Etape 1 : prérequis
Que faut-il savoir faire pour réaliser un script de news ?
En fait, si vous avez suivi tous les chapitres du cours jusqu'ici, vous savez déjà tout ce qu'il faut. Mais pour que vous soyez bien sûr d'avoir le niveau, je vais quand même vous lister ce que vous avez besoin de savoir :
- Travailler avec une base de données (ça c'est pratiquement indispensable tout le temps maintenant !)
- Travailler avec des formulaires (revoyez le chapitre correspondant au besoin).
- Travailler avec les dates et les timestamp.
Et puis, ma foi, c'est tout
Vous allez le voir, en combinant Base de données + Formulaires on peut faire la plupart des scripts les plus courants !
Etape 2 : préparation du script
Il faut maintenant s'interroger sur le fonctionnement du script de news. Tout d'abord, une question un peu "nouvelle" : combien de pages PHP va-t-on devoir créer ?
Jusqu'ici, on a fait tenir nos scripts sur une seule page. Ici, on aurait aussi pu le faire, mais elle serait devenue trop grosse et ça aurait compliqué les choses pour rien.
On va donc "séparer" notre script en plusieurs pages pour que notre travail soit plus clair.
On va distinguer 2 parties pour le script de news :
- L'affichage des news : ce script affichera par exemple les 5 dernières news sur votre page d'accueil. C'est un script très simple à réaliser (une requête dans la base de données et c'est bon).
En général, l'affichage des news se fait dans le fichier d'accueil de votre site (index.php).
- L'administration : elle comprend 2 pages PHP depuis lesquelles on peut ajouter, modifier, supprimer des news. Ces pages doivent être protégées par .htaccess (cf. Annexes) pour éviter que n'importe qui puisse s'amuser à écrire des news. Les 2 pages que l'on va créer sont les suivantes :
- liste_news.php : cette page liste toutes les news enregistrées dans la base de données, et vous propose pour chacune d'elles de la modifier ou de la supprimer. Il doit aussi y avoir un lien en gros pour "Ajouter une news", qui amène vers la page rediger_news.php.
Voici un aperçu de cette page :
- rediger_news.php : cette page est en fait un petit formulaire dans lequel on va rédiger les news. On aura juste besoin d'écrire le titre d'une part, et le texte de la news d'autre part.
Voici un aperçu de cette page :
Si on fait un petit schéma pour l'organisation des fichiers, ça donne quelque chose comme ça :
Comme vous pouvez le voir, il y aurait 4 fichiers dans le dossier "admin" : le .htaccess et le .htpasswd pour la protection par mot de passe (ça c'est expliqué dans l'annexe sur les .htaccess), et les 2 fichiers d'administration : liste_news.php et rediger_news.php
Enfin, le fichier index.php est le fichier d'accueil de votre site et contient les quelques lignes de code pour l'affichage des dernières news à vos visiteurs.
Maintenant, voyons voir la structure de la table. Je vous propose de créer une table appelée "news", qui contiendra les champs suivants :
On a besoin comme d'habitude d'un champ "id" en auto-increment, mais aussi de champs pour le "titre" et le "contenu" de la news.
Enfin, on a un champ "timestamp" qui nous permettra de stocker le timestamp du moment où la news a été postée. Comme on l'a vu dans le chapitre sur les dates, on pourra ressortir toutes les informations qu'on veut à partir de ce timestamp (le jour, l'heure...).
En ce qui concerne les liens, voici quelques petites choses à savoir :
Lorsqu'on validera le formulaire de rediger_news.php, le mieux est de retourner sur la page liste_news.php. La balise du formulaire sera donc :
<form action="liste_news.php" method="post">
Dans liste_news.php, on vérifiera si les variables $_POST['titre'] et $_POST['contenu'] existent : ça voudra dire alors qu'il faut enregistrer des informations dans la base de données.
Dans le formulaire, je vous conseille de créer un champ caché (input type="hidden") qui retiendra l'id de la news que l'on est en train de modifier. Si c'est une nouvelle news, mettez la valeur 0.
Ainsi, quand on traitera les informations dans liste_news.php, on pourra vérifier si c'est une nouvelle news ou pas :
- Le champ caché a pour valeur 0 : c'est une nouvelle news. On fait donc un INSERT INTO.
