Fiche de révision : Introduction à PHP et ses Fondamentaux

📋 Plan du Cours

1. Structures PHP
2. Fonctions et Boucles
3. Contrôles Conditionnels
4. Gestion Fichiers PHP
5. Bases de Données PHP
6. PDO PHP
7. Formulaires PHP
8. Validation Données
9. Framework PHP

📖 1. Structures PHP

🔑 Notions clés & Définitions

• Variable : Conteneur pour stocker des données, en PHP elles commencent par le symbole $. Par exemple, $nom = "Alice";. PHP (recursif) : langage de script côté serveur permettant la manipulation de variables pour gérer le contenu dynamique d'une page web.

• Tableau : Structure de données permettant de stocker plusieurs valeurs sous un seul nom, pouvant être indexé ou associatif. Exemple : $fruits = array("pomme", "banane");. PHP : permet la gestion efficace de collections de données, facilitant leur traitement en boucle ou en accès direct.

📝 Points essentiels

• La variable en PHP est un conteneur dynamique, pouvant contenir tout type de données (string, int, array, etc.). Son nom doit commencer par $ et respecter la syntaxe PHP.
• Les tableaux en PHP sont très flexibles : ils peuvent être indexés numériquement ou associatifs, permettant de représenter des listes ou des paires clé-valeur.
• La manipulation des variables et tableaux est fondamentale pour la dynamique des pages web, notamment pour stocker et traiter les données utilisateur, les résultats de requêtes, etc.
• AUTEUR (date) : La gestion des variables et tableaux est au cœur de la programmation PHP, facilitant la création d'applications modulaires et réutilisables.

💡 À retenir

Les variables et tableaux sont les piliers de la gestion des données en PHP, permettant de structurer, stocker et manipuler efficacement l'information dans une application web.

📖 2. Fonctions et Boucles

🔑 Notions clés & Définitions

• Fonction : Bloc de code réutilisable qui effectue une tâche spécifique, pouvant accepter des paramètres et retourner une valeur. Elle permet d'organiser et de modulariser le code pour éviter la répétition.
  Source : La fonction est un concept fondamental en programmation, facilitant la gestion de la complexité.

• Boucle : Structure de contrôle permettant de répéter un bloc de code plusieurs fois selon une condition. Les types courants sont for, while, et foreach. Elle sert à automatiser les répétitions dans le traitement des données.
  Source : PERROUX (date) : l'augmentation pendant une ou plusieurs périodes d'un indicateur de dimension.

📝 Points essentiels

• Fonction :

  • Permet de réduire la duplication du code en regroupant une tâche dans un seul bloc.
  • Peut accepter des paramètres pour rendre la fonction flexible.
  • Peut retourner une valeur avec return.
  • La déclaration se fait généralement par le mot-clé function suivi du nom et des paramètres :

    function nomFonction($param1, $param2) {
        // code
        return $result;
    }
    

  • La réutilisation de fonctions favorise la maintenance et la lisibilité du code.

• Boucle :

  • for : idéale pour un nombre connu d'itérations, avec initialisation, condition et incrémentation.
  • while : répète tant qu'une condition est vraie, adaptée lorsque le nombre d'itérations n'est pas connu à l'avance.
  • foreach : spécifique aux tableaux, permet d'itérer sur chaque élément.
  • Exemple de boucle for :

    for ($i = 0; $i < 10; $i++) {
        // code
    }
    

  • Exemple de boucle foreach :

    foreach ($tableau as $valeur) {
        // code
    }
    

  • Les boucles évitent la répétition manuelle du code et permettent de traiter efficacement des collections de données.

• Relation entre fonction et boucle :

  • Les fonctions peuvent contenir des boucles pour traiter des collections ou répéter une tâche.
  • Utiliser des fonctions dans des boucles permet de structurer le traitement et d'éviter la duplication.

