Programmation Web. Sites dynamiques et bases de données. Mathieu Lacroix. I.U.T. de Villetaneuse. Année

Dimension: px
Commencer à balayer dès la page:

Download "Programmation Web. Sites dynamiques et bases de données. Mathieu Lacroix. I.U.T. de Villetaneuse. Année 2015-2016"

Transcription

1 Programmation Web Sites dynamiques et bases de données Mathieu Lacroix I.U.T. de Villetaneuse Année Page Web : http: // www-lipn. univ-paris13. fr/ ~lacroix/ Mathieu Lacroix Programmation Web 1 / 40

2 Plan 1 Programmation orientée objet en PHP 2 PHP et bases de données 3 Sécurité Mathieu Lacroix Programmation Web 2 / 40

3 Plan 1 Programmation orientée objet en PHP 2 PHP et bases de données 3 Sécurité Mathieu Lacroix Programmation Web 3 / 40

4 Syntaxe Proche du java : classes, héritage, interfaces. Définition d une classe class nomclass { //Attributs et méthodes } Visibilité : public, private ou protected. Noms des attributs : $attribut (lors de la déclaration). Constructeur : construct(). $this : référence à l objet sur lequel est appelée la méthode. Possibilité d attributs ou méthode statiques (static) Possibilité de constantes de classes (const) Mathieu Lacroix Programmation Web 4 / 40

5 Définition d une classe Exemple class Joueur { public $login; //attribut login (publique) private $score; //attribut score (privé) const NOM_JEU = "Tarot"; //Constante NOM_JEU de valeur Tarot public function construct($ch,$ent) { //Teste si la valeur $ent correspond à un entier if (((string) $ent) === ((string)(int) $ent)) $this->score = $ent; else $this->score = 0; } if (trim($ch)!= ) $this->login = $ch; else $this->login = anonymous ; Mathieu Lacroix Programmation Web 5 / 40

6 Définition d une classe Exemple public function score() { return $this->score; } public function gagne($score) { if (((string) $score) === ((string)(int) $score)) $this->score += $score; } } Mathieu Lacroix Programmation Web 6 / 40

7 Utilisation d une classe Exemple Instanciation : new suivi du nom de la classe Accès aux méthodes et attributs : $objet->attribut ou $objet->methode() Accès aux attributs ou méthodes statiques (ou constantes) : NOM_CLASSE::attribut ou NOM_CLASSE::methode() echo <p> Jeu :. Joueur::NOM_JEU. </p> ; $j1 = new Joueur( sky,33); $j2 = new Joueur( Dark,755); $j1->gagne(180); echo <p> Scores :. $j1->login. a. $j1->score(). points <br/>. $j2->login. a.$j2->score(). points</p> ; Jeu : Tarot Scores : sky a 213 points Dark a 755 points. Mathieu Lacroix Programmation Web 7 / 40

8 Plan 1 Programmation orientée objet en PHP 2 PHP et bases de données 3 Sécurité Mathieu Lacroix Programmation Web 8 / 40

9 Principe Principe 4 - Visualisation de la page 1 - Demande d'exécution du script PHP 2 - Génération de code HTML Visiteur Client 3 - Envoi du code HTML généré Serveur Requête(s) SQL Réponse(s) SQL Base de données Plusieurs requêtes possibles SQL dans un script PHP. Mathieu Lacroix Programmation Web 9 / 40

10 Rappels requêtes SQL Table Joueurs : IdJ, Nom, Prenom Table Scores : IdS, IdJ, NomJeu, Score Interrogation SELECT [DISTINCT] nomchamps/fonction FROM nomtable [WHERE condition] Exemples : SELECT DISTINCT nomjeu FROM Scores SELECT * FROM Scores WHERE IdJ=1 SELECT MAX(Score) FROM Scores WHERE IdJ=1 SELECT Nom, Prenom FROM Joueurs NATURAL JOIN (SELECT IdJ FROM Scores WHERE NomJeu = Tarot ) Mathieu Lacroix Programmation Web 10 / 40

11 Rappels requêtes SQL Suppressions (de lignes) DELETE FROM nomtable WHERE condition Exemples : DELETE FROM Scores WHERE IdJ = 1 DELETE FROM Scores Mise à jour UPDATE nomtable SET nomchamp = nouvellevaleur WHERE condition Exemple : UPDATE Scores SET score = 0 WHERE IdJ = 1 AND nomjeu = Tarot Mathieu Lacroix Programmation Web 11 / 40

12 Rappels requêtes SQL Ajout de lignes INSERT INTO nomtable (champ1, champ2,...) VALUES ( valeur1, valeur2,...) Exemples : INSERT INTO Joueurs ( Nom, Prenom ) VALUES ( Dupond, Jean ) INSERT INTO Scores ( IdJ, NomJeu,Score) VALUES (18, Tarot,750), (18, Poker,1200), (18, Belote, 90) Mathieu Lacroix Programmation Web 12 / 40

13 Librairie PDO Accès aux BD avec la librairie PHP Data Object (PDO). Intérêts de PDO Permet d accéder à n importe quel SGBD (Oracle, MySQL, PostgreSQL) Permet l utilisation de requêtes préparées Requêtes préparées 2 étapes : Préparation : analyse/optimisation de la requête par le SGBD Exécution : Interrogation de la BD et récupération des résultats Possibilité d utiliser des marqueurs de place (paramètres). Intérêts des requêtes préparées Meilleure sécurisation de la base de données Accélération si une requête est exécutée plusieurs fois Mathieu Lacroix Programmation Web 13 / 40

14 Connexion à la base de données Connexion lors de l instanciation d un objet de PDO 3 paramètres : DSN, login, mot de passe Data Source Name (DSN) SGDB:host=SERVEUR;dbname=NOM_BASE SGDB : mysql, pgsql,... SERVEUR : nom du serveur (localhost, aquanux,...) NOM_BASE : nom de la base de données Mathieu Lacroix Programmation Web 14 / 40

15 Connexion à la base de données Exemple try { $bd = new PDO( mysql:host=localhost;dbname=bdtest, mat, code ); //Php communique en utf-8 (pour les accents) $bd->query( SET NAMES utf8 ); //En cas d erreur, lever des exceptions $bd->setattribute(pdo::attr_errmode,pdo::errmode_exception); } catch(pdoexception $e) { //On termine le script die( <p> Erreur[.$e->getCode(). ] :.$e->getmessage(). </p> ); } Remarques : Une seule connexion dans un script PHP Mettre ce code dans un fichier séparé Mathieu Lacroix Programmation Web 15 / 40