- Le champ caché a une autre valeur que 0 : c'est qu'on est en train de modifier une news. Dans ce cas, on fait un UPDATE de la news correspondante.
Voilà, on a tout vu... sauf 3 petites fonctions qu'il va falloir penser à utiliser : nl2br, addslashes et stripslashes :
- nl2br : comme on l'a vu, ça sert à vous épargner de taper les retours à la ligne en HTML. Faites un nl2br juste avant l'affichage des news pour convertir les Entrées en balises <br />
- addslashes : en fait, il n'est pas toujours obligatoire d'utiliser cette fonction selon votre hébergeur. Mais il vaut mieux prendre la bonne habitude de l'utiliser. Donc, AVANT d'enregistrer le titre et le contenu de la news, vous leur appliquez un addslashes qui va rajouter des \, ce qui vous épargnera d'avoir des "bugs" (MySQL n'aime pas trop les apostrophes en particulier).
- stripslashes : cette fonction fait l'inverse. Utilisez-la juste avant l'affichage du titre et du contenu de la news pour éviter que l'on voie les antislashs.
Vous aurez besoin de ces fonctions notamment dans la page qui affiche les news à vos visiteurs (index.php).
Gardez toujours à l'esprit quand vous rédigez une news que vous pouvez taper du code HTML. On ne fera pas de htmlspecialchars ni de mysql_real_escape_string cette fois car vous serez le seul à rédiger des news (vous n'allez pas hacker votre propre site quand même ?
)
Etape 3 : à vous de jouer !
Allez, au boulot !
Le script n'est pas spécialement compliqué. Il aurait pu être beaucoup plus compliqué, mais j'ai préféré garder uniquement les fonctions "vitales" : ajouter, modifier, supprimer une news.
Vu qu'il y a plusieurs pages, je vous conseille de bien vous organiser et SURTOUT de réfléchir un peu à votre script avant de commencer à coder comme des barbares
Ca vous évitera de vous emmêler les pinceaux, et votre code n'en sera que plus clair
Ah, et j'allais oublier un détail : quand vous
modifiez une news, ne mettez pas à jour le timestamp. On garde la date de création de la news.
Etape 4 : correction
... Voilà maintenant 3 jours et 3 nuits que vous codez sans relâche, sans manger ni boire ni dormir...
Tout ça par ma faute
Allez les amis, l'heure de la délivrance a sonné !
Il est temps maintenant de regarder la correction.
Si vous vous en êtes sortis, bravo !
Sinon, eh bah prenez-en de la graine, et dites-vous que vous pourrez toujours vous rattraper au prochain TP
Bon, on a 3 pages à corriger. On commence par la plus simple de toutes : index.php, c'est la page d'accueil de votre site où on affiche les news.
Code : PHP 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Bienvenue sur mon site</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<style type="text/css">
h1, h3
{
text-align:center;
}
h3
{
background-color:black;
color:white;
font-size:0.9em;
margin-bottom:0px;
}
.news p
{
background-color:#CCCCCC;
margin-top:0px;
}
.news
{
width:70%;
margin:auto;
}
</style>
</head>
<body>
<h1>Bienvenue sur mon site !</h1>
<p>Voici les dernières news :</p>
<?php
mysql_connect("localhost", "sdz", "mot_de_passe");
mysql_select_db("coursphp");
// On récupère les 5 dernières news
$retour = mysql_query('SELECT * FROM news ORDER BY id DESC LIMIT 0, 5');
while ($donnees = mysql_fetch_array($retour))
{
?>
<div class="news">
<h3>
<?php echo $donnees['titre']; ?>
<em>le <?php echo date('d/m/Y à H\hi', $donnees['timestamp']); ?></em>
</h3>
<p>
<?php
// On enlève les éventuels antislash PUIS on crée les entrées en HTML (<br />)
$contenu = nl2br(stripslashes($donnees['contenu']));
echo $contenu;
?>
</p>
</div>
<?php
} // Fin de la boucle des news
?>
</body>
</html>
|
Il n'y a rien de très surprenant : la requête est simple, vous avez déjà vu pire
On fait une boucle pour afficher les 5 dernières news.
J'ai calculé la date à partir du timestamp : j'ai extrait la date et l'heure. Il y a quelques caractères comme le "à" que j'ai écrit dans la fonction date (j'ai mis un antislash
\ devant pour qu'il fonctionne).
Enfin, j'ai fait des
stripslashes pour enlever les antislashs du titre et du contenu.
