20.Exemples de scripts PHP

20.3.Section membre

20.3.1.Introduction

Nous allons voir avec ce script comment mettre à profit nos connaissances sur la mise en place d'un formulaire, la gestion d'une base de données et des sessions pour identifier les personnes se connectant à votre site et leur donner des droits d'accès différents ou en tout cas une présentation personnalisée.

20.3.2.Inscription

20.3.2.1.Formulaire d'inscription

Commençons par étudier le formulaire d'inscription. A titre d'exemple et dans un premier temps, nous invitons l'utilisateur à saisir son identifiant, son nom, prénom, adresse (vous aurez certainement envie de lui demander également son email et un tas d'autres informations) ainsi qu'un mot de passe pour les connexions futures (dans la pratique vous aurez tout interêt à demander deux fois le mot de passe et ainsi vérifier qu'il n'y a pas eu de faute de frappe). Il suffit en fait d'appliquer ici ce que nous avons vu dans le cours sur les formulaires. 
<html>
<head>
  <meta charset="utf-8">
</head>
<body>
    <form action="sectionmembre_ajout.php" method="post">
        Identifiant: <input type="text" name="id" maxlength="32"/><br/>
        Nom: <input type="text" name="nom" maxlength="32"/><br/>
        Prénom: <input type="text" name="prenom" maxlength="32"/><br/>
        Adresse: <input type="text" name="adresse" maxlength="128"/><br/>
        Mot de passe: <input type="password" name="motdepasse" maxlength="16"/>
        <br />
        <input type="submit" value="Enregistrer"/>
    </form>
</body>
</html>
Télécharger sectionmembre_ajout.html

20.3.2.2.Enregistrement des données

Vous devrez au préalable créer une nouvelle table dans votre base de données avec une requête du type 
CREATE TABLE table_utilisateurs (id VARCHAR(32), nom VARCHAR(32), prenom VARCHAR(32), adresse VARCHAR(128), motdepasse VARCHAR(16), UNIQUE(id))
Une fois la table table_utilisateurs créée vous pourrez utiliser le script suivant sectionmembre_ajout.php pour enregistrer les données de votre nouveau membre: 
<?php
    // Parametres de connexion à la base de données
    $BD_serveur     = "localhost";
    $BD_utilisateur = "root";
    $BD_motDePasse  = "";
    $BD_base        = "mabase";
	
    // Récupération des paramètres POST
    $id      = $_POST["id"];
    $prenom  = $_POST["prenom"];
    $nom     = $_POST["nom"];
    $adresse = $_POST["adresse"];
    $motDePasse = $_POST["motdepasse"];
	
    echo "Bonjour ".stripSlashes($prenom)." ".stripSlashes($nom).",<br/>";
    
    @mysql_pconnect($BD_serveur, $BD_utilisateur, $BD_motDePasse)
        or die("Impossible de se connecter au serveur de bases de données.");
    @mysql_select_db($BD_base)
        or die("Impossible de se connecter à la base de données.");
    
    $requete = "INSERT INTO table_utilisateurs (id, nom, prenom, adresse, motdepasse)
                  VALUES ('$id','$nom','$prenom','$adresse', '$motDePasse')";
    $result = @mysql_query($requete);
    if (!$result) {
        echo "L'enregistrement de vos données a échoué. Essayez plus tard.".
             "Et demandez à l'administrateur de vérifier l'existence de la ".
             "table table_utilisateurs ;-)<br />";
    } else {
        echo "Félicitations. Vous êtes desormais un nouveau membre de PHP Facile!".
             "<br />";
    }
?>
Télécharger sectionmembre_ajout.php
rem
  • Les paramètres étant passés par la méthode POST, par défaut, les caractères spéciaux sont "échappés" (i.e. précédé d'un anti-slash. Ce qui est en particulier vrai pour l'apostrophe). Ceci permet de ne pas avoir à ce soucier de se problème lors de l'insertion en base de données. Par contre, cela peut être ennuyeux pour un affichage "brut". Dans ce cas, il faut supprimer ces caractères d'échappement en faisant appel à stripSlashes().
  • La table ayant été créé avec une contrainte d'unicité sur le champ id cela implique que dans le cas où l'utilisateur choisi un identifiant qui existe déjà, l'enregistrement échouera (sans que l'utilisateur soit informé de la raison du problème).

