Cette FAQ est également disponible sur http://www.phpindex.com/fciwap/ et http://fciwap.phpheaven.net/
Les questions prises en compte dans cette FAQ sont celles directement liées à PHP, ainsi que quelques questions limite ou hors sujet revenant régulièrement sur le forum, indiquées par :
[HS](Hors Sujet)
[OT] (Off Topic).
A chaque fois que possible, un lien direct vers les versions traduite et originale du manuel approprié sera fourni.
Tous les liens s'ouvriront dans une nouvelle fenêtre (pour les navigateurs qui le supportent).
Toute réponse mettant en jeu du code PHP sera accompagnée d'un exemple, testé par le rédateur de la réponse sauf mention contraire.
La "l" (lettre L") devant une variable (exemple $l_dad) indique une variable locale à la fonction, ce qui est bien entendu seulement une convention de nommage.
Le terme "unix" n'est pas restreint à linux.
(Par ordre alphabétique)
Thierry André, thierry.andre@freesbee.fr, @lias Théo
Thomas Broyer, étudiant, ptittom@free.fr, alias (TOM) ou Tom. aka M. RTFM
echoes@free.fr alias Echoes
Armel Fauveau, Webmaster PHPIndex, webmaster@phpindex.com
John Gallet, Ingénieur EFREI, john.gallet@wanadoo.fr, aka M. Off Topic
- à François Boudot pour son script permettant l'indexation automatique qui a bien servi avant la migration vers phpFAQTory
- à Armel pour phpFAQTory
- aux personnes nous ayant envoyé leurs remarques concernant ce document.
Autorisation est donnée à quiconque le souhaite de faire du "framing" pour afficher cette FAQ ou de la recopier et de la diffuser sans la modifier.
N'hésitez pas à nous contacter si vous avez besoin d'une autorisation pour en citer des parties.
La totalité des informations contenues dans cette FAQ est disponible sur internet et considérée comme de notoriété publique.
Tous les noms de produits et autres marques cités dans cette FAQ sont des marques déposées par leurs propriétaires respectifs.
L'intégralité du code cité est le fruit de la rédaction des auteurs de cette FAQ, tiré de code diffusé publiquement sur des forums de discussion ou avec autorisation de l'auteur.
"Bienvenue chez les fous" :-) ((C)A.F. 1999)
PHP est un langage simple tant dans sa syntaxe que dans ses fonctions. Il faut connaître le HTML (ou l'apprendre en même temps). L'achat des ouvrages indiqués dans la section ressources (en bas de cette FAQ) est vivement conseillé. Installez PHP et MySQL ou Postgres sur votre ordinateur par exemple avec le package d'Emmanuel Faivre (windows) et testez vos scripts en local. Lisez ce document, apprenez à lire le manuel de PHP, à chercher un peu par vous même dans les multiples sites cités dans cette FAQ, et à poser vos questions au bon endroit : fciwap pour les questions liées à PHP, fr.comp.applications.sgbd (fcas) pour les questions sur le langage SQL ou la configuration de votre SGBDR (MySQL, Postgres, etc...) et news:fr.comp.infosystemes.www.auteurs (fciwa, sans le p de PHP) pour les questions HTML et Javascript, ainsi qu'au support technique (aide en ligne, forums réservés) de votre hébergeur. Partez du principe qu'il est probable que quelqu'un d'autre a déjà été confronté au même problème : si votre question n'est pas mentionnée dans cette FAQ, cherchez sur les archives de ce NG : sur http://www.phpindex.com/ng/ ou sur google : http://groups.google.com
En respectant ces règles simples, vous aurez plus rapidement une réponse pertinente à votre question.
Bien que la plupart des questions traitées dans ce document concernent l'utilisation de PHP de concert avec une base de données, et dans la plupart des cas MySQL, il est faux et restrictif de penser que PHP nécessite un Système de Gestion de Base de Données Relationnel (SGBDR), et encore plus faux de penser que MySQL est "le" SGBDR incontournable avec PHP (on pourrait déjà discuter longtemps du qualificatif de SGBDR pour MySQL ...) : n'oublions pas Postgres, Oracle et Sybase pour ne citer qu'eux.
De même, la majeure partie des questions sur fciwap concernent l'utilisation de PHP couplé à un serveur web (Apache, IIS, PWS, Xitami, NES, etc...) mais PHP peut tout à fonctionner en tant qu'exécutable "stand-alone" : c'est une application à part entière.
Un script PHP utilisé pour générer dynamiquement une page web, comme un script ASP par exemple, s'exécute sur le serveur web qui reçoit une demande de la part d'un navigateur client. Le script PHP va faire certaines choses sur le serveur (mise à jour / interrogation de base de données, écriture dans des fichiers sur le serveur, consultation ou envoi de mail, etc...) puis va renvoyer au navigateur le résultat (HTML, PNG...) de ses actions. La page HTML qui revient vers le navigateur client n'a pas d'existence "physique", elle n'est pas ce que l'on appelle une page "statique", stockée sur le serveur (par FTP en général) et "servie", identique, au navigateur client à la demande. Néanmoins, en recevant le code HTML, le navigateur n'a pas moyen de savoir que c'est une page dynamique ou statique : le client ne sait rien de ce qui s'est passé sur le serveur où tourne PHP.
Remarque importante car à la source de nombreuses confusions :
En particulier, du JavaScript qui tourne sur cette page dans le navigateur client n'a aucun moyen de savoir que PHP en a généré une partie. Ceci implique que PHP peut passer des arguments à du JavaScript (client), (en fait, on peut tout à fait faire du JS dynamiquement généré par du PHP), mais également que pour passer des arguments JS depuis le client vers PHP et donc le serveur, il faudra soumettre un formulaire.
Notons ici néanmoins que PHP peut ouvrir des connexions par sockets vers d'autres serveurs.
Reportez vous au site abc-hébergement : http://www.abchebergement.com/
Voici une liste de pointeurs pour l'installation de PHP avec différents serveurs web / SGBDR.
