- 95% des demandes d'aide de nos clients sont traités en moins de 2 heures !
- Nous sommes toujours en pleine innovation !
- Nous améliorons sans cesse la qualité de nos services !
J'aimerais écrire un script PHP générique qui pourrait traiter les
données provenant de tout formulaire. Comment savoir quelles variables
de la méthode POST sont disponibles ?
PHP fournit plusieurs
variables pré-définies, comme la superglobale
$_POST. Vous pouvez boucler sur $_POST
puisque c'est un tableau associatif de toutes les valeurs POSTées.
Par exemple, bouclons dessus simplement avec foreach, vérifions
les valeurs vides et affichons-les.
Note: Superglobales : disponibilité
Depuis PHP 4.1.0, les tableaux superglobaux tels que
$_GET, $_POST et
$_SERVER, etc. sont disponibles. Pour plus
d'informations, lisez la section superglobals
Il faut que je convertisse tous les guillemets simples (')
en un antislash suivi d'un guillemet simple (\'). Comment le faire
avec une expression régulière ? J'aimerais aussi convertir " en \" et
\ en \\.
Note:
Note concernant la directive : magic_quotes_gpc La
directive PHP magic_quotes_gpc est par défaut à
on. En bref, elle applique la fonction
addslashes() sur toutes vos données issues de GET, POST
et COOKIE. Vous pouvez utiliser la fonction stripslashes()
pour supprimer cet effet.
Tous mes " se transforment en \" et mes ' en \', comment me débarrasser
de tous ces antislashs ? Comment et pourquoi sont-ils apparus ?
La fonction PHP stripslashes() supprimera ces
antislashs de votre chaîne de caractères. La plupart du temps, ils
apparaissent quand la directive PHP
magic_quotes_gpc est activée.
Note:
Note concernant la directive : magic_quotes_gpc La
directive PHP magic_quotes_gpc est par défaut à
on. En bref, elle applique la fonction
addslashes() sur toutes vos données issues de GET, POST
et COOKIE. Vous pouvez utiliser la fonction stripslashes()
pour supprimer cet effet.
Comment la directive register_globals affecte-t-elle mes scripts ?
Tout d'abord, une rapide explication sur ce que réalise cette configuration
ini. Supposons que nous utilisons l'URL suivante :
http://example.com/foo.php?animal=cat
et, dans le fichier foo.php, nous avons le code PHP suivant :
<?php // L'utilisation de $_GET est ici préférée echo $_GET['animal'];
// Pour que $animal existe, register_globals doit être actif // NE FAITE JAMAIS CELA ! echo $animal;
// Ceci s'applique à toutes les variables, y compris à $_SERVER echo $_SERVER['PHP_SELF'];
// Encore une fois, pour que $PHP_SELF existe, register_globals doit être actif // NE FAITE JAMAIS CELA ! echo $PHP_SELF; ?>
Le code ci-dessus démontre la façon dont register_globals crée un grand
nombre de variables. Durant des années, ce type de codage a été désapprouvé,
et donc, depuis des années, cette fonctionnalité a été désactivée par défaut.
Depuis PHP 6, cette fonctionnalité a été supprimée. Bien que la majorité
des hébergeurs Web a désactivé cette fonctionnlité, il y a toujours sur
le web des articles, des tutoriaux et des livres qui demandent à ce que
cette option de configuration soit activée.
Voir aussi les ressources suivantes pour plus d'informations :
Note:
Dans l'exemple ci-dessus, nous utilisez une URL qui contient
une QUERY_STRING. Passer des informations comme cela se fait via une requête
HTTP GET, c'est la raison pour laquelle la superglobale $_GET
est utilisée.
Quand je fais ce qui suit, l'affichage se fait dans le mauvais ordre :
Pour pouvoir utiliser le résultat de votre fonction dans une expression
(comme le concaténer avec une chaîne comme dans cet exemple), vous devez
retourner la valeur avec return(), et non pas
l'afficher avec echo().
Hey, où sont mes nouvelles lignes ?
