Ange Chierchia » PHP/MySQL

Créer son propre « framework » PHP, pourquoi ?

Ange Chierchia — Mon, 12 Dec 2011 07:15:50 +0000

Cela fait maintenant presque deux ans que je suis entré dans la vie active en tant que développeur et designer Web. Et en tant que tel, je suis souvent (comprenez : tout le temps) amené à faire quasiment les mêmes choses, bien que chaque projet soit différent. Personnellement j'aime passer du temps à peaufiner un design. je déteste réécrire les mêmes fonctions pour chaque projet. Alors oui, il a les framework, mais pourquoi utiliser un bazooka lorsqu'on doit abattre une mouche ?

Attention, l'article est un chouilla trop long (beaucoup de lignes de code).

Oui utiliser une CMS déjà tout fait c'est bien, oui utiliser un framework en PHP Objet c'est bien. Seulement parfois, utiliser une arme de destruction massive n'est pas la bonne méthode à appliquer pour régler les choses les plus simples. Ces dernier mois, au fil des projets qui le permettaient, j'ai pu me construire ma propre bibliothèque de fonctions, en essayant de l'améliorer à chaque itérations, tout en restant le plus générique possible pour permettre une très bonne portabilité de projet en projet. Bien sûr je n'ai pas hésité à piquer des idées dans les frameworks PHP, mais plutôt que de me trimballer toute la clique, j'ai maintenant un petit "framework" qui me permet de faire juste ce dont j'ai besoin. Cela m'a aussi permis de monter facilement notre propre CMS, lui aussi très basique. Aujourd'hui j'ai donc envie de partager avec vous quelques unes de mes fonctions, car ça fait un petit moment que je n'ai pas publié un peut de code PHP dans mes pages.

Mes fonctions de CRUD

Etape obligatoire lorsqu'on souhaite agir sur des informations stockées en base de données, les célèbres fonctions INSERT, SELECT, UPDATE et DELETE. Après plusieurs itérations je suis arrivé à des fonctions quasiment utilisable par n'importe quel projet, même si je pense qu'elles ne sont pas encore parfaites, pour le moment elles me suffisent. Cependant, si vous avez de quoi les améliorer n'hésitez pas à me donner votre avis !

Ajouter un enregistrement dans une table

Après pas mal de projet dans lesquels j'avais une fonction d'ajout pour chaque type de contenu (page, article, etc.) enregistrés dans des tables différentes, j'ai essayé de trouver un moyen simple d'ajouter n'importe quelle données dans n'importe quelle table. Je suis donc passé de plusieurs fonction plus ou moins lourde à une bête fonction d'une quinzaine de ligne avec laquelle je peux faire ce que je veux, simplement en lui passant un tableau des données à ajouter, et le nom de la table dans laquelle faire cet INSERT.

/***
 *	insert des données dans la table en paramètre
 *	@datas	tableau des données à insérer dont la clé et le nom du champs dans la table
 *	@table	table dans laquelle insérer les données
 */
function add($datas, $table){
	$bdd = db(); //on ouvre la connexion à la base de données
	foreach($datas as $key => $value){
		$keys[] = $key;
		$values[] = $value;
	}
	$strSQL = "INSERT INTO ".$table." (";
	foreach($keys as $ky => $k){ $strSQL .= $k . ","; }
	$strSQL = substr($strSQL,0,-1) . ") VALUES(";
	foreach($values as $vl => $v){ $strSQL .= "?,"; }
	$strSQL = substr($strSQL,0,-1) . ")";
	$query = $bdd->prepare($strSQL);
	if($query->execute($values)) return $bdd->lastInsertId();
	else return false;
}

Comment utiliser la fonction ? Après avoir vérifiées, échappées, etc., les informations soumisent à mon formulaire, il me suffit de créer un tableau dont les clés seront les noms des champs que je veux renseigner pendant mon INSERT. Exemple : je veux renseigner le nom, l'adresse email et le commentaire dans la table "comments".

$datas = array(
	'nom' => $nom,
	'email' => $email,
	'commentaire' => $commentaire
);
if(add($datas,'comments')) {
	return "cool";
} else return "pas cool";

Si tout c'est bien passé, la fonction add() me renvoie l'ID de l'enregistrement créé.

Mettre à jour les informations d'un enregistrement

Là aussi, c'est une fonction vraiment très simple. comme ma fonction add(), ma fonction update() requiert un tableau des données et le nom de la table à modifier. Seul petit changement, on doit aussi fournir l'ID de l'enregistrement à modifier.

/***
 *	met à jour les données de l'ID dans la table en paramètre
 *	@id	identifiant de la ligne à modifier
 *	@datas 	tableau des données à insérer dont la clé et le nom du champs dans la table
 *	@table 	table dans laquelle insérer les données
 */
function update($id, $datas, $table){
	$bdd = db();
	foreach($datas as $key => $value){
		$keys[] = $key;
		$values[] = $value;
	}
	$strSQL = "UPDATE ".$table." SET ";
	foreach($datas as $key => $value){
		$strSQL .= $key . " = ?,";
	} $strSQL = substr($strSQL,0,-1) . " WHERE id = ?";
	$values[] = $id;
	$query = $bdd->prepare($strSQL);
	if($query->execute($values)) return true;
	else return false;
}

Supprimer un enregistrement

Rien de bien compliqué là non plus, on supprime l'enregistrement dont l'ID est passé en paramètre dans la table elle aussi en paramètre.

/***
 *	supprime les données correspondant à l'ID dans la table en paramètre
 *	@id		identifiant de la ligne à supprimer
 *	@table	table sur laquelle on applique la suppression
 */
function delete($id, $table){
	$bdd = db();
	$strSQL = "DELETE FROM ".$table." WHERE id = ?";
	$query = $bdd->prepare($strSQL);
	//print_r(array($id));
	if($query->execute(array($id))) return true;
	else return false;
}

Retourner une liste d'enregistrements

Cette dernière est l'une des fonctions que j'ai eu le plus de mal à rendre générique tout en me permettant de faire beaucoup de choses avec, comme par exemple préparer le terrain pour l'utiliser dans le cadre des données scindées sur plusieurs pages. Ici ma fonction me permet de récupérer à la fois les enregistrements de ma requête, le total d'enregistrements que retournerai ma requête si aucun paramètre LIMIT n'était renseigné, la requête exécutée (pour les tests en phase de développement) ou les erreurs possibles quant à l'exécution de cette requête.

