore en remplaçant automa-
tiquement des données incorrecte par des données, sinon correctes, au moins inoffensives.
En particulier, lorsque les données viendront de la saisie d’un formulaire, ces données de-
vront être systématiquement filtrées car l’utilisateur, qui n’est pas toujours bienveillant, et peut
mettre n’importe quoi dans les champs d’un formulaire. Le filtrage jouera donc un rôle très
important pour la sécurité. Par exemple, on prendra soin de limiter la longueur des attributs de
type String à la fois au niveau du filtrage, puis au niveau de la base de données (voir chapitres
ultérieurs). On pourra aussi utiliser des expressions régulières lors du filtrage grâce aux fonc-
tions preg_match_all ou preg_match (voir man regex(7) pour la formation des expressions
régulières). Le gros avantage du PHP par rapport à d’autres langages comme javascript, est
que PHP s’exécute côté serveur donc un pirate n’aura pas la possibilité d’analyser précisément
ce que fait le filtrage.
Si une valeur invalide est détectée au niveau du filtrage, on générera une exception avec
un message d’erreur. Cette exception pourra être gérée à un autre niveau dans l’application,
ici au niveau du script de test qui affiche quelques employés. Certaines parties ultérieures de
ce cours sont dédiées au filtrage précis des données et à garantir la sécurité du code grâce au
29
filtrage. Dans cette partie, nous réalisons un filtrage sommaire, pour illustrer le mecanisme de
gestion des erreurs par exceptions.
2.3.2 Classe Personne avec filtrage dans les setters

Nous voyons ici une classe Personne, suivant un peu le meme schéma de conception que la
classe Adresse de la partie précédente. Cependant, au niiveau des setters, nous implémenterons
un filtrage (minimal et peu réaliste pour le moment), rejetant une exception en cas de données
incorrectes.
Code Source 2.8 : exemples/php2/classes/Personne.php
1 < ?php
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / P e r s o n n e P r o p e r t i e s T r a i t . php ’ ) ;
4 /* * @ b r i e f Repr é s e n t e une pe rso nne ( c l i e n t , employ é , c o n t a c t . . . )
5 E l l e c o n t i e n t l ’ i d e n t i t é (nom pr énom) , l ’ a d r e s s e , l e nomé ro de t é l é phone
6 e t l e s a l a i r e mensuel de l ’ employ é . */
7 c l a s s Personne {
8 /* * I d e n t i f i a n t u n i q u e de l a pe rs o n n e */
9 protected $ i d P e r s o n n e ;
10 /* * nom de l ’ employ é : o b l i g a t o i r e . Le nom de l ’ employ é ne p e u t ê t r e v i d e . */
11 protected $nom ;
12 /* * pr énom de l ’ employ é */
13 protected $prenom ;
14 /* * a d r e s s e de l ’ employ é ( i n s t a n c e d ’ Adresse ) */
15 protected $ a d r e s s e ;
16 /* * Tableau d e s numé r o s de t é l é phone */
17 protected $ t e l e p h o n e s ;
18
19 // I n c l u s i o n du t r a i t a v e c l e s a c c e s s e u r s / s e t t e r s d e s p r o p r i é t é s
20 use P e r s o n n e P r o p e r t i e s ;
21
23 * Les p a r a m è t r e s c o r r e s p o n d e n t aux v a l e u r s à m e t t r e dans l e s a t t r i b u t s .
24 * Tout o b j e t d o i t ê t r e i n i t i a l i s é a v e c l e c o n s t r u c t e u r ( a p p e l à new) .
25 * Des e x c e p t i o n s s o n t r e j e t é e s en c a s de p a r a m è t r e s i n v a l i d e . */
26 public function __construct ( $idP e rso n ne , $nom , $prenom , $ a d r e s s e , $ t e l e p h o n e s )
{
27 $ t h i s −>s e t I d P e r s o n n e ( $ i d P e r s o n n e ) ;
28 $ t h i s −>setNom ( $nom ) ;
29 $ t h i s −>setPrenom ( $prenom ) ;
30 $ t h i s −>s e t A d r e s s e ( $ a d r e s s e ) ;
31 $ t h i s −>s e t T e l e p h o n e s ( $ t e l e p h o n e s ) ;
32 }
33 }
34 ?>
Code Source 2.9 : exemples/php2/classes/PersonnePropertiesTrait.php

1 < ?php
3
4 trait PersonneProperties {
5 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l e nom de l ’ employ é */
6 public function g e t i d P e r s o n n e ( ) {
30
7 return $ t h i s −>i d P e r s o n n e ;
8 }
9
10 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l e nom de l ’ employ é */
11 public function getNom ( ) {
12 return $ t h i s −>nom ;
13 }
14
15 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l e pr énom de l ’ employ é */
16 public function getPrenom ( ) {
17 return $ t h i s −>prenom ;
18 }
19
20 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l ’ a d r e s s e de l ’ employ é */
21 public function g e t A d r e s s e ( ) {
22 return $ t h i s −>a d r e s s e ;
23 }
24
25 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l e t a b l e a u d e s t é l é phones */
26 public function g e t T e l e p h o n e s ( ) {
27 return $ t h i s −>t e l e p h o n e s ;
28 }
29
30 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r un numé ro de t é l é phone de l ’ employ é
31 * @param l i b e l l e Le l i b e l l é du numé ro s o u h a i t é */
32 public function g e t T e l e p h o n e ( $ l i b e l l e ) {
33 i f (empty( $ t h i s −>t e l e p h o n e s [ $ l i b e l l e ] ) ) {
34 throw new \ E x c e p t i o n ( ’Dé s o l é , Le t é l é phone ” ’ . $ l i b e l l e . ’ ” n \ ’ e x i s t e pas .
Have a t r y i n t h e phonebook . . . ’ ) ;
35 }
36 return $ t h i s −>t e l e p h o n e s [ $ l i b e l l e ] ;
37 }
38
39 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l ’ i d e n t i f i a n t de l a p e r s o nn e
40 * @param $ i d P e r s o n n e l ’ i d e n t i f i a n t de l a p e r s o n n e . Doit ê t r e non v i d e */
41 public function s e t I d P e r s o n n e ( $ i d P e r s o n n e ) {
42 i f (empty( $ i d P e r s o n n e ) | | s t r l e n ( $ i d P e r s o n n e ) != 1 0 ) {
43 throw new \ E x c e p t i o n ( ’Dé s o l é , t o u t e p er s o n n e d o i t a v o i r un i d e n t i f i a n t de
10 c a r a c t è r e s ! ’ ) ;
44 } else {
45 $ t h i s −>i d P e r s o n n e= $ i d P e r s o n n e ;
46 }
47 }
48
49 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom de l a pe r s o n n e
50 * @param $Nom l e nom de l a per s on n e . Doit comporter au moins 1 c a r a c t è r e */
51 public function setNom ( $nom ) {
52 i f (empty( $nom ) | | s t r l e n ( $nom ) > 1 0 0 ) {
53 throw new \ E x c e p t i o n ( ’Dé s o l é , t o u t e p er s o n n e d o i t a v o i r un nom e t l e nom a
au p l u s 100 c a r a c t è r e s ! ’ ) ;
54 } else {
55 $ t h i s −>nom = $nom ;
56 }
57 }
58
59 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e nom de l a pe r s o n n e */
31
60 public function setPrenom ( $prenom ) {

61 i f (empty( $prenom ) | | s t r l e n ( $prenom ) > 5 0 ) {
62 throw new \ E x c e p t i o n ( ’Dé s o l é , t o u t e p er s o n n e d o i t a v o i r un prenom e t l e
prenom a au p l u s 50 c a r a c t è r e s ! ’ ) ;
63 } else {
64 $ t h i s −>prenom = $prenom ;
65 }
66 }
67
68 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l ’ a d r e s s e de l a p e r s o n n e */
69 public function s e t A d r e s s e ( $ a d r e s s e ) {
70 i f ( $ a d r e s s e == n u l l | | get_ c l a s s ( $ a d r e s s e ) != ’ CoursPHP\ M e t i e r \ Adresse ’ ) {
71 throw new \ E x c e p t i o n ( ’ Erreur : Adresse I n v a l i d e ’ ) ;
72 } else {
73 $ t h i s −>a d r e s s e = $ a d r e s s e ;
74 }
75 }
76
77 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l ’ a d r e s s e de l a p e r s o n n e */
78 public function s e t T e l e p h o n e s ( $ t e l e p h o n e s ) {
79 i f ( ! is_array ( $ t e l e p h o n e s ) ) {
80 throw new \ E x c e p t i o n ( ’ Erreur : Té l é phones I n v a l i d e ’ ) ;
81 } else {
82 $ t h i s −>t e l e p h o n e s = $ t e l e p h o n e s ;
83 }
84 }
85
86 /* * s e t t e r : permet d ’ a j o u t e r un numé ro de t é l é phone de l a p e r s o n n e */
87 public function addTelephone ( $ l i b e l l e , $numero ) {
88 i f ( !empty( $numero ) && s t r l e n ( $numero ) <= 1 5 ) {
89 i f ( ! is_array ( $ t h i s −>t e l e p h o n e s ) ) {
90 $ t h i s −>t e l e p h o n e s = array ( ) ;
91 }
92 $ t h i s −>t e l e p h o n e s [ $ l i b e l l e ] = new Telephone ( $ l i b e l l e , $numero ) ;
93 } else {
94 throw new \ E x c e p t i o n ( ’ Erreur : Té l é phone I n v a l i d e ’ ) ;
95 }
96 }
97
98 /* * s e t t e r : permet d ’ a j o u t e r un numé ro de t é l é phone de l a p e r s o n n e */
99 public function removeTelephone ( $ l i b e l l e ) {
100 i f ( !empty( $ t h i s −>t e l e p h o n e [ $ l i b e l l e ] ) ) {
101 unset ( $ t h i s −>t e l e p h o n e [ $ l i b e l l e ] ) ;
102 }
103 }
104 }
105 ?>
Code Source 2.10 : exemples/php2/classes/PersonneView.php

1 < ?php
3 /* * U t i l i t a i r e de g éné r a t i o n de code HTML pour l a mise en forme
4 * d e s a t t r i b u t s d ’ une Personne */
5 c l a s s PersonneView {
6 /* * @ b r i e f Mé t h o d e de g éné r a t i o n de code HTML. Permet d ’ a f f i c h e r une p e r s o nn e .
32
8 * ( mais normalement ç a ne r i s q u e pas d ’ a r r i v e r c a r l e s a t t r i b u t s s o n t p r i v é s
9 * donc l ’ u t i l i s a t e u r de l a c l a s s e n ’ a pas pu l e s m e t t r e à n u l l .
10 * Les s e t t e r s e t l e c o n s t r u c t e u r e s t a i n s i con ç u que l e s a t t r i b u t s
11 * ne p e u v e n t pas ê t r e n u l l . ) */
12 public s t a t i c function getHtmlDevelopped ( $ p e r s o n n e ) {
14 $htmlCode .= ”nom : ” . $personne −>getNom ( ) . ”<b r />\n” ;
15 i f ( s t r l e n ( $personne −>getPrenom )>=1)
16 $htmlCode .= ”Pr énom : ” . $personne −>getPrenom ( ) . ”<b r />\n” ;
17 $htmlCode .= AdresseView : :getHtmlDevelopped ( $personne −>g e t A d r e s s e ( ) ) ;
18 $count = 0 ;
19 foreach ( $personne −>g e t T e l e p h o n e s ( ) a s $ t e l e p h o n e ) {
20 i f ( $count != 0 ) {
21 $htmlCode .= ”<b r/>” ;
22 }
23 $count++ ;
24 $htmlCode .= $ t e l e p h o n e −>toHTML( ) ;
25 }
26 $htmlCode .= ”<b r />\n” ;
28 }
29
30 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’ une l i g n e de tableHTML .
31 * Permet d ’ a f f i c h e r d e s Personnes dans une t a b l e HTML. */
32 public s t a t i c function getHtmlTableRow ( $ p e r s o n n e ) {
33 $htmlCode = ”<t r >” ;
34 $htmlCode .= ”<td>” . $personne −>getNom ( ) . ”</td>” ;
35 $htmlCode .= ”<td>” . $personne −>getPrenom ( ) . ”</td>” ;
36 $htmlCode .= ”<td>” . AdresseView : :getHtmlCompact ( $personne −>g e t A d r e s s e ( ) ) . ”</
td>” ;
37 $htmlCode .= ”<td>” ;
38 $count = 0 ;
39 foreach ( $personne −>g e t T e l e p h o n e s ( ) a s $ t e l e p h o n e ) {
40 i f ( $count != 0 ) {
41 $htmlCode .= ”<b r/>” ;
42 }
43 $count++ ;
44 $htmlCode .= $ t e l e p h o n e −>toHTML( ) ;
45 }
46 $htmlCode .= ”</td>” ;
47 $htmlCode .= ”</t r >” ;
48
50 }
51
52 /* * Permet d ’ o b t e n i r une l i g n e de t a b l e HTML a v e c l e s en−t ê t e s de c o l o n n e s
53 * pour a f f i c h a g e d ’ une t a b l e de Personnes . */
54 public s t a t i c function getHtmlTableHeads ( ) {
55 $htmlCode = ”<t r >” ;
56 $htmlCode .= ”<th>Nom</th>” ;
57 $htmlCode .= ”<th>Pr énom</th>” ;
58 $htmlCode .= ”<th>Adresse </th>” ;
59 $htmlCode .= ”<th>Té l é phone ( s )</th>” ;
60 $htmlCode .= ”</t r >” ;
33
62 }
63 } // end o f c l a s s PersonneView
64 ?>
2.3.3 Test de construction de Personnes et récupération des excep-

tions
Voyons tout d’abord la construction normale et l’affichage d’une personne.
Code Source 2.11 : exemples/php2/ex10_testPersonnes.php

1 < ?php
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / Personne . php ’ ) ;
5
6 use CoursPHP\ M e t i e r \ A d r e s s e ;
7 use CoursPHP\ M e t i e r \ Telephone ;
8 use CoursPHP\ M e t i e r \ Personne ;
9
10 try {
11 $ a d r e s s e = new A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ a l l é e du n e t ’ ,
13 $ t e l e p h o n e s = array (new Telephone ( ” D o m i c i l e ” , ” 04 73 00 00 00 ” ) ,
14 new Telephone ( ” M o b i l e ” , ” 06 78 90 12 34 ” ) ) ;
15 $ p e r s o n n e = new Personne ( ” 043 f 4 6 d 3 a 3 ” , ”Obama” , ” Barack ” , $ a d r e s s e ,
16 $telephones ) ;
17
18 // La p er s on ne a b i e n é t é c o n s t r u i t e , on a f f i c h e
19 require ( ” ex10_vueNormale . php ” ) ;
20 } c a t c h ( E x c e p t i o n $e ) {
21 // Une e r r e u r s ’ e s t p r o d u i t e , on l a g è r e
22 require ( ” ex10_vueErreur . php ” ) ;
23 }
24 ?>
Code Source 2.12 : exemples/php2/ex10_vueNormale.php
34
1 < ?php
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / PersonneView . php ’ ) ;
5
6 use CoursPHP\Vue\ PersonneView ;
7
8 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 (
9 ’ C o n s t r u c t i o n e t a f f i c h a g e d \ ’ une Personne ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
10
11 echo ”<p>” ;
12 echo PersonneView : :getHtmlDevelopped ( $ p e r s o n n e ) ;
13 echo ”</p>” ;
14
16 ?>
Code Source 2.13 : exemples/php2/ex10_vueErreur.php

1 < ?php
2 r e q u i r e _ o n c e ( ’ e x 0 0 _ v u e H t m l U t i l s . php ’ ) ;
3
4 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ G e s t i o n d \ ’ une e x c e p t i o n ’ ,
5 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
6
7 echo ”<h1>Une Erreur c ’ e s t p r o d u i t e </h1>” ;
8 echo ”<p>E x c e p t i o n r e ç ue : ” . $e−>getMessage ( ) . ”</p>” ;
9
11 ?>
Voyons maintenant le test d’une vue affichant plusiers personnes dans une table HTML.
Code Source 2.14 : exemples/php2/ex11_testTableViewPersonnes.php

1 < ?php
35

5
9
10 echo ”<p>” ;
11 try {
12 $ a d r e s s e 1 = new A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ a l l é e du n e t ’ , ’ Q u a r t i e r de l \ ’
avenir ’ ,
13 ’ 63000 ’ , ’ Clermont−Ferrand ’ , ’ France ’ ) ;
14 $ t e l e p h o n e s 1 = array (new Telephone ( ” D o m i c i l e ” , ” 04 73 00 00 00 ” ) ) ;
15 $ p e r s o n n e 1 = new Personne ( ” 043 f 4 6 d 3 a 3 ” , ”Obama” , ” Barack ” , $ a d r e s s e 1 ,
$telephones1 ) ;
16 $ a d r e s s e 2 = new A d r e s s e ( ”0 a f 4 6 d 3 b e 0 ” , ’ 12 ’ , ’ Georgy ’ , n u l l , ’ 63000 ’ , ’ Trench
Town ’ , ’ Jamaica ’ ) ;
17 $ t e l e p h o n e s 2 = array (new Telephone ( ” Emergency ” , ” 911 ” ) ) ;
18 $ p e r s o n n e 2 = new Personne ( ” a f 3 f 4 6 d 2 7 f ” , ” Modèle ” , ” Jean ” , $ a d r e s s e 2 ,
$telephones2 ) ;
19 $ a d r e s s e 3 = new A d r e s s e ( ”0 a f 4 6 d 3 b e 1 ” , ’ 10 ’ , ’ Rock \ ’ n R o l l S t r e e t ’ , ’ Bronx ’ ,
’ 63000 ’ , ’ Rackamadour ’ , ’ France ’ ) ;
20 $ p e r s o n n e 3 = new Personne ( ”3 a e f 4 6 d 7 f e ” , ”Géné r a t i o n ” , ” iGrec ” , $ a d r e s s e 3 ,
21 array (new Telephone ( ” T r a v a i l ” , ” 01 23 45 67 89 ” ) ) ) ;
22 $ p e r s o n n e s = array ( 1 => $personne1 , 2 => $personne2 , 3 => $ p e r s o n n e 3 ) ;
23
24 require ( ” ex11_vueNormale . php ” ) ;
26 require ( ” ex10_vueErreur . php ” ) ;
27 }
28 ?>
Code Source 2.15 : exemples/php2/ex11_vueNormale.php

1 < ?php
5
7
8 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’Géné r a t i o n de T ab le ’ ,
9 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
10 echo ”<p><s t r o n g >A f f i c h a g e d ’ une t a b l e de Personnes&nbsp ; :</ s t r o n g ></p>” ;
11 echo ”<t a b l e >” ;
12 echo ”<thead >” . PersonneView : :getHtmlTableHeads ( ) . ”</thead >” ;
13 echo ”<t bod y >” ;
14 foreach ( $ p e r s o n n e s a s $ p e r s o n n e ) {
15 echo PersonneView : :getHtmlTableRow ( $ p e r s o n n e ) ;
16 }
17 echo ”</t bod y >” ;
18 echo ”</ t a b l e >” ;
20 ?>
36
Voyons enfin ce qui se passe lorsqu’une erreur dans les données déclenche une exception au
niveau du setter, alors que notre récupération de l’exception nous permet d’afficher un message
d’erreur intelligible, évitant le crash complet du site.
Dans l’exemple suivant, nous créons deux personnes en récupérant, pour chacune, une
exception. Nous accumulons les éventuels messages exceptions dans un tableau associatifs. Dans
la vue qui suit, nous testons la présence d’erreurs dans ce tableau associatif avant d’afficher
soit la personne, soit le message d’erreur concernant cette instance (le cas échéant).
Code Source 2.16 : exemples/php2/ex12_testExceptionsPersonnes.php

1 < ?php
5
9
10 $ d a t a E r r o r = array ( ) ;
11
12 try {
13 $ a d r e s s e 1 = new A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ Downing S t r e e t ’ , n u l l ,
14 n u l l , ’ London ’ , ’ United Kingdom ’ ) ;
15 $ p e r s o n n e 1 = new Personne ( ” e 2 f 4 6 d 3 b a 6 ” , ” Thatcher ” , ” Marggy ” , $ a d r e s s e 1 ,
16 ” 01 23 45 67 89 ” ) ; // Le t é l é phone d e v r a i t ê t r e une i n s t a n c e
18 $ d a t a E r r o r [ ” perso nne1 ” ] = $e−>getMessage ( ) ;
19 }
20
21 try {
22 $ a d r e s s e 2 = new A d r e s s e ( ” b 3 f 4 6 d 3 a 5 d ” , ’ 10 ’ , ’ a l l é e du n e t ’ ,
23 ’ Q u a r t i e r de l \ ’ a v e n i r ’ , ’ 63000 ’ , ’ Clermont−Ferrand ’ , ’ Technique ’ ) ;
24 $ p e r s o n n e 2 = new Personne ( ” a4b46d3a5c ” , ” U r l u b e r l u ” , n u l l , $ a d r e s s e 2 , n u l l ) ;
// Pr énom ? ?
26 $ d a t a E r r o r [ ” perso nne2 ” ] = $e−>getMessage ( ) ;
27 }
28
29 // Appel de l a vue :
30 require ( ’ e x 1 2 _ v u e E x c e p t i o n s P e r s o n n e s . php ’ ) ;
31 ?>
37
Code Source 2.17 : exemples/php2/ex12_vueExceptionsPersonnes.php

1 < ?php
5
6 use CoursPHP\Vue\ AdresseView ;
8
9 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ G e s t i o n d \ ’ une e x c e p t i o n ’ ,
10 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
11
12 echo ”<p>” ;
13 echo ”<s t r o n g >Test a v e c r é cup é r a t i o n s d ’ e x c e p t i o n s&nbsp ; :</ s t r o n g ><b r/>” ;
14 i f (empty( $ d a t a E r r o r [ ” personne1 ” ] ) ) {
15 echo PersonneView : :getHtmlDevelopped ( $ p e r s o n n e 1 ) ;
16 } else {
17 echo $ d a t a E r r o r [ ” p ersonne1 ” ] ;
18 }
19 echo ”</p>” ;
20 echo ”<p>” ;
21 i f (empty( $ d a t a E r r o r [ ” personne2 ” ] ) ) {
22 echo PersonneView : :getHtmlDevelopped ( $ p e r s o n n e 2 ) ;
23 } else {
24 echo $ d a t a E r r o r [ ” p ersonne2 ” ] ;
25 }
26 echo ”</p>” ;
27
29 ?>
2.4 Classe Employe héritant de la classe Personne

Notons l’attribut categoriesEmployes, qui répertorie dans un tableau toutes les catégories
d’employés possibles, et la méthode validCategorie, qui détermine si une chaine de catactères
correspond à une catégorie d’employés. Cette donnée et cette méthode sont déclarées statiques.
Il s’agit donc d’une variable de classe et d’une méthodes de classe.
Voici le script de test qui crée quelques employés. Lorsque’une exception est reçue, au
lieu d’afficher l’employé, on affiche le message d’erreur. Nous verrons plus loin comment ce
mécanisme de gestion des exceptions permet de renvoyer à l’utilisateur des informations sur
les attributs invalides qu’il a saisi dans le formulaire.
Code Source 2.18 : exemples/php2/classes/Employe.php

1 < ?php
3
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / E m p l o y e P r o p e r t i e s . php ’ ) ;
5
6 c l a s s Employe e x t e n d s Personne {
7 /* * s a l a i r e mensuel de l a per son n e en e u r o s / mois */
8 protected $ s a l a i r e M e n s u e l ;
9
38
10 /* * c a t é g o r i e d ’ employ é : ” s e c r é t a i r e ” , ” commercial ” , ” t e c h n i q u e ” ou ” pdg ” */

11 protected $ c a t e g o r i e ;
12
13 /* * @ b r i e f t a b l e a u de t o u t e s l e s c a t é g o r i e s d ’ employ é s p o s s i b l e s .
14 * un a t t r i b u t s t a t i q u e e s t un a t t r i b u t q u i e x i s t e en un s e u l e x e m p l a i r e
15 * commun à t o u s l e s o b j e t s de l a c l a s s e .
16 * Cela é v i t e d ’ a v o i r a u t a n t de c o p i e s du t a b l e a u $ c a t e g o r i e s E m p l o y e s
17 * qu ’ i l y a d ’ i n s t a n c e de l a c l a s s e Employe en mé moire . */
18 private s t a t i c $ c a t e g o r i e s E m p l o y e s = array ( ” s e c r é t a i r e ” , ” commercial ” ,
19 ” technique ” , ” boss ” ) ;
20
21 // I n c l u s i o n du t r a i t a v e c l e s a c c e s s e u r s / s e t t e r s
22 use E m p l o y e P r o p e r t i e s ;
23
24 /* * C o n s t r u c t e u r a v e c d e s p a r a m è t r e s c o r r e s p o n d a n t aux a t t r i b u t s */
25 public function __construct ( $idP e rso n ne , $nom , $prenom , $ a d r e s s e ,
26 $telephones , $salaire , $categorie ) {
27 // Appel du c o n s t r u c t e u r de l a c l a s s e mère :
28 p a r e n t : :__construct ( $idPersonn e , $nom , $prenom , $ a d r e s s e , $ t e l e p h o n e s ) ;
29 // I n i t i a l i s a t i o n d e s a t t r i b u t s de l a c l a s s e s e l f
30 $ t h i s −>s e t S a l a i r e M e n s u e l ( $ s a l a i r e ) ;
31 $ t h i s −>s e t C a t e g o r i e ( $ c a t e g o r i e ) ;
32 }
33 }
34 ?>
Code Source 2.19 : exemples/php2/classes/EmployeProperties.php

1 < ?php
3
4 trait EmployeProperties {
5 /* * Mé t h o d e s t a t i q u e de v a l i d a t i o n d ’ un paramètre de c a t é g o r i e .
6 * l a v a l e u r d o i t s e t r o u v e r dans l e s t a b l e a u $ c a t e g o r i e s E m p l o y e s .
7 * Une mé t h o d e s t a t i q u e ne s ’ a p p l i q u e pas à un o b j e t p a r t i c u l i e r .
8 * On l ’ u t i l i s e a v e c s e l f : : ou à l ’ e x t é r i e u r de l a c l a s s e a v e c Employe : : */
9 public s t a t i c function i s V a l i d C a t e g o r i e ( $ c a t e g o r i e ) {
10 i f ( $ c a t e g o r i e == n u l l | | ! is_string ( $ c a t e g o r i e ) | |
11 ! in_array ( $ c a t e g o r i e , s e l f : : $ c a t e g o r i e s E m p l o y e s ) ) {
12 return f a l s e ;
13 }
14 return true ;
15 }
16
17 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l a c a t é g o r i e de l ’ employ é */
18 public function g e t C a t e g o r i e ( ) {
19 return $ t h i s −>c a t e g o r i e ;
20 }
21
22 /* * @ b r i e f a c c e s s e u r : permet d ’ o b t e n i r l e t é l é phone 1 de l ’ employ é */
23 public function g e t S a l a i r e M e n s u e l ( ) {
24 return $ t h i s −>s a l a i r e M e n s u e l ;
25 }
26
27 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l a c a t é g o r i e de l a p e r s o n n e
28 * @param $ c a t e g o r i e d o i t ê t r e une c a t é g o r i e d ’ employ é r é p e r t o r i é e */
39
29 public function s e t C a t e g o r i e ( $ c a t e g o r i e ) {
30 i f ( ! self : :isValidCategorie ( $categorie ) ){
31 throw new \ E x c e p t i o n ( ” Erreur , c a t é g o r i e d ’ employ é \” ” . $ c a t e g o r i e
32 . ” \” i n v a l i d e . ” ) ;
33 } else {
34 $ t h i s −>c a t e g o r i e = $ c a t e g o r i e ;
35 }
36 }
37
38 /* * s e t t e r : permet d ’ i n i t i a l i s e r ou de m o d i f i e r l e s a l a i r e de l a pe r s o n n e
39 * @param $ s a l a i r e s a l a i r e mensuel en e u r o s / mois */
40 public function s e t S a l a i r e M e n s u e l ( $ s a l a i r e ) {
41 i f ( $ s a l a i r e == n u l l | | ! is_numeric ( $ s a l a i r e ) ) {
42 $ t h i s −>s a l a i r e M e n s u e l = 0 . 0 ;
43 } else {
44 $ t h i s −>s a l a i r e M e n s u e l = $ s a l a i r e ;
45 }
46 }
47 }
48 ?>
Code Source 2.20 : exemples/php2/classes/EmployeView.php

1 < ?php
3
4 c l a s s EmployeView {
5 /* * @ b r i e f Mé t h o d e de g éné r a t i o n de code HTML. Permet d ’ a f f i c h e r un Employe */
6 public s t a t i c function getHtmlDevelopped ( $employe ) {
7 $htmlCode = PersonneView : :getHtmlDevelopped ( $employe ) ;
8 $htmlCode .= ” S a l a i r e mensuel : ” . $employe−>g e t S a l a i r e M e n s u e l ( ) . ” &euro ; par
mois<b r />\n” ;
9 $htmlCode .= ” Cat é g o r i e : ” . $employe−>g e t C a t e g o r i e ( ) . ”<b r />\n” ;
11 }
12 } // end o f c l a s s EmployeView
13 ?>
40
Code Source 2.21 : exemples/php2/ex16_testEmploye.php

1 < ?php
5 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / Employe . php ’ ) ;
6
9 use CoursPHP\ M e t i e r \Employe ;
10
11 $ d a t a E r r o r = array ( ) ;
12
13 try {
14 $ a d r e s s e 1 = new A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ a l l é e du n e t ’ , ’ Q u a r t i e r de l \ ’
avenir ’ ,
15 ’ 63000 ’ , ’ Clermont−Ferrand ’ , ’ France ’ ) ;
16 $ t e l e p h o n e s 1 = array (new Telephone ( ” D o m i c i l e ” , ” 04 73 00 00 00 ” ) ) ;
17 $employe1 = new Employe ( ”0 a f 4 6 d 3 b d 9 ” , ”Obama” , ” Barack ” , $ a d r e s s e 1 ,
$telephones1 , 300000.0 , ’ boss ’ ) ;
19 $ d a t a E r r o r [ ” employe1 ” ] = $e−>getMessage ( ) ;
20 }
21
22 try {
23 $ a d r e s s e 2 = new A d r e s s e ( ”5 b246d3da2 ” , ’ 10 ’ , ’ Downing S t r e e t ’ , n u l l ,
24 n u l l , ’ London ’ , ’ United Kingdom ’ ) ;
25 $employe2 = new Employe ( ” d7c46d3a3b ” , ” Thatcher ” , ” Margaret ” , $ a d r e s s e 2 ,
26 array (new Telephone ( ” Emergency ” , ” 911 ” ) ) , n u l l , ’ b a d C a t e g o r y
’) ;
28 $ d a t a E r r o r [ ” employe2 ” ] = $e−>getMessage ( ) ;
29 }
30
31 // Appel de l a vue :
32 require ( ’ ex16_vueEmploye . php ’ ) ;
33 ?>
Code Source 2.22 : exemples/php2/ex16_vueEmploye.php

1 < ?php
5 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / EmployeView . php ’ ) ;
6
7 use CoursPHP\Vue\EmployeView a s EmployeView ;
8
9 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ G e s t i o n d \ ’ une e x c e p t i o n ’ , ’UTF−8
’ , ’ my Sty le . c s s ’ ) ;
10
11 echo ”<h2>C o n s t r u c t i o n e t A f f i c h a g e d ’ un Employ é&nbsp ; :</h2>” ;
12 echo ”<p>” ;
13 echo ”<s t r o n g >Test a v e c r é cup é r a t i o n s d ’ e x c e p t i o n s&nbsp ; :</ s t r o n g ><b r/>” ;
14 echo ”</p>” ;
15
41
16 echo ”<p>” ;
17 i f (empty( $ d a t a E r r o r [ ” employe1 ” ] ) ) {
18 echo EmployeView : :getHtmlDevelopped ( $employe1 ) ;
19 } else {
20 echo $ d a t a E r r o r [ ” employe1 ” ] ;
21 }
22 echo ”</p>” ;
23
24 echo ”<p>” ;
25 i f (empty( $ d a t a E r r o r [ ” employe2 ” ] ) ) {
26 echo EmployeView : :getHtmlDevelopped ( $employe2 ) ;
27 } else {
28 echo $ d a t a E r r o r [ ” employe2 ” ] ;
29 }
30 echo ”</p>” ;
31
33 ?>
42
Deuxième partie
Formulaires et Filtrage des Données

Utilisateur
43
44
Table of Contents
3 Formulaires HTML/PHP 47
3.1 Formulaires HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.1.1 Premier Formulaire HTML . . . . . . . . . . . . . . . . . . . . . . . . 47
3.1.2 Exemple de style CSS pour formulaire . . . . . . . . . . . . . . . . . . 48
3.1.3 Réception des données en PHP . . . . . . . . . . . . . . . . . . . . . . 53
3.2 Validation pour la sécurité : Appel de filter_var . . . . . . . . . . . . . . . . 54
3.3 Appel des vues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
3.4 Tableaux $_POST $_GET $_REQUEST . . . . . . . . . . . . . . . . . . . . . . . . 57
3.5 Formulaires dynamiques an javascript . . . . . . . . . . . . . . . . . . . . . . . 59
4 Injections XSS, Filtrage, Expressions Régulières 61

4.1 Injections HTML et échappement . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.1.1 Injections HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.1.2 Prévention des injections HTML par échappement . . . . . . . . . . . 63
4.2 Injections SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
4.3 La fonction filter_var . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
4.3.1 Principe de la fonction PHP filter_var . . . . . . . . . . . . . . . . . 74
4.3.2 Les filtres de Validation . . . . . . . . . . . . . . . . . . . . . . . . . . 74
4.3.3 Les filtres de Nettoyage . . . . . . . . . . . . . . . . . . . . . . . . . . 76
4.3.4 Le filtre personnalisé FILTER_CALLBACK . . . . . . . . . . . . . . . . . 77
4.4 Expressions régulières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
5 Conception Objet, Gestion des Erreurs 80

5.1 Plain Old PHP Objects (Pattern POPO) . . . . . . . . . . . . . . . . . . . . . 80
5.2 Utilitaires pour le filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.2.1 Prévention des injections HTML . . . . . . . . . . . . . . . . . . . . . 82
5.2.2 Garantie de la Logique Métier . . . . . . . . . . . . . . . . . . . . . . . 88
TABLE OF CONTENTS
5.2.3 Fabrique d’Adresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

5.3 Modélisation : Diagrammes de Classes . . . . . . . . . . . . . . . . . . . . . . 93
5.4 Génération de Formulaires HTML . . . . . . . . . . . . . . . . . . . . . . . . . 94
5.5 Enchaînement de la saisie à la vue . . . . . . . . . . . . . . . . . . . . . . . . 100
5.5.1 Saisie et Soumission du Formulaire . . . . . . . . . . . . . . . . . . . . 100
5.5.2 Modification d’une Adresse . . . . . . . . . . . . . . . . . . . . . . . . 102
46
Chapitre 3
Formulaires HTML/PHP
Les formulaires HTML permettent de faire saisir des données par l’utilisateur via son naviga-
teur. Ces données sont saisies dans des champs appelés inputs, qui sont définis avec la balise
<input>. Les données sont ensuite récupérées dans un script, ici un script PHP. Ces données
doivent impérativement être testées et filtrées pour des raisons de sécurité.
3.1 Formulaires HTML

Un formulaire est créé par une balise <form> qui contient la méthode de transmission des
données (GET ou POST) et l’action, qui est l’URL du script (ici un script PHP) qui va
récupérer les données du formulaire. Chaque input a son label, qui explique à l’utilisateur
ce qu’il doit saisir dans ce champ. La correspondance entre les inputs et le labels se fait via
l’attribut for du label qui doit correspondre à l’attribut id de l’input. L’attribut name de
l’input servira lors de la récupération des données. Les attributs id et name de l’input peuvent
être égaux si on veut simplifier.
3.1.1 Premier Formulaire HTML
Code Source 3.1 : exemples/forms1/ex01_form_html.html

1 < !doctype html>
3 <head>
4 <meta c h a r s e t=”UTF−8” />
5 < t i t l e >Mon p r e m i e r f o r m u l a i r e HTML</ t i t l e >
6 </head>
7 <body>
8 <h1>S a i s i e d ’ un employ é</h1>
9 <form method=” p o s t ” a c t i o n =”e x 0 2 _ r e c e p t i o n . php”>
10 <p>
11 < l a b e l f o r =”nomEmploye”>Nom</ l a b e l >
12 <i n p u t t y p e =” t e x t ” name=”nom” i d =”nomEmploye” s i z e =”30”/>
13 </p>
14 <p>
15 < l a b e l f o r =”prenomEmploye”>Pr énom</ l a b e l >
16 <i n p u t t y p e =” t e x t ” name=”prenom” i d =”prenomEmploye ” s i z e =”30”/>< b r/>
17 </p>
18 <p>
47
19 < l a b e l f o r =” t e l e p h o n e ”>Té l é phone</ l a b e l >

20 <i n p u t t y p e =” t e x t ” name=” t e l e p h o n e ” i d =” t e l e p h o n e ” s i z e =”15”/>< b r/>
21 </p>
22 <p>
23 < l a b e l f o r =”e m a i l”>e−mail </ l a b e l >
24 <i n p u t t y p e =” t e x t ” name=”e m a i l ” i d =”e m a i l ” s i z e =”20”/>< b r/>
25 </p>
26 <p>
27 < l a b e l f o r =” c a t e g o r i e ”>Cat é g o r i e </ l a b e l >
28 < s e l e c t name=” c a t e g o r i e ”>
29 <o p t i o n v a l u e =” s e c r e t a i r e ” s e l e c t e d =” s e l e c t e d ”>S ecr é t a i r e </o p t i o n >
30 <o p t i o n v a l u e =”commercial”>Commercial</o p t i o n >
31 <o p t i o n v a l u e =” t e c h n i q u e ”>Technique </o p t i o n >
32 <o p t i o n v a l u e =” b o s s ”/>The Big Boss</o p t i o n >
33 </ s e l e c t >
34 </p>
35 <p>
36 <i n p u t t y p e =”s u b m i t ” v a l u e =”Envoyer”></i n p u t >
37 </p>
38 </form>
39 </body>
40 </html>
3.1.2 Exemple de style CSS pour formulaire
Code Source 3.2 : exemples/forms1/myStyle.css

1 /* s t y l e par d é f a u t du t e x t e */
2 body {
3 f o n t −f a m i l y : ”Comic Sans MS” ;
48
Chapitre 3 : Formulaires HTML/PHP
4 f o n t −s i z e : 18 pt ;
5 background−c o l o r : # f f f ;
6 c o l o r : #222 ;
7 }
8
9 /* s t y l e du t i t r e */
10 h1 {
11 f o n t −w e i g h t : b o l d ;
12 f o n t −s i z e : 150% ;
13 c o l o r : white ;
14 t e x t −a l i g n : c e n t e r ;
15 background−c o l o r : #999 ;
16 padding : 15 px ;
17 }
18
19 /* *****************************************
20 | mise en forme du f o r m u l a i r e |
21 \**************************************** */
22
23 /* Largeur minimale pour que l a mise en page ” ne c a s s e pas ” */
24 form {
25 width : 800 px ;
26 }
27
28 form span . f o r m F i e l d {
29 width : i n h e r i t ;
30 d i s p l a y : i n l i n e −b l o c k ;
31 margin : 5px 0 ;
32 }
33
34 /* t o u s l e s l a b e l s ont l a même l a r g e u r pour a l i g n e r l e s i n p u t s */
35 form l a b e l {
36 float : left ;
37 width : 400 px ;
38 t e x t −a l i g n : r i g h t ;
39 padding : 6px ;
41 }
42
43 form i n p u t {
44 padding : 6px ;
49
45 margin− l e f t : 20 px ;
46 background−c o l o r : #ddd ;
47 border −s t y l e : g r o o v e ;
48 border −width : 5px ;
49 border −c o l o r : #444 ;
50 border −r a d i u s :10px ;
51 }
52
53 form s e l e c t {
54 padding : 1px 6px ;
59 border −c o l o r : #444 ;
61 f o n t −s i z e : 110% ;
62 }
63
64 /* i n p u t sp é c i a l pour l e b o u t t o n s u b m i t */
65 form i n p u t . s a n s L a b e l {
66 margin− l e f t : 432 px ; /* 400+6+6+20 : a l i g n é s u r l e s a u t r e s i n p u t s */
67 f o n t −s i z e : 130% ;
68 f o n t −w e i g h t : b o l d e r ;
69 background−c o l o r :#333333 ;
70 c o l o r :w h i t e ;
71 }
72
73 form p {
75 padding : 0px ;
76 }
77
78 form span . errorMsg {
79 f o n t −s i z e : 90% ;
80 f o n t −s t y l e : i t a l i c ;
81 c o l o r :r e d ;
82 }
83
84 /* ************************************** */
85
86
87 /* s t y l e par d é f a u t d e s l i e n s */
88 a :l i n k {
89 t e x t −d e c o r a t i o n : u n d e r l i n e ; /* s o u l i g n é */
90 c o l o r : #00 e ;
91 }
92
93 /* s t y l e d e s l i e n s v i s i t é s */
94 a :visited {
96 c o l o r : #00 c ;/* b l e u c l a i r */
97 }
98
100 a :hover {
50
102 c o l o r : #e40 ;/* r o u g e v i f */
103 }
104
105 /* s t y l e d e s é l é ments i m p o r t a n t s */
106 s t r o n g {
107 f o n t −v a r i a n t : s m a l l −c a p s ;
109 color : black ;
110 }
111
112 /* s t y l e d e s é l é ments mis en é v i d e n c e */
113 em {
115 color : black ;
116 }
117
118 p {
120 t e x t −a l i g n : j u s t i f y ;
121 padding : 5 pt ;
122 }
Code Source 3.3 : exemples/forms1/myStyle.css

1 /* s t y l e par d é f a u t du t e x t e */
2 body {
3 f o n t −f a m i l y : ”Comic Sans MS” ;
4 f o n t −s i z e : 18 pt ;
6 c o l o r : #222 ;
7 }
8
9 /* s t y l e du t i t r e */
10 h1 {
12 f o n t −s i z e : 150% ;
13 c o l o r : white ;
14 t e x t −a l i g n : c e n t e r ;
15 background−c o l o r : #999 ;
16 padding : 15 px ;
17 }
18
19 /* *****************************************
20 | mise en forme du f o r m u l a i r e |
21 \**************************************** */
22
23 /* Largeur minimale pour que l a mise en page ” ne c a s s e pas ” */
24 form {
25 width : 800 px ;
26 }
27
28 form span . f o r m F i e l d {
29 width : i n h e r i t ;
30 d i s p l a y : i n l i n e −b l o c k ;
31 margin : 5px 0 ;
51
32 }
33
34 /* t o u s l e s l a b e l s ont l a même l a r g e u r pour a l i g n e r l e s i n p u t s */
35 form l a b e l {
36 float : left ;
37 width : 400 px ;
38 t e x t −a l i g n : r i g h t ;
39 padding : 6px ;
41 }
42
43 form i n p u t {
44 padding : 6px ;
49 border −c o l o r : #444 ;
51 }
52
53 form s e l e c t {
54 padding : 1px 6px ;
59 border −c o l o r : #444 ;
61 f o n t −s i z e : 110% ;
62 }
63
64 /* i n p u t sp é c i a l pour l e b o u t t o n s u b m i t */
65 form i n p u t . s a n s L a b e l {
66 margin− l e f t : 432 px ; /* 400+6+6+20 : a l i g n é s u r l e s a u t r e s i n p u t s */
67 f o n t −s i z e : 130% ;
69 background−c o l o r :#333333 ;
70 c o l o r :w h i t e ;
71 }
72
73 form p {
75 padding : 0px ;
76 }
77
78 form span . errorMsg {
79 f o n t −s i z e : 90% ;
81 c o l o r :r e d ;
82 }
83
84 /* ************************************** */
85
86
87 /* s t y l e par d é f a u t d e s l i e n s */
52
88 a :l i n k {
90 c o l o r : #00 e ;
91 }
92
94 a : v i s i t e d {
96 c o l o r : #00 c ;/* b l e u c l a i r */
97 }
98
100 a :hover {
102 c o l o r : #e40 ;/* r o u g e v i f */
103 }
104
105 /* s t y l e d e s é l é ments i m p o r t a n t s */
106 s t r o n g {
107 f o n t −v a r i a n t : s m a l l −c a p s ;
109 color : black ;
110 }
111
112 /* s t y l e d e s é l é ments mis en é v i d e n c e */
113 em {
115 color : black ;
116 }
117
118 p {
120 t e x t −a l i g n : j u s t i f y ;
121 padding : 5 pt ;
122 }
3.1.3 Réception des données en PHP

La réception des données se fait ici par la méthode POST (comme indiqué dans la balise <form>).
Les données sont récupérées dans un tableau associatif $_POST, dont les clefs sont les attributs
name des inputs du formulaire précédent. On teste si ces attributs existent bien via la fonction
isset.
Code Source 3.4 : exemples/forms1/ex02_reception.php

1 < ?php
2 $nom = i s s e t ($_POST [ ’nom ’ ] ) ? $_POST [ ’nom ’ ] : ” ” ;
3 $prenom = i s s e t ($_POST [ ’ prenom ’ ] ) ? $_POST [ ’ prenom ’ ] : ” ” ;
4 $ t e l e p h o n e = i s s e t ($_POST [ ’ t e l e p h o n e ’ ] ) ? $_POST [ ’ t e l e p h o n e ’ ] : ”” ;
5 $ e m a i l = i s s e t ($_POST [ ’ e m a i l ’ ] ) ? $_POST [ ’ e m a i l ’ ] : ” ” ;
6 $ c a t e g o r i e = i s s e t ($_POST [ ’ c a t e g o r i e ’ ] ) ? $_POST [ ’ c a t e g o r i e ’ ] : ”” ;
7
8 require ( ’ e x 0 4 _ v a l i d a t i o n . php ’ ) ;
9
10 i f (empty( $ d a t a E r r o r s ) ) {
53
11 require ( ’ ex05_vueSuccess . php ’ ) ;

12 } else {
13 require ( ’ ex06_vueError . php ’ ) ;
14 }
15 ?>
3.2 Validation pour la sécurité : Appel de filter_var

Pour des raisons de sécurité (voir le chpitre 4), un filtrage systématique doit être effectué sur
les données reçus dans les tableaux $_GET, $_POST, $_COOCKIE, etc.
Pour cela, on fait généralement un script de validation qui valide ou nettoie les données,
par exemple en utilisant la fonction filter_var.
Code Source 3.5 : exemples/forms1/ex04_validation.php

1 < ?php
2 r e q u i r e _ o n c e ( ” e x 0 3 _ v a l i d U t i l s . php ” ) ;
3
4 $ d a t a E r r o r s = array ( ) ;
5
6 // v a l i d a t i o n du nom
7 $nom = f i l t e r _ v a r ( $nom , g e t S a n i t i z e F i l t e r ( ’ s t r i n g ’ ) ) ;
8
9 // v a l i d a t i o n du pr énom
10 $prenom = f i l t e r _ v a r ( $prenom , g e t S a n i t i z e F i l t e r ( ’ s t r i n g ’ ) ) ;
11
12 // v a l i d a t i o n du t é l é phone
13 $telephone = f i l t e r _ v a r ( $telephone , g e t S a n i t i z e F i l t e r ( ’ s t r i n g ’ ) ) ;
14
15 // v a l i d a t i o n de l ’ a d r e s s e e−m a i l
16
17 i f ( f i l t e r _ v a r ( $email , g e t V a l i d a t e F i l t e r ( ’ e m a i l ’ ) )===f a l s e ) {
18 $ d a t a E r r o r s [ ’ e m a i l ’ ] = ” Erreur : l ’ a d r e s s e e−m a i l e s t i n v a l i d e . ” ;
19 }
20
21 // v a l i d a t i o n de l a c a t é g o r i e
22 $categorie = filter_var ( $categorie , getSanitizeFilter ( ’ string ’ ) ) ;
23 ?>
Code Source 3.6 : exemples/forms1/ex03_validUtils.php

1 < ?php
2 // Mé t h o d e r e t o u r n a n t l e f i l t r e de v a l i d a t i o n à u t i l i s e r
3 // dans l a f o n c t i o n f i l t e r _ v a r
4 function g e t V a l i d a t e F i l t e r ( $type )
5 {
6 switch ( $type ) {
7 case ” e m a i l ” :
8 $ f i l t e r = FILTER_VALIDATE_EMAIL ;
9 break ;
10 case ” i n t ” :
11 $ f i l t e r = FILTER_VALIDATE_INT ;
12 break ;
13 case ” b o o l e a n ” :
54
14 $filter = FILTER_VALIDATE_BOOLEAN ;
15 break ;
16 case ” i p ” :
17 $filter = FILTER_VALIDATE_IP ;
18 break ;
19 case ” u r l ” :
20 $filter = FILTER_VALIDATE_URL ;
21 break ;
22 default : // important ! ! !
23 $filter = f a l s e ; // S i t y p e e s t faux , l a v a l i d . é choue .
24 }
25 return $ f i l t e r ;
26 }
27
28 // Mé t h o d e r e t o u r n a n t l e f i l t r e de n e t t o y a g e à u t i l i s e r
29 // dans l a f o n c t i o n f i l t e r _ v a r
30 function g e t S a n i t i z e F i l t e r ( $type )
31 {
32 switch ( $type ) {
33 case ” s t r i n g ” :
34 $ f i l t e r = FILTER_SANITIZE_STRING ;
35 break ;
36 case ” t e x t ” :
37 $ f i l t e r = FILTER_SANITIZE_FULL_SPECIAL_CHARS ;
38 break ;
39 case ” u r l ” :
40 $ f i l t e r = FILTER_SANITIZE_URL ;
41 break ;
42 default : // i m p o r t a n t ! ! !
43 $ f i l t e r = f a l s e ; // S i t y p e e s t faux , l a v a l i d . é choue .
44 }
45 return $ f i l t e r ;
46 }
47
48 ?>
3.3 Appel des vues

Comme nous l’avons vu dans la partie 3.1.3, un test permet, à la suite dee la validation, de
savoir si une erreur s’est produite. Suivant le cas,
• La vue normale affiche les données saisies ;
• Une vue d’erreurs affiche les messages d’erreur.
Code Source 3.7 : exemples/forms1/ex05_vueSuccess.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / commonFunctions . php ’ ) ;
3
4 outputEnTeteHTML5 ( ’ A f f i c h a g e d e s donn é e s s a i s i e s ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
5
6 echo ”<h1>Donné e s r e ç ues </h1>\n” ;
7 echo ”<p>\n” ;
55
8 echo ”nom : ” . $nom . ”<b r />\n” ;

9 echo ”prenom : ” . $prenom . ”<b r />\n” ;
10 echo ”Té l é phone : ” . $ t e l e p h o n e . ”<b r />\n” ;
11 echo ”E−m a i l : ” . $ e m a i l . ”<b r />\n” ;
12 echo ” Cat é g o r i e : ” . $ c a t e g o r i e . ”<b r />\n” ;
13 echo ”</p>\n” ;
14
16
17 ?>
Code Source 3.8 : exemples/forms1/ex06_vueError.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / commonFunctions . php ’ ) ;
3 outputEnTeteHTML5 ( ’ E r r e u r s donn é e s s a i s i e s ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4
5 echo ”<h1>Donné e s r e ç ues i n c o r r e c t e s </h1>\n” ;
6
7 echo ”<u l >” ;
8 foreach ( $ d a t a E r r o r s a s $ f i e l d => $message ) {
9 echo ’<l i >Problème a v e c l \ ’ a t t r i b u t <code> ’ . $ f i e l d
10 . ’</code >. <span s t y l e =” c o l o r : r e d ;”> ’ . $message . ’</span></ l i > ’ ;
11 }
12 echo ”</u l >” ;
13
14 echo ’<p>Merci de b i e n v o u l o i r <a h r e f =”ex01_form_html . html”>E s s a y e r à nouveau
</a></p> ’ ;
15
17 ?>
56
Dans tous les cas, seuls les scripts implémentant des vues envoie du code HTML
sur la sortie standard.
3.4 Tableaux $_POST $_GET $_REQUEST

Nous avons vu, pour le moment, deux méthodes pour transmettre des données d’un script
PHP à l’autre : la méthode GET et la méthode POST. On réceptionne alors les données
(respectivement) dans des tableaux associatifs $_POST $_GET. On peut aussi utiliser un tableau
associatif $_REQUEST, qui contient à la fois les éléments du tableau $_POST et les éléments
du tableau $_GET. Remarque : le tableau $_REQUEST contient aussi les éléments du tableau
$_COOKIE.
Code Source 3.9 : exemples/forms1/ex07_get_vs_postHidden.php

1 < !doctype html>
3 <head>
57

5 <l i n k r e l=” s t y l e s h e e t ” h r e f=” . / myS tyl e . c s s ” />
6 < t i t l e >T r a n s m i s s i o n de Paramètres </ t i t l e >
7 </head>
8 <body>
9 <h1>T r a n s m i s s i o n de Paramètres<br/>(<i >POST v e r s u s GET</i >)</h1>
10 < !−− Ce f o r m u l a i r e t r ans met t r o i s v a l e u r s non s a i s i e s par l ’ u t i l i s a t e u r −−>
11 <form method=” p o s t ” a c t i o n =”ex08_get_post_request_param . php ?l a n g u a g e=f r&r e g i o n
=eu”>
12 <i n p u t t y p e =”h i d d e n ” name=”r e f e r r e d F r o m ” v a l u e =”s e a r c h E n g i n e”>
13 <p>
14 < l a b e l f o r =”prenomEmploye”>Pr énom</ l a b e l >
15 <i n p u t t y p e =” t e x t ” name=”prenom” i d =”prenomEmploye ” s i z e =”30”/>< b r/>
16 </p>
17 <p>
18 <i n p u t t y p e =”s u b m i t ” v a l u e =”Envoyer ” c l a s s=”s a n s L a b e l”></i n p u t >
19 </p>
20 </form>
21 </body>
22 </html>
Code Source 3.10 : exemples/forms1/ex08_get_post_request_param.php

