Techniques Internet de Base 2006-2007 Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA

Présentation au sujet: "Techniques Internet de Base 2006-2007 Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA"— Transcription de la présentation:

1 Techniques Internet de Base 2006-2007 Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA ruggero.pensa@univ-st-etienne.fr

2 Accès à MySQL avec PHP

3 Etapes L'accès à une base MySQL et son utilisation, qu'il s'agisse d'insérer, de modifier ou de lire des données, suit les étapes ci-dessous : 1. Connexion au serveur MySQL 2. Envoi de requêtes SQL au serveur Insertion de données dans la base Recherche dans la base 3. Lecture du résultat d'une requête 4. Fermeture de la connexion

4 Connexion au serveur MySQL Avant toute chose, le script doit permettre de se connecter au serveur MySQL. La fonction à utiliser est mysql_connect() Syntaxe : $res=mysql_connect($host,$user,$pass[,$multi]); Paramètres : $host : le nom du serveur $user : le nom de l'utilisateur $pass : mot de passe de l'utilisateur $multi : nombre de connexion ouvertes à partir du même script avec les mêmes paramètres

5 Quelques conseils La fonction retourne une variable de type resource qui est un identifiant de connexion. $res a la même fonction que l' $id retourné par fopen() $host est souvent identifié avec le serveur web, c.a.d. "localhost" Il faut éviter d'utiliser l'utilisateur root pour les opération de lecture/écriture courantes dans la base Exemple : $res=mysql_connect("192.168.0.14", "dbuser", "aX34p0Zl");

6 Paramètres de connexion Par mesure de sécurité il peut être utile de placer les valeurs des paramètres de connexion dans un fichier séparé Le fichier peut être inclus dans les scripts d'accès à la base de données à travers la fonction include() Exemple : parametres.inc.php <?php define("MONHOST","localhost"); define("MONUSER","root"); defint("MOTDEPASSE","Az01x4oP"); ?>

7 Sélection de la base de données Si le serveur comporte plusieurs bases de données, on doit préciser la base désirée au moyen de la fonction mysql_select_db(); Syntaxe : mysql_select_db($nombase,$res); Exemple : $res=mysql_connect(...); mysql_select_db("mabase",$res); La fonction retourne FALSE si la base de données n'existe pas

8 Fermeture de la connexion La connexion établie prend fin automatiquement quand le script PHP est terminé Il est recommandé de mettre fin à la connexion explicitement dès que possible de façon à liberer le serveur MySQL Cette précaution améliore la vitesse des connexions des autres utilisateurs Pour mettre fin à la connexion, il faut utiliser la fonction mysql_close() Syntaxe : mysql_close($res);

9 Exemple de connexion à une base <?php include_once("parametres.inc.php"); $idcom=@mysql_connect(MONHOST,MONUSER,MOTDEPASSE); $idbase=@mysql_select_db("mabase"); if(!$idcom | !$idbase) { echo " "; echo "alert('Connexion Impossible à la base $base') "; } //*************** // Requêtes SQL //*************** mysql_close($idcom); ?>

10 Fonction de connexion Fichier connexion.inc.php <?php function connexion($base,$param) { include_once($param.".inc.php"); $idcom=@mysql_connect(MYHOST,MYUSER,MYPASS); $idbase=@mysql_select_db($base); if(!$idcom | !$idbase) { echo " "; echo "alert('Connexion Impossible à la base $base') "; } return $idcom; } ?>

11 Utilisation de connexion.inc.php Dans chaque script qui accède à une base de données on pourra ajouter les lignes suivantes avant toute requête include("connexion.inc.php"); $idcom=connexion("mabase","parametres");

12 Envoi de requêtes SQL au serveur Toute opération sur une base nécessite d'envoyer au serveur une requête SQL rédigée selon la syntaxe vue dans le cours précédent Pour envoyer une requête, il faut utiliser la fonction mysql_query() Syntaxe $result=mysql_query($requete, $res); Paramètres : $requete : chaîne contenant la requête SQL $res : id de la connexion

13 Résultats d'une requête La fonction retourne un identifiant de résultat de type resource Si la requête contient des commandes SELECT, cet identifiant permet d'accéder aux données fournies par la requête Pour les autres requêtes, la fonction retourne TRUE si la requête est bien exécutée Si une requête quelconque n'est pas exécutée la fonction mysql_query() retourne FALSE

14 Exemple d'envoi de requête <?php include("connexion.inc.php"); $idcom=connexion("mabase","parametres"); $requete="SELECT * FROM album ORDER BY nom"; $result=@mysql_query($requete,$idcom); if(!$result) { echo "Lecture impossible"; } else { //Lecture des résultats éventuels } ?>

15 Lecture du résultat d'une requête Pour lire le résultat d'une requête contenant la commande SELECT, il est indispensable de recueillir les données Le résultat d'une requête peut être traité comme un tableau La fonction mysql_fetch_row() récupere une ligne à la fois Syntaxe $arrayres=mysql_fetch_row($idresult); La fonction retourne un tableau (numérique) contenant autant d'éléments qu'il y a de colonnes précisées dans la requête SELECT Chaque nouvel appel de la fonction retourne la ligne suivante du résultat, où FALSE s'il n'y a plus de ligne à lire

16 Nombre de lignes et colonnes d'un résultat La fonction mysql_num_fields($idresult) retourne le nombre de colonnes du résultat La fonction mysql_num_rows($idresult) permet de connaitre le nombre de lignes du résultat