💡 À retenir

Les fonctions modularisent le code en regroupant des tâches récurrentes, tandis que les boucles automatisent la répétition de ces tâches ou le traitement de collections, améliorant la lisibilité et l'efficacité du programme.

📖 3. Contrôles Conditionnels

🔑 Notions clés & Définitions

• if : Structure conditionnelle permettant d'exécuter un bloc de code si une condition est vraie.
• else : Partie optionnelle qui s'exécute lorsque la condition du if est fausse.
• elseif : Permet de tester une nouvelle condition si la précédente avec if ou elseif est fausse.
• switch : Structure conditionnelle qui compare une expression à plusieurs valeurs possibles, facilitant la gestion de plusieurs cas.
• Inclusion de fichiers : Instruction permettant d’insérer le contenu d’un fichier PHP dans un autre, via include ou require (voir section 4).

📝 Points essentiels

• La structure if est la plus utilisée pour les contrôles conditionnels simples. Elle peut être complétée par else pour gérer le cas contraire, et par elseif pour tester plusieurs conditions successives.
• La syntaxe de switch est particulièrement adaptée lorsque plusieurs valeurs possibles doivent être testées sur une même variable, évitant une longue série de if...else.
• Inclusion de fichiers : La directive include insère le contenu d’un fichier externe dans le script courant, ce qui permet de modulariser le code. La différence avec require réside dans la gestion des erreurs : require provoque une erreur fatale si le fichier est introuvable, alors que include émet un avertissement.
• Points à retenir : Le choix entre if/else/elseif et switch dépend du contexte. if est plus flexible pour des conditions complexes, tandis que switch est plus lisible pour plusieurs cas simples.

💡 À retenir

Les contrôles conditionnels en PHP permettent d'exécuter différentes sections de code selon la valeur de certaines expressions, facilitant la logique décisionnelle et la modularité du code via l'inclusion de fichiers.

📖 4. Gestion Fichiers PHP

🔑 Notions clés & Définitions

• Inclusion de fichiers (include, require) : Instructions permettant d’insérer le contenu d’un fichier PHP dans un autre. include insère le fichier et continue l'exécution même si le fichier est absent ou en erreur, tandis que require provoque une erreur fatale si le fichier est introuvable, arrêtant l'exécution (voir référence).
• Gestion des fichiers PHP : Ensemble des techniques permettant de manipuler, lire, écrire, et organiser des fichiers dans un environnement PHP pour stocker ou récupérer des données, facilitant la modularité et la réutilisation du code.

📝 Points essentiels

• Inclusion de fichiers (include, require) : Utilisées pour organiser le code en modules, réutiliser des scripts communs (ex. entêtes, menus). La différence principale réside dans leur comportement en cas d’erreur : include continue, require stoppe l’exécution (voir référence).
• Gestion des fichiers PHP : Implique l’utilisation des fonctions PHP comme fopen(), fread(), fwrite(), fclose() pour manipuler des fichiers. Elle permet de stocker des données persistantes, de charger des configurations ou d’échanger des informations entre scripts.
• Sécurité et bonnes pratiques : Lors de l’inclusion, il est crucial de vérifier l’existence et la validité des fichiers pour éviter des erreurs ou des failles de sécurité (ex. injections de fichiers malveillants).
• Référence : La gestion efficace des fichiers et l’inclusion modulaire contribuent à une architecture claire et maintenable, essentielle dans le développement web en PHP.

💡 À retenir

L’inclusion de fichiers (include, require) permet de modulariser le code PHP, tandis que la gestion des fichiers offre des moyens de manipuler des données persistantes, essentiels pour une organisation efficace et sécurisée des applications web.

