CATALOGUE Code & Data Formation PHP/MySQL Apprendre PHP5 et MySQL Transmettre et Sécuriser des Données en PHP

Transmettre et Sécuriser des Données en PHP

Transmission de données par l'URL

Vidéo non disponible ! Réessayez plus tard

4h 42min

158 leçons

Transcription

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

PRO : J'en fait profiter mon équipe

DescriptionProgrammeAvis

4h 42min

158 leçons

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

PRO : J'en fait profiter mon équipe

Introduction à la Transmission de Données via URL

Objectifs

Les objectifs de cette vidéo sont de :

Apprendre à transmettre des données via l'URL.
Savoir récupérer et afficher ces données en PHP.
Utiliser isset() pour éviter les erreurs d'accès à des variables non définies.
Sécuriser les données reçues pour prévenir les attaques XSS avec htmlspecialchars().

Résumé

Apprenez à transmettre des données à une page PHP via l'URL, à les récupérer et à les sécuriser pour éviter les injections de type Cross-Site Scripting.

Description

La méthode la plus simple pour transmettre des données à une page PHP est de les insérer dans l'URL. Par exemple, deux paramètres, param1 et param2, peuvent être transmis avec des valeurs respectives de valeur 1 et 14. Notez que bien qu’un nombre illimité de données puisse être transmis, la longueur totale de l'URL ne doit pas dépasser 256 caractères pour éviter les risques de troncature par les navigateurs.

Pour récupérer ces données, PHP utilise le tableau superglobal $_GET. En interrogeant ce tableau avec le nom du paramètre souhaité, vous pouvez accéder à sa valeur. Pour éviter les erreurs lorsque les paramètres ne sont pas définis dans l'URL, vous utiliserez la fonction isset() pour vérifier leur présence avant tentative d'accès.

Dans les exemples pratiques, lorsque seul param1 est transmis, il est affiché sans générer d’erreurs. La même procédure est suivie pour param2 et lorsque les deux paramètres sont absents, un message approprié est affiché. Étant donné que les utilisateurs peuvent modifier l'URL, il est crucial d'échapper les données reçues pour prévenir les attaques de type Cross-Site Scripting (XSS) en utilisant htmlspecialchars().

Questions fréquentes

Comment transmettez-vous des données à une page PHP via l'URL ?

En ajoutant les données en tant que paramètres dans l'URL, séparés par des '&' et précédés par un '?'.

Quelle fonction PHP utilise-t-on pour vérifier si une variable est définie ?

La fonction isset() permet de vérifier si une variable est définie.

Pourquoi est-il crucial d'échapper les données reçues dans les URLs ?

Pour éviter les attaques de type Cross-Site Scripting (XSS) en écharpant les caractères spéciaux avec htmlspecialchars().

