Différences entre versions de « Php $get $post $session »
(19 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 21 : | Ligne 21 : | ||
Commençons par la création du projet: | Commençons par la création du projet: | ||
* Première écran de l'assistant : | * Première écran de l'assistant : | ||
− | ** on créé le projet sur le [[serveur local]]; | + | ** on créé le projet sur le [[Php_xdebug#Ajout_d.27un_serveur_Web|serveur local]]; |
** on active le support de JavaScript | ** on active le support de JavaScript | ||
[[Fichier:Eclipse php project create first screen.png|centré|450px]] | [[Fichier:Eclipse php project create first screen.png|centré|450px]] | ||
Ligne 30 : | Ligne 30 : | ||
Une fois le projet créé, on va y ajouter une page ''index.php'' | Une fois le projet créé, on va y ajouter une page ''index.php'' | ||
− | < | + | <syntaxhighlight lang="html"> |
<html> | <html> | ||
<head> | <head> | ||
Ligne 48 : | Ligne 48 : | ||
</body> | </body> | ||
</html> | </html> | ||
− | </ | + | </syntaxhighlight> |
Comme vous pouvez le constater, cette page ne contient pas le code Php en charge du traitement du formulaire. Elle envoie les informations à la page ''traitement.php'' qui se trouve dans le répertoire ''php''. | Comme vous pouvez le constater, cette page ne contient pas le code Php en charge du traitement du formulaire. Elle envoie les informations à la page ''traitement.php'' qui se trouve dans le répertoire ''php''. | ||
Voici le code de cette page : | Voici le code de cette page : | ||
− | < | + | <syntaxhighlight lang="php"> |
<?php | <?php | ||
var_dump($_GET); | var_dump($_GET); | ||
− | </ | + | </syntaxhighlight> |
= La méthode ''GET'' = | = La méthode ''GET'' = | ||
+ | Pour l'instant, en phase de découverte, nous allons utiliser la fonction ''var_dump'' qui permet d'afficher le contenu d'une variable, peu importe son type. | ||
+ | On pourrait également utiliser la vue ''Debug'' d'Eclipse pour voir le contenu de la variable en mémoire. | ||
+ | Peu importe la solution retenue, l'important et de voir la corrélation entre : | ||
+ | *les données du formulaire; | ||
+ | *l'URL; | ||
+ | *le tableau ''$_GET'' créé par l'interpréteur Php. | ||
== Envoie d'information == | == Envoie d'information == | ||
+ | Lorsque l'on valide le formulaire, le navigateur va construivre l'URL suivante : | ||
+ | |||
+ | http://localhost/Form/src/php/traitement.php?login=toto&password=titi | ||
+ | |||
+ | Et l'interpréteur Php va remplir le tableau ''$_GET'' de la manière suivante (résultat du ''var_dump'') : | ||
+ | |||
+ | <pre> | ||
+ | array (size=2) | ||
+ | 'login' => string 'toto' (length=4) | ||
+ | 'password' => string 'titi' (length=4) | ||
+ | </pre> | ||
+ | |||
+ | On peut s'amuser à modifier les valeurs dans l'URL pour comprendre l'impact sur le contenu du tableau ''$_GET'' : l'interpréteur construit un tableau associatif ou figurera chacun des tuples présent dans l'URL. | ||
+ | Le caractère ''?'' sert à séparer la ressource demandée de la liste des tuples et le caractère ''&'' sert à séparer chacun des tuples dans la liste. | ||
+ | |||
== Réception d'information == | == Réception d'information == | ||
+ | La récupération d'une valeur semble simple : il suffit d'y accéder en spécifiant son nom. | ||
+ | |||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | |||
+ | $login = $_GET["login"]; | ||
+ | $password = $_GET["password"]; | ||
+ | |||
+ | echo "Votre login est : ".$login; | ||
+ | echo "<br>"; | ||
+ | echo "Votre mot de passe est : ".$password; | ||
+ | </syntaxhighlight> | ||
+ | |||
= La méthode ''POST'' = | = La méthode ''POST'' = | ||
== Envoie d'information == | == Envoie d'information == | ||
+ | Très similaire à la méthode ''GET'' à la différence que les tuples sont envoyé dans le corps de la requête ''HTTP'' et non dans l'URL. | ||