16 Interrogation de la base de données Préparation d une requête Méthode prepare de la classe PDO. Prend en paramètre une requête SQL (string) Retourne un objet PDO_STATEMENT correspondant à la requête préparée Exception PDOException en cas d erreur Exécution de la requête Méthode execute de la classe PDO_STATEMENT Exception PDOException en cas d erreur Mathieu Lacroix Programmation Web 16 / 40

17 Interrogation de la base de données Récupération des résultats Méthode fetch de la classe PDO_STATEMENT Retourne la ligne (enregistrement) suivante sous forme de tableau ou d objet (selon la valeur du paramètre) Retourne false en cas d erreur Valeurs possibles pour le paramètre de fetch PDO::FETCH_ASSOC : retourne un tableau associatif (clés : noms des colonnes) PDO::FETCH_NUM : retourne un tableau associatif (clés : indices des colonnes) PDO::FETCH_BOTH : retourne un tableau associatif (clés : noms et indices des colonnes) PDO::FETCH_OBJ : retourne un objet (noms des attributs : noms des colonnes) Mathieu Lacroix Programmation Web 17 / 40

18 Interrogation de la base de données Table Personnes : Exemple Nom Grappe David Borne Toulouse Prenom Roland Julien Sylvie Sophie //Dans un bloc try/catch $req = $bd->prepare( SELECT Nom, Prenom FROM Personnes ); $req->execute(); $tab = $req->fetch(pdo::fetch_assoc); echo <p>. $tab[ Nom ].. $tab[ Prenom ]. </p> ; $tab = $req->fetch(pdo::fetch_num); echo <p>. $tab[0].. $tab[1]. </p> ; $tab = $req->fetch(pdo::fetch_both); echo <p>. $tab[0].. $tab[ Prenom ]. </p> ; $obj = $req->fetch(pdo::fetch_obj); echo <p>. $obj->nom.. $obj->prenom. </p> ; Mathieu Lacroix Programmation Web 18 / 40

19 Interrogation de la base de données Premier appel : fetch retourne Array ( [Nom] => Grappe [Prenom] => Roland ) Deuxième appel : fetch retourne Array ( [0] => David [1] => Julien ) Mathieu Lacroix Programmation Web 19 / 40

20 Interrogation de la base de données Troisième appel : fetch retourne Array ( [Nom] => Borne [0] => Borne [Prenom] => Sylvie [1] => Sylvie ) Quatrième appel : fetch retourne Objet contenant deux attributs : nom de l attribut : Nom, valeur : Toulouse nom de l attribut : Prenom, valeur : Sophie Si cinquième appel, fetch retourne false Mathieu Lacroix Programmation Web 20 / 40

21 Interrogation de la base de données Affichage produit <p> Grappe Roland </p> <p> David Julien </p> <p> Borne Sylvie </p> <p> Toulouse Sophie </p> Mathieu Lacroix Programmation Web 21 / 40

22 Interrogation de la base de données Parcours de tous les résultats //Préparation et exécution while($rep = $req->fetch(pdo::fetch_assoc)) { echo <p>. $rep[ Nom ].. $rep[ Prenom ]. </p> ; } La boucle s arrête quand fetch retourne false Mathieu Lacroix Programmation Web 22 / 40

23 Marqueurs de place Définition/Utilisation Intérêts Endroits dans la requête qui seront remplacés par des valeurs lors de l exécution Définis par ":" suivi du nom du marqueur dans la requête Valeur donnée grâce à la méthode bindvalue Exécution d une requête avec plusieurs valeurs différentes Sécurisation des requêtes contre les attaques par injection SQL Mathieu Lacroix Programmation Web 23 / 40

24 Marqueurs de place Exemple $couleur = rouge ; $req = $bd->prepare( SELECT nom, couleur, calories FROM fruit WHERE calories < :calories AND couleur = :couleur ); $req->bindvalue( :calories, 150); $req->bindvalue( :couleur, $couleur); $req->execute(); SELECT nom, couleur, calories FROM fruit WHERE calories < 150 AND couleur= rouge Mathieu Lacroix Programmation Web 24 / 40

25 Plan 1 Programmation orientée objet en PHP 2 PHP et bases de données 3 Sécurité Mathieu Lacroix Programmation Web 25 / 40

26 Attaques par injection SQL Définition Modification (non prévue par le développeur) d une requête SQL Résultats obtenus pouvant être très différents! Table Cmd : Id IdC NomP Qte 1 1 Canapé Lit Table Voiture 1 Exemple if(isset($_get[ id ])) { $req=$bd->prepare( SELECT * FROM Cmd WHERE IdC =.$_GET[ id ]); $req->execute(); while($t = $req->fetch(pdo::fetch_assoc)) echo <p>. $t[ nomp ].. $t[ Qte ]. </p> ; } Mathieu Lacroix Programmation Web 26 / 40

27 Attaques par injection SQL SELECT * FROM Cmd WHERE IdC = 1 Affiche les deux premières lignes de la table OR 1=1 SELECT * FROM Cmd WHERE IdC = 1 OR 1=1 Affiche toutes les lignes! * FROM Cmd SELECT * FROM Cmd WHERE IdC = 1; DELETE * FROM Cmd Affiche les 2 premières lignes et supprime les données de la table! Mathieu Lacroix Programmation Web 27 / 40

28 Attaques par injection SQL Parades Mettre entre apostrophes les valeurs saisies par l utilisateur $req = $bd->prepare( SELECT * FROM Cmd WHERE IdC =. $bd->quote($_get[ id ])); Utiliser les marqueurs de place pour les valeurs saisies $req = $bd->prepare( SELECT * FROM Cmd WHERE IdC = :ident ); $req->bindvalue( :ident,$_get[ id ]); Meilleure solution : Marqueurs de place (plus rapide et plus simple) * FROM Cmd Affiche les lignes dont l IdC vaut : 1;DELETE * FROM Cmd Mathieu Lacroix Programmation Web 28 / 40

29 Faille XSS Définition Insertion de code javascript (langage client) interprété par le navigateur Table Personnes Nom Grappe David Malveillant Prenom Roland Julien <script>confirm("attaque") ;</script> Mathieu Lacroix Programmation Web 29 / 40

