Introduction

• Objectifs du cours :
• Apprendre à connecter un programme PHP à une base de données Oracle.
• Comprendre le SQL dynamique et ses applications dans PL/SQL.
• Explorer les bonnes pratiques modernes pour sécuriser et structurer le code PHP.
• Positionnement dans le programme :
• Ce cours est une continuation sur PHP et PL/SQL.

Architecture client-serveur

• Rappel du fonctionnement :
• Un client (navigateur) envoie une requête au serveur web.
• Le serveur web (via PHP) traite la requête et interagit avec la base de données.
• Les résultats sont transformés en page HTML et renvoyés au client.
• Rôle des composants :
• Client : Interface utilisateur (navigateur).
• Serveur web : Exécute le code PHP.
• Base de données : Stocke et renvoie les données demandées.

Exemple de flux de travail

1. Un utilisateur soumet un formulaire HTML.
2. Le formulaire est traité par un script PHP côté serveur.
3. PHP envoie une requête SQL à la base de données Oracle.
4. La base de données renvoie les résultats à PHP.
5. PHP génère une page HTML dynamique avec les résultats.
6. Le navigateur affiche cette page HTML.

Snippet de formulaire HTML :

<form method="post" action="process.php">
    Entrez un kilométrage :
    <input type="text" name="km">
    <input type="submit" value="Envoyer">
</form>

Établir une connexion

• Fonction utilisée : oci_connect
• Prend en paramètres :
• nom_utilisateur : Identifiant pour la base de données.
• mot_de_passe : Mot de passe associé.
• nom_base : Nom ou adresse de la base Oracle.
• Renvoie une ressource si la connexion réussit, sinon false.

<?php
$connection = oci_connect('nom_utilisateur', 'mot_de_passe', 'nom_base');
if (!$connection) {
    $error = oci_error();
    echo "Erreur de connexion : " . $error['message'];
    exit;
}
echo "Connexion réussie !";
?>

Gestion des erreurs de connexion

• Utiliser la fonction oci_error pour récupérer les détails de l'erreur.
• Afficher un message d'erreur clair pour le développeur.
• Arrêter l'exécution en cas d'échec de connexion.

<?php
$connection = oci_connect('nom_utilisateur', 'mot_de_passe', 'nom_base');
if (!$connection) {
    $error = oci_error();
    echo "Erreur de connexion : " . $error['message'];
    exit;
}
?>

Validation et filtrage des données utilisateur

• Risque : Les utilisateurs peuvent envoyer des données malveillantes.
• Bonne pratique : Toujours valider et filtrer les données reçues.
• Valider les types de données (entiers, emails, etc.).
• Filtrer les entrées pour supprimer les caractères dangereux.
• Fonctions PHP utiles :
• filter_var pour valider des emails ou des entiers.
• htmlspecialchars pour échapper les caractères spéciaux.

<?php
$email = $_POST['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "Email non valide.";
} else {
    echo "Email valide : " . htmlspecialchars($email);
}
?>

Stockage sécurisé des mots de passe

• Risque : Stocker des mots de passe en clair peut exposer les utilisateurs.
• Bonne pratique : Toujours hacher les mots de passe avant de les stocker.
• Utiliser des fonctions modernes comme password_hash et password_verify.
• Ne jamais stocker de mot de passe directement.

<?php
// Hachage d'un mot de passe
$password = "123456";
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);

// Vérification d'un mot de passe
if (password_verify($password, $hashedPassword)) {
    echo "Mot de passe valide.";
} else {
    echo "Mot de passe invalide.";
}
?>

Gestion des erreurs et des exceptions

• Bonne pratique : Toujours gérer les erreurs de manière appropriée.
• Ne pas afficher les erreurs sensibles aux utilisateurs.
• Utiliser un système de journalisation pour suivre les erreurs.

<?php
try {
    $connection = oci_connect('nom_utilisateur', 'mot_de_passe', 'nom_base');
    if (!$connection) {
        throw new Exception("Erreur de connexion : " . oci_error());
    }
} catch (Exception $e) {
    error_log($e->getMessage());
    echo "Une erreur est survenue. Veuillez réessayer plus tard.";
}
?>

Cookies en PHP

• Fonctionnement :
• Les cookies sont stockés sur le client et transmis à chaque requête.
• Créés avec setcookie() en PHP.
• Peuvent contenir des informations comme les préférences utilisateur.
• Limites :
• Taille maximale limitée (~4 Ko).
• Moins sécurisé car stocké sur le client.

<?php
setcookie("theme", "sombre", time() + 3600, "/"); // Expire dans 1 heure
if (isset($_COOKIE['theme'])) {
    echo "Thème préféré : " . $_COOKIE['theme'];
}
?>

Bonnes pratiques pour les sessions et cookies

• Sessions :
• Détruire les sessions après déconnexion avec session_destroy().
• Ne pas stocker de données sensibles côté client.
• Cookies :
• Éviter de stocker des données sensibles directement dans les cookies.
• Ajouter le drapeau HttpOnly pour empêcher l'accès aux cookies via JavaScript.
• Utiliser Secure pour les cookies transmis sur HTTPS.