1 < !doctype html>
3 <head>
6 < t i t l e >T r a n s m i s s i o n de Paramètres </ t i t l e >
7 </head>
8 <body>
9 <h1>Ré c e p t i o n de paramètres <br/>(<code>$_POST</code >, <code>$_GET</code> e t <
code>$_REQUEST</code >)</h1>
10 < ?php
11 foreach ($_GET a s $key => $ v a l ) {
12 echo htmlentities ( ” \$_GET[ ’ ” . $key . ” ’ ] = ” . $val , ENT_COMPAT, ”UTF−8” ) . ”<b r
/>” ;
58
13 }
14 foreach ($_POST a s $key => $ v a l ) {
15 echo htmlentities ( ” \$_POST[ ’ ” . $key . ” ’ ] = ” . $val , ENT_COMPAT, ”UTF−8” ) . ”<b r
/>” ; ;
16 }
17 foreach ($_REQUEST a s $key => $ v a l ) {
18 echo htmlentities ( ” \$_REQUEST[ ’ ” . $key . ” ’ ] = ” . $val , ENT_COMPAT, ”UTF−8” ) . ”
<b r/>” ; ;
19 }
20 ?>
21 </body>
22 </html>
3.5 Formulaires dynamiques an javascript

Nous voyons ici un exemple d’utilisation du Javascript pour créer un formulaire dont les at-
tributs dépendent de la valeur d’un premier champ. Lorsqu’on sélectionne “deuxième année”,
un nouveau champ apparaît. Pour celà, on utilise l’événement onchange sur l’input de l’an-
née, qui est géré par la fonction anneeChange. On teste alors la valeur de l’attribut, puis le
cas échéant on génère un nouveau champ dans un div d’id attributSupplementaire. Pour
plus d’information sur les pages web dynamiques en Javascript, voir le cours correspondant sur
www.malgouyres.org.
Code Source 3.11 : exemples/javascript/formulaire_dynamique.html

1 <!doctype html>
2 <html lang=” f r ”>
3 <head>
4 <meta charset=”UTF−8” />
5 <t i t l e>F o r m u l a i r e dynamique</ t i t l e>
6 </head>
7 <body>
8 <form method=” p o s t ” action=” r e c e p t i o n . php ”>
9 <p>
10 <l a b e l for=”nom”>Nom</ l a b e l><i nput name=”nom” id=”nom” />
11 </p>
12 <p>
13 <s e l e c t name=” annee ” id=” annee ” pattern=” ( p r e m i e r e ) | ( deuxieme ) ”
onchange= ’ anneeChange ( ) ; ’>
14 <option value=” c h o i s i s s e z ” selected disabled>−− c h o i s i s s e z −−</option>
15 <option value=” p r e m i e r e ”>Prem ière ann é e</option>
16 <option value=” deuxième ”>Deuxième ann é e</option>
59
17 </s e l e c t>
18 </p>
19 <div id=” a t t r i b u t S u p p l e m e n t a i r e ”>
20
21 </div>
22 <p>
23 <i nput type=” s u b m i t ” value=”−− OK −−” />
24 </p>
25 </form>
26 <s c r i p t>
27 function anneeChange ( ) {
28 var pa ra gr a p h e = document . getElementById ( ” a t t r i b u t S u p p l e m e n t a i r e ” ) ;
29 p a r a g ra p h e . innerHTML=document . getElementById ( ” annee ” ) . value+” ann é e . ” ;
30 i f ( document . getElementById ( ” annee ” ) . value == ” deuxième ” ) {
31 par a g r aph e . innerHTML+=”<l a b e l>O r i e n t a t i o n pr é vue pour l ’ ann é e p r o c h a i n e
:</ l a b e l>”
32 +’<s e l e c t name=” o r i e n t a t i o n ” id=” o r i e n t a t i o n ”>’
33 +’<option value=”LP”>LP</option>’
34 +’<option value=” master ”>master</option>’
35 +”<option value= \” i n g e \”>E c o l e d ’ i n g é</option>”
36 +’<option value=” b o u l o t ”>Boulot</option>’
37 +’<option value=” a u t r e ”>Autre</option>’
38 +’</s e l e c t>’ ;
39
40 }
41 }
42 anneeChange ( ) ;
43 </s c r i p t>
44 </body>
45 </html>
Code Source 3.12 : exemples/javascript/reception.php

1 < !doctype html>
3 <head>
4 <meta c h a r s e t=”UTF−8”/>
5 < t i t l e >F o r m u l a i r e dynamique</ t i t l e >
6 </head>
7 <body>
8 < ?php
9 $nom= ( i s s e t ($_POST [ ”nom” ] ) ) ? $_POST [ ”nom” ] : ”nom i n d é t e rm i n é ” ;
10 $annee = ( i s s e t ($_POST [ ” annee ” ] ) ) ? $_POST [ ” annee ” ] : ”ann é e i n d é temin é e ” ;
11 echo ”Nom : ” . $nom . ”<b r/>” ;
12 echo ”Anné e : ” . $annee . ”<b r/>” ;
13 i f ( $annee==” deuxième ” )
14 echo ” O r i e n t a t i o n : ” . $_POST [ ” o r i e n t a t i o n ” ] ;
15
16
17 ?>
18 </body>
19 </html>
60
Chapitre 4
Injections XSS, Filtrage, Expressions

Régulières
4.1 Injections HTML et échappement

4.1.1 Injections HTML
Les injections XSS sont un moyen pour un pirate d’exécuter du code non prévu en exploitant
les interfaces entre PHP et d’autres langages (HTML, Javascript, SQL, etc...). Pour celà, le
pirate rentre dans un input du code, qui n’est pas détecté par PHP (on a simplement une
chaîne de caractères au niveau de PHP), mais qui est interprété par un autre langage interfacé
avec PHP.
Voyons un exemple d’injection HTML. L’utilisateur malveillant va entrer dans un textarea,
de nom “desctiption”, du code HTML pour introduire dans le site victime un lien vers un site
pirate. Si l’utilisateur inaverti ou distrait clique sur ce lien, le pirate peut alors demander à
l’utilisateur de rentrer ses identifiants (usurpation d’identité) ou ses données de carte bancaire
(escroquerie), etc.
Voyons tout d’abord de formulaire et sa réception dans le cadre de son utilisation normale.
Figure 4.1 : Un gentil formulaire
61
Figure 4.2 : Le site affiche en HTML les données saisies dans le gentil formulaire
Le code source du formulaire et de sa réception est le suivant :

Code Source 4.1 : exemples/filtrage/ex00_1_postParamForHTML_inject.php
1 < !doctype html>
3 <head>
6 < t i t l e >Post un Nom</ t i t l e >
7 </head>
8 <body>
9 <h1>Post d ’ une cha î ne</h1>
10 <form method=” p o s t ” a c t i o n =”ex00_2_receptParamForHTML_inject . php”>
11 < l a b e l f o r =” d e s c r i p t i o n ” s t y l e =”margin−r i g h t : 10 px ; v e r t i c a l −a l i g n :t o p ;”>
D e s c r i p t i o n :</ l a b e l >
12 <t e x t a r e a name=” d e s c r i p t i o n ” i d =” d e s c r i p t i o n ” c o l s =”50” row=”6” s t y l e =”
v e r t i c a l −a l i g n :t o p ;”>
13 </ t e x t a r e a >
14 <i n p u t t y p e =”s u b m i t ” v a l u e =”Envoyer”/>
15 </form>
16 </body>
17 </html>
Code Source 4.2 : exemples/filtrage/ex00_2_receptParamForHTML_inject.php

1 < !doctype html>
3 <head>
4 <meta c h a r s e t=”UTF−8” /><l i n k r e l=” s t y l e s h e e t ” h r e f=” . / m y S t y l e . c s s ” />
5 < t i t l e >Ré c e p t i o n Vuln é r a b l e à I n j e c t i o n s XSS</ t i t l e >
6 </head>
7 <body>
8 <h1>Ré c e p t i o n Vuln é r a b l e à I n j e c t i o n s <i >XSS</i ></h1>
9 <p>
10 <s t r o n g >La D e s c r i p t i o n du c l i e n t e s t&nbsp ; :</ s t r o n g ><br/>
11 < ?php
12 i f ( i s s e t ($_POST [ ’ d e s c r i p t i o n ’ ] ) ) {
13 echo $_POST [ ’ d e s c r i p t i o n ’ ] ;
14 }
15 ?>
16 <br/>C e c i e s t l a s u i t e du document .
62
Chapitre 4 : Injections XSS, Filtrage, Expressions Régulières
17 </p>
18 </body>
19 </html>
Le pirate entre alors dans un input du code HTML :
Figure 4.3 : Injection HTML ajoutant un lien au site
Le résultat est l’apparition d’un lien non prévu sur le site :
Figure 4.4 : L’affichage des données du formulaire sort le code HTML entré par le pirate
4.1.2 Prévention des injections HTML par échappement

4.1.2.a Échappement par htmlentities
Différents outils de filtrage sont disponibles en PHP. Le plus simple pour la sécurité consiste à
utiliser la méthode htmlentities qui tranforme dans une chaîne tous les caractères spéciaux
en leurs entités HTML (code spécial pour afficher un caractère en HTML).
Il faut cependant prendre garde que si l’utilisateur ne rentre pas les caratères en entrée
avec le même encodage que celui utilisé par PHP en sortie, les caractères spéciaux n’ont pas
le même code et la fonction htmlentities ne fonctionnera pas bien, laissant la porte ouverte
à des attaques. On peut spécifier l’encoding de sortie de htmlentities dans son troisième
paramètre.
Dans l’exemple d’injection HTML ajoutant un lien ci-dessus, on obtiendrait lors de l’affi-
chage :
63
Figure 4.5 : L’injection a été évitée par échappement.
Le code HTML produit par le CGI est le suivant :

Code Source 4.3 : exemples/filtrage/ex00_5_htmlentitiesHTML_Output.html
1 <!doctype html>
3 <head>
4 <meta charset=”UTF−8” /><l i nk rel=” s t y l e s h e e t ” href=” . /myStyle . c s s ” />
5 <t i t l e>Ré c e p t i o n avec é chappement</ t i t l e>
6 </head>
7 <body>
8 <h1>Ré c e p t i o n avec é chappement par <code>h t m l e n t i t i e s</code></h1>
9 <p>
10 Le nom du c l i e n t e s t&nbsp ; :
11 C e c i e s t une d e s c r i p t i o n i n n o c e n t e .
12 &l t ;span style=&quot ; position : r e l a t i v e ; right :50px ; top :70px ;&quot ;&g t ;
13 Pour payer avec une CB
14 &l t ;a h r e f = h t t p :// s i t e P i r a t e . com&g t ; C l i q u e z i c i& l t ; /a&g t ;
15 &l t ; /span&g t ; <br />C e c i e s t l a s u i t e du document .
16 </p>
17 </body>
18 </html>
Ça n’est pas très joli mais c’est inoffensif sauf si l’utilisateur fait vraiment exprès de copier
l’adresse du lien dans sa barre d’adresse. Pour éviter complètement l’apparition de code, HTML
ou autre, ou plus généralement de données non conforme à un format attendu, nous veroons
plus loin comment utiliser des expressions régulières.
4.1.2.b Options d’échappement

Nous voyons ici trois exemples d’échappement qui traitent différemment les guillemets et les
apostrophes (doubles et simples quotes). Les chaines positées sont les suivantes :
Code Source 4.4 : exemples/filtrage/ex02_postParam.php
1 < !doctype html>
3 <head>
6 < t i t l e >Post de deux cha î nes </ t i t l e >
64
7 </head>
8 <body>
9 <h1>Post de deux cha î nes </h1>
10 <form method=” p o s t ” a c t i o n=” e x 0 3 _ e s c a p e T e s t R e q u e s t . php ”>
11 <i n p u t type=” h i d d e n ” name=” c h a i n e 1 ” v a l u e=” Ceci e s t l ’ exemple de cha î ne a v e c
a p o s t r o p h e ”/>
12 <i n p u t type=” h i d d e n ” name=” c h a i n e 2 ” v a l u e=” Ceci e s t s o i t d i s a n t un &q u o t ;
a u t r e&q u o t ; exemple . ”/>
13 <i n p u t type=” s u b m i t ” v a l u e=” Envoyer ” c l a s s=” s a n s L a b e l ”/>
14 </form>
15 </body>
16 </html>
À la réception, on observe la chose suivante suivant les options données en paramètre de

htmlentities :
Code Source 4.5 : exemples/filtrage/ex03_escapeTestRequest.php

2
3 outputEnTeteHTML5 ( ’Ré c e p t i o n e t é chappement HTML’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4
5 echo ”<h1>Ré c e p t i o n e t é chappement <i >HTML</i ></h1>” ;
6
7 $ c h a i n e 1 = $_REQUEST[ ’ c h a i n e 1 ’ ] ;
8 $ c h a i n e 2 = $_REQUEST[ ’ c h a i n e 2 ’ ] ;
9
10 echo ”<p>\n” ;
11 echo ” Apostrophe a v e c a d d s l a s h e s : ” . addslashes ( $ c h a i n e 1 ) . ”<br >\n” ;
12 echo ” G u i l l e m e t s a v e c a d d s l a s h e s : ” . addslashes ( $ c h a i n e 2 ) . ”<br >\n” ;
13 echo ”</p>\n” ;
14
15 echo ”<p>\n” ;
16 echo ” Apostrophe a v e c h t m l e n t i t i e s e t ENT_COMPAT : ” . htmlentities ( $ c h a i n e 1 ,
ENT_COMPAT, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
17 echo ” G u i l l e m e t s a v e c a d d s l a s h e s ENT_COMPAT : ” . htmlentities ( $ c h a i n e 2 ,
ENT_COMPAT, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
65
18 echo ”</p>\n” ;
19
20 echo ”<p>\n” ;
21 echo ” Apostrophe a v e c h t m l e n t i t i e s e t ENT_QUOTES : ” . htmlentities ( $ c h a i n e 1 ,
ENT_QUOTES, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
22 echo ” G u i l l e m e t s a v e c a d d s l a s h e s ENT_QUOTES : ” . htmlentities ( $ c h a i n e 2 ,
ENT_QUOTES, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
23 echo ”</p>\n” ;
24
25 echo ”<p>\n” ;
26 echo ” Apostrophe a v e c h t m l e n t i t i e s e t ENT_NOQUOTES : ” . htmlentities ( $ c h a i n e 1 ,
ENT_NOQUOTES, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
27 echo ” G u i l l e m e t s a v e c a d d s l a s h e s ENT_NOQUOTES : ” . htmlentities ( $ c h a i n e 2 ,
ENT_NOQUOTES, ’UTF−8 ’ , f a l s e ) . ”<br >\n” ;
28 echo ”</p>” ;
29
30 ?>
31 <form method=” p o s t ” a c t i o n=” e x 0 3 _ e s c a p e T e s t R e q u e s t . php ”>
32 <i n p u t type=” t e x t ” name=” c h a i n e 1 ” v a l u e=”< ?php echo $ c h a i n e 1 ; ?>”>
33 <i n p u t type=” t e x t ” name=” c h a i n e 2 ” v a l u e=”< ?php echo $ c h a i n e 2 ; ?>”>
34 <i n p u t type=” s u b m i t ” v a l u e=” Envoyer ” c l a s s=” s a n s L a b e l ”></input >
35 </form>
36 < ?php
38 ?>
Le code source HTML généré par le CGI est le suivant :
Code Source 4.6 : exemples/filtrage/ex03_escapeTestRequest_php_htmlOutput.html

1 <!doctype html>
3 <head>
5 <l i nk rel=” s t y l e s h e e t ” href=” myStyl e . c s s ” />
6 <t i t l e>Ré c e p t i o n e t é chappement HTML</ t i t l e>
7 </head>
8 <body>
9 <h1>Ré c e p t i o n e t é chappement <i>HTML</ i></h1><p>
10 Apostrophe avec a d d s l a s h e s : C e c i e s t l \ ’ exemple de cha î ne avec a p o s t r o p h e<br>
11 G u i l l e m e t s avec a d d s l a s h e s : C e c i e s t s o i t d i s a n t un \ ” a u t r e \” exemple .<br>
12 </p>
13 <p>
14 Apostrophe a v e c h t m l e n t i t i e s e t ENT_COMPAT : Ceci e s t l ’ exemple de cha&i c i r c ; ne
a v e c a p o s t r o p h e<br>
15 G u i l l e m e t s a v e c a d d s l a s h e s ENT_COMPAT : Ceci e s t s o i t d i s a n t un &q u o t ; a u t r e&q u o t
; exemple .<br>
16 </p>
17 <p>
18 Apostrophe a v e c h t m l e n t i t i e s e t ENT_QUOTES : Ceci e s t l &#039 ;exemple de cha&
i c i r c ; ne a v e c a p o s t r o p h e<br>
19 G u i l l e m e t s a v e c a d d s l a s h e s ENT_QUOTES : Ceci e s t s o i t d i s a n t un &q u o t ; a u t r e&q u o t
; exemple .<br>
20 </p>
21 <p>
22 Apostrophe a v e c h t m l e n t i t i e s e t ENT_NOQUOTES : Ceci e s t l ’ exemple de cha&i c i r c ;
ne a v e c a p o s t r o p h e<br>
66
23 G u i l l e m e t s a v e c a d d s l a s h e s ENT_NOQUOTES : Ceci e s t s o i t d i s a n t un ” a u t r e ”
exemple .<br>
24 </p> <form method=” p o s t ” action= ” ex03_escapeTestRequest . php”>
25 <i nput type= ” text ” name=” c h a i n e 1 ” value= ” C e c i e s t l ’ exemple de cha î ne avec
a p o s t r o p h e ”>
26 <i nput type= ” text ” name=” c h a i n e 2 ” value= ” C e c i e s t s o i t d i s a n t un ” a u t r e ”
exemple . ”>
27 <i nput type= ” submit ” value= ” Envoyer ” c l a s s = ” s a n s L a b e l ”></ i nput>
28 </form>
29 </body>
30 </html>
4.1.2.c Inverser l’échappement

Après un échappement à réception des données, on peut inverser cet échappement pour res-
taurer les données bruttes d’origine, par exemple pour renvoyer ces données dans les inputs
d’un formulaire :
Code Source 4.7 : exemples/filtrage/ex05_htmlentitiesENT_QUOTES_formInput.php

2
3 outputEnTeteHTML5 ( ’ h t m l _ e n t i t y _ d e c o d e ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4
5 echo ”<h1>Annuler l ’ é chappement a v e c <code>h t m l _ e n t i t y _ d e c o d e </code></h1>” ;
6
7 $ c h a i n e 1 = htmlentities ($_REQUEST[ ’ c h a i n e 1 ’ ] , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) ;
8 $ c h a i n e 2 = htmlentities ($_REQUEST[ ’ c h a i n e 2 ’ ] , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) ;
9
10 echo ”<p s t y l e =\” f o n t −s i z e :80% ;\”>\n” ;
11 echo $ c h a i n e 1 . ”<b r />(cod é e a v e c ” . htmlentities ( ” h t m l e n t i t i e s (\$_REQUEST[ ’
c h a i n e 1 ’ ] , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) ” , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) . ” )<br
>\n” ;
67
12 echo $ c h a i n e 2 . ”<b r />(cod é e a v e c ” . htmlentities ( ” h t m l e n t i t i e s (\$_REQUEST[ ’

c h a i n e 2 ’ ] , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) ” , ENT_QUOTES, ’UTF−8 ’ , f a l s e ) . ” )<br
>\n” ;
13 echo ”</p>Pour r e p o s t e r l e s cha î nes dans un f o r m u l a i r e , on \” d é code l ’ é
chappement\”< b r />\n” ;
14 ?>
15 <form method=” p o s t ” a c t i o n=” ex05_htmlentitiesENT_QUOTES_formInput . php ”>
16 <i n p u t s t y l e=” f o n t −s i z e :100% ;” type=” t e x t ” name=” c h a i n e 1 ” v a l u e=”< ?php echo
$ c h a i n e 1 ; ?>” s i z e=” 30 ”/>
17 <i n p u t s t y l e=” f o n t −s i z e :100% ;” type=” t e x t ” name=” c h a i n e 2 ” v a l u e=”< ?php echo
$ c h a i n e 2 ; ?>” s i z e=” 30 ”/>
18 <i n p u t type=” s u b m i t ” v a l u e=” Envoyer ” c l a s s=” s a n s L a b e l ”/>
19 </form>
20 < ?php
21 echo ”<p>\n” ;
22 echo html_entity_decode ( $ c h a i n e 1 , ENT_QUOTES, ’UTF−8 ’ ) . ” <br >\n” ;
23 echo html_entity_decode ( $ c h a i n e 2 , ENT_QUOTES, ’UTF−8 ’ ) . ” <br >\n” ;
24 echo ”</p>\n” ;
25
27 ?>
4.2 Injections SQL

Une injection SQL consiste à entre dans les inputs utilisateur du code SQL. Ces attaques sont
particulièrement dansgereuses car elles peuvent etre exploitées par un pirtae pour :
• Accéder à des données confidentielles, par exemple à toutes les données de la base ;
• Détruire ou altérer des données, par exemple supprimer la totalité d’une table.
Voici un exemple de code qui insère une donnée (colonne chaine) de type chaine (varchar)
dans une table Table1.
Code Source 4.8 : exemples/filtrage/ex06_0_postParamForDB.php
1 <!doctype html>
3 <head>
5 <l i nk rel=” s t y l e s h e e t ” href=” . /myStyle . c s s ” />
6 <t i t l e>F o r m i l a i r e HTML</ t i t l e>
7 </head>
8 <body>
9 <h1>S a i s i e d ’ une Cha î ne</h1>
10 <!−− Ce f o r m u l a i r e t r a n s m e t t r o i s v a l e u r s non s a i s i e s par l ’ u t i l i s a t e u r −−>
11 <form method=” p o s t ” action=” e x 0 7 _ e x I n j e c t M y S q l . php ”>
12 <l a b e l for=” c h a i n e 1 ”>Entrez une cha î ne</ l a b e l>
13 <i nput type=” t e x t e ” id=” c h a i n e 1 ” name=” c h a i n e 1 ” s i z e=” 45 ” /><br />
14
15 <i nput type=” s u b m i t ” value=” Envoyer ” class= ” s a n s L a b e l ”></ i nput>
16 </form>
17 </body>
18 </html>
68
Code Source 4.9 : exemples/filtrage/ex07_exInjectMySql.php

1
2 < ?php
3 include ( ’ . / commonFunctions . php ’ ) ;
4 outputEnTeteHTML5 ( ’ Exemple d \ ’ i n j e c t i o n SQL ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
5
6 echo ”<h1>Ré c e p t i o n v u l n é r a b l e à une i n j e c t i o n </h1>” ;
7
8 // On s e c o n n e c t e au s e r v e u r de b a s e s de donn é e s .
9 // Adapter l e nom d ’ h o t e où s e t r o u v e l e s e r v e u r mysql
10 // m y s q l i ( $ s q l _ s e r v e r _ u r l , $ s q l _ use r , $ s q l _ use r_password , $database_name )
11 $ m y s q l i = new m y s q l i ( ’ progweb ’ , ” t e s t U s e r ” , ” motdepasse ” , ’ b a s e T e s t ’ ) ;
12
13 // Vé r i f i c a t i o n de l a con nexion :
14 i f ( mysqli_connect_errno ( ) ) {
15 p r i n t f ( ”Éc h e c de l a connexion : %s \n” , m y s q l i _ c o n n e c t _ e r r o r ( ) ) ;
16 exit ( ) ;
17 }
18 echo ’ Connect é au s e r v e u r de b a s e s de donn é e s mysql .< b r/> ’ ;
19
20 $ c h a i n e 1=” ” ;
21 i f ( i s s e t ($_POST [ ’ c h a i n e 1 ’ ] ) ) {
22 $ c h a i n e 1 = $_POST [ ’ c h a i n e 1 ’ ] ;
23 }
24 echo ”Cha î ne e n t r é e par l ’ u t i l i s a t e u r : <code>” . $ c h a i n e 1 . ”</code><b r/>” ;
25
26 // I n s e r t i o n de l a cha î ne dans l a t a b l e Table1 ( r e q u ê t e SQL) :
27 $ r e q u e t e = ’INSERT INTO Table1 ( c h a i n e ) VALUES ( ” ’ . $ c h a i n e 1 . ’ ” ) ’ ;
28
29 echo ”Requ ê t e ex é c u t é e :<b r/><code>” . $ r e q u e t e . ”</code><b r/>” ;
30
31 $ r e s u l t = $mysqli −>multi_query ( $ r e q u e t e ) o r die ( ’ Query f a i l e d : ’ . mysql_error
( ) . ”<b r/>” ) ;
32
33 // On ferme l a c o n n e c t i o n
34 $mysqli −>c l o s e ( ) ;
35
37 ?>
Voici deux exemple d’injections exploitant l’absence de filtrage dans ce code. Le premier
exemple, gentillet, consiste juste à insérer deux données au lieu d’une dans la table :
Le deuxième exemple, plus méchant, consiste pour le pirate à supprimer toutes les données
contenues dans la table :
Code Source 4.10 : exemples/filtrage/ex09_mySqlEscapeString.php

1 < ?php
3 outputEnTeteHTML5 ( ’ Echappement m y s q l i : :r e a l _ e s c a p e _ s t r i n g ’ , ’UTF−8 ’ , ’ m y S t y l e .
css ’ ) ;
4
5 echo ”<h1>Ré c e p t i o n a v e c é chappement <code>m y s q l i : :r e a l _ e s c a p e _ s t r i n g </code></
h1>” ;
6
69
Figure 4.8 : L’état des données avant l’injection SQL par le pirate
Figure 4.9 : Données saisies par le pirate pour l’injection SQL
Figure 4.10 : Requête exécutée lors de l’injection SQL
70
Figure 4.11 : L’état des données après l’injection SQL par le pirate
Figure 4.12 : Données saisies par le pirate pour l’injection SQL
Figure 4.13 : Requête exécutée lors de l’injection SQL
Figure 4.14 : L’état des données après l’injection SQL par le pirate
71

11
15 exit ( ) ;
16 }
18
19 $ c h a i n e 1=” ” ;
20 i f ( i s s e t ($_POST [ ’ c h a i n e 1 ’ ] ) ) {
21 $ c h a i n e 1 = $mysqli −>r e a l _ e s c a p e _ s t r i n g ($_POST [ ’ c h a i n e 1 ’ ] ) ;
22 }
23 echo ”Cha î ne e n t r é e par l ’ u t i l i s a t e u r : <code>” . $_POST [ ’ c h a i n e 1 ’ ] . ”</code><b r
/>” ;
24 echo ”Cha î ne e n t r é e par l ’ u t i l i s a t e u r é chap é e : <code>” . $ c h a i n e 1 . ”</code><b r/>
”;
25
27 $ r e q u e t e = ’INSERT INTO Table1 ( c h a i n e ) VALUES ( ” ’ . $ c h a i n e 1 . ’ ” ) ’ ;
28
29 echo ”Requ ê t e ex é c u t é e :<b r/><code>” . $ r e q u e t e . ”</code><b r/>” ;
30
31 $ r e s u l t = $mysqli −>multi_query ( $ r e q u e t e ) o r die ( ’ Query f a i l e d : ’ . mysql_error
( ) . ”<b r/>” ) ;
32
34 $mysqli −>c l o s e ( ) ;
35
37 ?>
Code Source 4.11 : exemples/filtrage/ex11_mySqlEscapeStringOutput.php

1 < ?php
3 outputEnTeteHTML5 ( ’En s o r t i e de BD ’ , ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
4
72
Figure 4.16 : Données dans la base après tentative d’injection SQL avec échappement
5 echo ”<h1>A p p l i c a t i o n d’<code>h t m l e n t i t i e s </code><b r/>En s o r t i e de BD</h1>” ;

6
11
15 exit ( ) ;
16 }
18
20 $ r e q u e t e = ’SELECT * FROM Table1 ’ ;
21
22 $ r e s u l t = $mysqli −>query ( $ r e q u e t e ) o r die ( ’ Query f a i l e d : ’ . mysql_error ( ) . ”<
b r/>” ) ;
23
24 while ( $ l i g n e R e s R e q = m y s q l i _ f e t c h _ a r r a y ( $ r e s u l t , MYSQL_ASSOC) ) {
25 echo ”Donné e s o r t i e de l a t a b l e :<b r/><code>” . htmlentities ( $ l i g n e R e s R e q [ ’
c h a i n e ’ ] , ENT_QUOTES, ’UTF−8 ’ ) . ”</code><b r/>” ;
26 }
28 $mysqli −>c l o s e ( ) ;
29
31 ?>
73
4.3 La fonction filter_var

4.3.1 Principe de la fonction PHP filter_var
La fonction PHP filter_var permet
1. de valider la forme d’une chaine de caractères attendue suivant son usage (exemple :
adresse e−mail, URL, nombre réel, adresse IP, etc.).
2. de nettoyer une chaine de caractères attendue suivant son usage (élimination des carac-
tères inattendus compte tenu du type de données (exemple : élimination d’un caractère
inattendu ′ @′ dans un nombre entier).
le prototype de la fonction filter_var est :
mixed filter_var(mixed $variable, int $filter = FILTER_DEFAULT, mixed $options)
• La fonction retourne false en cas de données invalides avec échec du filtre, ou les données
elles mêmes dans le cas de données valides, ou encore les données filtrées en cas de filtres
de nettoyage.
• $variable est la valeur à filtrer ;
• $filter est le type de filtre. Bien qu’il soit en option et qu’il est une valeur par défaut
définie dans la configuration du serveur (fichier php.ini), il est fortement conseillé de
spécifier un, ou plusieurs, filtres)
• $options définit les options et/ou les flags du filtre, plus ou moins strictes (c’est à dire
que ces filtres n’éliminent pas les memes caractères suivant les options choisies).
En toute généralité, les options et les flags sont définis dans un tableau associatif (avec
deux clés facultatives 'options' et/ou 'flags') de tableaux associatifs chaqu’un de
ces tableaux associatifs définissant les valeurs d’une ou plusieurs options (pour le tableau
$options['options']) ou d’un ou plusieurs flags (pour le tableau $options['flags']).
Partez pas ! Je mets quelques exemples ci-dessous...
Nous ne ferons pas ici une présentation exhaustive des utilisations des filtres ou des options.
Pour celà voyez php.net. Nous donnons quelques exemples typiques.
4.3.2 Les filtres de Validation

Les filtres de validation sont les valeurs possibles du deuxième paramètre filter de la fonction
filter_var qui commencent par FILTER_VALIDATE_. Le but d’un filtre de validation est de
dire si une chaîne satisfait certaines condition ; si la forme de la chaîne est confrome à ce qu’on
attend d’un certain type de données.
La liste n’est pas très longue. La plus grosse difficultés vient, comme d’habitude, des conver-
sions automatiques entre formats de nombre et booléens, qui produisent des résultats conte-
intuitifs qui peuvent conduire à des bugs.
74
4.3.2.a Le filtre FILTER_VALIDATE_BOOLEAN

Ce filtre ’admet pas d’option et admet FILTER_NULL_ON_FAILURE pour seul flag.
Retourne TRUE pour ”1”, ”true”, ”on” et ”yes”. RetourneFALSE sinon.
Si le flag FILTER_NULL_ON_FAILURE est activé, FALSE n’est retourné que pour les valeurs ”0”,
”false”, ”off”, ”no”, ””, et NULL est retourné pour les valeurs non-booléennes.
Ce filtre s’applique à une chaine de caractères et ne donne pas le bon résultat
sur une variable de type booléen (car les booléens FALSE ou TRUE ne sont pas
des chaines de caractères représentant un booléen) !
if (!is_bool($value)) {
$value= filter_var($value, FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE);
}
4.3.2.b Le filtre FILTER_VALIDATE_EMAIL

Ce filtre valide une adresse e−mail. N’admet ni option, ni flag. Rien à signaler sur ce filtre.
4.3.2.c Le filtre FILTER_VALIDATE_FLOAT

Ce filtre valide un nombre décimal.
Le nombre flottant égal à zéro ($x = 0) est un nombre flottant valide, mais la
fonction filter_var avec le filtre FILTER_VALIDATE_FLOAT, comme les données
sont valides, va retourner la variable égale à 0, qui serait dans un test convertie
en le booléen false). Le bon usage consiste à tester l’identité de la donnée
retournée par filter_var sans conversion, en utilisant les opérateurs === (vrai
si deux variables ont des valeurs égales et on même type) ou !== (vrai si deux
variables ont des valeurs différentes ou sont de types différents).
Code Source 4.12 : exemples/filtrage/ex12_filterVarValidateFloat.php

1 < !doctype html>
3 <head>
6 < t i t l e >F i l t r e VALDATE_FLOAT</ t i t l e >
7 </head>
8 <body>
9 <h1>T e s t s de <code>f i l t e r _ v a r </code><br/>avec f i l t r e <code>
FILTER_VALIDATE_FLOAT</code></h1>
10 < ?php
11 $x = 0 ;
12 i f ( f i l t e r _ v a r ( $x , FILTER_VALIDATE_FLOAT) ) {
13 echo ” $x e s t un f l o a t v a l i d e c a r ” . htmlentities ( ” f i l t e r _ v a r ( $x ,
FILTER_VALIDATE_FLOAT) ” , ENT_QUOTES, ”UTF−8” )
14 . ” vaut ” ;
15 var_dump( f i l t e r _ v a r ( $x , FILTER_VALIDATE_FLOAT) ) ;
16 echo ”<b r/>” ;
17 } else {
75
18 echo ” $x n ’ e s t pas un f l o a t v a l i d e c a r ” . htmlentities ( ” f i l t e r _ v a r ( $x ,

FILTER_VALIDATE_FLOAT) ” , ENT_QUOTES, ”UTF−8” )
19 . ” vaut ” ;
20 var_dump( f i l t e r _ v a r ( $x , FILTER_VALIDATE_FLOAT) ) ;
21 echo ”<b r/>” ;
22 }
23 i f ( f i l t e r _ v a r ( $x , FILTER_VALIDATE_FLOAT) !== f a l s e ) {
24 echo ” $x e s t b i e n s û r un f l o a t v a l i d e ! <b r/>” ;
25 } else {
26 echo ” $x n ’ e s t pas un f l o a t v a l i d e <b r/>” ;
27 }
28 ?>
29 </body>
30 </html>
if (filter_var($x, FILTER_VALIDATE_FLOAT)!== false) {

echo "$x est un float valide";
} else {
echo "$x n'est pas un float valide";
}
4.3.2.d Le filtre FILTER_VALIDATE_INT

Même remarque que pour les nombres réels à propos de l’identité des variables à tester avec ===
ou !==, en raison du problème d’un nombre égal à 0 (zéro) qui, converti en booléen, donnerait
FALSE.
Il y a des options permettant de tester un intervalle et des flags autorisant les écritures
octales (style 0́123́) ou hexadécimales (style 0́x2c3f́).
4.3.2.e Le filtre FILTER_VALIDATE_URL

Ne fonctionne pas avec les URLs internationalisées (c’est à dire avec des caractères non ASCII ).
Ces URLs doivent etre échappées auparavant.
4.3.2.f Le filtre FILTER_VALIDATE_IP

Valide une adresse IP ? Admet des flags pour autoriser de manière sélective une adresse IPV4,
IPV6, ou avec des plages d’adresses réservées.
4.3.3 Les filtres de Nettoyage

Les filtres de nettoyage permettent d’appliquer un traitement à une chaîne pour la rendre
conforme à la forme attendue des données. C’est aussi une manière de sécuriser des données
incorrectes sans renvoyer les données vers l’utilisateur. Les filtres de nettoyage sont les valeurs
possibles du deuxième paramètre de filter_var qui commencent par FILTER_SANITIZE, ce
qui signifie en anglais “rendre raisonnable”, “rendre hygiennique” ou “ramener à la raison”.
Le fait d’appliquer un filtre de nettoyage améliore la sécurité mais, en général, cela ne
permet pas de rendre coorectes des données incorrectes. Cela permet juste de rendre les données
“raisonnables”.
76
Par exemple, le filtre FILTER_SANITIZE_NUMBER_INT Supprime tous les caractères sauf les
chiffres, et les signes plus et moins. Cela n’empeche pas que si la donnée en entrée n’est pas un
nombre, le programme risque de ne pas fonctionner correctement. Le filtre FILTER_SANITIZE_STRING
permet de supprimer ou d’encoder diiférents jeux de caractères spéciaux (suivant la valeur du
flag).
4.3.4 Le filtre personnalisé FILTER_CALLBACK

Ce filtre est un exemple dans lequel on va fournir à filter_var une fonction callback per-
sonnalisée, que l’on codera soi-même, et qui sera appelée automatiquement filter_var pour
valider ou nettoyer une chaîne.
Voici un exemple de validation par expression régulière (voir plus loin dans ce chapitre).
Code Source 4.13 : exemples/filtrage/ex13_filterVarCallback.php

1 < !doctype html>
3 <head>
6 < t i t l e >Post un Nom</ t i t l e >
7 </head>
8 <body>
9 <h1>T e s t s de <code>f i l t e r _ v a r </code><br/>avec f i l t r e <code>FILTER_CALLBACK</
code ></h1>
10 < ?php
11 function numeroTelephone ( $ t e l ) {
12 i f (preg_match( ’ /^(((\+33 ) | 0 ) { 1 } [ 0 − 9 ] { 1 } ( [ ] { 0 , 1 } [ 0 − 9 ] { 2 } ) {4}) $/ ’ , $ t e l
) ){
13 return $ t e l ;
14 } else {
16 }
17 }
18
19 $ t e l e p h o n e = ”+33 1 23 45 689 ” ;
20 i f ( f i l t e r _ v a r ( $ t e l e p h o n e , FILTER_CALLBACK,
21 array ( ’ o p t i o n s ’ => ’ numeroTelephone ’ ) ) !==f a l s e ) {
22 echo ”numé ro de t é l é phone v a l i d e .< b r/>” ;
23 } else {
24 echo ”numé ro de t é l é phone i n v a l i d e .< b r/>” ;
25 }
26 ?>
27 </body>
28 </html>
4.4 Expressions régulières

Les expressions régulières sont un moyen de vérifier d’une manière très générale qu’une chaîne
de caractère a une certaine forme.
L’extension PRCE en PHP permet, via des fonctions comme preg_match, de vérifier qu’une
chaîne est conforme à une expression régulière. Un bon tutorial sur la syntaxe et l’utilisation
77
des expressions régulières en PHP se trouve à l’adresse suivante :
http://php.net/manual/en/book.pcre.php
Exemples.
Par exemple, pour valider un nom ou un prénom entre 1 et 50 caractères alphabétiques
français avec des espaces ou traits d’unions, on peut utiliser quelque-chose du genre :
/^(([a-zA-ZàâéèêôùûçÀÂÉÈÔÙÛÇäöëüÄÖËÜ](\-|( )*)){1,50})$/
Notez que pour que le filtrage puisse servir à éviter les injections, il ne faut pas omettre le ̂ au
début et le $ à la fin de l’expression pour que l’expression régulière représente l’ensemble de
l’input utilisateur et non pas simplement une sous-chaîne.
Le filtrage d’une chaine de caractères accentués (au moins en français) peut se faire un plus
sytématiquement après échappement par :
'/^([a-zA-Z]'
.'|(\&[a-zA-Z]grave\;)|(\&[a-zA-Z]acute\;)|(\&[a-zA-Z]circ\;)|(\&[a-zA-Z]uml\;)'
.'|(\&[a-zA-Z]cedil\;)|(\&[a-zA-Z][a-zA-Z]lig\;)|(\&szlig\;)|(\&[a-zA-Z]tilde\;)'
.'|(\-)|( )|(\&\#039\;)|(\&quot\;)|(\.)))+$/'
Le filtrage avec preg_match se fait alors par un code du genre :
Code Source 4.14 : exemples/filtrage/ex14_regexAccents.php

1 < !doctype html>
3 <head>
6 < t i t l e >V a l i d a t i o n de cha î ne a c c e n t u é e</ t i t l e >
7 </head>
8 <body>
9 <h1>V a l i d a t i o n de cha î ne a c c e n t u é e é chapp é e<br/> ( au moins en f r a n ç a i s )</h1>
10 < ?php
11 $ c h a i n e = htmlentities ( ”àà à èèÀ−ÈéÉed a t J J ê ÊËä æ œ \” ’ . ” , ENT_QUOTES) ;
12 echo ”Cha î ne ” . htmlentities ( $ c h a i n e , ENT_QUOTES) ;
13 i f (preg_match( ’ / ^ ( [ a−zA−Z ] ’
14 . ’ | ( \ & [ a−zA−Z ] g r a v e \ ; ) | ( \ & [ a−zA−Z ] a c u t e \ ; ) | ( \ & [ a−zA−Z ] c i r c \ ; ) | ( \ & [ a−zA−Z
] uml \ ; ) ’ // c a r a c t è r e s a c c e n t u é s
15 . ’ | ( \ & [ a−zA−Z ] c e d i l \ ; ) | ( \ & [ a−zA−Z ] [ a−zA−Z ] l i g \ ; ) |(\& s z l i g \ ; ) | ( \ & [ a−zA−Z ]
t i l d e \ ; ) ’ // c a r a c t è r e s a c c e n t u é s
78
16 . ’ |(\ −) | ( ) |(\&\#039\ ;) |(\& q u o t \ ; ) | ( \ . ) )+$/ ’ , // Espaces , t r a i t d ’

union , s i m p l e s e t d o u b l e s q u o t e s
17 $chaine ) ) {
18 echo ” <s t r o n g >v a l i d e </s t r o n g >” ;
19 } else {
20 echo ” <s t r o n g >i n v a l i d e </s t r o n g >” ;
21 }
22 ?>
23 </body>
24 </html>
Pour un numéro de téléphone français sous la forme de 10 chiffres commençant par 0 et par
groupes de deux séparés par des espaces :
/^(0{1}[0-9]{1}( [0-9]{2}){4})$/
En option, avec un +33 devant pour les appels internationaux :
/^(((\+33 )|0){1}[0-9]{1}( [0-9]{2}){4})$/
En option, avec un +33 devant pour les appels internationaux et les espaces entre chiffres
optionnels :
/^(((\+33 )|0){1}[0-9]{1}([ ]{0,1}[0-9]{2}){4})$/
En option, avec la possibilité de ne pas laisser d’espaces ou de mettre des tires ou des points
entre les groupes de chiffres (exemples : +33-1.02-0304.05) :
/^(((\+33(| |\-|\.))|0){1}[0-9]{1}((| |\-|\.)[0-9]{2}){4})$/
79
Chapitre 5
Conception Objet, Gestion des Erreurs
5.1 Plain Old PHP Objects (Pattern POPO)

Le Pattern Plain Old PHP Object (POPO) consiste à créer une classe qui a pour unique
responsabilité de stocker les valeurs des attributs d’un objet (en général un objet de la
logique métier). Une telle classe est similaire à une structure en langage C :
• Elle expose tous ses attributs en public ;
• Elle n’a pas d’autre comportement que de permettre la création d’instances sans aucune
vérification.
L’objectif est de pouvoir très facilement passer des instances d’une classe à l’autre, et de rendre
la manipulation des attributs très facile, sans passer par des setters/getters qui alourdissent le
code. Voici la définition du modèle POPO d’une adresse :
Code Source 5.1 : exemples/forms2/classes/Adresse.php
1 < ?php
3 /* * @ b r i e f C o n t i e n t l e s donn é e s de l ’ a d r e s s e d ’ une pe r s o n n e
4 ( q u i p e u t ê t r e un c l i e n t , un employ é , un f o u r n i s s e u r , e t c . . . ) */
5 class Adresse {
6 /* * i d u n i q u e de l ’ a d r e s s e */
7 public $ i d A d r e s s e ;
8 /* * i d u n i q u e de l ’ a g r é g a t Personne à q u i c o r r e s p o n d l ’ a d r e s s e */
9 public $ i d P e r s o n n e ;
10 /* * Numé ro dans l a rue , ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
11 public $numeroRue ;
12 /* * Nom de l a rue , ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
13 public $ r u e ;
14 /* * Compl é ment ( l i e u d i t , e t c . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
15 public $complementAddr ;
16 /* * code p o s t a l */
17 public $ c o d e P o s t a l ;
18 /* * nom de l a v i l l e . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
19 public $ v i l l e ;
20 /* * nom du pays . ne d o i t pas ê t r e n u l l mais p e u t ê t r e v i d e */
21 public $pays ;
22
23 /* * @ b r i e f Gé nère un Id de 10 c h i f f r e s hexa a l é a t o i r e s ( s o i t 5 o c t e t s ) .
80
Chapitre 5 : Conception Objet, Gestion des Erreurs
24 * Dans l a p r a t i q u e , pr é f é r e r une i m p l é me n t a t i o n d ’UUID ( ID u n i q u e u n i v e r s e l ) .

25 * Un UUID permet de ( s t a t i s t i q u e m e n t ) g a r a n t i r l ’ a b s e n c e de c o l l i s i o n
26 * e n t r e n o t r e ID u n i q u e de r e s s o u r c e e t l ’ ID d ’ une a u t r e r e s s o u r c e
27 * q u e l c o n q u e de n ’ i m p o r t e q u e l l e a p p l i c a t i o n . Cf . l a f o n c t i o n PHP u n i q i d ( ) */
28 public s t a t i c function generateRandomId ( )
29 {
30 // Géné r a t i o n de 5 o c t e t s ( pseudo −) a l é a t o i r e s cod é s en hexa
31 $ c r y p t o S t r o n g = f a l s e ; // V a r i a b l e pour p a s s a g e par r é f é r e n c e
32 $ o c t e t s = openssl_random_pseudo_bytes ( 5 , $ c r y p t o S t r o n g ) ;
33 return bin2hex ( $ o c t e t s ) ;
34 }
35
37 * Les p a r a m è t r e s c o r r e s p o n d e n t aux v a l e u r s à m e t t r e dans l e s a t t r i b u t s */
38 public function __construct ( $ i d A d r e s s e , $ id Pe r s o n n e , $numeroRue , $rue ,
$complementAddr ,
39 $ c o d e P o s t a l , $ v i l l e , $pays ) {
40 $ t h i s −>i d A d r e s s e = $ i d A d r e s s e ;
41 $ t h i s −>i d P e r s o n n e = $ i d P e r s o n n e ;
42 $ t h i s −>numeroRue = $numeroRue ;
43 $ t h i s −>r u e = $ r u e ;
44 $ t h i s −>complementAddr = $complementAddr ;
45 $ t h i s −>c o d e P o s t a l = $ c o d e P o s t a l ;
46 $ t h i s −> v i l l e = $ v i l l e ;
47 $ t h i s −>pays = $pays ;
48 }
49
50 /* * Retourne une c o p i e de l ’ i n s t a n c e .
51 * U t i l i s é a v a n t d ’ a p p e l e r une mé t h o d e q u i m o d i f i e une i n s t a n c e */
52 public function c l o n e ( ) {
53 return new s e l f ( $ t h i s −>i d A d r e s s e , $ t h i s −>id P e r s o nn e , $ t h i s −>numeroRue ,
54 $ t h i s −>rue , $ t h i s −>complementAddr ,
55 $ t h i s −>c o d e P o s t a l , $ t h i s −>v i l l e , $ t h i s −>pays ) ;
56 }
57
58 /* * @ b r i e f c o n s t r u i t une i n s t a n c e par d é f a u t
59 * L ’ ID e s t g éné r é a l é a t o i r e m e n t .
60 * @param $ i d P e r s o n n e ID de l a per s on n e q u i p o s s è d e c e t t e a d r e s s e */
61 public s t a t i c function g e t D e f a u l t I n s t a n c e ( $ i d P e rs o n n e , $ i d A d r e s s e ) {
62 $ a d r e s s e = new s e l f ( $ i d A d r e s s e , $ i dP e rso nn e ,
63 ” ” , ” ” , ” ” , ” ” , ” ” , ” France ” ) ;
64 return $ a d r e s s e ;
65 }
66 }
67 ?>
Les données membres étant publiques et les constructeurs n’effectuant aucun

test, les autres classes de l’application, qui manipulent les objets POPO, doivent
prendre en charge la sécurité et la garantie de la logique métier.
5.2 Utilitaires pour le filtrage

Nous distinguons deux types de filtrage des données :
81
1. Le filtrage pour la sécurité, qui sera géré par des fonctions de validation ou de net-
toyage systématique (comme filter_var) ou, dans le cas de la couche de persistance
basée sur PDO, par la préparation systématique des requêtes.
2. Le filtrage pour la cohérence des données, qui nécessite généralement un connais-

sance de la sémantique des objets métiers et de leurs attributs (Logique Métier), est se
fonde le plus souvent sur des tests d’expressions régulières. Dans notre implémentation,
ce filtrage sera réalisé dans une classe de validation et de fabrique d’instances des classes
de représentation des données métier.
5.2.1 Prévention des injections HTML

Nous proposons ici un utilitaire un peu général qui définit des politiques de filtrage pour éviter
les injections HTML. Différentes politiques sont prévues :
1. Aucun filtrage ;
2. Élimination des balises (voir filter_var) par un filtre FILTER_SANITIZE_STRING (avec

ou sans échappement des simples ou doubles quotes) ;
3. Échappement systématique (voir htmlentities) de toutes les entités HTML (y compris

les caractères accentués et autres caractères plus ou moins inoffensifs) ;
4. Échappement uniquement des caractères spéciaux HTML (voir htmlspecialchars).