30 Faille XSS Script PHP $req = $bd->prepare( SELECT Nom, Prenom FROM Personnes ); $req->execute(); while($rep = $req->fetch(pdo::fetch_assoc)) { echo <p>. $rep[ Nom ].. $rep[ Prenom ]. </p> ; } Code HTML généré <p> Nom : Grappe et prénom : Roland </p> <p> Nom : David et prénom : Julien </p> <p> Nom : Malveillant et prénom : <script> confirm("attaque");</script> </p> Mathieu Lacroix Programmation Web 30 / 40

31 Faille XSS Résultat Toute personne accédant à cette page Web exécute un script sur son navigateur! Mathieu Lacroix Programmation Web 31 / 40

32 Faille XSS Conséquences possibles Redirection de l utilisateur (hameçonnage) Vol d informations (sessions et cookies) Actions sur le site, à l insu de la victime et sous son identité (envoi de messages, suppression de données...) Lecture d une page difficile (boucle infinie d alertes par exemple) Mathieu Lacroix Programmation Web 32 / 40

33 Faille XSS Parade Utilisation de htmlspecialchars Script PHP $req = $bd->prepare( SELECT Nom, Prenom FROM Personnes ); $req->execute(); while($rep = $req->fetch(pdo::fetch_assoc)) { echo <p>. htmlspecialchars($rep[ Nom ]).. htmlspecialchars($rep[ Prenom ]). </p> ; } Code HTML généré <p> Nom : Grappe et prénom : Roland </p> <p> Nom : David et prénom : Julien </p> <p> Nom : Malveillant et prénom : <script> confirm("attaque");</script> </p> Mathieu Lacroix Programmation Web 33 / 40

34 Faille XSS Résultat Aucun script n est exécuté! Utiliser htmlspecialchars lors de l affichage OU lors de l insertion dans la BD Mathieu Lacroix Programmation Web 34 / 40

35 Gestion des mots de passe Authentification par login/mot de passe. Table MotsDePasse login jim arn edge pass azerty php123 1maxABC Mathieu Lacroix Programmation Web 35 / 40

36 Gestion des mots de passe Script d authentification //On suppose que les login et mot de passe saisis sont //dans $_POST[ login ] et $_POST[ pass ] $req = $bd->prepare( SELECT pass FROM MotsDePasse WHERE login=:login ); $req->bindvalue( :login,$_post[ login ]); $req->execute(); $res = $req->fetch(pdo::fetch_assoc); if($res) //S il y a une correspondance { if($_post[ pass ]==$res[ pass ]) //Si mêmes mots de passe { echo <p> Connexion réussie </p> ; $_SESSION[ connecte ] = true; } } Mathieu Lacroix Programmation Web 36 / 40

37 Gestion des mots de passe Problème Toute personne accédant à la table connaît tous les mots de passe! Accès à la table MotsDePasse Faille dans le site Droits suffisants Utilisation frauduleuse Connexion avec n importe quel compte Connexion sur d autres sites avec mêmes login/mots de passe Mathieu Lacroix Programmation Web 37 / 40

38 Gestion des mots de passe Parade Stocker les mots de passe chiffrés! Chiffrement Différents algorithmes possibles (ex sha1) Chiffrement très facile Déchiffrement très difficile Utilisation en PHP sha1( azerty ) renvoie 9cf95dacd226dcf43da376cdb6cbba Mathieu Lacroix Programmation Web 38 / 40

39 Gestion des mots de passe Table MotsDePasse login jim arn edge pass 9cf95dacd226dcf43da376cdb6cbba fbed57b01f8b54e14c36fab2b13cbc62 b eabb1ef43b3ea2aec31d7e5bba389b Nouveau test dans le script PHP if(sha1($_post[ pass ])==$res[ pass ]) Mathieu Lacroix Programmation Web 39 / 40

40 Gestion des mots de passe Le chiffrement ne résoud pas tout! Attaque possible Génération de mots de passe et vérification de concordance Dictionnaire de mots de passe (en clair et chiffrés) Le mot de passe azerty très vite trouvé! Parade Utilisation d un grain de sel (ex : 1zetydEEcjel4ek3 ) Chiffrer la concaténation du mot de passe et du grain de sel if(sha1($_post[ pass ]. 1zetydEEcjel4ek3 ) ==$res[ pass ]) Mathieu Lacroix Programmation Web 40 / 40

Pages Web dynamiques et bases de données

Pages Web dynamiques et bases de données Cours 2 Pages Web dynamiques et bases de données Une page Web dynamique est générée automatiquement grâce à l exécution d un script (PHP par exemple). C est le résultat de l exécution de ce script (code

Plus en détail

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web PHP & Bases de données La quantité de données utilisée par certains sites web nécessite l'utilisation d'une base de données Il faut donc disposer d'un SGBD (mysql, postgresql, oracle, ) installé sur un

Plus en détail

PHP /MySQL Interface d'accès aux BDDs PDO. Youssef CHAHIR

PHP /MySQL Interface d'accès aux BDDs PDO. Youssef CHAHIR PHP /MySQL Interface d'accès aux BDDs PDO Youssef CHAHIR 1 PLAN Architecture Créer une interface PHP/MySQL : Établir une connexion Exécuter une requête Gérer les erreurs Exploiter les résultats de la requête

Plus en détail

PHP /MySQL Interface d'accès aux BDDs PDO. Youssef CHAHIR

PHP /MySQL Interface d'accès aux BDDs PDO. Youssef CHAHIR PHP /MySQL Interface d'accès aux BDDs PDO Youssef CHAHIR 1 PLAN Architecture Interface phpmyadmin Créer une interface PHP/MySQL : Établir une connexion Exécuter une requête Gérer les erreurs Exploiter

Plus en détail

Pages Web dynamiques et bases de données

Pages Web dynamiques et bases de données Chapitre 2 Pages Web dynamiques et bases de données Une page Web dynamique est générée automatiquement grâce à l exécution d un script (PHP par exemple). C est le résultat de l exécution de ce script (code

Plus en détail

PHP et MySQL : notions de sécurité

PHP et MySQL : notions de sécurité PHP et MySQL : notions de sécurité Jean-Baptiste.Vioix@u-bourgogne.fr Dans ces quelques lignes des notions de sécurité élémentaires vont être présentées. Elles sont insuffisantes pour toute application

Plus en détail

Sécurité d un site php

Sécurité d un site php Sensibilisation IUT de Fontainebleau 8 juin 2015 1 2 1 2 Enjeux L application manipulent-ils des données fiables? L application interagit-elle avec le bon interlocuteur? Le secret des données échangées

Plus en détail

Système d information

Système d information w w w. a g r o p a r i s t e c h. f r Système d information http://www.agroparistech.fr/systeme-d-information.html Requêtes MySQL en PHP avec AgroSIXPack Liliana IBANESCU UFR Informatique Département MMIP

Plus en détail

Cours Web n o 7 MySQL et PHP

Cours Web n o 7 MySQL et PHP Introduction aux bases de données Cours Web n o 7 MySQL et PHP Sandrine-Dominique Gouraud (gouraud@lri.fr) Pierre Senellart (pierre@senellart.com) Semaine du 7 novembre 2005 S.-D. Gouraud, P. Senellart

Plus en détail

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.