/***
 * 	retourne le resultat d'un select
 *	@columns 	colonnes à selectionner pour la requête (ex: array('champ1','champ2') ou '*')
 *	@table 		nom de la table sur laquelle faire la requête
 *	@where 		champs sur lequels appliquer des conditions ( ex: array( 'champ1 =' => 'valeur', 'champ2 LIKE' => 'valeur%') )
 *	@concats 	[ AND | OR ]
 *	@order 		champs sur lequels appliquer le tri, et l'ordre pour chaque champs (ex: array('champ1' => 'ASC','champ2' => 'DESC') )
 *	@limit 		limit[0] => debut de la liste, limit[1] => nombre d'éléments dans la liste retournée (ex: array('0','20') )
 *
 *	return @retour	: tableau contenant la requête executée, les éventuelles erreurs et le resultat de la requête
 */
function get($columns = null, $table = null, $where = null, $concats = "AND", $order = null, $limit = null){
	$bdd = db();
	$retour = array(); //variable de type tableau, retournée par la fonction
	$rows = "";
	$clause = "";
	$sort = "";
	$limitStr = "";
	if(!is_null($columns) && !is_null($table)){
		// si $rows est un tableau ou égale à * tout va bien.
		if(is_array($columns)){
			foreach($columns as $column) { $rows .= $column .', '; }
			$rows = substr($rows,0,-2);
		} elseif($columns == '*'){
			$rows = '*';
		} else {
			$retour['erreur'] = "Les champs selectionné doivent être appelé depuis une variable Tableau";
		}
		if(!in_array(strtolower($concats),array('and','or'))){
			$retour['erreur'] = "".$concats." n'est pas une valeur autorisée pour concaténer des conditions. Utilisez 'OR' ou 'AND'.";
		}
		/*
		si @where est renseigné, on filtre les résultats grâce au tableau @where construit comme suit :
			array ('colname operateur' => 'valeur');
			ex: array('page_id =' => 5);
		sinon, on ne filtre pas les résultats
		*/
		if(!is_null($where) && is_array($where)){
			foreach($where as $k => $v){
				$clause .= $k." ? ".$concats." ";
				$values[] = $v;
			}
			$clause = " WHERE ".substr($clause,0,(-(strlen($concats)+2)));
		} elseif(!is_null($where) && !is_array($where)){
			$retour['erreur'] = "La clause WHERE doit être construite via une variable Tableau";
		} else {
			$clause = "";
		}
		//si $order est un tableau et n'est pas null
		if(!is_null($order) && is_array($order)){
			foreach($order as $k => $v){ $sort .= $k." ".$v.", "; }
			$sort = " ORDER BY ".substr($sort,0,-2);
		} elseif(!is_null($order) && !is_array($order)) {
			$retour['erreur'] = "ORDER BY doit être construit via une variable Tableau";
		} else {
			$sort = "";
		}
		if(!is_null($limit) && is_array($limit) && is_numeric($limit[0]) && is_numeric($limit[1])){
			$debut = $limit[0];
			$nbRows = $limit[1];
			$limitStr = " LIMIT " . $debut . "," . $nbRows;
		} elseif(!is_null($limit) && !is_array($limit)){
			$retour['erreur'] = "LIMIT doit être construit via un tableau de deux entiers";
		} else {
			$limitStr = "";
		}
		// on construit la requête
		$strSQL = "SELECT ".$rows." FROM ".$table.$clause.$sort.$limitStr;
		if(empty($retour['erreur'])){
			$query = $bdd->prepare($strSQL);
			$query->execute(@$values);
			$retour['requete'] = $strSQL;
			$retour['reponse'] = $query->fetchAll(PDO::FETCH_ASSOC);
			$sqlTotal = "SELECT COUNT(*) as total FROM ".$table.$clause.$sort;
			$q = $bdd->prepare($sqlTotal);
			$q->execute(@$values);
			$tot = $q->fetchAll(PDO::FETCH_ASSOC);
			$retour['total'] = $tot[0]['total'];
		}
	} else {
		$retour['erreur'] = "Impossible de créer la requete, les champs à selectionner et la table sont vide";
	}
	return $retour;
}

Comment utiliser la fonction ? Exemple : Je veux récupérer les cinq articles les plus récents écrits par nighcrawl dont le titre contient le mot "framework" publié depuis la date à laquelle la requête est exécutée.

$champs = array('id','titre','nom','contenu');
$conditions = array(
	'nom =' => 'nighcrawl',
	'date < =' => date('Y-m-d H:i:s'),
	'titre LIKE' => '%framework%'
);
$trier = array('date' => 'DESC');
$limite = array(0, 5);
$resultat = get($champs,'articles',$conditions,"AND",$trier,$limite);
if(isset($resultat['reponse'])){
	foreach($resultat['reponse'] as $row){
		echo "
		
			".$row['titre']."
		
		".$row['contenu']."
		Auteur : ".$row['nom']."
		";
	}
}
else echo $resultat['erreur'];

Mettre en place un système de pagination

Je m'arrêterai ici parce que l'article est déjà pas mal long, et si vous êtes arrivé jusqu'ici je vous dis chapeau. Personnellement je me serai déjà arrêté :). On fini donc avec une fonction très utile pour générer rapidement des liens de pagination afin de répartir les données d'une requête sur plusieurs pages. Voici donc la belle fonction :

/***
 *	génère des liens de pagination : numeros de pages, 'suivants', 'précédents'
 *	@total	nombre total d'enregistremnts à paginer
 *	@nbpp	nombre d'enregistrements à afficher par page
 *	@link	chaine qui servira à construire les liens vers les différentes pages
 */
function pagination($total, $nbpp, $link){
	echo"";
		/** Pagination **/
		//calcul du nombre de pages
		$nbLiens = ceil($total/$nbpp);
		if($nbLiens > 1){
			/** précédents **/
			if(isset($_GET['d']) && $_GET['d'] > 0){
				echo "« Précédents";
			} else {
				echo "« Précédents";
			}
			/** pages ***/
			for($i = 0; $i < $nbLiens; $i++){
				if($_GET['d'] == ($i*$nbpp)){
					echo "".($i+1)."";
				} else {
					echo "".($i+1)."";
				}
			}
			/** suivants **/
			if(isset($_GET['d']) && $_GET['d'] >= 0 && $_GET['d'] < ($total-$nbpp)){
				echo "Suivants »";
			} else {
				echo "Suivants »";
			}
		}
	echo "";
}

La pagination va s'effectuée en deux temps, d'abord l'appel de la fonction get(), puis l'appel de la fonction pagination(). Si on réutilise l'exemple précédent :

$nbpp = 5; //5 articles par page
$limite = array(intval($_GET['d']),$nbpp);
$resultat = get($champs,'articles',$conditions,"AND",$trier,$limite);
if(isset($resultat['reponse'])){
	foreach ($resultat as $row) {
		//affichage des articles
		...
	}
	pagination($resultat['total'],$nbpp,'index.php?parametre=valeur&d=');
} else echo $resultat['erreur'];

Fin !

Merci de m'avoir lu jusqu'au bout. Je vous libère ici ! En espérant que ces quelques fonctions puissent vous être utiles. Elles ne sont pas parfaites et certaines pourraient être encore améliorées, alors si vous avez des idées, n'hésitez pas à les partager dans les commentaires.

Moteurs de templates : fausse bonne idée ?

Ange Chierchia — Mon, 31 Oct 2011 08:24:56 +0000

Aujourd’hui, j’inaugure le « Guest blogging » avec un article vraiment très intéressant de Nicolas Torres sur l’intérêt mais aussi et surtout les « pièges » à éviter lorsqu’on utilise un moteur de templates (comme Smarty par exemple).

PHP se suffit à lui-même pour effectuer du templating, en déclarant toutes les variables dans un fichiers de traitement, et en les appelant dans un fichier d’affichage inclus à la fin du traitement. Pourquoi les développeurs utilisent-ils alors une surcouche ?

Mauvaises excuses

J’ai souvent entendu « pour que celui qui s’occupe de l’affichage n’aie pas besoin de connaissances en PHP » ou « pour appliquer simplement un cache par fichier « parsé » (inclus et interprété) ».

Effectivement la plupart de ces moteurs recréent une syntaxe simplifiée qui raccourcis le temps de codage et permettent une meilleur lisibilité du code telle que :

{variable}

au lieu de :

La faiblesse d’un tel procédé

« Parser », c’est consommer. Pour pouvoir interpréter correctement la syntaxe il faut utiliser des procédés de réécriture qui pèsent au chargement. Heureusement, lorsque le script est bien conçu, on n’effectue cette réécriture (compilation) qu’une seule fois après chaque modification du fichier template. Cela dit pour celui sur qui ça tombe, un mauvais « parseur » peut entraîner un lourd ralentissement pour une simple page.

Les programmeurs aimant bien s’inventer leur propre syntaxe et l’optimiser pour leur utilisation, ils sont parfois trop gourmands et confèrent à celle-ci bien plus de portée qu’elle ne devrait en posséder.

En effet certains ont tendance à vouloir appliquer des fonctions (date(), htmlspecialchars_decode(), nl2br()) au moment de l’appel de la variable. Hors il s’agit de traitement, et le traitement des données doit s’effectuer avant l’affichage.

