.

[hacks/simpleWebSlides.git] / unix_prog_web / unix_prog_web_07.xhtml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"
          >
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head>
    <title>PHP : expressions régulières, fichiers, sessions</title>

    <meta http-equiv="Content-Type"
          content="text/html; charset=utf-8" />
    <meta name="copyright"
          content="Copyright &#169; 2014 Kim Nguyễn" />

    <!-- Load jQuery -->
    <script src="../jquery-2.0.3.min.js" type="text/javascript" ></script>
    <script src="../libs/raphael-min.js" type="text/javascript" ></script>
    <!-- Load the library -->
    <script src="../simpleWebSlides.js" type="text/javascript" ></script>

    <link rel="stylesheet" href="../simpleWebSlides.css" type="text/css"  media="all" />
    <!-- Load a custom Theme, the class-element marks this style-sheet
         a "theme" that can be swtiched dynamicaly -->
    <link class="sws-theme" rel="stylesheet"  title="U-Psud style"  href="../themes/uPsud.css" type="text/css" />

    <!-- Customize some templates and initialize -->

    <script type="text/javascript">
      SWS.Config['sws-slide-change'] = SWS.Effects.slideChangeFadeOutIn;
      SWS.Config['sws-object-deactivate'] =  SWS.Effects.objectDeactivateFadeOut;
      SWS.Config['sws-object-activate'] = SWS.Effects.objectActivateFadeIn;

      //Ensures that we load SWS at the very end, after MathJax has
      //been initialized

      $(window).load(SWS.Presentation.init);
    </script>
  </head>
  <body>
    <a href="unix_prog_web_06.xhtml" class="sws-previous"/>
    <div class="sws-slide sws-cover sws-option-nofooter">
      <h1>Programmation Internet</h1>
      <h1>Cours 7</h1>
      <a href="mailto:kn@lri.fr">kn@lri.fr</a><br/>
      <a href="http://www.lri.fr/~kn/">http://www.lri.fr/~kn</a>
    </div>

    <h1>Manipulation des chaînes et expressions régulières</h1>
    <div class="sws-slide">
      <h1>Quelques fonctions utilitaires sur les chaînes</h1>
      <dl>
        <dt><tt>explode($delim, $entree)</tt></dt>
        <dd>Découpe la chaîne <tt>$entre
e</tt> suivant la
        sous-chaîne <tt>$delim</tt> et renvoie les morceaux dans un
        tableau.</dd>
        <dt><tt>implode($delim, $tab)</tt></dt>
        <dd>Réunit les chaînes se trouvant dans le
        tableau <tt>$tab</tt> en les séparant par la
        chaîne <tt>$delim</tt>.
        </dd>
        <dt><tt>ltrim($entree)</tt></dt>
        <dd>Retire les caractères blancs en début de chaîne.</dd>
        <dt><tt>rtrim($entree)</tt></dt>
        <dd>Retire les caractères blancs en fin de chaîne.</dd>
        <dt><tt>trim($entree)</tt></dt>
        <dd>Retire les caractères blancs en début et en fin de
        chaîne.</dd>
        <dt><tt>htmlspecialchars($entree)</tt></dt>
        <dd>convertit les caractères <tt>&amp;</tt>, <tt>&quot;</tt>,
          <tt>&apos;</tt>, <tt>&lt;</tt> et <tt>&gt;</tt> en
          <tt>&amp;amp;</tt>, <tt>&amp;quot;</tt>,
          <tt>&amp;apos;</tt>, <tt>&amp;lt;</tt> et <tt>&amp;gt;</tt>.
        </dd>

