Aujourd’hui on va voir comment faire un crud en php. Le crud est le diminutif pour designer les opérations : create, read, update, delete, qui sont les opérations courantes d’interactions entre un site (admin) et sa base de données.
Les fondamentaux
Tout administrateur doit pouvoir supprimer rajouter, mettre à jour des utilisateurs ou des produits sur son site. Ces quelques pages de code peuvent donc servir de base à un début de backoffice. On verra dans un prochain tuto pour le système de connexion. Pour le moment, on va principalement se focaliser sur les opérations nécessaires pour interagir avec la base de donnée.
Nous allons donc créer une base de donnée.
Pour le rendu visuel des pages, on va importer bootstrap et inclure les dossiers à la racine de notre petit projet.
On va ensuite créer un fichier contenant les informations de connexion à la base, puis 4 fichiers pour nos opérations CRUD.
L’index:
La page read
La page édition
Et au clic sur ‘delete’ une page de confirmation:
1-La base de donnée
Dans PhpMyAdmin, je crée une base, je la nomme au hasard testphp. Dedans, en prévision d’un formulaire d’ajout bien rempli, je crée tous mes champs :
Normalement pour un petit crud on met juste un name et un mail, mais ici je tenais à montrer le maximum d’exemple d’input (mail, select, radio, checkbox) pour voir justement comment les traiter.
Erratum: comme me le signale un lecteur en commentaire plus bas, le numéro de tel peut être mis de préférence dans un champ texte, soit de type « varchar » dan la base de donnée et non « int « !
2- L’Arborescence
Une fois qu’on a la base, on peut créer notre projet sur notre serveur (wamp/www). On crée un dossier que l’on nomme comme on veut (je le nomme crud ici pour l’exemple). A l’intérieur on y place les trois fichiers bootstrap js, css et img, comme ceci:
Dans ce dossier, pour prendre de l’avance, on va créer tous nos fichiers crud:
add.php
delete.php
edit.php
read.php
et index.php.
Contrairement à de nombreux tutos qui placent le code de connexion dans chaque fichier, ici on va placer le notre dans un fichier à part qu’on va appeler database.php, et qui contiendra uniquement le code de connexion à notre base testphp…c’est parti!!!
La connexion à la base de donnée
On commence donc par le fichier principal, database.php
<?php class Database { private static $dbName = 'testphp' ; private static $dbHost = 'localhost' ; private static $dbUsername = 'root'; private static $dbUserPassword = ''; private static $cont = null; public function __construct() { die('Init function is not allowed'); } public static function connect() { if ( null == self::$cont ) { try { self::$cont = new PDO( "mysql:host=".self::$dbHost.";"."dbname=".self::$dbName, self::$dbUsername, self::$dbUserPassword); } catch(PDOException $e) { die($e->getMessage()); } } return self::$cont; }
public static function disconnect() { self::$cont = null; } } ?>
Ce fichier contient une classe qu’on va appeler « database » et qui contient les informations de connexion à notre base de donnée .On instancie l’objet PDO qui nous permet le lien à la base.
Reportez vous à la doc pour en savoir plus sur l’objet PDO.
Pour aller plus vite, et permettre à tous de beaux copier coller(: ) ) je vais lister les fichiers un à un.
<br /> <tbody> <?php include 'database.php'; //on inclut notre fichier de connection $pdo = Database::connect(); //on se connecte à la base $sql = 'SELECT * FROM user ORDER BY id DESC'; //on formule notre requete foreach ($pdo->query($sql) as $row) { //on cree les lignes du tableau avec chaque valeur retournée echo ' <br /> <tr>'; echo'
<td>' . $row['name'] . '</td> <p> '; echo'
<td>' . $row['firstname'] . '</td> <p> '; echo'
<td>' . $row['age'] . '</td> <p> '; echo'
<td>' . $row['tel'] . '</td> <p> '; echo'
<td>' . $row['email'] . '</td> <p> '; echo'
<td>' . $row['pays'] . '</td> <p> '; echo'
<td>' . $row['comment'] . '</td> <p> '; echo'
<td>' . $row['metier'] . '</td> <p> '; echo'
<td>' . $row['url'] . '</td> <p> '; echo '
<td>'; echo '<a class="btn" href="edit.php?id=' . $row['id'] . '">Read</a>';// un autre td pour le bouton d'edition echo '</td> <p> '; echo '
<td>'; echo '<a class="btn btn-success" href="update.php?id=' . $row['id'] . '">Update</a>';// un autre td pour le bouton d'update echo '</td> <p> '; echo'
<td>'; echo '<a class="btn btn-danger" href="delete.php?id=' . $row['id'] . ' ">Delete</a>';// un autre td pour le bouton de suppression echo '</td> <p> '; echo '</tr> <p> '; } Database::disconnect(); //on se deconnecte de la base ; ?> </tbody> <p>
</table> <p>
</div> <p>
</div> <p>
</div> <p>
</body> </html>
Comme on le voit ici, je crée d’abord ma partie html, mon tableau contenant tous les champs.