Avec windows :
Le package Easy-PHP (windows 9X/NT d'apache + mysql + php + phpmyadmin), est disponible à l'URL: http://www.easyphp.org/
A noter : il est plus judicieux de poser vos questions relatives à ce package sur la mailing list reservée à cet usage qui est en place sur http://www.easyphp.org/
Configuration du PWS pour PHP
Un guide complet, pas à pas, avec captures d'écran : http://davidubois.free.fr/cfg/index.html
Installation d'Apache :
http://lwest.free.fr/doc/php/configuration_NT_fr.html
Avec Unix :
De manière générale, commencer par enlever tous les RPMs plus ou moins pre-intallés, télécharger les tarballs et tout recompiler. Si vous faites des installations sucessives, penser à commencer par un make distclean ou carrérrement repartir des tarballs d'origine.
Concernant SSL : il n'y a pas que mod-sll dans la vie, on peut aussi compiler Apache avec support natif de SSL 128 bits. http://www.apache-ssl.org/ donne le détail du patch des sources et de la compilation.
Avec Sybase les options --with-sybase et --with-sybase-ct ne doivent pas être utilisées ensemble (conflit de la db et ct libs).
Avec Nescape Entreprise Server sur Solaris
Lire le manuel : http://www.php.net/manual/en/install.netscape-enterprise.php
Avec Macintosh MacOS X
Deux packages sont disponibles sur http://www.entropy.ch/software/macosx/php/
Traduction des procs d'install sur http://www.mosx.net/logiciels/php_mysql.shtml
Cette liste est fournie pour le confort des yeux.
N'importe quel éditeur ASCII fait l'affaire.
Un article complet rédigé par S. Pineau est disponible sur http://faqfciwap.free.fr/editeurs/ afin de donner visuellement les différences entre les éditeurs classiques.
[HS] La solution la plus courante et la plus simple consiste à transmettre les variables dans l'URL sous la forme normalisée :
http://mon_url.fr/mon_beau_script.php3?variable1=valeur1&variable2=valeur&...&variableN=valeurN
Rappelons aussi l'emploi parfois judicieux d'urlencode ( ) et de rawurlencode( ) ainsi que la préférence de la méthode POST et non GET.
Si vous vous posez ce genre de questions, il est probable que vous aurez aussi d'autres questions de base sur le HTML et il est probable que créer quelques pages statiques avant de vous intéresser à la création de pages dynamiques serait plus logique, afin d'échelonner les difficultés. N'hésitez pas à user et abuser de la liste des ressources présente dans cette FAQ.
Lire plus haut : HTTP : client serveur en mode asynchrone non connecté
Remarque : include_once() et require_once(), introduits dans PHP4, ont le même comportement.
Manuel pour include ( ) www.php.net/manual/function.include.php [en anglais] ou www.php.net/manual/fr/function.include.php [en français]
Manuel pour require ( ) www.php.net/manual/function.require.php [en anglais] ou www.php.net/manual/fr/function.require.php [en français]
include( ) comme require( ) permettent toutes les deux d'inclure un fichier dans un script php.
Une application pratique courante est de définir des fonctions dans un script qui sera appelé par include( ) ou require( ) pour rendre ces fonctions disponibles dans ce script.
L'instruction require ( ) est traitée avant l'exécution réelle du script, par le préprocesseur PHP. Elle relève plus de la macro que de la fonction. La fonction include( ) est appelée, si nécessaire, au cours de l'exécution du programme.
Par exemple :
if($toto)
{
include("fic1.php3");
require("fic2.php3");
}
Dans ce code, le fichier fic2.php3 sera TOUJOURS inclus dans le script courant. En revanche, fic1.php3 ne sera inclus QUE si le test sur $toto renvoie TRUE.
Si pour une raison quelconque vous voulez inclure un fichier juste après l'avoir généré dynamiquement, vous êtes donc obligé de passer par include ( );
Si vous tenez *vraiment* à faire des versions différentes de votre site selon le navigateur, ceci peut vous permettre de définir de deux manières différentes la même fonction PHP, en adaptant ce qu'elle doit faire aux spécificités d'IE ou NS ( sorte de couche d'abstraction), ainsi le code du corps de votre site reste indépendant de tout ça.
Les deux fonctions ont le même comportement pour aller chercher le fichier à inclure. Si on fait un include("../titi.inc"); dans le fichier toto.php3, alors, le chemin de titi doit être relatif à toto.php3. Dans cet exemple, il se trouve un répertoire au dessus.
Attention 1 : chez la plupart des hébergeurs , php est configuré de manière à interdire l'include de fichiers d'un répertoire parent pour d'évidentes raisons de sécurité.
Attention 2 : il est plus que conseillé de nommer ses fichier à inclure avec une extension .php ou .php3 car sinon, n'importe qui connaissant le nom du fichier le lira en clair dans son navigateur.
Pour tout appel à la fonction header( ), il ne doit en aucun cas y avoir un quelconque caractère retourné au navigateur avant son appel.
En particulier, faire la chasse à des espaces ou des retours à la ligne avant le tag d'ouverture
De même, des problèmes ont été constatés lors de l'appel à une fonction qui faisait un return; vide dont le code de retour n'était pas traité dans la fonction appelante, un peu comme si la valeur retournée était parasite.
Manuel : www.php.net/manual/function.header.php [en anglais] ou www.php.net/manual/fr/function.header.php [en français]
$chaine = ereg_replace("(\r|\n){1,2}", " ", $chaine);
Sujet trop vaste pour être traité dans une FAQ de NG. Des exemples sont présents dans cette FAQ.
Il est possible en PHP de gérer des variables dynamiques, par exemple :
for ($n = 0; $n<4; $n++)
{
${"var_".$n}= "tutu".$n;
}
Cette boucle génère 5 variables : $var_0 à $var_4, qui contiennent le texte tutu0, tutu1...tutu4
On rencontre parfois des scripts de ce genre :
@mysql_connect(...