      </dl>
    </div>
    <div class="sws-slide">
      <h1>Expressions régulières : syntaxe</h1>
      <p>Les expressions régulières de PHP sont au format PCRE (Perl
      Common Regular Expressions) <tt><em>'/r/'</em></tt>
      où <tt>r</tt> est une expression de la forme:</p>
<code>      <table style="margin:0em 2em">
    <tr>
      <td>r ::=</td>    <td>    <it>a</it>    </td>         <td>    (un caractère)</td></tr>
    <tr><td>    |</td>     <td>    <em>.</em></td>        <td>    (n'importe quel caractère)</td></tr>
    <tr><td>    |</td><td>    r<sub>1</sub> <em>|</em> r<sub>2</sub></td> <td>    (r<sub>1</sub> ou r<sub>2</sub>)</td></tr>
    <tr><td>    |</td><td>    r<em>?</em></td><td>    (r répétée au plus 1 fois)</td></tr>
    <tr><td>    |</td><td>    r<em>*</em></td><td>    (r répétée 0 fois ou plus)</td></tr>
    <tr><td>    |</td><td>    r<em>+</em></td><td>    (r répétée 1 fois ou plus)</td></tr>
    <tr><td>    |</td><td>    <em>[</em>c<sub>1</sub> … c<sub>n</sub><em>]</em></td> <td>    (un caractère parmis c<sub>1</sub>, …, c<sub>n</sub>)</td></tr>
    <tr><td>    |</td><td>    <em>[</em>c<sub>1</sub><em>-</em>c<sub>n</sub><em>]</em></td> <td>    (un caractère parmis c<sub>1</sub>, …, c<sub>n</sub>)</td></tr>
    <tr><td>    |</td><td>    <em>[^</em>c<sub>1</sub> … c<sub>n</sub><em>]</em></td> <td>    (un caractère sauf c<sub>1</sub>, …, c<sub>n</sub>)</td></tr>
    <tr><td>    |</td><td>    <em>[^</em>c<sub>1</sub><em>-</em>c<sub>n</sub><em>]</em></td> <td>    (un caractère sauf c<sub>1</sub>, …, c<sub>n</sub>)</td></tr>
    <tr><td>    |</td>     <td>    <em>^</em></td>        <td>    (début de texte)</td></tr>
    <tr><td>    |</td>     <td>    <em>$</em></td>        <td>    (fin de texte)</td></tr>
    <tr><td>    |</td>     <td>    <em>(</em>r<em>)</em></td>        <td>    (r elle même)</td></tr>

<!--       |    <em>(</em>r<em>)</em>       (r elle même)
-->
</table>
</code>
    </div>
<div class="sws-slide">
  <h1>Expressions régulières : recherche</h1>
  <code style="text-align:center"> <em>preg_match</em>($regexp, $chaine)</code>
  <p>renvoie <em>1</em> si une sous-chaine de <tt>$chaine</tt>
  correspond à <tt>$regexp</tt>, <em>0</em> si aucune sous-chaine ne correspond
  et <s><tt>FALSE</tt></s> en cas de problème (attention,
  utiliser <tt>===</tt> pour tester le résultat).
</p>
<code style="margin: 0em 2em">&lt;?php
    $chaine = <u>"ABCDEFABCDEF"</u>;
    echo preg_match(<em>'/ABC/'</em>, $chaine);       <span class="sws-pause">// affiche 1</span>
    <span>echo preg_match(<em>'/DEF/'</em>, $chaine);</span>       <span class="sws-pause">// affiche 1</span>
    <span>echo preg_match(<em>'/^ABC/'</em>, $chaine);</span>      <span class="sws-pause">// affiche 1</span>
    <span>echo preg_match(<em>'/^DEF/'</em>, $chaine);</span>      <span class="sws-pause">// affiche 0</span>
    <span>echo preg_match(<em>'/ABC$/'</em>, $chaine);</span>      <span class="sws-pause">// affiche 0</span>
    <span>echo preg_match(<em>'/DEF$/'</em>, $chaine);</span>      <span class="sws-pause">// affiche 1</span>
    <span>echo preg_match(<em>'/(ABC...)+/'</em>, $chaine);</span> <span class="sws-pause">// affiche 1</span>
    <span>echo preg_match(<em>'/[^A-Z]+/'</em>, $chaine);</span>   <span class="sws-pause">// affiche 0</span>
    <span>echo preg_match(<em>'/[^A-Z]*/'</em>, $chaine);</span>   <span class="sws-pause">// affiche 1 !</span>
    <span>echo preg_match(<em>'/^[^A-Z]*$/'</em>, $chaine);</span> <span class="sws-pause">// affiche 0</span>
?&gt;</code>
</div>
<div class="sws-slide">
  <h1>Expressions régulières : substitution</h1>
  <code style="text-align:center"> <em>preg_replace</em>($regexp, $motif, $chaine)</code>
  <p>recherche toutes les sous-chaînes de <tt>$chaine</tt> reconnues
  par <tt>$regexp</tt> et les remplace par <tt>$motif</tt>. Ce dernier
  peut contenir <tt>$<em>i</em></tt> pour référencer
  le <em>i<sup>ème</sup></em> groupe de parenthèses</p>
  <code style="margin: 0em 2em;background:white;">&lt;?php
    $chaine = "<em>10</em>-<s>31</s>-<s style='color:blue'>1981</s>";
    $reg1 = "/<em>(</em>[0-9]+<em>)</em>-<s>(</s>[0-9]+<s>)</s>-<s style='color:blue'>(</s>[0-9]+<s style='color:blue'>)</s>/";
    echo preg_replace($reg1, "<em>$2</em>/<s>$1</s>/<s style='color:blue'>$3</s>", $chaine);
    // affiche 31/10/1981

