Afficher, modifier, supprimer et ajouter des données dans la table OEUVRE

Objectif : créer une interface web minimum pour réaliser les 4 opérations de base sur la table OEUVRE : Create Read Update Delete, on parle de d’un “CRUD”
Tous vos fichiers PHP (fichier avec l’extension “.php”) sont à placer dans un répertoire (voir tp introduction du projet).

Connexion à votre base de Données

Pour se connecter à une base de données en PHP, on va commencer par reprendre un TP du semestre 1 en BDD
Créer une page PHP de nom : connexion_bdd.php avec comme contenu le script ci dessous :

<?php
define("hostname","serveurmysql"); 
define("database","BDD_votreLogin");
define("username","votreLogin"); 
define("password","votreMotDePasse");

$dsn = 'mysql:dbname='.database.';host='.hostname.';charset=utf8';    

$bdd = new PDO($dsn, username, password);
             // pour afficher les erreurs
$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
             // pour récupérer le résultat des requêtes SELECT sous forme de tableaux associatifs 
$bdd->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC); 
?> 

l'instruction ci dessous teste la connexion ; Si la connexion est correcte, supprimer cette instruction : <br>
<?php 
var_dump($bdd); 
?>

fichier connexion_bdd.php

Modifier les paramètres de connexion :
- La constante hostname a pour valeur serveurmysql qui est le nom de la machine du serveur mysql que vous voulez utiliser ( localhost sur un ordinateur personnel car le serveur mysql est sur votre machine)
- La constante username a pour valeur votre login (pour vous connecter à MYSQL)
- La constante password a pour valeur votre Mot De Passe (jjmm)
- La constante database a pour valeur le nom de votre base de données (BDD_votreLogin)
Remarque : signification DSN, voir documentation http://php.net/manual/fr/ref.pdo-mysql.connection.php

rappel : si le résultat sur le navigateur est :

object(PDO)#1 (0) { }

la connexion est correcte.

Si la connexion est correcte, vous pouvez supprimer l’instruction var_dump

<?php
define("hostname","serveurmysql"); // ou localhost
define("database","BDD_votreLogin");
define("username","votreLogin"); 
define("password","votreMotDePasse");

$dsn = 'mysql:dbname='.database.';host='.hostname.';charset=utf8';    

$bdd = new PDO($dsn, username, password);
             // pour afficher les erreurs
$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
             // pour récupérer le résultat des requêtes SELECT sous forme de tableaux associatifs 
$bdd->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC);

contenu final du fichier connexion_bdd.php

ATTENTION : ci dessus, dans le contenu du fichier final, il faut supprimer la fin de balise PHP : les fonctions header session_start set_cookie ne sont plus autorisées si le script retourne quelque chose au navigateur (même un espace en dehors des balises PHP).
C’est une norme : psr-2 :The closing ?> tag MUST be omitted from files containing only PHP.

Remarque : Pour déplacer votre projet d’une machine de l’iut à une machine personnelle :
Si vous travaillez sur une autre machine configurée autrement, vous devrez modifier les 4 constantes au début de ce fichier : hostname, username, password, database (souvent les valeurs sont respectivement localhost,root,’’).

Nommer et organiser ses fichiers

Le projet va porter sur le TP avec la gestion simplifiée d’une bibliothèque. Le modèle relationnel est composé de 5 tables. Si il faut un fichier (script php) pour réaliser chacune des 4 opérations de base sur une table (Create Read Update Delete : CRUD), il faudra créer 20 fichiers, plus un fichier pour tous les autres opérations (requêtes).

Conventions : Nommer vos fichiers de la façon suivante : Table_operation.php, Table est le nom de la ressource (nom de la classe qui gère une ressource(table) dans un FrameWork), et operation est une des opérations suivantes : add delete edit show (nom des méthodes dans une classe d’un frameWork pour réaliser les opérations de base suivantes Create Read Update Delete : CRUD)

il faudrait le fichier connexion_bdd.php en début de script dans tous les autres fichiers PHP pour disposer d’un objet PDO pour exécuter vos requêtes SQL

<?php
include("connexion_bdd.php");

Créer les fichiers pour permettre la gestion des tables

touch Auteur_show.php  Auteur_add.php   Auteur_delete.php  Auteur_edit.php   
touch Adherent_show.php Adherent_add.php Adherent_delete.php Adherent_edit.php 
touch Oeuvre_show.php Oeuvre_add.php   Oeuvre_delete.php   Oeuvre_edit.php
touch Exemplaire_show.php  Exemplaire_add.php   Exemplaire_edit.php
touch Emprunt_add.php  Emprunt_return.php Emprunt_bilan.php Emprunt_deleteAll.php

exemple de liste de fichiers

Exécution d’un instruction SQL avec un objet PDO

Rappels des TPs du semestre 1

Dans la documentation de PDO , on peut lire :