Plus la syntaxe est développée, moins elle a d’intérêt, puisque son seul but est de diminuer le temps de codage et de gagner en lisibilité. J’ai souvent vu des moteurs utiliser une syntaxe XML telle que :

qui possède un rapport performance/confort relativement faible par rapport à la syntaxe native :

A noter que la syntaxe PHP permet bien plus de souplesse dans la déclaration d’une boucle (concaténation, et « variable double » ($$variable) autorisées).

De plus, le cache peut être totalement indépendant. Il n’est donc pas nécessaire de passer par un moteur de templates pour pouvoir en appliquer un.

Les bonnes pratiques

On utilise un tel outil pour séparer le traitement de l’affichage, et optionnellement pour minimiser son code et le rendre plus clair.

Plusieurs approches sont alors pertinentes face à la question des performances. C’est certain, regrouper ses variables dans une « boîte noire », loin des variables servant uniquement au traitement, est dans une certaine mesure très agréable. Mais avant de se jeter sur un moteur de templates, rélféchissez à quelle quantité de performance vous êtes prêt à céder.

Un moteur sans syntaxe personnalisée

C’est la solution la moins onéreuse. Le fameux framework CodeIgniter y a établi son camp. Pour gagner en confort, il est conseillé de trouver une solution pour séparer ses variables d’affichage à celles de traitement. L’une d’entre elles est de stocker ses variables dans un objet et inclure le fichier template dans une méthode en utilisant la fonction extract().

Un moteur à syntaxe

Prudence. Assurez-vous d’avoir une syntaxe suffisamment légère, et peu de fonctionnalités. Un moteur mettant à disposition l’appel de fonctions dans sa syntaxe doit être scrupuleusement analysé avant d’être employé. Le minimum nécessaire ? Appel de variables, boucles (appel de blocs) et conditions. Vérifiez que preg_replace(), preg_replace_callback() et preg_match_all() sont utilisées avec parcimonie car ils consomment des quantités astronomiques de performances.

Conclusion

Je ne me veux pas exhaustif sinon préventif quant à l’optimisation des performances. Avouez qu’écrire autant de code aussi complexe et moins souple que PHP pour perdre en performance est dénué de sens. Il est préconisé de chercher l’équilibre entre la performance et le confort, et enfin de garder en tête que le traitement n’est pas du ressort de l’affichage.

Expressions régulières avec MySQL

Ange Chierchia — Fri, 22 Jul 2011 19:08:08 +0000

Petite trouvaille du vendredi: Exécuter des requêtes MySQL pleine d'expressions régulières. Cette après midi, en faisant un petit tour dans la base de données des inscrits à la newsletter de CBC qui avait bien besoin d'un clean up afin de supprimer les adresses e-mails invalides ~~qu'on se trimbale à cause d'un formulaire d'inscription vraiment mal géré développé avant mon arrivé dans la boîte~~. Du coup, je cherchais un moyen de supprimer les adresses mails mal formatées qu'on trimbale, et par la même occasion, récupérer seulement les adresses mails bien formatées lors de l'envoi de la newsletter, en attendant que l'on fasse un beau remodeling du site actuel~~, qui en a vraiment besoin, c'est carrément une question de bon sens, il est tellement affreux... (gros fail quoi, pour une boîte "à la pointe")~~. Du coup, je m'suis demandé tout bêtement, si MySQL prenait en compte les expressions régulières, ce qui m'aurai facilité le travail. Et bien sachez le, c'est carrément possible (youpi!) et super simple à mettre en oeuvre en plus. Voilà comment :

Dans un SELECT

Utile si vous voulez récupérer tous les champs validant l'expression régulière

SELECT 'fofo' REGEXP '^fo' FROM table;

Dans une clause WHERE

En fait, ça ne change pas grand chose

SELECT champ FROM table WHERE champ REGEXP '^([a-z0-9_\\.-]+)@([\\da-z\\.-]+)\\.([a-z\\.]{2,6})$' AND champ2 REGEXP '(chouette|cool|super)'

Alors, heureux? ;)

Générer un mot de passe aléatoirement

Ange Chierchia — Fri, 08 Jul 2011 16:47:47 +0000

Pour commencer le week-end (ou les vacances pour certains), voici une petite fonction, très simple permettant de générer un mot de passe aléatoire, par exemple pour un accès à une zone de gestion. C'est d'ailleurs ce à quoi ce petit bout de code fait maison m'a servi. Le principe ici était, pour moi, de générer une chaine de 8 caractères alphanumériques choisis aléatoirement. J'ai volontairement choisi de ne pas inclure de caractères accentués ni caractères spéciaux afin que les mots de passes générés soit relativement simple à retenir, tout en étant "difficile" à cracker. Bien sûr, les mot de passes sont cryptés en base, mais ça n'est pas la question. Voici donc notre petite fonction :

function generatePwd(){
	$chars = "azertyuiopqsdfghjklmwxcvbn0123456789";
	$lenght = strlen($chars);
	$chars = str_split($chars,1);
	$pwd = "";
	for($i=0;$i<9;$i++){
		shuffle($chars);
		$pwd .= $chars[rand(0,($lenght-1))];
	}
	return $pwd;
}

Ici, je définis les caractères que je souhaite utiliser pour mon mot de passe. Je range ensuite chaque caractères dans un tableau grâce à str_split(). Vient ensuite la génération de la chaîne aléatoire dans une boucle for() qui s'executera 8 fois ( je veux 8 caractères). Pour augmenter sensiblement la difficulté du mot de passe, je mélange mon tableau de caractères à chaque passage dans la boucle, et choisi un caractère du tableau au hasard. Fonction super simple, je vous l'accorde, mais ça pourra toujours servir, libre à vous de le modifier et l'utiliser comme bon vous semble ;)

Exécuter des requêtes SQL avec CodeIgniter

Ange Chierchia — Fri, 14 Jan 2011 21:36:57 +0000

Pour continuer à parler CodeIgniter, on va aujourd'hui s'intéresser à la construction de requêtes SQL via les fonctions disponibles avec CodeIgniter et voir l'intêret d'utiliser ces fonctions lorsqu'on interroge une base de données. Ok, avant de voir comment utiliser CodeIgniter pour exécuter des requêtes SQL, on va voir comment déclarer plusieurs configuration de base de données, pour par exemple avoir une configuration différente selon si l'on travaille en local ou bien sur serveur.

Configurer la classe Database

Afin de permettre à CodeIgniter de "discutailler" avec notre base de données, il faut lui donner les infos pour y accéder. Ouvrez le fichier database.php se trouvant dans le dossier config de l'application (application/config/database.php), vous trouverez les réglages de la base de données stockés dans un tableau multidirectionnel $db comme ci-dessous.