    $reg2 = "/1/";
    echo preg_replace($reg2, "toto", $chaine);
    // affiche toto0-3toto-toto98toto

    $reg3 = "/[0-9]([0-9]*)/"
    echo preg_replace($reg3, "$1", $chaine);
    // affiche 0-1-981 (* déplie la regexp le plus possible)
?&gt;</code>
</div>
<div class="sws-slide">
  <h1>Expressions régulières : séparation</h1>
  <code style="text-align:center"> <em>preg_split</em>($regexp, $chaine)</code>
  <p>renvoie un tableau des sous-chaine de <tt>$chaine</tt> séparées
  par <tt>$motif</tt> (équivalent à <tt>explode</tt> pour
  des <tt>$regexp</tt> constantes).</p>
  <code style="margin: 0em 2em;background:white;">&lt;?php
        $chaine = "Une phrase, c'est plusieurs mots.";
        print_r (preg_split("/[ ,.']+/", $chaine));
        //Affiche:
        //Array ( [0] => Une [1] => phrase [2] => c [3] => est
        //        [4] => plusieurs [5] => mots [6] => )
?&gt;</code>
</div>
<div class="sws-slide">
  <h1>Expressions régulières : recherche exhaustive</h1>

  <code style="text-align:center"> <em>preg_match_all</em>($regexp, $chaine, &amp;$resultat)</code>
  <p><tt><em>&amp;$resultat</em></tt> est un tableau <em>passé par
  référence</em>. Après l'appel, <tt>$resultat[0]</tt> contient un
  tableau avec <em>toutes</em> les sous-chaines reconnues
  et <tt>$resultat[i]</tt> contient tous les résultats reconnus par le
  i<sup>ème</sup> groupe de parenthèses. Renvoie le nombre de chaines
  trouvées (<i>i.e.</i> la longueur de <tt>$resultat[0]</tt>).
</p>
  <code style="margin: 0em 2em;background:white;">&lt;?php
    $res = array();
    $chaine = "ABC ACD AEF AB DEF";
    echo preg_match_all("/A([A-Z]*)/", $chaine, $res);
    //Affiche 4
    print_r ($res);
    /*Affiche
    Array ( [0] =>
              Array ( [0] => ABC [1] => ACD [2] => AEF [4] => AB)
            [1] =>
              Array ( [0] => BC  [1] => CD  [2] => EF  [4] => B)
            )
*/?&gt;</code>
</div>
<h1>Manipulation de fichiers</h1>
<div class="sws-slide">
  <h1>Envoi d'un fichier au serveur (1/2)</h1>
  <p>On utilise la méthode <tt><em>post</em></tt> pour les
  formulaires. Les valeurs sont envoyées dans la requête HTTP (et non
  pas encodées dans l'URL)</p>
  <code>
       &lt;form action="cible.php" <em>method="post"</em>
             <em>enctype="multipart/form-data"</em>&gt;
             &lt;input <em>type="file" <s>name="fichier"</s></em> size="20"/&gt;
             &lt;button type="sumbit"&gt;Uploader le fichier&lt;/button&gt;
      &lt;/form&gt;
</code>
<p>Apperçu:</p><form style="margin: 0em 1em" action="" method="post"
                     enctype="multipart/form-data">
  <input type="file" name="fichier" size="20"/>
  <button type="submit">Uploader le fichier</button>
</form>
<p>Coté serveur, la variable <tt><em>$_FILES</em></tt> est
  définie.  <tt><em>$_FILES[<s>"fichier"</s>]</em></tt> contient un
  tableau avec des informations sur le fichier envoyé. Les autres
  champs (par exemple valeur d'un champ texte) sont stockés dans la
  variable <tt>$_POST</tt> (au lieu de <tt>$_GET</tt>).
</p>
</div>
<div class="sws-slide">
  <h1>Envoi d'un fichier au serveur (2/2)</h1>
  <p>Étant donné un formulaire avec un champ <i>input</i> de