<pre> <?php echo "Ceci est ma première ligne."; ?> <?php echo "Celle-ci devrait s'afficher en dessous de la première."; ?> </pre>
En PHP, la fin d'un bloc de code est soit "?>" ou
"?>\n" (où \n signifie une nouvelle ligne). Donc dans l'exemple plus
haut, les phrases affichées le seront sur une seule ligne, car PHP
oublie les nouvelles lignes après la fin du bloc. Cela signifie que vous
devez insérer une nouvelle ligne de plus après chaque bloc de code PHP
pour la lui faire afficher.
Pourquoi PHP fait-il cela ? Car lors du formatage du HTML, cela
vous simplifie la vie car vous ne voulez pas de cette nouvelle ligne,
mais vous devez créer de très longues lignes ou rendre la source brute
de la page illisible pour arriver à cet effet.
J'obtiens le message 'Warning: Cannot send session cookie - headers already
sent...' ou 'Cannot add header information - headers already sent...'.
Les fonctions header(), setcookie(),
et les fonctions de session
doivent ajouter des en-têtes au flux de sortie, mais ceux-ci ne
peuvent être envoyés qu'avant le reste du contenu. Il ne doit y avoir
aucun affichage avant d'utiliser ces fonctions, comme le HTML par
exemple. La fonction headers_sent() vérifiera si
votre script a déjà envoyé des en-têtes. Voyez aussi
les fonctions de bufferisation de sortie.
J'ai besoin d'accéder à des informations dans l'en-tête de requête
directement. Comment puis-je le faire ?
La fonction getallheaders() le fera si vous exécutez
PHP en tant que module Apache. Le code suivant vous montrera tous les
en-têtes de requête :
Quand j'essaye d'utiliser l'identification avec IIS j'obtiens
'No Input file specified'.
Le modèle sécuritaire de IIS est en faute. C'est un problème commun à
tous les programmes CGI fonctionnant avec IIS. Une alternative est de
créer un fichier HTML (non exécuté par PHP) comme page d'entrée dans
le dossier où il faut s'identifier. Utilisez alors une balise META
pour rediriger vers la page PHP, ou encore proposez un lien vers
celle-ci. PHP reconnaîtra alors l'identification correctement. Avec
le module ISAPI, cela n'est pas un problème. Cela ne devrait pas non
plus affecter d'autres serveurs NT. Pour plus d'informations, voyez :
» http://support.microsoft.com/kb/q160422/ et la section du manuel
concernant l'identification HTTP.
Windows: Je ne peux pas accéder aux fichiers partagés sur un autre ordinateur
utilisant IIS
Vous devez modifier le service Go to Internet Information
Services. Localisez votre fichier PHP et éditez ces propriétés.
Placez-vous sur l'onglet File Security, Edit -<
Anonymous access and authentication control.
Vous pouvez résoudre ce souci soit en décochant la case Anonymous
Access et en laissant la case Integrated Window
Authentication cochée, soit en cochant la case Anonymous
Access et en éditant l'utilisateur qui ne doit pas avoir les droits d'accès.
Mon script PHP fonctionne avec IE et Lynx, mais avec Netscape une
portion de ce qui devrait s'afficher manque. Quand j'affiche la source
HTML de la page, je vois le contenu avec IE mais pas avec Netscape.
Netscape est plus strict que IE concernant les balises HTML (comme les tables).
Faire valider votre HTML généré par un validateur HTML, comme
» validator.w3.org, peut se
révéler utile. Par exemple, une </table> manquante peut provoquer
ce problème.
De plus, IE et Lynx ignorent les NULs (\0) dans le
flux HTML, Netscape non. La meilleure façon de le vérifier est de
compiler la version en ligne de
commande de PHP (aussi connue sous le nom de version CGI) et
d'exécuter vos scripts à partir de la console. Sous *nix, redirigez la
sortie sur od -c et cherchez les caractères
\0. Si vous êtes sous Windows, vous devez trouver un
éditeur ou un autre programme qui vous permettra de visualiser les
fichiers binaires. Lorsque Netscape rencontre un NUL dans un fichier, il
n'affichera la plupart du temps rien dans cette ligne, alors que IE et
Lynx le feront.
Comment mélanger XML et PHP ? PHP se plaint de mes balises <?xml !