Je définis les différents titres de mon tableau (th) ,
puis de manière dynamique, je ramène dans chaque case(td) les valeurs trouvées dans la base : l’objet PDO est deja instancié dans le fichier database.php , ici j’appelle ce fichier grâce au include ‘database.php‘;
Je me connecte à la base,
je formule ma requête SQL,
et pour chaque ligne retournée, je renseigne la valeur trouvée
enfin je crée mes trois liens sous forme de bouton, vers les pages update, delete et edit.
Pour l’instant on n »a pas rempli notre base, donc ce fichier ne retourne rien. Il va falloir ajouter manuellement les éléments, via notre page add.php.
Add.php
Première chose à faire dans chaque fichier désormais, c’est l’appel à la base :
require 'database.php';
Ensuite, dans ce fichier on va demander à l’utilisateur d’insérer des données, qu’il faudra traiter et sécuriser.
On commence par traiter la méthode de notre formulaire puis vérifier qu’il a bien été soumis. Alors, dans ce cas on teste un a un les inputs :
On assigne une variable d’erreur
$nameError = null;
On récupère notre valeur
$name = htmlentities(trim($_POST['name']));
On crée notre message d’erreur
$valid = true; if (empty($name)) { $nameError = 'Please enter Name'; $valid = false; }
On se connecte à la base, on formule notre requête, puis on passe au formulaire:
Voici le fichier en entier avec tous les champs input. Dans la vérification des champs on inclut les expressions régulières pour le nom, le mail, le tel, l’url.
<?php require 'database.php'; if($_SERVER["REQUEST_METHOD"]== "POST" && !empty($_POST)){ //on initialise nos messages d'erreurs; $nameError = ''; $firstnameError=''; $ageError=''; $telError =''; $emailError =''; $paysError=''; $commentError=''; $metierError=''; $urlError=''; // on recupère nos valeurs $name = htmlentities(trim($_POST['name'])); $firstname=htmlentities(trim($_POST['firstname'])); $age = htmlentities(trim($_POST['age'])); $tel=htmlentities(trim($_POST['tel'])); $email = htmlentities(trim($_POST['email'])); $pays=htmlentities(trim($_POST['pays'])); $comment=htmlentities(trim($_POST['comment'])); $metier=htmlentities(trim($_POST['metier'])); $url=htmlentities(trim($_POST['url'])); // on vérifie nos champs $valid = true; if (empty($name)) { $nameError = 'Please enter Name'; $valid = false; }else if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameError = "Only letters and white space allowed"; } if(empty($firstname)){ $firstnameError ='Please enter firstname'; $valid= false; }else if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameError = "Only letters and white space allowed"; } if (empty($email)) { $emailError = 'Please enter Email Address'; $valid = false; } else if ( !filter_var($email,FILTER_VALIDATE_EMAIL) ) { $emailError = 'Please enter a valid Email Address'; $valid = false; } if (empty($age)) { $ageError = 'Please enter your age'; $valid = false; } if (empty($tel)) { $telError = 'Please enter phone'; $valid = false; }else if(!preg_match("#^0[1-68]([-. ]?[0-9]{2}){4}$#",$tel)){ $telError = 'Please enter a valid phone'; $valid = false; } if (!isset($pays)) { $paysError = 'Please select a country'; $valid = false; } if(empty($comment)){ $commentError ='Please enter a description'; $valid= false; } if(empty($metier)){ $metierError ='Please select a job'; $valid= false; } if(empty($url)){ $urlError ='Please enter website url'; $valid= false; } else if(!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$url)) { $urlError='Enter a valid url'; $valid=false; } // si les données sont présentes et bonnes, on se connecte à la base if ($valid) { $pdo = Database::connect(); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $sql = "INSERT INTO user (name,firstname,age,tel, email, pays,comment, metier,url) values(?, ?, ?, ? , ? , ? , ? , ?, ?)"; $q = $pdo->prepare($sql); $q->execute(array($name,$firstname, $age, $tel, $email,$pays,$comment, $metier, $url)); Database::disconnect(); header("Location: index.php"); } } ?> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Crud</title> <link href="css/bootstrap.min.css" rel="stylesheet"> <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%20src%3D%22js%2Fbootstrap.js%22%3E%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="<script>" title="<script>" />
La page edit.php est sans doute la plus simple, ici pas d’opération complexe, mais juste la lecture d’un élément du tableau.