Plus en détail

PHP - BD. PostgreSQL. Connexion (I) Présentation

PHP - BD. PostgreSQL. Connexion (I) Présentation PHP - BD PostgreSQL S. Lanquetin LE2I Aile sciences de l'ingénieur Bureau G206 sandrine.lanquetin@u-bourgogne.fr Présentation Connexion (I) PostgreSQL s'appuie sur le modèle relationnel mais apporte les

Plus en détail

PHP OO et Pear DB. Olivier Perrin IUT Nancy-Charlemagne Département Informatique Université Nancy 2. Olivier.Perrin@loria.fr

PHP OO et Pear DB. Olivier Perrin IUT Nancy-Charlemagne Département Informatique Université Nancy 2. Olivier.Perrin@loria.fr PHP OO et Pear DB Olivier Perrin IUT Nancy-Charlemagne Département Informatique Université Nancy 2 Olivier.Perrin@loria.fr Classes et objets en PHP Une classe PHP regroupe des variables d instance, représentés

Plus en détail

BTS S.I.O. 2012-2013 PHP OBJET. Module SLAM4. Nom du fichier : PHPRévisionObjetV2.odt Auteur : Pierre Barais

BTS S.I.O. 2012-2013 PHP OBJET. Module SLAM4. Nom du fichier : PHPRévisionObjetV2.odt Auteur : Pierre Barais BTS S.I.O. 2012-2013 PHP OBJET Module SLAM4 Nom du fichier : PHPRévisionObjetV2.odt Auteur : Pierre Barais Table des matières 1 But... 3 2 Les bases :... 3 3 Utilisation d'une classe : Instanciation...3

Plus en détail

Systèmes d'informations

Systèmes d'informations Systèmes d'informations C'est un ensemble d'outils pour stocker / gérer / diffuser des informations / des données Le stockage : Bases de données + SGDBR La gestion : Saisie, Mise à jour, Contrôle La diffusion

Plus en détail

Programmation orientée objet en langage JAVA

Programmation orientée objet en langage JAVA Programmation orientée objet en langage JAVA Connexion à une base de données avec JDBC Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX

Plus en détail

Programmation MySQL/PHP. Programmation MySQL/PHP p.1/19

Programmation MySQL/PHP. Programmation MySQL/PHP p.1/19 Programmation MySQL/PHP Programmation MySQL/PHP p.1/19 CGI et bases de données Principe : création de documents à partir d une BD MySQL se charge du stockage, de la protection des données, de l interface

Plus en détail

Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation.

Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation. Bienvenue! Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation. Téléchargez les logiciels nécessaires pour cette formation : http ://formation-web.via.ecp.fr

Plus en détail

PHP. Bertrand Estellon. 26 avril 2012. Aix-Marseille Université. Bertrand Estellon (AMU) PHP 26 avril 2012 1 / 214

PHP. Bertrand Estellon. 26 avril 2012. Aix-Marseille Université. Bertrand Estellon (AMU) PHP 26 avril 2012 1 / 214 PHP Bertrand Estellon Aix-Marseille Université 26 avril 2012 Bertrand Estellon (AMU) PHP 26 avril 2012 1 / 214 SQLite et PDO Base de données SQLite et PDO SQLite écrit les données relatives à la base dans

Plus en détail

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (2ième édition)

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (2ième édition) Introduction 1. Objectif de l'ouvrage 13 2. Fonctionnement d un site web 13 Installation 1. Introduction 17 2. Installation d'easyphp 13.1 18 Les bases du langage PHP 1. Les balises 23 1.1 Syntaxe de base

Plus en détail

Cours HTML/PHP. Cours HTML/PHP. E.Coquery. emmanuel.coquery@liris.cnrs.fr

Cours HTML/PHP. Cours HTML/PHP. E.Coquery. emmanuel.coquery@liris.cnrs.fr Cours HTML/PHP E.Coquery emmanuel.coquery@liris.cnrs.fr Pages Web Pages Web statiques Principe de fonctionnement : L utilisateur demande l accès à une page Web depuis son navigateur. Adresse tapée, clic

Plus en détail

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL Bases de données (INF225), TELECOM ParisTech TP PHP & MySQL Pierre Senellart (pierre.senellart@telecom-paristech.fr) Bogdan Cautis (bogdan.cautis@telecom-paristech.fr) Ioana Ileana (ioana.ileana@telecom-paristech.fr)

Plus en détail

Inf340 Systèmes d information. Deuxième site : approche MVC

Inf340 Systèmes d information. Deuxième site : approche MVC Inf340 Systèmes d information Deuxième site : approche MVC Objectifs Objectif : Reprendre le site précédent en utilisant le patron de conception Modèle Vue Contrôleur. Comprendre l apport d un framework

Plus en détail

PHP MySQL N 2. IUT MMI Saint Raphaël 2014-2015

PHP MySQL N 2. IUT MMI Saint Raphaël 2014-2015 PHP MySQL N 2 IUT MMI Saint Raphaël 2014-2015 Base de données : Utilisation avec PHP Se connecter à la base de données PHP propose plusieurs moyens de se connecter à une base de données MySQL : - L'extension

Plus en détail

CREATION WEB DYNAMIQUE

CREATION WEB DYNAMIQUE CREATION WEB DYNAMIQUE IV ) MySQL IV-1 ) Introduction MYSQL dérive directement de SQL (Structured Query Language) qui est un langage de requêtes vers les bases de données relationnelles. Le serveur de