$dbconf['default']['hostname'] = "localhost";
$dbconf['default']['username'] = "root";
$dbconf['default']['password'] = "";
$dbconf['default']['database'] = "database_name";
$dbconf['default']['dbdriver'] = "mysql";
$dbconf['default']['dbprefix'] = "";
$dbconf['default']['pconnect'] = TRUE;
$dbconf['default']['db_debug'] = FALSE;
$dbconf['default']['cache_on'] = FALSE;
$dbconf['default']['cachedir'] = "";
$dbconf['default']['char_set'] = "utf8";
$dbconf['default']['dbcollat'] = "utf8_general_ci";

L'intérêt d'utiliser un tableau multidirectionnel pour enregistrer les infos relatives à la base de données, c'est de pouvoir définir un autre tableau avec des informations différentes, pour ensuite choisir lequel de ces tableaux utiliser. Ainsi, si l'on souhaite déclarer deux configurations différentes, rien de plus simple :

//config par défaut
$db['default']['hostname'] = "localhost";
$dbconf['default']['username'] = "root";
$dbconf['default']['password'] = "";
$dbconf['default']['database'] = "database_name";
$dbconf['default']['dbdriver'] = "mysql";
$dbconf['default']['dbprefix'] = "";
$dbconf['default']['pconnect'] = TRUE;
$dbconf['default']['db_debug'] = FALSE;
$dbconf['default']['cache_on'] = FALSE;
$dbconf['default']['cachedir'] = "";
$dbconf['default']['char_set'] = "utf8";
$dbconf['default']['dbcollat'] = "utf8_general_ci";
//config secondaire
$dbconf['test']['hostname'] = "host_name";
$dbconf['test']['username'] = "db_user";
$dbconf['test']['password'] = "db_pass";
$dbconf['test']['database'] = "database_name";
$dbconf['test']['dbdriver'] = "mysql";
$dbconf['test']['dbprefix'] = "";
$dbconf['test']['pconnect'] = TRUE;
$dbconf['test']['db_debug'] = FALSE;
$dbconf['test']['cache_on'] = FALSE;
$dbconf['test']['cachedir'] = "";
$dbconf['test']['char_set'] = "utf8";
$dbconf['test']['dbcollat'] = "utf8_general_ci";

Il suffira ensuite de définir la valeur de la variable $active_group à "test" pour utiliser notre configuration secondaire. Easy! Pour établir la connexion à la base de données il faudra alors faire appelle à la librairie Database dans votre classe, grâce à la ligne suivante :

$this->load->database($dbconf);

Il est aussi possible d'instancier deux connexion en faisant comme suit :

$db1 = $this->load->database('default');
$db2 = $this->load->database('test');

Ma première requête SQL avec CodeIgniter

On y est, notre connexion à la base est active, on va pouvoir manipuler les données (j'adore ça, manipuler des données)! Avec CodeIgniter, ce qu'il y a de bien c'est qu'on a vraiment le choix des armes pour construire nos requêtes : soit on les construit comme au bon vieux temps des mysql_*() soit on utilise la méthode objet (PDO), ou encore mieux on utilise les nombreuses fonctions du Framework! Comme il y a toute une flopée de fonctions préexistantes je vais volontairement ne présenter que les plus courantes.

mysql_query() à la sauce CI

C'est la fonction query() de la classe Database qui permet d'exécuter simplement des requêtes SELECT simple. La fonction s'utilise très simplement : $this->db->query('SELECT * FROM table'); Si l'on souhaite construire des requêtes avec paramètres, il sera obligatoire de les échapper avec les fonction escape(), escape_str() ou escape_like_str(), équivalents de la fonction mysql_real_escape_string(). La fonction escape() permet d'échapper les données quelque soit leur type (string, int, float, etc…), tandis que escape_str() n'accepte que des données de type string. escape_like_str() quant à elle, permet d'échapper des requêtes avec des conditions LIKE. Query() peut aussi être utilisé avec des requêtes préparées, comme avec l'objet PDO. Ainsi pour exécuter une requête, rien de bien compliqué:

$sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?";
$this->db->query($sql, array(3, 'live', 'Rick'));

L'intérêt ici, comme avec PDO c'est que les valeurs passées en paramètre sont automatiquement échappées. CodeIgniter pourrait s'arrêter là, mais dans ce cas qu'aurait-il de plus que le simple objet PDO ? La réponse : l'Active Record!

La classe Active Record

Utiliser l'Active Record, c'est hype, branché et trop in the move! Pourquoi? Parce que cela permet entre autre de laisser de côté l'histoire "Ma base est en MySQL, SQL Server, Postgre, … ?", en clair on ne s'occupe pas du SGBD utilisé, on lui pose juste les questions. Conséquence, notre appli a une meilleure portabilité. CodeIgniter propose pas mal de fonctions permettant de construire des requêtes sans se fouler, j'irai même jusqu'à dire "sans même en connaître un radis en SQL". Regardons ce qui nous est proposé.

$this->db->get()

get() permet d'exécuter en un rien de temps un SELECT sur une table et ainsi retourner tout ses enregistrements

$query = $this->db->get('mytable');
// équivalent: SELECT * FROM mytable

Si l'on veut limiter le nombre de résultats retournés, par exemple dans le cadre d'une pagination, rien de plus simple il suffit juste de passer deux autres paramètres à get() en plus de la table sur laquelle on travaille.

$query = $this->db->get('mytable', 10, 20);
// équivalent : SELECT * FROM mytable LIMIT 20, 10

$this->db->get_where()

Vraiment besoin d'explications? get_where() permet tout simplement de faire un get() avec des conditions. Les différentes condition seront à présenter sous forme d'un tableau (on vera ça ensuite dans la fonction where()) .

$query = $this->db->get_where('mytable', $where, $limit, $offset);

Avec ces deux fonctions, c'est le Framework qui s'occupe de construire nos requêtes. Si l'on veut les générer nous même tout en utilisant l'Active Directory, c'est maintenant qu'on va retrouver une pelletée de méthodes.

SELECT, FROM, WHERE

Ok, admettons que l'on veuille retourner le titre, le contenu et la date d'un article dans notre base. Clairement ici get_where() boufferai de la ressource inutilement puisqu'il nous retournerai d'autres champs dont on aurait pu se passer. select() est là pour nous ravir les amis!

$this->db->select('title, content, date');
$query = $this->db->get('articles');
// équivalent: SELECT title, content, date FROM articles

Attends voir, là on récupère le titre, le contenu et la date de tout les articles dans la base… Quel œil vif! C'est ici qu'interviennent nos amis from() et where() :

$this->db->select('title, content, date');
$this->db->from('articles');
$this->db->where(array('id' => 7));
$query = $this->db->get();

C'est pas beautiful ? CodeIgniter a un sac plein de fonctions équivalentes aux fonction SQL comme SUM(), AVG(), COUNT(), etc. Je ne les traiterai pas ici mais vous pourrez les retrouver sur dans le Guide Utilisateur de CodeIgniter. Chose pratique, on peut concaténer toutes ses fonctions, pour économiser en ligne de code. Ainsi, notre requête précédente pourrait s'écrire :

$this->db->select('title, content, date')->from('articles')->where(array('id' => 7));
$query = $this->db->get();

Affichage des résultats

On finira ce billet très rapidement sur la façon d'afficher le résultat de nos différentes requêtes. Ici on fera un simple foreach() comme on a l'habitude d'en faire quand on utilise PDO (pour moi en tout cas).

$query = $this->db->get('mytable');
foreach ($query->result() as $row){
             echo $row->title;
}

Conclusion

Ici on a donc vu pas mal de méthodes bien utile lorsqu'il s'agit d'interroger une base de donnée lorsqu'on développe dans le cadre d'une application Web sous CodeIgniter. Petite parenthèse, je tiens à m'excuser pour l'attente interminable entre le moment ou j'ai annoncé faire cet article, et sa publication. J'ai eu deux bons gros mois de taff bien chargés, autant au boulot, qu'au niveau perso (notamment le site du WDFR sur lequel je travail avec @Fran6, @Twikito, @ClementRoy et @C_Beghin, et tout le workgroup WDFR), ce qui explique en partie ce petit retard. J'en profite aussi pour souhaité avec du retard, une très bonne année 2011, pleine de bonnes choses et d'argent (surtout) ^^

Développer un CMS avec CodeIgniter #3 : la gestion des pages

Ange Chierchia — Sat, 07 Aug 2010 15:09:15 +0000

Dans ce nouvel article qui fait suite à "Développer un moteur de site Web avec CodeIgniter" et "Système de login sécurisé -- CMS CodeIgniter, partie 2" nous allons nous intéresser au module de gestion des pages de contenu, le coeur du moteur de site web en somme.

