Sébastien LELEU
Cours PHP 2 – Sébastien LELEU - Cours disponible sur www.webfusion.fr/#!/pageFormation
Sommaire
Cookies .......................................................................... 3
Introduction ............................................................................................................... 3
Fonctionnement ........................................................................................................ 3
Sécurité ...................................................................................................................... 4
Création et modification ........................................................................................... 4
Lecture ....................................................................................................................... 5
Suppression .............................................................................................................. 5
Stocker des tableaux dans des cookies ................................................................ 5
Exemple concret avec les cookies ......................................................................... 6
Observer les cookies ............................................................................................... 7
Sessions ........................................................................ 9
Introduction .............................................................................................................. 9
Fonctionnement ....................................................................................................... 9
Initialisation ............................................................................................................ 10
Création, modification et lecture .......................................................................... 10
Suppression ........................................................................................................... 10
Exemple .................................................................................................................. 11
Communication avec la base de données …............. 12
Introduction ........................................................................................................... 12
La classe Mysqli ..................................................................................................... 13
La classe Mysqli_Result ........................................................................................ 15
Connexion à la base de données …....….............................................................. 15
Effectuer une requête ............................................................................................. 17
Gestion des erreurs …............................................................................................ 17
Exploiter les données en PHP …........................................................................... 18
Traitement d'un enregistrement …........................................................................ 19
Traitement de plusieurs enregistrements …........................................................ 19
Traitement des enregistrements et affichage visuel …....................................... 20
Choix du connecteur de base de données …....................................................... 22
Sécurité …..................................................................... 23
Failles de sécurité XSS .......................................................................................... 23
Failles de sécurité injection SQL ...........................................................................23
Moyen de protection............................................................................................... 24
Autres failles de sécurité …................................................................................... 25
Restriction d'accès sur les dossiers .................................................................... 26
Annexe …...................................................................... 23
Initialiser le connecteur PDO ................................................................................ 23
Tous droits réservés – Sébastien LELEU Page 2 / 30
Cours PHP 2 – Sébastien LELEU - Cours disponible sur www.webfusion.fr/#!/pageFormation
< Cookies >
INTRODUCTION
Les cookies servent à enregistrer et retenir des informations concernant le système de l'internaute.
Le plus généralement, ils sont utilisés pour :
- stocker des informations saisies (ou des choix faits) par l'internaute (ex. : des préférences)
- effectuer du traitement statistique
FONCTIONNEMENT
Un cookie est donc un fichier texte placé sur le système de l'internaute. Il se présente sous une
forme similaire à celle ci : ‐
nom ; valeur ; domaine ; chemin ; expiration ; sécurité ; HttpOnly
L'entité nom + valeur représente le cookie lui même. Le ‐domaine (host) et la date d'expiration
(Expire le) délimitent le champ de validité du cookie. C'est la même chose pour le chemin (path), mais
cet attribut est optionnel. Le paramètre de connexion (sécurisé) permet de limiter le cookie à une
connexion sécurisée (SHTTP par exemple). Enfin, HttpOnly permet d'atténuer des menaces de script
entre scripts qui génèrent des vols de cookies.
La valeur d'un cookie est toujours une chaîne.
Les spécifications définissent les limites suivantes pour les cookies : 20 cookies par domaine et 4ko
max. (environ 4000 caractères) par cookie. Il est généralement possible de dépasser ces limites, les
navigateurs l'acceptant plutôt bien, mais il est tout de même conseillé de rester en dessous de celles‐
ci.
Tous droits réservés – Sébastien LELEU Page 3 / 30
Cours PHP 2 – Sébastien LELEU - Cours disponible sur www.webfusion.fr/#!/pageFormation
SECURITE
Sécurité de l'internaute
Les cookies font parfois peur aux internautes. Il n'y a pourtant pas lieu de s'inquiéter. D'abord parce
que les cookies sont créés par le serveur web, et que celui ci ne dispose pas d'autres informations sur ‐
vous que celles que vous voulez bien lui donner. Ensuite parce que seul le serveur qui a créé un
cookie est capable de le lire.
Sécurité du script
Un cookie étant un simple fichier texte dans la mémoire du système, il est tout à fait possible à un
internaute averti de modifier les cookies sur son système.
Il est donc évident que les cookies ne doivent pas servir à stocker n'importe quel type de données.
Notamment, ne stockez jamais dans un cookie les montants des articles d'un panier d'achat. Sinon, il
serait possible à l'internaute de modifier le prix de ses achats avant de passer commande.
CREATION ET MODIFICATION
Pour créer un cookie, on utilise la fonction : setcookie() (date en secondes)
Exemple (php2_0.php)
<?php
$date=date("U")+(7*24*60*60);
setcookie("nom_du_cookie","valeurducookie",$date);
?>
Pour modifier un cookie, on utilise la même fonction. En effet, si le cookie existe, sa valeur est
remplacée par la nouvelle, et s’il n'existe pas encore, il est alors créé.
Tous droits réservés – Sébastien LELEU Page 4 / 30
Cours PHP 2 – Sébastien LELEU - Cours disponible sur www.webfusion.fr/#!/pageFormation
LECTURE
Pour lire (et utiliser) un cookie, on utilise la superglobale $_COOKIE :
Exemple (php2_1.php)
<?php
if(!isset($_COOKIE["compteur"])){
setcookie("compteur","1");
} else {
$i=$_COOKIE["compteur"];
$i++;
setcookie("compteur",$i);
}
echo $_COOKIE["compteur"] ; // essayer avec $i
?>
SUPPRESSION
Pour supprimer un cookie, il n'existe là encore aucune fonction spécifique.
Il suffit de recréer le cookie sans valeur ou lui attribuer une date d'expiration antérieure à la date
courante.
Exemple (php2_2.php)
<?php
// recrée le cookie
setcookie("nom_du_cookie","");
// ou une date d'expiration antérieure à la date actuelle
setcookie("nom_du_cookie","",1);
// la valeur 1 correspond au 1er janvier 1970 à minuit et 1 seconde)
?>
STOCKER DES TABLEAUX DANS DES COOKIES
Comme il est impossible de stocker directement un tableau dans un cookie (un cookie ne peut stocker
qu'une seule valeur), il va falloir trouver un autre moyen. Nous utiliserons une fonction de linéarisation
pour transformer le tableau en chaîne, et une fonction de « dé-linéarisation » pour transformer à
nouveau la chaîne en tableau lors de la lecture du cookie.
Tous droits réservés – Sébastien LELEU Page 5 / 30
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
/
30
100%
