Veuillez noter que je publie maintenant mes articles sur Apical, votre plateforme d'apprentissage.

mai 2016

Archives mensuelles

  • PHP : require, require_once, include, include_once

    25 mai 2016 par

    Accéder à « PHP : require, require_once, include, include_once »

    PHP offre différents moyens d'inclure des fichiers dans un script permettant de générer une page Web : require, require_once, include, include_once. Ceci permet notamment d'éviter de recopier dans chaque page le code qui génère les différentes parties communes comme l'entête et le pied de page. On pourra également inclure des fichiers contenant du code qui n'est pas destiné à générer du code HTML, comme le branchement à la base de données ou une bibliothèque de fonctions PHP.

    Cet article vous présente les différences entre ces quatre instructions.

    (suite…)

  • PHP : Sécuriser les fichiers .inc

    12 mai 2016 par

    Accéder à « PHP : Sécuriser les fichiers .inc »

    Un fichier .inc contient le même genre de code qu'un fichier .php. Cependant, par convention, on utilise l'extension .inc pour indiquer qu'il ne s'agit pas d'une page Web mais plutôt d'un fichier non autonome, qui sera INClus dans un autre. On pourrait par exemple avoir un fichier .inc qui contient l'information à placer au début de chaque page Web du site, un autre fichier .inc qui contient les information à placer à la fin de chacune des pages, etc.

    Normalement, un fichier .inc devrait par défaut jouir des mêmes protections qu'un fichier .php. Les configurations du serveur peuvent cependant offrir des protections différentes.

    (suite…)

  • Comment empêcher PHP d’afficher les messages d’erreurs en mode production

    6 mai 2016 par

    Accéder à « Comment empêcher PHP d’afficher les message »

    Pendant le débogage d'un programme, plutôt que d'utiliser un débogueur, nous choisissons parfois d'afficher une variable à l'écran pour vérifier sa valeur. Mais pour nous assurer que cet affichage ne pourra pas avoir lieu lorsque le site sera en production (en cas où on oublierait d'effacer l'instruction qui l'affiche), nous utilisons notre fonction maison echo_debug().

    Il serait intéressant d'appliquer la même logique aux messages d'erreur générés par PHP. En effet, lorsqu'un programme PHP rencontre du code pour lequel il a un message à envoyer, comme par exemple une erreur fatale, un avertissement ou l'utilisation d'une fonction obsolète, le message est automatiquement affiché à l'écran. Ce comportement est très pratique pendant la phase de développement. Cependant, une fois le site en production, ces messages peuvent ouvrir des trous de sécurité puisque le nom et le chemin du fichier concerné sont affichés.

    (suite…)