Introduction

La semaine le mois dernier (désolé) on avait vu comment CodeIgniter construisait les pages de notre site en utilisant le modèle MVC, c'est à dire la séparation du code source en trois couches qui ont chacune une "mission" : accéder aux données stockées dans la base (couche Modèles) traiter les données (couche Contrôleurs), afficher les données (couche Vues). Nous avions donc créé un contrôleur Admin qui se chargeait de traiter les données renvoyées par notre modèle User_model qui s'occupait de voir si pour les infos de connexion passées via notre vue loginform.php on avait un résultat dans la base, auquel cas, on donnait accès à l'administration du site. Et on s'était arrêté là. Aujourd'hui… la suite!

L'accès aux données relatives aux pages du site

Ayant pris l'habitude de bien séparer les différentes parties des sites que je développe, et parce que c'est plus pratique pour s'y retrouver par la suite, je vous propose de créer un nouveau modèle qui ne s'intéressera qu'à nos données stockées dans notre table pages. Dans le dossier application/models, créez un nouveau fichier que vous appellerez page_model.php contenant le code suivant:

class Page_model extends Model {
	function Page_model(){
		parent::Model();
	}
}

Qui nous permet de définir notre classe Page_model comme étant un Model. Ensuite, nous allons ajouter différentes méthodes à l'intérieur de cette classe qui nous permettront de modifier les données présentent dans notre table pages. C'est ce qu'on appelle les fonctions CRUD (Create, Read, Update, Delete). Okay, premièrement on va s'occuper de la fonction d'ajout dans la base.

function add($data){
	return $this->db->insert('pages',$data);
}

Ici, c'est allé super vite n'est-ce pas? En effet dans notre modèle on ne s'occupe que de l'insertion des données dans la base, leur traitement pour savoir si oui ou non les données sont conformes se fera avant ça, dans notre contrôleur. Pour ce qui est des fonctions de modification, et de suppression, c'est aussi rapide, donc les voici toutes les deux:

function update($id,$data){
	$this->db->where('id',$id);
	return $this->db->update('pages',$data);
}
function delete($id){
	return $this->db->delete('pages',array('id'=>$id));
}

Passons maintenant à nos fonction de "lecture" ici, on a deux fonctions, la première servira pour retourner toutes les pages présentent dans la base, alors que la seconde ne retournera qu'une seule page.

//retourne la liste des pages
function getListe(){
	//SELECT * FROM pages
	$query = $this->db->get('pages');
	if($query->num_rows() > 0){
		$rows = $query->result();
		return $rows;
	}
}
//retourne l'enregistrement dans la
//base de données correspondant à l'id
//passée en paramètre
function get($id){
	//SELECT * FROM pages WHERE id = '$id'
	$query = $this->db->get_where('pages',array('id'=>$id));
	if($query->num_rows()>0){
		$rows = $query->result();
		return $rows[0];
	}
}

Le traitement des données

Nous en avons fini avec notre modèle, passons à notre contrôleur. Ici on va reprendre notre contrôleur Admin et y ajouter une méthode appelée page… Originale n'est-ce pas ^^. C'est dans cette méthode que nous allons traiter les données passées à nos formulaires d'ajout/modification des pages, que nous renverrons au modèle rédigé juste avant. Pour rappel, voilà notre contrôleur Admin là où on s'est arrêté le mois dernier:

class Admin extends Controller {
	//constructeur de la classe
	function Admin() {
		parent::Controller();
		$this->load->model('user_model');
		$this->load->library('form_validation');
	}
	//affiche l'admin si la session existe, sinon le formulaire de login
	function index(){
		if($this->user_model->isLoggedIn()){
			redirect('admin/dashboard','refresh');
		} else {
			redirect('admin/login','refresh');
		}
	}
	//traitement du formulaire de login
	function login(){
		if($this->user_model->isLoggedIn()){
			redirect('admin','refresh');
		} else {
			//on charge la validation de formulaires
			$this->load->library('form_validation');
			//on définit les règles de succès
			$this->form_validation->set_rules('username','Login','required');
			$this->form_validation->set_rules('password','Mot de passe','required');
			//si la validation a échouée on redirige vers le formulaire de login
			if(!$this->form_validation->run()){
				$this->load->view('loginform');
			} else {
				$username = $this->input->post('username');
				$password = $this->input->post('password');
				$validCredentials = $this->user_model->validCredentials($username,$password);
				if($validCredentials){
					redirect('admin/dashboard','refresh');
				} else {
					$data['error_credentials'] = 'Wrong Username/Password';
					$this->load->view('loginform',$data);
				}
			}
		}
	}
	//affichage de l'adminstration
	function dashboard(){
		if($this->user_model->isLoggedIn())
			$this->load->view('admin');
	}
	//deconnexion
	function logout(){
		$this->user_model->logout();
		redirect('admin','refresh');
	}
}

Ajoutons maintenant notre fonction page. Elle prendra en paramètres deux variables : $action qui nous permettra de savoir qu'est-ce que l'on doit faire lorsqu'on appelle cette fonction, et $id qui donnera l'identifiant de la page à modifier/supprimer dans la base. Voici la structure générale de notre méthode, je détaillerai les différentes étapes par la suite.

function page($action = 'list', $id = null){
		if($this->user_model->isLoggedIn()):
			$this->load->model('page_model');
			switch($action){
				case 'list':
					//affichage de la liste des pages
				break;
				case 'edit':
					//affichage du formulaire de modification d'une page
				break;
				case 'update': //mise a jour de la page
					//modification d'une page
				break;
				case 'add': //ajout d'une page
					//création d'un page
				break;
				case 'delete':
					//suppression de la page
				break;
			}
		else:
			redirect('admin/login');
		endif;
	}

Ici on attend donc les deux paramètres $action et $id qui ont par défaut les valeurs respectives 'list' et null, ainsi si la fonction est appelée sans aucun paramètre, on affichera l'action list, donc la liste des pages, tandis que l'identifiant de page sera nul. Aussi, avant de traiter les données, on s'assure que l'utilisateur est bien loggué en administrateur via la commande $this->user_model->isLoggedIn(). Passons à l'écriture des actions possible. Je vais faire les actions list, edit et delete en même temps car elle sont simple et ne nécessites pas vraiment qu'on s'y attarde.

case 'list': //affichage de la liste des pages
	$data['liste'] = $this->page_model->getListe();
	$this->load->view('list_page',$data);
break;
case 'edit': //affichage du formulaire de modification d'une page
	if(isset($id) && $id != 0){
		$data['page'] = $this->page_model->get($id);
		$this->load->view('edit_page',$data);
	}
break;
case 'delete':
	if(isset($id) && $id != 0){
		if($this->page_model->delete($id)){
			echo "page supprimé";
		}
	}
break;

Ici rien de bien compliqué, si $action est égale à 'list', on appelle la méthode getListe() de notre modèle Page que l'on stocke dans la variable $data, de type array, et dont l'identifiant sera 'liste'. Ensuite on charge la vue list_page en lui passant les données stockées dans la variable $data, ce qui nous permettra, lorsqu'on rédigera cette vue, de récupérer les données de la méthode getListe via la variable $liste. Vous suivez toujours? Si l'on passe la valeur 'edit' à notre variable $action, on vérifie que notre variable $id ne soit pas nulle, et on envoi les données retournées par la méthode get() à notre vue edit_page. Enfin, si $action vaut 'delete' et que $id n'est pas nulle, on appelle la méthode delete() de notre modèle Page. Okay, maintenant on passe à la modification d'une page, via l'action update. Ici, le principe c'est que via l'action edit on a récupéré les données stockées dans la base et on a peuplé le formulaire de la vue edit_page. Ce formulaire renvoi les données à l'action update, via une URL du style /admin/page/update/$id. On doit donc vérifier si les données renvoyées sont bonne avant de modifier leur valeur dans la base.