Sur une ligne, vous pouvez même repérer que j'ai "combiné" la fonction
stripslashes avec
nl2br : on a tout a fait le droit
Passons maintenant aux 2 pages d'administration.
On commence par liste_news.php. Notez que j'ai volontairement désactivé l'ajout et la suppression de news pour éviter que vous vous amusiez à tout modifier
Code : PHP 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Liste des news</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<style type="text/css">
h2, th, td
{
text-align:center;
}
table
{
border-collapse:collapse;
border:2px solid black;
margin:auto;
}
th, td
{
border:1px solid black;
}
</style>
</head>
<body>
<h2><a href="rediger_news.php">Ajouter une news</a></h2>
<?php
mysql_connect("localhost", "sdz", "mot_de_passe");
mysql_select_db("coursphp");
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------
if (isset($_POST['titre']) AND isset($_POST['contenu']))
{
$titre = addslashes($_POST['titre']);
$contenu = addslashes($_POST['contenu']);
// On vérifie si c'est une modification de news ou pas
if ($_POST['id_news'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
mysql_query("INSERT INTO news VALUES('', '" . $titre . "', '" . $contenu . "', '" . time() . "')");
}
else
{
// On protège la variable "id_news" pour éviter une faille SQL
$_POST['id_news'] = addslashes($_POST['id_news']);
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "' WHERE id='" . $_POST['id_news'] . "'");
}
}
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------
if (isset($_GET['supprimer_news'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
// On protège la variable "id_news" pour éviter une faille SQL
$_GET['supprimer_news'] = addslashes($_GET['supprimer_news']);
mysql_query('DELETE FROM news WHERE id=\'' . $_GET['supprimer_news'] . '\'');
}
?>
<table><tr>
<th>Modifier</th>
<th>Supprimer</th>
<th>Titre</th>
<th>Date</th>
</tr>
<?php
$retour = mysql_query('SELECT * FROM news ORDER BY id DESC');
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les news
{
?>
<tr>
<td><?php echo '<a href="rediger_news.php?modifier_news=' . $donnees['id'] . '">'; ?>Modifier</a></td>
<td><?php echo '<a href="liste_news.php?supprimer_news=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
<td><?php echo stripslashes($donnees['titre']); ?></td>
<td><?php echo date('d/m/Y', $donnees['timestamp']); ?></td>
</tr>
<?php
} // Fin de la boucle qui liste les news
?>
</table>
</body>
</html>
|
Je rappelle que sur la version de test (cf lien "Essayer !"), j'ai volontairement désactivé les fonctions d'ajout, d'édition et de suppression des news, afin d'éviter que tout le monde fasse n'importe quoi avec
Si vous voulez vraiment tester ce script, créez les fichiers PHP sur votre disque dur
Avant d'afficher le tableau, on fait 2 vérifications :
- Vérification 1 : on vérifie si on veut poster une news. Si la page rediger_news.php nous a envoyé des informations, c'est qu'on doit poster une news.
On applique d'abord un addslashes au titre et au contenu pour éviter les bugs comme je vous l'ai dit. Puis, on vérifie la valeur de id_news :
- Si c'est 0, c'est que c'est une nouvelle news donc on fait un INSERT INTO.
- Si c'est autre chose que 0, alors on modifie juste la news correspondant à cet id.
- Vérification 2 : on vérifie si on n'a pas cliqué sur un lien "Supprimer". Si c'est le cas, alors on supprime la news correspondante.
Après, c'est une simple boucle pour lister tous les titres des news dans un tableau.
Allez, on passe au dernier fichier : rediger_news.php.