Programme détaillé

Accueil de la formation

Module 1 - Introduction au langage PHP

Présentation de la formation Php 02:13

La programmation Web 01:26

HTML, Le langage Web côté client 02:00

Langue du document 01:18

Images, vidéos, sons 02:01

Styles CSS 02:13

Squelette standard HTML5 01:27

Sélecteurs CSS 02:24

Sélecteurs de pseudo-classe 00:46

Exercice 03:00

Formulaires 06:14

Exercice sur les formulaires 02:39

Tableaux 00:32

Exercice sur les tableaux 01:37

Gestion événementielle 01:18

Exercice 02:46

Programmer côté client ou côté serveur ? 00:55

Module 2 - Environnement logiciel

Installation de Notepad++ et de WAMP Server 03:01

WAMP Server s'est-il bien installé ? 02:22

Module 3 - Premiers pas en PHP 5

Saisir du code PHP et le tester dans WAMP Server 02:36

Caractères spéciaux 01:04

Commentaires 00:30

Types de données 04:32

PHP MySQL - Casting 02:04

Variables 01:32

Concaténer des chaînes 00:43

Opérateurs élémentaires 01:10

Constantes 00:40

Opérateurs de comparaison 01:01

Opérateurs logiques 00:43

Tests 03:06

Boucles 01:28

Exercice sur les boucles 01:42

Tableaux numérotés 01:08

Exercice 01:00

La boucle foreach() 00:41

Exercice sur la boucle foreach() 00:41

Tableaux associatifs 01:43

Exercice sur les tableaux associatifs 01:26

Recherche dans un tableau associatif 00:54

Tableaux imbriqués 00:36

Exercice 02:29

Convertir une chaine en un tableau numéroté 01:11

Exercice sur les tableaux numérotés 00:46

Convertir un tableau numéroté en une chaîne 01:15

Trier un tableau numéroté 01:01

Trier un tableau associatif 01:36

Exercice sur le tri des tableaux associatifs 02:36

Filtrer un tableau 03:03

Exercice sur le filtrage de tableaux 03:14

Modifier aléatoirement l'ordre des éléments d'un tableau 00:41

Exceptions 02:13

Exercice sur les exceptions 01:01

Module 4 - Fonctions

Définition d'une fonction 00:48

Exercice sur les fonctions 02:19

Passage de paramètres par référence 01:21

Portée des variables 03:47

Les fonctions mathématiques 00:55

Evitement du Cross-Site Scripting (XSS) 01:31

Exercice sur htmlspecialchars() 00:50

Encryptage des mots de passe 01:15

Protéger une adresse e-mail 01:48

Affichage avec mise en forme 00:57

Extraction de valeurs mises en forme 01:17

Exercice sur la fonction sscanf() 01:23

Les autres fonctions dédiées aux chaînes de caractères 00:40

Exercice sur strpos() et substr() 02:03

Les expressions régulières 00:32

Recherche d'une séquence dans une chaîne 02:57

Classes abrégées 03:11

Exercice sur les expressions régulières 02:13

Exercice – Plus loin avec les expressions régulières 01:55

Exercice – Suppression des espaces multiples 01:41

Les fonctions de traitement des dates et heures 02:10

Exercice sur les dates 01:05

Localisation de dates 01:45

Travailler avec une autre date que la date courante 00:49

Exercice sur les fonctions setlocale(), strftime() et strftotime() 01:30

Inclusion de code avec l'instruction include 00:53

Module 5 - Transmission de données

Transmission de données par l'URL 03:26

Transmission de données simples par formulaires 02:38

Exercice – Protection d'une page par un mot de passe 02:04

Transmission de fichiers par formulaire 05:57

Envoyer un E-mail à partir d'un formulaire 01:33

Module 6 - Superglobales, cookies et sessions

Variables superglobales 02:21

Sessions Web 01:18

Exercice sur les sessions Web 03:26

Cookies 03:18

Exercice sur les cookies 03:17

Module 7 - Manipulation de fichiers

Droits d'accès sur un serveur distant 01:33

Accéder à un fichier 01:15

Lecture de données dans un fichier 00:40

Exercice sur la lecture de fichiers sur le serveur 01:31

Une erreur classique 01:14

Ecriture de données dans un fichier 01:01

Exercice sur l'écriture de données dans un fichier serveur 01:49

Module 8 - Principes de la programmation Orientée Objet

La programmation orientée objet 01:46

Encapsulation 01:18

Héritage 00:51

Polymorphisme 01:12

Interfaces 02:53

Module 9 - Programmation Orientée Objet en PHP 5

Premiers pas en POO 01:39

Instanciation d'une classe 01:39

Lecture et modification des propriétés de type private 01:08

Constructeur et destructeur 02:04

Exercice sur les classes 03:33

Module 10 - Services Web

Introduction aux services Web 01:45

Définition d'un service Web 02:47

Utiliser le service Web 01:34

Module 11 - MySQL

Introduction à MySQL 01:15

La console d'administration Web phpMyAdmin 02:04

Créer une table 01:53

Entrer des données dans une table 00:55

Exercice sur phpMySQL 01:35

Interroger une table 01:08

Supprimer une table 00:38

Importer et exporter des données 01:01

Module 12 - La console MySQL

Introduction à la console MySQL 02:03

Types de champs 01:17

Quelques commandes intéressantes 05:17

Exercice sur la console MySQL 04:03

Syntaxe du WHERE 01:02

Administration des utilisateurs 02:57

Exercice sur la gestion des utilisateurs 04:05

Module 13 - Se connecter à une table en PHP avec MySQL

Accès à une base MySQL via PDO 01:53

Connexion objet avec PDO 03:00

Exercice – Intégration de données dans la base 02:57

127 Exercice sur l'extraction de données 01:38

Exercice – Plus loin dans l'extraction de données 01:44

Utilisation de variables PHP dans des requêtes 00:33

Exercice sur les requêtes préparées 01:13

Module 14 - Manipuler les données d'une table avec MySQL

Interrogation d'une table 01:55

Fonctions SQL 02:20

Exercice – Extraction de données dans phpMyAdmin 01:57

GROUP BY 00:29

HAVING 00:44

Jointures 03:20

Exercice sur les jointures simples 02:21

Jointures complexes 02:51

Exemples de jointures complexes 03:07

Module 15 - Créer une base de données, une table et des enregistrements en PHP

Créer une base de données 00:49

Créer une table 01:36

Ajouter des données dans une table 01:01

Exercice sur la création de tables et de données en PHP 02:35

Module 16 - Mise à jour et suppression des données

Mise à jour de données 00:36

Exercice sur la mise à jour des données dans une table 01:41

Suppression de données 00:24

Exercice sur la suppression de données dans une table 01:05

Suppression d'une table et d'une base de données 00:58

Module 17 - Organiser le code selon l'architecture MVC

Qu'est-ce que MVC et pourquoi l'utiliser ? 01:35

Développer un projet selon l'architecture MVC 01:17

Modèle 01:36

Contrôleur 01:43

Vue 01:07

Frameworks MVC 00:24

Module 18 - Annexes

Modifier le fichier php.ini 01:13

Protéger un dossier avec .htaccess et .htpasswd 01:56

Site officiel et documentation 01:22