case 'update': //mise a jour de la page
	if(isset($id) && $id != 0){
		//définition des règles de validation
		//$this->load->helper('form_validation');
		$this->form_validation->set_rules('titre_page','Titre','required');
		$this->form_validation->set_rules('contenu_page','Contenu','required');
		if($this->form_validation->run()){
			//les champs obligatoires sont fournis
			//on créé un tableau dans lequel on passe les infos du formulaire
			$data = array(
				'title' => $this->input->post('titre_page'),
				'content' => $this->input->post('contenu_page'),
			);
			//on regarde si le champs keywords est renseigné
			if($this->input->post('keywords_page')){
				$data['keywords'] = $this->input->post('keywords_page');
			}
			//on fait la même chose pour le champs description
			if($this->input->post('description_page')){
				$data['description'] = $this->input->post('description_page');
			}
			//enregistrement dans la base de données
			if($this->page_model->update($id,$data)){
				echo "Page mis à jour";
			}
		} else {
			//certains champs obligatoires sont manquants
			redirect('admin/page/edit/'.$id);
		}
	}
break;

Pour l'insertion d'une nouvelle page dans la base de données le principe est le même, sauf que j'ai choisi de réunir les deux étapes de l'appel du formulaire et celle de la vérification des données. Voici ce que ça donne:

case 'add': //ajout d'une page
	$this->form_validation->set_rules('titre_page','Titre','required');
	$this->form_validation->set_rules('contenu_page','Contenu','required');
	if($this->form_validation->run()){
		//les champs obligatoires sont fournis
		//on créé un tableau dans lequel on passe les infos du formulaire
		$data = array(
			'title' => $this->input->post('titre_page'),
			'content' => $this->input->post('contenu_page'),
		);
		//on regarde si le champs keywords est renseigné
		if($this->input->post('keywords_page')){
			$data['keywords'] = $this->input->post('keywords_page');
		}
		//on fait la même chose pour le champs description
		if($this->input->post('description_page')){
			$data['description'] = $this->input->post('description_page');
		}
		//enregistrement dans la base de données
		if($this->page_model->add($data)){
			echo "page ajouté";
		}
	} else {
		//certains champs obligatoires sont manquants
		$this->load->view('add_page');
	}
break;

Le troisième tiers de notre application: les vues

On en a enfin fini avec notre contrôleur! On passe maintenant au troisième tiers de notre application, les vues. Ici je ne vais pas vous donner plus d'explications, les trois vues sont relativement simples a comprendre même en ne connaissant pas trop bien la syntaxe utilisée par CodeIgniter. Voici donc les trois vues list_page.php, add_page.php et edit_page.php.

La liste des pages présentes dans la base

foreach($liste as $page):
	echo "".anchor('admin/page/edit/'.$page->id,$page->title)."
	".$page->content."Tags: ".$page->keywords."
endforeach;

Le formulaire d'ajout d'une page

echo form_open('admin/page/add/');
echo validation_errors();
echo form_input('titre_page',set_value('titre_page'));
echo form_textarea('contenu_page',set_value('contenu_page'));
echo form_submit('','Ajouter');
echo form_close();

Le formulaire de modification

echo form_open('admin/page/update/'.$page->id);
echo form_input('titre_page',$page->title);
echo form_textarea('contenu_page',$page->content);
echo form_submit('','Modifier');
echo form_close();

Conclusion

Après avoir développé notre système de login sécurisé, on a vu ici comment construire simplement et rapidement un module de gestion pour les pages que contiendra notre futur site Web. Avec ce nouvel article, notre système pourrait très bien s'arrêter là, il est fonctionnel et relativement sécurisé tant au niveau de l'accès par login/mot de passe, qu'au niveau de la vérification des valeurs saisies dans les différents formulaires, du fait que c'est le framework lui-même qui s'occupe de vérifier les données et d'échapper les données avant de les enregistrer dans la base. La prochaine fois, on vera comment intégrer un éditeur de texte comme TinyMCE à notre CMS afin de pouvoir mettre en forme notre texte facilement, et puis surement d'autre petites choses. Par contre, je ne sais pas encore quand est-ce que je vous pondrait çà ;)

Système de login sécurisé – CMS CodeIgniter, partie 2

Ange Chierchia — Sat, 19 Jun 2010 11:58:15 +0000

Dans mon article précédent, on a vu comment installer et configurer le framework PHP CodeIgniter. Aujourd'hui, on commence le développement de notre moteur de site Web. Au programme, la base de données et le système de login sécurisé.

Avant de commencer

Cet article est le second d'un ensemble d'article sur la création d'un système de gestion de contenu en utilisant le framework PHP CodeIgniter. Je vous invite donc à lire le précédent article pour partir sur de bonnes bases et avoir une installation saine de CodeIgniter pour l'article actuel. Okay, on a donc convenu mercredi que l'on partira sur un simple CMS pour l'instant, donc ici pas de gestion de catalogue produit, pas de blog, juste un gestionnaire de pages (bien qu'intégrer un blog ne soit pas franchement différent de ce dernier). Allez, on se lance!

Création de la base de données

Comme notre CMS sera très simple, on aura pas beaucoup de tables dans notre base de données, et quand je dis pas beaucoup, c'est déjà trop. On aura donc une table users qui nous permettra d'enregistrer les infos de connexion des différents utilisateurs de notre CMS. Ici rien de très compliqué:

CREATE TABLE users (
  id int NOT NULL AUTO_INCREMENT,
  username varchar(50) UNIQUE NOT NULL,
  password varchar(255) NOT NULL,
  PRIMARY KEY (id)
);

On a donc ici un champ username qui devra être unique, un champ password pour le mot de passe que l'on cryptera en SHA1, je n'aime pas trop MD5 même si ça peut faire l'affaire ici. Ensuite, la dernière table de notre base sera une table dans laquelle on enregistrera le contenu des pages présentent sur le site. La encore rien de compliqué, j'ai même choisi de disposé de champs afin de renseigner les balises meta pour l'indexation des pages dans Google (un peu de SEO ne fait pas de mal).

CREATE TABLE pages (
  id int NOT NULL AUTO_INCREMENT,
  title varchar(100) NOT NULL,
  content longtext NOT NULL,
  keywords text NOT NULL,
  description text NOT NULL,
  PRIMARY KEY (id)
);

J'ai vraiment besoin d'expliquer? Okay, on va maintenant créer le fichier qui permettra de récupérer les données présentes dans la base de données.

Création du Modèle Users_model.php

Qu'est-ce que ça veut bien dire? Vous vous rappelez dans le précédent article on a parlé de Modèle MVC, et bien Users_model.php c'est le 'M' de 'MVC'. C'est ici qu'on va écrire nos fonctions "CRUD" (Create, Read, Update, Delete), on utilisera ensuite ces fonction dans notre Contrôleur, qui traitera les données retournées par notre Modèle, et les affichera dans la Vue. Allez on se lance, ce sera plus clair quand on aura mit les pieds dans le code. Donc, dans le dossier application/models on créé le fichier users_model.php qui contiendra ceci :

Ici on créé la classe User_model qui hérite de la classe Model, puis on instancie la classe avec le constructeur User_model (on aurai pu aussi utiliser __constructor pour l'instancier). On va maintenant créer notre fonction qui vérifiera les infos de login passées au formulaire qu'on verra plus tard. Dans la classe User_model, sous notre constructeur du même nom, ajoutez la fonction suivante :

function validCredentials($username,$password){
     $this->load->library('encrypt');
     $password = $this->encrypt->sha1($password);
     //requête préparée, beaucoup plus sécurisé
     $q = "SELECT * FROM users WHERE username = ? AND password = ?";
     $data = array($username,$password);
     $q = $this->db->query($q,$data);
     if($q->num_rows() > 0){
          $r = $q->result();
          $session_data = array('username' => $r[0]->username,'logged_in' => true);
          $this->session->set_userdata($session_data);
          return true;
     } else { return false; }
}

Que ce passe-t-il ici?