Plus en détail

Introduction à PHP. PHP et SGBD : un exemple avec Mysql. 1 er mai 2015. IUT de Fontainebleau. Introduction Mysql API mysqli Requêtes préparées

Introduction à PHP. PHP et SGBD : un exemple avec Mysql. 1 er mai 2015. IUT de Fontainebleau. Introduction Mysql API mysqli Requêtes préparées PHP et SGBD : un exemple avec IUT de Fontainebleau 1 er mai 2015 Sommaire 1 Introduction 2 3 4 Sommaire 1 Introduction 2 3 4 Problématique Sites dynamiques "Informations dynamiques". Comment la gérer,

Plus en détail

SELECT FROM WHERE DISTINCT TOP n INSERT INTO VALUES UPDATE

SELECT FROM WHERE DISTINCT TOP n INSERT INTO VALUES UPDATE LES REQUETES SQL Sélectionner des enregistrements La requête SELECT est utilisée pour rechercher des enregistrements d'une table, elle s'emploie avec FROM qui est utilisé pour spécifier le nom de la table.

Plus en détail

Formation PHP/MySQL. Pierre PATTARD. Avril 2005

Formation PHP/MySQL. Pierre PATTARD. Avril 2005 Formation PHP/MySQL Pierre PATTARD Julien BENOIT Avril 2005 Le PHP Langage interprété, côté serveur pages interprétées par le serveur web pas de compilation, code éditable avec un bloc notes. aucune différences

Plus en détail

Introduction Mysql API mysqli Annexe. Introduction à PHP. Web et SGBD : un exemple avec Mysql. IUT de Fontainebleau. 8 mars 2014. Introduction à PHP

Introduction Mysql API mysqli Annexe. Introduction à PHP. Web et SGBD : un exemple avec Mysql. IUT de Fontainebleau. 8 mars 2014. Introduction à PHP Web et SGBD : un exemple avec IUT de Fontainebleau 8 mars 2014 1 2 Modèle relationnel 3 4 listes des fonctions mysqli 1 2 Modèle relationnel 3 4 listes des fonctions mysqli Problématique Sites dynamiques

Plus en détail

Programmation orientée objet et interfaces web en PHP

Programmation orientée objet et interfaces web en PHP Programmation orientée objet et interfaces web en PHP La programmation objet avec PHP5 Bases de données et interfaces web Fonctionnement des sessions Nicolas Moyroud Cemagref - UMR TETIS 26 Juin 2008 Programmation

Plus en détail

Web dynamique. Techniques, outils, applications. (Partie C)

Web dynamique. Techniques, outils, applications. (Partie C) Web dynamique Techniques, outils, applications (Partie C) Nadir Boussoukaia - 2006 1 SOMMAIRE 1. MySQL et PHP (20 min) 2. SQL (petits rappels) (20 min) 2 MySQL et PHP Synthèse 3 MySQL et PHP SGBD MySQL

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Sécurité PHP et MySQL

Sécurité PHP et MySQL Sécurité PHP et MySQL Ce document est extrait du travail de diplôme de M. DIZON dans l état.. Sécurité PHP et MySQL...1 1 Introduction...1 2 Sécurisation des scripts PHP...2 2.1 Introduction...2 2.2 Filtrage

Plus en détail

Université Bordeaux Segalen Licence 3 MIASHS, semestre 6 (2014/2015)

Université Bordeaux Segalen Licence 3 MIASHS, semestre 6 (2014/2015) Université Bordeaux Segalen Licence 3 MIASHS, semestre 6 (2014/2015) Conception de Sites Web Dynamiques : TD 7 Inscription de membres - Variables de sessions - Formulaires pour insérer des images Version

Plus en détail

Pages Web statiques. LIF4 - Initiation aux Bases de données : PHP. Pages Web dynamiques. Illustration. Illustration

Pages Web statiques. LIF4 - Initiation aux Bases de données : PHP. Pages Web dynamiques. Illustration. Illustration statiques LIF4 - Initiation aux Bases de données : E.Coquery emmanuel.coquery@liris.cnrs.fr http ://liris.cnrs.fr/ ecoquery Principe de fonctionnement : L utilisateur demande l accès à une page Web depuis

Plus en détail

Module FMIN358 Technologies du Web : PHP objet et couches d accès aux bases de données

Module FMIN358 Technologies du Web : PHP objet et couches d accès aux bases de données Module FMIN358 Technologies du Web : PHP objet et couches d accès aux bases de données 1. Exploiter une couche métier objet PHP prend en charge certains des grands principes du paradigme objet (héritage,

Plus en détail

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (3ième édition)

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (3ième édition) Introduction 1. Objectif de l'ouvrage 15 2. Fonctionnement d un site web 16 Utilisation d EasyPHP 1. Introduction 19 2. Installation d'easyphp 20 3. Prise en main d EasyPHP 20 4. Création d une première

Plus en détail

TD2-1 : Application client-serveur V2.3.0

TD2-1 : Application client-serveur V2.3.0 TD2-1 : Application client-serveur V2.3.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé.

Plus en détail

Mémento Site Dynamique / PHP

Mémento Site Dynamique / PHP Mémento Site Dynamique / PHP Pour faire fonctionner site statique : Navigateur Éditeur de texte Apache/PHP/MySQL (qu'on peut retrouver dans WampServer (uniquement Windows)) Inclure les portions de page

Plus en détail

Atelier Web Les langages du Web Le MySQL Module 1 - Les bases

Atelier Web Les langages du Web Le MySQL Module 1 - Les bases Atelier Web Les langages du Web Le MySQL Module 1 - Les bases Définition MySQL = SGBD = Système de Gestion de Base de Données Le rôle du MySQL est de vous aider à enregistrer les données de manière organisée

Plus en détail

Les formations. Développeur Logiciel. ENI Ecole Informatique

Les formations. Développeur Logiciel. ENI Ecole Informatique page 1/5 Titre professionnel : Reconnu par l Etat de niveau III (Bac), inscrit au RNCP (arrêté du 12/10/07, J.O. n 246 du 23/10/07) (32 semaines) Unité 1 : Structurer une application 6 semaines Module

Plus en détail

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs.