+ | Pour l'utiliser, il suffit de modifier la ligne suivante du fichier ''index.php'' : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <form action="php/traitement.php" method="get"> | ||
+ | </syntaxhighlight> | ||
+ | en | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <form action="php/traitement.php" method="post"> | ||
+ | </syntaxhighlight> | ||
== Réception d'information == | == Réception d'information == | ||
+ | La récupération des informations ce fait non plus dans le tableau ''$_GET'' mais dans le tableau ''$_POST'' : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | |||
+ | $login = $_POST["login"]; | ||
+ | $password = $_POST["password"]; | ||
+ | |||
+ | echo "Votre login est : ".$login; | ||
+ | echo "<br>"; | ||
+ | echo "Votre mot de passe est : ".$password; | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | = Limitations = | ||
+ | ==Une variable manque à l'appel !== | ||
+ | Que se passe t-il si l'un des paramètres manque ? Si, par exemple, il manque le tuple ''password'' comme c'est le cas avec l'URL suivante: | ||
+ | |||
+ | http://localhost/Form/src/php/traitement.php?login=toto | ||
+ | |||
+ | Ci-dessous un extrait du fichier ''/var/log/httpd/error_log'' | ||
+ | <pre> | ||
+ | [Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP Notice: Undefined index: password in /var/www/html/Form/src/php/traitement.php on line 4 | ||
+ | [Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP Stack trace: | ||
+ | [Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP 1. {main}() /var/www/html/Form/src/php/traitement.php:0 | ||
+ | </pre> | ||
+ | |||
+ | Pour ne pas prendre de risque il faudrait tester si l'index existe en utilisant la fonction ''isset'' : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | if (isset ( $_GET ["login"] )) { | ||
+ | $login = $_GET ["login"]; | ||
+ | echo "Votre login est : " . $login; | ||
+ | echo "<br>"; | ||
+ | } | ||
+ | if (isset ( $_GET ["password"] )) { | ||
+ | $password = $_GET ["password"]; | ||
+ | echo "Votre mot de passe est : " . $password; | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | ==Ma variable est vide !== | ||
+ | Que se passe t-il si la variable est vide ? Si, par exemple, le tuple ''password'' ne possède pas de valeur comme c'est le cas avec l'URL suivante: | ||
+ | |||
+ | http://localhost/Form/src/php/traitement.php?login=toto&password | ||
+ | |||
+ | Aucune erreur n'est générée mais le reste du code risque de ne pas fonctionner correctement... | ||
+ | Il faudrait tester si la variable n'est pas vide grâce à la fonction ''empty'' | ||
+ | |||
+ | <syntaxhighlight lang="php"> | ||
+ | if (isset ( $_GET ["login"] )) { | ||
+ | $login = $_GET ["login"]; | ||
+ | if (! empty ( $login )) { | ||
+ | echo "Votre login est : " . $login; | ||
+ | echo "<br>"; | ||
+ | } | ||
+ | } | ||
+ | if (isset ( $_GET ["password"] )) { | ||
+ | $password = $_GET ["password"]; | ||
+ | if (! empty ( $password )) { | ||
+ | echo "Votre mot de passe est : " . $password; | ||
+ | } | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | == Réfléxion... == | ||
+ | Pour ce formulaire composé de seulement deux champs on constate que la quantité de code qu'il faut écrire, si on veut faire un traitement efficace des valeurs, est colossale. | ||
+ | On imagine facilement que plus il y aura de champs plus cela sera pénible... | ||
+ | |||
+ | Il faudrait un moyen, pas trop compliqué, de savoir si une variable existe et si elle à une valeur. On va en profiter pour gérer le cas des nombre, en effet, le chiffre ''0'' est considéré comme ''empty''. | ||
+ | |||
+ | Nous allons écrire deux fonctions pour cela dans le fichier ''php/helper.php'' : | ||
+ | |||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | function getVar($name) { | ||
+ | if (isset ( $_GET [$name] )) { | ||
+ | if(is_numeric($tab[$name])){ | ||
+ | return $tab[$name]; | ||
+ | } | ||
+ | if (! empty ( $_GET [$name] )) { | ||
+ | return $_GET [$name]; | ||