PDO::exec() exécute une requête SQL de type INSERT UPDATE DELETE. Cette méthode retourne le nombre de lignes affectées par la requête.
- PDO::exec() ne retourne pas de résultat pour une requête SELECT.
PDO::query() exécute une requête SQL en appelant une seule fonction, puis retourne le jeu de résultats (s’il y en a, sinon retourne NULL). Le jeu de résultats retourné par la requête est un objet PDOStatement.
- Dans un objet PDOStatement, on utilisera principalement 2 méthodes :
  - fetchAll qui retourne un tableau associatif contenant toutes les lignes du jeu d’enregistrements
  - fetch qui retourne la ligne suivante d’un jeu de résultats PDO (la première ligne au premier appel)

Conclusion :

pour exécuter une requête SQL de type SELECT, utiliser la méthode query de l’objet PDO.
pour exécuter une requête SQL de type INSERT UPDATE DELETE, utiliser la méthode exec de l’objet PDO.

PRINCIPE :

Chaque script en début de fichier commence par vérifier les données, exécuter les requêtes SQL, créer les variables et tableaux associatifs nécessaires à l’affichage et éventuellement faire une redirection (faire les opérations du contrôleur, avec les accès aux modèles). Puis vient l’envoi d’une réponse au client : affichage de la vue si il n’y a pas redirection sur une autre page.

Cette méthode permet de séparer le traitement sur la base de données (modèle) et l’affichage des données (vue). Vous trouverez facilement d’autres façons de faire (bloc de PHP au milieu de l’HTML) mais il est vivement conseillé de ne pas mélanger l’affichage (HTML) et le traitement.

Conclusion :

Faire tous les traitements avant de répondre au client (navigateur) : Accès à la base de données (lecture ajout modification suppression de données). Vérification des données. Création des variables et tableaux associatifs nécessaires à l’affichage ou éventuellement redirection sur une autre page.
* Vos scripts sont plus facilement réutilisables si vous cherchez à retourner une réponse au navigateur qui n’est pas de l’HTML (données au format JSON XML … pour le traitement d’une requête AJAX ), il suffit de renvoyer le résultat au lieu d’afficher le résultat (charger la vue).
* Les vues sont de plus en plus complexes (css, javascript, framework frontoffice…). Les développeurs séparent la logique de traitement de l’affichage (MVC model view controller).

recopier le contenu du fichier index.php dans tous les fichiers pour gérer les tables

for i in `ls [AOE]*.php` ; 
do 
    echo $i
    cat index.php >> $i;
done

Exemple : Affichage des données d’une Table

Rappels des TPs du semestre 1 (extrait d’un TP)

Méthode : Lire le contenu de la table et le copier dans un tableau associatif , puis insérer le tableau associatif dans la page HTML

<?php
// connexion à la base de données : 
// création d'une instance d'un objet PDO de nom $bdd
include("connexion_bdd.php");
// traitement
$commande_SQL ="SELECT * FROM AUTEUR ORDER BY nomAuteur;";
$reponse = $bdd->query($commande_SQL); 
$donnees = $reponse->fetchAll();  

// affichage de la vue
?>

<?php foreach($donnees as $row): ?> 
   <?php echo $row['nomAuteur']; ?>  <br /> 
<?php endforeach;?>

Cette méthode permet de séparer le traitement sur la base de données (modèle) et l’affichage des données (vue).

Affichage du contenu de la table OEUVRE

Créer une page PHP Oeuvre_show.php :
- Traitement : mettre toutes les données de la table OEUVRE dans un tableau associatif.
- Vue : afficher le tableau associatif qui contient toutes les lignes de la table OEUVRE avec quelques balises HTML pour améliorer l’affichage.

exemple de script pour mettre toutes les données de la table OEUVRE dans un tableau associatif

exemple de script pour afficher le tableau associatif qui contient toutes les lignes de la table OEUVRE

L’affichage ne tient pas compte du fait que le tableau associatif peut être vide (table sans enregistrement), et dans ce cas le script affiche une erreur.

exemple de script pour afficher le tableau associatif en traitant le cas ou le tableau associatif est vide

Ajouter des liens pour charger des fichiers PHP pour :
- Ajouter un enregistrement (fichier Oeuvre_add.php)
- Modifier un enregistrement (une ligne) qui est affiché : Appel du fichier Oeuvre_edit.php et ajouter en paramètre l’identifiant de l’enregistrement (clé primaire) dans l’URL, c’est la méthode la plus simple.
- Supprimer un enregistrement (une ligne) qui est affiché : Appel du fichier Oeuvre_delete.php et ajouter en paramètre l’identifiant de l’enregistrement.

exemple de script pour afficher le tableau associatif avec des liens pour ajouter modifier ou supprimer des enregistrements

Ajouter un enregistrement dans la table OEUVRE

Créer un fichier PHP Oeuvre_add.php avec comme contenu :
- Traitement : si le formulaire est soumis alors ajouter un enregistrement.
- Vue : affichage du formulaire.