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : Creative Commons BY-NC-SA 2.0 La copie de cet ouvrage

Plus en détail

Introduction à PHP. Programmation objet. 15 mars 2015. IUT de Fontainebleau. Classes Héritage Interface Objet avancé Accès bases de données avec PDO

Introduction à PHP. Programmation objet. 15 mars 2015. IUT de Fontainebleau. Classes Héritage Interface Objet avancé Accès bases de données avec PDO Programmation objet IUT de Fontainebleau 15 mars 2015 Sommaire 1 Attributs et méthodes Constructeur Référence et copie 2 Classe abstraite Classe Finale 3 Définition 4 5 Sommaire Attributs et méthodes Constructeur

Plus en détail

PHP. PHP et bases de données

PHP. PHP et bases de données Accés aux bases de données Une des raisons du succès de PHP Support d un grand nombre de bases - MySQL - Oracle - PostgreSQL - SQLite - Microso> Access - DBM - IBM Informix -... Accés aux bases de données

Plus en détail

Programmation orientée objet en langage JAVA

Programmation orientée objet en langage JAVA Connexion à une base de données avec JDBC Programmation orientée objet en langage JAVA Connexion à une base de données avec JDBC Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe

Plus en détail

Interfaçage avec une base de données

Interfaçage avec une base de données Interfaçage avec une base de données Principe PHP propose de nombreux outils permettant de travailler avec la plupart des SGBD Oracle, Sybase, Microsoft SQL Server, PostgreSQL ou encore MySQL Php fournit

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

Université Mohamed Premier Année universitaire 2014/2015. Module «Technologies du Web» ---------------------------- Feuille de TP 6 MYSQL/PHP

Université Mohamed Premier Année universitaire 2014/2015. Module «Technologies du Web» ---------------------------- Feuille de TP 6 MYSQL/PHP Université Mohamed Premier Année universitaire 2014/2015 Faculté des Sciences Filière SMI S6 Module «Technologies du Web» ---------------------------- Feuille de TP 6 MYSQL/PHP Exercice 1 : Testez les

Plus en détail

Java DataBaseConnectivity

Java DataBaseConnectivity Java DataBaseConnectivity JDBC JDBC est une API Java (ensemble de classes et d interfaces défini par SUN et les acteurs du domaine des SGBD) permettant d accéder aux bases de données à l aide du langage

Plus en détail

COURS DE PROGRAMMATION DE SITE WEB 3 (Base de données web)

COURS DE PROGRAMMATION DE SITE WEB 3 (Base de données web) COURS DE PROGRAMMATION DE SITE WEB 3 (Base de données web) Chapitre 1 INTRODUCTION À PHP PLAN DU COURS 1.1 Les sites statiques et dynamiques 1.2 Fonctionnement d un site internet 1.3 Les langages du Web

Plus en détail

Architecture applicative de l application Web

Architecture applicative de l application Web Architecture applicative de l application Web Principes d organisation de l application PHP Gsb-AppliFrais Les principes d'organisation de l'application s'inspirent des travaux réalisés autour du contexte

Plus en détail

PHP 4 PARTIE : BASE DE DONNEES

PHP 4 PARTIE : BASE DE DONNEES PHP 4 PARTIE : BASE DE DONNEES 1. Introduction 2. Présentation de MySQL 3. Principe 4. Connexion 5. Interrogation 6. Extraction des données 7. Fonctions de services 8. Traitement des erreurs 9. Travaux

Plus en détail

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10 Dossier Technique Page 1/10 Sommaire : 1. REPONSE TECHNIQUE A LA DEMANDE 3 1.1. Prise en compte de la dernière version de phpcas 3 1.2. Gestion de la connexion à GRR 3 1.2.1. Récupération des attributs

Plus en détail

LES INJECTIONS SQL. Que20. 08 novembre 2015

LES INJECTIONS SQL. Que20. 08 novembre 2015 LES INJECTIONS SQL Que20 08 novembre 2015 Table des matières 1 Introduction 5 2 Qu est-ce qu une injection SQL? 7 3 Premier cas : injection SQL sur une chaîne de caractères 9 3.1 Comment s en protéger?..............................

Plus en détail

Programmation Web. Madalina Croitoru IUT Montpellier

Programmation Web. Madalina Croitoru IUT Montpellier Programmation Web Madalina Croitoru IUT Montpellier Organisation du cours 4 semaines 4 ½ h / semaine: 2heures cours 3 ½ heures TP Notation: continue interrogation cours + rendu à la fin de chaque séance

Plus en détail

Attaques applicatives

Attaques applicatives Attaques applicatives Attaques applicatives Exploitation d une mauvaise programmation des applications Ne touche pas le serveur lui-même mais son utilisation/ configuration Surtout populaire pour les sites

Plus en détail

La sécurisation d applications

La sécurisation d applications Université Toulouse 1 Sciences Sociales 10 mars 2008 Les firewalls ne suffisent plus Mais ont-ils jamais été suffisants? La protection à 100% n existe pas. De plus certains protocoles doivent absolument

Plus en détail

Vulnérabilités logicielles Injection SQL

Vulnérabilités logicielles Injection SQL MGR850 Hiver 2014 Vulnérabilités logicielles Injection SQL Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan SQL Injection SQL Injections

Plus en détail

Bases de Données & Interfaces Web. stanislas.oger@univ-avignon.fr

Bases de Données & Interfaces Web. stanislas.oger@univ-avignon.fr Bases de Données & Interfaces Web stanislas.oger@univ-avignon.fr 1 Architecture d'un SI Web Fonctionnement Dynamique avec Base de Données 2 Idée Dynamiser les pages avec des infos venant de BDD Enregistrer

Plus en détail

Classes et objets en PHP. PHP OO et Pear DB. Classe, attributs, méthodes. Classes et objets en PHP (2) Classe, attributs, méthodes (3)

Classes et objets en PHP. PHP OO et Pear DB. Classe, attributs, méthodes. Classes et objets en PHP (2) Classe, attributs, méthodes (3) Classes et objets en PHP PHP OO et Pear DB Olivier Perrin IUT Nancy-Charlemagne Département Informatique Université Nancy 2 Une classe PHP regroupe des variables d instance, représentés par des variables

Plus en détail

TME 1 JAVASCRIPT (2 SEANCES)

TME 1 JAVASCRIPT (2 SEANCES) TME 1 JAVASCRIPT (2 SEANCES) 1. EXERCICES DE BASE Créez des fonctions javascript pour : - faire un jeu «plus petit plus grand» qui tire un nombre au hasard que l utilisateur doit trouver en entrant des