+ | } | ||
+ | return TRUE; | ||
+ | } | ||
+ | return FALSE; | ||
+ | } | ||
+ | |||
+ | function postVar($name) { | ||
+ | if (isset ( $_POST [$name] )) { | ||
+ | if(is_numeric($tab[$name])){ | ||
+ | return $tab[$name]; | ||
+ | } | ||
+ | if (! empty ( $_POST[$name] )) { | ||
+ | return $_POST[$name]; | ||
+ | } | ||
+ | return TRUE; | ||
+ | } | ||
+ | return FALSE; | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | Bon d'accord ! On peut encore compresser : | ||
+ | <syntaxhighlight lang=php> | ||
+ | <?php | ||
+ | function getVar($name) { | ||
+ | return retrieveVar($name, $_GET); | ||
+ | } | ||
+ | function postVar($name) { | ||
+ | return retrieveVar($name, $_POST); | ||
+ | } | ||
+ | function retrieveVar($name, $tab){ | ||
+ | if (isset($tab[$name])) { | ||
+ | if(is_numeric($tab[$name])){ | ||
+ | return $tab[$name]; | ||
+ | } | ||
+ | if (! empty($tab[$name])) { | ||
+ | return $tab[$name]; | ||
+ | } | ||
+ | return TRUE; | ||
+ | } | ||
+ | return FALSE; | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Ces fonctions renvoies : | ||
+ | * faux si la variable n'existe pas ; | ||
+ | * vrai si elle existe mais est vide ; | ||
+ | * sinon sa valeur. | ||
+ | |||
+ | La philosophie est simple: | ||
+ | * soit on à besoin que la variable '''existe''' et on fait le test suivant : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | $var = getVar("var"); | ||
+ | |||
+ | // Si différent de faux, la variable existe avec une valeur ou non ! | ||
+ | if($var !== FALSE){ | ||
+ | ... | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | * soit il faut '''absolument''' une valeur on fait le test suivant : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | $var = getVar("var"); | ||
+ | |||
+ | // Si la variable n'est pas un booleen, elle à une valeur ! | ||
+ | if(!is_bool($var)){ | ||
+ | ... | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Voyez comme le code est plus clair, simple, efficace : | ||
+ | |||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | include 'helper.php'; | ||
+ | |||
+ | $login = getVar ( "login" ); | ||
+ | $password = getVar ( "password" ); | ||
+ | |||
+ | if (! is_bool ( $login )) { | ||
+ | echo "Votre login est : " . $login; | ||
+ | echo "<br>"; | ||
+ | } | ||
+ | if (! is_bool ( $password )) { | ||
+ | echo "Votre mot de passe est : " . $password; | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | = Interaction = | ||
+ | ==Redirection après vérification== | ||
+ | Il faudrait maintenant tester les valeurs des champs pour confirmer ou infirmer l'authentification. Pour ce faire, nous allons modifier la page ''traitement.php'': | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | include 'helper.php'; | ||
+ | |||
+ | // Valeur par défaut | ||
+ | $stored_login = "root"; | ||
+ | $stored_password = "toor"; | ||
+ | |||
+ | $login = getVar ( "login" ); | ||
+ | $password = getVar ( "password" ); | ||
+ | |||
+ | if (! is_bool ( $login ) && ! is_bool ( $password )) { | ||
+ | if($login == $stored_login && $password == $stored_password){ | ||
+ | // Authentification réussie | ||
+ | return header("Location: ../logged.php"); | ||
+ | } | ||
+ | } | ||
+ | // Authentification échoué | ||
+ | header("Location: ../index.php"); | ||
+ | </syntaxhighlight> | ||
+ | Dans ce script : | ||
+ | * on définit au début les valeurs du couple login / mot de passe mais on aurait pu récupérer ces valeur dans une base de données; | ||
+ | * on utilise la fonction ''header'' avec la valeur ''Location'' qui permet de '''rediriger le navigateur''' en ajoutant un ''header HTTP'' à la réponse. | ||
+ | Si l'authentification se passe correctement, on est redirigé vers la page ''logged.php'' (que nous allons créer), si elle échoue on revient sur la page ''index.php'' pour faire une nouvelle tentative de connexion. | ||
+ | Voici le code de la page ''logged.php'': | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | |||