La table “OEUVRE” est composée de 4 champs dont la clé primaire est un entier qui s’incrémente automatiquement.
Il n’y a pas de traitement dans un premier temps mais juste l’affichage d’un formulaire

exemple de script pour afficher un formulaire pour ajouter une OEUVRE

Remarque : Attention au contenu de la balise <form>, les attributs action et method doivent être complétés avec attention. Choisir la méthode POST et dans action définir le nom fichier dans lequel on se trouve “Oeuvre_add.php” ,

Validation du formulaire : si le formulaire est soumis, tous les champs INPUT existent dans l’environnement dans un tableau associatif (du nom de la méthode _GET ou _POST ) du script chargé (le script chargé est défini dans action).
- tester si certaines variables existent pour vérifier si le formulaire est soumis
- si le formulaire est soumis :
  - créer un enregistrement dans la base de données.
  - une redirection est faite sur une autre page avant tout affichage d’HTML

exemple de script pour ajouter une OEUVRE lors de la soumission du formulaire

REMARQUE : Ce script ne traite pas les erreurs et n’utilise pas de liste déroulante. Cependant recopier toutes les valeurs des champs INPUT dans un autre tableau associatif permet de séparer le filtrage (htmlentities) et la vérification de ces données.

Supprimer un enregistrement dans la table OEUVRE

Créer un fichier PHP Oeuvre_delete.php avec comme contenu le formulaire ci dessous pour saisir les informations d’une OEUVRE :
Le script doit vérifier que le contenu de l’URL possède bien l’identifiant de l’enregistrement à supprimer
- si l’enregistrement en bien passé en paramètre, créer puis exécuter la requête pour supprimer l’enregistrement qui possède cet identifiant.

exemple de script pour supprimer un enregistrement une OEUVRE

REMARQUE : ce script ne n’utilise pas de formulaire pour demander une confirmation de cette opération (pour ajouter, modifier ou supprimer un enregistrement, il faudrait pour des raisons de sécurité passer par un formulaire dans lequel on place une clé (token) et non un lien, cf cours de S3 en Web). Ajouter une instruction pour signaler une erreur sur l’identifiant passé dans l’URL serait un plus. Lors du projet il est demander de rajouter un script pour vérifier que l’opération peut fonctionner : dans ce cas vérifier qu’il n’existe pas d’exemplaire de cette Oeuvre (voir tp suivant).

Modifier un enregistrement dans la table OEUVRE

créer un fichier PHP Oeuvre_edit.php avec comme contenu :
- Traitement :
- vérifier si il y a l’identifiant dans l’URL de l’enregistrement à modifier
  - si l’identifiant existe dans l’URL, le script place dans un tableau associatif de nom $donnees les champs de l’enregistrement
- Vérifier si le formulaire a été soumis, si le formulaire vient d’être soumis, l’enregistrement est modifié (bien compléter les attributs “action” et “method” de la balise <form>)
- Vue :
  - affichage du formulaire avec les données du tableau associatif de nom $donnees

exemple de code :

exemple de script pour récupérer l’enregistrement à modifier de la table OEUVRE

exemple de script pour afficher un formulaire pour modifier l’enregistrement avec les données du script précédent

exemple de script pour modifier l’enregistrement lors de la soumission du formulaire à placer en début de page

REMARQUE : ce script ne traite pas les erreurs, ne vérifie pas que les données sont correctes et n’utilise pas de liste déroulante pour sélectionner un auteur existant dans la base de données.

Travail à finir pour la prochaine séance

Réaliser le CRUD sur les tables AUTEUR et ADHERENT sur le même principe pour pouvoir lire/ajouter/modifier/supprimer des enregistrements avec une interface Web dans ces 2 tables (1 table à la charge de chacun des 2 étudiants du groupe).
8 fichiers à créer :
* Auteur_show.php, Auteur_edit.php, Auteur_delete.php, Auteur_add.php
* Adherent_show.php, Adherent_edit.php, Adherent_delete.php, Adherent_add.php

gérer les adhérents (étudiant 1)

dans le menu principal, le fait de “cliquer” sur le lien “afficher/eidter/supprimer des adhérents” permet à l’utilisateur une vue comme celle ci dessous

exemple de vue

un lien “ajouter un adhérent” ou “modifier un adhérent” permet d’avoir une vue comme celle ci dessous

exemple de vue

Afficher si l’adhérent devra renouveler son inscription dans le mois qui vient, si il est en retard dans son renouvellement d’inscription, si il a des emprunts en cours.
vérifier que le nom est composé de minimum 2 caractères et que la date soit une date correcte (aidez vous du 2eme TP)

gérer les auteurs (étudiant 2)

dans le menu principal, le fait de “cliquer” sur le lien “afficher/editer/supprimer des auteurs” permet à l’utilisateur une vue comme celle ci dessous

exemple de vue

un lien “ajouter un auteur” ou “modifier un auteur” permet d’avoir une vue comme celle ci dessous

exemple de vue

Afficher le nombre d’oeuvre de chaque auteur
vérifier que le nom est composé de minimum 2 caractères (aidez vous du 2eme TP)