  type <i>file</i> et de nom <tt>"fichier"</tt> on a accès aux
  information suivantes:</p>
  <dl>
    <dt><tt>$_FILES["fichier"]["error"]</tt></dt> <dd>Code d'erreur
    (0 si tout c'est bien passé, <tt>></tt> 0 si une erreur s'est produite. Les
    autres champs ne sont définis que si "error" vaut 0).
    </dd>
    <dt><tt>$_FILES["fichier"]["tmp_name"]</tt></dt><dd>Nom du fichier
    temporaire sur le serveur où a été sauvegardé le contenu du
    fichier envoyé</dd>
    <dt><tt>$_FILES["fichier"]["name"]</tt></dt><dd>Nom original du fichier</dd>
    <dt><tt>$_FILES["fichier"]["size"]</tt></dt><dd>Taille du
    fichier</dd>
    <dt><tt>$_FILES["fichier"]["type"]</tt></dt><dd>Le type MIME du fichier</dd>
  </dl>
</div>
<div class="sws-slide">
  <h1>Ouverture d'un fichier</h1>
<code style="text-align:center"> <em>fopen</em>($nomfichier, $mode)</code>
<p>Ouvre un fichier dont on donne le nom avec un <i>mode</i>
  particulier. Les modes sont: <em><tt>"r"</tt></em>
  (lecture), <em><tt>"r+"</tt></em> (lecture/écriture),
  <em><tt>"w"</tt></em> (écriture),
  <em><tt>"w+"</tt></em> (lecture/écriture, création si non-existant),
  <em><tt>"a"</tt></em> (écriture, ajout à la fin si existant),
  <em><tt>"a+"</tt></em> (lecture/écriture, création si non-existant,
  ajout à la fin si existant). <em><tt>fopen</tt></em> renvoie un
  descripteur de fichier que l'on peut utiliser pour manipuler le
  fichier.
</p>.
</div>
<div class="sws-slide">
  <h1>Lecture/écriture/fermeture d'un fichier</h1>
<code style="text-align:center"> <em>fread</em>($desc, $taille)</code>
<p>Lit au maximum <em><tt>$taille</tt></em> caractères dans un fichier
  dont le descripteur (renvoyé par <tt>fopen</tt>)
  est <tt>$desc</tt>. La fonction renvoie un chaine d'au
  plus <tt>$taille</tt> caractères ou <tt>FALSE</tt> en cas d'erreur.
</p>
<code style="text-align:center"> <em>fwrite</em>($desc, $chaine)</code>
<p>Écrit la chaine de caractères à la position courante dans le
  fichier dont le descripteur est <tt>$desc</tt>. Renvoi le nombre
  d'octets écrits ou <tt>FALSE</tt> en cas d'erreur.
</p>
<code style="text-align:center"> <em>fclose</em>($desc)</code>
<p>Ferme le fichier dont le descripteur est <tt>$desc</tt>
</p>
</div>
<div class="sws-slide">
  <h1>Déplacement dans un fichier</h1>
  <code style="text-align:center"> <em>fseek</em>($desc, $offset, $orig)</code>
  <p>Déplace le pointeur interne de position du fichier dont le
  descripteur est <tt>$desc</tt> de <tt>$offset</tt> octets. Le
  paramètre <tt>$orig</tt> donne l'origine: <tt>SEEK_CUR</tt>
  (décalage à partir de la position courante), <tt>SEEK_SET</tt>
  (position absolue dans le fichier), <tt>SEEK_END</tt> (décalage à
  partir de la fin de fichier).
</p>
</div>
<div class="sws-slide">
<h1>Interface simplifiée</h1>
<code style="text-align:center"> <em>file_get_contents</em>($nomfichier)</code>
<p>Ouvre un fichier dont on donne le nom et renvoie son contenu sous
  forme d'une chaine de caractères</p>
<code style="text-align:center"> <em>file</em>($nomfichier)</code>
<p>Renvoie un tableau avec une case par ligne dans le fichier. Chaque
  entrée contient le "\n" terminal.</p>
</div>
    <h1>En-tête de requêtes HTTP</h1>