+ | echo "Authentification réussie !"; | ||
+ | </syntaxhighlight> | ||
+ | ==User eXperience== | ||
+ | En UX, on s'intéresse beaucoup à l'utilisateur et son ressenti. Que va t-il se passer si l'authentification échoue ? Il sera redirigé tellement vite sur la page ''index.php'' qu'il aura l'impression que rien ne s'est passé... Il faut absolument que la page ''index.php'' affiche un message qui informe de l'échec de l'authentification ! | ||
+ | |||
+ | C'est ''traitement.php'' qui détient l'information de l’échec ou de la réussite de l'authentification... Il faudrait que cette page transmette l'information à ''index.php'' ! Comment faire... avec un ''GET'' mais, cette fois, sans formulaire et uniquement en modifiant l'URL de redirection en cas d'échec. Dans le fichier ''traitement.php'' modifiez la ligne suivante : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | // Authentification échoué | ||
+ | header("Location: ../index.php"); | ||
+ | </syntaxhighlight> | ||
+ | en | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <?php | ||
+ | // Authentification échoué | ||
+ | header("Location: ../index.php?echec"); | ||
+ | </syntaxhighlight> | ||
+ | Il suffit maintenant de récupérer l'information dans la page ''index.php''. Ajouter, au dessus de la ''div'' existante, le code suivant : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | <div align="center"> | ||
+ | <?php | ||
+ | include 'php/helper.php'; | ||
+ | $echec = getVar("echec"); | ||
+ | if($echec !== FALSE){ | ||
+ | echo "Echec de l'authentification !"; | ||
+ | } | ||
+ | ?> | ||
+ | </div> | ||
+ | </syntaxhighlight> | ||
+ | Lorsque l'on échoue l'authentification, un message s'affiche ! | ||
= Les sessions = | = Les sessions = | ||
+ | Les sessions en PHP permettent de mémoriser des informations dans le tableau $_SESSION accessible après l'appel de la fonction ''session_start''. | ||
+ | Ce tableau est unique pour chaque connexion et ne peut être partagé entre plusieurs clients. | ||
+ | == Mémoire d'éléphant == | ||
+ | Si on essaye d'accéder à la page ''logged.php'' sans passer par la page ''index.php''... cela fonctionne. | ||
+ | |||
+ | Il faut absolument que notre application web se souvienne si la personne est authentifiée sinon elle doit rediriger vers ''index.php''. Nous allons utiliser les ''sessions'' pour doter notre application Web d'une mémoire ! | ||
+ | |||
+ | Dans la page ''traitement.php'' modifiez les lignes suivantes : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | // Authentification réussie | ||
+ | session_start(); | ||
+ | $_SESSION["logged"] = true; | ||
+ | return header("Location: ../logged.php"); | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Pour accéder à cette variable nous allons utiliser une fonction, comme pour ''GET'' et ''POST'', que nous allons placer dans le fichier ''helper.php'' : | ||
+ | <syntaxhighlight lang="php"> | ||
+ | function sessionVar($name) { | ||
+ | if (session_status() !== PHP_SESSION_ACTIVE) { | ||
+ | session_start(); | ||
+ | } | ||
+ | if (isset ( $_SESSION [$name] )) { | ||
+ | if (! empty ( $_SESSION [$name] )) { | ||
+ | return $_SESSION [$name]; | ||
+ | } | ||
+ | return TRUE; | ||
+ | } | ||
+ | return FALSE; | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | ou pour reprendre l'exemple plus haut : | ||
+ | <syntaxhighlight lang=php> | ||
+ | function sessionVar($name) { | ||
+ | if (session_status() !== PHP_SESSION_ACTIVE) { | ||
+ | session_start(); | ||
+ | } | ||
+ | return retrieveVar($name, $_SESSION); | ||
+ | } | ||
+ | </syntaxhighlight> | ||
+ | La fonction ''session_status'' permet de connaître le statut d'une session est peut prendre plusieurs valeurs : | ||
+ | *PHP_SESSION_DISABLED : si les sessions sont désactivées sur le serveur; | ||
+ | *PHP_SESSION_NONE : si les sessions sont actives mais qu'aucune n'existe; | ||