Code : PHP 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Rédiger une news</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<style type="text/css">
h3, form
{
text-align:center;
}
</style>
</head>
<body>
<h3><a href="liste_news.php">Retour à la liste des news</a></h3>
<?php
mysql_connect("localhost", "sdz", "mot_de_passe");
mysql_select_db("coursphp");
if (isset($_GET['modifier_news'])) // Si on demande de modifier une news
{
// On protège la variable "modifier_news" pour éviter une faille SQL
$_GET['modifier_news'] = mysql_real_escape_string(htmlspecialchars($_GET['modifier_news']));
// On récupère les infos de la news correspondante
$retour = mysql_query('SELECT * FROM news WHERE id=\'' . $_GET['modifier_news'] . '\'');
$donnees = mysql_fetch_array($retour);
// On place le titre et le contenu dans des variables simples
$titre = stripslashes($donnees['titre']);
$contenu = stripslashes($donnees['contenu']);
$id_news = $donnees['id']; // Cette variable va servir pour se souvenir que c'est une modification
}
else // C'est qu'on rédige une nouvelle news
{
// Les variables $titre et $contenu sont vides, puisque c'est une nouvelle news
$titre = '';
$contenu = '';
$id_news = 0; // La variable vaut 0, donc on se souviendra que ce n'est pas une modification
}
?>
<form action="liste_news.php" method="post">
<p>Titre : <input type="text" size="30" name="titre" value="<?php echo $titre; ?>" /></p>
<p>
Contenu :<br />
<textarea name="contenu" cols="50" rows="10">
<?php echo $contenu; ?>
</textarea><br />
<input type="hidden" name="id_news" value="<?php echo $id_news; ?>" />
<input type="submit" value="Envoyer" />
</p>
</form>
</body>
</html>
|
Là, on vérifie d'abord si on doit modifier une news ou en écrire une nouvelle.
On prépare des variables : comme ça, les champs seront vides si c'est une nouvelle news, ou seront remplis avec le texte de l'ancienne news si c'est une modification.
Notez que le champ caché appelé "id_news" est très important. C'est lui qui nous permettra de savoir dans liste_news.php si on a affaire à un
ajout ou à une
modification de news.
Etape 5 : améliorez ce script !
Une fois n'est pas coutume, je vais vous dire que mon script est en fait le minimum, et qu'on pourrait trouver des tonnes de façons de l'améliorer !
Voici quelques pistes pour que vous continuiez à vous creuser encore un peu les méninges :
- Le design, comme d'habitude, est minimaliste. Il vous sera très facile de changer le design, vu que ça requiert une simple modification du code HTML.
- Vous pourriez rajouter un champ dans la table "news" qui s'appellerait "timestamp_modification". Ce champ contiendrait le timestamp de la dernière modification.
- Rajoutez aussi un champ "pseudo" qui contiendrait le pseudo de la personne qui a posté la news. Il vous faudra rajouter un champ dans le formulaire (à côté du titre par exemple) pour que l'on puisse indiquer son pseudo.
- Il serait bien aussi que vos visiteurs puissent proposer des news. Créez une nouvelle page, "proposer_news.php" par exemple, accessible par tout le monde (pas de protection par .htaccess vu que tous vos visiteurs doivent pouvoir proposer des news).
Les news proposées seraient automatiquement inscrites dans la tables "news", mais non validées (pour qu'elles ne s'affichent que si vous avez donné votre accord ). Pour gérer la validation des news, vous pouvez ajouter (encore) un nouveau champ dans la table appelé "valide" :
- S'il vaut 1, la news est validée, elle est affichée.
- S'il vaut 0, la news n'est pas encore validée, elle n'est donc pas affichée dans index.php
- Il faudrait aussi prévoir un système de pagination, comme on a fait pour le livre d'or. En effet, lorsque vous aurez 200 news, ça va être un peu lourd à charger sur votre page d'admin.
Par ailleurs, si vous réalisez un système de pagination pour liste_news.php, vous pourriez aussi en faire un dans une page "archives.php" accessible par tous vos visiteurs, où les anciennes news seraient lisibles
- Une autre chose qui serait intéressante : réaliser des commentaires de news. Pour cela, vous aurez besoin de créer une nouvelle table "commentaires", dans laquelle il y aurait 2 id :
- Un premier "id" normal, correspondant à l'id du commentaire (en auto_increment).
- Un second champ, "id_news" qui contient le numéro d'id de la news à laquelle correspond le commentaire.
Ainsi, pour obtenir tous les commentaires de la news n°3, vous feriez la requête SQL :
SELECT * FROM commentaires WHERE id_news=3
... Et vous obtiendriez uniquement les commentaires de la news n°3
Voilà voilà, ce ne sont que des suggestions, mais si vous voulez vous améliorer, je vous recommande fortement d'essayer d'en faire quelques-unes
N'oubliez pas que le forum est à votre disposition si vous avez un problème !
Tutoriels
Communauté
Mon compte
Recherche
Livre d'or
Publicité
836 Zéros connectés |
9 requêtes |
0.0996s (0.0838s)