    <div class="sws-slide">
      <h1>Retour sur le protocole HTTP</h1>
      <ul><li><em>Client : </em>
<code>GET <em>/~kn/index.html</em> HTTP/1.1
Host: www.lri.fr
</code> </li>
<li><em>Serveur : </em><br/>
  <code style="display:inline-block;width:60%;vertical-align:top;">HTTP/1.1 200 OK
Server: nginx/1.4.1 (Ubuntu)
Date: Sun, 17 Nov 2013 16:44:48 GMT
Content-Type: <em>text/html</em>
Content-Length: 2038
<![CDATA[
<html>
  <head><title>Homepage</title> </head>
  <body>
    …
]]>
  </code>
<code style="display:inline-block;
             black;width:30%;vertical-align:top;">} ← <em>code de retour</em>


} ← <em>type de contenu</em>
} ← <em>longueur du contenu</em>
<span style="font-size:400%;vertical-align:middle;">}</span> <span>←</span> <em>contenu (2038 octets)</em>
</code>
</li>
      </ul>
    </div>

    <div class="sws-slide">
      <h1>Retour sur le protocole HTTP (2)</h1>
      <ul><li><em>Client : </em>
<code>GET <em>/~kn/fichier.pdf</em> HTTP/1.1
Host: www.lri.fr
</code> </li>
<li><em>Serveur : </em><br/>
  <code >HTTP/1.1 200 OK
Server: nginx/1.4.1 (Ubuntu)
Date: Sun, 17 Nov 2013 16:44:48 GMT
Content-Type: <em>application/pdf</em>
Content-Length: 103449
<![CDATA[
%PDF-1.2
%
8 0 obj
<</Length 9 0 R/Filter /FlateDecode>>
stream
………
 ]]>
  </code>

</li>
      </ul>
    </div>
<div class="sws-slide">
<h1>Modifier le <em>content-type</em> en PHP</h1>
<p>Fichier <tt>notes_csv.php</tt>:</p>
<code>  &lt;?php<em>
    header('Content-type: application/csv');
    header('Content-Disposition: attachement; filename="notes.csv"');</em>
    echo "Nom, Note\n";
    foreach ($NOTES as $nom => $note)
       echo $nom . ", " . $note . "\n";

  ?&gt;</code>
<p class="sws-pause"><b style="color:red">&#9888; Attention!</b></p>
<ul>
  <li>Les appels à la fonction <em><tt>header()</tt></em> doivent se
  trouver <s>avant</s> le premier <tt>echo()</tt> du code PHP</li>
  <li>
    Le code PHP doit générer (avec <tt>echo()</tt>) du contenu
    compatible avec le type annoncé (et pas du HTML)
  </li>
</ul>
</div>