📖 5. Bases de Données PHP

🔑 Notions clés & Définitions

• Base de données : Système organisé permettant de stocker, gérer et récupérer efficacement des données structurées. (source : PHP, 2023)
• MySQL : Système de gestion de base de données relationnelle open source, utilisant le langage SQL pour manipuler les données. Très utilisé avec PHP pour le développement web dynamique. (source : PHP, 2023)
• Serveur Web : Logiciel qui héberge et sert des pages web aux utilisateurs via le protocole HTTP. Apache et Nginx sont deux exemples principaux. (source : PHP, 2023)
• PDO (PHP Data Objects) : Extension PHP offrant une interface uniforme pour accéder à différentes bases de données, permettant notamment la préparation et l'exécution sécurisée de requêtes SQL. (source : PHP, 2023)

📝 Points essentiels

• La communication entre PHP et une base de données MySQL se fait généralement via l'extension PDO, qui garantit une compatibilité et une sécurité accrues.
• MySQL stocke les données sous forme de tables, avec des lignes (enregistrements) et des colonnes (champs). La structuration doit être planifiée pour optimiser la performance et la cohérence.
• Le serveur web (Apache ou Nginx) héberge l’application PHP et la base de données, assurant la disponibilité et la gestion des requêtes clients.
• La connexion à la base de données se fait via un objet PDO, en spécifiant le DSN (Data Source Name), le nom d’utilisateur et le mot de passe.
• La sécurité des échanges est renforcée par l’utilisation de requêtes préparées avec PDO, évitant les injections SQL.
• La gestion des erreurs doit être systématique pour assurer la stabilité de l’application, notamment en utilisant les exceptions PDO.

💡 À retenir

La communication entre PHP et MySQL repose principalement sur PDO, qui offre une interface sécurisée et standardisée pour manipuler efficacement les données stockées sur un serveur web hébergeant une base de données.

📖 6. PDO PHP

🔑 Notions clés & Définitions

• PDO (PHP Data Objects) : Extension PHP permettant d’accéder à une base de données via une interface uniforme, indépendamment du système de gestion utilisé. Elle facilite la connexion, l’exécution de requêtes, et la gestion des erreurs de manière sécurisée.
• Interface uniforme d'accès aux bases de données : Concept selon lequel PDO offre une API standardisée pour interagir avec différentes bases de données (MySQL, PostgreSQL, SQLite, etc.), évitant ainsi d’écrire du code spécifique à chaque SGBD.
• Sécurité (prévention des injections SQL) : PDO recommande l’utilisation de requêtes préparées avec liaison de paramètres (prepare et execute) pour éviter les injections SQL, renforçant la sécurité des applications.
• Gestion des erreurs : PDO permet de gérer les erreurs via des modes d’erreur configurables (ERRMODE_EXCEPTION, ERRMODE_WARNING, ERRMODE_SILENT), facilitant la détection et la gestion des exceptions.
• Support multi-base : Selon AUTEUR (date), PDO offre la possibilité de changer de SGBD sans modifier la majorité du code, grâce à une API unifiée, ce qui simplifie la maintenance et la portabilité.

📝 Points essentiels

• PDO est une extension PHP (intégrée ou à activer) qui fournit une interface uniforme pour accéder à différentes bases de données, ce qui évite de dépendre d’extensions spécifiques à un SGBD.
• La connexion à une base de données via PDO se fait en instanciant la classe PDO avec une chaîne de connexion (DSN), un nom d’utilisateur et un mot de passe.
• La sécurité est renforcée par l’utilisation de requêtes préparées (prepare) et de liaison de paramètres (bindParam, execute), permettant d’éviter les injections SQL.
• La gestion des erreurs doit être configurée pour lever des exceptions (setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)) afin de faciliter le débogage.
• PDO supporte aussi bien des opérations simples que complexes, incluant la gestion de transactions (beginTransaction, commit, rollBack).
• La portabilité est un avantage majeur : en changeant simplement le DSN, on peut passer d’un SGBD à un autre sans réécrire tout le code.

💡 À retenir

PDO offre une API standardisée, sécurisée et flexible pour accéder à différentes bases de données en PHP, simplifiant la maintenance et renforçant la sécurité des applications web.