Plus en détail

Travaux pratiques de M2105 Web dynamique

Travaux pratiques de M2105 Web dynamique Travaux pratiques de M2105 Web dynamique L objectif des séances de TP du module M2105 est de créer un mini site web d annuaire permettant à différents utilisateurs de gérer leurs contacts. Les informations

Plus en détail

Cours PL/SQL. Cours PL/SQL. E.Coquery. emmanuel.coquery@liris.cnrs.fr

Cours PL/SQL. Cours PL/SQL. E.Coquery. emmanuel.coquery@liris.cnrs.fr Cours PL/SQL E.Coquery emmanuel.coquery@liris.cnrs.fr Programmation au sein du SGBD Pourquoi? Les contraintes prédéfinies ne sont pas toujours suffisantes. Exemple : tout nouveau prix pour un CD doit avoir

Plus en détail

TD3 : PHP «avancé» V2.4.0

TD3 : PHP «avancé» V2.4.0 TD3 : PHP «avancé» V2.4.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document

Plus en détail

Formation PHP/ MYSQL

Formation PHP/ MYSQL Formation PHP/ MYSQL Deuxième PARTIE 1/12 II MYSQL (PHPmyAdmin) Création d un annuaire avec une table MySQL dans phpmyadmin. Voici l écran de PHPmyAdmin lorsque vous vous y connectez. 2/12 1) Création

Plus en détail

mysql L'intérêt majeur de PHP est son interfaçage avec un grand nombre de bases de données d'une manière relativement simple et efficace.

mysql L'intérêt majeur de PHP est son interfaçage avec un grand nombre de bases de données d'une manière relativement simple et efficace. mysql Table des matières 1. Introduction...2 2. PHP et les bases de Données...2 3. phpmyadmin...3 3.1. Créer une base de données...3 3.2. Modifier une table...5 3.3. Autres opérations...7 3.3.1. SQL...7

Plus en détail

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr Sécurite Web Xavier Tannier xavier.tannier@limsi.fr Yann Jacob yann.jacob@lip6.fr Généralités 80 % des sites contiennent au moins une faille de sécurité 24 familles de failles différentes : on ne présente

Plus en détail

1. Avec un script php. 2. En utilisant phpmyadmin

1. Avec un script php. 2. En utilisant phpmyadmin Université Lumière - Lyon 2 Master d Informatique M1 - Année 2006-2007 Programmation Web - TDs n 8 9 : PHP - Mysql L. Tougne (http ://liris.cnrs.fr/laure.tougne), 20/11/06 L objectif de ce TD est d utiliser

Plus en détail

Faculté I&C, Claude Petitpierre, André Maurer. Bases de données. SQL (Structured Query Language)

Faculté I&C, Claude Petitpierre, André Maurer. Bases de données. SQL (Structured Query Language) Bases de données SQL (Structured Query Language) Une base de données contient des tables idv region cepage annee Lavaux chasselas 2005 Chianti sangiovese 2002 2 Bourgogne pinot noir 2000 Le nom et le type

Plus en détail

COURS 6 Adopter un style de programmation clair

COURS 6 Adopter un style de programmation clair COURS 6 Adopter un style de programmation clair Lorsque votre site prend de l'importance, le code devient vite illisible et incompréhensible si vous ne pensez pas à l'organiser. Mais comment organiser

Plus en détail

PHP/MYSQL. Web Dynamique

PHP/MYSQL. Web Dynamique PHP/MYSQL Web Dynamique ENSG Juin 2008 Qui suis-je? Guillaume Gautreau Responsable projets Systèmes d information à l ENPC guillaume@ghusse.com http://www.ghusse.com Ces 6 jours de formation Jour 1 : présentations,

Plus en détail

Introduction à JDBC. Accès aux bases de données en Java

Introduction à JDBC. Accès aux bases de données en Java Introduction à JDBC Accès aux bases de données en Java Eric Cariou Université de Pau et des Pays de l'adour Département Informatique Eric.Cariou@univ-pau.fr 1 Introduction JDBC : Java Data Base Connectivity

Plus en détail

MIF30 Cryptographie. Les Injections SQL

MIF30 Cryptographie. Les Injections SQL MIF30 Cryptographie Les Injections SQL Définition Une injection SQL est un type d exploitation d une faille de sécurité. Celle-ci consiste à injecter des caractères afin de modifier le comportement d une

Plus en détail

GED MARKETING. Page 1 sur 18

GED MARKETING. Page 1 sur 18 GED MARKETING I. Présentation du produit... 2 II. Page principale de l application... 3 L arbre... 3 Le menu... 4 La fenêtre de navigation... 4 III. La recherche de documents... 4 Rechercher tous les documents...

Plus en détail

PHP & ACCESS QUI? LES SITES SOMMAIRE SOMMAIRE Pourquoi utilisé ACCESS avec l ODBC Approche de ACCESS Installation simple et complexe Programmation Transfert Securite Applications et réalisations QUESTIONNAIRE

Plus en détail

TP2 : PHP. Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP.

TP2 : PHP. Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP. TP2 : PHP Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP. 1 3

Plus en détail

Sécurité des applications web. Daniel Boteanu

Sécurité des applications web. Daniel Boteanu I F8420: Éléments de Sécurité des applications web Daniel Boteanu Architecture des applications web Client légitime Internet HTTP 浀 HTML Server Web 2 Architecture des applications web Client légitime Internet

Plus en détail

PHP et mysql. Code: php_mysql. Olivier Clavel - Daniel K. Schneider - Patrick Jermann - Vivian Synteta Version: 0.9 (modifié le 13/3/01 par VS)

PHP et mysql. Code: php_mysql. Olivier Clavel - Daniel K. Schneider - Patrick Jermann - Vivian Synteta Version: 0.9 (modifié le 13/3/01 par VS) PHP et mysql php_mysql PHP et mysql Code: php_mysql Originaux url: http://tecfa.unige.ch/guides/tie/html/php-mysql/php-mysql.html url: http://tecfa.unige.ch/guides/tie/pdf/files/php-mysql.pdf Auteurs et

Plus en détail

Apprendre à développer un site web

Apprendre à développer un site web Ce livre s adresse à un public de développeurs débutants connaissant déjà le HTML et les CSS et qui souhaitent bien comprendre le fonctionnement d une application web pour créer leurs propres sites web

Plus en détail

Formulaires. Fiches de savoir associées. C.0.a., C.0.b., C.0.c., C.2.1.a., C.2.1.b. et C.2.3.a.