+ | *PHP_SESSION_ACTIVE : si une session existe | ||
+ | Cette fonction est très utile car elle nous permet de tester l’existence d'une session avant de la démarrer. Php lèvera une notification si on appel deux fois de suite à la fonction ''session_start'' : | ||
+ | <pre> | ||
+ | PHP Notice: A session had already been started - ignoring session_start() | ||
+ | </pre> | ||
+ | Il ne nous reste plus qu'à récupérer cette valeur dans la page ''logged.php'' et à rediriger les ''petits malin'' non authentifiés vers la page ''index.php'': | ||
+ | <syntaxhighlight lang=php> | ||
+ | <?php | ||
+ | include 'php/helper.php'; | ||
+ | $logged = sessionVar("logged"); | ||
+ | if($logged === FALSE){ | ||
+ | return header("Location: index.php"); | ||
+ | } | ||
+ | echo "Authentification réussie !"; | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | == Perte de mémoire !== | ||
+ | Si on veut déconnecter l'utilisateur de l'application il faut ''oublier'' qu'il est connecté et, pour cela, il faut utiliser la fonction ''session_destroy''. | ||
+ | Nous allons créer une page ''php/unlog.php'' qui contiendra les lignes suivantes : | ||
+ | <syntaxhighlight lang=php> | ||
+ | <?php | ||
+ | session_start(); | ||
+ | session_destroy(); | ||
+ | header("Location: index.php"); | ||
+ | </syntaxhighlight> | ||
+ | Dans cette page on : | ||
+ | * démarre la session; | ||
+ | * détruit la session; | ||
+ | * redirige l'utilisateur vers ''index.php'' | ||
+ | Il ne reste plus qu'à mettre un lien dans la page ''logged.php'', a la fin du fichier : | ||
+ | <syntaxhighlight lang=php> | ||
+ | echo "<br>"; | ||
+ | echo "<a href='php/unlog.php' >déconnexion</a>"; | ||
+ | </syntaxhighlight> | ||
+ | Pour résumer : | ||
+ | * session_start : permet de démarrer une session; | ||
+ | * session _status : permet de connaître l'état d'une session; | ||
+ | * session_destroy : permet de détruire une session. | ||
+ | |||
+ | =Pour aller plus loin= | ||
+ | On pourrait même modifier l'URL pour que la page ''index.php'' affiche le message suivant : ''Vous devez être connecté pour voir cette page !'' : | ||
+ | * sur la page ''logged.php'' modifiez la ligne suivante : | ||
+ | <syntaxhighlight lang=php> | ||
+ | return header("Location: index.php?unlogged"); | ||
+ | </syntaxhighlight> | ||
+ | * sur la page ''index.php'' modifiez les lignes suivantes : | ||
+ | <syntaxhighlight lang=php> | ||
+ | <?php | ||
+ | include 'php/helper.php'; | ||
+ | if(getVar("echec")!== FALSE){ | ||
+ | echo "Echec de l'authentification !"; | ||
+ | }else if(getVar("logged")!== FALSE){ | ||
+ | echo "Vous devez être connecté pour voir cette page !"; | ||
+ | } | ||
+ | ?> | ||
+ | </syntaxhighlight> |
Version actuelle datée du 18 mai 2024 à 00:28
Introduction
Les concepts
Lorsque l'on conçoit une application Web, il y a un moment ou on est obligé de communiquer des informations entre les différentes pages de cette application. Les pages sont demandées par la partie cliente, généralement un navigateur (eg. Firefox, Chrome, Safari, ...), et sont distribuées par la partie serveur (eg. Apache HTTPd, Nginx, IIS, ...).
Cette échange est encadré par l'utilisation du protocole HTTP et doit donc utiliser des méthodes HTTP, aussi appellées verbes HTTP, consacrés :
- GET;
- POST;
- PUT;
- DELETE;
Les deux premiers sont utilisés dans les applications Web au travers de formulaires et les deux derniers sont plutôt utilisés dans le cadre de Web services RESTful.
On distingue donc deux cas de figure :
- l'envoie d'informations du client au serveur;
- la conservation d'information côté serveur.
Dans le premier cas de figure, on peut utiliser les méthodes GET ou POST, alors que dans le deuxième cas de figure on utilisera les sessions.
Création d'un projet
Pour illustrer ces propos nous allons créer un projet dans Eclipse et pour cela assurez-vous d'avoir la perspective Php ainsi que d'avoir suivi le tutoriel Xdebug.