Deux méthodes permettent respectivement de filtrer la chaîne et d’inverser l’échappement pour
restaurer la chaîne (dans la mesure où les caractères n’auraient pas été éliminés par un filtre
de nettoyage (de type SANITIZE). Le but de l’inversion de l’échappement est de permettre,
si besoin, de rétablir la chaîne d’origine, par exemple pour que l’utilisateur puisse la modifier
dans un formulaire.
Code Source 5.2 : exemples/forms2/classes/ValidationUtils.php
1 < ?php
2 namespace CoursPHP\ C o n t r o l e u r ;
3 /* * @ b r i e f Permet l a v a l i d a t i o n d e s donn é e s pour é v i t e r l e s i n j e c t i o n s HTML
4 * Typiquement , l e s donn é e s r e ç ues v i a $_REQUEST s o n t f i l t r é e s a v a n t d ’ ê t r e
5 * a f f i c h é e s dans une page ou re−s o u m i s e s dans un f o r m u l a i r e .
6 * P l u s i e u r s p o l i t i q u e s de f i l t r a g e ( n e t t o y a g e ou é chappement ) s o n t pr é v u e s . */
7 class ValidationUtils {
8 // P o l i t i q u e s de n e t t o y a g e e t d ’ é chappement :
9
10 /* * 1) Ne r i e n f i l t r e r n i c h a n g e r */
11 c o n s t SANITIZE_POLICY_NONE = 0 ;
12 /* * 2) Supprimer l e s b a l i s e s HTML uniquement , mais ne pas é c h a p p e r .
13 * L a i s s e r l e s q u o t e s ” e t a p o s t r o p h e s ’ i n c h a n g é e s */
14 c o n s t SANITIZE_POLICY_DISCARD_HTML_NOQUOTE = 1 ;
15 /* * 3) Supprimer l e s b a l i s e s HTML e t é c h a p p e r l e s q u o t e s ” e t ’ .
16 * L a i s s e r l e s q u o t e s e t a p o s t r o p h e s i n c h a n g é e s */
17 c o n s t SANITIZE_POLICY_DISCARD_HTML = 2 ;
18 /* * 4) Éc h a p p e r t o u t e s l e s c a r a c t è r e s sp é c i a u x HTML ( < , >, ” , e t c . ) */
19 c o n s t SANITIZE_POLICY_ESCAPE_SPECIAL_CHARS = 3 ;
20 /* * 5) Éc h a p p e r t o u t e s l e s e n t i t é s HTML ( y compris l e s a c c e n t s , e t c . ) */
21 c o n s t SANITIZE_POLICY_ESCAPE_ENTITIES = 4 ;
82
22
23 /* * @ b r i e f Mé t h o d e de N e t t o y a g e e t /ou d ’ é chappement
24 * @param $ c h a i n e { inOut } l a cha î ne de c a r a c t è r e s à f i l t r e r
25 * @param $ p o l i c y l a p o l i t i q u e de f i l t r a g e ( v o i r c o n s t a n t e s de c l a s s e )
26 * @return f a l s e en c a s d ’ é c h e c ( $ c h a i n e n ’ e s t pas une cha î ne ) */
27 private s t a t i c function f i l t e r M e t h o d (& $ c h a i n e , $ p o l i c y ) {
28 // S i l a c h a i n e n ’ e s t pas d é f i n i e , on met une cha î ne v i d e
29 $chaine = isset ( $chaine ) ? $chaine : ”” ;
30 switch ( $ p o l i c y ) {
31 case s e l f : :SANITIZE_POLICY_DISCARD_HTML_NOQUOTE :
32 // Supprimer l e s b a l i s e s uniquement , mais ne pas é c h a p p e r
33 $ c h a i n e = f i l t e r _ v a r ( $ c h a i n e , FILTER_SANITIZE_STRING,
34 FILTER_FLAG_NO_ENCODE_QUOTES) ;
35 break ;
36 case s e l f : :SANITIZE_POLICY_DISCARD_HTML :
37 // Supprimer l e s b a l i s e s e t é c h a p p e r l e s q u o t e s ” e t ’ .
38 $ c h a i n e = f i l t e r _ v a r ( $ c h a i n e , FILTER_SANITIZE_STRING, ENT_QUOTES) ;
39 break ;
40 case s e l f : :SANITIZE_POLICY_ESCAPE_SPECIAL_CHARS :
41 // Éc h a p p e r t o u t e s l e s c a r a c t è r e s sp é c i a u x HTML ( < , >, ” , e t c . )
42 $ c h a i n e = htmlspecialchars ( $ c h a i n e , ENT_QUOTES, ’UTF−8 ’ ) ;
43 break ;
44 case s e l f : :SANITIZE_POLICY_ESCAPE_ENTITIES :
45 // Éc h a p p e r t o u t e s l e s e n t i t é s HTML ( y compris l e s a c c e n t s , e t c . )
46 $ c h a i n e = htmlentities ( $ c h a i n e , ENT_QUOTES, ’UTF−8 ’ ) ;
47 break ;
48 default : // SANITIZE_POLICY_NONE : r i e n à f a i r e
49 }
50 return $ c h a i n e === f a l s e ? f a l s e : true ;
51 }
52
53 /* * @ b r i e f Mé t h o d e d ’ I n v e r s i o n d ’ é chappement
54 * @param $ c h a i n e l a cha î ne de c a r a c t è r e s à r e s t a u r e r s u i t e à un é chappement
55 * @param $ p o l i c y l a p o l i t i q u e de f i l t r a g e ( v o i r c o n s t a n t e s de c l a s s e ) */
56 private s t a t i c function f i l t e r M e t h o d R e v e r s e (& $ c h a i n e , $ p o l i c y ) {
57 // S i l a c h a i n e n ’ e s t pas d é f i n i e , on met une cha î ne v i d e
58 $chaine = isset ( $chaine ) ? $chaine : ”” ;
59 switch ( $ p o l i c y ) {
60 case s e l f : :SANITIZE_POLICY_DISCARD_HTML :
61 // On r e s t a u r e j u s t e s l e s s i m p l e s e t d o u b l e s q u o t e s q u i s o n t html−encod é
es
62 $tmp = preg_replace ( ’ /^\& q u o t \ ; $/ ’ , ” \” ” , i s s e t ( $ c h a i n e ) ? $ c h a i n e : ” ” )
;
63 $ c h a i n e = preg_replace ( ’ /^\&39\ ; $/ ’ , ” ’ ” , $tmp ) ;
64 break ;
65 case s e l f : :SANITIZE_POLICY_ESCAPE_SPECIAL_CHARS :
66 // On i n v e r s e l ’ encodage d e s c a r a c t è r e s sp é c i a u x HTML
67 $ c h a i n e = h t m l s p e c i a l c h a r s _ d e c o d e ( $ c h a i n e , ENT_QUOTES, ’UTF−8 ’ ) ;
68 break ;
69 case s e l f : :SANITIZE_POLICY_ESCAPE_ENTITIES :
70 // On i n v e r s e l ’ encodage d e s e n t i t é s HTML
71 $ c h a i n e = h t m l e n t i t i e s _ d e c o d e ( $ c h a i n e , ENT_QUOTES, ’UTF−8 ’ ) ;
72 break ;
73 default : // SANITIZE_POLICY_DISCARD_HTML_NOQUOTE : Rien à r e s t a u r e r
74 // SANITIZE_POLICY_NONE : r i e n à f a i r e
75 }
83
76 }
77
78 /* * @ b r i e f Mé t h o d e de ( N e t t o y a g e e t /ou d ’ é chappement )
79 * e t /ou d ’ i n v e r s i o n d ’ é chappement
80 * @param $ c h a i n e l a cha î ne de c a r a c t è r e s à f i l t r e r
81 * @param $ r e v e r s e d t r u e s ’ i l f a u t a p p l i q u e r une i n v e r s i o n d ’ é chappement
82 * f a l s e s ’ i l f a u t a p p l i q u e r un n e t t o y a g e e t /ou é chappement
83 * @param $ p o l i c y l a p o l i t i q u e de f i l t r a g e ( v o i r c o n s t a n t e s de c l a s s e ) * */
84 public s t a t i c function f i l t e r S t r i n g (& $ c h a i n e , $ r e v e r s e d , $ p o l i c y ) {
85 i f ( ! isset ( $policy ) ){
86 throw new \ E x c e p t i o n ( ” P o l i t i q u e de f i l t r a g e non d é f i n i e ” ) ;
87 }
88 return $ r e v e r s e d ? s e l f : : f i l t e r M e t h o d R e v e r s e ( $ c h a i n e , $ p o l i c y ) :
89 s e l f : :f i l t e r M e t h o d ( $chaine , $ p o l i c y ) ;
90 }
91 }
92 ?>
La classe AdresseValidation permet, en utilisant une politique de filtrage de la classe ValidationUtils,

de fitrer les attributs d’une adresse.
Les isntances d’Adresse suivent le modèle POPO. Une méthode prend en argument une
instance d’Adresse, et une autre méthode prend en argument un tableau associatif dont les
clefs correspondent aux noms d’attributs d’Adresse (typiquement, $inputArray sera le tableau
$_POST ou $_REQUEST pour créer une instance à partir des données saisies dans un formulaire.
Code Source 5.3 : exemples/forms2/classes/AdresseValidation.php

1 < ?php
3 use \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s a s V a l i d a t i o n U t i l s ; // Ra c c o u r c i c l a s s e
4
5 /* * @ b r i e f Permet l a v a l i d a t i o n i n i t i a l e d e s donn é e s d ’ une a d r e s s e .
6 * Typiquement , l e s donn é e s q u i v i e n n e n t du c l i e n t r e ç ues ( v i a $_REQUEST . . . )
7 * N e t t o y a g e de t o u t e s l e s cha î nes . I n i t i a l i s a t i o n d e s i n p u t s i n e x i s t a n t s */
8 class AdresseValidation {
9 /* * @ b r i e f V a l i d a t i o n e t i n i t i a l i s a t i o n d e s donn é e s d ’ une i n s t a n c e Adresse
10 * à p a r t i r d ’ une i n s t a n c e de POPO Adresse
11 * @param $ a d r e s s e i n s t a n c e d ’ Adresse
12 * @param $ r e v e r s e d t r u e pour a p p l i q u e r l a mé t h o d e d ’ i n v e r s i o n d ’ é chappement
13 * f a l s e pour l a mé t h o d e de n e t t o y a g e e t /ou d ’ é chappement
14 * @param $ p o l i c y l ’ une d e s p o l i t i q u e s d é f i n i e s par V a l i d a t i o n U t i l s * */
15 public s t a t i c function f i l t e r A d r e s s e ( $ a d r e s s e , $ r e v e r s e d , $ p o l i c y ) {
16 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>i d A d r e s s e , $ r e v e r s e d , $ p o l i c y ) ;
17 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>i d P e r s o n n e , $ r e v e r s e d , $ p o l i c y ) ;
18 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>numeroRue , $ r e v e r s e d , $ p o l i c y ) ;
19 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>rue , $ r e v e r s e d , $ p o l i c y ) ;
20 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>complementAddr , $ r e v e r s e d , $ p o l i c y ) ;
21 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>c o d e P o s t a l , $ r e v e r s e d , $ p o l i c y ) ;
22 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>v i l l e , $ r e v e r s e d , $ p o l i c y ) ;
23 V a l i d a t i o n U t i l s : : f i l t e r S t r i n g ( $ a d r e s s e −>pays , $ r e v e r s e d , $ p o l i c y ) ;
24 }
25
26 /* * @ b r i e f V a l i d a t i o n e t i n i t i a l i s a t i o n d e s donn é e s d ’ une a d r e s s e
27 * à p a r t i r d e s donn é e s r e ç ues dans l e s t a b l e a u a s s o c i a t i f
28 * ( t y p i q u e m e n t $_REQUEST ou $_POST) .
29 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o n t i e n n e n t l e s noms
84
30 * d e s a t t r i b u t s d ’ Adresse
31 * @param $ a d r e s s e { inOut } I n s t a n c e d ’ Adresse à c r é e r ou i n i t i a l i s e r
32 * @param $ p o l i c y l ’ une d e s p o l i t i q u e s d é f i n i e s par V a l i d a t i o n U t i l s * */
33 public s t a t i c function v a l i d a t i o n I n p u t ( $inputArray , &$ a d r e s s e , $ p o l i c y ) {
34 // S i $ a d r e s s e n ’ e s t pas une i n s t a n c e d ’ Adresse , on c r é e une i n s t a n c e :
35 i f ( ! is_object ( $ a d r e s s e ) | | !preg_match( ”/ Adresse$ / ” , get_ c l a s s ( $ a d r e s s e ) ) ) {
36 $ a d r e s s e = \CoursPHP\ M e t i e r \ A d r e s s e
37 : :g e t D e f a u l t I n s t a n c e ( $inputArray [ ’ idPersonne ’ ] ,
38 $ in p u t A r r a y [ ’ i d A d r e s s e ’ ] ) ;
39 }
40 // I n i t i a l i s a t i o n d e s a t t r i b u t s
41 $ a d r e s s e −>i d A d r e s s e = $in putA rra y [ ’ i d A d r e s s e ’ ] ;
42 $ a d r e s s e −>i d P e r s o n n e = $in putA rra y [ ’ i d P e r s o n n e ’ ] ;
43 $ a d r e s s e −>numeroRue =$in putA rra y [ ’ numeroRue ’ ] ;
44 $ a d r e s s e −>r u e = $i n p utA rray [ ’ rue ’ ] ;
45 $ a d r e s s e −>complementAddr = $in pu tA rra y [ ’ complementAddr ’ ] ;
46 $ a d r e s s e −>c o d e P o s t a l = $in putA rra y [ ’ c o d e P o s t a l ’ ] ;
47 $ a d r e s s e −> v i l l e = $in putA rray [ ’ v i l l e ’ ] ;
48 $ a d r e s s e −>pays = $i n putA rray [ ’ pays ’ ] ;
49 // F i l t r a g e d e s a t t r i b u t s a v e c l a p o l i t i q u e
50 s e l f : : f i l t e r A d r e s s e ( $adresse , false , $policy ) ;
51 }
52 }
53 ?>
La classe AdresseView permet de générer le code HTML d’une instance d’Adresse, en appli-
quant une politique de filtrage (par défaut htmlentities) avant de générer le code HTML. La
chaîne retournée peut alors être affichée (pour la politique par défaut) sans risque d’injection
HTML.
Code Source 5.4 : exemples/forms2/classes/AdresseView.php
1 < ?php
3 /* * @ b r i e f Impl é mente l a g éné r a t i o n d ’HTML pour a f f i c h e r une Adresse dans une
vue
4 * dans un n a v i g a r e u r .
5 * Impl é mente a u s s i d e s u t i l i t a i r e s de c o n v e r s i o n à p a r t i r d ’ une Adresse
6 * pour o b t e n i r f a c i l e m e n t l e code HTML pour a f f i c h e r une Adresse . */
7 c l a s s AdresseView {
8 /* * @ b r i e f Mé t h o d e de g éné r a t i o n de code HTML. Permet d ’ a f f i c h e r une a d r e s s e .
9 * Les a t t r i b u t s s o n t é chapp é s pour é v i t e r t o u t r i s q u e d ’ i n j e c t i o n HTML
10 * @param $ a d r e s s e l ’ i n s t a n c e d ’ a d r e s s e à a f f i c h e r
11 * @param $ s a n i t i z e P o l i c y P o l i t i q u e pour e n c o d e r ou é c h a p p e r l e s a t t r i b u t s
12 * ( Voir l a c l a s s e V a l i d a t i o n U t i l s )
13 * @return l e code HTML pour un a f f i c h a g e d é v e l o p p é . */
14 public s t a t i c function getHtmlDevelopped ( $ a d r e s s e ,
15 $ s a n i t i z e P o l i c y = \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s
16 : :SANITIZE_POLICY_ESCAPE_ENTITIES) {
17 i f ( \ CoursPHP\ M e t i e r \ A d r e s s e V a l i d a t i o n : : f i l t e r A d r e s s e (
18 $ a d r e s s e , f a l s e , $ s a n i t i z e P o l i c y ) === f a l s e ) {
19 return ” Adresse i n c o r r e c t e ” ;
20 }
21 $htmlCode = ”<s t r o n g >Adresse : </s t r o n g ><b r />\n” ;
22 $htmlCode .= $ a d r e s s e −>numeroRue ;
23 i f ( !empty( $ a d r e s s e −>numeroRue ) )
24 $htmlCode .= ” , ” ;
85
25 $htmlCode .= $ a d r e s s e −>r u e ;
26 i f ( !empty( $ a d r e s s e −>r u e ) )
27 $htmlCode .= ”<b r/>” ;
28 $htmlCode .= $ a d r e s s e −>complementAddr ;
29 i f ( !empty( $ a d r e s s e −>complementAddr ) )
30 $htmlCode .= ”<b r/>” ;
31 $htmlCode .= $ a d r e s s e −>c o d e P o s t a l . ” ” ;
32 $htmlCode .= $ a d r e s s e −> v i l l e ;
33 i f ( !empty( $ a d r e s s e −> v i l l e ) && !empty( $ a d r e s s e −>pays ) )
34 $htmlCode .= ”<b r/>” ;
35 $htmlCode .= $ a d r e s s e −>pays . ”<b r/>” ;
36
38 }
39
40 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’HTML. Permet d ’ a f f i c h e r une a d r e s s e .
41 * Les a t t r i b u t s s o n t é chapp é s pour é v i t e r t o u t r i s q u e d ’ i n j e c t i o n HTML
42 * @param $ a d r e s s e l ’ i n s t a n c e d ’ a d r e s s e à a f f i c h e r
43 * @param $ s a n i t i z e P o l i c y p o l i t i q u e de n e t t o y a g e / é chappement d e s a t t r i b u t s
44 * @return l e code HTML pour un a f f i c h a g e compact . */
45 public s t a t i c function getHtmlCompact ( $ a d r e s s e ,
46 $ s a n i t i z e P o l i c y = \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s
47 : :SANITIZE_POLICY_ESCAPE_ENTITIES) {
48 i f ( \ CoursPHP\ M e t i e r \ A d r e s s e V a l i d a t i o n : : f i l t e r A d r e s s e (
49 $ a d r e s s e , f a l s e , $ s a n i t i z e P o l i c y ) === f a l s e ) {
50 return ” Adresse i n c o r r e c t e ” ;
51 }
53 $htmlCode .= $ a d r e s s e −>numeroRue ;
54 i f ( !empty( $ a d r e s s e −>numeroRue ) )
55 $htmlCode .= ” , ” ;
56 $htmlCode .= $ a d r e s s e −>r u e ;
57 i f ( !empty( $ a d r e s s e −>r u e ) )
58 $htmlCode .= ” , ” ;
59 $htmlCode .= $ a d r e s s e −>complementAddr ;
60 i f ( !empty( $ a d r e s s e −>complementAddr ) )
61 $htmlCode .= ” , ” ;
62 $htmlCode .= $ a d r e s s e −>c o d e P o s t a l . ” ” ;
63 $htmlCode .= $ a d r e s s e −> v i l l e ;
64 i f ( !empty( $ a d r e s s e −> v i l l e ) && !empty( $ a d r e s s e −>pays ) )
65 $htmlCode .= ” , ” ;
66 $htmlCode .= $ a d r e s s e −>pays ;
67
69 }
70 } // end o f c l a s s AdresseView
71 ?>
Voici un fichier de test, qui affiche une instance d’adresse en utilisant différentes politiques de
filtrage. Le code HTML d’affichage de l’instance, qui apparaît ci-dessous, illustre les différentes
politiques de filtrage/nettoyage.
Code Source 5.5 : exemples/forms2/testFiltrageHTML.php
1 < ?php
86
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / A d r e s s e V a l i d a t i o n . php ’ ) ;

5 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / V a l i d a t i o n U t i l s . php ’ ) ;
7 // Header HTML5
8 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ F i l t r a g e d \ ’ une Adresse ’ ,
9 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
10 echo ”<h1>F i l t r a g e , n e t t o y a g e e t é chappement d ’ une Adresse </h1>” ;
11 // Cré a t i o n d ’ une i n s t a n c e v i a l e c o n s t r u c t e u r de POPO
12 $ a d r e s s e = new CoursPHP\ M e t i e r \ A d r e s s e (
13 ” 54522 f 6 a b 1 ” , ”9 c 9 e f c d a 3 2 ” , ”2 b i s ” ,
14 ”Rue de l ’ a v e n i r < Companie” , // a v e c un c a r a c t è r e ’ < ’ ! ! !
15 ”Ré s i d . \” Les F l o t s B l e u s \” ” , ” 63000 ” , ” Clermont−Ferrand ” , ” ” ) ;
16
17 // P o l i t i q u e par d é f a u t : h t m l e n t i t i e s
18 // ( on c l o n e pour pr é s e r v e r l ’ a d r e s s e d ’ o r i g i n e )
19 echo ”<p>ESCAPE ENTITIES : <b r />\n<s t r o n g > ”
20 . CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e −>c l o n e ( ) )
21 . ” \n</s t r o n g ></p>\n” ;
22 // P o l i t i q u e s p e c i a l chars , NO_ENCODE_QUOTES ( on c l o n e . . . )
23 echo ”<p>ESCAPE SPECIAL CHARS, NO_ENCODE_QUOTES : <b r />\n<s t r o n g > ”
24 . CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e −>c l o n e ( ) ,
25 \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s
26 : :SANITIZE_POLICY_ESCAPE_SPECIAL_CHARS)
27 . ” \n</s t r o n g ></p>\n” ;
28 // P o l i t i q u e s p e c i a l chars , NO_ENCODE_QUOTES ( on c l o n e . . . )
29 echo ”<p>DISCARD SPECIAL CHARS, NO_ENCODE_QUOTES : <b r />\n<s t r o n g > ”
32 : :SANITIZE_POLICY_DISCARD_HTML_NOQUOTE)
33 . ” \n</s t r o n g ></p>\n” ;
34 // P o l i t i q u e s p e c i a l chars , ENCODE_QUOTES ( on c l o n e . . . )
35 echo ”<p>DISCARD SPECIAL CHARS, ENCODE_QUOTES : <b r />\n<s t r o n g > ”
38 : :SANITIZE_POLICY_DISCARD_HTML)
39 . ” \n</s t r o n g ></p>\n” ;
40 // P o l i t i q u e ” ne r i e n f a i r e ”
87
41 echo ”<p>NE RIEN FAIRE : <b r />\n<s t r o n g > ”

42 . CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e ,
44 : :SANITIZE_POLICY_NONE)
45 . ” \n</s t r o n g ></p>” ;
47 ?>
Voici la partie de la sortie standard (code HTML) du CGI qui montre le résultat des différentes
formes de filtrage et d’échappement :
Sortie HTML du CGI

1 <p>ESCAPE ENTITIES : <br />
2 <s trong> 2 b i s , Rue de l &#039 ; a v e n i r &l t ; Companie ,
3 R&e a c u t e ; s i d . &quot ; Les F l o t s B l e u s&quot ; , 63000 Clermont−Ferrand
4 </s trong></p>
5 <p>ESCAPE SPECIAL CHARS, NO_ENCODE_QUOTES : <br />
6 <s trong> 2 b i s , Rue de l &#039 ; a v e n i r &l t ; Companie ,
7 Ré s i d . &quot ; Les F l o t s B l e u s&quot ; , 63000 Clermont−Ferrand
8 </s trong></p>
9 <p>DISCARD SPECIAL CHARS, NO_ENCODE_QUOTES : <br />
10 <s trong> 2 b i s , Rue de l ’ a v e n i r ,
11 Ré s i d . ” Les F l o t s B l e u s ” , 63000 Clermont−Ferrand
12 </s trong></p>
13 <p>DISCARD SPECIAL CHARS, ENCODE_QUOTES : <br />
14 <s trong> 2 b i s , Rue de l &#39 ; a v e n i r ,
15 Ré s i d . &#34 ;Les F l o t s B l e u s &#34 ;, 63000 Clermont−Ferrand
16 </s trong></p>
17 <p>NE RIEN FAIRE : <br />
18 <s trong> 2 b i s , Rue de l ’ a v e n i r < Companie ,
19 Ré s i d . ” Les F l o t s B l e u s ” , 63000 Clermont−Ferrand
20 </s trong></p>
5.2.2 Garantie de la Logique Métier

Nous proposons tout d’abord des méthodes génériques de test d’expressions régulières pour les
langues d’Europe occidentale (jeu de caractères Latin-1 tel que défini par la norme ISO 8859-1),
ce qui inclut la langue française, avec ou sans chiffres. Notons que le jeu de caractères que nous
utilisons pour l’encodage des caractères est toujours le standard UTF-8. Le je de caractères
Latin-1 est juste utilisé dans les expressions régulières.
Code Source 5.7 : exemples/forms2/classes/ExpressionsRegexUtils.php

1 < ?php
3 /* * @ b r i e f C l a s s e de d é f i n i t i o n s d ’ E x p r e s s i o n s Ré g u l i è r e s d ’ u s a g e g éné r a l .
4 * Dé f i n i t q u e l q u e s e x p r e s s i o n s r é g u l i è r e s u t i l e s pour l a l a n g u e l o c a l e s u p p o r t é
e
5 * e t l e s r o u t i n e s de t e s t s u r une cha î ne c o r r e s p o n d a n t . */
6 class ExpressionsRegexUtils {
7 /* * @ b r i e f : e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s */
8 private s t a t i c function g e t R e g e x L a t i n 1 ( ) {
9 return ’ / ^ [ a−zA−ZÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæ ç è é ê ö ì í î ï ð ñò ó ôõö÷øùú
ûĀāüýþÿ \”\ ’\ −\ ] * $/ ’ ;
88
10 }
11
12 /* * @ b r i e f : e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s ,
13 * e t c h i f f r e s */
14 private s t a t i c function getRegexLatin1WithNumbers ( ) {
15 return ’ /^[0 −9a−zA−ZÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæ ç è é ê ö ì í î ï ðñ ò ó ô
õö÷øùúûĀāüýþÿ \”\ ’\ −\ ] * $/ ’ ;
16 }
17
18 /* * @ b r i e f : e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s ,
19 * c h i f f r e s e t p o n c t u a t i o n */
20 private s t a t i c function getRegexLatin1WithNumbersAndPunctuation ( ) {
21 return ’ /^[\ !\.\ :\ ;\ ?\ ,0 −9 a−zA−ZÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæ ç è é ê ö
ì í î ï ðñò ó ôõö÷øùúûĀāüýþÿ \”\ ’\ −\ ] * $/ ’ ;
22 }
23
24 /* * @ b r i e f : Test e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s
25 * a v e c c o n d i t i o n s de l o n g u e u r ( par exemple pour un champ o b l i g a t o i r e ) */
26 public s t a t i c function i s V a l i d L a t i n 1 ( $ c h a i n e , $minLength , $maxLength ) {
27 return ( i s s e t ( $ c h a i n e ) &&
28 s t r l e n ( $ c h a i n e ) >= $minLength && s t r l e n ( $ c h a i n e ) <= $maxLength
29 && preg_match( s e l f : :g e t R e g e x L a t i n 1 ( ) , $ c h a i n e ) ) ;
30 }
31
32 /* * @ b r i e f : Test e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s
33 * e t c h i f f r e s , a v e c c o n d i t i o n s de l o n g u e u r
34 * ( par exemple pour un champ o b l i g a t o i r e ) */
35 public s t a t i c function isValidLatin1WithNumbers ( $ c h a i n e ,
36 $minLength , $maxLength ) {
39 && preg_match( s e l f : :getRegexLatin1WithNumbers ( ) , $ c h a i n e ) ) ;
40 }
41
42 /* * @ b r i e f : Test e x p r e s s i o n r é g u l i è r e pour l a l a n g u e Fran ç a i s e a v e c a c c e n t s ,
43 * c h i f f r e s e t p o n c t u a t i o n , a v e c c o n d i t i o n s de l o n g u e u r
44 * ( par exemple pour un champ o b l i g a t o i r e ) */
45 public s t a t i c function isValidLatin1WithNumbersAndPunctuation ( $ c h a i n e ,
46 $minLength , $maxLength ) {
49 && preg_match( s e l f : :getRegexLatin1WithNumbersAndPunctuation ( ) , $ c h a i n e ) ) ;
50 }
51
52 /* * @ b r i e f : Test e x p r e s s i o n r é g u l i è r e p a s s é e en paramètre
53 * a v e c c o n d i t i o n s de l o n g u e u r ( par exemple pour un champ o b l i g a t o i r e ) */
54 public s t a t i c function i s V a l i d S t r i n g ( $ c h a i n e , $regExp , $minLength , $maxLength )
{
57 && preg_match( $regExp , $ c h a i n e ) ) ;
58 }
59 }
60 ?>
89
5.2.3 Fabrique d’Adresse

Nous présentons aussi une fabrique d’adresses qui construit des instances à partir de données
issues d’un formulaire, tout en construisant un tableau d’erreurs en cas d’exception générée
au niveau des setters. Le tableau d’erreurs $dataErrors, passé par références, contiendra des
couples clé/valeur, dont la clé sera le nom de l’attribut de la classe Adresse et la valeur sera
le messages de l’exception générée dans le setter de cet attribut. Si aucune exception n’est
générée dans les setter, le tableau d’erreurs est vide.
Code Source 5.8 : exemples/forms2/classes/AdresseFabrique.php

1 < ?php
3 /* * @ b r i e f Impl é mente l a c o n s t r u c t i o n d ’ une i n s t a n c e d ’ Adresse v a l i d é e
4 * à p a r t i r d e s donn é es , par exemple s a i s i e s dans un f o r m u l a i r e .
5 * Les e r r e u r s g éné r é e s dans l e s v a l i d a t e u r s d e s a t t r i b u t s ,
6 * q u i r e f l è t e n t l a l o g i q u e mé t i e r , q u i s o n t r e ç ues v i a d e s e x c e p t i o n s ,
7 * s o n t accumul é e s dans un t a b l e a u a s s o c i a t i f d ’ e r r e u r s ,
8 * pour g éné r e r l e c a s é ch é ant une vue d ’ e r r e u r . */
9 class AdresseFabrique {
10 /* * @ b r i e f permet de v a l i d e r l ’ ID u n i q u e .
11 * @param $ i d A d r e s s e { inOut } i d e n t i f i a n t u n i q u e à v a l i d e r / r é i n i t i a l i s e r
12 * @param $ d a t a E r r o r s { inOut } t a b e a u a s s o c i a t i f de remont é e d ’ e r r e u r s . */
13 protected s t a t i c function v a l i d a t e I d A d r e s s e (& $ i d A d r e s s e , &$ d a t a E r r o r s ) {
14 i f ( ! i s s e t ( $ i d A d r e s s e ) | | !preg_match( ” /^[0 −9a−f ] { 1 0 } $/ ” , $ i d A d r e s s e ) ) {
15 $ d a t a E r r o r s [ ’ i d A d r e s s e ’ ] = ” Erreur , i d e n t i f i a n t d ’ Adresse \” ”
16 . $ i d A d r e s s e . ” \” i n c o r r e c t ” ;
17 $idAdresse = ”” ;
18 }
19 }
20
21 /* * @ b r i e f permet de v a l i d e r l ’ ID u n i q u e de l ’ a g r é g a t Personne .
22 * @param $ i d P e r s o n n e { inOut } i d e n t i f i a n t u n i q u e à v a l i d e r / r é i n i t i a l i s e r
24 protected s t a t i c function v a l i d a t e I d P e r s o n n e (& $ i d P e r s o n ne , &$ d a t a E r r o r s ) {
25 i f ( ! i s s e t ( $ i d P e r s o n n e ) | | !preg_match( ” /^[0 −9a−f ] { 1 0 } $/” , $ i d P e r s o n n e ) ) {
26 $ d a t a E r r o r s [ ’ i d P e r s o n n e ’ ] = ” Erreur , i d e n t i f i a n t de Personne \” ”
27 . $ i d P e r s o n n e . ” \” i n c o r r e c t ” ;
28 $idPersonne = ”” ;
29 }
30 }
31
32 /* * @ b r i e f permet de v a l i d e r l e numé ro dans l a rue / p l a c e .
33 * @param $numeroRue { inOut } numé ro à v a l i d e r e t /ou r é i n i t i a l i s e r
35 protected s t a t i c function validateNumeroRue(&$numeroRue , &$ d a t a E r r o r s ) {
36 i f ( ! E x p r e s s i o n s R e g e x U t i l s : :isValidLatin1WithNumbers ( $numeroRue , 0 , 5 0 ) ) {
37 $ d a t a E r r o r s [ ’ numeroRue ’ ] = ” Erreur , l e numé ro de l a rue \” ” . $numeroRue . ” \”
”
38 . ” d e v r a i t comporter au p l u s 50 c a r a c t è r e s ”
39 . ” ( alphab é t i q u e s , c h i f f r e s sans ponctuation ) ” ;
40 $numeroRue = ” ” ;
41 }
42 }
43
44 /* * @ b r i e f permet de v a l i d e r l e nom de l a rue / p l a c e / l i e u −d i t .
90
45 * @param $rue { inOut } nom à v a l i d e r e t , en c a s d ’ e r r e u r , r é i n i t i a l i s e r

47 protected s t a t i c function v a l i d a t e R u e (&$rue , &$ d a t a E r r o r s ) {
48 i f ( ! E x p r e s s i o n s R e g e x U t i l s : :isValidLatin1WithNumbers ( $rue , 1 , 1 5 0 ) ) {
49 $ d a t a E r r o r s [ ’ rue ’ ] = ” Erreur , l e nom de l a rue \” ” . $ r u e . ” \ ” , ”
50 . ” o b l i g a t o i r e d e v r a i t comporter au p l u s 150 ”
51 . ” c a r a c t è r e s ( alphab é t i q u e s , c h i f f r e s sans ponctuation ) ” ;
52 $rue = ”” ;
53 }
54 }
55
56 /* * @ b r i e f permet de v a l i d e r l e compl é ment d ’ a d r e s s e .
57 * @param $complementAddr { inOut } cha î ne à v a l i d e r e t /ou r é i n i t i a l i s e r
58 * @param $ d a t a E r r o r { inOut } t a b e a u a s s o c i a t i f de remont é e d ’ e r r e u r s . */
59 protected s t a t i c function validateComplementAddr(&$complementAddr ,
60 &$ d a t a E r r o r s ) {
61 i f ( ! E x p r e s s i o n s R e g e x U t i l s : :isValidLatin1WithNumbersAndPunctuation (
62 $complementAddr , 0 , 1 5 0 ) ) {
63 $ d a t a E r r o r s [ ’ complementAddr ’ ] = ” Erreur , l e Compl é ment d ’ a d r e s s e \” ”
64 . $complementAddr . ” \” d e v r a i t comporter au p l u s 150 ”
65 . ” c a r a c t è r e s ( a l p h a b é t i q u e s , c h i f f r e s ou p o n c t u a t i o n ) ” ;
66 $complementAddr = ” ” ;
67 }
68 }
69
70 /* * @ b r i e f permet de v a l i d e r l e code p o s t a l .
71 * @param $ c o d e P o s t a l { inOut } code à v a l i d e r e t /ou r é i n i t i a l i s e r .
73 protected s t a t i c function v a l i d a t e C o d e P o s t a l (& $ c o d e P o s t a l , &$ d a t a E r r o r s ) {
74 i f ( ! E x p r e s s i o n s R e g e x U t i l s : : i s V a l i d S t r i n g ( $ c o d e P o s t a l , ” /^[0 −9]{5} $/ ” , 5 , 5 )
){
75 $ d a t a E r r o r s [ ’ c o d e P o s t a l ’ ] = ” Erreur , code p o s t a l \” ” . $ c o d e P o s t a l . ” \”
invalide ”
76 . ” i n v a l i d e ( code p o s t a l de f r a n c e mé t r o p o l i t a i n e s a n s c e d e x n i B. P
.) ” ;
77 $codePostal = ”” ;
78 }
79 }
80
81 /* * @ b r i e f permet de v a l i d e r l e nom de l a v i l l e .
82 * @param $ v i l l e { inOut } nom à v a l i d e r e t , en c a s d ’ e r r e u r , r é i n i t i a l i s e r
84 protected s t a t i c function v a l i d a t e V i l l e (& $ v i l l e , &$ d a t a E r r o r s ) {
85 i f ( ! ExpressionsRegexUtils : :i s V a l i d L a t i n 1 ( $ v i l l e , 1 , 150) ) {
86 $ d a t a E r r o r s [ ’ v i l l e ’ ] = ” Erreur , l e nom de l a v i l l e \” ” . $ v i l l e . ” \ ” , ”
87 . ” o b l i g a t o i r e , d e v r a i t comporter au p l u s 150 ”
88 . ” c a r a c t è r e s ( alphab é t i q u e s sans ponctuation ) ” ;
89 $ v i l l e = ”” ;
90 }
91 }
92
93 /* * @ b r i e f permet de v a l i d e r l e nom du pays
94 * @param $pays { inOut } nom à v a l i d e r e t , en c a s d ’ e r r e u r , r é i n i t i a l i s e r
96 protected s t a t i c function v a l i d a t e P a y s (&$pays , &$ d a t a E r r o r s ) {
97 i f ( ! E x p r e s s i o n s R e g e x U t i l s : : i s V a l i d L a t i n 1 ( $pays , 1 , 1 0 0 ) ) {
91
98 $ d a t a E r r o r s [ ’ pays ’ ] = ” Erreur , l e nom du Pays \” ” . $pays . ” \ ” , o b l i g a t o i r e ,

”
99 . ” d e v r a i t comporter au p l u s 100 c a r a c t è r e s ”
100 . ” ( alphab é t i q u e s sans ponctuation ) ” ;
101 $pays = ” ” ;
102 }
103 }
104
105 /* * @ b r i e f V a l i d a t i o n d e s a t t r i b u t s d ’ une i n s t a n c e d ’ Adresse
106 * ( par exemple à p a r t i r d e s donn é e s s a i s i e s dans un f o r m u l a i r e v i a $_REQUEST)
107 * Pour chaque a t t r i b u t de l a c l a s s e , s i une e x c e p t i o n e s t g éné r é e l o r s de l a
108 * v a l i d a t i o n de l ’ a t t r i b u t , l e message d ’ e x c e p t i o n e s t a j o u t é dans un t a b l e a u
109 * a s s o c i a t i f d ’ erreurs .
110 * Ces messages d ’ e x c e p t i o n s o n t a i n s i r e t o u r n é s v e r s l e c o n t r ô l e u r .
111 * @param $ d a t a E r r o r s { o u t } t a b l e a u a s s o c i a t i f d ’ e r r e u r s
112 * @param $ a d r e s s e { inOut } i n s t a n c e d ’ Adresse */
113 public s t a t i c function v a l i d a t e I n s t a n c e (& $ d a t a E r r o r s , &$ a d r e s s e ) {
114 // Cré a t i o n du t a b l e a u d e s e r r e u r s v i d e :
115 $ d a t a E r r o r s = array ( ) ;
116 // V a l i d a t i o n d e s d i f f é r e n t s a t t r i b u t s
117 s e l f : : v a l i d a t e I d A d r e s s e ( $ a d r e s s e −>i d A d r e s s e , $ d a t a E r r o r s ) ;
118 s e l f : : v a l i d a t e I d P e r s o n n e ( $ a d r e s s e −>i dP e rso n n e , $ d a t a E r r o r s ) ;
119 s e l f : :validateNumeroRue ( $ a d r e s s e −>numeroRue , $ d a t a E r r o r s ) ;
120 s e l f : : v a l i d a t e R u e ( $ a d r e s s e −>rue , $ d a t a E r r o r s ) ;
121 s e l f : :validateComplementAddr ( $ a d r e s s e −>complementAddr , $ d a t a E r r o r s ) ;
122 s e l f : : v a l i d a t e C o d e P o s t a l ( $ a d r e s s e −>c o d e P o s t a l , $ d a t a E r r o r s ) ;
123 s e l f : : v a l i d a t e V i l l e ( $ a d r e s s e −>v i l l e , $ d a t a E r r o r s ) ;
124 s e l f : : v a l i d a t e P a y s ( $ a d r e s s e −>pays , $ d a t a E r r o r s ) ;
125 }
126
127 /* * @ b r i e f O b t e n t i o n d ’ une i n s t a n c e v a l i d é e de l a c l a s s e Adresse
128 * ( par exemple à p a r t i r d e s donn é e s s a i s i e s dans un f o r m u l a i r e ) .
129 * C e t t e mé t h o d e a t t e n d un t a b l e a u a s s o c i a t i f ( t y p i q u e m e n t $_REQUEST) .
130 * Les v a l e u r s du t a b l e a u s o n t n e t t o y é e s ou é chapp é e s
131 * par une p o l i t i q u e de f i l t r a g e d é f i n i e dans V a l i d a t i o n U t i l s .
132 * Un paramètre p a s s é par r é f é r e n c e r e t o u r n e l e s messages d ’ e x c e p t i o n s .
133 * La mé t h o d e c r é e une i n s t a n c e e t v a l i d e s e s a t t r i b u t s a v e c
134 * s e l f : :v a l i d a t e I n s t a n c e () .
135 * Ces messages d ’ e x c e p t i o n s o n t a i n s i r e t o u r n é s v e r s l e c o n t r ô l e u r .
136 * @param $ d a t a E r r o r s { o u t } t a b l e a u a s s o c i a t i f d ’ e r r e u r s
137 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o n t i e n n e n t l e s noms
138 * d e s a t t r i b u t s d ’ Adresse .
139 * Passage par r é f é r e n c e pour é v i t e r une r e c o p i e .
140 * @param $ p o l i c y = SANITIZE_POLICY_DISCARD_HTML p o l i t i q u e de n e t t o y a g e
141 * @return une i n s t a n c e d ’ Adresse v a l i d é e
142 * @see A d r e s s e V a l i d a t i o n
143 * @see V a l i d a t i o n U t i l s */
144 public s t a t i c function g e t V a l i d I n s t a n c e (& $ d a t a E r r o r s , &$inputArray ,
145 $ p o l i c y = \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s
146 : :SANITIZE_POLICY_DISCARD_HTML_NOQUOTE) {
147 // C o n s t r u c t i o n d ’ une i n s t a n c e f i l t r é e s u i v a n t l a p o l i t i q u e
148 A d r e s s e V a l i d a t i o n : : v a l i d a t i o n I n p u t ( $inputArray , $ a d r e s s e , $ p o l i c y ) ;
149 // V a l i d a t i o n s u i v a n t l a l o g i q u e mé t i e r
150 s e l f : :v a l i d a t e I n s t a n c e ( $dataErrors , $adresse ) ;
152 }
92
153 }
154 ?>
Dans ce chapitre, nous proposons une conception de classes métiers et classes d’utilitaires
pour générer des vues HTML comportatnt des formulaires. La gestion des données saisies par
l’utilisateur nous conduit, au vu du chapitre 4, à gérer plus rigoureusement le filtrage. Nous
nous appuierons pour cela sur les utilitaires présentés dans la partie 5.2.
5.3 Modélisation : Diagrammes de Classes

Nous reprenons la classe Adresse de la partie 5.1, mais nous ajoutons des classes utilitaires pour
le filtrage (classe ExpressionsRegexUtils) et la génération du code HTML de formulaires (la
classe AdresseFormView et la classe utilitaire générale FormManager).
La classe FormManager permet la génération de code HTML pour chaque input, select, ainsi
que la balise <form> elle même, ou encore un bouton submit.
pkg Metier et Vue
Vue
AdresseFormView
+ getDefaultFormHTML(action : string) : string

AdresseView + getFormHtml(action : string, adresse : Adresse, filteringPolicy : const int) : string uses FormManager
+ getFormErrorsHtml(action : string, adresse : Adresse,
+ getHtmlDevelopped(adresse : Adresse) : string
+ getHtmlCompact(adresse : Adresse) : string dataErrors : string, filteringPolicy : const int) : string
+ getHiddenFormHtml(action : string, adresse : Adresse,
buttonText : string, filteringPolicy : const int) : string
uses
uses
Metier
«POPO» ExpressionsRegexUtils
Adresse
+ idAdresse : string {id} + isValidLatin1(chaine : string, minLength : int,
+ numeroRue : string maxLength : int) : boolean
+ rue : string + isValidLatin1WithNumbers(chaine : string, minLength : int,
+ complementAddr : string
+ codePostal : string maxLength : int) : boolean
+ ville : string + isValidLatin1WithNumbersAndPunctuation(chaine : string,
+ pays : string minLength : int,
+ Adresse(idAdresse : string, numeroRue : string, rue : string, maxLength : int) : boolean
complementAddr : string, codePostal : string, ville : string, pays : string) - getRegexLatin1() : string
+ generateRandomId() : string - getRegexLatin1WithNumbers() : string
+ clone() : Adresse - getRegexLatin1WithNumbersAndPunctuation() : string
+ getDefaultAdresse(idPersonne : string, idAdresse : string) : Adresse
uses
uses
AdresseValidation AdresseFabrique
uses
+ filterAdresse(inOut adresse : Adresse, reversed : boolean, policy : const int) : void + getValidInstance(Out dataError : string 0..*, inputArray :array&,
+ filterMethod(inputArray : array, out adresse, policy : const int) : void policy : const int =DISCARD_HTML_NOQUOTE
) : Adresse
uses
+ validateInstance(Out dataError : string 0..*, inOut adresse : Adresse) : void

# validateId(id : string, inOut dataError : string 0..*) : void
# validateNumeroRue(numeroRue : string, inOut dataError : string 0..*) : void
Controleur ::ValidationUtils # validateRue(rue : string, inOut dataError : string 0..*) : void
+ SANITIZE_POLICY_NONE : const int
# validateComplementAddr(complementAddr : string,
+ SANITIZE_POLICY_DISCARD_HTML_NOQUOTE : const int
inOut dataError : string 0..*) : void
+ SANITIZE_POLICY_DISCARD_HTML : const int
# validateCodePostal(codePostal : string, inOut dataError : string 0..*) : void
+ SANITIZE_POLICY_ESCAPE_SPECIAL_CHARS : const int
# validateVille(ville : string, inOut dataError : string 0..*) : void
+ SANITIZE_POLICY_ESCAPE_ENTITIES : const int
# validatePays(pays : string, inOut dataError : string 0..*) : void
- filterMethod(inOut chaine : string, policy : const int) : boolean
- filterMethodReverse(inOut chaine : string, policy : const int) : boolean
+ filterString(inOut chaine : string, reversed : boolean, policy : const int) : Adresse
Diag 2. Diagramme de Classes des Package Metier et Vue
Notez que ce diagramme ne fait pas apparaître l’agrégat Personne, ni les classes fabrique et
93
validation associées, qui sont très similaires à celles concernant les adresses. Par ailleurs, la
classe Adresse est aussi dottée d’un attribut idPersonne pour représenter la clef étrangère
pour l’éagrégat Personne. Voir la figure 8.3 pour la modélisation des données (diagramme de
relation d’entités : ERD).
pkg Vue
Vue
«POPO» VueHtmlUtils
Adresse AdresseFormView
+ enTeteHTML5(title : string, charset : string, css_sheet : string) : string
+ finFichierHTML5() : string
uses
FormManager
+ beginForm(method : string, action : string, css_class : string=””, extraOptions : string=””) : string

+ endForm() : string
+ addSubmitButton(value : string=”Envoyer”, extraOptions : string=””) : string
+ addInput(labelText : string, type : string, name : string, id : string, value : string=null, extraOptions : string=””) : string
+ addHiddenInput(name : string, id : string, value : string, extraOptions : string=””) : string
+ addTextInput(labelText : string, name : string, size : int, id : string, value : string=null, extraOptions : string=””) : string
+ addPasswordInput(labelText : string, name : string, id : string, checked : string, extraOptions : string=””) : string
+ addRadioInput(labelText : string, name : string, id : string, checked : string, extraOptions : string=””) : string
+ addRadioInput(labelText : string, name : string, id : string, checked : string, extraOptions : string=””) : string
+ addTextArea(labelText : string, name : string, id : string, rows : int, cols : int, value : string=null, extraOptions : string=””) : string
+ addUploadInput(labelText : string, name : string, id : string, value : string=null, extraOptions : string=””) : string
+ beginSelect(labelText : string, name : string, id : string, multiple : boolean=false, size : int=6) : string
+ endSelect() : string
+ addSelectOption(value : string, displayText : string, selected : bollean=false) : string
Diag 3. Diagramme de Classes du Package Vue avec le détail

de la classe FormManager
5.4 Génération de Formulaires HTML

Nous définissons ensuite la classe AdresseFormView qui présente (essentiellement) deux mé-
thodes pour générer des formulaires, avec ou sans gestion d’erreur dans des vues. Un méthode
permet aussi de générer un formulaire avec tous les champs cachés pour transmettre tous les
champs d’une adresse par la méthode post de manière transparente pour l’utilisateur.
Pour générer des formulaires, on utilise une classe template de génération de formulaires
dont le code est donné ci-dessous.
Dans la méthode permettant de générer le formulaire avec un éventuel message d’erreur pour
chaque attribut, on utilise le format du tableau d’erreurs construit par la fabrique d’adresse
(partie 5.2.3).
Code Source 5.9 : exemples/forms2/classes/AdresseFormView.php

1 < ?php
3 /* * @ b r i e f Impl é mente l a g éné r a t i o n de f o r m u l a i r e HTML de s a i s i e d ’ Adresse
4 * Les f o r m u l a i r e s p e u v e n t ê t r e v i e r g e s ou pr é−r e m p l i s a v e c d ’ é v e n t u e l s
94
5 * messages d ’ e r r e u r s u r l a forme d e s a t t r i b u t s . */
6 c l a s s AdresseFormView {
7
8 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’ un f o r m u l a i r e HTML v i e r g e . */
9 public s t a t i c function getDefaultFormHTML ( $ a c t i o n , $ i d P e r s o n n e , $ i d A d r e s s e ) {
10 return s e l f : :getFormHtml ( $ a c t i o n ,
11 \CoursPHP\ M e t i e r \ A d r e s s e
12 : :g e t D e f a u l t I n s t a n c e ( $idPersonne , $idAdresse ) ) ;
13 }
14
15 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’ un f o r m u l a i r e HTML pr é−r e m p l i . */
16 public s t a t i c function getFormHtml ( $ a c t i o n , $ a d r e s s e ,
17 $ f i l t e r i n g P o l i c y = \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s
18 : :SANITIZE_POLICY_NONE) {
19 $ d a t a E r r o r s = array ( ) ; // Aucun message d ’ e r r e u r
20 return s e l f : :getFormErrorsHtml ( $ a c t i o n , $ a d r e s s e , $ d a t a E r r o r s ,
21 $filteringPolicy ) ;
22 }
23
24 /* * Gé nère un message d ’ e r r e u r a s s o c i é à un a t t r i b u t , s ’ i l en e x i s t e un .
25 * Le t e x t e du message e s t form é du message d ’ e r r e u r contenu dans d a t a E r r o r .
26 * @param $ d a t a E r r o r Tableau a s s o c i a t i f (nom d ’ a t t r i b u t => message d ’ e r r e u r )
27 * @param $ f i e l d N a m e nom de l ’ a t t r i b u t c o n s i d é r é */
28 private s t a t i c function addErrorMsg ( $ da t a Erro r , $ f i e l d N a m e ) {
30 i f ( !empty( $ d a t a E r r o r [ $ f i e l d N a m e ] ) ) {
31 $htmlCode .= ”<span c l a s s =\”errorMsg\”>”
32 . htmlentities ( $ d a t a E r r o r [ $ f i e l d N a m e ] , ENT_COMPAT, ”UTF−8” )
33 . ”</span>” ;
34 }
36 }
37
38 /* * @ b r i e f Mé t h o d e de g éné r a t i o n de f o r m u l a i r e HTML pr é−r e m p l i a v e c e r r e u r s .
39 * Gé nère d e s messages d ’ e r r e u r a s s o c i é s aux a t t r i b u t , s ’ i l en e x i s t e . */
40 public s t a t i c function getFormErrorsHtml ( $ a c t i o n , $ a d r e s s e , $ d a ta E r r o r ,
43 \CoursPHP\ M e t i e r \ A d r e s s e V a l i d a t i o n : : f i l t e r A d r e s s e ( $ a d r e s s e , f a l s e ,
45 $htmlCode = FormManager : :beginForm ( ” p o s t ” , $ a c t i o n ) ;
46 $htmlCode .= FormManager : :addHiddenInput ( ” i d A d r e s s e ” , ” i d A d r e s s e ” ,
47 $ a d r e s s e −>i d A d r e s s e ) ;
48 $htmlCode .= FormManager : :addHiddenInput ( ” i d P e r s o n n e ” , ” i d P e r s o n n e ” ,
49 $ a d r e s s e −>i d P e r s o n n e ) ;
50 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ”numeroRue” ) ;
51 $htmlCode .= FormManager : :addTextInput ( ”Numé ro ” , ”numeroRue” , ”numeroRue” ,
52 ”4” , $ a d r e s s e −>numeroRue ) ;
53 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ” rue ” ) ;
54 $htmlCode .= FormManager : :addTextInput ( ”Rue/ p l a c e ” , ” rue ” , ” rue ” , ” 30 ” ,
55 $ a d r e s s e −>r u e ) ;
56 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ” complementAddr ” ) ;
57 $htmlCode .= FormManager : :addTextInput ( ”Compl é ment d ’ a d r e s s e ” ,
58 ” complementAddr ” , ” complementAddr ” ,
59 ” 30 ” , $ a d r e s s e −>complementAddr ) ;
60 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ” c o d e P o s t a l ” ) ;
95
61 $htmlCode .= FormManager : :addTextInput ( ”Code p o s t a l ” , ” c o d e P o s t a l ” ,

62 ” c o d e P o s t a l ” , ” 10 ” ,
63 $ a d r e s s e −>c o d e P o s t a l ) ;
64 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ” v i l l e ” ) ;
65 $htmlCode .= FormManager : :addTextInput ( ” V i l l e ” , ” v i l l e ” , ” v i l l e ” , ” 20 ” ,
66 $ a d r e s s e −>v i l l e , ENT_QUOTES, ”UTF−8” ) ;
67 $htmlCode .= s e l f : :addErrorMsg ( $ d a ta E rro r , ” pays ” ) ;
68 $htmlCode .= FormManager : :addTextInput ( ” Pays ” , ” pays ” , ” pays ” , ” 15 ” ,
69 $ a d r e s s e −>pays ) ;
70 $htmlCode .= FormManager : :addSubmitButton ( ” Envoyer ” ,
71 ” c l a s s =\” s a n s L a b e l \” ” ) ;
72 $htmlCode .= FormManager : :endForm ( ) ;
73
75 }
76
77 /* * @ b r i e f Mé t h o d e de g éné r a t i o n d ’ un f o r m u l a i r e HTML cach é pr é r e m p l i .
78 * Permet de t r a n s m e t t r e l e s donn é e s d ’ une i n s t a n c e v i a $_POST.
79 * Tous l e s a t t r i b u t s du f o r m u l a i r e s o n t de t y p e ” h i d d e n ” . */
80 public s t a t i c function getHiddenFormHtml ( $ a c t i o n , $ a d r e s s e , $buttonText ,
83 \CoursPHP\ M e t i e r \ A d r e s s e V a l i d a t i o n : : f i l t e r A d r e s s e ( $ a d r e s s e , f a l s e ,
85 $htmlCode = FormManager : :beginForm ( ” p o s t ” , $ a c t i o n ) ;
86 $htmlCode .= FormManager : :addHiddenInput ( ” i d A d r e s s e ” , ” i d A d r e s s e ” ,
87 $ a d r e s s e −>i d A d r e s s e ) ;
88 $htmlCode .= FormManager : :addHiddenInput ( ” i d P e r s o n n e ” , ” i d P e r s o n n e ” ,
89 $ a d r e s s e −>i d P e r s o n n e ) ;
90 $htmlCode .= FormManager : :addHiddenInput ( ”numeroRue” , ”numeroRue” ,
91 $ a d r e s s e −>numeroRue ) ;
92 $htmlCode .= FormManager : :addHiddenInput ( ” rue ” , ” rue ” , $ a d r e s s e −>r u e ) ;
93 $htmlCode .= FormManager : :addHiddenInput ( ” complementAddr ” ,
94 ” complementAddr ” ,
95 $ a d r e s s e −>complementAddr ) ;
96 $htmlCode .= FormManager : :addHiddenInput ( ” c o d e P o s t a l ” , ” c o d e P o s t a l ” ,
97 $ a d r e s s e −>c o d e P o s t a l ) ;
98 $htmlCode .= FormManager : :addHiddenInput ( ” v i l l e ” , ” v i l l e ” ,
99 $ a d r e s s e −> v i l l e ) ;
100 $htmlCode .= FormManager : :addHiddenInput ( ” pays ” , ” pays ” , $ a d r e s s e −>pays ) ;
101 $htmlCode .= FormManager : :addSubmitButton ( $buttonText ,
102 ” c l a s s =\” s a n s L a b e l \” ” ) ;
103 $htmlCode .= FormManager : :endForm ( ) ;
105 }
106 }
107 ?>
La classe template de génération de formulaires utilisée ci-dessous est la suivante :
Code Source 5.10 : exemples/forms2/classes/FormManager.php