On inclut notre fichier de connexion.
On initialise une variable $id,
si on a bien un id envoyé dans l’url ($_GET), on le récupère.( le lien crée en index.php « href=« delete.php?id=‘ . $row[‘id’] . ‘ » attend cet id en paramètre)
s’il n’y pas d’id, on redirige vers l’index.
Autrement, on se connecte à la base et avec une requête Select toute simple sur l’id, on affiche simplement chaque élément retourné.
<?php require('database.php'); //on appelle notre fichier de config $id = null; if (!empty($_GET['id'])) { $id = $_REQUEST['id']; } if (null == $id) { header("location:index.php"); } else { //on lance la connection et la requete $pdo = Database ::connect(); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) . $sql = "SELECT * FROM user where id =?"; $q = $pdo->prepare($sql); $q->execute(array($id)); $data = $q->fetch(PDO::FETCH_ASSOC); Database::disconnect(); }
/* * To change this template, choose Tools | Templates * and open the template in the editor. */ ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <link href="css/bootstrap.min.css" rel="stylesheet"> <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%20src%3D%22js%2Fbootstrap.min.js%22%3E%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="<script>" title="<script>" /> </head>
Quand on est sur une ligne du tableau et qu’on veut supprimer ou mettre à jour, on renvoie vers un lien contenant l’id de la ligne à supprimer. Ce sont nos liens dans la page index.php
href="delete.php?id=' . $row['id'] . ' "
href="update.php?id=' . $row['id'] . ' "
Ces quelque lignes en début de fichier sont donc la pour tester qu’on a bien un Id passé en paramètre dans notre url, via notre lien:
if ( null==$id ) { header("Location: index.php"); }
dans ce fichier on va modifier et insérer des données dans la base, on enchaîne donc avec toutes les vérif nécessaires.
Puis on se connecte à la base. On a ici deux requêtes, une pour l’affichage des données, puis une pour l’UPDATE des données. Sans la première on se retrouverait avec un tableau vide. Les deux requêtes sont donc nécessaires.
Supprimer
Dans notre tableau d’index, on a enfin un dernier bouton, « delete ». Ce lien renvoie vers notre fichier delete.php qui est beaucoup plus simple. C’est juste une petite interface qui demande à l’utilisateur la confirmation de suppression. A l’intérieur de ce fichier, une requête de suppression et le petit formulaire de confirmation
<?php require 'database.php'; $id=0; if(!empty($_GET['id'])){ $id=$_REQUEST['id']; } if(!empty($_POST)){ $id= $_POST['id']; $pdo=Database::connect(); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $sql = "DELETE FROM user WHERE id = ?"; $q = $pdo->prepare($sql); $q->execute(array($id)); Database::disconnect(); header("Location: index.php");
} /* * To change this template, choose Tools | Templates * and open the template in the editor. */ ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <link href="css/bootstrap.min.css" rel="stylesheet"> <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%20src%3D%22js%2Fbootstrap.min.js%22%3E%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="<script>" title="<script>" /> </head>
Et voila, on a ici notre petite appli qui fonctionne, on peut rajouter des users dans la base via notre fichier add.php, et ensuite les mettre à jour les supprimer ou les lire tout simplement.
Dans le prochain tuto, on verra comment rajouter la un espace de connexion.