Commençons par la création du projet:
- Première écran de l'assistant :
- on créé le projet sur le serveur local;
- on active le support de JavaScript
- Deuxième écran de l'assistant :
- On créé un repertoire src
- On clique sur finish pour terminer l'assistant
Une fois le projet créé, on va y ajouter une page index.php
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Formulaire</title>
</head>
<body>
<div align="center">
<form action="php/traitement.php" method="get">
Login :
<input type="text" name="login"><br>
Password :
<input type="password" name="password"><br>
<input type="submit" value="Connexion">
</form>
</div>
</body>
</html>
Comme vous pouvez le constater, cette page ne contient pas le code Php en charge du traitement du formulaire. Elle envoie les informations à la page traitement.php qui se trouve dans le répertoire php. Voici le code de cette page :
<?php
var_dump($_GET);
La méthode GET
Pour l'instant, en phase de découverte, nous allons utiliser la fonction var_dump qui permet d'afficher le contenu d'une variable, peu importe son type. On pourrait également utiliser la vue Debug d'Eclipse pour voir le contenu de la variable en mémoire. Peu importe la solution retenue, l'important et de voir la corrélation entre :
- les données du formulaire;
- l'URL;
- le tableau $_GET créé par l'interpréteur Php.
Envoie d'information
Lorsque l'on valide le formulaire, le navigateur va construivre l'URL suivante :
http://localhost/Form/src/php/traitement.php?login=toto&password=titi
Et l'interpréteur Php va remplir le tableau $_GET de la manière suivante (résultat du var_dump) :
array (size=2) 'login' => string 'toto' (length=4) 'password' => string 'titi' (length=4)
On peut s'amuser à modifier les valeurs dans l'URL pour comprendre l'impact sur le contenu du tableau $_GET : l'interpréteur construit un tableau associatif ou figurera chacun des tuples présent dans l'URL. Le caractère ? sert à séparer la ressource demandée de la liste des tuples et le caractère & sert à séparer chacun des tuples dans la liste.
Réception d'information
La récupération d'une valeur semble simple : il suffit d'y accéder en spécifiant son nom.
<?php
$login = $_GET["login"];
$password = $_GET["password"];
echo "Votre login est : ".$login;
echo "<br>";
echo "Votre mot de passe est : ".$password;
La méthode POST
Envoie d'information
Très similaire à la méthode GET à la différence que les tuples sont envoyé dans le corps de la requête HTTP et non dans l'URL. Pour l'utiliser, il suffit de modifier la ligne suivante du fichier index.php :
<form action="php/traitement.php" method="get">
en
<form action="php/traitement.php" method="post">
Réception d'information
La récupération des informations ce fait non plus dans le tableau $_GET mais dans le tableau $_POST :
<?php
$login = $_POST["login"];
$password = $_POST["password"];
echo "Votre login est : ".$login;
echo "<br>";
echo "Votre mot de passe est : ".$password;
Limitations
Une variable manque à l'appel !
Que se passe t-il si l'un des paramètres manque ? Si, par exemple, il manque le tuple password comme c'est le cas avec l'URL suivante:
http://localhost/Form/src/php/traitement.php?login=toto
Ci-dessous un extrait du fichier /var/log/httpd/error_log
[Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP Notice: Undefined index: password in /var/www/html/Form/src/php/traitement.php on line 4 [Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP Stack trace: [Mon Jun 27 04:49:56 2016] [error] [client 192.168.100.1] PHP 1. {main}() /var/www/html/Form/src/php/traitement.php:0
Pour ne pas prendre de risque il faudrait tester si l'index existe en utilisant la fonction isset :
<?php
if (isset ( $_GET ["login"] )) {
$login = $_GET ["login"];
echo "Votre login est : " . $login;
echo "<br>";
}
if (isset ( $_GET ["password"] )) {
$password = $_GET ["password"];
echo "Votre mot de passe est : " . $password;
}
Ma variable est vide !
Que se passe t-il si la variable est vide ? Si, par exemple, le tuple password ne possède pas de valeur comme c'est le cas avec l'URL suivante:
http://localhost/Form/src/php/traitement.php?login=toto&password
Aucune erreur n'est générée mais le reste du code risque de ne pas fonctionner correctement... Il faudrait tester si la variable n'est pas vide grâce à la fonction empty
if (isset ( $_GET ["login"] )) {
$login = $_GET ["login"];
if (! empty ( $login )) {
echo "Votre login est : " . $login;
echo "<br>";
}
}
if (isset ( $_GET ["password"] )) {
$password = $_GET ["password"];
if (! empty ( $password )) {
echo "Votre mot de passe est : " . $password;
}
}
Réfléxion...