1 < ?php
3 /* * @ b r i e f C e t t e c l a s s e s e r t à f a c i l i t e r l a g éné r a t i o n de f o r m u l a i r e s HTML.
4 * E l l e f o u r n i t de mé t h o d e s pour g éné r e r l e d é but , l a f i n du f o r m u l a i r e ,
5 * a i n s i que l e s i n p u t s , t e x t a r e a e t s e l e c t a v e c l e s o p t i o n s de b a s e .
96
6 * Les o p t i o n s compl é m e n t a i r e s d e s i n p u t s p e u v e n t ê t r e s é l e c t i o n n é e s
7 * v i a une v a r i a b l e $ e x t r a O p t i o n s d e s mé t h o d e s . */
8 c l a s s FormManager {
9 /* * @ b r i e f g é nère l a b a l i s e & l t ; form&g t ; a v e c mé t h o d e ( Post , Get ) e t a c t i o n ( u r l
) */
10 public s t a t i c function beginForm ( $method , $ a c t i o n , $css_ c l a s s=” ” ,
11 $ e x t r a O p t i o n s=” ” ) {
12 $css_ c l a s s _option = ” ” ;
13 i f ( !empty( $css_ c l a s s ) ) {
14 $css_ c l a s s _option = ” c l a s s =\”” . $css_ c l a s s . ” \” ” ;
15 }
16 return ”<form method=\”” . $method . ” \” a c t i o n =\”” . $ a c t i o n . ” \” ”
17 . ” a c c e p t −c h a r s e t =\” u t f −8\” ” // On f o r c e l e c h a r s e t
18 . $css_ c l a s s _option . $ e x t r a O p t i o n s . ”>\n” ;
19 }
20
21 /* * @ b r i e f ferme l e f o r m u l a i r e */
22 public s t a t i c function endForm ( ) {
23 return ”</form>” ;
24 }
25
26 /* * mé t h o d e g éné r i q u e de g éné r a t i o n d ’ un i n p u t
27 * @param $ l a b e l T e x t t e x t e du l a b e l c o r r e s p o n d a n t à l ’ i n p u t
28 * @param $ t y p e t y p e d ’ i n p u t : t e x t e , date , c h e c k b o x , r a d i o , s u b m i t . . .
29 * @param $name name de l ’ i n p u t pour l a c o r r e s p o n d a n c e l a b e l / i n p u t
30 * @param $ i d ID de l ’ i n p u t pour l a c o r r e s p o n d a n c e l a b e l / i n p u t
31 * @param $ v a l u e v a l e u r i n i t i a l e du champs de l ’ i n p u t
32 * @param $ e x t r a O p t i o n s c h a i n e de c a r a c t è r e s c o n t e n a n t l e s o p t i o n s
33 * s u p p l é m e n t a i r e s de l ’ i n p u t s u i v a n t l a s y n t a x e HTML. */
34 public s t a t i c function addInput ( $ l a b e l T e x t , $type , $name , $id , $ v a l u e=n u l l ,
35 $ e x t r a O p t i o n s=” ” ) {
36 // On é chappe pour é v i t e r t o u t i n j e c t i o n
37 $ v a l u e = ( $ v a l u e == n u l l ) ? ” ” : f i l t e r _ v a r ( $va lue , FILTER_SANITIZE_STRING)
;
38 $ v a l u e O p t i o n = ” v a l u e =\”” . $ v a l u e . ” \” ” ;
39 i f ( $ e x t r a O p t i o n s == n u l l ) {
40 $ e x t r a O p t i o n s=” ” ;
41 }
42 $ return Text = ”<span c l a s s =\” f o r m F i e l d \”>” ;
43 i f ( $ l a b e l T e x t != n u l l && $ l a b e l T e x t !=” ” ) {
44 $ return Text .= ”< l a b e l f o r =\”” . $ i d . ”\”>” . $ l a b e l T e x t . ”</ l a b e l >\n” ;
45 }
46 $ return Text .= ”<i n p u t t y p e =\”” . $type . ” \” name=\”” . $name . ” \” i d =\””
47 . $ i d . ” \” ” . $ v a l u e O p t i o n . ” ” . $ e x t r a O p t i o n s . ” />\n” ;
48 $ return Text .= ”</span>” ;
49
50 return $ return Text ;
51 }
52 // ! @cond Doxygen_Suppress
53 /* * @ b r i e f mé t h o d e pour g éné r e r un i n p u t de t y p e t e x t */
54 public s t a t i c function addTextInput ( $ l a b e l T e x t , $name , $id , $ s i z e ,
55 $ v a l u e=n u l l , $ e x t r a O p t i o n s=” ” ) {
56 return s e l f : :addInput ( $ l a b e l T e x t , ” t e x t ” , $name , $id , $ valu e ,
57 ” s i z e =\”” . $ s i z e . ” \” ” . $ e x t r a O p t i o n s
);
58 }
97
59
60 /* * @ b r i e f mé t h o d e pour g éné r e r un i n p u t de t y p e password */
61 public s t a t i c function addPasswordInput ( $ l a b e l T e x t , $name , $id , $ s i z e ,
63 return s e l f : :addInput ( $ l a b e l T e x t , ” password ” , $name , $id , $ valu e ,
64 ” s i z e =\”” . $ s i z e . ” \” ” . $ e x t r a O p t i o n s ) ;
65 }
66
67 /* * @ b r i e f mé t h o d e pour g éné r e r un i n p u t de t y p e r a d i o */
68 public s t a t i c function addRadioInput ( $ l a b e l T e x t , $name , $id , $checked ,
70 return s e l f : :addInput ( $ l a b e l T e x t , ” r a d i o ” , $name , $id , $v alue ,
71 ( strcmp ( $checked , ’ c h e c k e d ’ )==0) ? ” c h e c k e d =\” c h e c k e d \” ”
72 :” ” . $ e x t r a O p t i o n s ) ;
73 }
74
75 /* * @ b r i e f mé t h o d e pour g éné r e r un i n p u t de t y p e c h e c k b o x */
76 public s t a t i c function addCheckboxInput ( $ l a b e l T e x t , $name , $id , $checked ,
77 $v alue , $ e x t r a O p t i o n s=” ” ) {
78 return s e l f : :addInput ( $ l a b e l T e x t , ” c h e c k b o x ” , $name , $id , $ valu e ,
79 ( strcmp ( $checked , ’ c h e c k e d ’ )==0) ? ” c h e c k e d =\” c h e c k e d \” ”
80 :” ” . $ e x t r a O p t i o n s ) ;
81 }
82
83 /* * @ b r i e f mé t h o d e pour g éné r e r une zone de s a i s i e & l t ; t e x t a r e a&g t ; */
84 public s t a t i c function addTextArea ( $ l a b e l T e x t , $name , $id , $rows , $ c o l s ,
86 // On é chappe , au moins pour l e s q u o t e s , mais a u s s i
87 // pour é v i t e r t o u t i n j e c t i o n
88 $ v a l u e = ( $ v a l u e == n u l l ) ? ” ” : f i l t e r _ v a r ( $va lue , FILTER_SANITIZE_STRING)
;
89 $ v a l u e O p t i o n = ” v a l u e =\”” . $ v a l u e . ” \” ” ;
91 $ e x t r a O p t i o n s=” ” ;
92 }
93 $ return Text .= ”<p>\n” ;
96 }
97 $ return Text .= ”<t e x t a r e a name=\”” . $name . ” \” i d =\”” . $ i d . ” \” rows=\”” . $rows
98 . ” \” c o l s =\”” . $ c o l s . ” \” ” . $ e x t r a O p t i o n s . ” >” . $ v a l u e O p t i o n
99 . ”</ t e x t a r e a >\n” ;
100 $ return Text .= ”</p>\n” ;
102 }
103
104 /* * @ b r i e f mé t h o d e pour g éné r e r un i n p u t de t y p e f i l e ( u p l o a d ) */
105 public s t a t i c function addUploadInput ( $ l a b e l T e x t , $name , $id , $ s i z e ,
106 $ v a l u e=” ” , $ e x t r a O p t i o n s=” ” ) {
107 $ v a l u e O p t i o n = ( $ v a l u e == n u l l ) ? ” v a l u e =\”\”” : ” v a l u e =\”” . $ v a l u e . ” \” ” ;
109 $ e x t r a O p t i o n s=” ” ;
110 }
111 return s e l f : :addInput ( $ l a b e l T e x t , ” f i l e ” , $name , $id , $ valu e ,
112 ” s i z e =\”” . $ s i z e . ” \” ” . $ v a l u e O p t i o n . ” ” . $ e x t r a O p t i o n s )
;
98
113 }
114
115 /* * @ b r i e f mé t h o d e pour commencer une l i s t e d ’ o p t i o n s & l t ; s e l e c t&g t ; */
116 public s t a t i c function b e g i n S e l e c t ( $ l a b e l T e x t , $name , $id , $ m u l t i p l e=f a l s e ,
117 $ s i z e =6){
118 $ return Text = ” ” ;
119 i f ( $multiple ){
120 $ m u l t i p l e O p t i o n=” m u l t i p l e =\” m u l t i p l e \” s i z e =\”” . $ s i z e . ” \” ” ;
121 } else {
122 $ m u l t i p l e O p t i o n=” ” ;
123 }
126 }
127 $ return Text .= ”< s e l e c t name=\”” . $name . ( $ m u l t i p l e === true ? ” [ ] ” : ” ” ) . ” \”
i d =\”” . $ i d . ” \” ”
128 . $ m u l t i p l e O p t i o n . ”>\n” ;
130 }
131
132 /* * @ b r i e f mé t h o d e s i m p l i f i é e pour t e r m i n e r une l i s t e d ’ o p t i o n s & l t ; s e l e c t&g t ;
*/
133 public s t a t i c function e n d S e l e c t ( ) {
134 $ return Text = ”</ s e l e c t ></p>\n” ;
136 }
137
138 /* * @ b r i e f mé t h o d e s i m p l i f i é e pour a j o u t e r une & l t ; o p t i o n&g t ; de l i s t e & l t ;
s e l e c t&g t ;
139 * */
140 public s t a t i c function a d d S e l e c t O p t i o n ( $ valu e , $ d i s p l a y T e x t , $ s e l e c t e d=f a l s e ) {
141 $ return Text = ” ” ;
142 if ( $selected ){
143 $ s e l e c t e d O p t i o n=” s e l e c t e d =\” s e l e c t e d \” ” ;
144 } else {
145 $ s e l e c t e d O p t i o n=” ” ;
146 }
147 $ return Text .= ”<o p t i o n v a l u e =\”” . $ v a l u e . ” \” ” . $ s e l e c t e d O p t i o n . ”>”
148 . $ d i s p l a y T e x t . ”</o p t i o n >\n” ;
150 }
151
152 /* * @ b r i e f mé t h o d e s i m p l i f i é e pour g éné r e r un i n p u t de t y p e r a d i o */
153 public s t a t i c function addHiddenInput ( $name , $id , $ valu e , $ e x t r a O p t i o n s=” ” ) {
154 return s e l f : :addInput ( ” ” , ” h i d d e n ” , $name , $id , ” ” . $v alue , $ e x t r a O p t i o n s ) ;
155 }
156
157 /* * @ b r i e f mé t h o d e s i m p l i f i é e pour g éné r e r un bouton s u b m i t */
158 public s t a t i c function addSubmitButton ( $ v a l u e=” Envoyer ” , $ e x t r a O p t i o n s=” ” ) {
159 return s e l f : :addInput ( n u l l , ” s u b m i t ” , ” ” , ” ” , $ valu e , ” ” . $ e x t r a O p t i o n s ) ;
160 }
161 // ! @endcond
162 }
163 ?>
Remarque. Notons que les valeurs affectées dans l’attribut value des formulaires sont sys-
99
tématiquement nettoyées au moyen d’un filtre de type FILTER_SANITIZE_STRING dans la mé-

thode addInput.
5.5 Enchaînement de la saisie à la vue

Nous montrons enfin comment enchaîner le filtrage initial, la construction des instances, la
détection des erreurs et la génération de la vue HTML qui convient.
Nous proposerons aussi de modifier une adresse, en transmettant tous les attributs d’une ins-
tance dans des champs cachés (hidden) (méthode getHiddenFormHtml de la classe AdresseFormView).
Voici le diagramme de séquence de l’implémentation de l’action suite à validation (bouton sub-
mit) d’un formulaire.
user :ActionScript v :AdresseValidation av :AdresseView afv :AdresseFormView vu :VueHtmlUtils af :AdresseFabrique
submit
≪ static ≫ getValidInstance(out dataErrors, $ POST, policy)
≪ static ≫ validationInput($ POST, out adresse, policy)
adresse
alt ≪ static ≫ enTeteHTML5(title, charset, styleSheetUrl)

[empty(dataError)]
code HTML
≪ static ≫ getHtmlDevelopped(adresse)
code HTML Vue
VueNormale
Normale
≪ static ≫ getHiddenFormHtml(action, adresse, ”Modifier”)

code HTML
≪ static ≫ finFichierHTML5()
code HTML
[else] ≪ static ≫ enTeteHTML5(title, charset, styleSheetUrl)

code HTML
≪ static ≫ getFormErrorsHtml(action, adresse, dataError)

code HTML Vue
Vued’erreur
d’erreur
≪ static ≫ finFichierHTML5()
code HTML
Diag 4. Diagramme de séquence de l’action “validation d’un formulaire”
5.5.1 Saisie et Soumission du Formulaire

Voici tout d’abord la vue permettant de saisir une adresse dans un formulaire vierge :
Code Source 5.11 : exemples/forms2/vueFormulaireAdresse.php
1 < ?php
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s /FormManager . php ’ ) ;
100

7 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / AdresseFormView . php ’ ) ;
8
9 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ S a i s i e d \ ’ une Adresse ’ ,
10 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
11 echo ”<h1>S a i s i e d ’ une Adresse </h1>” ;
12 echo CoursPHP\Vue\ AdresseFormView : :getDefaultFormHTML ( ” . /
r e c e p t i o n A d r e s s e R e q u e s t . php ” ) ;
14 ?>
Le script qui reçoit les données saisies dans le formulaire, construit l’instance d’adresse et
appelle une vue (vue normale ou vue d’erreur, selon le cas).
Remarque. Dans certaines archirectures d’applications, un filtrage des données reçues est
effectué dè la réception des données issues d’un formulaire.
Code Source 5.12 : exemples/forms2/receptionAdresseRequest.php
1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / E x p r e s s i o n s R e g e x U t i l s . php ’ ) ;
5 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / A d r e s s e F a b r i q u e . php ’ ) ;
7 // On c r é e une i n s t a n c e à p a r t i r du t a b l e a u $_POST
8 // Les a t t r i b u t s ”name” d e s i n p u t s de l ’ a d r e s s e d o i v e n t c o r r e s p o n d r e
9 // aux noms d e s a t t r i b u t s de l a c l a s s e \CoursPHP\ M e t i e r \ Adresse
10 // Les a t t r i b u t s de l ’ a d d r e s s e s o n t a u s s i v a l é d é s pour l a l o g i q u e mé t i e r .
11 $ a d r e s s e = CoursPHP\ M e t i e r \ A d r e s s e F a b r i q u e : : g e t V a l i d I n s t a n c e (
12 $dataError , $_POST,
13 \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s : :SANITIZE_POLICY_NONE
);
14 // Appel de l a vue ou de l a vue d ’ e r r e u r :
15 i f (empty( $ d a t a E r r o r ) ) {
16 require ( dirname (__FILE__) . ’ / v u e A f f i c h e A d r e s s e . php ’ ) ;
17 } else {
18 require ( dirname (__FILE__) . ’ / v u e E r r e u r S a i s i e A d r e s s e . php ’ ) ;
19 }
20 ?>
Code Source 5.13 : exemples/forms2/vueErreurSaisieAdresse.php

1 < ?php
5
6 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ Erreur de S a i s i e d \ ’ une Adresse ’ ,
7 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
8 echo ”<h1>Erreur ( s ) de s a i s i e d ’ une Adresse </h1>” ;
9 // A f f i c h a g e d ’ un f o r m u l a i r e pr é−r e m p l i ( p o l i t i q u e de f i l t r a g e par d é f a u t )
10 echo CoursPHP\Vue\ AdresseFormView : :getFormErrorsHtml (
11 ” . / r e c e p t i o n A d r e s s e R e q u e s t . php ” , $ a d r e s s e , $ d a t a E r r o r ) ;
13 ?>
101
Compléments
√
Pour la validation, nous faisons le choix de modifier le moins possible la chaîne, suppri-
mant uniquement les caractères utilisés pour les balises HTML, mais uniquement pour la
génération de code HTML. Nous souhaitons en effet conserver les données brutes dans le
système d’information, enutilisant, comme nous le verrons plus loin, la sécurité apportée
par les requêtes préparées de PDO avec le codage UTF-8.
La raison de ce choix est que, pour une utilisation de notre code de filtrage (notamment
les expressions régulières) dans une API, les codes d’échappement liés à la technologie
HTML ne sont pas forcément pertinents. Nous validons par filter_var dans le cadre de
notre application WEB, mais nos objets métier et notre couche persistance ne sera pas
liée à HTML.
5.5.2 Modification d’une Adresse

Lors de l’affichage de la vue normale avec l’adresse saisie, un formulaire avec toutes les valeurs
des attributs de l’adresse sous forme de champs cachés est inclus dans la vue, avec un bouton
submit pour éditer les valeurs. On affiche alors une vue avec un formulaire pré-rempli pour mo-
difier l’adresse. Il se trouve que cette vue avec un formulaire pré-rempli a déjà été implémentée
dans la vue d’erreur de saisie, que nous ré-utilisons donc ici (bien que l’édition des données par
l’utilisateur ne constitue pas une erreur).
La vue normale d’affichage d’une adresse avec un formulaire caché pour modifier l’adresse
se présente comme suit :
Code Source 5.14 : exemples/forms2/vueAfficheAdresse.php
1 < ?php
6 // Header HTML5
7 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ S a i s i e d \ ’ une Adresse ’ ,
102
8 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
9 echo CoursPHP\Vue\ AdresseView : :getHtmlDevelopped ( $ a d r e s s e ) ;
10 echo CoursPHP\Vue\ AdresseFormView : :getHiddenFormHtml (
11 ” . / e d i t A d r e s s e R e q u e s t . php ” , $ a d r e s s e , ” M o d i f i e r ” ) ;
13 ?>
La réception des données du formulaire caché via le tableau $_POST et l’affichage du formulaire
pré-rempli est codé comme suit :
Code Source 5.15 : exemples/forms2/editAdresseRequest.php
1 < ?php
7 // On c r é e une i n s t a n c e à p a r t i r du t a b l e a u $_POST
8 // Les a t t r i b u t s ”name” d e s i n p u t s de l ’ a d r e s s e d o i v e n t c o r r e s p o n d r e
9 // aux noms d e s a t t r i b u t s de l a c l a s s e \CoursPHP\ M e t i e r \ Adresse
10 // Les a t t r i b u t s de l ’ a d d r e s s e s o n t a u s s i v a l é d é s pour l a l o g i q u e mé t i e r .
11 $ a d r e s s e = CoursPHP\ M e t i e r \ A d r e s s e F a b r i q u e : : g e t V a l i d I n s t a n c e (
12 $dataError , $_POST,
13 \CoursPHP\ C o n t r o l e u r \ V a l i d a t i o n U t i l s : :SANITIZE_POLICY_NONE
);
14 // Appel s y s t é matique de l a vue d ’ e r r e u r , q u i r e n v o i e un f o r m u l a i r e pr é−r e m p l i
:
15 require ( dirname (__FILE__) . ’ / v u e E r r e u r S a i s i e A d r e s s e . php ’ ) ;
16 ?>
103
Troisième partie
Persistance
104
Table of Contents
6 Cookies 109
6.1 Création d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
6.2 Récupération d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
6.3 Suppression d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
6.4 Mise à jour d’un cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7 Sessions 114
7.1 Concept de Session et Problèmes de Sécurité . . . . . . . . . . . . . . . . . . . 114
7.2 Cycle de vie d’une Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
7.2.1 Création d’une session commune à tous les utilisateurs . . . . . . . . . 115
7.2.2 Identifiant de Session (SID) . . . . . . . . . . . . . . . . . . . . . . . . 116
7.2.3 Destruction d’une Session . . . . . . . . . . . . . . . . . . . . . . . . . 117
7.3 Gestion de l’Identifiant de Session (SID) . . . . . . . . . . . . . . . . . . . . . 118
7.3.1 Exemple de Session avec SID aléatoire transmis par GET . . . . . . . 118
7.3.2 Exemple de Session avec SID aléatoire transmis par COOKIE . . . . . 121
7.4 Login/Password : Exemple de Politique de Sécurité . . . . . . . . . . . . . . . 122
8 Bases de Données et PHP Data Objects 131

8.1 Créer un Base de Données dans phpmyadmin . . . . . . . . . . . . . . . . . . 131
8.1.1 Création d’une Base de Données Relationnelle . . . . . . . . . . . . . . 131
8.1.2 Créer un Utilisateur MySql Responsable d’une BD . . . . . . . . . . . 132
8.2 Initiation à PDO : connexion, query, destruction . . . . . . . . . . . . . . . . 133
8.2.1 Établir la Connexion à une Base de Données . . . . . . . . . . . . . . . 133
8.2.2 Parcourir les Résultats d’une Requête . . . . . . . . . . . . . . . . . . 137
8.3 Requêtes Préparées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
8.3.1 Principe des Requêtes Préparées . . . . . . . . . . . . . . . . . . . . . 140
8.3.2 Syntaxe avec des Points d’Interrogation (?) . . . . . . . . . . . . . . . 141
8.3.3 Syntaxe avec des :name . . . . . . . . . . . . . . . . . . . . . . . . . . 144
TABLE OF CONTENTS
9 Couche d’Accès aux données (DAL) 148

9.1 Diagrammes de Conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
9.2 Classe de Connexion à une Base de Données . . . . . . . . . . . . . . . . . . . 149
9.2.1 Principe du Singleton et Construction (classe Config) . . . . . . . . . 149
9.2.2 Requêtes préparées avec des ? . . . . . . . . . . . . . . . . . . . . . . . 149
9.2.3 Requêtes préparées avec des :nomDeChamp . . . . . . . . . . . . . . . . 154
9.3 Classes Gateway : Persistance des Objets Métiers . . . . . . . . . . . . . . . . 155
9.3.1 Notion de classe Gateway et Opérations CRUD . . . . . . . . . . . . . 155
9.3.2 Classe Gateway d’un Agrégat et Jointures Naturelles . . . . . . . . . . 164
106
Introduction : Mécanismes de la
Persistence
Le protocole HTTP est un protocole sans état. Cela signifie que, dans le protocole HTTP, au-
cune information n’est conservée entre deux transaction. Théoriquement, suivant un tel proto-
cole, il faudrait qu’un client qui se reconnecte rerpenne tout depuis le début. Ce comportement
peut être problématique pour certaine application, dans lequelles le serveur doit se souvenir
des données personnelles du clients, comme son profil, son adresse, etc.
Pour cette raison, les développeurs Web doivent implémenter eux meme la persistence, qui
permet aux programmes de conserver des données d’un connexion à l’autre. Il y a trois types
de mécanismes permettant d’implémenter la persistence :
• L’authentification par login et mot de passe. C’est la manière la plus sûre d’iden-
tifier le client lorsqu’il se représente. Cependant, redemander le mot de passe du client à
chaque chargement de script pour lui réattribuer ses données peut vite devenir exaspé-
rant pour le client. Il y a généralement nécessité d’ajouter un mécanisme de persistence
temporaire des données tant que le client passe d’une page à l’autre au cours d’une même
visite.
• Les cookies, qui sont des données (généralement peu volumineuses accessibles dans le
tebleau associatif superglobal $_COOKIE) stockées sur la machine du client. Le client a la
possibilité de refuser le stockage du cookie, ou d’éliminer le cookie entre deux connections.
Un pirate a des fois la possibilité de suptiliser un cookie. En général, on ne peut pas se
fier de manière sûre au mécanisme des cookies, ce qui n’empeche pas d’exploiter les co-
okies. Les cookies sont surtout utilisés pour identifier les client d’une connexion à l’autre,
pour pouvoir lui associer les données venant d’une précédente connexion. Pour éviter un
piratage des données, l’utilisation de cookie doit être accompagnée d’une politique de
sécurité pour éviter l’usurpation d’identité.
La politique de sécurité, qui dépend de l’application considérée, va s’appuyer notamment
sur :
– Une date limite de validié du cookie, qui permet de limiter la fenêtre d’opportunité
pour un pirate.
– Le hashage ou le chiffrage, qui permet de ne pas révéler en clair les données stokées
dans un cookie.
– Éventuellement l’adresse IP du client. Cependant, sachant que les clients mobiles
peuvent changer régulièrement d’adresse IP, sachant aussi que des adresses IP sur
internet peuvent etre partagées par plusieurs clients utilisant la même passerelle, on
ne peut pas s’appuyer uniquement sur l’adresse IP, même si un changement d’adresse
107
TABLE OF CONTENTS
IP peut être l’un des critères pour redemander une authentification par mot de passe,
surtout en présence d’autres indices d’une éventuelle usurpation d’identité.
– Des systèmes de jetons aléatoires à usage unique dans le cookie et, d’une manière
générale, l’usage unique des données du cookie, qui permet de limiter la fenêtre
d’opportunité pour un pirate.
En général, il faut trouver un compromis, dépendant de l’application, entre le confort du

client et la sécurité, et éviter les politiques de sécurité trop “bâteau”, qu’un pirate pourra
facilement deviner.
• Les sessions permettent de stocker des données coté serveur. Les données mémorisées
sont des couples clé/valeur (accessibles en PHP dans un tableau associatif superglobal
$_SESSION). Pour le stockage sont sous la forme de chaîne de caractère. La sérialisation
permet de coder des données complexes (instances de classes, etc.) dans une session.
Selon la configuration du serveur, les sessions peuvent etre stockées dans des fichiers sur
le disque, dans une base de données, ou encore (généralement sous forme chiffrée) via un
cookie sur le poste client. Ces différentes formes de stockage ont un impact sur la charge
du serveur, notamment en cas de grosses applications nécessitant que plusieurs serveurs
partagent les données de session, et sur la sécurité et la confidentialité des données.
Une session, caractérisée par un nom et un identifiant de session (SID), doit etre réattri-
buée à un client d’une page à l’autre, et éventuellement d’une visite à l’autre. Elles sont
donc combinées à la transmission de données d’un script à l’autre, soit par la méthode
GET dans l’URL, soit par la méthode POST dans un champs caché, soit par un cookie.
• Les Bases de données, qui permettent de stocker de manière durable de grandes quan-
tités de données, structurées de manière relationnelle. Pour pouvoir associer des données
dans une base de données à un client, il faut identifier le client, généralement via une clé
primaire dans une table. Cela nécessite de conserver l’information de l’identité du client
par les autres mécanismes (login, cookie, session) ci-dessus.
108
Chapitre 6
Cookies
6.1 Création d’un cookie

On crée un cookie en PHP à l’aide de la fonction setcookie. Cette fonction a le prototypes
suivant (seul le premier argument est obligatoire) :
Code Source 6.1 :
b o o l setcookie ( s t r i n g $name , s t r i n g $va lue , i n t $ e x p i r e = 0 ,
s t r i n g $path , s t r i n g $domain , b o o l $ s e c u r e = f a l s e ,
bool $httponly = false )
Il existe une autre fonction, setrawcookie, de même signature, mais qui n’applique pas
d’encodage URL (voie documentation de la fonction urlencode) aux données du cookie, contrai-
rement à setcookie.
Code Source 6.2 :
b o o l s e t r a w c o o k i e ( s t r i n g $name , s t r i n g $ value , i n t $ e x p i r e = 0 ,
s t r i n g $path , s t r i n g $domain , b o o l $ s e c u r e = f a l s e ,
bool $httponly = false )
La signification des paramètres est la suivante :

• Name : nom du cookie, qui permet de stocker plusieurs cookies sur un même client avec
différentes fonctions. On récupère ensuite les valeurs des cookie grâce au tableau associatif
$_COOKIE, qui est indexé par les attributs name des différents cookie.
• value : La valeur du cookie, qui est stockée sur l’ordinateur du client. Ne stockez pas d’in-
formations sensibles chez le client, ou alors en chiffrant les données (mais un chiffrement
peut toujours se casser...).
• expire : la date (timestamp Unix : nombre de secondes depuis le 1er janvier 1970 à 0h00)
limite de validité du cookie. La fonction time retourne le timestamp de la date actuelle,
permettant de fixer la date d’expiration en ajoutant un certain nombre de secondes par
rapport au présent. La fonction mktime retourne le timestamp d’une date donnée par son
heure, minute, seconde, année, etc.
• path : chemin vers le répertoire sur le serveur dans lequel le cookie est disponible dans les
scripts PHP (Exemple : /́́ pour la racine du site). La valeur par défaut est le répertoire
contenant le script courant définissant le cookie (donné par dirname(__FILE__).
109
• secure : permet de ne créer le cookie seulement si la connexion est sécurisé par SSL
(protocole https).
• httponly : lorsqu’il vaut true, ce paramètre empêche l’accès direct du cookie via des
langages de scripts comme javascripts. C’est discutable dans la mesure où, par exemple,
ça dépend de l’implémentation du navigateur client.
La fonction setcookie retourne true en cas de succès de création du cookie. Cela ne permet
pas d’être sur que le cookie a été accepté chez le client. On ne peut pas savoir si le cookie a été
accepté avant d’avoir chargé un nouveau script essayant d’accéder au cookie.
On peut éventuellement stocker un tableau de plusieurs chaînes dans un cookie, mais cela
crée de fait plusieurs cookies chez le client. Mieux vaut créer un cookie avec un séparateur
de son choix (caractère ou patron de type chaîne. Éviter les caractères spéciaux HTML...),
puis utiliser le fonction explode, qui va retourner un tableau en coupant la chaîne suivant les
occurrences du séparateur.
Voici le code de création d’un cookie, valable une heure, dans tous les scripts PHP du
répertoire courant :
Code Source 6.3 : exemples/cookies/ex01_setCookie.php

1 < ?php
2 // F on c ti o n q u i r e t o u r n e l ’ h e u r e l o c a l e s o u s fomr de s t r i n g :
3 function getLocalTimeFrenchFormat ( ) {
4 $ h e u r e L o c a l e A r r a y = l o c a l t i m e ( time ( ) , true ) ;
5 $dayOfMonth = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’tm_mday ’ ] , 1 0 ) , 2 , ”0 ” ,
STR_PAD_LEFT) ;
6 $monthOfYear = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’tm_mon ’ ] , 1 0 ) +1, 2 , ”0” ,
STR_PAD_LEFT) ;
7 $ y e a r S i n c e E r a = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’ tm_year ’ ] , 1 0 ) +1900 , 4 , ”0 ”
,STR_PAD_LEFT) ;
8 $hourOfDay = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’ tm_hour ’ ] , 1 0 ) , 2 , ”0 ” ,
STR_PAD_LEFT) ;
9 $minOfHour = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’ tm_min ’ ] , 1 0 ) , 2 , ”0 ” ,
STR_PAD_LEFT) ;
10 $secOfMin = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’ tm_sec ’ ] , 1 0 ) , 2 , ”0” ,
STR_PAD_LEFT) ;
11
12 $ h e u r e L o c a l e F o r m a t e e = $dayOfMonth . ”/” . $monthOfYear . ”/ ” . $ y e a r S i n c e E r a
13 . ” à ” . $hourOfDay . ” :” . $minOfHour . ” :” .
$secOfMin ;
14 return $ h e u r e L o c a l e F o r m a t e e ;
15 }
16
110
Chapitre 6 : Cookies
17 // t r o i s cha î ne s é par é e s par d e s v i r g u l e s ( c ’ e s t j u s t e un exemple a v e c e x p l o d e

...)
18 $ v a l e u r = ”ma cha î ne 1 , ma cha î ne 2 , ma cha î ne 3 , ” . getLocalTimeFrenchFormat ( )
;
19 setcookie ( ” e s s a i C o o k i e ” , $ v a l e u r , time ( ) +3600) ;
20
21 // Code de l a de l a vue :
22 r e q u i r e _ o n c e ( ’ c l a s s e s / VueHtmlUtils . php ’ ) ;
23 echo Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Cré a t i o n d ’ un Cookie ” , ’UTF−8 ’ , ’ m y S t y l e .
css ’ ) ;
24 echo ”<h1>Cré a t i o n d ’ un <i >c o o k i e </i ></h1>” ;
25 echo ”<p><a h r e f =\” e x 0 2 _ r e t r i e v e C o o k i e . php\”> C l i q u e z i c i </a> ”
26 . ” pour v o i r s i l e <i >c o o k i e </i > a b i e n é t é s t o c k é c h e z l e c l i e n t .</p>” ;
27 echo Vue\ VueHtmlUtils : :finFichierHTML5 ( ) ;
28 ?>
6.2 Récupération d’un cookie

Les cookies peuvent être obtenus, jusqu’à expiration, dans le tableau associatif (qui est un
superglobal) $_COOKIE. Les clés de ce tableau associatif sont les noms des cookies, et les valeurs
du tableau sont les valeurs respectives des cookies.
Code Source 6.4 : exemples/cookies/ex02_retrieveCookie.php

1 < ?php
2 i f ( i s s e t ($_COOKIE[ ’ e s s a i C o o k i e ’ ] ) ) {
3 // Le contenu d ’ un c o o k i e d o i t ê t r e f i l t r é comme l e s i n p u t s
4 $ v a l e u r = $_COOKIE[ ’ e s s a i C o o k i e ’ ] ;
5 $ v a l e u r = f i l t e r _ v a r ( $ v a l e u r , FILTER_SANITIZE_STRING) ;
6 $ t a b Ch a i n e s = explode ( ’ , ’ , $ v a l e u r ) ;
7 } else {
8 $ d a t a E r r o r = array ( ’ c o o k i e ’ => ’ ” e s s a i C o o k i e ” i n t r o u v a b l e&nbsp ; ! ’ ) ;
9 }
10
11 // Appel d e s v u e s :
13 i f (empty( $ d a t a E r r o r ) ) { // Code de l a vue normale :
14 echo Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Ré cup é r a t i o n d ’ un Cookie ” , ’UTF−8 ’ , ’
myS ty le . c s s ’ ) ;
15 echo ”<h1>Ré cup é r a t i o n d ’ un <i >c o o k i e </i ></h1>” ;
16 echo ” Les cha î nes c o n t e n u e s dans l e <i >c o o k i e </i > s o n t : ” ;
17 echo ”<u l >” ;
111
18 foreach ( $ t a bC h ai n e s a s $ c h a i n e ) {
19 echo ”<l i >” . $ c h a i n e . ”</ l i l i >” ;
20 }
21 echo ”</u l >” ;
23 } e l s e { // Appel de l a vue d ’ e r r e u r :
24 require ( ’ ex02_vueErreur . php ’ ) ;
25 }
26
27
28 ?>
Code Source 6.5 : exemples/cookies/ex02_vueErreur.php

1 < ?php
2 echo Vue\ VueHtmlUtils : :enTeteHTML5 ( ” Problème de r é cup é r a t i o n d ’ un Cookie ” , ’
UTF−8 ’ , ’ m ySt yle . c s s ’ ) ;
3 echo ”<h1>Erreur de r é cup é r a t i o n de <i >c o o k i e </i ></h1>” ;
4 echo ”<p>” ;
5 foreach ( $ d a t a E r r o r a s $ f i e l d => $message ) {
6 echo ”<i >” . $ f i e l d . ”</i > : ” . $message . ”<b r/>” ;
7 }
8 echo ”</p>” ;
10 ?>
6.3 Suppression d’un cookie

Pour supprimer un cookie, on le recrée, avec le même nom, une valeur false (ou chaîne vide),
et une date d’expiration antérieure au présent.
Code Source 6.6 : exemples/cookies/ex03_unsetCookie.php
1 < ?php
2 // On met une v a l e u r v i d e e t une d a t e d ’ e x p i r a t i o n ant é r i e u r e au pr é s e n t
3 setcookie ( ” e s s a i C o o k i e ” , ” ” , time ( ) − 3 6 0 0 ) ;
4
5 // Code de l a vue :
7 echo Vue\ VueHtmlUtils : :enTeteHTML5 ( ” S u p p r e s s i o n d ’ un Cookie ” , ’UTF−8 ’ , ’
my S t yl e . c s s ’ ) ;
112
Chapitre 6 : Cookies
8 echo ”<h1>S u p p r e s s i o n d ’ un <i >c o o k i e </i ></h1>” ;

9 echo ”<p><a h r e f =\” e x 0 2 _ r e t r i e v e C o o k i e . php\”> C l i q u e z i c i </a> ”
10 . ” pour v é r i f i e r que l e <i >c o o k i e </i > a b i e n é t é supprim é c h e z l e c l i e n t .</
p>” ;
12 ?>
Le fait de faire unset($_COOKIE[′ essaiCookie′ ]) ne modifiera pas, et ne supprimera pas,

le cookie chez le client.
6.4 Mise à jour d’un cookie

Il n’y a pas d’autre méthodes pour mettre à jour un cookie que d’en créer une nouveau, de
même nom, avec la fonction setcookie.
On peut par exemple mettre à jour la date d’expiration à chaque chargement de page, pour
prolonger la validité tant que l’utilisateur est actif, sans changer la valeur du cookie :
Code Source 6.7 : exemples/cookies/ex04_setAndProlongCookie.php

1 < ?php
2 i f ( i s s e t ($_COOKIE[ ’ e s s a i C o o k i e ’ ] ) ) { // s i l e c o o k i e e x i s t e
3 $ v a l e u r = $_COOKIE[ ’ e s s a i C o o k i e ’ ] ;
4 $ v a l e u r = f i l t e r _ v a r ( $ v a l e u r , FILTER_SANITIZE_STRING) ;
5 } e l s e { // s i l e c o o k i e n ’ e x i s t e pas , on l e c r é e a v e c l a d a t e :
6 $ v a l e u r = ” Je s u i s l a v a l e u r dans l e c o o k i e : ” . time ( ) ;
7 }
8 // Le c o o c k i e e s t p r o l o n g é t a n t que l ’ u t i l s a t e u r ne r e s t e pas i n a c t i f 15mn
9 setcookie ( ” e s s a i C o o k i e ” , $ v a l e u r , time ( ) +15*60) ;
10
13 echo Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Cré a t i o n d ’ un Cookie ” , ’UTF−8 ’ , ’ m y S t y l e .
css ’ ) ;
14 echo ”<h1>Prolongement de l a V a l i d i t é d ’ un <i >c o o k i e </i ></h1>” ;
15 echo ”<p>Valeur c o u r a n t e du c o o k i e : <i >” . $ v a l e u r . ”</i ></p>” ;
16 // Lien s u r ce même s c r i p t ( en e n l e v a n t l a ” q u e r y s t r i n g ” a v e c basename par s é
curit é) :
17 echo ”<p><a h r e f =\”” . basename($_SERVER[REQUEST_URI] , ” . php ” ) . ” . php\”> C l i q u e z
i c i </a> ”
18 . ” pour v o i r s i l e <i >c o o k i e </i > a b i e n é t é s t o c k é c h e z l e c l i e n t .</p>” ;
20 ?>
113
Chapitre 7
Sessions
7.1 Concept de Session et Problèmes de Sécurité

Les sessions sont des données, mémorisées sur le serveur, qui peuvent rester accessible d’un
script à l’autre. Pour utiliser les sessions en PHP, il faut démarrer la session dans chaque
script qui devra utiliser les données ce cette session. Si la session n’existe pas, elle sera créée
et ne contiendra initialement aucune donnée. Si une session existe et est active, les données
de cette session seront chargées dans le tableau associatif superglobal $_SESSION. Ce tableau
associatif est aussi accessible en écriture pour ajouter des données en session. Les données de
session doivent être sérialisées pour être stockées sur le serveur. La sauvegarde des sessions a
un comportement par défaut, qui peut être modifié, sur le serveur.
Pour retrouver une session d’un script à l’autre, un numéro de session (SID) doit être
transmis entre les scripts. Il y a trois manières de transmettre le numéro de session, qui doivent
chacune s’accompagner d’une politique de sécurité, pour éviter l’usurpation malveillante de
l’accès à une session. Voici (par ordre décroissant de sécurité supposée) ces trois manières :
• Les cookies, stockés par le navigateur du client, et éventuellement accessible côté client
via un langage de script comme javascript ;
• La méthode POST, sous la forme d’un champs caché de formulaire en clair dans le source
HTML ;
• La méthode GET, en clair dans l’URL accessible au client ;
Du fait qu’il y a toujours une possibilité pour une personne malveillante d’accéder aux don-
nées transmises, il est généralement déconseillé de transmettre en clair l’identifiant de session.
Tout au moins, des données doivent permettre de vérifier que l’utilisateur qui nous transmet un
numéro de session est bien identifié, avant de lui donner accès aux données de session. En effet,
les données de session permettent entre autre de maintenir un utilisateur connecté considéré
comme authentifié, sans qu’il ait besoin de rentrer son mot de passe à chaque chargement de
script.
En dehors du risque d’usurpation d’identité lié à la transmission de l’identité de l’utilisateur
ou du numéro de session, les données de session elles mêmes, n’étant pas transmises au client,
sont relativement sûres (dans la mesure ou le serveur lui-même est sécurisé).
114
Chapitre 7 : Sessions
7.2 Cycle de vie d’une Session

7.2.1 Création d’une session commune à tous les utilisateurs
Voici un exemple de session contenant un compteur du nombre de chargement du script, global
pour tous les utilisateurs. Les fonctions utilisées pour la gestion de la session sont :
• session_id : permet de définir l’identifiant (SID) de session (ou d’y accéder) ;
• session_start : permet la création d’une session (avec le SID précédemment défini),
ou son chargement si la session existe sur le disque et n’a pas expiré.
• session_write_close : Permet d’écrire immédiatement la session et de la fermer, per-
mettant éventuellement à d’autres scripts de charger la session. (si on n’appelle pas ex-
plicitement la fonction session_write_close, la session sera quand même écrite (sauf
erreur), mais il peut y avoir une latence pour les accès concurrents.
Code Source 7.1 : exemples/sessions/ex01_createSessionForDummies.php

1 < ?php
2 // Cré a t i o n d ’ un i d e n t i f i a n t de s e s s i o n v a l a b l e pour t o u s l e s u t i l i s a t e u r s
3 session_id ( ” a l l −use rs−s e s s i o n ” ) ;
4
5 // Le d é marage de s e s s i o n d o i t a v o i r l i e u a v a n t t o u t e s o r t i e de code HTML v i a
echo , p r i n t , e t c .
6 session_start ( ) ;
7
8 // S i l a v a r i a b l e de s e s s i o n du j o u r e x i s t e ( i l y a d é j à eu un s c r i p t c h a r g é
aujourd ’ hui )
9 i f ( i s s e t ($_SESSION [ ’ c o u n t e r ’ ] ) ) {
10 $ c o u n t e r = i n t v a l ($_SESSION [ ’ c o u n t e r ’ ] , 1 0 ) ;
11 $ c o u n t e r++ ;
12 $_SESSION [ ’ c o u n t e r ’ ] = ” ” . $ c o u n t e r ;
13 } else {
14 $_SESSION [ ’ c o u n t e r ’ ] = ”1” ;
15 }
16
17 // Mé m o r i s a t i o n de l a donn é e de s e s s i o n a v a n t f e r m e t u r e
18 $ c o u n t e r V a l u e = $_SESSION [ ’ c o u n t e r ’ ] ;
19 // F l u s h d e s Donné e s de S e s s i o n , ( s a u v e g a r d e immé d i a t e s u r l e d i s q u e )
20 // L i b è r e i n s t a n t a n é ment l e v e r r o u pour l ’ a c c è s à l a s e s s i o n par d ’ a u t r e s
s c r i p t s ou c l i e n t s
115
21 session_write_close ( ) ;
22
25 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” U t i l i s a t i o n b a s i q u e d ’ une s e s s i o n
” , ’UTF−8 ’ , ’ m ySt yle . c s s ’ ) ;
26 echo ”<h1>U t i l i s a t i o n B a s i q u e d ’ une S e s s i o n <b r/>Commune à Tous l e s C l i e n t s </h1
>” ;
27 echo ”<p>Le s c r i p t a é t é c h a r g é ” . $ c o u n t e r V a l u e . ” f o i s d e p u i s l a c r é a t i o n de
l a s e s s i o n .</p>” ;
29 ?>
7.2.2 Identifiant de Session (SID)
Code Source 7.2 : exemples/sessions/ex02_createSessionBasicId.php

1 < ?php
2 // Cré a t i o n d ’ un i d e n t i f i a n t de s e s s i o n v a l a b l e pour t o u s l e s u t i l i s a t e u r s
4
7
8 // Cha î ne q u i code l a d a t e d ’ a u j o u r d ’ h u i
9 $ h e u r e L o c a l e A r r a y = l o c a l t i m e ( time ( ) , true ) ;
10 $dayOfMonth = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’tm_mday ’ ] , 1 0 ) , 2 , ”0 ” ,
STR_PAD_LEFT) ;
11 $monthOfYear = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’tm_mon ’ ] , 1 0 ) +1, 2 , ”0 ” ,
STR_PAD_LEFT) ;
12 $ y e a r S i n c e E r a = str_pad ( i n t v a l ( $ h e u r e L o c a l e A r r a y [ ’ tm_year ’ ] , 1 0 ) +1900 , 4 , ”0
” ,STR_PAD_LEFT) ;
13 $ d a t e S t i n g = $ y e a r S i n c e E r a . ”−” . $monthOfYear . ”−” . $dayOfMonth ;
14
15 // S i l a v a r i a b l e de s e s s i o n du j o u r e x i s t e ( i l y a d é j à eu un s c r i p t c h a r g é
aujourd ’ hui )
16 i f ( i s s e t ($_SESSION [ ’ c o u n t e r − ’ . $ d a t e S t i n g ] ) ) {
17 $ c o u n t e r = i n t v a l ($_SESSION [ ’ c o u n t e r − ’ . $ d a t e S t i n g ] , 1 0 ) ;
18 $ c o u n t e r++ ;
19 $_SESSION [ ’ c o u n t e r − ’ . $ d a t e S t i n g ] = ” ” . $ c o u n t e r ;
116
20 } else {
21 // Cha î ne q u i code l a d a t e d ’ h i e r
22 $ y e s t e r d a y L o c a l e A r r a y = l o c a l t i m e ( time ( ) −60*60*24 , true ) ;
23 $yestadayDayOfMonth = str_pad ( i n t v a l ( $ y e s t e r d a y L o c a l e A r r a y [ ’tm_mday ’ ] , 1 0 ) ,
2 , ”0” ,STR_PAD_LEFT) ;
24 $yestadayMonthOfYear = str_pad ( i n t v a l ( $ y e s t e r d a y L o c a l e A r r a y [ ’tm_mon ’ ] , 1 0 )
+1, 2 , ”0” ,STR_PAD_LEFT) ;
25 $ y e s t a d a y Y e a r S i n c e E r a = str_pad ( i n t v a l ( $ y e s t e r d a y L o c a l e A r r a y [ ’ tm_year ’ ] , 1 0 )
+1900 , 4 , ”0” ,STR_PAD_LEFT) ;
26 $ y e s t e r d a y D a t e S t r i n g = $ y e s t a d a y Y e a r S i n c e E r a . ”−” . $yestadayMonthOfYear . ”−” .
$yestadayDayOfMonth ;
27 // On e f f a c e l e compteur de l a v e i l l e pour é v i t e r que l e s compteurs s ’
accumulent . . .
28 unset ($_SESSION [ ’ c o u n t e r − ’ . $ y e s t e r d a y D a t e S t r i n g ] ) ;
29 // On i n i t i a l i s e l e compteur du j o u r
30 $_SESSION [ ’ c o u n t e r − ’ . $ d a t e S t i n g ] = ”1 ” ;
31 }
32 // Mé m o r i s a t i o n de l a donn é e de s e s s i o n a v a n t f e r m e t u r e
33 $ c o u n t e r V a l u e = $_SESSION [ ’ c o u n t e r − ’ . $ d a t e S t i n g ] ;
34 // F l u s h d e s Donné e s de S e s s i o n , ( s a u v e g a r d e immé d i a t e s u r l e d i s q u e )
35 // L i b è r e i n s t a n t a n é ment l e v e r r o u pour l ’ a c c è s à l a s e s s i o n par d ’ a u t r e s
s c r i p t s ou c l i e n t s
37
40 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” U t i l i s a t i o n b a s i q u e d ’ une s e s s i o n
” , ’UTF−8 ’ , ’ m ySt yle . c s s ’ ) ;
41 echo ”<h1>U t i l i s a t i o n d ’ une S e s s i o n <b r/>Commune à Tous l e s C l i e n t s </h1>” ;
42
43 echo ”<p>Le s c r i p t a é t é c h a r g é ” . $ c o u n t e r V a l u e . ” f o i s a u j o u r d ’ h u i ( l e ” .
$dayOfMonth . ”/” . $monthOfYear . ”/” . $ y e a r S i n c e E r a . ” ) .</p>” ;
45 ?>
7.2.3 Destruction d’une Session
Code Source 7.3 : exemples/sessions/ex03_destroySession.php

1 < ?php
2 // Ré cup é r a t i o n de l a s e s s i o n à l ’ a i d e d ’ un i d e n t i f i a n t de s e s s i o n
4
7
8 // Dé t r u i t t o u t e s l e s v a r i a b l e s de s e s s i o n
9 session_unset ( ) ;
10 // Dé t r u i t t o u t e l a s e s s i o n ( a u s s i l e s donn é e s pr é a l a b l e m e n t s a u v e g a r d é e s )
11 session_destroy ( ) ;
12 ?>
117
7.3 Gestion de l’Identifiant de Session (SID)

7.3.1 Exemple de Session avec SID aléatoire transmis par GET
Voici un exemple qui crée une session spécifique pour chaque utilisateur pour la configuration
de sa langue préférée (français ou anglais). Il s’agit d’une donnée peu sensible, donc l’essentiel
est de ne pas mélanger les utilisateur. Dans cet exemple, l’usurpation d’identité n’aura pas de
conséquences. On ne s’intéresse donc pas à la question d’un sniffeur qui piraterait l’URL passée
par GET, permettant au sniffeur d’obtenir le SID.
Code Source 7.4 : exemples/sessions/ex04_sessionRandomIdGET.php

1 < ?php
2 /* * F o n c ti on q u i r e t o u r n e un message de b i e n v e n u e dans l a l a n g u e c h o i s i e */
3 function g e t G r e e t i n g ($PREF_LANG) {
4 $htmlGreeting = ”” ;
5 switch ($PREF_LANG) {
6 case ” en ” : $ h t m l G r e e t i n g .= ”Hi , guys , Welcome t o <code>mySite . com</
code>&nbsp ; ! ” ;
7 break ;
8 case ” f r ” : $ h t m l G r e e t i n g .= ” S a l u t l a compagnie , b i e n v e n u e s u r <code>
monSite . f r </code>&nbsp ; ! ” ;
9 break ;
10
11 default : $ h t m l G r e e t i n g .= ”Wilkommen , Bienvenue , Welcomme !<b r/>” ;
12 break ;
13 }
14 return $ h t m l G r e e t i n g ;
15 }
16
17 $ d a t a E r r o r = array ( ) ;
18 // Test pour v o i r s i l ’ i d e n t i f i a n t de s e s s i o n e x i s t e e t s i l a donn é e a l a
bonne forme
19 // (10 c h i f f r e s hexa e n t r e 0 e t f )
20 i f ( i s s e t ($_GET[ ’ s e s s i o n −i d ’ ] ) && preg_match( ” /^[0 −9a−fA−F] { 1 0 } $/” , $_GET[ ’
s e s s i o n −i d ’ ] ) ) {
21 // On a b i e n v é r i f i é l a forme par e x p r e s s i o n r é g u l i è r e donc , pas d ’ a u t r e pr é
caution
22 $mySid = $_GET[ ’ s e s s i o n −i d ’ ] ;
23 } else {
24 i f ( i s s e t ($_GET[ ’ s e s s i o n −i d ’ ] ) ) {
25 $ d a t a E r r o r [ ’ s e s s i o n −i d ’ ] = ” I d e n t i f i a n t de s e s s i o n i n c o r r e c t . P i r a t e s s ’
abstenir . . . ” ;
26 }
27 // Géné r a t i o n d ’ un SID par d e s o c t e t s ( pseudo −) a l é a t o i r e s cod é s en hexa
30 $mySid = bin2hex ( $ o c t e t s ) ;
31 }
32 session_id ( $mySid ) ;
33
36
37 // I n i t i a l i s a t i o n d e s p a r a m è t r e s r é g i o n a u x
118
38
39 // S i un c h o i x de l a n g a g e e s t pr é c i s é dans l ’URL, on m o d i f i e l a v a r i a b l e de
session
40 i f ( i s s e t ($_GET[ ’ p r e f _ l a n g ’ ] ) ) {
41 i f ($_GET[ ’ p r e f _ l a n g ’ ] == ” en ” | | $_GET[ ’ p r e f _ l a n g ’ ] == ” f r ” ) {
42 // Les donn é e s e n t r é e s en s e s s i o n d o i v e n t ê t r e f i l t r é es ,
43 // même s i , dans ce cas , i l n ’ y a pas de danger c a r on a t e s t é a v e c ==
44 $_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] = f i l t e r _ v a r ($_GET[ ’ p r e f _ l a n g ’ ] ,
FILTER_SANITIZE_STRING) ;
45 } else {
46 // Paramètre impr é vu , on d é t r u i t l a donn é e de s e s s i o n , au c a s où
47 unset ($_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ) ;
48 }
49 }
50 // S i une pr é f é r e n c e de l a n g a g e a é t é d é f i n i e , s o i r dans l ’URL, s o i t en
session
51 i f ( i s s e t ($_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ) ) {
52 $PREFERRED_LANG = $_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ;
53 } else {
54 $PREFERRED_LANG = ” u n d e f ” ;
55 }
56
57 // F l u s h d e s Donné e s de S e s s i o n , ( s a u v e g a r d e simmé d i a t e ur l e d i s q u e )
59
61 // S i aucun SID i n c o r r e c t dans l ’URL
63 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” S e s s i o n a v e c SID Al é a t o i r e ” , ’
UTF−8 ’ , ’ m ySt yle . c s s ’ ) ;
64 echo ”<h1>S e s s i o n a v e c <i >SID</i > Al é a t o i r e <b r/>Transmis par <code>GET</code
></h1>” ;
65 echo ”<p>” ;
66 // Message de b i e n v e n u e dans l a l a n g u e s é l e c t i o n n é e ou en m u l t i l i n g u e s i
undef
67 echo g e t G r e e t i n g ($PREFERRED_LANG) . ”<b r/>” ;
68 echo ”<a h r e f =\”” .$_SERVER[ ’SCRIPT_NAME ’ ] . ” ?s e s s i o n −i d=” . $mySid . ”&p r e f _ l a n g=
f r \”>Fran ç a i s </a> ou ”
69 . ”<a h r e f =\”” .$_SERVER[ ’SCRIPT_NAME ’ ] . ” ?s e s s i o n −i d=” . $mySid . ”&p r e f _ l a n g=
en\”> E n g l i s h </a>” ;
70 echo ”</p>” ;
74 }
75
76
77 ?>
119
Figure 7.3 : Accueil d’un nouveau client (pas de session en cours)
Figure 7.4 : Accueil d’un client avec langue préférée en anglais
Figure 7.5 : Accueil d’un client avec SID incorrect
120
7.3.2 Exemple de Session avec SID aléatoire transmis par COOKIE

Comme dans l’exemple précédent, le script crée une session spécifique pour chaque utilisateur
pour la configuration de sa langue préférée (français ou anglais). La différence est dans le mode
de transmission du SID par cookie.
Les données de session sont peu sensibles, donc l’usurpation d’identité n’aura pas de consé-
quences. On ne s’intéresse pas à la question d’un vol de cookie qui permettrait à un pirate
d’obtenir le SID.
Code Source 7.5 : exemples/sessions/ex05_sessionRandomIdCOOKIE.php

