Christiane Lagacé

Lorsqu'un usager soumet du texte à partir d'un formulaire HTML, il faut s'assurer que ce texte ne comprend pas d'instructions malveillantes. Sans entrer dans les détails de la sécurité informatique, vous devez être conscients des dangers potentiels face aux informations entrées dans un formulaire.

Les mêmes problèmes peuvent se présenter pour toutes informations pouvant être entrées par l'usager : paramètre dans l'URL, information tirée d'un cookie, etc. (suite…)

Dans le monde du Web, par défaut, les variables d’une page Web sont perdues lorsque la page Web n’est plus affichée. Heureusement, quelques mécanismes permettent de contrer ce fait. Sans ces mécanismes, les informations entrées dans un formulaire Web ne seraient disponibles que pour cette même page Web. Un usager qui entre son code d'authentification sur une page devrait l'entrer à nouveau lorsqu'il change de page. Le Web n'aurait pas pu connaître la popularité qu'il a aujourd'hui sans eux. Ces mécanismes vous seront expliqués dans les paragraphes suivants :

• Cookies
• Données d'un formulaire
• Variables de session
• Encodage d'URL

(suite…)

Pour que les accents d'une page Web soient correctement affichés, il faudra utiliser un encodage approprié pour chaque acteur qui entre en ligne de compte : le fichier .php, la base de données, la page HTML, etc. Voici comment spécifier l'encodage de chacun de ces acteurs. (suite…)

Avoir sous la main une charte ASCII est toujours une bonne chose pour un programmeur. Voici donc les différentes sections de la charte ASCII :

• Caractères non imprimables (0 à 31)
• Caractères imprimables dans la charte de base (32 à 127)
• Charte ASCII étendue (128 à 255)

En supplément, vous trouverez un petit programme PHP vous permettant de générer un tableau des caractères obtenus avec les différents codes Unicode HTML. (suite…)

Avez-vous déjà vu une page Web qui n'affiche pas correctement les caractères accentués ? Certainement ! Pourtant, la gestion des accents, quand elle est bien comprise, n'est pas tellement complexe. Après avoir lu cette série d'articles, vous aurez en main tout ce qu'il vous faut pour bien gérer les accents sur votre site Web et dans votre base de données. (suite…)

Le fil d'Ariane indique le chemin parcouru pour atteindre une page. On utilisera généralement le fil d'Ariane seulement sur les sites Web dont le menu comprend plus d'un niveau. (suite…)

Les programmes PHP ont souvent comme tâche de générer des balises HTML à partir des résultats d'une requête. S'il est généralement assez simple de monter de telles balises, il arrive que les jeux d'apostrophes et de guillemets nous fassent perdre la tête. C'est particulièrement vrai lorsqu'on travaille avec mysql_fetch_assoc(). (suite…)

Pendant le développement de votre site Web, il arrivera sans doute un cas où vous entrez une requête SQL qui ne fonctionne pas ou qui ne donne pas les résultats escomptés.

Plutôt que de travailler à tâtons, vous gagnerez un temps précieux en utilisant une des techniques suivantes.

(suite…)

La majorité des sites Web utilisent une base de données. Et pour PHP, la solution naturelle est MySQL. Ce billet vous montrera les instructions PHP permettant de :

• Vous brancher à une base de données MySQL
• Effectuer une requête par programmation
• Vérifier la requête
• Lire les résultats de la requête

[christianenotemiseajour]

L'utilisation de mysql_connect(), qui est présentée ici, est obsolète. Vous devez désormais utiliser l'extension mysqli. Consultez l'article « mysqli : la nouvelle technique pour travailler avec une base de données MySQL » à ce sujet.

[/christianenotemiseajour] (suite…)

C'est connu : les développeurs PHP travaillent généralement à l'aide de logiciels libres. Dans ce monde, il existe peu ou pas de débogueurs PHP. Il y a bien CodeLobster qui en offre un mais il est difficile à configurer. Avec mes étudiants, il y a généralement une majorité qui préfèrent s'en passer plutôt que de se pencher sur la configuration.

J'ai donc entrepris de leur enseigner à déboguer leur programme sans utiliser un débogueur. Voici la stratégie à utiliser.

(suite…)