Pour ce formulaire composé de seulement deux champs on constate que la quantité de code qu'il faut écrire, si on veut faire un traitement efficace des valeurs, est colossale. On imagine facilement que plus il y aura de champs plus cela sera pénible...
Il faudrait un moyen, pas trop compliqué, de savoir si une variable existe et si elle à une valeur. On va en profiter pour gérer le cas des nombre, en effet, le chiffre 0 est considéré comme empty.
Nous allons écrire deux fonctions pour cela dans le fichier php/helper.php :
<?php
function getVar($name) {
if (isset ( $_GET [$name] )) {
if(is_numeric($tab[$name])){
return $tab[$name];
}
if (! empty ( $_GET [$name] )) {
return $_GET [$name];
}
return TRUE;
}
return FALSE;
}
function postVar($name) {
if (isset ( $_POST [$name] )) {
if(is_numeric($tab[$name])){
return $tab[$name];
}
if (! empty ( $_POST[$name] )) {
return $_POST[$name];
}
return TRUE;
}
return FALSE;
}
Bon d'accord ! On peut encore compresser :
<?php
function getVar($name) {
return retrieveVar($name, $_GET);
}
function postVar($name) {
return retrieveVar($name, $_POST);
}
function retrieveVar($name, $tab){
if (isset($tab[$name])) {
if(is_numeric($tab[$name])){
return $tab[$name];
}
if (! empty($tab[$name])) {
return $tab[$name];
}
return TRUE;
}
return FALSE;
}
Ces fonctions renvoies :
- faux si la variable n'existe pas ;
- vrai si elle existe mais est vide ;
- sinon sa valeur.
La philosophie est simple:
- soit on à besoin que la variable existe et on fait le test suivant :
$var = getVar("var");
// Si différent de faux, la variable existe avec une valeur ou non !
if($var !== FALSE){
...
}
- soit il faut absolument une valeur on fait le test suivant :
$var = getVar("var");
// Si la variable n'est pas un booleen, elle à une valeur !
if(!is_bool($var)){
...
}
Voyez comme le code est plus clair, simple, efficace :
<?php
include 'helper.php';
$login = getVar ( "login" );
$password = getVar ( "password" );
if (! is_bool ( $login )) {
echo "Votre login est : " . $login;
echo "<br>";
}
if (! is_bool ( $password )) {
echo "Votre mot de passe est : " . $password;
}
Interaction
Redirection après vérification
Il faudrait maintenant tester les valeurs des champs pour confirmer ou infirmer l'authentification. Pour ce faire, nous allons modifier la page traitement.php:
<?php
include 'helper.php';
// Valeur par défaut
$stored_login = "root";
$stored_password = "toor";
$login = getVar ( "login" );
$password = getVar ( "password" );
if (! is_bool ( $login ) && ! is_bool ( $password )) {
if($login == $stored_login && $password == $stored_password){
// Authentification réussie
return header("Location: ../logged.php");
}
}
// Authentification échoué
header("Location: ../index.php");
Dans ce script :
- on définit au début les valeurs du couple login / mot de passe mais on aurait pu récupérer ces valeur dans une base de données;
- on utilise la fonction header avec la valeur Location qui permet de rediriger le navigateur en ajoutant un header HTTP à la réponse.
Si l'authentification se passe correctement, on est redirigé vers la page logged.php (que nous allons créer), si elle échoue on revient sur la page index.php pour faire une nouvelle tentative de connexion. Voici le code de la page logged.php:
<?php
echo "Authentification réussie !";
User eXperience
En UX, on s'intéresse beaucoup à l'utilisateur et son ressenti. Que va t-il se passer si l'authentification échoue ? Il sera redirigé tellement vite sur la page index.php qu'il aura l'impression que rien ne s'est passé... Il faut absolument que la page index.php affiche un message qui informe de l'échec de l'authentification !