<div class="sws-slide">
<h1>Quelques en-tête utiles</h1>
<p>En tête utilisés par le serveur dans ses réponses</p>
<dl>
  <dt><tt>Content-type</tt></dt><dd>type MIME du contenu envoyé par le
  serveur</dd>
  <dt><tt>Content-Disposition</tt></dt><dd>permet de mentionner un nom de
  fichier : <em><tt>attachment; filname="foobar.baz"</tt></em></dd>
  <dt><tt>Cache-Control</tt></dt><dd>permet de forcer le client à
  retélécharger la page: <em><tt>no-cache, must-revalidate</tt></em>
  </dd>
  <dt><tt>Last-Modified</tt></dt><dd>date de dernière modification du
  contenu demandé</dd>
</dl>
<p>En tête utilisés par le client dans ses requêtes</p>
<dl>
  <dt><tt>Range</tt></dt><dd>permet de ne récupérer qu'un intervale
  d'octets donné dans un fichier: <em><tt>bytes=500-999</tt></em>
  </dd>
  …
</dl>

</div>
<div class="sws-slide">
  <h1>Retour sur le protocole HTTP (3)</h1>
  <p>On rappelle que HTTP est un protocole <em><i>stateless</i></em>
  (sans état, <i>i.e.</i> le serveur Web ne conserve pas d'information
  entre les connexions). Quel problème cela pose-t-il ?</p>
  <ul >
    <li class="sws-pause">Pas de partage d'information entre plusieur
    pages</li>
    <li class="sws-pause">Pas de mécanisme de reprise sur panne
    </li>
    <li class="sws-pause">Pas de persistance de l'information</li>
    <li class="sws-pause">Pas d'authentification (impossible de savoir
    que deux connexions successives ont été faites par le même
    client)</li>
  </ul>
  <p class="sws-pause">⇒ difficle de réaliser une « application »
    moderne répartie sur plusieurs pages</p>
</div>

<h1>Cookies</h1>
<div class="sws-slide">
<h1>Cookies</h1>
<p>Un <em><i>cookie</i></em> est un paquet de données envoyé par le
  serveur, stocké par le client (navigateur Web) et renvoyé au serveur
  lors d'une nouvelle connexion. Les propriétés d'un cookie sont:
</p>
<dl>
  <dt>Son nom</dt><dd>une chaîne de caractères</dd>
  <dt>Sa valeur</dt><dd>une chaîne de caraceres</dd>
  <dt>Sa durée de vie</dt><dd>jusqu'à la fin de la « session » ou pour
  une période donnée</dd>
  <dt>Son domaine</dt><dd>Le nom du site web émetteur du cookie</dd>
  <dt>Son chemin</dt><dd>Le sous-répertoire (par rapport à la racine
  du site) pour lequel le cookie est valide</dd>
</dl>
<p><b style="color:red">&#9888; Attention!</b> seul le domaine qui a
  déposé le cookie est capable de le relire</p>
</div>
<div class="sws-slide">
<h1>Cookies en PHP</h1>
<p>Créer ou mettre à jour un cookie sur le client:</p>
<code style="text-justify:center">
                     setcookie(<em>$nom</em>, <em>$val</em>, <em>$date</em>);
</code>
<dl>
  <dt><tt>$nom</tt></dt><dd>nom du cookie</dd>
  <dt><tt>$val</tt></dt><dd>valeur du cookie</dd>
  <dt><tt>$date</tt></dt><dd>date d'expiration en secondes
  depuis <i>epoch</i> (1<sup>er</sup> janvier 1970 00:00:00)
  ou <tt>NULL</tt> pour une expiration automatique.</dd>
</dl>
<p>(on peut récupérer le nombre de secondes depuis <i>epoch</i> avec
  la fonction <tt>time()</tt>).<br/>
  Exemple:
</p>
<code>  setcookie("mon_cookie", "42", time() + 3600 * 24 * 30);</code>
</div>
<div class="sws-slide">
<h1>Petite digression sur «<i>epoch</i>» </h1>
<p>Représenter le temps (une date) dans un programme informatique est
  quelque chose de compliqué. Quels problèmes cela pose-t-il ?
</p>
<ul>
  <li class="sws-pause">Fuseaux horaires</li>
  <li class="sws-pause">Conversion de temps (de fuseau)</li>
  <li class="sws-pause">Taille des entiers (Bug de l'an 2000, de l'an
  2038, de l'an 292 277 026 596)</li>
  <li class="sws-pause">Secondes intercalaires (« <i>leap second</i> »)</li>
</ul>
<p>Ce n'est pas encore quelque chose de bien maîtrisé !</p>
</div>
<div class="sws-slide">
  <h1>Cookies en PHP</h1>
  <p>On peut récupérer la valeur d'un cookie depuis PHP:
  </p>
  <code>                   <em>$_COOKIE["mon_cookie"]</em></code>
  <p>Un cookie <tt>"foo"</tt> existe (<i>i.e.</i> a été défini
  auparavant) si une entrée correspondante existe dans le tableau
  global <em><tt>$_COOKIE</tt></em>. On peut tester qu'une entrée
  existe dans un tableau avec <em><tt>isset()</tt></em>.
  </p>
  <p><b style="color:red">&#9888; Attention!</b> </p>
  <ul>
    <li>On ne peut pas écrire dans <em>$_COOKIE</em> (par
    exemple <tt>$_COOKIE["foo"] = 42</tt>), il faut
    utiliser <em><tt>setcookie()</tt></em>.
    </li>
    <li><em><tt>setcookie()</tt></em>
    utilise <em><tt>header()</tt></em> et doit donc être appelé avant
    le premier <em><tt>echo()</tt></em> du fichier.
    </li>
    <li>Pour effacer un cookie, on peut lui donner une date
    d'expiration antérieure à l'instant présent (<tt>0</tt> par exemple)</li>
  </ul>
</div>