1 < ?php
2 /* * F o n c ti on q u i r e t o u r n e un message de b i e n v e n u e dans l a l a n g u e c h o i s i e */
3 function g e t G r e e t i n g ($PREF_LANG) {
4 $htmlGreeting = ”” ;
5 switch ($PREF_LANG) {
6 case ” en ” : $ h t m l G r e e t i n g .= ”Hi , guys , Welcome t o <code>mySite . com</
code>&nbsp ; ! ” ;
7 break ;
8 case ” f r ” : $ h t m l G r e e t i n g .= ” S a l u t l a compagnie , b i e n v e n u e s u r <code>
monSite . f r </code>&nbsp ; ! ” ;
9 break ;
10
11 default : $ h t m l G r e e t i n g .= ”Wilkommen , Bienvenue , Welcomme !<b r/>” ;
12 break ;
13 }
14 return $ h t m l G r e e t i n g ;
15 }
16
17 $ d a t a E r r o r = array ( ) ;
bonne forme
20 i f ( i s s e t ($_COOKIE[ ’ s e s s i o n −i d ’ ] ) && preg_match( ” /^[0 −9a−fA−F] { 1 0 } $/ ” ,
$_COOKIE[ ’ s e s s i o n −i d ’ ] ) ) {
21 // On a b i e n v é r i f i é l a forme par e x p r e s s i o n r é g u l i è r e donc , pas d ’ a u t r e pr é
caution
22 $mySid = $_COOKIE[ ’ s e s s i o n −i d ’ ] ;
23 } else {
24 i f ( i s s e t ($_COOKIE[ ’ s e s s i o n −i d ’ ] ) ) {
25 $ d a t a E r r o r [ ’ s e s s i o n −i d ’ ] = ” I d e n t i f i a n t de s e s s i o n i n c o r r e c t . P i r a t e s s ’
abstenir . . . ” ;
26 }
27 // Géné r a t i o n d ’ un SID par d e s o c t e t s ( pseudo −) a l é a t o i r e s cod é s en hexa
31 }
33 // Cré a t i o n ( ou mise à j o u r ) du c o o k i e . N o u v e l l e v a l i d i t é du c o o k i e : 10 j o u r s
34 setcookie ( ” s e s s i o n −i d ” , $mySid , time ( ) +60*60*24*10) ;
35
38
121
39 // I n i t i a l i s a t i o n d e s p a r a m è t r e s r é g i o n a u x
40
41 // S i un c h o i x de l a n g a g e e s t pr é c i s é dans l ’URL, on m o d i f i e l a v a r i a b l e de
session
42 i f ( i s s e t ($_GET[ ’ p r e f _ l a n g ’ ] ) ) {
43 i f ($_GET[ ’ p r e f _ l a n g ’ ] == ” en ” | | $_GET[ ’ p r e f _ l a n g ’ ] == ” f r ” ) {
44 // Les donn é e s e n t r é e s en s e s s i o n d o i v e n t ê t r e f i l t r é es ,
45 // même s i , dans ce cas , i l n ’ y a pas de danger c a r on a t e s t é a v e c ==
46 $_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] = htmlentities ($_GET[ ’ p r e f _ l a n g ’ ] ,
ENT_QUOTES, ”UTF−8” ) ;
47 } else {
48 // Paramètre impr é vu , on d é t r u i t l a donn é e de s e s s i o n , au c a s où
49 unset ($_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ) ;
50 }
51 }
52 // S i une pr é f é r e n c e de l a n g a g e a é t é d é f i n i e , s o i r dans l ’URL, s o i t en
session
53 i f ( i s s e t ($_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ) ) {
54 $PREFERRED_LANG = $_SESSION [ ’ p r e f e r r e d _ l a n g u a g e ’ ] ;
55 } else {
56 $PREFERRED_LANG = ” u n d e f ” ;
57 }
58
59 // F l u s h d e s Donné e s de S e s s i o n , ( s a u v e g a r d e simmé d i a t e s u r l e d i s q u e )
61
64 i f (empty( $ d a t a E r r o r ) ) { // Code de l a vue normale
65 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” S e s s i o n a v e c SID Al é a t o i r e ” , ’
UTF−8 ’ , ’ m ySt yle . c s s ’ ) ;
66 echo ”<h1>S e s s i o n a v e c <i >SID</i > Al é a t o i r e <b r/>Transmis par <code>COOKIE</
code></h1>” ;
67 echo ”<p>” ;
68 // Message de b i e n v e n u e dans l a l a n g u e s é l e c t i o n n é e ou en m u l t i l i n g u e s i
undef
69 echo g e t G r e e t i n g ($PREFERRED_LANG) . ”<b r/>” ;
70 echo ”<a h r e f =\”” .$_SERVER[ ’SCRIPT_NAME ’ ] . ” ?p r e f _ l a n g=f r \”>Fran ç a i s </a> ou ”
71 . ”<a h r e f =\”” .$_SERVER[ ’SCRIPT_NAME ’ ] . ” ?p r e f _ l a n g=en\”> E n g l i s h </a>” ;
72 echo ”</p>” ;
76 }
77 ?>
7.4 Login/Password : Exemple de Politique de Sécurité
Nous voyons maintenant un exemple d’utilisation d’une session et de cookie un peu mieux
sécurisé.
122
Il s’agit d’un exemple à vocation pédagogique. L’auteur décline toute responsa-

bilité en cas d’utilisation, telle quelle ou avec adaptation, de cette politique de
sécurité.
This example is to be taken on an ”as is” basis. We accept no liability for conse-
quences of direct or indirect use of this security policy whatsoever.
Dans cet exemple,
• Le numéro de session (SID) est aléatoire ;
• On effectue un contrôle par l’adresse IP du client. Cette adresse IP est stockée en session,
et est ensuite testée pour vérifier que le client n’a pas changé d’adresse IP.
Le numéro de session est envoyé chez le client via un cookie. De plus, le cookie (et la session
associée) ont une durée de validité de 2mn, temps laissé au client pour charger le script suivant.
Lors du chargement du script suivant, le numéro de session récupéré via le cookie.
Enfin, à chaque chargement de script, on change le SID aléatoire, en copiant les données
de session dans une nouvelle, et on re-génère le cookie. Le SID, ainsi que le cookie, n’est ainsi
valable qu’une seule fois.
Notons qu’une application sensible pourrait aussi effectuer d’autres contrôles, par exemple
sur le navigateur, système d’exploitation, ou encore la cohérence du referer avec la structure
du site et de ses liens internes.
La vue d’authentification (saisie de login et du mot de passe) est la suivante :
Code Source 7.6 : exemples/sessions/ex07_authentification.php

1 < ?php
3 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” Login Form” , ’UTF−8 ’ ,
4 ’ myStyle . c ss ’ ) ;
5 echo ”<h1>Page d ’ A u t h e n t i f i c a t i o n </h1>” ;
6 echo CoursPHP\Vue\ VueHtmlUtils : :getHTML_LoginForm ( ” e x 0 7 _ r e c e i v e P a s s w o r d . php ” ) ;
123

8 ?>
Le code HTML du formulaire est généré dans la méthode de VueHtmlUtils ci-dessous :

Code Source 7.7 : exemples/sessions/classes/VueHtmlUtils.php
27 public s t a t i c function getHTML_LoginForm ( $formAction ) {
28
30 // Test de co nne xi on SSL e t l e c a s é ch é ant , warning .
31 i f ( ! i s s e t ($_SERVER[ ’HTTPS ’ ] ) | | $_SERVER[ ’HTTPS ’ ] == ” o f f ” ) {
32 $htmlCode .= ”<p><s t r o n g >Warning :</s t r o n g > Vous n ’ ê t e s pas ”
33 . ” s u r une connexio n s é c u r i s é e <i >HTTPS</i > a v e c <i >SSL</i >.”
34 . ”<b r/>Votre c o n f i d e n t i a l i t é n ’ e s t pas g a r a n t i e ! ! !</p>” ;
35 }
36 // Code du f o r m u l a i r e :
37 $htmlCode .= ’<form method=”POST” a c t i o n =” ’ . $formAction . ’”> ’ ;
38 $htmlCode .= ’<i n p u t t y p e =”h i d d e n ” name=” a c t i o n ” v a l u e =” v a l i d a t e A u t h ”/> ’ ;
39 $htmlCode .= ’<p><l a b e l f o r =”e−m a i l”>e−mail </ l a b e l > ’
40 . ’<i n p u t t y p e =”e m a i l ” name=”e m a i l ” s i z e =”25”/></p> ’ ;
41 $htmlCode .= ’<p><l a b e l f o r =”motdepasse”>Mot de p a s s e </ l a b e l > ’
42 . ’<i n p u t t y p e =”password ” name=”motdepasse ” s i z e =”25”/></p> ’ ;
43 $htmlCode .= ’<i n p u t c l a s s=”s a n s L a b e l ” v a l u e =”Envoyer ” t y p e =”s u b m i t ”/> ’ ;
44 $htmlCode .= ’</form> ’ ;
45 $htmlCode .= ”<p>L ’ a d r e s s e <i >e−mail </i > d o i t ê t r e v a l i d e e t v o t r e ”
46 . ”mot de p a s s e d o i t c o n t e n i r au moins 8 c a r a c t è r e s , une ”
47 . ” minuscule , une m aj us cu l e , un c h i f f r e , e t un c a r a c t è r e parmis
”
48 . htmlentities ( ”#−|.@[]= !& ” , ENT_QUOTES, ”UTF−8” )
49 . ” , merci de v o t r e compr é h e n s i o n . . . < / p>” ;
51 }
52 }
Si le mot de passe est trop simple (test dans validationPasswd.php), on appelle une vue
d’erreur qui demande un nouveau mot de passe :
Code Source 7.8 : exemples/sessions/ex07_vueErreur.php
124
1 < ?php
2 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Éc h e c d ’ a u t h e n t i f i c a t i o n ” , ’UTF
−8 ’ , ’ m ySt yle . c s s ’ ) ;
3 echo ”<h1>Problème d ’ A u t h e n t i f i c a t i o n </h1>” ;
4 echo ”<p>” ;
5 foreach ( $ d a t a E r r o r a s $errorMsg ) {
6 echo ”<s t r o n g >” . $errorMsg . ”</s t r o n g ><b r/>” ;
7 }
8 echo ”</p>” ;
9 echo CoursPHP\Vue\ VueHtmlUtils : :getHTML_LoginForm ( ” e x 0 7 _ r e c e i v e P a s s w o r d . php ”
);
11 ?>
Code Source 7.9 : exemples/sessions/ex07_validationPasswd.php

1 < ?php
2 namespace CoursPHP\Auth ;
3 /* * @ b r i e f V a l i d a t i o n l e s donn é e s de l o g i n / password r e ç ues v i a $_REQUEST.
4 * N e t t o y a g e de t o u t e s l e s cha î nes .
5 * I n i t i a l i s a t i o n à v i d e d e s i n p u t s i n e x i s t a n t s */
6 class ValidationRequest {
7 /* * @ b r i e f N e t t o i e une cha î ne a v e c f i l t e r _ v a r e t FILTER_SANITIZE_STRING
8 */
9 private s t a t i c function s a n i t i z e S t r i n g ( $ c h a i n e ) {
10 return i s s e t ( $ c h a i n e ) ? f i l t e r _ v a r ( $ c h a i n e , FILTER_SANITIZE_STRING) : ” ” ;
11 }
12
13 /* * @ b r i e f V a l i d a t i o n e t i n i t i a l i s a t i o n d e s donn é e s du l o g i n / password
14 * à p a r t i e r d e s donn é e s r e ç ues dans l e s t a b l e a u s u p e r g l o b a l $_REQUEST.
15 */
16 public s t a t i c function v a l i d a t i o n L o g i n (& $d a t a E rr o r , &$email , &$password ) {
17 i f ( ! isset ( $dataError ) ) {
18 $ d a t a E r r o r = array ( ) ;
19 }
20 // Test s u r l a forme d e s donn é e s de l o g i n e t mot de p a s s e :
21 $wouldBePasswd = $_POST [ ’ motdepasse ’ ] ;
22 i f (empty( $wouldBePasswd ) | | !\CoursPHP\Auth\ A u t h U t i l s : : i s S t r o n g P a s s w o r d (
$wouldBePasswd ) ) {
23 $password = ” ” ;
24 $ d a t a E r r o r [ ” l o g i n ” ] = ”Mot de p a s s e i n c o r r e c t ”
25 . ” v o t r e mot de p a s s e d o i t c o n t e n i r au moins 8
caractères , ”
26 . ” une minuscule , une m a j u s c u l e , un
chiffre , ”
27 . ” e t un c a r a c t è r e parmis ”
28 . htmlentities ( ”#−|.@[]= !& ” , ENT_QUOTES, ”UTF−8” ) . ”</p>” ;
29 } else {
30 $password = $wouldBePasswd ;
31 }
32
33 i f ( f i l t e r _ v a r ($_POST [ ” e m a i l ” ] , FILTER_VALIDATE_EMAIL) == FALSE) {
34 $email = ”” ;
35 $ d a t a E r r o r [ ” l o g i n ” ] = ” Adresse e−m a i l i n v a l i d e . ” ;
36 } else {
37 $ e m a i l = $_POST [ ” e m a i l ” ] ;
125
38 }
39 }
40 }
41 ?>
Le test sur la forme du mot de passe, ainsi que la génération du numéro de session (SID) sont
effectués par une classe d’utilitaires AuthUtils
Code Source 7.10 : exemples/sessions/classes/AuthUtils.php
1 < ?php
3 /* * @ b r i e f U t i l i t a i r e s de c o n n e c t i o n ( v a l i d a t i o n REGEX du mot de p a s s e ) */
4 class AuthUtils {
5 /* * F o n c ti on q u i t e s t e s i un mot de p a s s e e s t s u f f i s e m m e n t d i f f i c i l e
6 * @param $wouldBePasswd mot de p a s s e ( non hash é ) s a i s i par l ’ u t i l i s a t e u r */
7 public s t a t i c function i s S t r o n g P a s s w o r d ( $wouldBePasswd ) {
8 $ l e n g t h C o n d i t i o n = ( s t r l e n ( $wouldBePasswd ) >= 8 &&
9 s t r l e n ( $wouldBePasswd ) <= 3 5 ) ;
10 // On p e u t s û rement f a i r e p l u s e f f i c a c e pour l ’ é v a l u a t i o n d e s
11 // e x p r e s s i o n s r é g u l i è r e s . . .
12 $ C h a r a c t e r D i v e r s i t y C o n d i t i o n = preg_match( ” / [ a−z ] / ” , $wouldBePasswd )
13 && preg_match( ” / [A−Z ] / ” , $wouldBePasswd )
14 && preg_match( ” /[0 −9]/ ” , $wouldBePasswd )
15 && preg_match( ” /[\#\ −\|\.\@\[\]\=\ !\&]/ ” , $wouldBePasswd ) ;
16 return $ l e n g t h C o n d i t i o n && $ C h a r a c t e r D i v e r s i t y C o n d i t i o n ;
17 }
18 }
19 ?>
Si tout se passe bien, on crée une session d’ID aléatoire qui contient l’adresse IP du client,
pour contrôle par adresse IP lors de la prochaine visite.
Code Source 7.11 : exemples/sessions/ex07_receivePassword.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / A u t h U t i l s . php ’ ) ;
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / S e s s i o n U t i l s . php ’ ) ;
4 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / V a l i d a t i o n R e q u e s t . php ’ ) ;
5
6 // F on c ti o n à i m p l é menter : t e s t d ’ e x i s t a n c e du l o g i n /mot de p a s s e en BD
126
7 // Voir l e c h a p i t r e s u r l e s b a s e s de donn é e s . . .
8 function use rPasswordCheckInDatabase ( $email , $hashedPassword ) {
9 // TODO : t e s t e r s i l e c o u p l e e−m a i l e t mot de p a s s e ( a p r è s h a s h a g e SHA512)
10 // s o n t b i e n pr é s e n t s dans l a b a s e de donn é e s
11 return true ;
12 }
13
14 // Test de l a forme ( r e g e x ) du mot de p a s s e e t de l ’ e−m a i l
15 \CoursPHP\Auth\ V a l i d a t i o n R e q u e s t : : v a l i d a t i o n L o g i n ( $ d at a E r r or , $email ,
$password ) ;
16
17 i f (empty( $ d a t a E r r o r ) ) { // l e s donn é e s d ’ a u t h e n t i f i c a t i o n ont l a bonne forme .
18 // On v é r i f i e que l e mot de p a s s e ( a p r è s h a s h a g e SHA512)
19 // e s t b i e n c e l u i en b a s e de donn é e .
20 i f ( ! use rPasswordCheckInDatabase ( $email , hash ( ” sha512 ” , $password ) ) ) {
21 // Renvoi d ’ une e r r e u r de l o g i n
22 $ d a t a E r r o r [ ” l o g i n ” ] = ” Erreur : l o g i n ou mot de p a s s e i n c o r r e c t ” ;
23 } else {
24 \CoursPHP\Auth\ S e s s i o n U t i l s : : c r e a t e S e s s i o n ( $ e m a i l ) ;
27 }
28 }
29
32 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Welcome Page ” , ’UTF−8 ’ ,
34 echo ”<h1>P e r s i s t a n c e de connexion<b r/>Exemple de p o l i t i q u e de s é c u r i t é</
h1>” ;
35 echo ” Bienvenue ! Vous ê t e s c o n v e n a b l e m e n t a u t h e n t i f i é.< b r/>” ;
36 echo ” Pour acc é d e r e n c o r e à d e s donn é e s s e n s i b l e s , ”
37 . ”<a h r e f =\”./ ex08_sessionTestIP_RandomIdCookie . php\”> c l i q u e z i c i </a>.” ;
38 echo \CoursPHP\Vue\ VueHtmlUtils : :finFichierHTML5 ( ) ;
41 }
42 ?>
La création de la session (avec son ID), contenant l’e-mail et l’adresse IP du client est effectuée
par une classe utilitaire SessionUtils :
Code Source 7.12 : exemples/sessions/classes/SessionUtils.php

1 < ?php
3 /* * @ b r i e f Gère l e c y c l e de v i e de l a s e s s i o n ( I d e n t i f i c a t i o n u t i l i s a t e u r )
4 * g é nère d e s SID a l é a t o i r e s , c r é e e t met à j o u r l e c o o k i e pour l e SID */
5 class Se s s i o n U t i l s {
6 /* * Duré e du c o o k i e en s e c o n d e s */
7 c o n s t DUREE_COOKIE = 120 ;
8
9 /* * @ b r i e f f o n c t i o n de g éné r a t i o n de l ’ ID de s e s s i o n a l é a t o i r e */
10 public s t a t i c function g e n e r a t e S e s s i o n I d ( ) {
13 $ o c t e t s = openssl_random_pseudo_bytes ( 1 0 , $ c r y p t o S t r o n g ) ;
127
15 return $mySid ;
16 }
17
18 /* * Cré a t i o n d ’ une s e s s i o n de SID a l é a t o i r e a v e c l ’ e−m a i l ( l o g i n u n i q u e )
19 * @param $ e m a i l e−m a i l s e r v a n t de l o g i n ( i d e n t i f i a n t u n i q u e de l ’ u t i l i s a t e u r
)
20 * @param $ r o l e r ô l e de l ’ u t i l i s t e u r ( admin , v i s i t e u r , g e s t i o n n a i r e . . . )
21 * ( v o i r l e c h a p i t r e s u r l e Front C o n t r o l l e r ) * */
22 public s t a t i c function c r e a t e S e s s i o n ( $email , $ r o l e=” v i s i t o r ” ) {
23 // Dans l e c a s i m p r o b a b l e d ’ une c o l l i s i o n s u r l e SID ,
24 // Mais s u r t o u t d ’ une u s u r p a t i o n d ’ i d e n t i t é , on d é t r u i t l a s e s s i o n
25 // a v a n t de r e d é marer une s e s s i o n v i d e
29 // Le numé ro de s e s s i o n a l é a t o i r e
30 $mySid = s e l f : : g e n e r a t e S e s s i o n I d ( ) ;
32 // D e s t r u c t i o n du c o o c k i e a v a n t de l e r e c r é e r
33 setcookie ( ” s e s s i o n −i d ” , ” ” , time ( ) −60, ’ / ’ ) ;
34 // Cré a t i o n du c o o k i e a v e c SID a l é a t o i r e . V a l i d i t é du c o o k i e : 2mn
35 // Un p i r a t e aura b e s o i n de temps pour v o l e r l e c o o k i e . . .
36 setcookie ( ” s e s s i o n −i d ” , $mySid , time ( )+s e l f : :DUREE_COOKIE, ’ / ’ ) ;
37 // Dé marrage de l a s e s s i o n
39 // On é chappe , même s i on s a i t qu ’ on a v a l i d é l ’ a d r e s s e e−m a i l . . . .
40 $_SESSION [ ’ e m a i l ’ ] = htmlentities ( $email , ENT_QUOTES, ”UTF−8” ) ;
41 // On é chappe , même s i on s a i t qu ’ on a v a l i d é l ’ a d r e s s e e−m a i l . . . .
42 $_SESSION [ ’ r o l e ’ ] = htmlentities ( $ r o l e , ENT_QUOTES, ”UTF−8” ) ;
43 $_SESSION [ ’ i p A d d r e s s ’ ] = $_SERVER[ ’REMOTE_ADDR’ ] ;
44 }
45 }
46 ?>
Lorsque l’utilisateur poursuit la navigation, il reste reconnu et peut accéder à ses données
personnelles. Dans notre implémentation, pour plus de sécurité, le numéro de session est à
usage unique. Une nouvelle session, avec son nouveau SID est créée à chaque chargement de
script.
Code Source 7.13 : exemples/sessions/ex08_sessionTestIP_RandomIdCookie.php
1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / A u t h U t i l s . php ’ ) ;
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / S e s s i o n U t i l s . php ’ ) ;
4
5 $ d a t a E r r o r = array ( ) ;
bonne forme
8 i f ( ! i s s e t ($_COOKIE[ ’ s e s s i o n −i d ’ ] ) | |
9 !preg_match( ” /^[0 −9a−fA−F] { 2 0 } $/ ” , $_COOKIE [ ’ s e s s i o n −i d ’ ] ) ) {
10 $ d a t a E r r o r [ ’ no−c o o k i e ’ ] = ” Votre c o o k i e a peut−ê t r e e x p i r é e , ”
11 . ” Merci de vous c o n n e c t e r à nouveau . . . ” ;
12 } else {
13 // On r é c u p è r e l ’ ID de s e s s i o n
128
15
16 // On r é c u p è r e l e s donn é e s de s e s s i o n :
19
20 // Test s u r l e s donn é e s de s e s s i o n e t c o n t r ô l e par IP
21 i f (empty($_SESSION [ ’ e m a i l ’ ] ) | | empty($_SESSION [ ’ i p A d d r e s s ’ ] )
22 | | $_SESSION [ ’ i p A d d r e s s ’ ] != $_SERVER[ ’REMOTE_ADDR’ ] ) {
23 $ d a t a E r r o r [ ”no−s e s s i o n ” ] = ” Votre s e s s i o n a peut−ê t r e e x p i r é e , ”
26 } else {
27 // R a f f i n e m e n t : on change l e SID a l é a t o i r e , en c o p i a n t
28 // l a s e s s i o n dans une n o u v e l l e . On r e g é nè re e n s u i t e l e c o o k i e
29 // Comme ça , l e c o o k i e n ’ e s t v a l a b l e qu ’ une f o i s , e t l ’ ID de s e s s i o n a u s s i
30 // ce q u i l i m i t e beaucoup l a p o s s i b i l i t é d ’ un é v e n t u e l h a c k e r
31 $backupSession_Email = $_SESSION [ ’ e m a i l ’ ] ;
32 // On d é t r u i t l ’ a n c i e n n e s e s s i o n
34 // On r e c r é e une s e s s i o n :
35 CoursPHP\Auth\ S e s s i o n U t i l s : : c r e a t e S e s s i o n ( $backupSession_Email ) ;
38 }
39 }
40
43 i f (empty( $ d a t a E r r o r ) ) { // Code de l a vue normale
44 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” C o n s u l t a t i o n d e s Donné e s
P e r s o n n e l l e s ” , ’UTF−8 ’ , ’ m yS ty l e . c s s ’ ) ;
45 echo ”<h1>C o n s u l t a t i o n d e s Donné e s P e r s o n n e l l e s </h1>” ;
46 echo ”<p>” ;
47 echo ”Ne l e d i t e à p ers onn e : l e <i >SID</i > e s t : <b r/>” . $mySid ;
48 echo ”</p><p>” ;
129
49 echo ” Votre a d r e s s e e−m a i l e s t : ” . $_SESSION [ ’ e m a i l ’ ] . ”<b r/>” ;

50 echo ”Grâ ce à v o t r e a d r e s s e e−mail , l e s e r v e u r peur r e t r o u v e r v o s donn é e s
p e r s o n n e l l e s <b r/>” ;
51 echo ” e t vous l e s a f f i c h e r . Et d ’ a i l l e u r s , l e s v o i c i . . . < b r/>” ;
52 echo ” Pour acc é d e r e n c o r e à d e s donn é e s s e n s i b l e s , ”
53 . ”<a h r e f =\”./ ex08_sessionTestIP_RandomIdCookie . php\”> c l i q u e z i c i </a>.” ;
54 echo ”</p>” ;
58 }
59 ?>
Figure 7.10 : Re-chargement du script. La connexion persiste, mais le SID a changé.
Figure 7.11 : Re-chargement du script. Expiration du cookie.
130
Chapitre 8
Bases de Données et PHP Data

Objects
8.1 Créer un Base de Données dans phpmyadmin

8.1.1 Création d’une Base de Données Relationnelle
(a) Création d’une nouvelle Base de Données (b) Création d’une nouvelle table
Figure 8.1 : Processus de Création d’une Base de Données et des Tables
Figure 8.2 : Exemple de base de données avec trois tables
131
Figure 8.3 : Vue Relationnelle de base de données avec trois tables. La définition des clés
étrangères doit être cohérente avec les clés primaire.
8.1.2 Créer un Utilisateur MySql Responsable d’une BD

Pour éviter qu’un éventuel piratage de la configuration de l’authentification pour l’accès aux
bases de données, qui se trouve en clair dans les sources PHP, ne donnée accès à toutes les
bases de données, nous pratiquons des droits ”étanches” entre nos différentes bases de données.
Dans notre cas, l’utilisateur remy aura les droits uniquement sur la base ExampleDataBase.
(a) Ajout d’un Utilisateur MySQL (b) Accès MySQL Uniquement sur le Serveur Local
Figure 8.4 : Ajout d’un utilisateur MySQL avec uniquement sur le Serveur Local
132
Chapitre 8 : Bases de Données et PHP Data Objects
(a) Privilèges Spécifiques d’un Utilisateur sur une Base (b) L’Utilisateur aura tous les droits sur une Base
Figure 8.5 : Donner tous les Droits à l’Utilisateur sur une Base spécifique
8.2 Initiation à PDO : connexion, query, destruction

L’extension du langage PHP appelée PHP Data Objects fournit une couche d’abstraction pour
accéder à des données, à l’aide de différents drivers. Comme exemples de drivers, on peut citer
MySQL, Oracle, SQLite, PostgreSQL, MS SQL Sever, etc.
L’intérêt de PDO est de permettre d’utiliser tous ces drivers, qui accèdent à des bases de
données différentes, avec les mêmes fonction : les méthodes de PDO.
8.2.1 Établir la Connexion à une Base de Données

La connexion à la base de données se fait avec le nom du driver (ici mysql), le nom d’hôte, le
nom de la base de données, le nom d’utilisateur ayant les droits sur la base de données, et son
mot de passe.
Une éventuelle exception issue du constructeur de PDO doit absolument être gérée avec
try...catch (ou avec un handler), car sinon le message de l’exception s’affiche, révélant le
nom et le mot de passe de l’utilisateur ayant les droits sur la base.
Code Source 8.1 : exemples/pdo/ex01_connexionPDO.php

1 < ?php
2 $mySqlUser = ”remy” ;
3 $mySqlPassword = ” my_password ” ;
4 $dataBase = ”ExempleBD” ;
5
6 $ d a t a E r r o r = array ( ) ;
7
133
8 // ON DOIT ABSOLUMENT GÉRER CETTE EXCEPTION, FAUTE DE QUOI

9 // L ’UTILISATEUR DE LA BASE DE DONNÉES ET LE MOT DE PASSE
10 // APPARAÎSSENT EN CLAIR ! ! ! !
11 try {
12 // Cré a t i o n de l ’ i n s t a n c e de PDO ( d a t a b a s e h a n d l e r ) .
13 $dbh = new PDO( ’ mysql :h o s t=l o c a l h o s t ; dbname= ’ . $dataBase , $mySqlUser ,
14 $mySqlPassword ) ;
15 } c a t c h ( PDOException $e ) {
16 $ d a t a E r r o r [ ” co nne x io n ” ] = ” Erreur de con n e x i o n à l a b a s e de donn é e s . ”
17 . ”Vous n ’ a v e z pas b e s o i n d ’ en s a v o i r p l u s . . . ” ;
18 require ( ” v u eEr r e ur . php ” ) ;
19 die ( ) ;
20 }
21 // Requ ê t e : cha î ne de c a r a c t è r e s c o n t e n a n t une r e q u ê t e v a l i d e en SQL
22 $ r e q u e t e = ’REPLACE INTO Adresse ( i d A d r e s s e , numeroRue , rue , complementAddr , ’
23 . ’ c o d e P o s t a l , v i l l e , pays ) ’
24 . ’VALUES (”123456 abda ” , ”11” , ” A l l é e d e s P i e s Jaunes ” , ’
25 . ’ ”Bâ t i m e n t 2D” , ”63000” , ” Clermont−Ferrand ” , ” France ” ) ’ ;
26
27 // Exé c u t i o n de l a r e q u ê t e e t mé m o r i s a t i o n du r é s u l t a t :
28 $ r e s u l t E x e c = $dbh−>exec ( $ r e q u e t e ) ;
29
30 i f ( $ r e s u l t E x e c === f a l s e ) {
31 $ d a t a E r r o r [ ” r e q u e t e ” ] = ” Problème d ’ ex é c u t i o n de l a r e q u ê t e . ”
32 . ” ( par exemple , un nom de champs e s t i n c o r r e c t , ”
33 . ” ou e n c o r e l a r e q u ê t e n ’ e s t pas v a l i d e s u r l a b a s e . . . ) ” ;
35 die ( ) ;
36 }
37
38 // $ r e s u l t E x e c d o i t donner l e nombre de l i g n e s a f f e c t é e s ( i c i : i n s é r é e s )
39 i f ( $ r e s u l t E x e c === 0 ) {
40 $ d a t a E r r o r [ ” r e q u e t e ” ] = ” Problème : Aucune l i g n e n ’ a é t é a f f e c t é e par l a
requ ê t e . ” ;
41 require ( ” v u e Er r eur . php ” ) ;
42 die ( ) ;
43 }
44
45 // Fermeture de l a c o nnex ion ( co n n exio n non p e r s i s t a n t e )
46 $resultExec = null ;
47 $dbh = n u l l ;
48
134
51 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Ma Première Connexion PDO” ,
52 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
53 echo ”<h1>I n i t i e r une Connexion <i >PDO</i ></h1>” ;
54 echo ”La r e q u ê t e a b i e n é t é ex é c u t é e . . . ” ;
56 ?>
Code Source 8.2 : exemples/pdo/vueErreur.php

1 < ?php
3 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” Erreur BD” , ’UTF−8 ’ ,
5 echo ”<h1>Une e r r e u r s ’ e s t p r o d u i t e </h1>” ;
7 echo ”<p>” . $errorMsg . ”</p>” ;
8 }
10 ?>
Figure 8.8 : Cas où la clé primaire existe déjà (ici : rechargement du script)
Voici un exemple où l’exception générée par le constructeur de PDO n’est pas gérée. Les
données d’authentification pour l’accès à la base de données apparaîssent en clair chez le client.
Code Source 8.3 : exemples/pdo/ex02_withNoTryCatchLeakProblem.php
1 < ?php
135
4 $dataBase = ” ExampleMisSpelledDataBase ” ;
5
7 $mySqlPassword ) ;
8
9 $ r e q u e t e = ’INSERT INTO Adresse ( id , numeroRue , rue , complementAddr , ’
10 . ’ c o d e P o s t a l , v i l l e , pays ) ’
11 . ’VALUES (”0 f d a 5 a 8 0 a ” , ”11” , ” A l l é e d e s P i e s Jaunes ” , ’
12 . ’ ”Bâ t i m e n t 2D” , ”63000” , ” Clermont−Ferrand ” , ” France ” ) ’ ;
13 $dbh−>query ( $ r e q u e t e ) ;
14
17 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Ma Première Connexion PDO” ,
18 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
20 foreach ( $dbh−>query ( ’SELECT * from Adresse ’ ) a s $row ) {
21 print_r ( $row ) ;
22 }
23 $dbh = n u l l ;
24 echo CoursPHP\Vue\ VueHtmlUtils : :ichierHTML5 ( ) ;
25 ?>
Dans les exemples des deux parties suivantes, nous incluerons (par un require) le fichier
suivant qui réalisera la connexion à la base de données :
Code Source 8.4 : exemples/pdo/ex03_connectToDatabasePDO.php
1 < ?php
4 $dataBase = ”ExempleBD” ;
5
6 // ON DOIT ABSOLUMENT GÉRER CETTE EXCEPTION, FAUTE DE QUOI
7 // L ’UTILISATEUR DE LA BASE DE DONNÉES ET LE MOT DE PASSE
8 // APPARAÎSSENT EN CLAIR ! ! ! !
9 try {
$mySqlPassword ) ;
12 } c a t c h ( PDOException $e ) {
136
13 $ d a t a E r r o r [ ’ connexion−bd ’ ] = ” Erreur de c o n n e x i o n à l a b a s e de donn é e s . ”

14 . ”Vous n ’ a v e z pas b e s o i n d ’ en s a v o i r p l u s . . . ” ;
16 die ( ) ;
17 }
18 ?>
8.2.2 Parcourir les Résultats d’une Requête

Voici un exemple qui récupère les lignes des résultats d’une requête (de type SELECT) sous une
forme associative. Les clés du tableau associatif, pour chaque ligne, sont les noms de colonnes
du résultat de la requête.
Code Source 8.5 : exemples/pdo/ex03_queryForeachModeAssoc.php

1 < ?php
2 // Connexion à l a b a s e de donn é e s :
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / ex03_connectToDatabasePDO . php ’ ) ;
4
5 // S t o c k a g e d e s donn é e s r é s u l t a t de l a r e q u ê t e dans une v a r i a b l e
6 // De t y p e PDOStatement
7 $ s t a t e m e n t = $dbh−>query ( ’SELECT * from Adresse ’ ) ;
8 // On v e u t r é cup é r e r l e s l i g n e s comme d e s t a b l e a u x A s s o c i a t i f s
9 $statement −>setFetchMode (PDO : :FETCH_ASSOC) ;
10
12 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” P a r c o u r i r l e s Ré s u l t a t s ” ,
13 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
14 echo ”<h1>P a r c o u r i r l e s Ré s u l t a t s d ’ une Requ ê t e </h1>” ;
15
16 echo ”<p>Le r é s u l t a t de l a r e q u ê t e a ” . $statement −>columnCount ( ) . ” c o l o n n e s .</
p>” ;
137
17
18 echo ”<p>” ;
19 echo ”<s t r o n g >U t i l i s a t i o n comme t a b l e a u a s s o c i a t i f :</s t r o n g >” ;
20 echo ”</p>” ;
21 foreach ( $ s t a t e m e n t a s $row ) {
22 echo ”<p>” ;
23 echo $row [ ’ numeroRue ’ ] . ” , ” . $row [ ’ rue ’ ] . ” , ” ;
24 i f ( !empty( $row [ ’ complementAddr ’ ] ) )
25 echo $row [ ’ complementAddr ’ ] . ” , ” ;
26 echo $row [ ’ c o d e P o s t a l ’ ] . ” ” ;
27 echo $row [ ’ v i l l e ’ ] . ” ” ;
28 echo $row [ ’ pays ’ ] ;
29 echo ”</p>” ;
30 }
31
32 // Connexion non p e r s i s t a n t e : on ferme l a co n n e x i o n
33 // i l f a u t d é t r u i r e t o u s l e s o b j e c t s l i é s à l a co n n e x i o n SANS EN OUBLIER
34 // ( en l e s m e t t a n t à n u l l , pour que l a con n e x i o n s e ferme ) .
35 $statement = n u l l ;
36 $dbh = n u l l ;
37
39 ?>
Voici un exemple qui récupère les lignes des résultats d’une requête (de type SELECT) sous
une forme soit associative, soit numérique. Les clés du tableau associatif, pour chaque ligne,
sont les noms de colonnes du résultat de la requête. Les clés du tableau numérique, pour chaque
ligne, sont les numéros de colonnes du résultat de la requête (commençant à 0).
Code Source 8.6 : exemples/pdo/ex04_fetchAll_FetchModeBoth.php
1 < ?php
4
5 // S t o c k a g e d e s donn é e s r é s u l t a t de l a r e q u ê t e dans une v a r i a b l e
6 // De t y p e PDOStatement
7 $ s t a t e m e n t = $dbh−>query ( ’SELECT * from Adresse ’ ) ;
8 i f ( $ s t a t e m e n t === f a l s e ) {
9 $ d a t a E r r o r [ ” q u e r y ” ] = ” Problème d ’ ex é c u t i o n de l a r e q u ê t e . ”
10 . ” ( par exemple , l a conn exion n ’ e s t pas o u v e r t e ou l a t a b l e n ’ e x i s t e
pas . . . ) ” ;
11 die ( ) ;
12 }
13
14 $statement −>setFetchMode (PDO : :FETCH_BOTH) ;
15
16 // Pour p o u v o i r p a r c o u r i r t r o i s f o i s l e s r é s u l t a t s , on c o p i e ceux−c i
17 // dans un grand t a b l e a u .
18 // Ça p e u t u t i l i s e r beaucoup de mé moire s ’ i l y a beaucoup de l i g n e s . . .
19 $ t a b R e s u l t a t s = $statement −>f e t c h A l l ( ) ;
20
22 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” P a r c o u r i r l e s Ré s u l t a t s d ’ une
Requ ê t e ” , ’UTF−8 ’ , ’ myStyle . c s s ’ ) ;
23 echo ”<h1>P a r c o u r i r l e s Ré s u l t a t s d ’ une Requ ê t e ( 2 )</h1>” ;
24 echo ”<p>” ;
138
25 echo ”<s t r o n g >A f f i c h a g e b r u t de chaque l i g n e </s t r o n g >” ;

26 echo ”</p>” ;
27
28 foreach ( $ t a b R e s u l t a t s a s $row ) {
29 echo ”<p>” ;
30 print_r ( $row ) . ”<b r/><b r/>” ;
31 echo ”</p>” ;
32 }
33
34 echo ”<p>” ;
35 echo ”<s t r o n g >U t i l i s a t i o n comme t a b l e a u a s s o c i a t i f :</s t r o n g >” ;
36 echo ”</p>” ;
38 echo ”<p>” ;
43 echo $row [ ’ v i l l e ’ ] . ” ” ;
45 echo ”</p>” ;
46 }
47 echo ”</p>” ;
139
48
49 echo ”<p>” ;
50 echo ”<s t r o n g >U t i l i s a t i o n comme t a b l e a u numé r i q u e :</s t r o n g >” ;
51 echo ”</p>” ;
53 echo ”<p>(” ;
54 f o r ( $ i = 1 ; $ i < $statement −>columnCount ( ) ; $ i ++){
55 i f ( $ i >1){
56 echo ” , ” ;
57 }
58 echo $row [ $ i ] ;
59 }
60 echo ” )</p>” ;
61 }
63
64 // Connexion non p e r s i s t a n t e : on ferme l a co n n e x i o n
65 // i l f a u t d é t r u i r e t o u s l e s o b j e c t s l i é s à l a co n n e x i o n SANS EN OUBLIER
66 // ( en l e s m e t t a n t à n u l l , pour que l a con n e x i o n de ferme .
68 $dbh = n u l l ;
69 ?>
D’une manière générale, les méthodes fetch (renvoie une seule ligne des résultats d’une
requête) et fetchAll (renvoie toutes les lignes des résultats d’une requête) ont des options sur
la structure des données retournées. Une liste (non exaustive !!!) de ces options est :
• PDO :: FETCH_ASSOC : lignes sous forme d’un tableau associatif indexé par le nom de la
colonne ;
• PDO :: FETCH_BOTH : lignes sous forme d’un tableau à la fois associatif indexé par le nom
de la colonne et numérique indexé par le numéro de la colonne ;
• PDO :: FETCH_OBJ : lignes sous la forme d’objets anonymes dont les propriétés sont les
noms de la colonne ;
8.3 Requêtes Préparées

8.3.1 Principe des Requêtes Préparées
L’idée des requêtes préparées est la suivante :
1. On indique à PDO la requête SQL, sauf que les valeurs (attributs des tables...) ne sont
pas précisées (ce sont des ?).
2. Cela permet déjà à PDO d’analyser une fois pour toute la requête, même si on doit
exécuter la requête plusieurs fois avec des valeurs différentes. C’est ce qu’on appelle
préparer la requête. Cela améliore généralement l’efficacité, réduisant la charge du serveur
et les délais d’exécution des requêtes.
3. Avant d’exécuter la requête préparée, ou au moment de l’exécution de la requête pré-

parée, on spécifie les valeurs (attributs des tables...) qui viennent remplace les ? dans la
140
requête. Ces valeurs, qui peuvent correspondre à des inputs utilisateur, sont
automatiquement filtrée, évitant tout risque d’injection SQL.
Le mécanisme des requêtes préparées repose sur un lien effectué (avec la méthode bindParam)
entre une variable PHP (donnée par sa référence), et une valeur non fixée (?) dans la requête.
Il peut y avoir plusieurs syntaxes pour les requêtes préparées.
8.3.2 Syntaxe avec des Points d’Interrogation (?)

Voyons déjà un exemple d’insertion d’une adresse dans une table. L’adresse est saisie dans un
formulaire :
Code Source 8.7 : exemples/pdo/ex05_formAdresse.php

1 < !doctype html>
3 <head>
6 < t i t l e >S a i s i e d ’ une Adresse </ t i t l e >
7 </head>
8 <body>
9 <h1>S a i s i e d ’ une a d r e s s e </h1>
10 <form method=” p o s t ” a c t i o n=” e x 0 7 _ r e q u e t e s P r e p a r e e s . php ”>
11 <p>
12 <l a b e l f or=”numeroRue”>Numé ro </ l a b e l >
13 <i n p u t type=” t e x t ” name=”numeroRue” i d=”numeroRue” s i z e=”4”/><br/>
14 </p>
15 <p>
16 <l a b e l f or=” rue ”>P l a c e /Rue*</ l a b e l >
17 <i n p u t type=” t e x t ” name=” rue ” i d=”numeroRue” s i z e=” 30 ”/>
18 </p>
19
20 <p>
21 <l a b e l f or=” complementAddr ”>Complé ment d ’ a d r e s s e </ l a b e l >
22 <i n p u t t y p e =” t e x t ” name=”complementAddr ” i d =”complementAddr ” s i z e =”30”/>< b r/>
23 </p>
24 <p>
25 <l a b e l f o r =” c o d e P o s t a l ”>Code p o s t a l *</ l a b e l >
26 <i n p u t t y p e =” t e x t ” name=” c o d e P o s t a l ” i d =” c o d e P o s t a l ” s i z e =”10”/>< b r/>
27 </p>
28 <p>
29 <l a b e l f o r =” v i l l e ”> V i l l e *</ l a b e l >
30 <i n p u t t y p e =” t e x t ” name=” v i l l e ” i d =” v i l l e ” s i z e =”10”/>< b r/>
31 </p>
32 <p>
33 <i n p u t t y p e =”s u b m i t ” v a l u e =”Envoyer ” c l a s s=”s a n s L a b e l”></i n p u t >
34 </p>
35 </form>
36 </body>
37 </html>
Les valeurs saisies par l’utilisateur seront récupérées du tableau $_POST dans un fichier PHP,
qui sera inclus par un require juste avant d’exécuter la requête de type INSERT :
141
Code Source 8.8 : exemples/pdo/ex06_retrieveInputPosts.php

1 < ?php
2 $numeroRue=” ” ;
3 i f ( i s s e t ($_POST [ ’ numeroRue ’ ] ) ) {
4 $numeroRue = f i l t e r _ v a r ($_POST [ ’ numeroRue ’ ] , FILTER_SANITIZE_STRING) ;
5 }
6 $ r u e=” ” ;
7 i f ( i s s e t ($_POST [ ’ rue ’ ] ) ) {
8 $ r u e = f i l t e r _ v a r ($_POST [ ’ rue ’ ] , FILTER_SANITIZE_STRING) ;
9 }
10
11 $complementAddr=” ” ;
12 i f ( i s s e t ($_POST [ ’ complementAddr ’ ] ) ) {
13 $complementAddr = f i l t e r _ v a r ($_POST [ ’ complementAddr ’ ] ,
FILTER_SANITIZE_ENCODED, FILTER_FLAG_ENCODE_LOW|FILTER_FLAG_ENCODE_HIGH)
;
14 }
15 $ c o d e P o s t a l=” ” ;
16 i f ( i s s e t ($_POST [ ’ c o d e P o s t a l ’ ] ) ) {
17 $ c o d e P o s t a l = f i l t e r _ v a r ($_POST [ ’ c o d e P o s t a l ’ ] , FILTER_SANITIZE_STRING) ;
18 }
19 $ v i l l e=” ” ;
20 i f ( i s s e t ($_POST [ ’ v i l l e ’ ] ) ) {
21 $ v i l l e = f i l t e r _ v a r ($_POST [ ’ v i l l e ’ ] , FILTER_SANITIZE_STRING) ;
22 }
23 $pays=” France ” ;
24 i f ( i s s e t ($_POST [ ’ pays ’ ] ) && $_POST [ ’ pays ’ ] != ” ” ) {
25 $pays = f i l t e r _ v a r ($_POST [ ’ pays ’ ] , FILTER_SANITIZE_STRING) ;
26 }
27 ?>
Voici enfin l’exemple qui effectue :
1. La préparation de la requête de type INSERT (avec des ”?” à la place des attributs de
l’adresse) ;
2. Définit (avec bindValue) le lien entre les ”?” et des variables PHP ;
3. Exécute la requête (en effectuant les tests d’erreur).
Code Source 8.9 : exemples/pdo/ex07_requetesPreparees.php

1 < ?php
2 // Connexion à l a b a s e de donn é e s
4
5 // Pr é p a r a t i o n de l a r e q u ê t e ( cha î ne r e p r é s e n t a n t une r e q u ê t e SQL
6 // s a u f que l e s v a l e u r s à i n s é r e r dont d e s ?)
7 $ s t a t e m e n t = $dbh−>p r e p a r e ( ’INSERT INTO Adresse ( i d A d r e s s e , numeroRue , rue , ’
8 . ’ complementAddr , c o d e P o s t a l , v i l l e , pays ) ’
9 . ’VALUES ( ? , ? , ? , ? , ? , ? , ?) ’ ) ;
10
11 // Test en s u p p o s a n t l e mode de g e s t i o n d ’ e r r e u r s PDO : :ERRMODE_SILENT
12 // ( sinon , en mode PDO : :ERRMODE_EXCEPTION i l f a u d r a i t u t i l i s e r t r y . . . c a t c h )
14 $ d a t a E r r o r [ ’ p r e p a r a t i o n −q u e r y ’ ] = ” Problème de pr é p a r a t i o n de l a r e q u ê t e . ”
142
15 . ” ( par exemple , l a s y n t a x e de l a r e q u ê t e e s t i n v a l i d e ”
16 . ” pour l e d r i v e r u t i l i s é . . . ) ” ;
17 } else {
18 // L i a i s o n de v a r i a b l e s a v e c l e s ” ?” de l a r e q u ê t e pr é par é e :
19 // Le prem ie r paramètre de bindParam e s t i c i l e numé ro du ” ?”
20 // en commenç ant par 1 .
21 // Lors de l ’ ex é c u t i o n de l a r e q u ê t e , chaque ” ?” s e r a remplac é par
22 // l e contenu de l a v a r i a b l e c o r r e s p o n d a n t e .
23 $statement −>bindParam ( 1 , $ i d ) ;
24 $statement −>bindParam ( 2 , $numeroRue ) ;
25 $statement −>bindParam ( 3 , $ r u e ) ;
26 $statement −>bindParam ( 4 , $complementAddr ) ;
27 $statement −>bindParam ( 5 , $ c o d e P o s t a l ) ;
28 $statement −>bindParam ( 6 , $ v i l l e ) ;
29 $statement −>bindParam ( 7 , $pays ) ;
30
31 // Ré cup é r a t i o n d e s donn é e s du f o r m u l a i r e s e t a f f e c t a t i o n d e s v a r i a b l e s
32 // $numeroRue , $rue , $complementAddr , $ c o d e P o s t a l , $ v i l l e , $pays
33 // à p a r t i r d e s donn é e s u t i l i s a t e u r ( t a b l e a u $_POST)
34 require ( dirname (__FILE__) . ’ / e x 0 6 _ r e t r i e v e I n p u t P o s t s . php ’ ) ;
35
36 // Géné r a t i o n d ’ un $ i d d i f f i c i l e à d e v i n e r .
37 $ i d = hash ( ” sha512 ” , $numeroRue . $ r u e . $complementAddr . $ c o d e P o s t a l . $ v i l l e .
$pays ) ;
38 $ i d = substr ( $id , 0 , 1 0 ) ; // r e s p e c t de l a forme d e s ID (10 c h i f f r e s hexa )
39
40 // Exé c u t i o n de l a r e q u ê t e . ( Tous l e s ” ?” de l a r e q u ê t e ont é t é l i é s à d e s
variables )
41 i f ( $statement −>e x e c u t e ( ) === f a l s e ) {
42 $ d a t a E r r o r [ ” e x e c u t e −q u e r y ” ] = ” Problème d ’ ex é c u t i o n de l a r e q u ê t e . ”
43 . ” ( par exemple , une l i g n e a v e c c e t t e c l é p r i m a i r e $ i d e x i s t e d é j à . . . )
”;
44 }
45 }
46
47 // Appel de l a vue ( ou vue d ’ e r r e u r )
48 i f ( !empty( $ d a t a E r r o r ) ) {
50 } e l s e { // Code de l a vue :
51 require ( ” vueNormale . php ” ) ;
52 }
55 $dbh = n u l l ;
56 ?>
Voici un autre exemple de requête préparée, avec une requête de type SELECT.
Code Source 8.10 : exemples/pdo/ex08_requetesPrepareesSelect.php

1 < ?php
4
6 // s a u f que l e s v a l e u r s à i n s é r e r dont d e s ?
7 $ s t a t e m e n t = $dbh−>p r e p a r e ( ’SELECT * FROM Adresse WHERE c o d e P o s t a l = ? ’ ) ;
143
8
9 // Test en s u p p o s a n t l e mode de g e s t i o n d e s e r r e u r s PDO : :ERRMODE_SILENT
15 } else {
16 // L i a i s o n de l a v a r i a b l e $_GET[ ’ c o d e P o s t a l ’ ] a v e c l e ” ?” de l a r e q u ê t e :
17 // Le prem ie r paramètre de bindParam e s t i c i l e numé ro du ” ?” , à s a v o i r 1
18 $statement −>bindParam ( 1 , $_GET[ ’ c o d e P o s t a l ’ ] ) ;
19 // Test d ’ e r r e u r en s u p p o s a n t l e mode de g e s t i o n d e s e r r e u r s PDO : :
ERRMODE_SILENT
20 // ( sinon , a v e c l e mode PDO : :ERRMODE_EXCEPTION i l f a u d r a i t u t i l i s e r a v e c t r y
. . . catch )
21 i f ( $statement −>e x e c u t e ( ) === f a l s e ) { // Code de l a vue :
22 $ d a t a E r r o r [ ” e x e c u t e −q u e r y ” ] = ” Problème d ’ ex é c u t i o n de l a r e q u ê t e . ” ;
23 }
24 }
25
30
32 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ”Requ ê t e s Pr é par é e s ” ,
33 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
34 echo ”<h1>Requ ê t e s Pr é par é e s ( 2 ) ( Donnez un Code P o s t a l )</h1>” ;
35 // A f f i c h a g e d e s r é s u l t a t s de l a r e q u ê t e
36 foreach ( $ s t a t e m e n t a s $row ) {
37 echo ”<p>” ;
42 echo $row [ ’ v i l l e ’ ] . ” ” ;
44 echo ”</p>” ;
45 }
47 }
50 $dbh = n u l l ;
51 ?>
8.3.3 Syntaxe avec des :name

Un autre syntaxe consiste à donner des noms aux variables à substituer, au lieu des points
d’interrogation ”?” qui sont anonymes. La syntaxe avec les ”?” repose sur l’ordre des variables
dans un tableau indexé, et il y a plus de risque de se mélanger les pinceaux. Dans la syntaxe
avec des :name, chaque :quelqueChose dans la requête devra être liée (avec bindParam) à
une variable (ou élément de tableau).
144
Code Source 8.11 : exemples/pdo/ex09_requetesPrepareesV2.php

1 < ?php
4
7 $ s t a t e m e n t = $dbh−>p r e p a r e ( ’REPLACE INTO Adresse ( i d A d r e s s e , numeroRue , rue , ’
9 . ’VALUES ( : i d A d r e s s e , :numeroRue , :rue , ’
10 . ’ :complementAddr , :c o d e P o s t a l , : v i l l e , :pays ) ’
11 );
12
19 } else {
20 // Cré a t i o n d ’ un t a b l e a u a s s o c i a t i f a v e c l e s v a l e u r s :
21 $i n p ut Arra y = array (
22 ” i d A d r e s s e ” => ” 0123456788 ” ,
23 ”numeroRue” => ”2 b i s ” ,
24 ” rue ” => ”Rue de l a Paix ” ,
25 ” complementAddr ” => ”Ré s i d . \” Les F l o t s \” ” ,
26 ” c o d e P o s t a l ” => ” 63000 ” ,
27 ” v i l l e ” => ” Clermont−Ferrand ” ,
28 ” pays ” => ” France ” ) ;
29 // L i a i s o n de v a r i a b l e s ” : q u e l q u e C h o s e ” de l a r e q u ê t e pr é par é e :
30 // Lors de l ’ ex é c u t i o n de l a r e q u ê t e , chaque ” : q u e l q u e C h o s e ” s e r a remplac é
par
31 // l e contenu de l a v a r i a b l e c o r r e s p o n d a n t e $ i n p u t A r r a y [ ” q u e l q u e C h o s e ” ] .
32 $statement −>bindParam ( ” :i d A d r e s s e ” , $ i np ut A r r a y [ ” i d A d r e s s e ” ] ) ;
33 $statement −>bindParam ( ” :numeroRue” , $ i np ut A r r a y [ ”numeroRue” ] ) ;
34 $statement −>bindParam ( ” :rue ” , $ i np ut Arra y [ ” rue ” ] ) ;
35 $statement −>bindParam ( ” :complementAddr ” , $ i n p u t A r r a y [ ” complementAddr ” ] ) ;
36 $statement −>bindParam ( ” :c o d e P o s t a l ” , $ in pu t A r r a y [ ” c o d e P o s t a l ” ] ) ;
37 $statement −>bindParam ( ” : v i l l e ” , $ in p u tA r ra y [ ” v i l l e ” ] ) ;
38 $statement −>bindParam ( ” :pays ” , $ in pu tA rra y [ ” pays ” ] ) ;
39
40 // Exé c u t i o n de l a r e q u ê t e .
41 // ( Tous l e s ” : q u e l q u e C h o s e ” de l a r e q u ê t e ont é t é l i é s à d e s v a r i a b l e s )
44 . ” ( par exemple , une l i g n e a v e c c e t t e c l é p r i m a i r e ”
45 . $ in p u tA rr ay [ ” i d A d r e s s e ” ] . ” e x i s t e d é j à . . . ) ” ;
46 }
47 }
48
54 }
145

57 $dbh = n u l l ;
58 ?>
L’un des avantages de la syntaxe avec des :name est de permettre une automatisation aisée
de la préparation et de l’exécution de la requête à partir d’un tableau associatif contenant les
valeurs. Dans l’exemple suivant le tableau associatif contient les attributs d’une Adresse. On
pourrait aussi lier et exécuter automatiquement la requête à partir d’un tableau $_REQUEST
directement issu d’un formulaire.
Code Source 8.12 : exemples/pdo/ex10_requetesPrepareesV3.php
1 < ?php
4
5 // La r e q u ê t e à pr é p a r e r a v e c d e s ” : q u e l q u e C h o s e ” à l a p l a c e d e s v a l e u r s
6 $ r e q u e t e = ’REPLACE INTO Adresse ( i d A d r e s s e , numeroRue , rue , ’
8 . ’VALUES ( : i d A d r e s s e , :numeroRue , :rue , ’
9 . ’ :complementAddr , :c o d e P o s t a l , : v i l l e , :pays ) ’ ;
10
13 $ s t a t e m e n t = $dbh−>p r e p a r e ( $ r e q u e t e ) ;
14
18 $ d a t a E r r o r [ ’ p r e p a r a t i o n −q u e r y ’ ] = ” Problème de pr é p a r a t i o n de l a r e q u ê t e . ” ;
19 } else {
20 // Cré a t i o n d ’ un t a b l e a u a s s o c i a t i f a v e c l e s v a l e u r s :
21 $i n p ut Arra y = array (
22 ” i d A d r e s s e ” => ” 9876543211 ” ,
23 ”numeroRue” => ”2 Ter ” ,
24 ” rue ” => ”Rue de l a Sé r é n i t é ” ,
25 ” complementAddr ” => ”Compl é ment u t i l e ” ,
26 ” c o d e P o s t a l ” => ” 63001 ” ,
28 ” pays ” => ” France ” ) ;
29 // L i a i s o n de v a r i a b l e s ” : q u e l q u e C h o s e ” de l a r e q u ê t e pr é par é e :
30 // Lors de l ’ ex é c u t i o n de l a r e q u ê t e , chaque ” : q u e l q u e C h o s e ” s e r a remplac é
par
31 // l e contenu de l a v a r i a b l e c o r r e s p o n d a n t e $ i n p u t A r r a y [ ” q u e l q u e C h o s e ” ] .
32
33 // 1) On r e c h e r c h e dans l a r e q u e t e l e s cha î nes de l a forme ” : q u e l q u e C h o s e ”
34 preg_match_all ( ” /\ :[ a−zA−Z ] [ a−zA−Z0−9]+/” , $ r e q u e t e ,
35 $ k e y C o l l e c t i o n , PREG_PATTERN_ORDER) ;
36 // On p a r c o u r s l e s arguments de l a r e q u ê t e
37 foreach ( $ k e y C o l l e c t i o n [ 0 ] a s $key ) {
38 $ a s s o c i a t i v e K e y = substr ( $key , 1 ) ; // c l é dans l e t a b l e a u $ a r g s
39 $statement −>bindParam ( $key , $ in pu tA rra y [ $ a s s o c i a t i v e K e y ] ) ;
40 }
41
42 // Exé c u t i o n de l a r e q u ê t e .
43 // ( Tous l e s ” : q u e l q u e C h o s e ” de l a r e q u ê t e ont é t é l i é s à d e s v a r i a b l e s )
146

46 . ” ( par exemple , une l i g n e a v e c c e t t e c l é p r i m a i r e ” .
47 $i n p u tA rr ay [ ’ i d A d r e s s e ’ ] . ” e x i s t e d é j à . . . ) ” ;
48 }
49 }
50
56 }
59 $dbh = n u l l ;
60 ?>
147
Chapitre 9
Couche d’Accès aux données (DAL)
9.1 Diagrammes de Conception
Data Access Layer et pkg Auth
Auth
SessionUtils
AuthUtils
+ createSession(email : string, role : string=”visitor”) : void
+ isStrongPassword(wouldBePassword : string) : boolean
+ generateSessionId() : string
Persistance Metier
«POPO»
AdresseGateway
Adresse
+ getAdresseById(inOut dataError : string 0..*,
idAdresse : string) : Adresse {throws Exception}
+ getAdresseAll(inOut dataError : string 0..*) : Adresse 0..* {throws Exception}
uses
+ createAdresse(Out dataError : string 0..*,

inputArray : array&) : Adresse {throws Exception}
+ updateAdresse(Out dataError : string 0..*, AdresseFabrique
uses
inputArray : array&) : Adresse {throws Exception}

+ getValidInstance(out dataError : string 0..*,
+ deleteAdresse(inOut dataError : string 0..*
inputArray : array&,
idAdresse : string) : Adresse {throws Exception}
policy : const int) : Adresse
+ validateInstance(out dataError : string 0..*,
inOut adresse : Adresse) : void
uses
«Singleton»
DataBaseManager dbh PDO
- instance : DataBaseManager
1
+ getInstance() : DataBaseManager {throws Exception}

uses
+ prepareAndExecuteQuery(requete : string, args : array&=null

) : array()|boolean {throws Exception}
+ prepareAndExecuteQueryAssoc(requete : string, args : array&=null
) : array()|boolean {throws Exception} uses PDOStatement
- getAuthData(Out db_host, Out db_name, Out db_user, Out db_password) : void
- DataBaseManager() {throws Exception}
Diag 5. Diagramme de classes de la Data Access Layer et des utilitaires d’authentification
148
Chapitre 9 : Couche d’Accès aux données (DAL)
9.2 Classe de Connexion à une Base de Données

9.2.1 Principe du Singleton et Construction (classe Config)
Nous présentons ici une classe DataBaseManager gestionnaire de connexion à une base de
données. La connexion est persistante, c’est à dire que l’on ne va pas réinitialiser la connexion
sans arrêt. Cette gestion de la connexion permet l’exécution plus rapide de requêtes, en évitant
d’établir à chaque fois la connexion.
Pour cela, la classe suit me Design Pattern du Singleton. Cela garantit que nous n’aurons
qu’une seule instance de la classe à la fois. La construction de l’instance, qui initialise la
connexion à la base de données, fait appel à une classe Config, qui contiendra à l’avenir
tous les paramètres relatifs à l’installation de notre application. Ici, la classe Config permet
d’initialiser les paramètres de connexion (utilisateur MySql/mot de passe pour la BD), ainsi
que le préfixe commun des tables.
Code Source 9.1 : exemples/pdo/classes/Config.php

1 < ?php
2 namespace CoursPHP\ C o n f i g ;
3 /* * @ b r i e f C l a s s e de c o n f i g u r a t i o n
4 * Donne a c c è s aux paramères sp é c i f i q u e s c o n c e r n a n t l ’ a p p l i c a t i o n
5 * t e l l e s que l e s chemins v e r s l e s vues , l e s v u e s d ’ e r r e u r ,
6 * l e s hash pour l e s ID de s e s s i o n s , e t c . */
7 class Config {
8 /* * @ b r i e f Donné e s né c e s s a i r e s à l a co n n ex io n à l a b a s e de donn é e s .
9 * Les v a l e u r s p o u r r a i e n t ê t r e i n i t i a l i s é e s à p a r t i r d ’ un
10 * f i c h i e r de c o n f i g u r a t i o n s é par é ( r e q u i r e ( ’ c o n f i g u r a t i o n . php ’ ) )
11 * pour f a c i l i t e r l a maintenance par l e webmaster . */
12 public s t a t i c function getAuthData(&$db_host , &$db_name , &$db_use r ,
13 &$db_password ) {
14 $db_host=” mysql :h o s t=l o c a l h o s t ; ” ;
15 $db_name=”dbname=ExempleCompositionBD ” ;
16 $db_use r=”remy” ;
17 $db_password=” my_password ” ;
18 }
19
20 /* * @return Le pr é f i x e commun aux t a b l e s de l a BD de l ’ a p p l i c a t i o n */
21 public s t a t i c function g e t T a b l e s P r e f i x ( ) {
22 return ”web_” ;
23 }
24 }
9.2.2 Requêtes préparées avec des ?