C'est traitement.php qui détient l'information de l’échec ou de la réussite de l'authentification... Il faudrait que cette page transmette l'information à index.php ! Comment faire... avec un GET mais, cette fois, sans formulaire et uniquement en modifiant l'URL de redirection en cas d'échec. Dans le fichier traitement.php modifiez la ligne suivante :
<?php
// Authentification échoué
header("Location: ../index.php");
en
<?php
// Authentification échoué
header("Location: ../index.php?echec");
Il suffit maintenant de récupérer l'information dans la page index.php. Ajouter, au dessus de la div existante, le code suivant :
<div align="center">
<?php
include 'php/helper.php';
$echec = getVar("echec");
if($echec !== FALSE){
echo "Echec de l'authentification !";
}
?>
</div>
Lorsque l'on échoue l'authentification, un message s'affiche !
Les sessions
Les sessions en PHP permettent de mémoriser des informations dans le tableau $_SESSION accessible après l'appel de la fonction session_start. Ce tableau est unique pour chaque connexion et ne peut être partagé entre plusieurs clients.
Mémoire d'éléphant
Si on essaye d'accéder à la page logged.php sans passer par la page index.php... cela fonctionne.
Il faut absolument que notre application web se souvienne si la personne est authentifiée sinon elle doit rediriger vers index.php. Nous allons utiliser les sessions pour doter notre application Web d'une mémoire !
Dans la page traitement.php modifiez les lignes suivantes :
// Authentification réussie
session_start();
$_SESSION["logged"] = true;
return header("Location: ../logged.php");
Pour accéder à cette variable nous allons utiliser une fonction, comme pour GET et POST, que nous allons placer dans le fichier helper.php :
function sessionVar($name) {
if (session_status() !== PHP_SESSION_ACTIVE) {
session_start();
}
if (isset ( $_SESSION [$name] )) {
if (! empty ( $_SESSION [$name] )) {
return $_SESSION [$name];
}
return TRUE;
}
return FALSE;
}
ou pour reprendre l'exemple plus haut :
function sessionVar($name) {
if (session_status() !== PHP_SESSION_ACTIVE) {
session_start();
}
return retrieveVar($name, $_SESSION);
}
La fonction session_status permet de connaître le statut d'une session est peut prendre plusieurs valeurs :
- PHP_SESSION_DISABLED : si les sessions sont désactivées sur le serveur;
- PHP_SESSION_NONE : si les sessions sont actives mais qu'aucune n'existe;
- PHP_SESSION_ACTIVE : si une session existe
Cette fonction est très utile car elle nous permet de tester l’existence d'une session avant de la démarrer. Php lèvera une notification si on appel deux fois de suite à la fonction session_start :
PHP Notice: A session had already been started - ignoring session_start()
Il ne nous reste plus qu'à récupérer cette valeur dans la page logged.php et à rediriger les petits malin non authentifiés vers la page index.php:
<?php
include 'php/helper.php';
$logged = sessionVar("logged");
if($logged === FALSE){
return header("Location: index.php");
}
echo "Authentification réussie !";
Perte de mémoire !
Si on veut déconnecter l'utilisateur de l'application il faut oublier qu'il est connecté et, pour cela, il faut utiliser la fonction session_destroy. Nous allons créer une page php/unlog.php qui contiendra les lignes suivantes :
<?php
session_start();
session_destroy();
header("Location: index.php");
Dans cette page on :
- démarre la session;
- détruit la session;
- redirige l'utilisateur vers index.php
Il ne reste plus qu'à mettre un lien dans la page logged.php, a la fin du fichier :
echo "<br>";
echo "<a href='php/unlog.php' >déconnexion</a>";
Pour résumer :
- session_start : permet de démarrer une session;
- session _status : permet de connaître l'état d'une session;
- session_destroy : permet de détruire une session.
Pour aller plus loin
On pourrait même modifier l'URL pour que la page index.php affiche le message suivant : Vous devez être connecté pour voir cette page ! :
- sur la page logged.php modifiez la ligne suivante :
return header("Location: index.php?unlogged");
- sur la page index.php modifiez les lignes suivantes :
<?php
include 'php/helper.php';
if(getVar("echec")!== FALSE){
echo "Echec de l'authentification !";
}else if(getVar("logged")!== FALSE){
echo "Vous devez être connecté pour voir cette page !";
}
?>