La présence du @ empêchera l'affichage d'une éventuelle erreur.
http://www.php.net/manual/en/language.operators.errorcontrol.php
ATTENTION : il vaut mieux GERER les erreurs que de les IGNORER.
ou encore ...0 is not a valid mysql index on line...
La requête SQL a échoué et vous n'avez pas pensé qu'il faut toujours tester la valeur de retour d'une fonction aussi cruciale pour le résultat attendu qu'une requête sur BD, mysql_query( ) ici. Donc le premier appel au buffer de stockage du résultat, par mysql_fetch_*( ), provoque une erreur.
Pour trouver l'erreur dans votre requête SQL, affichez par un appel à echo "";ou print( ); la requête passée dans l'appel à mysql_query( ); et exécutez cette requête en ligne de commande dans MySQL.
Manuel de MySQL (FR): http://dev.nexen.net/docs/mysql/annotee/manuel_toc.php
Quelques messages d'erreurs rencontrés assez souvent et ce qu'ils peuvent cacher :
Message d'erreur du genre :
Fatal error : call to unsupported or undefined function mysql_connect() in [fichier].php3 on line [XXX]
ATTENTION : PHP4 possède un support natif de mysql, cette réponse n'est applicable QUE à PHP3.
Vérifier que dans le fichier php3.ini une ligne n'est pas encore commentée à tort.
Par exemple dans ce cas, sous windows, dans la section ;Windows Extensions il faut enlever le ; devant extension=php3_mysql.dll (mais donc laisser cette ligne commentée avec PHP4)
Message d'erreur du genre :
... Can't connect to mysql server on ...[HS]
Vérifier que le "démon" mysqld (ou mysqld-shareware) a bien été lancé en ligne de commande, par "c:\mysql\bin\mysqld.exe --standalone" sous windows 9x, en tant que service sous Windows NT (c'est le plus simple) et par "$MYSQL/bin/safe_mysqld &" sous unix (en standard $MYSQL vaudra /usr/local mais ceci dépend de votre installation).
Message d'erreur du genre :
... Access Denied for user [toto]@localhost ... [HS]
Si votre script tourne chez un hébergeur, contactez son support technique et lisez sa documentation interne.
Si vous avez la main sur le serveur MySQL, vérifiez les droits de connexion de ce [toto] en vous connectant, en ligne de commande, à MySQL en tant que user root, en faisant une fois connecté un select * from user where user='[toto]'; et regarder tout particulièrement la colonne Host.
Voir la section 6 du manuel http://www.mysql.com/documentation/mysql/commented/manual.php?section=Privilege_system [en anglais] ou
http://dev.nexen.net/docs/mysql/annotee/manuel_Privilege_system.php#Privilege_system [en français] de MySQL pour plus d'informations.
Cette fonction de connexion appelle une fonction fx_footer( ), que vous
devrez définir vous même, avec des arguments qui vous conviennent, par exemple dans le cas où
vous disposez d'un menu de navigation paramétrable. Sinon, un print("</BODY></HTML>"); fera l'affaire.
La terminologie DAD (Database Access Descriptor) est empruntée à Oracle.
Remarque : De manière générale,
il vaut mieux forcer les valeurs par défaut à des
valeurs que vous matrîsez.
function fx_std_connect( )
{
/* remplacer éventuellement localhost par le nom de serveur approprié.
Voir la doc de votre hébergeur. */
$l_dad=mysql_connect("localhost","votre_login","votre_password");
if ($l_dad != TRUE)
{
print("Connexion impossible.\n");
include("std_footer.php3");
fx_footer("parametre1","parametre2");
exit();
}
if(mysql_select_db("votre_base",$l_dad)!=TRUE)
{
print("Database inaccessible.\n");
include("std_footer.php3");
fx_footer("parametre3","parametre4");
exit();
}
return ($l_dad);
}
Il existe de nombreuses méthodes permettant de sécuriser les informations relatives à la connexion vers une base de données. Nous allons en présenter ici quelques unes. En premier lieu, précisons qu'il est pratique de placer ces informations dans un fichier et/ou une fonction. Cette approche, modulaire, permet de procéder à des modifications ultérieures avec souplesse (changement du mot de passe d'accès à la base, etc.).
Par exemple, dans le cas particulier de MySQL, un fichier regroupant ces informations pourrait ressembler à celui-ci :
$host="mon_host";
$user="mon_user";
$password="mon_password";
$acces_bd=mysql_connect($host, $user, $password);
** Première méthode de protection Cas où vous n'avez pas la maîtrise du serveur qui héberge vos scripts
Nommer ce fichier en prenant soin de lui attribuer l'extension .php3 ou .php pour PHP4. Par exemple, base.inc.php3. Par ce simple fait, si un utilisateur mal intentionné tente d'ouvrir ce fichier à l'aide d'un simple navigateur, ce fichier sera de toutes facons "parsé" (interprété) par PHP coté serveur. Et le navigateur ne renverra rien de visible au client.
** Deuxième méthode de protection Cas où vous avez la maîtrise du serveur qui héberge vos scripts
Rien ne vous empèche de placer le fichier contenant les informations de connexion à votre base, en dehors de l'arborescence du serveur HTTP. C'est une bonne approche. Un serveur HTTP dispose d'une racine en aval de laquelle vont être placés et interprétés vos scripts et vos pages. Mais en amont, non. Par exemple, sous Apache, la racine (DOCUMENT_ROOT) est souvent /usr/local/apache/htdocs. Les pages et autres scripts se trouvant en aval de cette racine sont potentiellement visible depuis un navigateur. Il n'en va pas de même de ceux qui se trouvent en amont. Vous pouvez donc judicieusement placer votre fichier sous /usr/local/etc par exemple.
Une autre technique consiste à récupérer le login et password depuis des variables shell unix par un getenv();
** Troisième méthode de protection Cas où vous disposez des droits d'administration de votre base
Une méthode trop souvent ignorée consiste tout simplement à paramétrer finement les droits d'accès à votre base. Notamment afin de n'autoriser des connexions que depuis la machine locale (localhost). De ce fait, même si un utilisateur mal intentionné dispose des informations de connexion (et dans le cas où il ne dispose pas d'accès sur la machine afin d'y déposer des scripts, bien évidement), il ne pourra pas accéder à la base. Reportez vous au manuel du sgbd que vous utilisez.