D'abord on charge la librairie encrypt avec la commande $this->load->library('encrypt') ce qui nous permet d'utiliser les fonctions de cette librairie dans notre modèle. Ensuite on crypte en SHA1 le mot de passe passé en paramètre à la fonction. Enfin, on exécute la requête stockée dans la variable $q avec $this->db->query() en lui passant le tableau $data pour remplacer les points d'interrogation dans notre requête ; c'est une requête préparée, j'en avais parlé l'an dernier dans un article sur l'Objet PDO. Si la requête nous renvoi un résultat, on créé deux variable de sessions username et logged_in qui permettra de savoir si on a accès ou non à notre admin. Sinon validCredentials nous retourne false. On va ajouter aussi une autre fonction pour savoir si on est bien loggué. On pourrait s'en passer mais ça nous évitera quelques lignes de code dans notre contrôleur. Celle ci est simple, ajoutez la fonction suivante à l'intérieur de votre Modèle:

function isLoggedIn(){
     if($this->session->userdata('logged_in'))
     { return true; } else { return false; }
}

Il reste encore du monde? On passe au Contrôleur

Maintenant qu'on a notre Modèle pour l'accès à la base de données, il est temps de les manipuler ces petites données! Créez un fichier admin.php dans le dossier application/controllers et mettez y le code suivant:

class Admin extends Controller {
     //constructeur de la classe
     function Admin() {
          parent::Controller();
          $this->load->model('user_model');
     }
}

Ici comme notre avec notre User_model, on crée une classe Admin qui hérite de la classe Controller, et on l'initialise grace à son constructeur, dans lequel on charger notre modèle User_model, ce qui nous permettra d'utiliser ses fonctions dans notre contrôleur Admin. Maintenant que notre contrôleur est instancié, on va ajouter les fonctions (ou méthodes) qui nous permettrons d'envoyer les données du formulaire de login à notre Modèle et ainsi définir si on a accès ou non à notre backoffice. La première fonction qu'on va inclure dans notre classe Admin, et la fonction index() qui nous servira de page d'accueil. En gros lorsqu'on accédera à l'adresse http://localhost:8888/cms/index.php/admin, c'est notre fonction iindex() qui sera appelée.

function index(){
     if($this->user_model->isLoggedIn()){
          redirect('admin/dashboard','refresh');
     } else {
          redirect('admin/login','refresh');
     }
}

Ici on vérifie si on est bien loggué, dans ce cas on redirige à l'adresse http://localhost:8888/index.php/admin/dashboard qui est le tableau de bord de notre CMS, sinon on redirige au formulaire de login. Parlons du formulaire de login. Pour traiter les données soumises au formulaire, on va créer une méthode login() dans notre contrôleur.

function login(){
     if($this->user_model->isLoggedIn()){
          redirect('admin','refresh');
     } else {
          //on charge la validation de formulaires
          $this->load->library('form_validation');
          //on définit les règles de succès
          $this->form_validation->set_rules('username','Login','required');
          $this->form_validation->set_rules('password','Mot de passe','required');
          //si la validation a échouée on redirige vers le formulaire de login
          if(!$this->form_validation->run()){
               $this->load->view('loginform');
          } else {
               $username = $this->input->post('username');
               $password = $this->input->post('password');
               $validCredentials = $this->user_model->validCredentials($username,$password);
               if($validCredentials){
                    redirect('admin/dashboard','refresh');
               } else {
                    $data['error_credentials'] = 'Wrong Username/Password';
                    $this->load->view('loginform',$data);
               }
          }
     }
}

Ici on vérifie d'abord si on est loggué, dans ce cas on redirige vers l'admin, sinon on traite le formulaire. On charge la librairie form_validation, qui va nous permettre d'accéder à des fonctions de validation de champs déjà toute prête, notamment la fonction set_rules qui nous permettra de définir quels champs sont obligatoire, quel type de données accepter, etc. Lorsque nos règles d'acceptation sont validées, on vérifie que les login/mot de passe passés en paramètres retournent un résultant dans la base de données, via notre fonction validCredentials() qu'on a définit dans notre modèle User_model. Si un résultat est retourné, la fonction validCredentials créée la variable de session logged_in et nous redirige vers le dashboard. Dernière méthode de notre contrôleur, la fonction dashboard() qui se chargera d'afficher notre tableau de bord.

function dashboard(){
     if($this->user_model->isLoggedIn())
          $this->load->view('admin');
}

Passons maintenant à nos deux "vues", loginform et admin. Ce sont les deux fichiers que l'on appelle avec la fonction $this->load->view() dans notre contrôleur. Dans le dossier application/views créez les fichier loginform.php et admin.php. La vue admin n'ayant pas trop d'intérêt pour l'instant, on va juste voir la vue loginform, qui nous permettra de voir comment créer facilement un formulaire avec CodeIgniter.

Ici on ouvre un tag

qui enverra le formulaire à la méthode login() du contrôleur Admin. Puis on affiche les erreurs de validation si il y a lieu avec la fonction validation_errors() et les erreurs de login/mot de passe avec notre variable $error_credentials. Eh voilà, votre formulaire de login sécurisé est terminé!

Conclusion

Ici on a vue comment bien utiliser l'architecture trois tiers qui permet de séparer la couche présentation (nos Views), de la couche métier (notre Controller) et de la couche réseau (notre Model). Ainsi, si l'on veut changer de système de gestion de base de données et passer sur une base Oracle plutôt que MySQL, nous n'aurons qu'a changer les méthodes écrient dans notre modèle User_model. Dans le prochain article, on s'attardera sur LE coeur de notre système, à savoir la gestion des pages. Allez, bon week-end!

Développer un moteur de site Web avec CodeIgniter

Ange Chierchia — Wed, 16 Jun 2010 19:09:06 +0000

Aujourd'hui, on va voir comment créer un moteur de site Web, aussi appelé système de gestion de contenu, en utilisant le très bon (est facile à utiliser) Framework CodeIgniter. Comme la tâche va être longue, j'ai prévu d'étaler cet article en plusieurs parties. On commence donc aujourd'hui avec la première partie du développement de notre CMS utilisant CodeIgniter.

Introduction

Pourquoi choisir d'utiliser un framework PHP pour développer un tel projet? La raison est simple : pourquoi perdre son temps à réinventer la roue quand on a la possibilité d'utiliser des fonctions déjà toutes prêtes? Un framework est donc fort utile dans ce type de projet, surtout pour tout le back-end du site, ce que l'utilisateur ne voit pas, et sur lequel nous les développeurs, passons pas mal de temps à développer pour rendre la vie facile à l'utilisateur du site. Pourquoi CodeIgniter comme base de travail? Pour moi qui n'avais pas l'habitude d'utiliser des frameworks PHP (j'aime bien me compliquer la vie), j'ai trouvé que CodeIgniter était le plus simple à prendre en main pour moi qui n'avais pour dire jamais fais de PHP Objet (ouh! le nul!). Aussi, un framework permet de passer plus de temps sur le développement pur plutôt que de perdre son temps sur des petites choses bien chiantes comme il faut (la validation de formulaire me sort par les trous de nez!).

Quelles fonctionnalités pour notre CMS?

Avant de se lancer à la va vite dans le développement, il faut se demander à quoi servira notre moteur de site, est-ce qu'on gère un blog, un catalogue de produit, ou bien un simple site vitrine? Étant actuellement entrain de développer un site permettant d'afficher un catalogue de produits, j'aurai tendance à vouloir vous proposer de partir sur cette idée. Pour commencer je vous propose de nous concentrer sur une simple vitrine (ce qu'il y a de plus simple), et on verra ensuite pour le catalogue de produit. Notre système devra donc comprendre:

un accès sécurisé au back-end.
un gestionnaire de page
on devra pouvoir uploader des images
pourquoi pas pouvoir modifier le design du site?