<div class="sws-slide">
  <h1>Avantages et inconvénients des cookies</h1>
<ul style="list-style-type:none;">
  <li class="sws-pause"><b>+</b> stockage persistant</li>
  <li class="sws-pause"><b>+</b> interface simple d'utilisation (une
  variable pour la lecture et <tt>setcookie</tt> pour l'écriture)</li>
  <li class="sws-pause"><b>-</b> limité en taille </li>
  <li class="sws-pause"><b>-</b> limité en nombre par domaine</li>
  <li class="sws-pause"><b>-</b> type de donnée limité à des chaînes
  (on ne peut pas stocker un tableau PHP par exemple)</li>
<li class="sws-pause"><b>+/-</b> stocké sur le client</li>
</ul>
</div>
<h1>Sessions</h1>
<div class="sws-slide">
<h1>Sessions</h1>
  <p>Une <em>session HTTP</em> est un ensemble de requêtes/réponses HTTP
    entre un serveur et un <em>même</em> client.<br/>
    Exemple d'un sondage en ligne:
  </p>
  <ol> <li>Le visiteur arrive sur la page <tt>q1.php</tt> en cliquant sur
    le lien « commencer le sondage » (<em>Début de session</em>)
    </li>
    <li> Sur <tt>q1.php</tt>, l'utilisateur coche des choix dans un formulaire et appuie
    sur un boutton de soumission qui l'envoie sur <tt>q2.php</tt>
    </li>
    <li>…</li>
    <li> Sur <tt>q10.php</tt>, l'utilisateur coche des choix dans un
    formulaire et appuie sur un bouton de soumission qui l'envoie
    sur <tt>resultat.php</tt></li>
    <li> Sur <tt>resultat.php</tt>, le résultat global du sondage (%
      par question, nombre de participants jusqu'à présent etc...) est
      affiché (<em>Fin de session</em>)
    </li>
  </ol>
 