La méthode prepareAndExecuteQuery prend deux arguments $requete et $args :
1. la requête avec des ?
2. un tableau des arguments qui doivent remplacer les ” ?” dans la requête.
149
.
user :Script instance :DataBaseManager dbh :PDO
request
testPreparedQuery()
prepareAndExecuteQuery(requete, args)
opt create
e :Exception
[requête mal préparée]
prepare()
create
statement statement :PDOStatement
opt
false
[statement===false]
try
loop
bindParam(index++, P)
[Critical Region]
[for P in args]
execute()
[catch (Exception)] false
try
fetchAll()
[Critical Region]
results
requête
requête INSERT
INSERT
closeCursor()
[catch (Exception)] true

requête
requêtenon INSERT
non INSERT
results
Diag 6. Diagramme de séquence de la méthode

DataBaseManager::prepareAndExecuteQuery()
Code Source 9.2 : exemples/pdo/classes/DataBaseManager.php

1 < ?php
2 namespace CoursPHP\ P e r s i s t a n c e ;
3 /* * @ b r i e f Permet de g é r e r l a conn exi on à une b a s e de donn é e s ( i c i MySQL)
4 * L ’ ex é c u t i o n de r e q u ê t e s SQL a v e c pr é p a r a t i o n ” o f f e r t e s e r v i c e compris ” .
5 * La c l a s s e e s t g é r é e a v e c l e p a t t e r n SINGLETON, q u i permet
6 * d ’ a v o i r un e x e m p l a i r e u n i q u e du g e s t i o n a i r e de connexion ,
7 * pour une conn e x io n p e r s i s t a n t e .
8 * La c l a s s e e n c a p s u l e complètement PDO, y compris l e s e x c e p t i o n s . */
9 c l a s s DataBaseManager {
10 /* * G e s t i o n n a i r e de c onnexio n à l a b a s e de donn é e s a v e c PDO */
11 private $dbh = n u l l ;
12
13 /* * Ré f é r e n c e de l ’ u n i q u e i n s t a n c e de l a c l a s s e s u i v a n t l e modèle S i n g l e t o n .
14 * I n i t i a l e m e n t n u l l */
15 private s t a t i c $ i n s t a n c e=n u l l ;
150
16
17 /* * @ b r i e f C o n s t r u c t e u r q u i c r é e une i n s t a n c e de PDO a v e c donn é e s UTF8
18 * Le c o n s t r u c t e u r e s t p r i v é : En s emb l eCl ass ne p e u t c r é e r d e s i n s t a n c e s
19 * c a r dans l e s i n g l e t o n i l ne d o i t y a v o i r qu ’ une s e u l e i n s t a n c e .
20 * Ré c u p è r e l e s e x c e p t i o n PDO e t é t a b l i t l e mode d ’ e r r e u r ”EXCEPTION” .
21 * @throw s e x c e p t i o n p e r s o n n a l i s é e en c a s d ’ e x c e p t i o n PDO */
22 private function __construct ( ) {
23 try {
24 \CoursPHP\ C o n f i g \ C o n f i g : :getAuthData ( $db_host , $db_name , $db_use r ,
$db_password ) ;
26 $ t h i s −>dbh = new \PDO( $db_host . $db_name , $db_use r , $db_password ) ;
27 // Rendre l e s e r r e u r s PDO d é t e c t a b l e s e t g é r a b l e s par e x c e p t i o n s :
28 $ t h i s −>dbh−>s e t A t t r i b u t e ( \PDO : :ATTR_ERRMODE, \PDO : :ERRMODE_EXCEPTION) ;
29 $ t h i s −>dbh−>s e t A t t r i b u t e ( \PDO : :MYSQL_ATTR_INIT_COMMAND, ’SET NAMES UTF8 ’ ) ;
30 } c a t c h ( \ PDOException $e ) {
31 throw new \ E x c e p t i o n ( ”Dé s o l é , une e r r e u r s ’ e s t p r o d u i t e . S i l e p r o b l è m e
p e r s i s t e , merci de l e s i g n a l e r à Rémy . ” ) ;
32 }
33 }
34
35 /* * @ b r i e f Mé t h o d e s t a t i q u e p u b l i q u e d ’ a c c è s à l ’ u n i q u e i n s t a n c e .
36 * S i l ’ i n s t a n c e n ’ e x i s t e pas , e l l e e s t c r é e . On r e t o u r n e l ’ u n i q u e i n s t a n c e */
37 public s t a t i c function g e t I n s t a n c e ( )
38 {
39 i f ( n u l l === s e l f : : $ i n s t a n c e ) {
40 s e l f : : $ i n s t a n c e = new s e l f ;
41 }
42 return s e l f : : $ i n s t a n c e ;
43 }
44
45 /* * @ b r i e f Pr é pa re e t ex é c u t e une r e q u ê t e .
46 * @param $ r e q u e t e r e q u ê t e a v e c d e s ?
47 * @param $ a r g s arguments à l i e r ( b i n d e r ) aux ? dans l a r e q u ê t e
49 * @return f a l s e s i l a r e q u ê t e é choue ,
50 * t r u e s i s u c c è s ET r e q u ê t e d i f f é r e n t e de SELECT,
51 * ou r é s u l t a t s du SELECT dans un a r r a y à d o u b l e e n t r é e PHP s t a n d a r d
53 public function prepareAndExecuteQuery ( $ r e q u e t e , &$ a r g s = n u l l ) {
54 i f ( $ a r g s === n u l l ) {
55 $ a r g s = array ( ) ;
56 }
57 // r é cup é r a t i o n du nombre d ’ arguments :
58 $numargs = count ( $ a r g s ) ;
59 // Une r e q u ê t e pr é par é e ne d o i t pas c o n t e n i r de g u i l l e m e t s ! ! !
60 i f (empty( $ r e q u e t e ) | | ! is_string ( $ r e q u e t e ) | |
61 preg_match( ’ / ( \ ” | \ ’ ) +/ ’ , $ r e q u e t e ) !== 0 ) {
62 throw new \ E x c e p t i o n ( ” Erreur c o n c e r n a n t l a s é c u r i t é . ”
63 . ”Requ ê t e i n c o m p l è t e m e n t pr é par é e . ” ) ;
64 }
65 // On ne l a i s s e pas remonter d ’ e x c e p t i o n s PDO
66 try {
67 // Pr é p a r a t i o n de l a r e q u ê t e
68 $ s t a t e m e n t = $ t h i s −>dbh−>p r e p a r e ( $ r e q u e t e ) ;
69 i f ( $ s t a t e m e n t !== f a l s e ) {
151
70 // On p a r c o u r s l e s arguments en commenç ant au deuxième

71 // on commence a p r è s l e paramètre $ r e q u e t e
72 f or ( $ i =1 ; $ i <= $numargs ; $ i ++){
73 // Lien e n t r e l ’ argument e t l e ” ?” numé ro i
74 // ( r a p p e l : l e s ” ?” s o n t numé r o t é s à p a r t i r de 1)
75 $statement −>bindParam ( $ i , $ a r g s [ $ i −1]) ;
76 }
77 // Exé c u t i o n de l a r e q u ê t e pr é par é e :
78 $statement −>e x e c u t e ( ) ;
79 }
80 } c a t c h ( \ E x c e p t i o n $e ) {
82 }
83 // S i l a r e q u ê t e é choue :
86 }
87 // T e n t a t i v e d ’ o b t e n i r d e s r é s u l t a t s de SELECT en a r r a y
88 try {
89 $ r e s u l t s = $statement −>f e t c h A l l ( \PDO : :FETCH_ASSOC) ;
90 // d e s t r u c t i o n d e s donn é e s du PDOstatement
91 $statement −>c l o s e C u r s o r ( ) ;
93 // La r e q u ê t e a é t é ex é c u t é e mais pas de r é s u l t a t s
94 // La r e q u ê t e n ’ e s t pas de t y p e SELECT . . .
95 $ r e s u l t s = true ;
96 }
97
98 // L i b é r a t i o n v i a l a g r a b a g e c o l l e c t o r
100
101 return $ r e s u l t s ; // r e t o u r d e s donn é e s de r e q u ê t e
102 }
103
104 /* * @ b r i e f Pr é pa re e t ex é c u t e une r e q u ê t e .
105 * @param $ r e q u e t e r e q u ê t e a v e c d e s ” :name” pour PDO : :p r e p a r e
106 * @param $ a r g s t a b l e a u a s s o c i a t i f d e s v a l e u r s à l i e r aux ” :name”
107 * Les c l é s ” q u e l q u e C h o s e ” du t a b l e a u a s s o c i a t i f a r g s
108 * d o i v e n t c o r r e s p o n d r e aux ” : q u e l q u e C h o s e ” de r e q u e t e
110 * @return f a l s e s i l a r e q u ê t e é choue ,
111 * t r u e s i s u c c è s ET r e q u ê t e d i f f é r e n t e de SELECT,
112 * ou r é s u l t a t s du SELECT dans un a r r a y à d o u b l e e n t r é e PHP s t a n d a r d
114 public function prepareAndExecuteQueryAssoc ( $ r e q u e t e , &$ a r g s = n u l l ) {
115 i f ( $ a r g s === n u l l ) {
116 $ a r g s = array ( ) ;
117 }
118 // r é cup é r a t i o n du nombre d ’ arguments :
119 $numargs = count ( $ a r g s ) ;
120 // Une r e q u ê t e pr é par é e ne d o i t pas c o n t e n i r de g u i l l e m e t s ! ! !
121 i f (empty( $ r e q u e t e ) | | ! is_string ( $ r e q u e t e ) | |
122 preg_match( ’ / ( \ ” | \ ’ ) +/ ’ , $ r e q u e t e ) !== 0 ) {
123 throw new \ E x c e p t i o n ( ” Erreur c o n c e r n a n t l a s é c u r i t é . ”
124 . ”Requ ê t e i n c o m p l è t e m e n t pr é par é e . ” ) ;
125 }
152
126 // On ne l a i s s e pas remonter d ’ e x c e p t i o n s PDO du wrapper

127 try {
128 // Pr é p a r a t i o n de l a r e q u ê t e
129 $ s t a t e m e n t = $ t h i s −>dbh−>p r e p a r e ( $ r e q u e t e ) ;
130 i f ( $ s t a t e m e n t !== f a l s e ) { // s i l a s y n t a x e e s t c o r r e c t e
131 // On r e c h e r c h e dans l a r e q u e t e l e s v a l e u r s à a s s o c i e r v i a bindParam
132 // Cha î nes de l a forme ” : q u e l q u e C h o s e ”
133 preg_match_all ( ” /\ :[ a−zA−Z ] [ a−zA−Z0−9\_]+/ ” , $ r e q u e t e ,
134 $ k e y C o l l e c t i o n , PREG_PATTERN_ORDER) ;
135 // On p a r c o u r s l e s arguments de l a r e q u ê t e
136 foreach ( $ k e y C o l l e c t i o n [ 0 ] a s $key ) {
137 $ a s s o c i a t i v e K e y = substr ( $key , 1 ) ; // c l é dans l e t a b l e a u $ a r g s
138 $statement −>bindParam ( $key , $ a r g s [ $ a s s o c i a t i v e K e y ] ) ;
139 }
140 // Exé c u t i o n de l a r e q u ê t e pr é par é e :
141 $statement −>e x e c u t e ( ) ;
142 }
143 } c a t c h ( \ E x c e p t i o n $e ) {
145 }
146 // S i l a r e q u ê t e é choue :
149 }
150 // T e n t a t i v e d ’ o b t e n i r d e s r é s u l t a t s de SELECT en a r r a y
151 try {
152 $ r e s u l t s = $statement −>f e t c h A l l ( \PDO : :FETCH_ASSOC) ;
153 // d e s t r u c t i o n d e s donn é e s du PDOstatement
154 $statement −>c l o s e C u r s o r ( ) ;
156 // La r e q u ê t e a é t é ex é c u t é e mais pas de r é s u l t a t s
157 // La r e q u ê t e n ’ e s t pas de t y p e SELECT . . .
158 $ r e s u l t s = true ;
159 }
160 // L i b é r a t i o n v i a l a g a r b a g e c o l l e c t o r
162
163 return $ r e s u l t s ; // r e t o u r d e s donn é e s de r e q u ê t e
164 }
165
166 /* * @ b r i e f on i n t e r d i t l e c l o n a g e ( pour l e p a t t e r n s i n g l e t o n ) . */
167 private function __clone ( ) {}
168 }
169 ?>
Voici une utilisation de cette classe de gestion de la base de données, avec une requête qui
affiche les adresses dont le code postal est passé par la méthode GET.
Code Source 9.3 : exemples/pdo/ex13_testSingletonPDO.php

1 < ?php
2 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / C o n f i g . php ’ ) ;
3 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / DataBaseManager . php ’ ) ;
4
5 try {
6 // Arguments de l a r e q u ê t e ( t a b l e a u i n d e x é 0 => v a l e u r 0 , 1 => v a l e u r 1 )
7 $ a r g s = array ( i s s e t ($_GET[ ’ c o d e P o s t a l ’ ] ) ? $_GET[ ’ c o d e P o s t a l ’ ] : ” ” ) ;
153
8
9 $tableName = \CoursPHP\ C o n f i g \ C o n f i g : : g e t T a b l e s P r e f i x ( ) . ’ Adresse ’ ;
10 // Requ ê t e a v e c d e s ? (mé t h o d e prepareAndExecuteQuery )
11 $ q u e r y R e s u l t s = CoursPHP\ P e r s i s t a n c e \ DataBaseManager
12 : : g e t I n s t a n c e ( )−>prepareAndExecuteQuery (
13 ’SELECT * FROM ’ . $tableName
14 . ’ WHERE c o d e P o s t a l = ? ’ ,
15 $ a r g s // v a l e u r s
16 );
18 $ d a t a E r r o r [ ] = $e−>getMessage ( ) ;
20 }
21
22 i f ( $ q u e r y R e s u l t s === f a l s e ) {
23 // Erreur l o r s de l ’ ex é c u t i o n de l a r e q u ê t e
24 $ d a t a E r r o r [ ] = ” Problème l o r s de l a pr é p a r a t i o n de l a r e q u ê t e . ”
25 . ” ( par exemple , l a donn é e c o d e P o s t a l p a s s é e par GET e s t i n v a l i d e . . . ) ” ;
27 } else {
29 require ( ” vueTestSingletonPDO . php ” ) ;
30 }
31 ?>
Code Source 9.4 : exemples/pdo/vueTestSingletonPDO.php

1 < ?php
3 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” C l a s s e S i n g l e t o n de Connection ” ,
4 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
5 echo ”<h1>Test de l a C l a s s e de Connection ( Donnez un Code P o s t a l )</h1>” ;
6 // A f f i c h a g e d e s r é s u l t a t s de l a r e q u ê t e
7 foreach ( $ q u e r y R e s u l t s a s $row ) {
8 echo ”<p>” ;
13 echo $row [ ’ v i l l e ’ ] . ” ” ;
15 echo ”</p>” ;
16 }
17 CoursPHP\Vue\ VueHtmlUtils : :finFichierHTML5 ( ) ;
18 ?>
9.2.3 Requêtes préparées avec des :nomDeChamp
Code Source 9.5 : exemples/pdo/ex14_testSingletonPDO_V2.php

1 < ?php
4
5 try {
154
6 // Arguments de l a r e q u ê t e ( t a b l e a u a s s o c i a t i f nomChamp => valeurChamp )

7 $ a r g s = array ( ’ c o d e P o s t a l ’ => i s s e t ($_GET[ ’ c o d e P o s t a l ’ ] )
8 ? $_GET[ ’ c o d e P o s t a l ’ ] : ” ”
9 );
10
11 $tableName = \CoursPHP\ C o n f i g \ C o n f i g : : g e t T a b l e s P r e f i x ( ) . ’ Adresse ’ ;
12 // Requ ê t e a v e c d e s :nomChamp (mé t h o d e prepareAndExecuteQueryAssoc )
13 $ q u e r y R e s u l t s = CoursPHP\ P e r s i s t a n c e \ DataBaseManager
14 : : g e t I n s t a n c e ( )−>prepareAndExecuteQueryAssoc (
15 ’SELECT * FROM ’ . $tableName
16 . ’ WHERE c o d e P o s t a l= :c o d e P o s t a l ’ ,
17 $ a r g s // v a l e u r s
18 );
22 }
23
25 // Erreur l o r s de l ’ ex é c u t i o n de l a r e q u ê t e
26 $ d a t a E r r o r [ ] = ” Problème l o r s de l a pr é p a r a t i o n de l a r e q u ê t e . ”
27 . ” ( par exemple , l a donn é e c o d e P o s t a l p a s s é e par GET e s t i n v a l i d e . . . ) ” ;
29 } else {
31 require ( ” vueTestSingletonPDO . php ” ) ;
32 }
33 ?>
9.3 Classes Gateway : Persistance des Objets Métiers

9.3.1 Notion de classe Gateway et Opérations CRUD
La Gateway pour les instances d’Adresse est une fabrique concrète qui permet de construire
les instances d’objets métiers (ici de type Adresse) obtenues par des requêtes. Dans un tel
contexte de modélisation des données, les instances sont aussi appelées entités.
Ici des requêtes préparées (basées sur PDO) exécutées sur la classe de connexion DataBaseManager,
sur la base de données SQL (voir la partie 9.2). Les méthodes de la classe AdresseGateway
construisent les requêtes SQL nécessaires pour implémenter les différentes fonctionnalités concer-
nant les adresses, demande leur exécution par la classe de connexion, puis appellent la fabrique
d’adresse (partie 5.2.3) pour retourner les résultats (ou les erreurs) à des fin, par exemple,
d’affichage. On parle d’un rôle de génération de code SQL.
Remarques.
1. Les principales opérations implémentées dans une classe Gateway sont les opérations dite
CRUD, c’est à dire :
• la Création d’une entité (C comme Create) ;

• la lecture d’entité (R comme Read) ;
• la mise à jour d’une entité (U comme Update) ;
155
• et la suppression d’une entité (D comme Delete)
2. Dans l’implémentation ci-dessous, pour la création d’une nouvelle instance, nous propo-
sons une recette de cuisine pour la génération de l’id unique de l’adresse. Signalons que
cette technique ne passe pas à l’échelle, notamment pour une utilisation dans le cadre de
Web Services. Dans ce cas, des techniques robustes, appelées Universal Unique Identifier
(UUID) peuvent être utilisées, et des implémentations en PHP existent, par exemple
dans la fonction uniqid du langage.
3. Dans le cas de classes métiers comportant (par exemple) une agrégation (voir partie 2.2.2),
la Gateway de l’agrégat comportera généralement des méthodes permettant d’effectuer
des résultats de jointures entre les tables correspondantes (voir la partie 9.3.2 pour une
classe Gateway avec jointure et la partie 13.5 pour une exemple d’application comportant
une agrégation/jointure).
Code Source 9.6 : exemples/pdo/classes/AdresseGateway.php

1 < ?php
3 /* * @ b r i e f Permet d ’ acc é d e r / m e t t r e à j o u r l e s donn é e s de l a t a b l e Adresse
4 * dans l a b a s e de donn é e s ( au moins l e s op é r a t i o n s CRUD) .
5 * Les mé t h o d e s g é n è r e n t l e code SQL pour d e s r e q u ê t e s pr é par é e , p u i s
6 * f o n t a p p e l à l a c l a s s e Connection ( DataBaseManager ) pour pr é p a r e r e t
7 * ex é c u t e r l e s r e q u ê t e s .
8 * Les mé t h o d e s r e t o u r n e n t , s e l o n l a r e q u ê t e c o n s i d é r é e , d e s i n s t a n c e s
9 * ou c o l l e c t i o n s d ’ i n s t a n c e s d ’ Adresse , r é s u l t a t s d ’ une r e q u ê t e SELECT,
10 * ou l i g n e impact é e par l a r e q u ê t e (INSERT, UPDATE, DELETE) .
11 * Les mé t h o d e s r e t o u r n e n t l e s e r r e u r s s u r l e s donn é e s i n c o r r e c t e s
12 * dans un t a b l e a u a s s o c i a t i f dataError , e t p e v e n t r e j e t e r d e s e x c e p t i o n s
13 * en c a s de p r o b l è m e s d ’ a c c è s à l a BD ( s e r v e u r i n a c c e s s i b l e par exemple ) */
14 c l a s s AdresseGateway {
15 /* * Permet d ’ o b t e n i r l e nom c o m p l e t de l a t a b l e c o n t e n a n t l e s a d r e s s e s
16 * @return l e nom de l a t a b l e a v e c l e pr é f i x e commun aux t a b l e s */
17 public s t a t i c function getTableNameAdresse ( ) {
18 return \CoursPHP\ C o n f i g \ C o n f i g : : g e t T a b l e s P r e f i x ( ) . ’ Adresse ’ ;
19 }
20
21 /* * Permet de r é cup é r e r une a d r e s s e à p a r t i r de son ID .
22 * @param $ d a t a E r r o r : donn é e s d ’ e r r e u r s ( c o u p l e nomChamp => message )
23 * @param $ i d A d r e s s e : c l é p r i m a i r e de l ’ a d r e s s e à r é cup é r e r
24 * @return i n s t a n c e d ’ Adresse en c a s de s u c c è s , u n d e f i n e d s i n o n .
25 * @throw s en c a s e de probl ème d ’ a c c è s à l a b a s e de donn é e s */
26 public s t a t i c function g e t A d r e s s e B y I d (& $ d at a E r r or , $ i d A d r e s s e ) {
27 i f ( isset ( $idAdresse ) ) {
28 // Exé c u t i o n de l a r e q u ê t e v i a l a c l a s s e de co n n e x i o n ( s i n g l e t o n )
29 // Les e x c e p t i o n s é v e n t u e l l e s , p e r s o n n a l i s é es , s o n t g é r é e s p l u s h a u t
30 $ a r g s=array ( $ i d A d r e s s e ) ;
31 $ q u e r y R e s u l t s = DataBaseManager : : g e t I n s t a n c e ( )−>prepareAndExecuteQuery (
32 ’SELECT * FROM ’ . s e l f : :getTableNameAdresse ( )
33 . ’ WHERE i d A d r e s s e=? ’ , $ a r g s ) ;
34 // S i l ’ ex é c u t i o n de l a r e q u ê t e a f o n c t i o n n é
35 i f ( i s s e t ( $ q u e r y R e s u l t s ) && is_array ( $ q u e r y R e s u l t s ) ) {
36 // s i une e t une s e u l e a d r e s s e a é t é t r o u v é e
37 i f ( count ( $ q u e r y R e s u l t s ) === 1 ) {
38 $row = $ q u e r y R e s u l t s [ 0 ] ;
156
user :Script ag :AdresseGateway instance :DataBaseManager af :AdresseFabrique
request
create
dataError :array
try
« static » getAdresseById(InOut dataError, id)
[Critical Region] prepareAndExecuteQuery(query, args)
queryResults
alt
« static » getValidInstance(Out dataErrorsAttrib, queryResults[0])
[count(queryResults)===1]
157
adresse
merge(dataErrorsAttrib)
[else] push(”Accès impossible”)
adresse
AdresseGateway::getAdresseById()
push(e ->getMessage())
[catch (Exception e)]
Diag 7. Diagramme de séquence de la méthode

39 $ a d r e s s e = \CoursPHP\ M e t i e r \ A d r e s s e F a b r i q u e
40 : : g e t V a l i d I n s t a n c e ( $ d a t a E r r o r A t t r i b u t e s , $row ) ;
41 $ d a t a E r r o r = array_merge ( $d a ta E rro r , $ d a t a E r r o r A t t r i b u t e s ) ; // f u s i o n
42 } else {
43 throw new \ E x c e p t i o n ( ” Adresse d ’ ID \” ” . $ i d A d r e s s e . ” \” i n t r o u v a b l e . ” ) ;
44 }
45 } else {
46 throw new \ E x c e p t i o n ( ” I m p o s s i b l e d ’ acc é d e r aux donn é e s . ” ) ;
47 }
48 } else {
49 throw new \ E x c e p t i o n ( ” Adresse d ’ ID \” ” . $ i d A d r e s s e . ” \” i n t r o u v a b l e . ” ) ;
50 }
52 }
53
54 /* * Permet de r é cup é r e r une c o l l e c t i o n d ’ a d r e s s e s pr é s e n t e s dans l a t a b l e .
56 * @return c o l l e c t i o n d ’ A d r e s s e s en c a s de s u c c è s , c o l l e c t i o n v i d e s i n o n .
58 public s t a t i c function g e t A d r e s s e A l l (& $ d a t a E r r o r ) {
59 // Exé c u t i o n de l a r e q u ê t e v i a l a c l a s s e de c o n n e x i o n ( s i n g l e t o n )
60 // Les e x c e p t i o n s é v e n t u e l l e s , p e r s o n n a l i s é es , s o n t g é r é e s p l u s h a u t
61 $ a r g s=array ( ) ;
63 ’SELECT * FROM ’ . s e l f : :getTableNameAdresse ( ) ,
64 $args ) ;
65
66 // C o n s t r u c t i o n de l a c o l l e c t i o n d e s r é s u l t a t s ( f a b r i q u e )
67 $ c o l l e c t i o n A d r e s s e = array ( ) ;
68 // S i l ’ ex é c u t i o n de l a r e q u ê t e a f o n c t i o n n é
69 i f ( $ q u e r y R e s u l t s !== f a l s e ) {
70 // Parcours d e s l i g n e s du r é s u l t a t de l a r e q u ê t e :
72 // Ajout d ’ une a d r e s s e dans l a c o l l e c t i o n :
75 $collectionAdresse [ ] = $adresse ;
76 $ d a t a E r r o r = array_merge ( $ da ta E rro r , $ d a t a E r r o r A t t r i b u t e s ) ; // f u s i o n
77 }
78 } else {
79 throw new \ E x c e p t i o n ( ” Problème d ’ a c c è s aux donn é e s . ” ) ;
80 }
81
82 return $ c o l l e c t i o n A d r e s s e ;
83 }
84
85 /* * @ b r i e f Met à j o u r une a d r e s s e ( Update )
87 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o r r e s p o n d e n t aux
nom_contact_sportsClubs
89 * @return l ’ i n s t a n c e d ’ Adresse ( e r r e u r s ET i n s t a n c e de l ’ a d r e s s e m o d i f i é e )
91 public s t a t i c function u p d a t e A d r e s s e (& $ d at a Er r or , &$ i n p u t A r r a y ) {
92 // T e n t a t i v e de c o n s t r u c t i o n d ’ une i n s t a n c e ( e t f i l t r a g e )
158
94 : :g e t V a l i d I n s t a n c e ( $dataErrorAttributes , $inputArray ) ;
95 // S i l a forme d e s a t t r i b u t s s o n t c o r r e c t s ( e x p r e s s i o n s r é g u l i è r e s )
96 i f (empty( $ d a t a E r r o r A t t r i b u t e s ) ) {
97 // Exé c u s s i o n de l a r e q u ê t e de mis à j o u r :
98 $ q u e r y R e s u l t s = DataBaseManager : : g e t I n s t a n c e ( )−>
prepareAndExecuteQueryAssoc (
99 ’UPDATE ’ . s e l f : :getTableNameAdresse ( )
100 . ’ SET i d P e r s o n n e= :idPersonne , ’
101 . ’ numeroRue= :numeroRue , rue= :rue , ’
102 . ’ complementAddr= :complementAddr , c o d e P o s t a l= :
codePostal , ’
103 . ’ v i l l e = : v i l l e , pays= :pays WHERE i d A d r e s s e= :i d A d r e s s e ’
,
104 $in putA rra y
105 );
108 }
109 } else {
110 $ d a t a E r r o r = array_merge ( $da t a Erro r , $ d a t a E r r o r A t t r i b u t e s ) ; // f u s i o n
111 }
113 }
114
115 /* * @ b r i e f I n s è r e une n o u v e l l e a d r e s s e ( C r ea t e )
117 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o r r e s p o n d e n t aux
nom_contact_sportsClubs
119 * @return l ’ i n s t a n c e d ’ Adresse ( e r r e u r s ET i n s t a n c e de l ’ a d r e s s e c r é é e )
121 public s t a t i c function c r e a t e A d r e s s e (& $ da ta E r ro r , &$ i n p u t A r r a y ) {
127 // Exé c u s s i o n de l a r e q u ê t e d ’ i n s e r t i o n :
129 ’REPLACE INTO ’ . s e l f : :getTableNameAdresse ( )
130 . ’ ( i d A d r e s s e , idPersonne , numeroRue , rue , ’
132 . ’VALUES ( : i d A d r e s s e , :idPersonne , :numeroRue , :rue ,
’
133 . ’ :complementAddr , :c o d e P o s t a l , : v i l l e , :pays ) ’ ,
134 $inp utA r ra y
135 );
137 throw new \ E x c e p t i o n ( ” Problème d ’ ex é c u t i o n de l a r e q u ê t e . ” ) ;
138 }
139 } else {
141 }
142 $ a d r e s s e −>i d A d r e s s e = $in putA rra y [ ’ i d A d r e s s e ’ ] ; // pour v a l e u r r e t o u r n é e
159
144 }
145
146 /* * @ b r i e f Supprime une a d r e s s e à p a r t i r de son ID .
147 * Retourne l e modèle de donn é e s ( e r r e u r s ET i n s t a n c e de l ’ Adresse supprim é e )
149 * @param $ i d A d r e s s e : c l é p r i m a i r e de l ’ a d r e s s e à r é cup é r e r
150 * @return i n s t a n c e d ’ Adresse en c a s de s u c c è s , u n d e f i n e d s i n o n .
152 public s t a t i c function d e l e t e A d r e s s e (& $ da ta E r ro r , $ i d A d r e s s e ) {
153 // Test s i l ’ a d r e s s e e x i s t e e t r é cup é r a t i o n s donn é e s à s u p p r i m e r
154 $ d a t a E r r o r I d S e a r c h = array ( ) ;
155 $ a d r e s s e = s e l f : :g e t A d r e s s e B y I d ( $ d a t a E r r o r I d S e a r c h , $ i d A d r e s s e ) ;
156
157 i f (empty( $ d a t a E r r o r I d S e a r c h ) ) {
158 // Exé c u t i o n de l a r e q u ê t e v i a l a c l a s s e de co n n e x i o n ( s i n g l e t o n )
159 // Les e x c e p t i o n s é v e n t u e l l e s s o n t g é r é e s par l e C o n t r o l e u r
160 $ a r g s=array ( $ i d A d r e s s e ) ;
162 ’DELETE FROM ’ . s e l f : :getTableNameAdresse ( )
163 . ’ WHERE i d A d r e s s e=? ’ , $ a r g s
164 );
167 }
168 } else {
169 $ d a t a E r r o r = array_merge ( $da t a Erro r , $ d a t a E r r o r I d S e a r c h ) ; // f u s i o n
170 }
172 }
173 }
174 ?>
Voici un script de test des fonctionnalités (et gestion des erreurs) de la classe Gateway :
Code Source 9.7 : exemples/pdo/ex15_testAdresseGateway.php

1 < ?php
6
10 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / AdresseGateway . php ’ ) ;
12
14 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / P e r s o n n e V a l i d a t i o n . php ’ ) ;
15 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / P e r s o n n e F a b r i q u e . php ’ ) ;
16 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / PersonneGateway . php ’ ) ;
17
18 $ d a t a E r r o r = array ( ) ;
19
20 // Cré a t i o n d ’ une Adresse ” a d r e s s e C r e e e 1 ”
21 $ i d A d r e s s e 1 = ” 165 d f e 8 6 2 3 ” ;
160
22 // ID de l a Personne ” personneCreee1 ” ( d o i t ê t r e pr é a l a b l e m e n t c r é é e )
23 $ i d P e r s o n n e 1 = ” 165 d f e 8 7 9 0 ” ;
24 try {
25 // Cré a t i o n de l a Personne
26 $ a r g s P e r s o n n e = array ( ” i d P e r s o n n e ” => $ id Pe r s o n n e 1 ,
27 ”nom” => ” personneCreee1 − T i t i l e t o u t p ’ t i t ” ) ;
28 $ p e r s o n n e C r e e e 1 = CoursPHP\ P e r s i s t a n c e \ PersonneGateway : : c r e a t e P e r s o n n e (
29 $ d at a E r r or , $ a r g s P e r s o n n e ) ;
30 // Test 1 de c r é a t i o n d ’ une a d r e s s e pour c e t t e Personne
31 $ a r g s A d r e s s e = array ( ” i d A d r e s s e ” => $ i d A d r e s s e 1 ,
32 ” i d P e r s o n n e ” => $idP e r s o n n e 1 ,
33 ”numeroRue” => ”1 ” ,
34 ” rue ” => ” B o u l e v a r d d e s E n t i e r s Longs ” ,
35 ” complementAddr ” =>” a d r e s s e C r e e e 1 ” ,
36 ” c o d e P o s t a l ” => ” 63000 ” ,
38 ” pays ” => ” France ” ) ;
39 $ a d r e s s e C r e e e 1 = CoursPHP\ P e r s i s t a n c e \ AdresseGateway : : c r e a t e A d r e s s e (
161
40 $ d at a E r r or , $ a r g s A d r e s s e ) ;
42 $ d a t a E r r o r [ ] = ” a d r e s s e C r e e e 1 : ” . $e−>getMessage ( ) ;
43 }
44 // Cré a t i o n d ’ une Adresse 2
45 $ i d A d r e s s e 2 = ” 165 d f e 1 2 5 4 ” ;
46 try {
47 // Test 2 de c r é a t i o n d ’ une a d r e s s e
50 ”numeroRue” => ”2 ” ,
51 ” rue ” => ” B o u l e v a r d d e s F l o t t a n t s F l o u s ” ,
52 ” complementAddr ” =>” a d r e s s e C r e e e 2 ” ,
53 ” c o d e P o s t a l ” => ” 63000 ” ,
54 ” v i l l e ” => ” C l a i r mon Fernand ” ,
55 ” pays ” => ” France ” ) ;
56 $ a d r e s s e C r e e e 2 = CoursPHP\ P e r s i s t a n c e \ AdresseGateway : : c r e a t e A d r e s s e (
57 $ d at a E r r or , $ a r g s A d r e s s e ) ;
59 $ d a t a E r r o r [ ] = ” a d r e s s e C r e e e 2 : ” . $e−>getMessage ( ) ;
60 }
61 // Cré a t i o n d ’ une a d r e s s e a v e c un e r r e u r s u r l ’ a t t r i b u t ”nom”
62 try {
63 $ a r g s A d r e s s e = array ( ” i d A d r e s s e ” => ” 165 d f e 1 3 4 2 ” ,
65 ”numeroRue” => ”2@” ,
66 ” rue ” => ” B o u l e v a r d d e s F l o t t a n t s Fou@reux ” ,
67 ” complementAddr ” =>” @dresseCreee ” ,
68 ” c o d e P o s t a l ” => ” 6300000 ” ,
69 ” v i l l e ” => ” P@ris ” ,
70 ” pays ” => ” Un@ited Condom” ) ;
71 $ a d r e s s e C r e e e B u g g y = CoursPHP\ P e r s i s t a n c e \ AdresseGateway
72 : : c r e a t e A d r e s s e ( $ d at a E r r or , $ a r g s A d r e s s e ) ;
74 $dataError [ ] = ” a d r e s s e C r e e e B u g g y : ” . $e−>getMessage ( ) ;
75 }
76 // Mise à j o u r d ’ une a d r e s s e
77 try {
80 ”numeroRue” => ”2 ” ,
81 ” rue ” => ” B o u l e v a r d d e s P a r q u e t s F l o t t a n t s ” ,
82 ” complementAddr ” =>” a d r e s s e C r e e e 2 m o d i f i é e ” ,
83 ” c o d e P o s t a l ” => ” 63210 ” ,
84 ” v i l l e ” => ” C l a i r mon Fernand ” ,
85 ” pays ” => ” France ” ) ;
86 $ a d r e s s e M o d i f i e e 2 = CoursPHP\ P e r s i s t a n c e \ AdresseGateway
87 : :u p d a t e A d r e s s e ( $ d at a E r r or , $ a r g s A d r e s s e ) ;
89 $ d a t a E r r o r [ ] = ” a d r e s s e M o d i f i e e 2 : ” . $e−>getMessage ( ) ;
90 }
91 // Mise à j o u r d ’ une a d r e s s e a v e c un e r r e u r s u r l e s a t t r i b u t s
92 try {
94 ” i d P e r s o n n e ” => $ i dP e r s o n n e 1 ,
95 ”numeroRue” => ”2@” ,
162
96 ” rue ” => ” B o u l e v a r d d e s F l o t t a n t s Fou@reux ” ,

97 ” complementAddr ” =>” @dresseCreee ” ,
98 ” c o d e P o s t a l ” => ” 6300000 ” ,
99 ” v i l l e ” => ” P@ris ” ,
100 ” pays ” => ” Un@ited Condom” ) ;
101 $ a d r e s s e M o d i f i e e B u g g y = CoursPHP\ P e r s i s t a n c e \ AdresseGateway
102 : : c r e a t e A d r e s s e ( $ d at a E r r or , $ a r g s A d r e s s e ) ;
104 $ d a t a E r r o r [ ] = ” a d r e s s e M o d i f i e e B u g g y : ” . $e−>getMessage ( ) ;
105 }
106 // Recherche de Adresse par ID :
107 try {
108 $ a d r e s s e B y I d = CoursPHP\ P e r s i s t a n c e \ AdresseGateway : :g e t A d r e s s e B y I d (
109 $dataError , $ i d A d r e s s e 1 ) ;
111 $ d a t a E r r o r [ ] = ” a d r e s s e B y I d : ” . $e−>getMessage ( ) ;
112 }
113 // Recherche d ’ a d r e s s e a v e c ID i n e x i s t a n t :
114 try {
115 $adresseByIdBuggy = CoursPHP\ P e r s i s t a n c e \ AdresseGateway
116 : :g e t A d r e s s e B y I d ( $ d at a E r r or , ”dummyId” ) ;
118 $ d a t a E r r o r [ ] = ’ adresseByIdBuggy : ’ . $e−>getMessage ( ) ;
119 }
120 // S u p p r e s s i o n d ’ une Adresse ( a d r e s s e C r e e 1 )
121 try {
122 $ a d r e s s e D e l e t e d = CoursPHP\ P e r s i s t a n c e \ AdresseGateway
123 : : d e l e t e A d r e s s e ( $ d a t a Er r o r ,
124 $idAdresse1 ) ;
127 }
128 // Ré cup é r a t i o n de t o u t e s l e s a d r e s s e s
129 try {
130 $ a d r e s s e A l l= CoursPHP\ P e r s i s t a n c e \ AdresseGateway
131 : :getAdresseAll ( $dataError ) ;
133 $ d a t a E r r o r [ ] = ” ” . $e−>getMessage ( ) ;
134 }
135
137 require ( ’ ex15_vueAdresseGateway . php ’ ) ;
138 ?>
Code Source 9.8 : exemples/pdo/ex15_vueAdresseGateway.php

1 < ?php
2
4 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” C l a s s e AdresseGateway ” ,
5 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
6 echo ”<h1>Test de l a <i >Gateway</i > de <code>Adresse </code></h1>” ;
7
8 // L i s t e d e s e r r e u r s :
9 echo ”<h2>E r r e u r s d é t e c t é e s :</h2>” ;
163
11 echo ”<p>Aucune e r r e u r .</p>” ;

12 } else {
13 echo ”<p>L i s t e s d e s e r r e u r s :</p><o l >” ;
15 echo ”<p>” . $errorMsg . ”</p>” ;
16 }
17 echo ”</o l >” ;
18 }
19 echo ”<h2>Contenu d e s V a r i a b l e s de t y p e Adresse :</h2>” ;
20
21 echo ” a d r e s s e C r e e e 1 : ” . CoursPHP\Vue\ AdresseView
22 : :getHtmlCompact ( $ a d r e s s e C r e e e 1 ) . ”<b r/>” ;
23 echo ” a d r e s s e C r e e e 2 : ” . CoursPHP\Vue\ AdresseView
24 : :getHtmlCompact ( $ a d r e s s e C r e e e 2 ) . ”<b r/>” ;
25 echo ” a d r e s s e M o d i f i e e 2 : ” . CoursPHP\Vue\ AdresseView
26 : :getHtmlCompact ( $ a d r e s s e M o d i f i e e 2 ) . ”<b r/>” ;
27 echo ” a d r e s s e B y I d : ” . CoursPHP\Vue\ AdresseView
28 : :getHtmlCompact ( $ a d r e s s e B y I d ) . ”<b r/>” ;
29 echo ” a d r e s s e D e l e t e d : ” . CoursPHP\Vue\ AdresseView
30 : :getHtmlCompact ( $ a d r e s s e D e l e t e d ) . ”<b r/>” ;
31
32 echo ”<h2>Contenu de l a t a b l e Adresse :</h2>” ;
33
34 echo ”<p>” ;
35 foreach ( $ a d r e s s e A l l a s $ a d r e s s e ) {
36 echo CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e ) . ”<b r/>” ;
37 }
38 echo ”</p>” ;
39
41 ?>
9.3.2 Classe Gateway d’un Agrégat et Jointures Naturelles
Code Source 9.9 : exemples/pdo/classes/PersonneGateway.php

1 < ?php
3 /* * @ b r i e f Permet d ’ acc é d e r / m e t t r e à j o u r l e s donn é e s de l a t a b l e Personne
4 * dans l a b a s e de donn é e s ( au moins l e s op é r a t i o n s CRUD) .
5 * Les mé t h o d e s g é n è r e n t l e code SQL pour d e s r e q u ê t e s pr é par é e , p u i s
6 * f o n t a p p e l à l a c l a s s e Connection ( DataBaseManager ) pour pr é p a r e r e t
7 * ex é c u t e r l e s r e q u ê t e s .
8 * Les mé t h o d e s r e t o u r n e n t , s e l o n l a r e q u ê t e c o n s i d é r é e , d e s i n s t a n c e s
9 * ou c o l l e c t i o n s d ’ i n s t a n c e s de Personne , r é s u l t a t s d ’ une r e q u ê t e SELECT,
10 * ou l i g n e impact é e par l a r e q u ê t e (INSERT, UPDATE, DELETE) .
11 * Les mé t h o d e s r e t o u r n e n t l e s e r r e u r s s u r l e s donn é e s i n c o r r e c t e s
12 * dans un t a b l e a u a s s o c i a t i f dataError , e t p e v e n t r e j e t e r d e s e x c e p t i o n s
13 * en c a s de p r o b l è m e s d ’ a c c è s à l a BD ( s e r v e u r i n a c c e s s i b l e par exemple ) */
14 c l a s s PersonneGateway {
15 /* * Permet d ’ o b t e n i r l e nom c o m p l e t de l a t a b l e c o n t e n a n t l e s p e r s o n n e s
16 * @return l e nom de l a t a b l e a v e c l e pr é f i x e commun aux t a b l e s */
17 public s t a t i c function getTableNamePersonne ( ) {
18 return \CoursPHP\ C o n f i g \ C o n f i g : : g e t T a b l e s P r e f i x ( ) . ’ Personne ’ ;
19 }
164
20
21 /* * Permet de r é cup é r e r une pe rs o n n e à p a r t i r de son ID .
23 * @param $ i d P e r s o n n e : c l é p r i m a i r e de l a p e r s o n n e à r é cup é r e r
24 * @return i n s t a n c e de Personne ( a v e c s e s a d r e s s e s ) en c a s de s u c c è s .
26 public s t a t i c function getPersonneById (& $ dat a E r r or , $ i d P e r s o n n e ) {
27 i f ( isset ( $idPersonne ) ) {
28 $currentPersonne = null ;
29 $ a r g s=array ( $ i d P e r s o n n e ) ;
30 // J o i n t u r e pour r é cup é r e r l e s Adresse
32 ’SELECT * FROM ’ . s e l f : :getTableNamePersonne ( )
33 . ’ NATURAL LEFT JOIN ’ . AdresseGateway : :getTableNameAdresse ( )
34 . ’ WHERE ’ . s e l f : :getTableNamePersonne ( ) . ’ . i d P e r s o n n e=? ’ ,
35 $args ) ;
36 // S i l ’ ex é c u t i o n de l a r e q u ê t e a f o n c t i o n n é e t i l y a un r é s u l t a t
37 i f ( i s s e t ( $ q u e r y R e s u l t s ) && is_array ( $ q u e r y R e s u l t s )
38 && count ( $ q u e r y R e s u l t s ) >= 1
39 ) {
40 $ c o l l e c t i o n P e r s o n n e = array ( ) ;
41 // Pour chaque l i g n e
43 // S i on e s t p a s s é à l a pe rs o n n e s u i v a n t e
44 i f ( $ c u r r e n t P e r s o n n e === n u l l | |
45 $ c u r r e n t P e r s o n n e −>i d P e r s o n n e !== $row [ ’ i d P e r s o n n e ’ ]
46 ){
47 i f ( !empty( $ c o l l e c t i o n P e r s o n n e ) ) {
48 throw new \ E x c e p t i o n ( ” Personne : l ’ i d e n t i f i a n t d o i t ê t r e u n i q u e ” ) ;
49 }
50 $ c u r r e n t P e r s o n n e = \CoursPHP\ M e t i e r \ P e r s o n n e F a b r i q u e
52 $collectionPersonne [ ] = $currentPersonne ;
53 }
54 // S i l a Personne p o s s è d e au moins un Adresse
55 i f ( $row [ ’ i d A d r e s s e ’ ] !== n u l l ) {
56 // Ajout d ’ une Adresse dans l a c o l l e c t i o n :
59 $ c u r r e n t P e r s o n n e −>addAdresse ( $ a d r e s s e ) ;
60 }
61 }
62 // On f u s i o n n e l e s t a b l e a u x d ’ e r r e u r s
63 $ d a t a E r r o r = array_merge ( $ da ta E rro r , $ d a t a E r r o r A t t r i b u t e s ) ; // f u s i o n
64 } else {
65 throw new \ E x c e p t i o n ( ” Personne : donn é e s i n c o r r e c t e s . ” ) ;
66 }
67 } else {
68 throw new \ E x c e p t i o n ( ” Personne : donn é e s i n t r o u v a b l e s . ” ) ;
69 }
70 return $ c u r r e n t P e r s o n n e ;
71 }
72
73 /* * Permet de r é cup é r e r une c o l l e c t i o n d ’ p e r s o n n e s pr é s e n t e s dans l a t a b l e .
75 * @return c o l l e c t i o n de Personnes en c a s de s u c c è s , c o l l e c t i o n v i d e s i n o n .
165