Installer et configurer CodeIgniter

Aujourd'hui on va simplement préparer le terrain en téléchargeant et en installant le framework sur notre serveur Web. Rendez-vous sur le site du framework et télécharger la version actuelle de CodeIgniter, au moment ou j'écris c'est la version 1.7.2. Dézipper le contenu de l'archive et transférez les dossiers de CodeIgniter à la racine de votre serveur. Vous devriez avoir une arborescence comme présenté à droite: Les dossiers important ici sont le dossier system, qui renferme tout les fichiers nécessaires au fonctionnement de CodeIgniter, et le dossier application, qu'il est possible de sortir du dossier system pour une meilleure organisation. Aussi on pourra se passer du dossier user_guide qui n'est qu'une version local du guide utilisateur disponible sur le site de CodeIgniter. Vous remarquerez aussi les dossiers controllers, models et views, ce sont nos trois dossiers de travail. Eh oui, CodeIgniter utilise le Modèle MVC (Modèle-Vue-Controleur) aussi appeler application trois tiers, ce qui permet de séparer les opérations d'accès à notre base de données des opérations de traitement de ces données, ainsi que l'affichage de ces même données. Passons maintenant à la configuration de CodeIgniter. Ici c'est très simple, il suffit de modifier la variable $config['base_url'] du fichier application/config/config.php en renseigner l'adresse de notre serveur.

$config['base_url'] = "http://localhost:8888/codeigniter/";

On va ensuite configurer l'accès à la base de données. Pour cela, direction application/config/database.php et renseigner les lignes suivantes avec vos informations de connexion.

$db['default']['hostname'] = "localhost";
$db['default']['username'] = "root";
$db['default']['password'] = "root";
$db['default']['database'] = "database_ci";
$db['default']['dbdriver'] = "mysql";

Et voilà! Si vous vous rendez à l'adresse où vous avez installer CodeIgniter vous devriez avoir une joli page "Hello World" si vous avez bien suivi les étapes ci dessus. Allez, je vous laisse ici pour aujourd'hui, la prochaine fois on s'intéressera à la création de la base de données et au système de login sécurisé.

Afficher une date relative en PHP

Ange Chierchia — Mon, 12 Apr 2010 11:28:52 +0000

Hier, je vous présentais le plugin jQuery CuteTime, aujourd'hui, je vous propose de faire la même chose, mais cette fois en PHP, grâce à une fonction qu'a proposé Jay Salvat sur son blog. Comme CuteTime, la fonction de Jay permet de retourner une date relative, comme sur Twitter. Avec la fonction de Jay Salvat, il est possible de passer plusieurs formats de dates, à la différence du plugin CuteTime ou il n'accepte que des dates formatées de la façon suivante : 2010/04/12 13:15:30. Ici on peut fournir une date du style 12 avril 2010 13:15 grâce à la fonction PHP strtotime qui permet de transformer une chaîne en timestamp. Bon trêve de blabla, voici la fonction que propose Jay pour parvenir un résultat similaire à CuteTime, mais cette fois côté serveur:

 0) {
        $when = "il y a";
    } else if ($time < 0) {
        $when = "dans environ";
    } else {
        return "il y a moins d'une seconde";
    }
    $time = abs($time); 
    // Tableau des unités et de leurs valeurs en secondes
    $times = array( 31104000 =>  'an{s}',       // 12 * 30 * 24 * 60 * 60 secondes
                    2592000  =>  'mois',        // 30 * 24 * 60 * 60 secondes
                    86400    =>  'jour{s}',     // 24 * 60 * 60 secondes
                    3600     =>  'heure{s}',    // 60 * 60 secondes
                    60       =>  'minute{s}',   // 60 secondes
                    1        =>  'seconde{s}'); // 1 seconde         
    foreach ($times as $seconds => $unit) {
        // Calcule le delta entre le temps et l'unité donnée
        $delta = round($time / $seconds); 
        // Si le delta est supérieur à 1
        if ($delta >= 1) {
            // L'unité est au singulier ou au pluriel ?
            if ($delta == 1) {
                $unit = str_replace('{s}', '', $unit);
            } else {
                $unit = str_replace('{s}', 's', $unit);
            }
            // Retourne la chaine adéquate
            return $when." ".$delta." ".$unit;
        }
    }
}
?>

Pour l'utiliser, il suffit ensuite d'en faire l'appel comme ça :

Si vous utiliser un gestionnaire de contenu comme Wordpress, vous pouvez aussi inclure cette fonction dans le fichier function.php de votre thème, vous pourrez donc l'utiliser dans votre thème Wordpress.

Récupérer la valeur d’un champ personnalisé dans WordPress hors de la Boucle

Ange Chierchia — Wed, 02 Sep 2009 20:26:46 +0000

Aujourd’hui je vais vous faire partager une petite astuce que j’ai dut utiliser pour l’un de mes projets en cours. La problématique : Comment afficher un custom field lorsqu’on est hors de la loop wordpress?

Il y a quelques jours, je travaillais sur l’intégration d’un design dans le système de blog WordPress, plateforme que j’utilise notamment ici. Dans ma charte graphique, chaque élément du menu de navigation est suivi d’une petite phrase expliquant ce que l’on trouvera dans la page lié. J’avais décidé d’enregistrer ces phrases dans un champ personnalisé pour pouvoir l’afficher très simplement et rapidement avec l’une des fonctions qu’intègre WordPress comme wp_page_menu() ou wp_list_page().

Malheureusement, comme me l’a confirmé mon ami @clawfire, ces deux fonctions n’entrent pas dans ce qu’on appelle la Boucle ou Loop dans le jargon WP, il me fallait donc coder moi même l’affichage du menu intégrant ce champ personnalisé. Voilà la marche à suivre

Sur quelles tables de la base de données doit on travailler?

D’abord il faut savoir dans quelles tables sont enregistrés les données qui nous intéresses. On remarquera que WordPress enregistre les données d’un article dans la table wp_posts, et la table wp_postmeta enregistre d’autres informations moins primordiales comme par exemple quel modèle de page utilise l’article, ET les différents champs personnalisés attachés à l’article.

Au boulot!

Maintenant qu’on sait sur quoi faire notre requête SQL, il est temps de passer à la programmation!

try{
$db = new PDO('mysql:dbname=database;host=localhost','root','pass');
} catch(PDOException $e){
echo "connexion echoué : ".$e->getMessage();
}
//on récupère l'ID de la page statique qui sert de page d'accueil du site
$strHomepage = "SELECT option_value FROM wp_options WHERE option_name = 'page_on_front'";
$stmt = $db->prepare($strHomepage);
$stmt->execute();
$home_id = $stmt->fetch(PDO::FETCH_OBJ)->option_value;
//on récupère la valeur de l'option siteurl
$strHomeUrl = "SELECT option_value FROM wp_options WHERE option_name = 'siteurl'";
$stmt = $db->prepare($strHomeUrl);
$stmt->execute();
$home_url = $stmt->fetch(PDO::FETCH_OBJ)->option_value;
//on récupère les infos neccessaires à l'affichage du menu avec la taglines
$strTagline = "SELECT * FROM wp_posts p, wp_postmeta m WHERE p.ID = m.post_id
AND meta_key = 'nav_tagline' AND post_parent = 0
AND post_type ='page' AND post_status = 'publish'
ORDER BY menu_order ASC";
//echo $home_id;
$stmt = $db->prepare($strTagline);
$stmt->execute();
echo "";
while($r = $stmt->fetch()){
if($r['ID'] == $home_id){
} else {
echo "".$r['post_title']."".$r['meta_value']."";
}
}
echo "";

Et voilà, notre menu avec un custom field est terminé!