📖 7. Formulaires PHP

🔑 Notions clés & Définitions

• Formulaire HTML : Élément <form> permettant de recueillir des données utilisateur via différents champs (ex. <input>, <textarea>, <select>). Il définit la méthode d’envoi (GET ou POST) et l’action (script PHP de traitement).
• Traitement des données de formulaire en PHP : Processus consistant à récupérer, valider et exploiter les données envoyées par l’utilisateur via le formulaire HTML. Utilise des superglobales comme $_GET et $_POST.
• Méthode d’envoi (GET / POST) : Modalité choisie dans l’attribut method du <form> pour transmettre les données. GET envoie via l’URL, POST envoie dans le corps de la requête, plus sécurisé pour les données sensibles.
• Superglobale $_POST : Variable PHP contenant les données envoyées par un formulaire via la méthode POST. Elle permet d’accéder aux valeurs des champs du formulaire.
• Validation des données : Vérification et contrôle des données reçues pour assurer leur conformité, leur sécurité et leur intégrité avant leur traitement ou stockage.

📝 Points essentiels

• La balise <form> doit spécifier l’attribut action (script PHP de traitement) et method (GET ou POST).
• Lorsqu’un utilisateur soumet un formulaire, PHP peut accéder aux données via les superglobales $_GET ou $_POST, selon la méthode choisie.
• La méthode POST est privilégiée pour la sécurité et la confidentialité, notamment pour les données sensibles comme mots de passe.
• La validation des données est cruciale pour éviter les injections, erreurs ou incohérences. Elle peut inclure la vérification du format, la présence de valeurs, ou la conformité à certains critères.
• Le traitement peut inclure l’enregistrement dans une base de données, l’envoi d’un email, ou l’affichage d’un message de confirmation.
• La sécurité doit être renforcée par des techniques comme l’échappement des caractères (htmlspecialchars()) et la vérification côté serveur.

💡 À retenir

Le formulaire HTML permet de recueillir des données utilisateur, qui sont ensuite traitées en PHP via des superglobales, avec une étape essentielle de validation pour garantir leur sécurité et leur conformité.

📖 8. Validation Données

🔑 Notions clés & Définitions

• Validation : Processus de vérification que les données soumises par l'utilisateur sont conformes aux règles prédéfinies (format, type, contraintes). PERROUX (date) : l'augmentation pendant une ou plusieurs périodes d'un indicateur de dimension, appliqué ici à la vérification de la cohérence des données.
• Sécurité des données : Ensemble des mesures visant à protéger les données contre les accès non autorisés, la corruption ou la manipulation malveillante. KUZNETS (date) : courbe en U inversé des inégalités, ici appliquée à la réduction des risques liés à la validation.
• Vérification des données : étape de contrôle permettant d'assurer que les données reçues sont valides, complètes, et exemptes d'erreurs ou d'injections malveillantes, avant leur traitement ou stockage.

📝 Points essentiels

• La validation doit couvrir à la fois la validation syntaxique (format, type, longueur) et la validation sémantique (cohérence, logique).
• La sécurité est primordiale : il faut prévenir les injections SQL, XSS, et autres attaques via la validation et la sanitation des données. La validation côté client doit être complétée par une validation côté serveur pour garantir la sécurité.
• La vérification inclut aussi la confirmation de l'intégrité des données, leur conformité aux règles métier, et leur conformité aux contraintes techniques (ex : formats de date, plages de valeurs).
• La validation efficace repose sur des règles strictes et l'utilisation de fonctions ou de bibliothèques adaptées pour vérifier la conformité.
• La validation contribue à la fiabilité du système et à la prévention des erreurs ou failles de sécurité.

💡 À retenir

La validation et la vérification des données soumises par l'utilisateur sont essentielles pour garantir la sécurité, la cohérence et la fiabilité des applications web.