Pour inclure <?xml dans votre code PHP, vous devrez désactiver les
short tags en configurant la directive PHP
short_open_tags à
0. Vous ne pouvez pas modifier cette directive avec
ini_set(). Que
short_open_tags soit à on ou off, vous pouvez toujours faire ceci :
<?php echo '<?xml'; ?>. La valeur par
défaut pour cette directive est on.
Comment utiliser PHP avec FrontPage ou d'autres éditeurs HTML qui
insistent pour mettre mon code ailleurs ?
La façon la plus simple est d'activer l'utilisation des balises ASP dans
votre code PHP. Cela vous permettra d'utiliser des délimiteurs de code
à la manière de ASP : <% et %>. Quelques éditeurs HTML populaires
gèrent cela plus habilement. Pour activer les balises ASP, vous devez
configurer la variable asp_tags
de php.ini, ou utiliser la directive Apache appropriée.
Où puis-je trouver une liste complète des variables prédéfinies que je
peux utiliser dans mes scripts PHP ?
Lisez la page du manuel qui concerne les
variables prédéfinies vu qu'elle présente une liste
partielle des variables prédéfinies disponibles dans votre script. Une
liste complète des variables disponibles (et beaucoup d'informations)
peut être vue en appelant la fonction phpinfo().
Lisez la section du manuel traitant des
variables non-issues de
PHP, elle décrit des scénarios communs pour les variables
externes, comme celles issues d'un formulaire HTML, d'un cookie, et de
l'URL.
Note:
register_globals : note importante Depuis PHP 4.2.0, la
valeur par défaut de la directive de configuration PHP register_globals vaut
off et est complètement retirée depuis PHP 6.0.0.
La communauté PHP vous recommande de ne pas dépendre
de cette directive, mais de trouver d'autres moyens pour accéder aux
données, tels que les superglobals.
Comment puis-je générer des fichiers PDF sans utiliser les bibliothèques
non libres
PDFLib ? J'aimerais une façon gratuite
et qui ne requiert pas de bibliothèques PDF externes.
Il y'a quelques alternatives écrites en PHP tel que
» FPDF et
» TCPDF.
Il y a également l'extension Haru
qui utilise la bibliothèque externe libre libHaru.
J'essaye d'accéder à une des variables standard CGI (comme
$DOCUMENT_ROOT ou
$HTTP_REFERER) dans une fonction écrite par moi-même,
et il semblerait qu'elle ne soit pas définie. Que se passe-t-il ?
Il est important de réaliser que la directive PHP register_globals affecte aussi les
variables d'environnement et de serveur. Lorsque register_globals = off
(valeur par défaut depuis PHP 4.2.0), $DOCUMENT_ROOT
n'existera pas. À la place, utilisez
$_SERVER['DOCUMENT_ROOT'].
Si register_globals = on alors les variables
$DOCUMENT_ROOT et
$GLOBALS['DOCUMENT_ROOT'] existeront aussi.
Si vous êtes sûrs que register_globals = on et que vous vous demandez
pourquoi $DOCUMENT_ROOT n'est pas disponible à
l'intérieur de votre fonction, c'est parce que elle est comme toute autre
variable et requiert donc global $DOCUMENT_ROOT dans
le corps de la fonction. Voyez aussi la page du manuel à propos de la
portée des variables. Il
est recommandé de coder avec register_globals = off.
Note: Superglobales : disponibilité
Depuis PHP 4.1.0, les tableaux superglobaux tels que
$_GET, $_POST et
$_SERVER, etc. sont disponibles. Pour plus
d'informations, lisez la section superglobals
Quelques directives PHP peuvent également prendre des valeurs d'octets
sténographiées contrairement aux valeurs d'octets uniquement entières.
Quelles sont toutes les options d'octets sténographiées disponibles ?
Les options disponibles sont K (pour Kilo octets) et M (pour mégaoctet) et
G (pour gigaoctet ; disponible depuis PHP 5.1.0), ils sont
insensibles à la casse. Tout autre syntaxe est supposée représenter des octets.
1M équivaut à un mégaoctet ou 1048576
octets. 1K équivaut à un kilooctet ou
1024 octets. Vous ne devriez pas utiliser
ces abréviations en dehors du fichier php.ini. À la place, utilisez
une valeur entière en octets. Lisez la documentation
sur la fonction ini_get() pour un exemple sur la façon
de convertir ces valeurs.