** Les autres méthodes Ajoutons qu'il est aussi possible de bricoler les fichiers de configuration des serveurs HTTP (type Apache) afin de demander au serveur de "parser" les fichiers .inc ou encore de jouer avec les droits d'accès à certains répertoires ou fichiers (par le biais des fichiers .htaccess par exemple), y compris dans des sous répertoires si l'hébergeur interdit de "remonter" dans l'arborescence.
N'oublions pas qu'il est plus probable que votre mot de passe soit tout simplement "sniffé" quand il passera en clair avec votre clickdrome (tm) favori d'administration de base...
parse error on line 55 : une erreur de parsing (en français dans le texte) est une erreur de syntaxe php. Une erreur déclarée sur la ligne N est très souvent causée sur la ligne N-1 sur cet exemple, la ligne 54.
L'erreur la plus courante est un oubli de ';' en fin de ligne...
Un autre grand classique est l'oubli de '\' devant des double-quotes ou l'oubli des double-quotes finales dans une chaîne de caractères.
On rencontre aussi une "parse error" en fin de fichier quand on oublie une accolade fermante } dans un bloc conditionnel. Typiquement, si votre fichier fait 204 lignes et que vous avez une "parse error" sur la 205eme, c'est un très probablement un problème d'accolades.
Si vous désirez lancer des scripts en parallèle et/ou en asynchrone (on les lance et on les oublie, on continue le script courant sans attendre qu'ils se terminent) vous pouvez utiliser les fonctions PHP exec(), passthru(), ou system().
Par exemple : exec(" nohup toto.sh >mon_log.txt &");
En revanche, il faudra analyser le résultat en disséquant ("parser") le fichier de log : ouvrir ce fichier avec fopen(); puis le lire ligne par ligne en cherchant des erreurs éventuelles, etc...
Il n'est pas rare de devoir effectuer des recherches dans une basesur des données inexactes, comme par exemple un mot-clef.
De manière générale, deux principes peuvent être mis en oeuvre :
- gardez une table spécifique pour la recherche, qui contiendra uniquement les mots-clefs en majuscules et sans accents.
- si le sgbdr le supporte (mysql par exemple) utilisez plutôt les regexp DANS la requête SQL au lieu de faire du "WHERE machin LIKE '%toto%'".
http://www.mysql.com/doc/R/e/Regexp.html
Commencez avant tout par vérifier si votre script doit être absolument lancé à une heure précise en rapport direct avec le temps newtonien. Ceci est en fait assez rare, et est en général lié à des traitements assez longs à exécuter de nuit.
Dans beaucoup de cas, vous pourrez vous passer de crontab. Considérons par exemple la purge de données obsolètes. "Tous les jours à minuit" est une approche, mais en fait, il suffit de purger avant la prise en compte ou l'affichage de ces données. Il suffit donc d'appeller un script de purge avant le traitement. On peut ensuite par exemple utiliser un fichier de configuration sur le serveur (un peu comme un cookie) ou tester l'heure courante par rapport à une plage horaire pour éviter de lancer la purge à chaque appel.
Dans certains cas, néanmoins, cette méthode n'est pas applicable. L'idéal est bien sûr alors d'avoir accès à une crontab.
Sinon, on peut faire appel à des services de sites qui appelleront votre script à l'heure voulue comme par exemple: http://www.witbe.net/ ou http://www.webcron.org/ (gratuit)
Il est également parfois possible de faire un "daemon" en PHP, grâce à une boucle infinie testant la présence d'un fichier par exemple, mais attention aux obstacles suivants :
- Dans la plupart des cas le temps maximum d'exécution d'un script est limité, en particulier par un paramètre de php3.ini. Ce temps semble être du temps CPU, mais ceci est à confirmer, en particulier la gestion de ce paramètre est os-dependant.
- Attention à ne pas oublier de faire un appel à la fonction clearstatcache( ) si vous utilisez effectivement un test sur la présence d'un fichier pour arrêter votre démon ou c'est la boucle infine garantie.
(La stratégie d'update / insert, limite hors sujet )
Pour vérifier la présence d'un enregistrement avant de le mettre à jour on peut procéder de la manière suivante :
1.Faire un select dans la table appropriée.
2.Tester le retour du nombre de rangs, par exemple grâce à mysql_num_rows ()
3.Si l'enregistrement n'existe pas, alors on fait un insert.
Sinon, on fait un update.
Une méthode plus rapide est la suivante :
Lancer l'update. Si le nombre de rangs mis à jour est égal à zéro, c'est que le rang n'existait pas dans la base.
Il n'y a plus qu'à l'insérer.
Comparaison du code des deux méthodes :
$result=mysql_query("SELECT * FROM ma_table WHERE ma_clef='$MA_VAR'");
$nbre_rangs=mysql_num_rows( $result);
if ($nbre_rangs == 1)
{
$modif=mysql_query("UPDATE ma_table SET colonne=colonne+1 WHERE ma_clef='$MA_VAR'");
if (!$modif)
{ return(FALSE); }
}
else
{
$modif=mysql_query("INSERT INTO ma_table VALUES ('$MA_VAR',0)");
if (!$modif)
{ return(FALSE); }
}
/* $DAD = Database Access Descriptor, retour de mysql_connect() */
if (! mysql_query("UPDATE ma_table SET colonne=colonne+1 WHERE ma_clef='$MA_VAR'"),$DAD)
{
if(mysql_affected_rows($DAD)==0)
{ mysql_query("INSERT INTO ma_table VALUES ( '$MA_VAR', 0)",$DAD); }
}
Voir le travail de Nicolas Hoizey : phpLang sur http://www.phpHeaven.net/
Par ailleurs, il est possible de définir la même variable PHP, avec une valeur différente selon la langue simplement en se servant de fichiers à inclure.