📖 9. Framework PHP

🔑 Notions clés & Définitions

• Framework PHP : Structure logicielle permettant de faciliter le développement d'applications web en fournissant un ensemble de composants réutilisables, une architecture cohérente et des outils intégrés. Il standardise la manière de coder et accélère la mise en œuvre des fonctionnalités courantes.
• Laravel : Framework PHP open-source, basé sur le pattern MVC, conçu pour simplifier le développement avec une syntaxe élégante, des outils pour la gestion des bases de données, la sécurité, et la création d'API. Il favorise la rapidité et la simplicité.
• Symfony : Framework PHP modulaire, également basé sur le pattern MVC, reconnu pour sa robustesse, sa flexibilité et sa capacité à construire des applications complexes. Il offre un ensemble de composants réutilisables et une architecture évolutive.
• AUTEUR : PERROUX (date) : "Le framework est une boîte à outils qui facilite la structuration et la réutilisation du code, tout en assurant une cohérence dans le développement."

📝 Points essentiels

• Les frameworks PHP comme Laravel et Symfony offrent une architecture MVC (Modèle-Vue-Contrôleur) qui sépare la logique métier, la présentation et la gestion des données, facilitant la maintenance et l'évolution des applications.
• Laravel privilégie la simplicité d’utilisation, avec une syntaxe expressive et des outils intégrés pour la gestion des migrations, des routes, et des tests automatisés.
• Symfony se distingue par sa modularité, permettant d’utiliser uniquement les composants nécessaires, et par sa capacité à supporter des projets de grande envergure grâce à une architecture évolutive.
• Ces frameworks intègrent des mécanismes pour la sécurité (authentification, gestion des sessions), la gestion des bases de données (ORM, migrations), et la création d’API RESTful.
• La communauté active et l’écosystème riche de ces frameworks favorisent la standardisation et la réutilisation du code, tout en accélérant le développement.

💡 À retenir

Les frameworks PHP comme Laravel et Symfony sont des outils essentiels pour structurer efficacement une application web, en offrant une architecture cohérente, des composants réutilisables et une productivité accrue.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre include et require : include continue après erreur, require stoppe le script.
2. Oublier d’initialiser une variable ou un tableau avant utilisation.
3. Utiliser == au lieu de === pour la comparaison stricte en PHP.
4. Ne pas fermer un fichier avec fclose() après lecture ou écriture.
5. Mal gérer les paramètres dans les fonctions, notamment l’absence de valeurs par défaut.
6. Omettre la gestion des erreurs lors de l’inclusion ou de la connexion à une base de données.
7. Confondre for et foreach : for pour un nombre d’itérations, foreach pour les tableaux.
8. Ne pas valider ou assainir les données utilisateur dans les formulaires pour éviter injections ou erreurs.

✅ Checklist Examen

1. Connaître la syntaxe et l’utilité des variables et tableaux en PHP.
2. Savoir déclarer et utiliser des fonctions, avec paramètres et valeurs de retour.
3. Maîtriser les structures conditionnelles (if, else, elseif, switch) et leur syntaxe.
4. Comprendre la différence entre include et require, et leur impact sur l’application.
5. Savoir manipuler les fichiers PHP avec include, require, et les fonctions de gestion de fichiers (fopen, fread, fwrite, fclose).
6. Connaître la structure et le rôle d’une base de données, ainsi que le principe de connexion via PDO.
7. Être capable d’écrire une requête SQL simple pour insérer, mettre à jour, supprimer ou sélectionner des données.
8. Maîtriser l’utilisation de PDO pour préparer et exécuter des requêtes sécurisées.
9. Savoir créer et traiter un formulaire HTML en PHP, avec validation des données.
10. Connaître la définition de PERROUX sur la croissance et ses implications pour l’économie.
11. Comprendre le rôle des boucles (for, while, foreach) dans le traitement des collections.
12. Vérifier la maîtrise du vocabulaire spécifique à chaque thème (ex : "variable", "tableau", "fonction", "inclusion", "requête SQL").