20.3.3.Accès aux données

Maintenant qu'il nous est possible d'autoriser de nouveaux utilisateurs à s'inscrire, voyons comment leur permettre d'accéder à leurs données. Pour cela, nous commencerons par créer un formulaire de connexion (où l'utilisateur est invité à préciser son identifiant et mot de passe).
<html>
<body>
    <form action="sectionmembre_visualise.php" method="post">
        Identifiant: <input type="text" name="id" maxlength="32"/>
        <br/>
        Mot de passe: <input type="password" name="motdepasse" maxlength="16"/>
        <br />
        <input type="submit" value="Se connecter"/>
    </form>
</body>
</html>
Télécharger sectionmembre_visualise.html
Une fois, les paramètres de connexion saisis c'est le script suivant qui est exécuté:
<?php
    // Paramètres de connexion à la base de données
    $BD_serveur     = "localhost";
    $BD_utilisateur = "root";
    $BD_motDePasse  = "";
    $BD_base        = "mabase";

    $id         = $_POST["id"];
    $motDePasse = $_POST["motdepasse"];

    @mysql_pconnect($BD_serveur, $BD_utilisateur, $BD_motDePasse)
        or die("Impossible de se connecter au serveur de bases de données.");
    @mysql_select_db($BD_base)
        or die("Impossible de se connecter à la base de données.");
 
    $requete = "SELECT * FROM table_utilisateurs ".
                       " WHERE id='$id' AND motdepasse='$motDePasse'";
                       
    $result = mysql_query($requete);
    
    if ($enreg = mysql_fetch_array($result)) {
        // Si une ligne a été trouvé c'est que le couple
        // (identifant, mot de passe) est valide
        echo "NOM : " . $enreg["nom"] . "<br/>";
        echo "PRENOM : " . $enreg["prenom"] . "<br/>";
        echo "ADRESSE : " . $enreg["adresse"] . "<br/>";
    } else {
        echo "Paramètres de connexion invalides<br/>";
    }
?>
Télécharger sectionmembre_visualise.php
Cela consiste simplement à demander la liste des utilisateurs ayant pour identifiant id et pour mot de passe motDePasse (autrement-dit les informations données via le formulaire). Il y a de toutes façons au plus un enregistrement qui correspond. Et s'il y en a au moins un, c'est que le mot de passe est bien celui attendu.
L'accès aux données (autorisant éventuellement une modification comme nous le verrons plus loin) est donc bien limité au seul utilisateur autorisé.
Ici vous pouvez apprendre :
1.Introduction
2.Installation de PHP
3.Exécuter un script PHP
4.Configuration et environnement d'exécution de PHP
5.L'environnement de développement
6.Le langage PHP
7.PHP pour le web
8.Internationalisation (i18n) et encodage en PHP
9.Créer un fichier de logs/traces
10.Déboguer une application PHP
11.Programmer en PHP en toute sécurité
12.Bibilothèque PEAR
13.Zend Framework 2 et 3
14.Installation de Zend Framework 2
15.Joomla
16.Composer
17.PHPUnit
18.PHPDocumentor
19.Mesure de temps d'exécution (benchmark) d'une fonction PHP
20.Exemples de scripts PHP
20.1.Introduction
20.2.Caddie virtuel (avec les sessions)
20.3.Section membre
20.3.1.Introduction
20.3.2.Inscription
20.3.3.Accès aux données
20.3.4.Accès à une section membre
20.4.Mesure d'audience
20.5.Compteur de hits
21.Erreurs fréquentes et les solutions
22.Archives
Version imprimable: imprimer