Nous allons faire une web app qui va lister les randonnées sur l'île de la Réunion.
Je vous ai créé la base de données. vous pouvez la récupérer database/reunion_island.sql pour l'importer. Comme vous l'avez déjà vu, c'est plus facile de le faire avec Phpmyadmmin.
Cette base de données contient, pour l'instant, que la table hiking (randonnée)
Pour commencer à travailler, c'est plus simple d'avoir déjà des données...
C'est pourquoi vous allez remplir la table hiking à partir des données que vous allez récupérer sur le site internet randopitons.re
Il faut insérer 5 randonnées. Chaque randonnée devra renseigner les champs :
- name
- difficulty (très facile, facile, etc.)
- distance
- duration
- height_difference (dénivelé)
Dans le fichier read.php, récupérez les randonnées directement de la base données et affichez-les dans un tableau.
Vous devez utiliser PHP bien sûr, mais aussi PDO.
Conseil : l'utilisation de la méthode query()
de PDO est un bon début (dans ce cas là)
Vous devez maintenant ajouter une randonnée, mais pas par phpmyadmin, plutôt directement par une page prévue à cet effet.
Ça tombe bien, il y a la page create.php. Il y a déjà le formulaire. Vous devez récupérer les informations envoyées par ce formulaire et les enregistrer dans la base de données.
Conseil : Vous pouvez jetter un oeil aux méthodes exec()
ou prepare()
et execute
de PDO.
Quand vous avez réussi à ajouter une randonnée, c'est bien de le notifier par message.
Si vous ne l'avez pas déjà fait, affichez le message "La randonnée a été ajoutée avec succès." quand la randonnée a été ajoutée avec succès :)
Je vous laisse libre sur la manière d'afficher le message.
Imaginons qu'on s'est trompé en rentrant les informations de la randonnée, il faudrait pouvoir la modifier après coup.
Le fichier update.php a été créé pour ça.
Tout d'abord, dans le tableau des randonnées du fichier read.php, ajoutez un lien sur le nom de chaque randonnée. Ce lien renverra vers la page update.php.
Sur cette page on va pouvoir faire les modifications pour la randonnée choisie. Les champs du formulaire présents sur cette page doivent être pré-remplis à partir des informations de la randonnée choisie !
Conseil : Afin de différencier les randonnées il faudra se baser sur l'id et peut-être (re)voir comment faire passer des variables entre des pages web.
Nous allons maintenant voir la dernière action, la suppression.
Ajoutez un bouton supprimer dans le tableau sur chaque ligne de randonnées. En cliquant sur le bouton cela enverra l'id de la randonnée à la page delete.php.
Lorsque vous aurez supprimé il faudra revenir de façon automatique (sans que l'internaute ne fasse quoique ce soit) la page read.php.
Conseil : Pour la redirection vers la page read.php vous devriez probablement jetez un coup d'oeil à la fonction que l'on a déjà vu header()
Par cet exercice nous avons fait du CRUD (Create Read Update Delete). Ce sont les actions de bases que l'on peut effectuer sur les données en base.
Les sentiers sont parfois impraticables pour différentes raisons (pluies, éboulement,etc.). Ajoutez le champ available à la table hiking.
Puisqu'on a un nouveau champ, il faut l'ajouter à nos différentes pages :
- dans le tableau de read.php
- dans les formulaires de create.php et update.php
Il y'a des petits malins qui n'hésiteront pas à essayer de pirater votre application notamment en passant par le formulaire.
Protéger vos arrières en vérifiant que chaque informations envoyées par le formulaire soient valides avant de la rentrée dans la base de données.
Vérifiez que les champs distance, height_difference et duration soient des chiffres uniquement.
Si vous avez utiliser la méthode query()
ou exec()
avec des variables, il faudra les remplacer par prepare()
et execute()
.
Ces méthodes sont plus sécurisées quand il s'agit de travailler avec des variables envoyées par l'internaute.
Il y a d'autres précautions à faire mais ça, ça sera pour une prochaine fois ;)
Si vous avez mis, dans chaque fichier, la connexion à la base de données sachez qu'il y'a un moyen de factoriser tout ça en utilisant include()
.
Maintenant que vous le savez, il vous reste plus qu'à le mettre en place :)
C'est une possibilité de refactorisation, il y en a d'autres...
Ajouter des évenements sur vos boutons "valider" et créer des requêtes Ajax vers les différents script php !