Soit par exemple une gestion de trois langues: allemand (DE), anglais (EN), et français (FR). Le code de toute page PHP commencera par le code suivant :
$l_langue=fx_filtrer($i_langue);
/* On filtre toute variable arrivant du monde extérieur */
switch ($l_langue)
{
/* Profitons de la capacité de PHP à accepter des chaînes
de caractères dans les switch( ) */
case "FR" : include("FR_mesg.php3");
break;
case "EN" : include("EN_mesg.php3");
break;
case "DE" : include("DE_mesg.php3");
break;
default : print("Langue non reconnue
");
fx_footer("parametres divers");
exit();
/* N'oublions pas le cas par défaut qui permet de traiter TOUTES
les erreurs d'un seul coup */
}
Les fichiers contiendront une définition différente des mêmes variables / constantes :
Dans FR_mesg.php3 : define(msg1,"Bonjour");
Dans EN_mesg.php3 : define(msg1,"Hello");
Dans DE_mesg.php3 : define(msg1,"Gunten Tag");
Dans le code du script, il suffira d'afficher la constante msg1 sans réfléchir : la bonne langue sera automatiquement sélectionnée.
Il est bien entendu aussi possible de stocker des messages dans une table d'une base de données qui aura trois colonnes : l'identifiant du message (msg1,...msgn), la
langue, et le texte, la clef primaire étant bien sûr le couple (identifiant, langue).
Remarque : il n'est pas particulièrement conseillé de faire des versions différentes d'un site selon la configuration du client qui va le voir (version du navigateur, résolution de l'écran...), en particulier pour la maintenance du code. Pour plus d'informations sur ce débat qui n'a rien à voir avec PHP, reportez vous au newsgroup fr.comp.infosystemes.www.auteurs ou fciwa et en particulier à ses archives sur http://www.deja.com/home_ps.shtml
La variable globale HTTP_USER_AGENT contient la version du navigateur ayant demandé la page (ou celle qu'il a bien voulu donner par exemple dans le cas d'un "aspirateur").
La résolution de l'écran n'est pas transmise au serveur par le navigateur. Si vous souhaitez vraiment vous en servir, utilisez JavaScript.
Non, on ne peut pas. Le serveur sur lequel tourne PHP n'a aucune connaissance des millions d'imprimantes connectées aux millions de PC/mac/autres de ceux qui regardent vos pages, c'est aussi simple que ça.
Si pour une raison quelconque, le bouton "imprimer" du navigateur ne vous convient pas, c'est en JS qu'il faudra gérer vos traitement spécifiques, côté client.
Pour autant que cela ait un réel intérêt graphique (en tous cas, c'est à la mode), il est très simple d'alterner les couleurs du fond d'un tableau.
Un exemple :
while($row =mysql_fetch_row($result_buffer) )
{
if($bg_color=="red"){$bg_color="green"}else{$bg_color="red"}
print "<TR><TD BGCOLOR=$bg_color>$row[1]</TD></TR>";
}
<style type="text/css" media="print">
td { border-bottom : thin solid Gray;}
</style>
Remarque : il est inutile de stocker des fichiers complets dans une base de données, leur chemin suffit. Une exception néanmoins si le but est de faire du PHP dynamique avec eval() mais ce seront des "petits" fichiers.
En particulier, il est rigoureusement inutile de stocker des fichiers binaires comme des images dans une base de données. Si vous le souhaitez vraiment (on ne peut pas vous empêcher...), pensez sous Oracle à utiliserle type BFILE, qui n'est pas stocké dans le tablespace.
A voir dans la doc : http://www.php.net/manual/features.file-upload.php [en anglais] ou http://www.php.net/manual/fr/features.file-upload.php [en français]
Prérequis dans le formulaire :
- le formulaire doit être en encodage (enctype)
multipart/form-data et en méthode POST.
< form action="script.php3" enctype="multipart/form-data" method="POST" >
<input type="hidden" name="MAX_FILE_SIZE" value="1000">
<input type="file" name="UploadedFile" >
Pour envoyer un fichier vers le navigateur du client par un simple lien http, il est possible d'utiliser la fonction header() (avec les précautions rappelées dans cette FAQ) :
header("Content-disposition: attachment; filename=nom_fichier.txt");
http://support.free.fr/web/php3.html
Utilisez ou disséquez la très bonne classe de gestion de Léo West, disponible sur http://lwest.free.fr/doc/php/lib/Mail/
Le MEILLEUR moyen de vérifier la validité d'une adresse email, c'est de lui en envoyer un pour demande de confirmation d'inscription.
On peut néanmoins dans un premier temps vérifier la syntaxe de l'adresse, mais cela est plus compliqué si on veut être pointu.
A titre d'exemple des regexp, on peut considérer le test ci dessous, permettant de juger assez grossièrement si la chaîne $email semble être une adresse valide.
$email=toto@coincoin.com;
if (ereg("^(.+)@(.+)\\.(.+)$",$email, $tableau)
{...}
Pour une fonction beaucoup plus fine, utilisez le code proposé par Marc Meurrens en suivant ce lien : http://www.cgsa.net/php/index.php
Concernant le nom de domaine, c'est encore moins fiable. A part vérifier que la résolution DNS renvoie bien quelque chose par checkdnsrr( ) mais ça peut prendre du temps, on ne sait pas faire grand chose.
Il est possible d'utiliser soit les sockets, soit les fonctions IMAP
pour accèder en lecture / écriture à un serveur de news :
- L'article d'Armel Fauveau (en VF) traitant de la gestion des sockets avec php en lien avec un serveur NNTP :
<http://www.phpheaven.net/resources/columns/2001-04-27_sockets/index.php3?phpLang=fr>
- pour imap, le manuel :
<http://www.php.net/manual/fr/ref.imap.php>
- Sans oublier la RFC 977 traitant du NNTP : <http://www.ietf.org/rfc/rfc0977.txt?number=977>
2) classes NNTP disponibles en php :
<http://www.vhconsultants.com/nnrp/nnrp.htm> avec un tuto de présentation disponible ici :
<http://www.phpteam.net/affiche.php?quoi=socket1>
<http://phpclasses.upperdesign.com/browse.html/package/157>
Le projet PEAR : <http://cvs.php.net/cvs.php/pear/Net_NNTP>
3) Des projet de client NNTP via php :
<http://florian-amrhein.de/newsportal/index-english.php3>
<http://sourceforge.net/projects/phnntp/>
Il existe des projets "tout prêts" et gratuits. Par exemple :
- phorum http://www.phorum.org/
- agora http://w-agora.araxe.fr/
Si vous préférez faire le votre, un très bon exercice, inspirez vous de leur code (ce qui est du "hacking" au bon sens du terme).