17 Libération de la mémoire Une fois les données utilisées, il est possible de libérer la mémoire occupée par la variable $idresult en appelant la fonction mysql_free_result($idresult)

18 Exemple (tableau numérique) 1 Lecture de la table article <?php include("connexion.inc.php"); $idcom=connex("mabase","parametres"); $requete="SELECT artist.name, album.name, label.name, album.year FROM artist, album, label WHERE artist.id=album.artist_id AND album.label_id=label.id"; $result=@mysql_query($requete,$idcom); if(!$result) { echo "Lecture impossible"; }

19 Exemple (tableau numérique) - 2 else { $nbart=mysql_num_rows($result); echo " Il y a $nbart albums "; echo " "; while($ligne=mysql_fetch_row($result)) { echo " "; foreach ($ligne as $valeur) { echo " ".$valeur." "; } echo " "; } echo " "; mysql_free_result($result); } ?>

20 Lecture à l'aide d'un tableau associatif La fonction mysql_fetch_assoc() récupere une ligne à la fois dans un tableau associatif Syntaxe $arrayres=mysql_fetch_assoc($idresult); La fonction retourne un tableau associatif contenant autant d'éléments qu'il y a de colonnes précisées dans la requête SELECT Les clés sont les nom des colonnes Chaque nouvel appel de la fonction retourne la ligne suivante du résultat, où FALSE s'il n'y a plus de ligne à lire

21 Exemple (tableau associatif) 1 Lecture de la table article <?php include("connexion.inc.php"); $idcom=connex("mabase","parametres"); $requete="SELECT artist.name as Artiste, album.name as Album, label.name as Label, album.year as Annee FROM artist, album, label WHERE artist.id=album.artist_id AND album.label_id=label.id"; $result=@mysql_query($requete,$idcom); if(!$result) { echo "Lecture impossible"; }

22 Exemple (tableau associatif) - 2 else { $nbart=mysql_num_rows($result); echo " Il y a $nbart albums "; echo " "; while($ligne=mysql_fetch_assoc($result)) { echo " "; foreach ($ligne as $cle=>$valeur) { echo " ".$cle." "; echo " ".$valeur." "; } echo " "; } echo " "; mysql_free_result($result); } ?>

23 Lecture des noms de colonnes Pour lire les noms des colonnes du résultat d'une requête : $colonne=mysql_field_name($resultat, $num_col) $num_col est le numéro de la colonne dont on veut connaître le nom

24 Insertion de données Exemple d'insertion de données : Nouvelle intervention dans un forum Inscription d'un utilisateur... L'insertion de données se fait presque toujours à partir d'un formulaire HTML Il faut gérer les caractères spéciaux

25 Gestion des caractères spéciaux Il est préférable d'utiliser un caractère d'échappement pour les caractères spéciaux des chaînes récupérées dans le tableau $_POST, en particulier les guillemets On dispose de deux fonctions $val=mysql_escape_string($chaine); $val=mysql_real_escape_string($chaine); La deuxième fonction prend en compte le jeu de caractères utilisé (ex. latin1 )

26 Exemple – Inscription en ligne 1 <?php include('connexion.inc.php'); if(!empty($_POST['nom'])&& !empty($_POST['adresse'])&& !empty($_POST['ville'])) { $id_utilisateur="\N"; $nom=mysql_escape_string($_POST['nom']); $prenom=mysql_escape_string($_POST['prenom']); $age=mysql_escape_string($_POST['age']); $adresse=mysql_escape_string($_POST['adresse']); $ville=mysql_escape_string($_POST['ville']); $mail=mysql_escape_string($_POST['mail']); //Requète SQL $requete="INSERT INTO utilisateur VALUES('$id_utilisateur','$nom','$prenom','$age','$adresse', '$ville','$mail')"; $idcom=connex('mabase','parametres'); $result=mysql_query($requete,$idcom);

27 Exemple – Inscription en ligne 2 if(!$result) { echo mysql_errno(); echo mysql_error(); echo " alert('Erreur : ".mysql_error()."') "; } else { echo " alert('Vous êtes enregistré Votre id utilisateur est : ". mysql_insert_id()."') "; } else {echo " Formulaire à compléter! ";} ?>

28 Mise à jour d'une table Exemples : Changement du mot de passe Mise à jour du prix d'un produit Misa à jour d'un compteur... Il faut traiter les caractères spéciaux

29 Exemple – Mise à jour 1 <?php if($_POST['modif']!='Enregistrer') { //FORMULAIRE } elseif(isset($_POST['nom'])&& isset($_POST['adresse'])&& isset($_POST['ville'])) { include('connexion.inc.php'); $nom=mysql_escape_string($_POST['nom']); $adresse=mysql_escape_string($_POST['adresse']); $ville=mysql_escape_string($_POST['ville']); $mail=mysql_escape_string($_POST['mail']); $code=mysql_escape_string($_POST['code']); $requete="UPDATE utilisateur SET nom='$nom',adresse='$adresse',ville='$ville',mail='$mail' WHERE id_utilisateur='$code'"; $idcom=connex('mabase','parametres'); $result=mysql_query($requete,$idcom); mysql_close($idcom);

30 Exemple – Mise à jour 2 if(!$result) { echo " alert('Erreur : ".mysql_error()."') "; } else { echo " alert('Vos modifications sont enregistrées');window.location='index.htm'; "; } else { echo "Modifier vos coordonnées!"; } ?>