77 public s t a t i c function g e t P e r s o n n e A l l (& $ d a t a E r r o r ) {
78 $ c o l l e c t i o n P e r s o n n e = array ( ) ;
80 // J o i n t u r e pour r é cup é r e r l e s Adresse
82 ’SELECT * FROM ’ . s e l f : :getTableNamePersonne ( )
83 . ’ NATURAL LEFT JOIN ’ . AdresseGateway : :getTableNameAdresse ( )
84 . ’ ORDER BY ’ . s e l f : :getTableNamePersonne ( ) . ’ . nom , ’
85 . s e l f : :getTableNamePersonne ( ) . ’ . i d P e r s o n n e ’ ) ;
86
87 // S i l ’ ex é c u t i o n de l a r e q u ê t e a f o n c t i o n n é e t i l y a un r é s u l t a t
88 i f ( i s s e t ( $ q u e r y R e s u l t s ) && is_array ( $ q u e r y R e s u l t s ) ) {
90 // Pour chaque l i g n e
92 // S i on e s t p a s s é à l a per s on n e s u i v a n t e
93 i f ( $ c u r r e n t P e r s o n n e === n u l l | |
94 $ c u r r e n t P e r s o n n e −>i d P e r s o n n e !== $row [ ’ i d P e r s o n n e ’ ]
95 ) {
96 $ c u r r e n t P e r s o n n e = \CoursPHP\ M e t i e r \ P e r s o n n e F a b r i q u e
98 $collectionPersonne [ ] = $currentPersonne ;
99 }
100 i f ( $row [ ’ i d A d r e s s e ’ ] !== n u l l ) {
101 // Ajout d ’ une Adresse dans l a c o l l e c t i o n :
104 $ c u r r e n t P e r s o n n e −>addAdresse ( $ a d r e s s e ) ;
105 }
106 }
107 // On f u s i o n n e l e s t a b l e a u x d ’ e r r e u r s
109 } else {
110 throw new \ E x c e p t i o n ( ” Personne : donn é e s i n c o r r e c t e s . ” ) ;
111 }
112 return $ c o l l e c t i o n P e r s o n n e ;
113 }
114
115 /* * @ b r i e f Met à j o u r une per son n e ( Update )
116 * @param $ d a t a E r r o r donn é e s d ’ e r r e u r s ( c o u p l e nomChamp => message )
117 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o r r e s p o n d e n t aux noms
118 * d e s a t t r i b u t s de Personne
119 * @return l ’ i n s t a n c e de Personne ( e r r e u r s ET l ’ i n s t a n c e m o d i f i é e )
121 public s t a t i c function updatePersonne (& $ d at a E r r or , &$ i n p u t A r r a y ) {
123 $ p e r s o n n e = \CoursPHP\ M e t i e r \ P e r s o n n e F a b r i q u e
127 // Exé c u s s i o n de l a r e q u ê t e de mis à j o u r :
129 ’UPDATE ’ .
130 s e l f : :getTableNamePersonne ( ) . ’ SET nom= :nom ’ .
166
131 ’ WHERE i d P e r s o n n e= :i d P e r s o n n e ’ ,
132 $in putA rra y
133 );
136 }
137 } else {
139 }
140 return $ p e r s o n n e ;
141 }
142
143 /* * @ b r i e f I n s è r e une n o u v e l l e per s on n e ( Cr e a t e )
144 * @param $ d a t a E r r o r donn é e s d ’ e r r e u r s ( c o u p l e nomChamp => message )
146 * d e s a t t r i b u t s de Personne
147 * @return l ’ i n s t a n c e de Personne ( e r r e u r s ET i n s t a n c e de l a p e r s o n n e c r é é e )
149 public s t a t i c function c r e a t e P e r s o n n e (& $ da ta E r r or , &$ i n p u t A r r a y ) {
151 $ p e r s o n n e = \CoursPHP\ M e t i e r \ P e r s o n n e F a b r i q u e
153
156 // Exé c u s s i o n de l a r e q u ê t e d ’ i n s e r t i o n :
158 ’REPLACE INTO ’ .
159 s e l f : :getTableNamePersonne ( ) . ’ ( idPersonne , nom) ’
160 . ’VALUES ( : idPersonne , :nom) ’ ,
161 $inp utA r ra y
162 );
165 }
166 } else {
168 }
169
170 $personne −>i d P e r s o n n e = $inp ut A r ra y [ ’ i d P e r s o n n e ’ ] ; // pour v a l e u r r e t o u r n é e
172 }
173
174 /* * @ b r i e f Supprime une pers onn e à p a r t i r de son ID , a i n s i que s e s A d r e s s e s .
176 * @param $ i d P e r s o n n e : c l é p r i m a i r e de l a pe r s o n n e à r é cup é r e r
177 * @return l e modèle de donn é e s ( e r r e u r s ET i n s t a n c e de Personne supprim é e )
178 * @throw s en c a s e de prob lème d ’ a c c è s à l a b a s e de donn é e s */
179 public s t a t i c function d e l e t e P e r s o n n e (& $ da t a E r ro r , $ i d P e r s o n n e ) {
180 // Test s i l a pe rso nne e x i s t e e t r é cup é r a t i o n s donn é e s à s u p p r i m e r
181 $ d a t a E r r o r I d S e a r c h = array ( ) ;
182 $ p e r s o n n e = s e l f : :getPersonneById ( $ d a t a E r r o r I d S e a r c h , $ i d P e r s o n n e ) ;
183 // S i l a Personne e x i s t e
184 i f (empty( $ d a t a E r r o r I d S e a r c h ) ) {
185 // S u p p r e s s i o n en c a s c a d e d e s A d r e s s e s a s s o c i é e s à l a Personne
167
187 i f ( DataBaseManager : : g e t I n s t a n c e ( )−>prepareAndExecuteQuery (
188 ’DELETE FROM ’ .
189 AdresseGateway : :getTableNameAdresse ( ) . ’ WHERE i d P e r s o n n e
=? ’ ,
190 $args
191 ) === f a l s e ) {
193 }
194 // S u p p r e s s i o n de l a per son n e e l l e même
197 ’DELETE FROM ’ .
198 s e l f : :getTableNamePersonne ( ) . ’ WHERE i d P e r s o n n e=? ’ ,
199 $args
200 );
203 }
204 } else {
205 $ d a t a E r r o r = array_merge ( $da t a Erro r , $ d a t a E r r o r I d S e a r c h ) ; // f u s i o n
206 }
208 }
209 }
210 ?>
Code Source 9.10 : exemples/pdo/ex16_testPersonneGateway.php

1 < ?php
6
8 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / P e r s o n n e V a l i d a t i o n . php ’ ) ;
9 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / P e r s o n n e F a b r i q u e . php ’ ) ;
10 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / PersonneGateway . php ’ ) ;
12
16 r e q u i r e _ o n c e ( dirname (__FILE__) . ’ / c l a s s e s / AdresseGateway . php ’ ) ;
18
19 $ d a t a E r r o r = array ( ) ;
20
21 // Cré a t i o n d ’ une Personne ” personneCreee1 ”
22 $ i d P e r s o n n e 1 = ” 165 d f e 8 7 9 0 ” ;
23 try {
24 // Test 1 de c r é a t i o n d ’ une per s on n e
26 ”nom” => ” personneCreee1 − T i t i l e t o u t p ’ t i t ” ) ;
168
30 $ d a t a E r r o r [ ] = ” personneCreee1 : ” . $e−>getMessage ( ) ;
31 }
32 // Cré a t i o n d ’ une Personne 2
33 $ i d P e r s o n n e 2 = ” 165 d f e 8 7 8 4 ” ;
34 try {
35 // Test 2 de c r é a t i o n d ’ une per s on n e
37 ”nom” => ” personneCreee2 − Toutou i l e s t doux ” ) ;
41 $ d a t a E r r o r [ ] = ” personneCreee2 : ” . $e−>getMessage ( ) ;
42 }
43 // Cré a t i o n d ’ une p er s onn e a v e c un e r r e u r s u r l ’ a t t r i b u t ”nom”
44 try {
45 $ a r g s P e r s o n n e = array ( ” i d P e r s o n n e ” => ” 165 d f e 8 7 8 2 ” ,
46 ”nom” => ” T@rte @ l@ c r ême” ) ;
47 $personneCreeeBuggy = CoursPHP\ P e r s i s t a n c e \ PersonneGateway
169
48 : : c r e a t e P e r s o n n e ( $ d at a E r r or , $ a r g s P e r s o n n e ) ;
50 $dataError [ ] = ” personneCreeeBuggy : ” . $e−>getMessage ( ) ;
51 }
52 // Mise à j o u r d ’ une per son ne
53 try {
55 ”nom” => ” personneCreee2 − m o d i f i e e − Toto a eu z é ro ” )
;
56 $ p e r s o n n e M o d i f i e e 2 = CoursPHP\ P e r s i s t a n c e \ PersonneGateway
57 : :updatePersonne ( $ d at a E r r or , $ a r g s P e r s o n n e ) ;
59 $ d a t a E r r o r [ ] = ” p e r s o n n e M o d i f i e e 2 : ” . $e−>getMessage ( ) ;
60 }
61 // Mise à j o u r d ’ une per son ne a v e c un e r r e u r s u r l ’ a t t r i b u t ”nom”
62 try {
64 ”nom” => ” Toto @ un v é l o ” ) ;
65 $ p e r s o n n e M o d i f i e e B u g g y = CoursPHP\ P e r s i s t a n c e \ PersonneGateway
66 : : c r e a t e P e r s o n n e ( $ d at a E r r or , $ a r g s P e r s o n n e ) ;
68 $ d a t a E r r o r [ ] = ” p e r s o n n e M o d i f i e e B u g g y : ” . $e−>getMessage ( ) ;
69 }
70 // Recherche de Personne par ID :
71 try {
72 $personneById = CoursPHP\ P e r s i s t a n c e \ PersonneGateway : :getPersonneById (
73 $dataError , $ i d P e r s o n n e 1 ) ;
75 $ d a t a E r r o r [ ] = ” personneById : ” . $e−>getMessage ( ) ;
76 }
77 // Recherche d ’ a d r e s s e a v e c ID i n e x i s t a n t :
78 try {
79 $personneByIdBuggy = CoursPHP\ P e r s i s t a n c e \ PersonneGateway
80 : :getPersonneById ( $ d at a E r r or , ”dummyId” ) ;
82 $ d a t a E r r o r [ ] = ’ personneByIdBuggy : ’ . $e−>getMessage ( ) ;
83 }
84 // S u p p r e s s i o n d ’ une Personne ( personneCree1 )
85 try {
86 $ p e r s o n n e D e l e t e d = CoursPHP\ P e r s i s t a n c e \ PersonneGateway
87 : : d e l e t e P e r s o n n e ( $ d a t a Er r o r ,
88 $idPersonne1 ) ;
91 }
92 // Ré cup é r a t i o n de t o u t e s l e s a d r e s s e s
93 try {
94 $ p e r s o n n e A l l= CoursPHP\ P e r s i s t a n c e \ PersonneGateway
95 : :getPersonneAll ( $dataError ) ;
97 $ d a t a E r r o r [ ] = ” ” . $e−>getMessage ( ) ;
98 }
99
101 require ( ’ ex16_vuePersonneGateway . php ’ ) ;
102 ?>
170
Code Source 9.11 : exemples/pdo/ex16_vuePersonneGateway.php

1 < ?php
2
4 echo CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” C l a s s e PersonneGateway ” ,
5 ’UTF−8 ’ , ’ m y S t y l e . c s s ’ ) ;
6 echo ”<h1>Test de l a <i >Gateway</i > de <code>Personne </code></h1>” ;
7
8 // L i s t e d e s e r r e u r s :
9 echo ”<h2>E r r e u r s d é t e c t é e s :</h2>” ;
11 echo ”<p>Aucune e r r e u r .</p>” ;
12 } else {
13 echo ”<p>L i s t e s d e s e r r e u r s :</p><o l >” ;
15 echo ”<p>” . $errorMsg . ”</p>” ;
16 }
17 echo ”</o l >” ;
18 }
19 echo ”<h2>Contenu d e s V a r i a b l e s de t y p e Personne :</h2>” ;
20
21 echo ” personneCreee1 : ” . CoursPHP\Vue\ PersonneView
22 : :getHtmlCompact ( $ p e r s o n n e C r e e e 1 ) . ”<b r/>” ;
23 echo ” personneCreee2 : ” . CoursPHP\Vue\ PersonneView
24 : :getHtmlCompact ( $ p e r s o n n e C r e e e 2 ) . ”<b r/>” ;
25 echo ” p e r s o n n e M o d i f i e e 2 : ” . CoursPHP\Vue\ PersonneView
26 : :getHtmlCompact ( $ p e r s o n n e M o d i f i e e 2 ) . ”<b r/>” ;
27 echo ” personneById : ” . CoursPHP\Vue\ PersonneView
28 : :getHtmlCompact ( $personneById ) . ”<b r/>” ;
29 echo ” p e r s o n n e D e l e t e d : ” . CoursPHP\Vue\ PersonneView
30 : :getHtmlCompact ( $ p e r s o n n e D e l e t e d ) . ”<b r/>” ;
31
32 echo ”<h2>Contenu de l a t a b l e Personne a v e c l e s Adresse (−s ) Agr é g é e s :</h2>” ;
33
34
35 foreach ( $ p e r s o n n e A l l a s $ p e r s o n n e ) {
36 echo ”<p><s t r o n g >Nom : </s t r o n g >”
37 . CoursPHP\Vue\ PersonneView : :getHtmlCompact ( $ p e r s o n n e ) . ”<b r/>” ;
38 i f (empty( $personne −>g e t A d r e s s e s ( ) ) ) {
39 echo ” ( Aucune a d r e s s e r é p e r t o r i é e ) ” ;
40 }
41 foreach ( $personne −>g e t A d r e s s e s ( ) a s $ a d r e s s e ) {
42 echo ” *** ” . CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e ) . ”<b r/>” ;
43 }
44 echo ”</p>” ;
45 }
46
47
49 ?>
171
Quatrième partie
Conception d’Architectures Avancées
172
Table of Contents
10 Analyse Fonctionnelle 175

10.1 Storyboards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
10.2 Diagrammes de Cas d’Utilisations . . . . . . . . . . . . . . . . . . . . . . . . . 176
11 Organisation des Répertoires et Configuration 177

11.1 Organisation des Répertoires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
11.2 Autoload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
11.3 La classe Config : éviter les URL en dûr . . . . . . . . . . . . . . . . . . . . . 180
12 Architecture Modèle-Vue-Contrôleur 184

12.1 Principe Général du MVC et Modélisation . . . . . . . . . . . . . . . . . . . . 184
12.2 Le Contrôleur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
12.3 Le Modèle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
12.4 Les Vues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
13 Utilisateurs et Front Controller 195

13.1 Storyboards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
13.2 Diagramme de Cas d’Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . 196
13.3 Le Front-Controller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
13.4 Gestion de l’Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
13.4.1 Modèle et Gateway de la table User . . . . . . . . . . . . . . . . . . . 203
13.4.2 Gestion des sessions et des cookies . . . . . . . . . . . . . . . . . . . . 205
13.5 Gestion de plusieurs classes métier . . . . . . . . . . . . . . . . . . . . . . . . 206
13.5.1 Exemple de classes métiers avec agrégation . . . . . . . . . . . . . . . 206
13.5.2 Structuration des contrôleurs . . . . . . . . . . . . . . . . . . . . . . . 206
TABLE OF CONTENTS
174
Chapitre 10
Analyse Fonctionnelle
10.1 Storyboards
Les Storyboards sont des croquis, élaborés avec un expert métier, qui représentent les différentes
vues d’une application.
(a) Page d’accueil (b) Après création d’une instance (c) Suppression d’instance
(d) La vue affichant toutes les adresses
Figure 10.1 : Storyboards : Vues d’affichage d’instances et de collection d’instances d’Adresse
175
(a) La vue de saisie d’une instance

(b) La vue d’erreur de saisie
Figure 10.2 : Storyboards : Vue normale et vue d’erreur de saisie d’une instance d’Adresse
10.2 Diagrammes de Cas d’Utilisations

Dans les storyboards précédents, tous les liens et les boutons correspondent à des actions
(événements utilisateur) que nous résumons dans un diagramme de cas d’utilisation.
Figure 10.3 : Use Case Diagram : Les actions possibles pour l’utilisateur
176
Chapitre 11
Organisation des Répertoires et

Configuration
11.1 Organisation des Répertoires

Nous allons adopter une organisation des répertoire très |-- index.php
précise (voir arborescence ci-contre) pour permettre à |-- Config
la classe Autoload, décrite dans la partie 11.2, de char- | |-- Autoload.php
| |-- Config.php
ger automatiquement les classes. |-- Controleur
La liste des sous-répertoire contenant des classes | |-- Controleur.php
(ici Config/, Controleur/, Metier/, etc.) correspond | |-- ValidationUtils.php
aux sous-namespaces de ces classes, ce qui permet à |-- css
| |-- defaultStyle.css
l’autoload de trouver directement les fichiers sources
|-- Metier
des classes, à partir du nom complet (incluant les na- | |-- AdresseFabrique.php
mespaces) de la classe. | |-- Adresse.php
Les classes du répertoire Metier/ on été étudiées dans | |-- AdresseValidation.php
le chapitre 5. Les classes du répertoire Vue/ ont été | |-- ExpressionsRegexUtils.php
|-- Modele
étudiées dans ce même chapitre 5.
| |-- ModelAdresse.php
La classe DataBaseManager de connexion à la base | |-- ModelCollectionAdresse.php
de données, du répertoire Persistance/ a été étudiée | |-- Model.php
dans la partie 9.2. La classe AdresseGateway qui gère, |-- Persistance
via la classe DataBaseManager, la génération et l’exé- | |-- AdresseGateway.php
| |-- DataBaseManager.php
cution des requêtes SQL concernant la table Adresse, |-- Vue
a été étudiée dans la partie 9.3. Ces deux classes consti- |-- AdresseFormView.php
tuent dans notre application la couche d’accès aux don- |-- AdresseView.php
nées (DAL). |-- FormManager.php
À l’exception de la classe ValidationUtils, qui a |-- VueHtmlUtils.php
|-- vues
été abordée dans les parties 5.2.1 pour le nettoya- |-- vueAccueil.php
ge/échappement des données, les classes des réper- |-- vueAfficheAdresse.php
toires Controleur, Modele et les vues du répertoire |-- vueCollectionAdresse.php
Vue/vues/, qui constitue le coeur de l’architecture trois |-- vueErreurDefault.php
tiers dite Modèle, Vue, Contrôleur (MVC), seront étu- |-- vueErreurSaisieCreate.php
|-- vueErreurSaisieUpdate.php
diées au chapitre 12. |-- vueSaisieAdresseCreate.php
|-- vueSaisieAdresseUpdate.php
177
11.2 Autoload
La classe Autoload déclare et implémente une méthode callback qui sera appelée lors de l’uti-
lisation dans le programme d’une classe (ou d’un trait) inconnu(e). La méthode callback en
question cherche alors dans les répertoires un fichier source PHP dont le nom correspond à
celui de la classe en question, et charge ce fichier source pour définir la classe « à la volée ».
Nous présentons une classe Autoload conforme à la norme PSR-4 (pour PHP Standard
Recommendations, voir la partie 2.1.2). Suivant cette norme, les namespaces du modules com-
portent tous un préfixe, appelé Vendor Name du module. Dans nos exemples, ce préfixe est
le namespace : \CoursPHP. Le but de ce préfixe est de garantir que des frameworks différents
ne produiront pas de collisions dans les noms de namespaces, de classe, etc. qui poseraient des
problèmes d’interopérabilité.
En outre, le chemin relatif complet (définissant aussi le sous-répertoire du répertoire racine
de notre module) vers le fichier source de la classe doit être nommé suivant le nom complet
de la classe, en tenant compte de ses sous-namespaces (voir la partie 11.1). Ces conventions
sur les namespaces et les chemins vers classes permettent de déterminer automatiquement
l’emplacement du fichier source de la classe à partir de son nom complet.
La transformation du nom complet de la classe en chemin vers le fichier source est illustrée
ci-dessous :
Nom Complet de la classe : −→ \CoursPHP \Persistance \DataBaseManager

| {z }| {z }| {z }
prefix sub-namespace class name
Chemin vers le fichier source : /path/to/mvc/root / Persistance} / DataBaseManager.php

| {z } | {z | {z }
MVC root dir sub-dir class source file
Code Source 11.1 : exemples/mvc//Config/Autoload.php

1 < ?php
3 /* * @ b r i e f c l a s s e Autoload : permet de c h a r g e r automatiquement l e s c l a s s e s .
4 * La mé t h o d e a u t o l o a d C a l l b a c k ( ) permer de c h a r g e r l e code s o u r c e
5 * d ’ une c l a s s e dont l e nom e s t p a s s é en paramètre .
6 * Pour c e l a , l a mé t h o d e l o a d ( ) d é c l a r e a u t o l o a d C a l l b a c k ( )
7 * par un a p p e l à s p l _ a u t o l o a d _ r e g i s t e r ( ) */
8 c l a s s Autoload {
9
10 /* * Pr é f i x e p r i n c i p a l d e s namespaces du p r o j e t */
11 public s t a t i c $vendorNamespace ;
12
13 /* * @ b r i e f E n r e g i s t r e m e n t du c a l l b a c k d ’ a u t o l o a d .
14 * @param $vendorNamespace Pr é f i x e p r i n c i p a l d e s namespaces du p r o j e t */
15 public s t a t i c function load_PSR_4 ( $vendorNamespace ) {
16 s e l f : :$vendorNamespace = $vendorNamespace ;
17 // E n r e g i s t r e m e n t d ’ un c a l l b a c k c h a r g é d ’ i n c l u r e l e s c l a s s e s .
18 // I l p e u t y en a v o i r p l u s i e u r s , a p p e l é s s u c c e s s i v e m e n t
19 // en c a s d ’ é c h e c d e s premier . . .
20 s p l _ a u t o l o a d _ r e g i s t e r ( ’ CoursPHP\ C o n f i g \ Autoload : :autoloadCallback_PSR_4 ’ ) ;
21 }
22
23 /* * @ b r i e f C a l l b a c k d ’ Autoload s u i v a n t l a norme PSR−4,
24 * C e t t e mé t h o d e e s t a p p e l é e automatiquement en c a s d ’ i n s t a n c i a t i o n
178
Chapitre 11 : Organisation des Répertoires et Configuration
25 * d ’ une c l a s s e inconnue . La mé t h o d e c h a r g e a l o r s l a c l a s s e en q u e s t i o n .
26 *
27 * @param $ c l a s s : nom c o m p l e t de l a c l a s s e à c h a r g e r .
28 *
29 * @note L ’ a r b o r e s c e n c e d e s r é p e r t o i r e s e t l e s noms de f i c h i e r s PHP
30 * c o n t e n a n t l e s c l a s s e s d o i v e n t c o i n c i d e r a v e c l e s sous−namespace
31 * de l a c l a s s e pour t r o u v e r d i r e c t e m e n t l e r é p e r t o i r e c o n t e n a n t
32 * l e f i c h i e r s o u r c e de l a c l a s s e . */
33 public s t a t i c function autoloadCallback_PSR_4 ( $ c l a s s ) {
34 // La c l a s s e a−t− e l l e l e bon pr é f i x e de namespace ?
35 $longueurVendorNamespace = s t r l e n ( s e l f : :$vendorNamespace ) ;
36 i f ( strncmp ( s e l f : :$vendorNamespace , $ c l a s s , $longueurVendorNamespace ) !== 0 )
{
37 // Echec de l ’ a u t o l o a d e r . Esp é ron s qu ’ i l y en a un deuxième . . .
38 return ;
39 }
40 // On e n l è v e l e pr é f i x e ‘ ‘ Vendor Namespace ” .
41 $ r e l a t i v e C l a s s = substr ( $ c l a s s , $longueurVendorNamespace ) ;
42 // Chemin v e r s l e f i c h i e r s o u r c e de l a c l a s s e :
43 g l o b a l $ r o o t D i r e c t o r y ; // Voir d é b u t de i n d e x . php
44 $ f i l e P a t h = $ r o o t D i r e c t o r y . s t r _ r e p l a c e ( ’ \\ ’ , ’ / ’ , $ r e l a t i v e C l a s s ) . ’ . php ’ ;
45 // s i l e f i c h i e r e x i s t e
46 i f ( file_exists ( $filePath ) ) {
47 // Chargement de l a c l a s s e :
48 require ( $ f i l e P a t h ) ;
49 }
50 }
51 } // f i n de l a c l a s s e Autoload
52 ?>
Voici un exemple de test de cette fonctionnalité d’auto-chargement de classes (en plaçant le

fichier script de test à la racine du MVC) :
Code Source 11.2 : exemples/mvc//testAutoload.php

1 < ?php
2 // Ré p e r t o i r e r a c i n e du MVC
3 $ r o o t D i r e c t o r y = dirname (__FILE__) . ”/” ;
4
5 // chargement de l ’ a u t o l o a d pour au t o c h a rg e m e n t d e s c l a s s e s
6 r e q u i r e _ o n c e ( $ r o o t D i r e c t o r y . ’ / C o n f i g / Autoload . php ’ ) ;
7 \CoursPHP\ C o n f i g \ Autoload : :load_PSR_4 ( ’ CoursPHP\\ ’ ) ;
8
9 // Cré a t i o n d ’ une i n s t a n c e d ’ a d r e s s e :
10 $ a d r e s s e 1 = new CoursPHP\ M e t i e r \ A d r e s s e ( ”0 a f 4 6 d 3 b d 9 ” , ’ 10 ’ , ’ a l l é e du n e t ’ ,
12
179
13 echo \CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” Test de l ’ Autoload ” ,

14 ’UTF−8 ’ , ’ h t t p :// progweb / e x e m p l e s /mvc/ c s s / d e f a u l t S t y l e . c s s ’ ) ;
15 echo ”<h1>Test d ’ Autoload </h1>” ;
16 echo ”<p>” ;
17 echo ”<s t r o n g >Adresse :</s t r o n g ><b r/>” .
18 \CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e 1 ) . ”<b r/>” ;
19 echo ”</p>” ;
21 ?>
11.3 La classe Config : éviter les URL en dûr

La classe Config permet de compléter les informations sur l’arborescence des répertoires, en
indiquant les chemins vers les vues, les vues d’erreurs, ou des ressources comme des feuilles de
style CSS, à partir de la racine du site. Ceci permet ensuite, dans le code, d’éviter les URL en
dur en obtenant le chemin dans un tableau.
Ainsi, si on change l’emplacement des fichiers de ressources ou de vues par la suite, il n’y a
alors pas besoin de chercher toutes les occurrences de liens cassés dans tous les fichiers sources,
il suffit de changer la classe Config. Cela facilite fortement la maintenance du site.
Pour gérer les liens vers des vues, qui sont des fichiers sources PHP, on se base sur la donnée
$rootDirectory, obtenue par dirname(__FILE__)."/" dans le fichier index.php, à la racine
du répertoire contenant notre module basé sur l’architecture MVC (voir le chapitre 12).
La classe Config permet aussi de gérer les URL de ressources (styles CSS, images, ba-
nières, logos, etc.). La différence est que les URL sont ici gérées en absolu (commençant par
http[s]://), et ne peuvent donc pas se baser sur un nom de répertoire (comme $rootDirectory).
Si nous souhaitons placer nos ressources dans notre répertoire contenant notre module basé
sur l’architecture MVC (par exemple dans un répertoire $rootDirectory/css), nous pouvons
obtenir l’URL absolue de la racine (correspondant à notre répertoire $rootDirectory) comme
suit (toujours au niveau du fichier index.php).
Voici un fichier qui illustre le calcul des différents parties de l’URL complète du script :
180
Code Source 11.3 : exemples/mvc//testURI.php

1 < ?php
4
5 // C a l c u l p o r t a b l e de l ’URI de l a r a c i n e du MVC ( s a n s l a q u e r y s t r i n g )
6 // 1) on coupe l ’URL du s c r i p t au n i v e a u de l ’ e x t e n s i o n ” . php ”
7 $ s c r i p t W i t h o u t E x t e n t i o n = explode ( ” . php ” , $_SERVER[ ’PHP_SELF ’ ] ) [ 0 ] ;
8 // 2) p u i s on s ’ a r r ê t e au d e r n i e r s l a s h ( pour e n l e v e r l a basename du s c r i p t )
9 $longueurRootURI = strrpos ( $ s c r i p t W i t h o u t E x t e n t i o n , ’ / ’ ) ;
10 // 3) On prend l e d é b u t de l ’URL en coupant à l a bonne l o n g u e u r
11 $rootURI = substr ($_SERVER[ ’REQUEST_URI ’ ] , 0 , $longueurRootURI ) ;
12
15 \CoursPHP\ C o n f i g \ Autoload : :load_PSR_4 ( ’ CoursPHP\\ ’ ) ;
16
17 echo \CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ” C a l c u l de l ’URI” ,
18 ’UTF−8 ’ , ’ h t t p :// ’ .$_SERVER[ ’SERVER_NAME’ ]
19 . $rootURI . ’ / c s s / d e f a u l t S t y l e . c s s ’ ) ;
20
21 echo ”<h1>C a l c u l de l ’< i >URI</i > de l a r a c i n e du <i >MVC</i ></h1>” ;
22 echo ”<u l >” ;
23 echo ”<l i ><s t r o n g >\$_SERVER[ ’REQUEST_URI ’ ] :</s t r o n g > <code>”
24 .$_SERVER[ ’REQUEST_URI ’ ] . ”</code></ l i >” ;
25 echo ”<l i ><s t r o n g >\$_SERVER[ ’PHP_SELF ’ ] :</s t r o n g > <code>”
26 .$_SERVER[ ’PHP_SELF ’ ] . ”</code></ l i >” ;
27 echo ”<l i ><s t r o n g >S c r i p t s a n s e x t e n s i o n :</s t r o n g > <code>”
28 . $ s c r i p t W i t h o u t E x t e n t i o n . ”</code></ l i >” ;
29 echo ”<l i ><s t r o n g ><i >URI</i > de l a r a c i n e du <i >MVC</i > :</s t r o n g > <code>”
30 . $rootURI . ”</code ></ l i >” ;
31 echo ”<l i ><s t r o n g >\$_SERVER[ ’SERVER_NAME ’ ] :</s t r o n g > <code>”
32 .$_SERVER[ ’SERVER_NAME’ ] . ”</code></ l i >” ;
33 echo ”<l i ><s t r o n g ><i >URL</i > de l a r a c i n e du <i >MVC</i > :</s t r o n g > <code>”
34 . ” h t t p ://” .$_SERVER[ ’SERVER_NAME’ ]
35 . $rootURI . ”/</code ></ l i >” ;
36 echo ”<l i ><s t r o n g >Nom du f i c h i e r s o u r c e <i >PHP</i > :</s t r o n g > <code>”
37 . basename($_SERVER[ ’PHP_SELF ’ ] ) . ”</code ></ l i >” ;
38 echo ”<l i ><s t r o n g ><i >URL</i > a b s o l u e c o m p l è t e de l a r e q u ê t e :</s t r o n g > <code>”
39 . ” h t t p ://” .$_SERVER[ ’SERVER_NAME’ ]
40 . $rootURI . ”/” . basename($_SERVER[ ’PHP_SELF ’ ] ) . ” ?”
41 .$_SERVER[ ’QUERY_STRING ’ ] . ”</code></ l i >” ;
42 echo ”</u l >” ;
44 ?>
Enfin, la classe Config contiendra aussi les données d’identification du serveur de bases de
données, qui seront utilisées en remplaçant de la méthode DataBaseManager::getAuthData,
utilisée dans le constructeur de la classe DataBaseManager (voir le chapitre 9.2) par une mé-
thode similaire Config::getAuthData de la classe Config.
Code Source 11.4 : exemples/mvc//Config/Config.php

1 < ?php
3 /* * @ b r i e f C l a s s e de c o n f i g u r a t i o n
181
4 * Donne a c c è s aux paramères sp é c i f i q u e s c o n c e r n a n t l ’ a p p l i c a t i o n

5 * t e l l e s que l e s chemins v e r s l e s vues , l e s v u e s d ’ e r r e u r ,
6 * l e s hash pour l e s ID de s e s s i o n s , e t c . */
7 class Config
8 {
9 /* * @ b r i e f Donné e s né c e s s a i r e s à l a co n n ex io n à l a b a s e de donn é e s .
10 * Les v a l e u r s p o u r r a i e n t ê t r e i n i t i a l i s é e s à p a r t i r d ’ un
11 * f i c h i e r de c o n f i g u r a t i o n s é par é ( r e q u i r e ( ’ c o n f i g u r a t i o n . php ’ ) )
12 * pour f a c i l i t e r l a maintenance par l e webmaster . */
13 public s t a t i c function getAuthData(&$db_host , &$db_name ,
14 &$db_use r , &$db_password ) {
15 $db_host=” mysql :h o s t=l o c a l h o s t ; ” ;
16 $db_name=”dbname=ExempleBD” ;
17 $db_use r=”remy” ;
18 $db_password=” my_password ” ;
19 }
20
21 /* * @return Le pr é f i x e commun aux t a b l e s de l a BD de l ’ a p p l i c a t i o n */
22 public s t a t i c function g e t T a b l e s P r e f i x ( ) {
23 return ”web_” ;
24 }
25
26 /* * @ b r i e f r e t o u r n e l e t a b l e a u d e s ( chemins v e r s l e s ) v u e s */
27 public s t a t i c function getVues ( ) {
28 // Racine du s i t e
29 global $rootDirectory ;
30 // Ré p e r t o i r e c o n t e n a n t l e s v u e s
31 $ v u e D i r e c t o r y = $ r o o t D i r e c t o r y . ”Vue/ v u e s /” ;
32 return array (
33 ” d e f a u l t ” => $ v u e D i r e c t o r y . ” v u e A c c u e i l . php ” ,
34 ” s a i s i e A d r e s s e C r e a t e ” => $ v u e D i r e c t o r y . ” v u e S a i s i e A d r e s s e C r e a t e . php ” ,
35 ” s a i s i e A d r e s s e U p d a t e ” => $ v u e D i r e c t o r y . ” v u e S a i s i e A d r e s s e U p d a t e . php ” ,
36 ” a f f i c h e A d r e s s e ” => $ v u e D i r e c t o r y . ” v u e A f f i c h e A d r e s s e . php ” ,
37 ” a f f i c h e C o l l e c t i o n A d r e s s e ” => $ v u e D i r e c t o r y . ” v u e C o l l e c t i o n A d r e s s e . php ”
38 );
39 }
40
41 /* * @ b r i e f r e t o u r n e l e t a b l e a u d e s ( chemins v e r s l e s ) v u e s d ’ e r r e u r */
42 public s t a t i c function g e t V u e s E r r e u r ( ) {
43 // Racine du s i t e
44 global $rootDirectory ;
45 // Ré p e r t o i r e c o n t e n a n t l e s v u e s d ’ e r r e u r
46 $ v u e D i r e c t o r y = $ r o o t D i r e c t o r y . ”Vue/ v u e s /” ;
47 return array (
48 ” d e f a u l t ” => $ v u e D i r e c t o r y . ” v u e E r r e u r D e f a u l t . php ” ,
49 ” s a i s i e A d r e s s e C r e a t e ” => $ v u e D i r e c t o r y . ” v u e E r r e u r S a i s i e C r e a t e . php ” ,
50 ” s a i s i e A d r e s s e U p d a t e ” => $ v u e D i r e c t o r y . ” v u e E r r e u r S a i s i e U p d a t e . php ”
51 );
52 }
53
54 /* * @ b r i e f r e t o u r n e l ’URI ( s a n s l e nom d ’ hô t e du s i t e e t s a n s l a q u e r y s t r i n g )
55 * du r é p e r t o i r e l a r a c i n e de n o t r e a r c h i t e c t u r e MVC.
56 * Exemple : pour l ’URL h t t p :// example . o r g / p a t h / t o /my/mvc/ ? a c t i o n=goToSleep ,
57 * l ’URI e s t : / p a t h / t o /my/mvc/ */
58 public s t a t i c function getRootURI ( ) {
59 g l o b a l $rootURI ; // v a r i a b l e g l o b a l e i n i t i a l i s é e dans l ’ i n d e x . php
182
60 return $rootURI ;
61 }
62
63 /* * @ b r i e f r e t o u r n e l e t a b l e a u d e s (URLS v e r s l e s ) f e u i l l e s de s t y l e CSS */
64 public s t a t i c function getStyleSheetsURL ( ) {
65 // Ré p e r t o i r e c o n t e n a n t l e s s t y l e s c s s
66 // Le n e t t o y a g e par f i l t e r _ v a r é v i t e t o u t r i s q u e d ’ i n j e c t i o n XSS
67 $cssDirectoryURL = f i l t e r _ v a r (
68 ” h t t p ://” .$_SERVER[ ’SERVER_NAME’ ] . s e l f : :getRootURI ( ) . ”/ c s s / ” ,
69 FILTER_SANITIZE_URL) ;
70 return array ( ” d e f a u l t ” => $cssDirectoryURL . ” d e f a u l t S t y l e . c s s ” ) ;
71 }
72
73 /* * @ b r i e f Gé nère 10 c h i f f r e s hexa a l é a t o i r e s ( s o i t 5 o c t e t s ) : */
74 public s t a t i c function generateRandomId ( )
75 {
79 return bin2hex ( $ o c t e t s ) ;
80 }
81 }
82 ?>
183
Chapitre 12
Architecture Modèle-Vue-Contrôleur
12.1 Principe Général du MVC et Modélisation

Le Diagramme 8 montre le diagramme de classes de notre implémentation de l’architecture
trois-tiers Modèle-Vue-Controlleur (MVC).
12.2 Le Contrôleur
Le contrôleur est chargé de :
1. Reconnaître l’action (événement) à réaliser pour l’exécuter.
2. Demander la construction du modèle (données à renvoyer ou afficher en sortie).
3. Tester les erreurs et récupérer les éventuelles exceptions pour éviter un caca.
4. Appeler la vue (ou la vue d’erreur) pour afficher le résultat de l’action.

L’index (script index.php) initialise la donnée du répertoire racine rootDirectory, charge
le code source de l’Autoload, puis exécute la méthode Autoload::load_PSR_4 qui déclare le
callback chargé d’inclure le code source des classes utilisées dans le programme. L’index crée
ensuite une instance du contrôleur. C’est le constructeur du contrôleur qui fait le reste du
travail.
Code Source 12.1 : exemples/mvc/index.php
1 < ?php
4
6 // 1) On e n l è v e l a ” q u e r y s t r i n g ” : ?a c t i o n=b l a b l a&i d =03456789
7 $ u r l W i t h o u t Q u e r y S t r i n g = explode ( ” ?” , $_SERVER[ ’REQUEST_URI ’ ] ) [ 0 ] ;
9 $ s c r i p t W i t h o u t E x t e n t i o n = explode ( ” . php ” , $ u r l W i t h o u t Q u e r y S t r i n g ) [ 0 ] ;
14
184
Chapitre 12 : Architecture Modèle-Vue-Contrôleur
Modèle-Vue-Controleur
Controleur
Vue
Controleur uses
+ Controleur(action)
- actionGet() : void
- actionGetAll() : void
- actionKeyIn() : void
- actionEdit() : void
- actionUpdate() : void
- actionCreate() : void
- actionDelete() : void
uses
uses
uses
Modele
Model
# dataError : array
+ getError() : array|false
+ ModelAdresse(dataError : array = array())
ModelAdresse
- adresse : Adresse
- title : string ModelCollectionAdresse
+ getData() : Adresse - collectionAdresse : Adresse 0..*
+ getTitle() : string + getData() : Adresse 0..*
+ getModelDefaultAdresse() : ModelAdresse + ModelCollectionAdresse()
+ getModelAdresse(idAdresse : string) : ModelAdresse + getModelDefaultAdresse() : ModelCollectionAdresse
+ getModelAdresseUpdate(inputArray : array) : ModelAdresse + getModelAdresseAll() : ModelCollectionAdresse
+ getModelAdresseCreate(inputArray : array) : ModelAdresse
+ deleteAdresse(idAdresse : string) : ModelAdresse
uses
uses
Persistance
uses AdresseGateway
uses
+ generateRandomId() : string
+ getAdresseById(inOut dataError : string[ ], idAdresse : string) : Adresse {throws Except.}
+ getAdresseAll(inOut dataError : string[ ]) : Adresse 0..* {throws Exception}
«Singleton» + createAdresse(inOut dataError : string[ ], inputArray : array&) : Adresse {throws Except.}
DataBaseManager + updateAdresse(inOut dataError : string[ ], inputArray : array&) : Adresse {throws Excep.} AdresseFabrique
+ deleteAdresse(inOut dataError : string[ ], idAdresse : string) : Adresse {throws Exception}
Diag 8. Diagramme de classes du Pattern Modèle-Vue-Controlleur
185
15 // chargement de l ’ a u t o l o a d pour auto−chargement d e s c l a s s e s

17 CoursPHP\ C o n f i g \ Autoload : :load_PSR_4 ( ’ CoursPHP\\ ’ ) ;
18
19 // Cré a t i o n de l ’ i n s t a n c e du c o n t r ô l e u r ( v o i r C o n t r o l e u r . php )
20 $ c o n t = new CoursPHP\ C o n t r o l e u r \ C o n t r o l e u r ( ) ;
21 ?>
Le constructeur du contrôleur récupère dans le tableau $_REQUEST (réunion de $_GET, de

$_POST et de $_COOKIE), l’action à réaliser. Ces actions sont déterminées lors de l’analyse dans
le diagramme de cas d’utilisation (voir la partie 10.2). On fait un switch pour distinguer tous
les cas correspondant aux actions, sans oublier le cas default, qui renverra généralement vers
la page d’accueil, ou encore une vue d’erreur par défaut, en cas d’action non définie.
Code Source 12.2 : exemples/mvc/Controleur/Controleur.php
1 < ?php
3 /* *
4 * @ b r i e f La c l a s s e C o n t r o l e u r i d e n t i f i e l ’ a c t i o n e t a p p e l l e l a mé t h o d e
5 * pour c o n s t r u i r e l e modèle c o r r e s p o n d a n t à l ’ a c t i o n .
6 * Le c o n t r o l e u r a p p e l l e a u s s i l a vue c o r r e s p o n d a n t e .
7 * I l g è r e a u s s i l e s e x c e p t i o n s e t a p p e l l e l e c a s é ch é ant une vue d ’ e r r e u r .
8 */
9 class Controleur {
10 /* *
11 * @ b r i e f C ’ e s t dans l e c o n t r u c t e u r que l e c o n t r ô l e u r f a i t son t r a v a i l .
12 */
13 function __construct ( ) {
14 try {
15 // Ré cup é r a t i o n de l ’ a c t i o n
16 $ a c t i o n = i s s e t ($_REQUEST[ ’ a c t i o n ’ ] ) ? $_REQUEST[ ’ a c t i o n ’ ] : ” ” ;
17
18 // On d i s t i n g u e d e s c a s d ’ u t i l i s a t i o n , s u i v a n t l ’ a c t i o n
19 switch ( $ a c t i o n ) {
20 case ” g e t ” : // A f f i c h a g e d ’ une Adresse à p a r t i r de son ID
21 $ t h i s −>a c t i o n G e t ( ) ;
22 break ;
23 case ” g e t − a l l ” : // A f f i c h a g e de t o u t e s l e s Adresse ’ s
24 $ t h i s −>a c t i o n G e t A l l ( ) ;
25 break ;
26 case ” s a i s i e ” : // S a i s i e d ’ une n o u v e l l e Adresse
27 $ t h i s −>a c t i o n K e y I n ( ) ;
28 break ;
29 case ” e d i t ” : // S a i s i e d e s m o d i f i c a t i o n s d ’ une Adresse
30 $ t h i s −>a c t i o n E d i t ( ) ;
31 break ;
32 case ” u p d a t e ” : // Met à j o u r une Adresse dans l a BD
33 $ t h i s −>a c t i o n U p d a t e ( ) ;
34 break ;
35 case ” c r e a t e ” : // C r a t i o n d ’ une n o u v e l l e Adresse dans l a BD
36 $ t h i s −>a c t i o n C r e a t e ( ) ;
37 break ;
38 case ” d e l e t e ” : // S u p r e s s i o n d ’ une Adresse à p a r t i r de son ID
39 $ t h i s −>a c t i o n D e l e t e ( ) ;
40 break ;
41 default : // L ’ a c t i o n i n d é f i n i e ( page par d é f a u t , i c i a c c u e i l )
186
42 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” d e f a u l t ” ] ) ;

43 break ;
44 }
45 } c a t c h ( \ E x c e p t i o n $e ) { // Page d ’ e r r e u r par d é f a u t
46 // Modèle c o n t e n a n t uniquement un t a b l e a u de messages d ’ e r r e u r :
47 $modele = new \CoursPHP\ Modele \ Model (
48 array ( ’ e x c e p t i o n ’ => $e−>getMessage ( ) )
49 );
50 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :g e t V u e s E r r e u r ( ) [ ” d e f a u l t ” ] ) ;
51 }
52 }
53
54 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t ” :r é c u p è r e une i n s t a n c e à p a r t i r de ID
55 */
56 private function a c t i o n G e t ( ) {
57 // ID de l ’ i n s t a n c e à r é cup é r e r
58 $rawId = i s s e t ($_REQUEST[ ’ i d A d r e s s e ’ ] ) ? $_REQUEST[ ’ i d A d r e s s e ’ ] : ” ” ;
59 $ i d A d r e s s e = f i l t e r _ v a r ( $rawId , FILTER_SANITIZE_STRING) ;
60 // C o n s t r u c t i o n du modèle e t i m p l é men ta t i o n de l a p e r s i s t a n c e :
61 $modele = \CoursPHP\ Modele \ ModelAdresse : :g e t M o de l A d r e s se ( $ i d A d r e s s e ) ;
62 // t e s t d ’ e r r e u r :
63 i f ( $modele−>g e t E r r o r ( ) === f a l s e ) { // Appel de l a vue
64 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e A d r e s s e ” ] ) ;
65 } e l s e { // Appel de l a vue d ’ e r r e u r
67 }
68 }
69
70 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t − a l l ” : r é c u p è r e t o u t e s l e s i n s t a n c e s
71 */
72 private function a c t i o n G e t A l l ( ) {
74 $modele = \CoursPHP\ Modele \ M o d e l C o l l e c t i o n A d r e s s e : : g e t M o d e l A d r e s s e A l l ( ) ;
75 // t e s t d ’ e r r e u r :
77 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e C o l l e c t i o n A d r e s s e ” ] ) ;
80 }
81 }
82
83 /* * @ b r i e f Implemente l ’ a c t i o n ” s a i s i e ” : a f f i c h e un f o r m u l a i r e v i d e de s a i s i e
84 */
85 private function a c t i o n K e y I n ( ) {
86 // C o n s t r u c t i o n du modèle e t i m p l é me n t a t i o n de l a p e r s i s t a n c e :
87 $modele = \CoursPHP\ Modele \ ModelAdresse : : g e t M o d e l D e f a u l t A d r e s s e ( ) ;
88 // Appel de l a vue
89 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e A d r e s s e C r e a t e ” ] ) ;
90 }
91
92 /* * @ b r i e f Implemente l ’ a c t i o n ” e d i t ” : a f f i c h e un f o r m u l a i r e de m o d i f i c a t i o n
93 */
94 private function a c t i o n E d i t ( ) {
95 // ID de l ’ i n s t a n c e à m o d i f i e r
97 $ i d A d r e s s e = f i l t e r _ v a r ($_REQUEST[ ’ i d A d r e s s e ’ ] , FILTER_SANITIZE_STRING) ;
187
100 // t e s t d ’ e r r e u r :
102 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e A d r e s s e U p d a t e ” ] ) ;
105 }
106 }
107
108 /* * @ b r i e f Implemente l ’ a c t i o n ” u p d a t e ” : met à j o u r une i n s t a n c e dans l a BD
109 */
110 private function a c t i o n U p d a t e ( ) {
111 // C o n s t r u c t i o n du modèle de donn é e s v a l i d é e s e t i m p l é m e n t a t i o n p e r s i s t a n c e
112 $modele = \CoursPHP\ Modele \ ModelAdresse : :getModelAdresseUpdate ($_REQUEST) ;
113 // t e s t d ’ e r r e u r :
117 i f ( !empty( $modele−>g e t E r r o r ( ) [ ’ p e r s i s t a n c e ’ ] ) ) {
118 // Erreur d ’ a c c è s à l a b a s e de donn é e
121 // Erreur de s a i s i e ( a t t r i b u t i n c o r r e c t )
122 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :g e t V u e s E r r e u r ( ) [ ” s a i s i e A d r e s s e U p d a t e ”
]) ;
123 }
124 }
125 }
126
127 /* * @ b r i e f Implemente l ’ a c t i o n ” c r e a t e ” : c r é e une i n s t a n c e dans l a BD
128 */
129 private function a c t i o n C r e a t e ( ) {
130 // C o n s t r u c t i o n du modèle de donn é e s v a l i d é e s e t i m p l é m e n t a t i o n p e r s i s t a n c e
131 $modele = \CoursPHP\ Modele \ ModelAdresse : :g e t M o d e l A d r e s s e C r e a t e ($_REQUEST) ;
132 // t e s t d ’ e r r e u r :
139 } else {
140 // Erreur de s a i s i e ( a t t r i b u t i n c o r r e c t )
141 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :g e t V u e s E r r e u r ( ) [ ” s a i s i e A d r e s s e C r e a t e ”
]) ;
142 }
143 }
144 }
145
146 /* * @ b r i e f Implemente l ’ a c t i o n ” d e l e t e ” : supprime une i n s t a n c e v i a son ID
147 */
148 private function a c t i o n D e l e t e ( ) {
149 // ID de l ’ i n s t a n c e à su ppr imer
188
152 $modele = \CoursPHP\ Modele \ ModelAdresse : : d e l e t e A d r e s s e ( $ i d A d r e s s e ) ;

153 // t e s t d ’ e r r e u r :
158 }
159 }
160 }
161 ?>
Le Diagramme 9 montre le diagramme de séquence de l’action get qui permet d’afficher

une adresse à partir de son ID.
Comme expliqué au chapitre 5, si les données issues du tableau $_REQUEST sont utilisées,
elles doivent être systématiquement filtrées (validées ou nettoyées, voir partie 5.5).
Un appel de méthode construit un modèle, instance de classe qui contiendra les données
nécessaires à la vue, et un tableau d’erreur, éventuellement non vide. La construction du
modèle est décrite dans la partie 12.3 ci-dessous. Le contrôleur appelle ensuite la vue, qui sera
éventuellement une vue d’erreur en cas de tableau d’erreurs non vide.
12.3 Le Modèle
Le but du modèle est de stocker les données nécessaires à la vue pour afficher le résultat d’une
action. Par exemple, pour l’action get-all affichant toutes les adresses de la base de données,
le modèle doit contenir une collection d’instances d’Adresse, qui contient toutes les adresses.
Pour l’action create de création d’une nouvelle adresse, la vue doit afficher l’adresse saisie
pour confirmation, et le modèle contiendra donc une seule instance d’Adresse.
Dans notre implémentation, le modèle contient aussi les données d’erreurs. Une classe de
base appelée Model, générique, contient le tableau des erreurs et son accesseur (qui renvoit le
booléen false en cas de tableau vide). Le tableau des erreurs est un tableau associatif dont les
clés sont les types d’erreurs (champs de formulaire incorrect, login, accès à la base de données,
etc.) et la valeur un message d’erreur pour informer l’utilisateur ou stocker dans un fichier log.
Code Source 12.3 : exemples/mvc/Modele/Model.php

1 < ?php
2 namespace CoursPHP\ Modele ;
3 /* * @ b r i e f C l a s s e de b a s e pour t o u t e s l e s c l a s s e s c o n t e n a n t d e s modèles .
4 * C e t t e c l a s s e v i s e s e u l e m e n t à f a c t o r i s e r l e code c o n c e r n a n t l e s donn é e s
5 * d ’ e r r e u r s ( t a b l e a u a s s o c i a t i f dont l e s v a l e u r s s o n t d e s messages d ’ e r r e u r ) */
6 c l a s s Model {
7 /* * @ b r i e f D i c t i o n n a i r e d ’ e r r e u r s ( c o u p l e s t y p e => message ) */
8 protected $ d a t a E r r o r ;
9
10 /* * @ b r i e f return f a l s e en l ’ a b s e n c e d ’ e r r e u r s , l a c o l l e c t i o n d ’ e r r e u r s s i n o n
11 * @return un t a b l e a u a s s o c i a t i f dont l e s v a l e u r s s o n t d e s messages d ’ e r r e u r .
*/
12 public function g e t E r r o r ( ) {
13 i f (empty( $ t h i s −>d a t a E r r o r ) ) {
15 }
16 return $ t h i s −>d a t a E r r o r ;
189
.
.
user :Index ma :ModelAdresse av :AdresseView ag :AdresseGateway os :OutputStream
request
create
ctrl :Controleur
try
alt
actionGet(id)
[Critical Region] [action==get]
« static » getModelAdresse(id)
getAdresseById(inOut dataError, id)
adresse
create
switch général
switch général modele :ModelAdresse
modele
alt
requireView(modele)
[!modele->getError()]
getData()
adresse
Vue normale
Vuenormale
getHtmlDevelopped(adresse)
htmlCode
Rémy Malgouyres, http://malgouyres.org/
printf(htmlCode)
190
[else] requireErrorView(modele)
à partir de son ID
getError()
errMsg Vue d’erreur
Vued’erreur
printf(errMsg)
[catch (Exception e)]

create
mdl :Model([e->msg])
requireErrorView(mdl)
getError()
Vue d’erreur
Vued’erreur
errMsg
printf(errMsg)
Diag 9. Diagramme de séquence de l’action get qui permet d’afficher une adresse
Programmation Web Côté Serveur en PHP
17 }
18
19 /* * @ b r i e f C o n s t r u c t e u r
20 * @param $ d a t a E r r o r un t a b l e a u a s s o c i a t i f dont l e s v a l e u r s s o n t d e s messages
d ’ erreur .
21 * ( par exemple un t a b l e a u v i d e , au d é b u t d ’ un t r a i t ement ) */
22 public function __construct ( $ d a t a E r r o r = array ( ) ) {
23 $ t h i s −>d a t a E r r o r = $ d a t a E r r o r ;
24 }
25 }
26 ?>
La classe ModelAdresse, qui hérite de Model contient les données d’une instance d’Adresse,
avec son accesseur getData(). Dans notre implémentation, le modèle contient aussi du texte
(ici le titre) à afficher dans la vue.
Les méthodes de la classe ModelAdresse correspondent aux différentes actions qui ne
portent que sur une seule adresse (suppression d’une adresse, saisie ou modification d’une
adresse, affichage des détails d’une adresse, etc.) Ces méthodes appellent des méthodes d’accès
aux données de la classe AdresseGateway pour implémenter la persistence.
Code Source 12.4 : exemples/mvc/Modele/ModelAdresse.php