Si vous possédez le livre de Leon Atkinson (cf en bas pour toutes ses références), voir le chapitre 16 pour un exemple.
Intéressez vous au projet en Open Source d'Alexandre Trusch : http://www.w3-concept.net/
Et la démo de ce projet : http://demo.w3-concept.net/
Voir le travail de Nicolas Hoizey : phpMyChat sur http://www.phpHeaven.net/
En cas de problème avec php-nuke, merci de commencer par consulter les ressources en ligne disponibles avant de poster sur fciwap.
Site officiel : http://www.phpnuke.org
Liste de diffusion (en français) : http://www.egroups.fr/group/php-nuke
Sites dediés (en français) :
http://cty.mandrake.org/davduf/
http://phpnuke.edazine.com/
Alternatives diverses :
http://www.phpscripts-fr.net/?page=scripts&cat=Portails
Cette méthode, la seule possible sous PHP3, reste la plus souple et la plus fiable en ce qui concerne la capacité à maintenir le code. On utilise en général une table dans un SGBDR, contenant :
- un identifiant de session
- une colonne de type date, mise à jour à chaque demande de page, permettant aussi de faire expirer la session
- autant de colonnes que l'on veut associer de données à la session (dépendant de votre application)
L'identifiant de session est transmis dans les liens et les formulaires. A toute nouvelle connexion, on purge toutes les sessions inactives depuis plus de N minutes, puis on vérifie si la session courante est encore active.
Un générateur de session renvoie suffisament de caractère "aléatoirement" qu'il est impossible en termes de probabilités quepndant les N minutes de connexion, le même identifiant soit généré deux fois.
Deux grandes méthodes sont utilisées pour coder un générateur d'identifiants. La première consiste à se donner une liste de caractères autorisés et à "piocher" aléatoirement dans cette liste le nombre de fois voulu avec la fonction random(). La seconde repose sur le système d'exploitation et des "bidouilles" plus ou moins personnelles à chaque développeur, faisant appel à des concaténations de l'heure système et du PID du process courant par exemple.
Il est à noter que ce type de sessions peut être historisé dans une aute table, associée à un login/password par exemple, ce qui rend l'utilisation de cookies totalement inutile et perfidement, obligatoire pour l'internaute qui ne peut pas savoir ce qu'on stocke sur le serveur, mais peut effacer ou refuser les biscuits.
Ressources :
Site officiel de la PHPLib
http://phplib.netuse.de/
NewsGroup dedié à la PHPLib
news://news.netimages.com/php3.phplib
Archives de la liste PHPLib du site PHPBuilder
http://www.geocrawler.com/lists/4/Web/195/0/
A lire : http://php.net/manual/en/ref.session.php ou en français http://php.net/manual/fr/ref.session.php
A noter : il est très tentant de faire n'importe quoi et de stocker n'importe quoi dans des sessions avec php4. En particulier, on ne peut PAS stocker un identifiant de connexion à une base de données (par exemple le retour de mysl_connect) dans un identifiant session.
Les sessions en PHP4 devraient être réservées à des développeurs ayant un minimum d'expérience et de compréhension des mécanismes impliqués.
Disposant d'un identifiant unique par session, vous pouvez stocker ces identifiants dans une table d'un SGBD, avec une colonne de fonctionnalité "timestamp" qui permettra de savoir quand l'enregistrement a eu lieu (mis systématiquement à l'heure système). Vous pouvez alors sélectionner toutes les sessions différentes "actives" dans, mettons, les 3 dernières minutes : souvenons nous que HTTP sur TCP/IP est un protocole utilisé en mode non connecté, il n'y a personne qui soit connecté (au sens ouverture de session avec authentification et fermeture explicite de session) à votre serveur en regardant vos pages.
Vous pouvez aussi vous servir de telles tables pour "suivre à la trace" les visteurs par leur identifiant. Notez que l'adresse IP de votre visiteur n'est a priori pas un identifiant fiable.
Remarque : si vous ne stockez qu'un identifiant qui n'a aucun lien direct avec l'internaute que vous "pistez", vous n'êtes en rien en contradiction avec la CNIL. Le stockage d'IP, bien que techniquement délirant, est plus sujet à caution.
La solution la plus simple consiste à utiliser des identifiants de session transmis d'une page à l'autre.
Les autres solutions côté serveur (à l'exclusion, donc, des cookies qui sont côté client) mettent en jeu plusieurs variables PHP :
Dans le cas où il n'y a pas de proxy(s) entre le client et le script php, $REMOTE_ADDR est l'adresse IP du client.
Dans le cas où il y a un (au moins) proxy, les variables $HTTP_X_COMING_FROM et $HTTP_VIA sont positionnées.
Attention donc, il n'est pas fiable d'utiliser $REMOTE_ADDR comme identifiant.
Si le problème vous intéresse, consultez la fonction GetIdentifier de Marc Meurrens : http://www.cgsa.net/php/
La quasi totalité des hébergeurs proposent une interface graphique permettant de protéger l'accès à un répertoire par un couple (login / mot de passe).
[HS] Chez free.fr : http://support.free.fr/web/restriction_acces.html
Dans le cas où il vous faudrait faire ceci "à la main", une réponse sera rédigée en cas de demande. Il suffit en gros de faire un "man htpasswd"
Ceci est à différencier d'une gestion d'identification par login/passwd stockés dans une base de données.