</div>
<div class="sws-slide">
  <h1>Variables de session</h1>
  <p>Pour programmer une application Web, on souhaîte avoir accès à
  des <em>variables de session</em> c'est à dire des variables qui
  sont:
  </p>
  <ul><li>Globale au serveur, et accessibles depuis plusieurs pages
  PHP différentes</li>
    <li>Spécifiques à un « utilisateur » (c'est à dire à une session
    particulière)
    </li>
  </ul>
  <p>Les variables de sessions sont donc propres à chaque client et
  persistent le temp de la session (le temps de session est décidé par
  le serveur)</p>
</div>
<div class="sws-slide">
  <h1>Variables de session en PHP</h1>
  <p>On initie une session avec la fonction:</p>
  <code>                         <em>session_start();</em> </code>
  <p>Une fois appelée, la variable <em><tt>$_SESSION</tt></em>
    contient un tableau que l'on peut utiliser entre plusieurs
    pages. Les valeurs contenues dans le tableau persistent jusqu'à la
    fin de la session. Une session se termine:
  </p>
  <ul><li>Quand le client se déconnecte</li>
    <li>Après un certain temps (« votre session a expiré, veuillez
    vous reconnecter»)</li>
    <li>Quand le code PHP
    appelle <em><tt>session_end();</tt></em></li>
  </ul>
<p><b style="color:red">&#9888;
    Attention!</b> <em><tt>session_start()</tt></em> doit être appelé
    avant le premier <tt>echo</tt> du fichier.</p>
</div>
<div class="sws-slide">
  <h1>Variables de session en PHP (2)</h1>
<code style="border:  2pt dashed gray;margin:5pt;">
  &lt;?php /* Fichier page1.php */
    <em>session_start();
    $_SESSION["Valeur"] = 42;</em>
  ?&gt;
  <![CDATA[<html>
    <body>
      Veuillez cliquer sur le <a href=]]><em>"page2.php"</em><![CDATA[>lien</a>
    </body>
  </html>
]]></code>
<code style="border:  2pt dashed gray;margin:5pt;">  <![CDATA[<html>
    <body>
      La valeur est <?php]]> <em>echo $_SESSION["Valeur"];</em> <![CDATA[?>
      <!-- affiche 42 -->
    </body>
  </html>
]]></code>
</div>
<div class="sws-slide">
  <h1>Avantages et inconvénients des session</h1>
<ul style="list-style-type:none;">
  <li class="sws-pause"><b>+</b> Informations stockées sur le serveur</li>
  <li class="sws-pause"><b>+</b> Pas de limite de taille</li>
  <li class="sws-pause"><b>+</b> Pas limité à des chaînes de caractères</li>
  <li class="sws-pause"><b>-</b> Valeurs perdues en fin de session</li>
  <li class="sws-pause"><b>-</b> <s>Nécessite des cookies</s></li>
</ul>
</div>
<div class="sws-slide">
  <h1>Sessions PHP: détails d'implantation</h1>
  <div class="twocol">
    <div><em>Coté client</em><br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
Connexion à une page PHP (envoie du cookie ("php_ssid", "12345"))


    </div>
    <div><em>Coté serveur (PHP)</em><br/>
      <tt>session_start();</tt><br/>
      - génération d'un ID unique "12345"<br/>
      - dépot d'un cookie "php_ssid", valeur "12345", durée 10 minutes
      - création dans un tableau global d'une entrée:<br/>
        <tt>$_GLOBAL["12345"] = Array();</tt><br/>
        <br/>
        <tt>$_SESSION = $_GLOBAL[$_COOKIE["php_ssid"]]</tt>
    </div>
  </div>
</div>

<div class="sws-slide">
  <h1>Dans la vraie Vie<sup>TM</sup></h1>
  <p>Mélange de variables de sessions, cookies et bases de données.<br/>
    Scénario réaliste: site de commerce en ligne
  </p>
  <ul>
    <li>Login/mot de passe stocké dans
      une <em style="color:blue;">BD</em> </li>
    <li>Panier courant stocké dans une <em>variable de
        session</em></li>
    <li>Login, date de dernière visite, dernière page visitée stockés
      dans un <em style="color:orange">en cookie</em></li>
    </ul>
  <p class="sws-pause">Pourquoi ?</p>
  <ul>
    <li><em style="color:blue;">BD</em>: information persistante,
      côté serveur (mais la mise à jour, récupération de l'info est
      coûteuse (en temps))
    </li>
    <li><em>Variables de sessions</em> : le panier n'a pas forcément
      besoin d'être conservé entre deux sessions, mais on ne veut pas
      que le client puisse fabriquer un panier frauduleux
    </li>
    <li><em style="color:orange">Cookie</em> : persistante à faible
    coût (stocké sur le client), ce n'est pas grave si les
    informations sont perdues ou corrompues
    </li>
  </ul>

  </div>
  </body>

</html>