1 < ?php
3 /* * @ b r i e f C l a s s e Modèle pour s t o c k e r une Adresse
4 * C o n s t r u i t un modèle de donn é e s pour l e s v u e s a f f i c h a n t une u n i q u e a d r e s s e .
5 * Les donn é e s p e u v e n t v e n i r d ’ un f o r m u l a i r e ou d ’ un a c c è s à l a BD. */
6 c l a s s ModelAdresse e x t e n d s Model
7 {
8 /* * I n s t a n c e d ’ a d r e s s e , donn é e s mé t i e r du modèle */
9 private $ a d r e s s e ;
10
11 /* * T i t r e p r i n c i p a l de l a vue */
12 private $ t i t l e ;
13
14 /* * Donne a c c è s à l a donn é e d ’ a d r e s s e */
15 public function getData ( ) {
16 return $ t h i s −>a d r e s s e ;
17 }
18
19 /* * Donne a c c è s au t i t r e de l a vue à a f f i c h e r */
20 public function g e t T i t l e ( ) {
21 return $ t h i s −> t i t l e ;
22 }
23
24 /* * @ b r i e f Retourne un modèle a v e c une i n s t a n c e d ’ Adresse par d é f a u t
25 * ( par exemple pour c r é e r un f o r m u l a i r e v i d e ) */
26 public s t a t i c function g e t M o d e l D e f a u l t A d r e s s e ( ) {
27 $model = new s e l f ( array ( ) ) ;
28 // Appel de l a couche d ’ a c c è s aux donn é e s :
29 $model−>a d r e s s e = \CoursPHP\ M e t i e r \ A d r e s s e
30 : : g e t d e f a u l t I n s t a n c e ( ” 0000000000 ” ,
31 \CoursPHP\ M e t i e r \ A d r e s s e
32 : :generateRandomId ( ) ) ;
33 $model−> t i t l e = ” S a i s i e d ’ une a d r e s s e ” ;
34 return $model ;
191
35 }
36
37 /* * @ b r i e f Retourne un modèle a v e c une i n s t a n c e d ’ Adresse à p a r t i r
38 * de son ID par a c c è s à l a couche P e r s i s t a n c e .
39 * @param $ i d A d r e s s e I d e n t i f i a n t u n i q u e de l ’ a d r e s s e à c o n s u l t e r */
40 public s t a t i c function getModel Ad re sse ( $ i d A d r e s s e ) {
43 $model−>a d r e s s e = \CoursPHP\ P e r s i s t a n c e \ AdresseGateway : :g e t A d r e s s e B y I d (
44 $model−>d a taErro r , $ i d A d r e s s e ) ;
45 $model−> t i t l e = ” A f f i c h a g e d ’ une a d r e s s e ” ;
46 return $model ;
47 }
48
49 /* * @ b r i e f M o d i f i e une a d r e s s e dans l a couche P e r s i s t a n c e .
50 * @param $ i n p u t A r r a y t a b l e a u a s s o c i a t i f dont l e s c l e f s c o r r e s p o n d e n t
51 * aux noms d e s a t t r i b u t s d ’ Adresse */
52 public s t a t i c function getModelAdresseUpdate ( $ i n p u t A r r a y ) {
55 $model−>a d r e s s e = \CoursPHP\ P e r s i s t a n c e \ AdresseGateway : :u p d a t e A d r e s s e (
56 $model−>d a t a Er r o r , $ i n p u t A r r a y ) ;
57 $model−> t i t l e = ”L ’ a d r e s s e a é t é mise à j o u r ” ;
58 return $model ;
59 }
60
61 /* * @ b r i e f I n s è r e une a d r e s s e en c r é ant un n o u v e l ID dans l a BD
63 * d e s a t t r i b u t s d ’ Adresse ( à l ’ e x v e p t i o n de l ’ ID ) */
64 public s t a t i c function g e t M o d e l A d r e s s e C r e a t e ( $ i n p u t A r r a y ) {
67 $model−>a d r e s s e = \CoursPHP\ P e r s i s t a n c e \ AdresseGateway : : c r e a t e A d r e s s e (
68 $model−>d a t a Er r o r , $ i n p u t A r r a y ) ;
69 $model−> t i t l e = ”L ’ a d r e s s e a é t é i n s é r é e ” ;
70 return $model ;
71 }
72
73 /* * @ b r i e f Supprime une a d r e s s e dans l a BD e t r e t o u r n e l ’ a d r e s s e .
74 * @param $ i d A d r e s s e I d e n t i f i a n t u n i q u e de l ’ a d r e s s e à s u p p r i m e r */
75 public s t a t i c function d e l e t e A d r e s s e ( $ i d A d r e s s e ) {
78 $model−>a d r e s s e = \CoursPHP\ P e r s i s t a n c e \ AdresseGateway : : d e l e t e A d r e s s e (
79 $model−>d at a E r r or , $ i d A d r e s s e ) ;
80 $model−> t i t l e = ” Adresse supprim é e ” ;
81 return $model ;
82 }
83 }
84 ?>
La classe ModelCollectionAdresse, qui hérite aussi de Model contient les données d’une
collection d’instances d’Adresse, avec son accesseur getData(), qui cette fois renvoie la col-
lection en question. Les méthodes de la classe ModelCollectionAdresse correspondent aux
différentes actions qui ne portent que sur une collection d’adresse (ici, uniquement “afficher
toute la table”, mais on pourrait, par exemple, faire des requêtes avec LIMIT et OFFSET pour
192
paginer). Ces méthodes appelle des méthodes d’accès aux données de la classe AdresseGateway
pour implémenter la persistence.
Code Source 12.5 : exemples/mvc/Modele/ModelCollectionAdresse.php
1 < ?php
3 /* *
4 * @ b r i e f C l a s s e Modèle pour s t o c k e r une c o l l e c t i o n de Adresse
5 */
6 c l a s s M o d e l C o l l e c t i o n A d r e s s e e x t e n d s Model
7 {
8 /* * C o l l e c t i o n d ’ a d r e s s e s , donn é e s mé t i e r du modèle */
9 private $ c o l l e c t i o n A d r e s s e ;
10
11 /* * Donne a c c è s à l a c o l l e c t i o n d ’ a d r e s s e s */
12 public function getData ( ) {
13 return $ t h i s −>c o l l e c t i o n A d r e s s e ;
14 }
15
16 /* * @ b r i e f C o n s t r u c t e u r par d é f a u t ( p r i v é , c r é e d e s c o l l e c t i o n s v i d e s ) */
17 private function __contruct ( ) {
18 $ t h i s −>c o l l e c t i o n A d r e s s e = array ( ) ;
19 $ t h i s −>d a t a E r r o r = array ( ) ;
20 }
21
22 /* * @ b r i e f Retourne un modèle a v e c l a c o l l e c t i o n de t o u t e s l e s a d r e s s e s
23 * par a c c è s à l a b a s e de donn é e s . */
24 public s t a t i c function g e t M o d e l A d r e s s e A l l ( ) {
27 $model−>c o l l e c t i o n A d r e s s e = \CoursPHP\ P e r s i s t a n c e \ AdresseGateway
28 : : g e t A d r e s s e A l l ( $model−>d a t a E r r o r ) ;
29 return $model ;
30 }
31 }
32 ?>
Notons qu’il ne s’agit pas vraiment ici de polymorphisme. L’héritage de la classe

de base Model, qui correspond bien à une relation de spécialisation, n’a pas la
propriété de substitution, car les données dans les classes spécialisées (instance
dans un cas et collection dans l’autre, ne se correspondent pas. L’héritage est ici
utilisé pour factoriser uniquement.
Ce type de relation pourrait aussi (devraient plutôt ?) être implémenté par une
composition.
On pourrait aussi implémenter l’instance d’adresse comme une collection avec
un seul élément pour n’avoir qu’une seule classe.
12.4 Les Vues

Les vues ne font aucun test et se contentent d’afficher le modèle qui, en l’absence de bug, doit
s’afficher correctement. Voyons tout d’abord la vue qui affiche une adresse (figures 10.1b, 10.1c
par exemple) :
193
Code Source 12.6 : exemples/mvc/Vue/vues/vueAfficheAdresse.php

1 <?=\CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ Bienvenue s u r n o t r e s i t e ’ ,
2 ’UTF−8’ , \CoursPHP\ C o n f i g \ C o n f i g : :getStyleSheetsURL ( ) [ ’ default ’ ] ) ?>
3
4 <h1><?=$modele−>g e t T i t l e ( ) ?></h1>
5
6 <?=\CoursPHP\Vue\ AdresseView : :getHtmlDevelopped ( $modele−>getData ( ) ) ?>
7 <p>
8 <a href=”<?=\CoursPHP\ C o n f i g \ C o n f i g : :getRootURI ( ) ?>”>R e v e n i r à l ’ ac cue i l</a>
9 </p>
10 <?=\CoursPHP\Vue\ VueHtmlUtils : : f i n F i c h i e r H t m l 5 ( ) ; ?>
Voyons maintenant la vue qui affiche toutes les adresses (figure 10.1d) :
Code Source 12.7 : exemples/mvc/Vue/vues/vueCollectionAdresse.php
1 <?=\CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ Bienvenue s u r n o t r e s i t e ’ , ’
2 UTF−8’ , \CoursPHP\ C o n f i g \ C o n f i g : :getStyleSheetsURL ( ) [ ’ default ’ ] ) ?>
3 <h1>Toutes l e s a d r e s s e s</h1>
4 <p>
6 </p>
7 <?php
8 echo ”<table><tbody>” ;
9 f o r e a c h ( $modele−>getData ( ) a s $ a d r e s s e ) {
10 echo ”<tr>” ;
11 echo ”<td><a href= \” ? a c t i o n = d e l e t e&idAdresse= ” . $a d r e s se −>i d A d r e s s e
12 . ” \”>s u p p r i m e r</a></td>” ;
13 echo ”<td><a href= \” ? a c t i o n = e d i t&idAdresse= ” . $ a d re s s e −>i d A d r e s s e
14 . ” \”>m o d i f i e r</a></td>” ;
15 echo ”<td>” . \ CoursPHP\Vue\ AdresseView : :getHtmlCompact ( $ a d r e s s e ) . ”</td>” ;
16 echo ”<tr>” ;
17 }
18 echo ”</tbody></table>” ;
19 ?>
Voyons enfin, par exemple, la vue d’erreur concernant la saisie incorrecte d’une adresse (fi-
gure 10.2b).
Code Source 12.8 : exemples/mvc/Vue/vues/vueErreurSaisieCreate.php
1 <?=\CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ Bienvenue s u r n o t r e s i t e ’ ,
2 ’UTF−8’ , \CoursPHP\ C o n f i g \ C o n f i g : :getStyleSheetsURL ( ) [ ’ default ’ ] ) ?>
3
4 <h1>E r r e u r de s a i s i e d ’ une a d r e s s e</h1>
5 <?=\CoursPHP\Vue\ AdresseFormView : :getFormErrorsHtml ( ” ?a c t i o n = c r e a t e ” ,
6 $modele−>getData ( ) , $modele−>g e t E r r o r ( ) ) ?>
7 <p>
9 </p>
194
Chapitre 13
Utilisateurs et Front Controller
13.1 Storyboards
(a) Vues d’accueil

(b) Vue de toutes les adresses (c) La vue d’authentification
Figure 13.1 : Storyboards : Vues accessible avec le rôle de visiteur
(a) Vue d’accueil
(b) Vue admin de toutes les adresses

Figure 13.2 : Storyboards : Vue accessibles avec le rôle d’administrateur.
Voir les autres vues sur les figures 10.1b, 10.1c et 10.2
195
13.2 Diagramme de Cas d’Utilisation

Dans cette partie, nous proposons un pattern d’architecture WEB pour gérer plusieurs caté-
gories d’utilisateurs avec des rôles différents. Dans notre application démo, nous aurons deux
types d’utilisateurs :
1. Les visiteurs (utilisateurs non authentifiés) ;
2. Les administrateurs (nécessairement authentifiés).
Dans le diagramme de cas d’utilisation de la figure 13.3, nous proposons unn type d’utili-
sateurs générique User, avec deux spécialisations : Visitor et Admin.
Figure 13.3 : Use Case Diagram : Les actions possibles pour les deux types d’utilisateurs
13.3 Le Front-Controller
Lorsque nous souhaitons gérer plusieurs rôles d’utilisateurs, il est commode d’avoir un contrô-
leur par rôle, qui gère les actions disponibles pour les utilisateurs de ce rôle. Cependant, sans le
Front-Controller, cela nécessiterait de gérer plusieurs URL d’index, correspondant à des droits
d’accès différents. Le rôle du Front-Controller est :
1. De distinguer les droits d’accès des différentes actions ;
2. De tester si l’utilisateur a des droits suffisants (si les droits sont insuffisants, on affiche
selon le cas une page d’erreur ou une page d’authentification.) ;
3. De créer une instance du contrôleur adapté pour l’action avec le rôle de l’utilisateur.
196
Chapitre 13 : Utilisateurs et Front Controller
Code Source 13.1 : exemples/frontCtrl/index.php

1 < ?php
4
6 // 1) On e n l è v e l a ” q u e r y s t r i n g ” : ?a c t i o n=b l a b l a&i d =03456789
7 $ u r l W i t h o u t Q u e r y S t r i n g = explode ( ” ?” , $_SERVER[ ’REQUEST_URI ’ ] ) [ 0 ] ;
9 $ s c r i p t W i t h o u t E x t e n t i o n = explode ( ” . php ” , $ u r l W i t h o u t Q u e r y S t r i n g ) [ 0 ] ;
14
17 CoursPHP\ C o n f i g \ Autoload : :load_PSR_4 ( ’ CoursPHP\\ ’ ) ;
18
19 // Cré a t i o n de l ’ i n s t a n c e du c o n t r ô l e u r ( v o i r C o n t r o l e u r . php )
20 $ c t r l = new \CoursPHP\ C o n t r o l e u r \ C o n t r o l e u r F r o n t ( ) ;
21 ?>
Code Source 13.2 : exemples/frontCtrl/Controleur/ControleurFront.php

1 < ?php
3 /* *
4 * @ b r i e f Le C o n t r o l e u r F r o n t i d e n t i f i e l ’ a c t i o n e t l e r ô l e de l ’ u t i l i s a t e u r
5 * Dans l e c a s où l ’ u t i l i s a t e u r a d e s d r o i t s i n s u f f i s a n t s pour l ’ a c t i o n ,
6 * l e C o n t r o l e u r F r o n t a f f i c h e une vue d ’ a u t e n t i f i c a t i o n ou un vue d ’ e r r e u r .
7 * Sinon , C o n t r o l e u r F r o n t i n s t a n c i e l e c o n t r ô l e u r a d a p t é pour l e s r ô l e e t a c t i o n
9 */
10 c l a s s C o n t r o l e u r F r o n t {
11 /* *
13 */
15 // Ré cup é r a t i o n d ’ une é v é e n t u e l l e e x c e p t i o n , d ’ où qu ’ e l l e v i e n n e .
16 try {
19
20 // L ’ u t i l i s a t e u r e s t − i l i d e n t i f i é ? S i oui , q u e l e s t son r ô l e ?
21 $modele = \CoursPHP\Auth\ A u t h e n t i c a t i o n : : r e s t o r e S e s s i o n ( ) ;
22 $ r o l e = ( $modele−>g e t E r r o r ( ) === f a l s e ) ? $modele−>g e t R o l e ( ) : ” ” ;
23
24 // On d i s t i n g u e d e s c a s d ’ u t i l i s a t i o n , s u i v a n t l ’ a c t i o n e t l e r ô l e
26
27 // 1) A c t i o n s a c c e s s i b l e s uniquement aux v i s i t e u r s ( r ô l e par d é f a u t )
28 case ” a u t h ” : // Vue de s a i s i e du l o g i n / password
29 case ” v a l i d a t e A u t h ” : // V a l i d a t i o n du l o g i n / password
30 $ public C t r l = new C o n t r o l e u r V i s i t o r ( $ a c t i o n ) ;
31 break ;
197
32
33 // 2) A c t i o n s a c c e s s i b l e s uniquement aux a d m i n i s t r a t e u r s :
39 // L ’ u t i l i s a t e u r a−t− i l d e s d r o i t s s u f f i s a n t s ?
40 i f ( $ r o l e === ” admin ” ) {
41 $adminCtrl = new ControleurAdmin ( $ a c t i o n ) ;
42 } else {
43 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a u t h e n t i f i c a t i o n ” ] ) ;
44 }
45 break ;
46
47 // 3) A c t i o n s a c c e s s i b l e s aux v i s i t e u r s e t aux a d m i n i s t r a t e u r s :
50 default : // L ’ a c t i o n par d é f a u t
51 // L ’ i m p l é me nt at io n ( donc l e c o n t r ô l e u r ) d é pend du r ô l e
52 i f ( $ r o l e === ” admin ” ) {
53 $adminCtrl = new ControleurAdmin ( $ a c t i o n ) ;
54 } else {
55 $ public C t r l = new C o n t r o l e u r V i s i t o r ( $ a c t i o n ) ;
56 }
57 }
58 } c a t c h ( E x c e p t i o n $e ) { // Page d ’ e r r e u r par d é f a u t
60 array ( ’ e x c e p t i o n ’ => $e−>getMessage ( ) ) ) ;
62 }
63 }
64 }
65 ?>
Voici le contrôleur spécialisé pour les actions accessibles à un visiteur non authentifié.
Code Source 13.3 : exemples/frontCtrl/Controleur/ControleurVisitor.php

1 < ?php
3 /* *
4 * @ b r i e f C o n t r o l e u r V i s i t o r i d e n t i f i e l ’ a c t i o n e t a p p e l l e l a mé t h o d e
5 * pour c o n s t r u i r e l e modèle c o r r e s p o n d a n t à l ’ a c t i o n e t au r ô l e ” v i s i s t o r ” .
7 * I l ne g è r e pas l e s e x c e p t i o n s , q u i remontent au Front C o n t r o l l e r .
8 */
9 class ControleurVisitor {
10 /* *
12 */
13 function __construct ( $ a c t i o n ) {
16 case ” a u t h ” :
17 $ t h i s −>actionAuth ( ) ;
18 break ;
198
19 case ” v a l i d a t e A u t h ” :
20 $ t h i s −>a c t i o n V a l i d a t e A u t h ( ) ;
21 break ;
23 $ t h i s −>a c t i o n G e t ( ) ;
24 break ;
27 break ;
30 break ;
31 }
32 }
33
34 /* *
35 * @ b r i e f Implemente l ’ a c t i o n ” a u t h ” : S a i s i e du l o g i n /mot de p a s s e
36 */
37 private function actionAuth ( ) {
38 $modele = new \CoursPHP\ Modele \ Model ( array ( ) ) ;
40 }
41
42 /* *
43 * @ b r i e f Implemente l ’ a c t i o n ” v a l i d a t e A u t h ”
44 * V a l i d a t i o n du l o g i n / password e t c r é a t i o n de s e s s i o n .
45 */
46 private function a c t i o n V a l i d a t e A u t h ( ) {
47 \CoursPHP\Auth\ V a l i d a t i o n R e q u e s t : : v a l i d a t i o n L o g i n ( $ d a t aE r r o r , $email ,
$password ) ;
48 $modele = \CoursPHP\Auth\ A u t h e n t i c a t i o n : : c h e c k A n d I n i t i a t e S e s s i o n (
49 $email , $password , $ d a t a E r r o r ) ;
50 i f ( $modele−>g e t E r r o r ( ) === f a l s e ) {
51 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” d e f a u l t A d m i n ” ] ) ;
52 } else {
54 }
55 }
56
57 /* *
58 * @ b r i e f Implemente l ’ a c t i o n ” g e t ” : r é c u p è r e une i n s t a n c e à p a r t i r de ID
59 */
67 } else {
69 }
70 }
71
72 /* *
73 * @ b r i e f Implemente l ’ a c t i o n ” g e t − a l l ” : Ré c u p è r e t o u t e s l e s i n s t a n c e s
199
74 */
78 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e C o l l e c t i o n A d r e s s e ” ] ) ;
79 } else {
81 }
82 }
83 }
84 ?>
Voici le contrôleur spécialisé pour les actions accessibles à un utilisateur authentifié avec le rôle
admin.
Code Source 13.4 : exemples/frontCtrl/Controleur/ControleurAdmin.php

1 < ?php
3 /* *
4 * @ b r i e f C o n t r o l e u r V i s i t o r i d e n t i f i e l ’ a c t i o n e t a p p e l l e l a mé t h o d e
5 * pour c o n s t r u i r e l e modèle c o r r e s p o n d a n t à l ’ a c t i o n e t au r ô l e ” admin ” .
8 */
9
10 c l a s s ControleurAdmin {
11 /* *
13 */
18 $ t h i s −>a c t i o n G e t ( ) ;
19 break ;
22 break ;
24 $ t h i s −>a c t i o n K e y I n ( ) ;
25 break ;
27 $ t h i s −>a c t i o n E d i t ( ) ;
28 break ;
31 break ;
34 break ;
37 break ;
40 break ;
200
41 }
42 }
43
44 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t ” : Ré c u p è r e une i n s t a n c e à p a r t i r de ID
45 */
52 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e A d r e s s e A d m i n ” ] ) ;
53 } else {
55 }
56 }
57
58 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t − a l l ” : Ré c u p è r e t o u t e s l e s i n s t a n c e s
59 */
63 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e C o l l e c t i o n A d r e s s e A d m i n
” ]) ;
64 } else {
66 }
67 }
68
69 /* * @ b r i e f Implemente l ’ a c t i o n ” s a i s i e ” : A f f i c h e un f o r m u l a i r e v i e r g e
70 */
71 private function a c t i o n K e y I n ( ) {
72 $modele = \CoursPHP\ Modele \ ModelAdresse : : g e t M o d e l D e f a u l t A d r e s s e ( ) ;
73 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e A d r e s s e C r e a t e ” ] ) ;
74 }
75
76 /* * @ b r i e f Implemente l ’ a c t i o n ” e d i t ” : A f f i c h e un f o r m u l a i r e de m o d i f i c a t i o n
77 */
84 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e A d r e s s e U p d a t e ” ] ) ;
85 } else {
87 }
88 }
89
90 /* * @ b r i e f Implemente l ’ a c t i o n ” u p d a t e ” : Met à j o u r une i n s t a n c e dans l a BD
91 */
93 // C o n s t r u c t i o n du modèle a v e c l ’ a d r e s s e v a l i d é e
94 $modele = \CoursPHP\ Modele \ ModelAdresse : :getModelAdresseUpdate ($_POST) ;
201

97 } else {
101 } else {
102 // Erreur de s a i s i e
103 require ( \ CoursPHP\ C o n f i g \ C o n f i g
104 : :g e t V u e s E r r e u r ( ) [ ” s a i s i e A d r e s s e U p d a t e ” ] ) ;
105 }
106 }
107 }
108
109 /* * @ b r i e f Implemente l ’ a c t i o n ” c r e a t e ” : Cré e une i n s t a n c e dans l a BD
110 */
112 // C o n s t r u c t i o n du modèle a v e c l ’ a d r e s s e v a l i d é e
113 $modele = \CoursPHP\ Modele \ ModelAdresse : :g e t M o d e l A d r e s s e C r e a t e ($_POST) ;
116 } else {
120 } else {
123 : :g e t V u e s E r r e u r ( ) [ ” s a i s i e A d r e s s e C r e a t e ” ] ) ;
124 }
125 }
126 }
127
128 /* * @ b r i e f Implemente l ’ a c t i o n ” d e l e t e ” : Supprime une i n s t a n c e v i a son ID
129 */
133 $modele = \CoursPHP\ Modele \ ModelAdresse : : d e l e t e A d r e s s e ( $ i d A d r e s s e ) ;
136 } else {
138 }
139 }
140 }
141 ?>
13.4 Gestion de l’Authentification

La vue d’authentification, ainsi que les utilitaires de génération d’HTML correspondants sont
exactement les mêmes que dans la partie 7.4 et les autres éléments (sessions, cookies) en sont
fortement inspirés. La plus grande différence par rapport à la partie 7.4 est l’implémentation ef-
fective de la vérification d’existence du couple login/password dans la base de données, utilisant
202
une Gateway d’utilisateur sur le modèle de la DAL (partie 9.3).
13.4.1 Modèle et Gateway de la table User

Nous considérons dans notre modélisation que toutes les classes concernant l’authentification
des utilisateurs (y compris les modèles et gateway) font partie du package Auth. Nous verrons
plus loin dans ce chapitre comment articuler cela avec les données métier concernant l’utilisa-
teur (données personnelles comme le nom, l’adresse, le numéro de téléphone, etc.).
Code Source 13.5 : exemples/frontCtrl/Auth/ModelUser.php

1 < ?php
3 /* * @ b r i e f C l a s s e Modèle pour l e s donn é e s de l ’ u t i l i s a t e u r
4 * e−m a i l ( q u i s e r t i c i de l o g i n ) , r ô l e ( v i s i t o r , admin , e t c . )
5 * Les donn é e s p e u v e n t v e n i r d ’ une s e s s i o n ou d ’ un a c c è s à l a BD. */
6 c l a s s ModelUser e x t e n d s \CoursPHP\ Modele \ Model
7 {
8 /* * a d r e s s e e−m a i l de l ’ u t i l i s a t e u r */
9 private $ e m a i l ;
10 /* * r o l e de l ’ u t i l i s a t e u r */
11 private $ r o l e ;
12
13 /* * C o n s t r u c t e u r par d é f a u t ( I n i t . du t a b l e a u d ’ e r r e u r s à v i d e ) */
14 public function __construct ( $ d a t a E r r o r ) {
15 p a r e n t : :__construct ( $ d a t a E r r o r ) ;
16 }
17
18 /* * Permet d ’ o b t e n i r l ’ a d r e s s e e−m a i l ( l o g i n ) */
19 public function getEmail ( ) {
20 return $ t h i s −>e m a i l ;
21 }
22
23 /* * Permet d ’ o b t e n i r l e r ô l e ( e t donc l e s d r o i t s ) */
24 public function g e t R o l e ( ) {
25 return $ t h i s −>r o l e ;
26 }
27
28 /* * @ b r i e f Remplie l e s donn é e s de l ’ u t i l i s a t e u r à p a r t i r
29 * du l o g i n / password par a c c è s à l a BD ( UserGateway )
30 * @param $ e m a i l e−m a i l de l ’ u t i l i s a t e u r s e r v a n t d ’ ID u n i q u e
31 * @param $hashedPassword mot de p a s s e a p r è s h a s h a g e */
32 public s t a t i c function getModelUser ( $email , $hashedPassword ) {
35 $model−>r o l e = UserGateway : :getRoleByPassword ( $model−>d a ta E r r o r ,
36 $email , $hashedPassword ) ;
37 i f ( $model−>r o l e !== f a l s e ) {
38 $model−>e m a i l = $ e m a i l ;
39 } else {
40 $model−>d a t a E r r o r [ ’ l o g i n ’ ] = ” Login ou mot de p a s s e i n c o r r e c t . ” ;
41 }
42 return $model ;
43 }
44
45 /* * @ b r i e f Remplie d e s donn é e s de l ’ u t i l i s a t e u r à p a r t i r de l a s e s s i o n
203
46 * @param $ e m a i l e−m a i l de l ’ u t i l i s a t e u r s e r v a n t d ’ ID u n i q u e
47 * @param $ r o l e Rô l e de l ’ u t i l i s a t e u r */
48 public s t a t i c function getModelUserFromSession ( $email , $ r o l e ) {
50 $model−>r o l e = $ r o l e ;
51 $model−>e m a i l = $ e m a i l ;
52 return $model ;
53 }
54 }
55 ?>
Code Source 13.6 : exemples/frontCtrl/Auth/UserGateway.php

1 < ?php
3 /* * Permet d ’ acc é d e r e t m e t t r e à j o u r l e s donn é e s de l a t a b l e User
4 * dans l a b a s e de donn é e s ( au moins l e s op é r a t i o n s CRUD) . */
5 c l a s s UserGateway {
6 /* *
7 * Vé r i f i e que l e c o u p l e l o g i n / password e x i s t e dans l a t a b l e User
8 * @return l e r ô l e de l ’ u t i l i s a t e u r s i l o g i n / password v a l i d e , une e r r e u r s i n o n
9 */
10 public s t a t i c function getRoleByPassword(& $ d at a E r r o r , $email ,
11 $hashedPassword ) {
12 // Exé c u t i o n de l a r e q u ê t e v i a l a c l a s s e de c o n n e x i o n ( s i n g l e t o n )
13 $ a r g s=array ( $ e m a i l ) ;
14 $ q u e r y R e s u l t s = \CoursPHP\ P e r s i s t a n c e \ DataBaseManager
15 : : g e t I n s t a n c e ( )−>prepareAndExecuteQuery (
16 ’SELECT * FROM ’ . \ CoursPHP\ C o n f i g \ C o n f i g : :
getTablesPrefix ()
17 . ’ User WHERE e m a i l = ? ’ ,
18 $args
19 );
20 // S i l a r e q u ê t e a f o n c t i o n n é
21 i f ( $ q u e r y R e s u l t s !== f a l s e ) {
22 // S i un u t i l i s a t e u r a v e c c e t e m a i l e x i s t e
23 i f ( count ( $ q u e r y R e s u l t s ) == 1 ) {
24 $row = $ q u e r y R e s u l t s [ 0 ] ;
25 }
26 // S i l ’ e m a i l n ’ e x i t e pas en BD ou l e mot de p a s s e ne c o r r e s p o n d pas
27 i f ( count ( $ q u e r y R e s u l t s ) != 1 | | $row [ ’ password ’ ] != $hashedPassword ) {
28 $ d a t a E r r o r [ ’ l o g i n ’ ] = ” Adresse e−m a i l ou mot de p a s s e i n c o r r e c t ” ;
29 return ” ” ;
30 }
31 return $row [ ’ r o l e ’ ] ;
32 } else {
33 $ d a t a E r r o r [ ’ l o g i n ’ ] = ” I m p o s s i b l e d ’ acc é d e r à l a t a b l e d e s u t i l i s a t e u r s ” ;
34 return ” ” ;
35 }
36 }
37 }
38 ?>
204
13.4.2 Gestion des sessions et des cookies

Nous suivons en gros la gestion des numéros de session par cookie avec un contrôle par adresse
IP expliqué dans la partie 7.4.
Code Source 13.7 : exemples/frontCtrl/Auth/Authentication.php

1 < ?php
3 /* * @ b r i e f Permet d ’ i n i t i e r une s e s s i o n a p r è s s a i s i e du l o g i n / password .
4 * Permet a u s s i de r e s t a u r e r l a s e s s i o n d ’ un u t i l i s a t e u r d é j à a u t h e n t i f i é . */
5 class Authentication {
6 /* *
7 * @ b r i e f Test du l o g i n / password dans l a t a b l e User e t c r é a t i o n d ’ une s e s s i o n
8 * @return Un modèle a v e c l e s donn é e s de l ’ u t i l i s a t e u r pour g e s t i o n d e s r ô l e s
9 * Le modèle c o n t i e n t un t a b l e a u d ’ e r r e u r non v i d e s i l ’ i d e n t i f i c a t i o n é choue
10 */
11 public s t a t i c function c h e c k A n d I n i t i a t e S e s s i o n ( $ l o g i n , $password , $ d a t a E r r o r ) {
12 // On v é r i f i e que l e mot de p a s s e ( a p r è s h a s h a g e SHA512)
13 // e s t b i e n c e l u i en b a s e de donn é e .
15 return new \CoursPHP\ Modele \ Model ( $ d a t a E r r o r ) ;
16 }
17 // On a p p l i q u e l e h a s h a g e s u r l e mot de p a s s e :
18 $hashedPassword = hash ( ” sha512 ” , $password ) ;
19 $use rModel = ModelUser : :getModelUser ( $ l o g i n , $hashedPassword ) ;
20 i f ( $use rModel−>g e t E r r o r ( ) !== f a l s e ) {
21 return $use rModel ;
22 }
23 // On c r é e une s e s s i o n a v e c l e s donn é e s de l ’ u t i l i s a t e u r :
24 S e s s i o n U t i l s : : c r e a t e S e s s i o n ( $use rModel−>g et E ma i l ( ) ,
25 $use rModel−>g e t R o l e ( ) ) ;
28 }
29
30 /* * @ b r i e f R e s t o r e l a s e s s i o n s i l ’ i d e n t i f i c a t e u r a d é j à é t é i d e n t i f i é
31 * @return Un modèle de donn é e s de l ’ u t i l i s a t e u r pour g e s t i o n d e s r ô l e s
32 * Le modèle c o n t i e n t un t a b l e a u d ’ e r r e u r s i l a r e s t a u r a t i o n de s e s s i o n é choue
33 */
34 public s t a t i c function r e s t o r e S e s s i o n ( ) {
35 $ d a t a E r r o r = array ( ) ;
36 // Test pour v o i r s i l ’ i d e n t i f i a n t de s e s s i o n e x i s t e e t a l a bonne forme
38 i f ( ! i s s e t ($_COOKIE[ ’ s e s s i o n −i d ’ ] ) | |
39 !preg_match( ” /^[0 −9a−fA−F] { 2 0 } $/” , $_COOKIE[ ’ s e s s i o n −i d ’ ] ) ) {
40 $ d a t a E r r o r [ ’ no−c o o k i e ’ ] = ” Votre c o o k i e a peut−ê t r e e x p i r é e , ”
42 $use rModel = new \CoursPHP\ Modele \ Model ( $ d a t a E r r o r ) ;
43 } else {
44 // On a b i e n v é r i f i é l a forme par e x p r e s s i o n r é g u l i è r e
46 // On r é c u p è r e l e s donn é e s de s e s s i o n :
48 // Le d é marage de s e s s i o n
50
205
51 // Test s u r l e s donn é e s de s e s s i o n e t c o n t r ô l e par IP

52 i f ( ! i s s e t ($_SESSION [ ’ e m a i l ’ ] ) | | ! i s s e t ($_SESSION [ ’ r o l e ’ ] ) | |
53 ! i s s e t ($_SESSION [ ’ i p A d d r e s s ’ ] ) | |
54 ($_SESSION [ ’ i p A d d r e s s ’ ] != $_SERVER[ ’REMOTE_ADDR’ ] ) ) {
55 $ d a t a E r r o r [ ’ s e s s i o n ’ ] = ” Unable t o r e c o v e r use r s e s s i o n . ” ;
56 $use rModel = new \CoursPHP\ Modele \ Model ( $ d a t a E r r o r ) ;
57 } else {
58 // Cré a t i o n du modèle d ’ u t i l i s a t e u r :
59 $use rModel = ModelUser : :getModelUserFromSession ($_SESSION [ ’ e m a i l ’ ] ,
60 $_SESSION [ ’ r o l e ’ ] ) ;
61 }
62 // R a f f i n e m e n t : on change l e SID a l é a t o i r e , en c o p i a n t
63 // l a s e s s i o n dans une n o u v e l l e . On r e g é nè re e n s u i t e l e c o o k i e
64 // Comme ça , l e c o o k i e n ’ e s t v a l a b l e qu ’ une f o i s , e t l ’ ID de s e s s i o n a u s s i
65 // ce q u i l i m i t e beaucoup l a p o s s i b i l i t é d ’ un é v e n t u e l h a c k e r
66 $ b a c k u p S e s s i o n E m a i l = $_SESSION [ ’ e m a i l ’ ] ;
67 $ b a c k u p S e s s i o n R o l e = $_SESSION [ ’ r o l e ’ ] ;
68 // On r e c r é e une s e s s i o n :
69 S e s s i o n U t i l s : : c r e a t e S e s s i o n ( $backupSessionEmail , $ b a c k u p S e s s i o n R o l e ) ;
72 }
74 }
75 }
76 ?>
13.5 Gestion de plusieurs classes métier

13.5.1 Exemple de classes métiers avec agrégation
Voici un exemple dans lequel nous sommes en présence de deux classes métiers avec une agré-
gation. Dans notre cas, une personne possède un nom et peux avoir plusieurs adresses. L’orga-
nisation des classes métier ressemble alors au diagramme de classes de la partie 2.2.2, sauf que
la multiplicité de agrégé Adresse est 1..* et non pas 1.
La vue générale affichant toutes les personnes, avec les droits d’administrateur permettant
de modifier les données, ressemble à la figure 13.4. Chaque adresse de chaque personne est
modifiable et supprimable. On peut ajouter une adresse dans chaque personne. Enfin, le nom
de la personne est modifiable, et la personne est supprimable (avec la suppression des adresses
associées en cascade).
13.5.2 Structuration des contrôleurs

Nous proposons, outre la séparation des contrôleurs par rôle de l’utilisateur, de découper,
pour chaque rôle, les contrôleurs par classe métier. Nous introduisons en outre un contrôleur
spécialisé pour valider le mot de passe lors de l’authentification d’un utilisateur.
Dans notre exemple, nous obtenons donc les contrôleurs suivants :
• ControleurFront sera notre Front Controler, qui, en fonction de l’action et du rôle de
l’utilisateur, construit le contrôleur adapté (ou affiche une vue d’authentification si les
droits sont insuffisants pour l’action).
206
Figure 13.4 : Vue général affichant une collection de personnes.
• ControleurAuth.php pour la gestion des actions concernant l’authentification (saisie ou

validation du login/password).
• ControleurVisitorAdresse.php pour la gestion des actions concernant les adresses dans

le rôle de visiteur.
• ControleurVisitorPersonne.php pour la gestion des actions concernant les personnes

dans le rôle de visiteur.
• ControleurAdminAdresse.php pour la gestion des actions concernant les adresses dans

le rôle d’administrateur.
• ControleurAdminPersonne.php pour la gestion des actions concernant les personnes

dans le rôle d’administrateur.
Voici le code du Front Controller :

Code Source 13.8 : exemples/metierFrontArchi/Controleur/ControleurFront.php
1 < ?php
3 /* *
4 * @ b r i e f I d e n t i f i e l ’ a c t i o n e t l e r ô l e de l ’ u t i l i s a t e u r .
5 * Dans l e c a s où l ’ u t i l i s a t e u r a d e s d r o i t s i n s u f f i s a n t s pour l ’ a c t i o n ,
6 * l e C o n t r o l e u r F r o n t a f f i c h e une vue d ’ a u t e n t i f i c a t i o n ou un vue d ’ e r r e u r .
7 * Sinon , C o n t r o l e u r F r o n t i n s t a n c i e l e c o n t r ô l e u r a d a p t é pour l e s r ô l e e t a c t i o n
9 */
10 c l a s s C o n t r o l e u r F r o n t {
207
11 /* *
13 */
15 try {
18
19 // L ’ u t i l i s a t e u r e s t − i l i d e n t i f i é ? S i oui , q u e l e s t son r ô l e ?
20 $modele = \CoursPHP\Auth\ A u t h e n t i c a t i o n : : r e s t o r e S e s s i o n ( ) ;
21 $ r o l e = ( $modele−>g e t E r r o r ( ) === f a l s e ) ? $modele−>g e t R o l e ( ) : ” ” ;
22
25 // 1) A c t i o n s c o n c e r n a n t l ’ a u t h e n t i f i c a t i o n :
26 case ” a u t h ” : // Vue de s a i s i e du l o g i n / password
27 case ” v a l i d a t e A u t h ” : // V a l i d a t i o n du l o g i n / password
28 $ a u t h C t r l = new ControleurAuth ( $ a c t i o n ) ;
29 break ;
30
31 // 2) A c t i o n s a c c e s s i b l e s uniquement aux a d m i n i s t r a t e u r s :
32 // 2 . a ) Concernant l e s a d r e s s e s
33 case ” a d r e s s e −s a i s i e ” : // S a i s i e d ’ une n o u v e l l e Adresse
34 case ” a d r e s s e −e d i t ” : // S a i s i e d e s m o d i f i c a t i o n s d ’ une Adresse
35 case ” a d r e s s e −u p d a t e ” : // Met à j o u r une Adresse dans l a BD
36 case ” a d r e s s e −c r e a t e ” : // C r a t i o n d ’ une n o u v e l l e Adresse dans l a BD
37 case ” a d r e s s e −d e l e t e ” : // S u p r e s s i o n d ’ une Adresse à p a r t i r de son ID
38 i f ( $ r o l e == ” admin ” ) {
39 $adminCtrl = new ControleurAdminAdresse ( $ a c t i o n ) ;
40 } else {
42 }
43 break ;
44 // 2 . b ) Concernant l e s p e r s o n n e s
45 case ” personne−s a i s i e ” : // S a i s i e d ’ une n o u v e l l e Personne
46 case ” personne−e d i t ” : // S a i s i e d e s m o d i f i c a t i o n s d ’ une Personne
47 case ” personne−u p d a t e ” : // Met à j o u r une Personne dans l a BD
48 case ” personne−c r e a t e ” : // C r a t i o n d ’ une n o u v e l l e Personne dans l a BD
49 case ” personne−d e l e t e ” : // S u p r e s s i o n d ’ une Personne à p a r t i r de son
ID
50 i f ( $ r o l e == ” admin ” ) {
51 $adminCtrl = new ControleurAdminPersonne ( $ a c t i o n ) ;
52 } else {
54 }
55 break ;
56
57 // 3) A c t i o n s a c c e s s i b l e s aux v i s i t e u r s e t aux a d m i n i s t r a t e u r s :
58 // 3 . a ) Concernant l e s a d r e s s e s
59 case ” a d r e s s e −g e t ” : // A f f i c h a g e d ’ une Adresse à p a r t i r de son ID
60 case ” a d r e s s e −g e t − a l l ” : // A f f i c h a g e de t o u t e s l e s Adresse ’ s
61 // L ’ i m p l é men t a ti on ( donc l e c o n t r ô l e u r ) d é pend du r ô l e
62 i f ( $ r o l e == ” admin ” ) {
63 $adminCtrl = new ControleurAdminAdresse ( $ a c t i o n ) ;
64 } else {
65 $ public C t r l = new C o n t r o l e u r V i s i t o r A d r e s s e ( $ a c t i o n ) ;
208
66 }
67 break ;
68 // 3 . b ) Concernant l e s p e r s o n n e s
69 case ” personne−g e t − a l l ” : // A f f i c h a g e de t o u t e s l e s Personne ’ s
70 i f ( $ r o l e == ” admin ” ) {
71 $adminCtrl = new ControleurAdminPersonne ( $ a c t i o n ) ;
72 } else {
73 $ public C t r l = new C o n t r o l e u r V i s i t o r P e r s o n n e ( $ a c t i o n ) ;
74 }
75 break ;
76 default :
77 i f ( $ r o l e == ” admin ” ) {
79 } else {
81 }
82 }
83 } c a t c h ( \ E x c e p t i o n $e ) { // Page d ’ e r r e u r par d é f a u t
85 array ( ’ e x c e p t i o n ’ => $e−>getMessage ( ) ) ) ;
87 }
88 }
89 }
90 ?>
Voici à titre d’exemple, le code du ControllerAuth gérant les actions associées à l’authentifica-
tion :
Code Source 13.9 : exemples/metierFrontArchi/Controleur/ControleurAuth.php

1 < ?php
3 /* *
4 * @brief I d e n t i f i e l ’ action concernant l ’ a u t h e n t i f i c a t i o n
5 * e t a p p e l l e l a mé t h o d e pour c o n s t r u i r e l e modèle pour l ’ a c t i o n .
8 */
9 c l a s s ControleurAuth {
10 /* *
12 */
16 case ” a u t h ” :
17 $ t h i s −>actionAuth ( ) ;
18 break ;
19 case ” v a l i d a t e A u t h ” :
20 $ t h i s −>a c t i o n V a l i d a t e A u t h ( ) ;
21 break ;
24 break ;
25 }
26 }
209
27
28 /* * @ b r i e f Implemente l ’ a c t i o n ” a u t h ” : s a i s i e du l o g i n / password
29 */
30 private function actionAuth ( ) {
31 $modele = new \CoursPHP\ Modele \ Model ( array ( ) ) ;
33 }
34
35 /* *
36 * @ b r i e f Implemente l ’ a c t i o n ” v a l i d a t e A u t h ”
37 * V a l i d a t i o n du l o g i n / password e t c r é a t i o n de s e s s i o n .
38 */
39 private function a c t i o n V a l i d a t e A u t h ( ) {
40 \CoursPHP\Auth\ V a l i d a t i o n R e q u e s t : : v a l i d a t i o n L o g i n ( $ d a t aE r r o r , $email ,
$password ) ;
41 $modele = \CoursPHP\Auth\ A u t h e n t i c a t i o n : : c h e c k A n d I n i t i a t e S e s s i o n (
42 $email , $password , $ d a t a E r r o r ) ;
45 } else {
47 }
48 }
49
50 }
51 ?>
Voici, toujours à titre d’exemple, le code du ControllerAdminPersonne gérant les actions asso-
ciées aux personnes :
Code Source 13.10 : exemples/metierFrontArchi/Controleur/ControleurAdminPersonne.php

1 < ?php
3 /* *
4 * @ b r i e f I d e n t i f i e l ’ a c t i o n c o n c e r n a n t d e s Personne a v e c l e r ô l e admin
5 * e t a p p e l l e l a mé t h o d e pour c o n s t r u i r e l e modèle c o r r e s p o n d a n t à l ’ a c t i o n
6 * a v e c l e r ô l e ” admin ” . Le c o n t r o l e u r a p p e l l e a u s s i l a vue c o r r e s p o n d a n t e .
8 */
9 c l a s s ControleurAdminPersonne {
10
11 /* *
13 */
17 case ” personne−g e t ” : // A f f i c h a g e d ’ une Personne à p a r t i r de son ID
18 $ t h i s −>a c t i o n G e t ( ) ;
19 break ;
20 case ” personne−g e t − a l l ” : // A f f i c h a g e de t o u t e s l e s Personne ’ s
22 break ;
23 case ” personne−s a i s i e ” : // S a i s i e d ’ une n o u v e l l e Adresse
24 $ t h i s −>a c t i o n S a i s i e ( ) ;
25 break ;
210
26 case ” personne−e d i t ” : // S a i s i e d e s m o d i f i c a t i o n s d ’ une Adresse

27 $ t h i s −>a c t i o n E d i t ( ) ;
28 break ;
29 case ” personne−u p d a t e ” : // Met à j o u r une Adresse dans l a BD
31 break ;
32 case ” personne−c r e a t e ” : // C r a t i o n d ’ une n o u v e l l e Adresse dans l a BD
34 break ;
35 case ” personne−d e l e t e ” : // S u p r e s s i o n d ’ une Adresse à p a r t i r de son ID
37 break ;
40 break ;
41 }
42 }
43
44 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t ” : r é c u p è r e une i n s t a n c e à p a r t i r de ID
45 */
48 $rawId = i s s e t ($_REQUEST[ ’ i d P e r s o n n e ’ ] ) ? $_REQUEST[ ’ i d P e r s o n n e ’ ] : ” ” ;
49 $ i d P e r s o n n e = f i l t e r _ v a r ( $rawId , FILTER_SANITIZE_STRING) ;
50 $modele = \CoursPHP\ Modele \ ModelPersonne : :getModelPersonne ( $ i d P e r s o n n e ) ;
52 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e P e r s o n n e A d m i n ” ] ) ;
53 } else {
55 }
56 }
57
58 /* * @ b r i e f Implemente l ’ a c t i o n ” g e t − a l l ” : r é c u p è r e t o u t e s l e s i n s t a n c e s
59 */
61 $modele = \CoursPHP\ Modele \ M o d e l C o l l e c t i o n P e r s o n n e : :g e t M o d e l P e r s o n n e A l l ( ) ;
63 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ”
afficheCollectionPersonneAdmin ” ] ) ;
64 } else {
66 }
67 }
68
69 /* * @ b r i e f Implemente l ’ a c t i o n ” s a i s i e ” : a f f i c h e un f o r m u l a i r e v i e r g e
70 */
71 private function a c t i o n S a i s i e ( ) {
72 $ i d P e r s o n n e = i s s e t ($_REQUEST[ ’ i d P e r s o n n e ’ ] ) ?
73 f i l t e r _ v a r ($_REQUEST[ ’ i d P e r s o n n e ’ ] , FILTER_SANITIZE_STRING) : ””
;
74 $modele = \CoursPHP\ Modele \ ModelPersonne : :g e t M o d e l D e f a u l t P e r s o n n e (
$idPersonne ) ;
75 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e P e r s o n n e C r e a t e ” ] ) ;
76 }
77
78
211
79 /* * @ b r i e f Implemente l ’ a c t i o n ” e d i t ” : a f f i c h e un f o r m u l a i r e de m o d i f i c a t i o n
80 */
83 $rawId = i s s e t ($_REQUEST[ ’ i d P e r s o n n e ’ ] ) ? $_REQUEST[ ’ i d P e r s o n n e ’ ] : ” ” ;
84 $ i d P e r s o n n e = f i l t e r _ v a r ($_REQUEST[ ’ i d P e r s o n n e ’ ] , FILTER_SANITIZE_STRING) ;
85 $modele = \CoursPHP\ Modele \ ModelPersonne : :getModelPersonne ( $ i d P e r s o n n e ) ;
87 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” s a i s i e P e r s o n n e U p d a t e ” ] ) ;
88 } else {
90 }
91 }
92
93 /* * @ b r i e f Implemente l ’ a c t i o n ” u p d a t e ” : met à j o u r une i n s t a n c e dans l a BD
94 */
96 // C o n s t r u i r e l e modèle de Personne mise à j o u r
97 $modele = \CoursPHP\ Modele \ ModelPersonne : :getModelPersonneUpdate ($_POST) ;
99 require ( \ CoursPHP\ C o n f i g \ C o n f i g : :getVues ( ) [ ” a f f i c h e P e r s o n n e ” ] ) ;
100 } else {
104 } else {
107 : :g e t V u e s E r r e u r ( ) [ ” s a i s i e U p d a t e P e r s o n n e ” ] ) ;
108 }
109 }
110 }
111
112 /* * @ b r i e f Implemente l ’ a c t i o n ” c r e a t e ” : c r é e une i n s t a n c e dans l a BD
113 */
115 // C o n s t r u i r e l e modèle de Personne mise à j o u r
116 $modele = \CoursPHP\ Modele \ ModelPersonne : :g e t M o d e l P e r s o n n e C r e a t e ($_POST) ;
119 } else {
123 } else {
126 : :g e t V u e s E r r e u r ( ) [ ” s a i s i e C r e a t e P e r s o n n e ” ] ) ;
127 }
128 }
129 }
130
131 /* * @ b r i e f Implemente l ’ a c t i o n ” d e l e t e ” : supprime une i n s t a n c e v i a son ID
132 */
212
135 $ i d P e r s o n n e = f i l t e r _ v a r ($_REQUEST[ ’ i d P e r s o n n e ’ ] , FILTER_SANITIZE_STRING) ;

136 $modele = \CoursPHP\ Modele \ ModelPersonne : : d e l e t e P e r s o n n e ( $ i d P e r s o n n e ) ;
139 } else {
141 }
142 }
143 }
144 ?>
Voici enfin la vue affichant une collection de personnes avec les adresses agrégées (voir fi-
gure 13.4) :
Code Source 13.11 : exemples/metierFrontArchi/Vue/vues/vueCollectionPersonneAdmin.php
1 < ?=\CoursPHP\Vue\ VueHtmlUtils : :enTeteHTML5 ( ’ Bienvenue s u r n o t r e s i t e ’ , ’UTF−8 ’ ,
2 \CoursPHP\ C o n f i g \ C o n f i g : :getStyleSheetsURL ( ) [ ’ d e f a u l t ’ ] ) ?>
3 <h1>Toutes l e s p e r s o n n e s </h1>
4
5 <a h r e f=”< ?=\CoursPHP\ C o n f i g \ C o n f i g : :getRootURI ( ) ?>”>R e v e n i r à l ’ a c c u e i l </a>
6 <a h r e f =” ?a c t i o n=personne−s a i s i e&i d P e r s o n n e=<?=
7 \CoursPHP\ M e t i e r \ Personne : :generateRandomId ( )
8 ?>”>A j o u t e r une personne </a>
9
10 < ?php
11 f o r e a c h ( $modele−>g e t D a t a ( ) as $ p ers o n n e ) {
12 echo ”< d i v c l a s s =\” d i s p l a y P e r s o n n e \”>” ;
13 echo \CoursPHP\Vue\ PersonneView : :g e t H t m l D e v e l o p p e d ( $personne , t r u e ) ;
14 echo ”</ d i v >” ;
15 }
16 ?>
17 < ?=\CoursPHP\Vue\ VueHtmlUtils : :f i n F i c h i e r H t m l 5 ( ) ; ?>
213

WEB en PHP

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

WEB en PHP

Transféré par

Droits d'auteur :

Formats disponibles

,

Tous mes cours sur le Web sont sur le Web :

Cours de programmation WEB sur les documents hypertexte HTML/CSS :

Tutoriel sur le CMS Drupal :

Cours de programmation WEB côté serveur en PHP :

Cours de programmation WEB côté client en JavaScript :

Table des matières 1

I Bases du langage PHP 4

2 Les classes en PHP 19

II Formulaires et Filtrage des Données Utilisateur 43

4 Injections XSS, Filtrage, Expressions Régulières 61

5 Conception Objet, Gestion des Erreurs 80

III Persistance 104

8 Bases de Données et PHP Data Objects 131

9 Couche d’Accès aux données (DAL) 148

IV Conception d’Architectures Avancées 172

11 Organisation des Répertoires et Configuration 177

12 Architecture Modèle-Vue-Contrôleur 184

12.4 Les Vues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

13 Utilisateurs et Front Controller 195

Bases du langage PHP

2 Les classes en PHP 19

1.1 Notion de CGI

Figure 1.1 : Illustration du code source 1.1

Code Source 1.1 : exemples/cgi-bin/environ.c

1.2 Générer du code HTML avec un CGI en PHP

Figure 1.2 : Illustration du code source 1.2

Code Source 1.2 : exemples/php1/ex01_helloWorld.php

1.3 Exemple de fonction en PHP

1.4 Inclure un fichier PHP dans un autre

Code Source 1.5 : exemples/php1/ex03_include.php

1.5 Arithmétique : types int et float

Figure 1.3 : Illustration du code source 1.6

Code Source 1.6 : exemples/php1/ex04_arithmetique_types.php

1.6 Tableaux indexés : avec une clé de type int

Figure 1.4 : Illustration du code source 1.7

1.7 Tableaux associatifs : avec une clé de type String

Code Source 1.8 : exemples/php1/ex06_tableaux_keyString.php

Figure 1.5 : Illustration du code source 1.8

13 echo ”<l i >Accès aux é l é ments du t a b l e a u :<b r/>” ;

1.8 Passage de paramètre à un script PHP

Figure 1.6 : Illustration du code source 1.9

Code Source 1.9 : exemples/php1/ex07_passages_parametres1.php

Figure 1.7 : Illustration du code source 1.10

7 outputEnTeteHTML5 ( $ t i t r e , ’UTF−8 ’ , ’ myS ty l e . c s s ’ ) ;

Figure 1.8 : Illustration du code source 1.11

Code Source 1.11 : exemples/php1/ex09_passages_parametres3.php

Figure 1.9 : Illustration du code source 1.12

Code Source 1.12 : exemples/php1/ex10_passages_parametres4.php

1.9 Variables Locales ou Globales, Références

Figure 1.10 : Illustration du code source 1.13

Code Source 1.13 : exemples/php1/ex11_porteeVariables.php

Figure 1.11 : Illustration du code source 1.14

Code Source 1.14 : exemples/php1/ex12_passageParReference.php

Les classes en PHP

2.1 Conception Objet, Modularité et Interopérabilité

2.1.1 Notion de Programmation Objet

1. Robustesse : la visibilité des variables et des méthodes (variables et méthodes privées,

3. Facilité de maintenance du framework : la conception UML permet d’avoir une vision

Enfin, la conception objet permet de concevoir la structure (ou l’architecture) du logiciel

2.1.2 Standard de Codage pour l’Interopérabilité (PSR)

2.2 Exemples de classes PHP

Code Source 2.1 : exemples/php2/classes/VueHtmlUtils.php

Code Source 2.2 : exemples/php2/classes/Telephone.php

2 r e q u i r e _ o n c e ( dirname (FILE) . ’ / c l a s s e s / Telephone . php ’ ) ;