Lorsqu'une requête SQL renvoie un grand nombre d'enregistrements, on choisit souvent de n'afficher qu'un sous-ensemble de ceux-ci et de proposer à l'utilisateur de naviguer entre plusieurs pages de réponses (à la façon des moteurs de recherche).
Pour cela, plusieurs solutions sont possibles pour afficher les réponse $deb à $fin (deux variables passées en paramètre dans l'URL). Nous en présentons ici trois.
Avantages :
Compatible avec toute les bases.
On peut connaitre facilement le nombre total de réponses avec mysql_num_rows()
Inconvénient :
cette méthode est sous-optimale (!) en terme d'accès au sgbd et en post-traitement, et est présentée pour la forme.
$res = mysql_query("select nom, prenom from personne where age=30");
/* Boucler sur les résultats, en filtrant à l'affichage : */
$i = 0;
while ($a = mysql_fetch_row($res))
{
if (($i >= $deb) && ($i <= $fin))
afficher_rang($a);
$i++;
}
Avantage :
Utilisation optimale de MySql (et tout autre base acceptant un mécanisme semblable)
Inconvénients :
Non applicable à la plupart des sgbdr (qui n'acceptent pas cette notion de LIMIT)
On ne connait plus le nombre total de réponses. Pour l'obtenir il faut effectuer une requête supplémentaire lors avant la première tranche à afficher : select count(*) from personne where age=30;
$query = "select nom, prenom from personne where age=30 LIMIT $deb ,$fin ";
$res = mysql_query($query);
while ($a = mysql_fetch_row($res))
affiche_row($a);
/* Lien avec $deb et $fin2 en paramètre pour la page suivante */
$fin2 = $fin-$deb +1;
$deb=$fin2;
Avantages :
Totalement compatible / portable quel que soit le sgbdr utilisé.
Compromis correct en utilisation des ressources.
Inconvénients :
Nécessite une table supplémentaire et un identifiant requête (ou session).
Remarque : la gestion des identifiants session est disponible dans cette FAQ.
Ci-dessous, les grandes lignes de la méthode. Un document plus détaillé est disponible donnant un exemple de moteur de recherche affichant ses résultats page par page sur http://johng.free.fr/requetes_tranches.html
1 - Créer une table fille, qui contient tout les champs de la table mère qu'on veut rendre disponible à la requête + 3 autres champs:
- une colonne id_session, contenant l'id de session du visiteur qui permettra d'identifier le résultat de la requête du visiteur, clef primaire de la table avec l'ordre_session.
- une colonne ordre_session qui sera incrémentée par chaque enregistrement d'une ligne de la requête sur la table mère.
- une colonne temp_session de type timestamp qui permettra de connaitre la date de création des lignes de la requête pour les purger le moment venu.
2.1 - On fait la requête sur la table mère. Avec le résultat on l'insère ligne par ligne dans la table fille, en n'oubliant pas de créer pour chaque ligne un champ
ordre-session incrémenté de 1, et deux champs id_session et temp_session identiques pour toutes les lignes de cette requête. On peut ici limiter le nombre maximum
d'enregistrements à présenter. On dispose alors du nombre total de lignes à afficher par tranches, $nombre_lignes.
2.2 - On purge la table des enregistrements dont le temp_session >= 20 minutes. (par exemple).
3 - On crée une variable borne_inferieure = 1. On crée ensuite une variable $borne_superieure = $borne_inferieure + $nombre_lignes;
En boucle pour chaque tranche :
4 - On fait une requête du style:
SELECT * FROM table_fille WHERE id_session='$id_visiteur'
AND ordre_session > $borne_inferieure AND ordre_session < $borne_superieure
ORDER BY ordre_session;
5 - On incrémente $borne_inferieure = $borne_superieure + 1; et $borne_superieure += $nombre_lignes;
(ou $borne_superieur=$nombre_lignes; si dépassement).
6 - On crée un lien contenant $id_session du visiteur,$borne_inferieure, $borne_superieure et $nombre_lignes. Retour acte - 5.
(sauf si $borne_inférieure >$nombre_lignes car dernière page)
http://php.net et http://php.net/docs.php (anglais et français) dont la référence rapide : http://www.php.net/quickref.php
Traduction chez Nexen : http://dev.nexen.net/docs/
Programmation web avec PHP (quatre co auteurs)
Editions Eyrolles. 360 pages. http://clauer.free.fr/livrephp.php3
Programmation en PHP par Leon Atkinson
Editions Campus Press. 450 pages, environ 200F.
Remarque : la première édition comporte de nombreuses erreurs de traduction. Une deuxième édition relue par Marc Meurrens est disponible. Voir http://www.cgsa.net/php/campusPress
Professionnal PHP programming(cinq co auteurs)
Editions Wrox. 900 pages, environ 360 F.
Disponible traduit chez Eyrolles.
Pages Web dynamiques avec ASP-PHP-SQL de Jean-Marc Herellier et Philippe Mérigod.
Editions Campus Press.
Les archives de phpindex http://www.phpindex.com/ng/
Dispose aussi des archives de fcas et fciwa
Google : http://groups.google.com/
php-oracle (FR) : http://callista.free.fr/php_oracle/php_oracle.php3
Rappel : Oracle est téléchargeable sur le Technet Oracle : http://technet.oracle.com
Si vous avez des erreurs de connexion de type "TNS coud not resolve..." voyez les user notes du manuel php.
phpindex (FR): http://www.phpindex.com/ et en particulier la FAQ de phpindex :
http://www.phpindex.com/faq/
Comment ça marche (FR): http://www.commentcamarche.net/
phpfrance (FR) : http://phpfrance.com/
Site de Christophe Lauer (FR) : http://clauer.free.fr/
ilovephp (FR)(oui, en français!) : http://ilovephp.com/
phpinfo.net (FR) : http://www.phpinfo.net/
cgsa / Marc Meurrens : http://www.cgsa.net/
PKB PHP Knowledge BASE (ENG) mais sections en en français : http://www.faqts.com/knowledge-base/index.phtml/fid/51/
PHP Classes Repository (ENG) : http://www.phpclasses.upperdesign.com/
Darkseed (ENG) : http://www.darkseed.net/main.html
PHP Builder (ENG) : http://phpbuilder.com
PHP Club (ENG + RU ): http://phpclub.unet.ru/
PHP Wizard (ENG) : http://www.phpwizard.net/
Weberdev (ENG) : http://www.weberdev.com/
Hot Scripts (ENG) : http://www.hotscripts.com/PHP/Scripts_and_Programs/
Site de Hans Anderson (ENG) : http://www.hansanderson.com/php/ Le code d'un moteur de recherche et d'indexation en php y est disponible.