<?php
setcookie("auth", "12345", [
    'expires' => time() + 3600,
    'path' => '/',
    'secure' => true, // Transmis uniquement via HTTPS
    'httponly' => true // Non accessible via JavaScript
]);
?>

Composants de l'architecture MVC

• Modèle (Model) :
• Gère les données et leur structure.
• Interagit directement avec la base de données.
• Exemple : récupération des produits dans une table.
• Vue (View) :
• Génère l'interface utilisateur (HTML).
• N'inclut pas de logique métier.
• Exemple : affichage des produits dans une page.
• Contrôleur (Controller) :
• Gère la logique métier.
• Interagit avec le Modèle et transmet les données à la Vue.
• Exemple : traitement des requêtes utilisateur et coordination des actions.

Exemple d'organisation des fichiers en MVC

• Arborescence :
• index.php : Point d'entrée du Contrôleur principal.
• models/ : Contient les classes pour accéder aux données.
• views/ : Contient les fichiers HTML pour l'interface utilisateur.
• controllers/ : Contient les scripts qui gèrent la logique métier.
• Exemple :

Arborescence :

            projet/
            ├── index.php
            ├── controllers/
            │   └── ProduitController.php
            ├── models/
            │   └── Produit.php
            ├── views/
                └── produits.php
                

Snippet : Modèle (Model)

<?php
class Produit {
    public static function getAll() {
        global $connection;
        $query = "SELECT * FROM produits";
        $cursor = oci_parse($connection, $query);
        oci_execute($cursor);
        $result = [];
        while ($row = oci_fetch_assoc($cursor)) {
            $result[] = $row;
        }
        return $result;
    }
}
?>

Snippet : Vue (View)

<!DOCTYPE html>
<html>
<head>
    <title>Liste des produits</title>
</head>
<body>
    <h1>Produits disponibles</h1>
    <ul>
        <?php foreach ($produits as $produit): ?>
            <li><?php echo htmlspecialchars($produit['nom']); ?> - 
                <?php echo htmlspecialchars($produit['prix']); ?>€</li>
        <?php endforeach; ?>
    </ul>
</body>
</html>

Normes de codage : PSR

• PSR (PHP Standards Recommendations) :
• Des règles standardisées pour écrire du code PHP lisible et cohérent.
• Les principales normes :
• PSR-1 : Standard de base pour la structure du code.
• PSR-12 : Extension pour les normes de style.
• Exemple de bonnes pratiques :
• Respecter l'indentation (4 espaces par niveau).
• Nommer les variables et fonctions de manière explicite.
• Éviter les fonctions trop longues (max. 20-30 lignes).

<?php
class ProduitController {
    public function index() {
        // Exemple simple respectant PSR-12
        $produits = Produit::getAll();
        require 'views/produits.php';
    }
}
?>

Composer

• Qu'est-ce que Composer ?
• Un gestionnaire de dépendances pour PHP.
• Permet d'installer et de gérer facilement des bibliothèques tierces.
• Avantages :
• Centralisation des dépendances dans un fichier composer.json.
• Mises à jour simplifiées des bibliothèques.
• Communauté active avec des milliers de packages disponibles.

# Installer Composer globalement
curl -sS https://getcomposer.org/installer | php

# Initialiser un projet
composer init

# Installer une bibliothèque (ex : PHPUnit)
composer require phpunit/phpunit

Exemple d'utilisation de Composer

• Fichier composer.json :

{
    "require": {
        "phpmailer/phpmailer": "^6.0"
    }
}

• Commandes :
• composer install : Installe les dépendances définies dans composer.json.
• composer update : Met à jour les dépendances.

<?php
use PHPMailer\PHPMailer\PHPMailer;
require 'vendor/autoload.php';

$mail = new PHPMailer();
$mail->setFrom('example@example.com', 'Exemple');
$mail->addAddress('user@example.com');
$mail->Subject = 'Test';
$mail->Body = 'Ceci est un test.';
$mail->send();
?>

Récapitulatif des points clés

1. Connexion et exécution SQL : Utilisez oci_connect, oci_parse, et oci_execute.
2. SQL dynamique : Utilisez EXECUTE IMMEDIATE pour des ordres non connus à la compilation.
3. Sécurité :
• Prévenez les injections SQL avec des paramètres liés.
• Hachez les mots de passe avec password_hash.
• Validez les entrées utilisateur pour éviter les attaques.
4. Sessions et cookies : Maintenez l'état utilisateur en sécurisant vos sessions et cookies.
5. MVC : Structurez vos projets pour une meilleure organisation et maintenabilité.
6. Outils : Automatisez avec Composer et respectez les normes PSR.

Perspectives

• Prochaines étapes :
• Appliquer ces concepts dans des projets concrets.
• Réaliser des exercices pratiques sur la connexion et l'exécution SQL avec PHP.
• Construire une application web en suivant le modèle MVC.
• Découvrir des frameworks PHP modernes comme Laravel ou Symfony pour des projets complexes.
• Projets à explorer :
• Système de gestion des utilisateurs avec sessions et cookies.
• Application e-commerce avec gestion des produits et panier.
• Intégration d'API tierces pour enrichir vos applications.