Avant tout, le support technique de cet hébergeur !!
Amen
Web : http://www.amen.fr
Contact : http://support.amen.fr/contact/
Support : http://support.amen.fr/
OVH
Web : http://www.ovh.fr
Contact Technique : tech@ovh.net, hotline@ovh.net
Contact Commercial : ventes@ovh.net
Support : http://www.ovh.fr/faq/
Online
Web : http://www.online.fr
Contact Technique : support@online.net
Contact Commercial : hebergement@online.net
Support : http://www.online.fr/support/fr/
Free
Web : http://www.free.fr
Contact : http://www.free.fr/corporate/contact.html
Support : http://support.free.fr/web/index3.html
Forez
Web : http://www.forez.com/portail/
Contact : webmestre@forez.com
Nexen :
Web : http://www.nexenservices.com/
Contact : http://www.nexenservices.com/contact/email.php
Support : http://www.nexenservices.com/
En complément :
- certains prestataires disposent de newsgroups privés et autres listes de
diffusion. C'est le cas en particulier de Proxad (Free et Online) avec
news:proxad.online.hebergement (vous devez disposer d'un compte). Ne pas
hésitez à y aller.
- ne pas négliger le fr.reseaux.internet.hebergement souvent plus adapté que
le fciwap (genre coup de gueule, demande de renseignements, etc.). Les
principaux hébergeurs y sont souvent assez actifs.
Norme 4.0 du W3C : http://www.w3.org/TR/REC-html40/
All Html (en français) : http://www.allhtml.com/
Papier : HTML Pocket Reference, Jennifer Niederst, ed. O'Reilly
Le newsgroup qui permettra d'obtenir les réponses pertinentes : news://fr.comp.applications.sgbd
La documentation MySQL en anglais: http://www.mysql.com/doc.html
La documentation MySQL traduite chez Nexen : http://dev.nexen.net/docs/mysql/annotee/
Le technet Oracle : http://technet.oracle.com/ (inscription gratuite, pas de spam à outrance constaté, Oracle 8i à télécharger gratuitement pour développement sous unix)
Le support Sybase : http://www.sybase.com/support/ (inscription gratuite, pas de spam à outrance constaté)
Oracle Design Dave Ensor and Ian Stevenson ed. O'Reilly
Contrairement à son titre, cet ouvrage est très généralist sur les SGBDR et en particulier traite clairemnt et simplement des Formes Normales de Codd. 500+ pages, env 320F. Ne pas confondre avec sa mise à jour Oracle 8i.
Le newsgroup approprié news://fr.comp.infosystemes.www.serveurs
Les RFC (Request For Comment) définissent les protocloes utilisés quotidiennement par nos lecteurs de news et autres navigateurs. Elles sont toutes disponibles sur http://faqs.org/
Des grands classiques :
http : RFC 2616
nntp : RFC 977
Il est possible d'afficher des statistiques sous forme de graphe avec PHP. Intéressez vous pour ceci à la GD LIB.
Il est à noter qu'à cause de problèmes de copyrights et de décalage entre PHP et la GD lib, vous pouvez avoir des problèmes de compilation.
GD Lib : http://www.boutell.com/gd/
Pour vous procurer d'anciennes versions de la GD Lib, avec support des GIFs :
http://rufus.w3.org/linux/RPM/GByName.html
Des bibliothèques s'appyant sur la GD lib :
vh graph : http://www.vhconsultants.com/
JpGraph : http://www.aditus.nu/jpgraph/
Vagrant : http://vagrant.sourceforge.net/
http://www.php.net/manual/en/function.imagecopyresized.php
Et bien lire les user notes, qui sont (comme souvent) intéressantes, avec beaucoup d'exemples de code, des patches pour l'amélioration de la qualité des thumbnails,etc...
Des exemples de manipulation sur http://clauer.free.fr/resphp.html (au milieu de la page)
Quand un script se comporte étrangement, la probabilité la plus forte est que c'est votre script qui se plante, ou que les permissions des fichiers que vous traitez sont mauvaises.
Néanmoins, il y a des bugs (ou des "problèmes résiduels" ((C) A.F. 2000)...) aussi dans PHP, il peut donc être intéressant de les connaître, surtout si vous utilisez une version un peu ancienne de PHP.
La liste officielle des bugs déclarés est disponible sur le site de PHP : http://bugs.php.net/
Une magnifique tarte à la crème qui mobilise beaucoup d'électrons, l'éternel débat sur "lequel qu'est le mieux ?" a déjà largement fait transité des Mo. Avant de le relancer, vous pouvez consulter :
[Stratégie de développement} Analyse comparative PHP / ASP
en date du 01-08-200 par leylek@onera.fr
ID 4Muh5.3432$_y2.5664889@nnrp5.proxad.net
php versus asp
en date du 02-02-2001 par Théo
ID 95ek7q$2jp$1@nnrp1.deja.com
Php Vs Asp en date du 17-07-2001 par par rage
ID 3B544BC6.49C43EB1@caramail.com
Ces articles sont disponibles sur http://groups.google.com et http://www.phpindex.com/ng/ng_index.php3?c=fciwap
Quelques benchs :
http://aldev0.virtualave.net/php-perl-benchmarks.html
http://www.chamas.com/bench/hello_bysystem.html
http://php.weblogs.com/php_vs_asp