Formulaires. Fiches de savoir associées. C.0.a., C.0.b., C.0.c., C.2.1.a., C.2.1.b. et C.2.3.a. Activité 10 Formulaires Objectif Travailler sur des formulaires : observer le code et modifier l interface (IHM) de l application. Ressource à utiliser Base de données Formation appformation.mdb Fiches

Plus en détail

PHP. virginie.sans@irisa.fr http://perso.univ-rennes1.fr/virginie.sans/pwb. Internet et HTML

PHP. virginie.sans@irisa.fr http://perso.univ-rennes1.fr/virginie.sans/pwb. Internet et HTML PHP virginie.sans@irisa.fr http://perso.univ-rennes1.fr/virginie.sans/ BUR Internet et HTML PHP, qu'est-ce que c'est? Un langage pour la programmation du serveur Permet d'inclure des parties programmées

Plus en détail

Cours 4 Programmation web, orientée serveur

Cours 4 Programmation web, orientée serveur DUT MMI IUT de Marne-la-Vallée 17/03/2015 M2202 - Algorithmique Cours 4 Programmation web, orientée serveur Philippe Gambette Sources phpdebutant.net www.php.net (documentation du langage PHP) Plan du

Plus en détail

Qu'est-ce que Mysql?

Qu'est-ce que Mysql? Mysql avec php Qu'est-ce que Mysql? Annie Danzart Annie.Danzart@enst.fr http://www.infres.enst.fr/~danzart/mysql/ Qu est-ce que Mysql? Aperçu Langage Le serveur La base de données Interfaces d accès Fonctions

Plus en détail

ISBN : 2-212-11407-9

ISBN : 2-212-11407-9 Groupe Eyrolles, 2005, ISBN : 2-212-11407-9 Table des matières Avant-propos................................................ XV CHAPITRE 1 Introduction..................................................

Plus en détail

Application web de gestion de comptes en banques

Application web de gestion de comptes en banques Application web de gestion de comptes en banques Objectif Réaliser une application Web permettant à un client de gérer ses comptes en banque Diagramme de cas d'utilisation 1 Les cas d'utilisation Connexion

Plus en détail

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion J. Hennecart Serval-Concept Lundi 23 février 2015 J. Hennecart des injections SQL sont des vulnérabilités permettant de faire exécuter des commandes, non prévues initialement, à une base de données. La

Plus en détail

Rapport de Cryptographie

Rapport de Cryptographie Cryptographie [MIF30] / Année 2008-2009 Rapport de Cryptographie Les Injections SQL Sylvie Tixier & François-Xavier Charlet Page 1 20/05/2009 Sommaire Introduction...3 Définition d une injection SQL...3

Plus en détail

Présentation et traitement d information sur le Web Présentation du WWW (architectures web)

Présentation et traitement d information sur le Web Présentation du WWW (architectures web) Université de La Rochelle LUP-SIG 2004-2005 Programmation SIG et Internet Cartographique Présentation et traitement d information sur le Web Présentation du WWW (architectures web) Jean-Michel Follin jean-michel.follin@univ-lr.fr

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web»

Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web» Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web» 1 OBJECTIFS DE LA FORMATION RSSI PUBLIC Administrateur Réseau et Système Consultant sécurité Responsable Développement Développeur

Plus en détail

Cours Bases de données 2ème année IUT

Cours Bases de données 2ème année IUT Cours Bases de données 2ème année IUT Cours 6 : JDBC : ou comment lier ORACLE avec Java 1ère partie Anne Vilnat http://www.limsi.fr/individu/anne/cours Plan 1 Introduction 2 les étapes de la connexion

Plus en détail

Hack.lu PIGS [500pts]

Hack.lu PIGS [500pts] Hack.lu PIGS [500pts] Pirates International Gold Shipping Write-up par sh4ka - 30/10/2010 Contact: andre DOT moulu AT sh4ka DOT fr Ce document décrit la méthode que j ai utilisé pour résoudre l épreuve

Plus en détail

Technologies du Web. Web et sécurité. Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009

Technologies du Web. Web et sécurité. Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009 Sécurité côté client Technologies du Web Web et sécurité Pierre Senellart (pierre.senellart@telecom-paristech.fr) Mastère spécialisé Management et nouvelles technologies, 23 novembre 2009 P. Senellart

Plus en détail

PHP/MYSQL. Web Dynamique. ENSG Septembre 2009

PHP/MYSQL. Web Dynamique. ENSG Septembre 2009 PHP/MYSQL Web Dynamique ENSG Septembre 2009 Ces 6 jours de formation Jour 1 : présentations, attentes, principes, HTML Jour 2 : HTML, CSS, PHP Jour 3 : formulaires, connexion à la base de données Jour

Plus en détail

Projet GsbFrais virtualisation

Projet GsbFrais virtualisation Projet GsbFrais virtualisation Table des matières Première séance : deux machines physiques... 2 Où et comment s'effectue la connexion à la base de données?... 2 Quelles valeurs ont les trois variables

Plus en détail

Pratique et administration des systèmes

Pratique et administration des systèmes Université Louis Pasteur Licence Informatique (L2) UFR de Mathématiques et Informatique Année 2007/2008 1 But du TP Pratique et administration des systèmes TP10 : Technologie LAMP Le but de ce TP est de

Plus en détail

EP60.92 Projet d application pluridisciplinaire La chasse aux trésors 2011-2012

EP60.92 Projet d application pluridisciplinaire La chasse aux trésors 2011-2012 EP60.92 Projet d application pluridisciplinaire La chasse aux trésors 2011-2012 I. Objectifs Mettre en œuvre les compétences acquises ou en cours d acquisition en: o Modélisation UML, Réseau, Base de données,

Plus en détail

PHP Et Les Bases De Données 22 février 2006

PHP Et Les Bases De Données 22 février 2006 Conservatoire National des Arts et Métiers FOD Ile de France UE NFA054 PHP Et Les Bases De Données 22 février 2006 Version Auteur Commentaires 22 février 2006 Florent Brusciano Version Initiale Tous droits

Plus en détail

PHP 5. La base de données MySql. A. Belaïd 1

PHP 5. La base de données MySql. A. Belaïd 1 PHP 5 La base de données MySql A. Belaïd 1 Base de données C est quoi une base de données? Une base de données contient une ou plusieurs tables, chaque table ayant un ou plusieurs enregistrements Exemple

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Nom de l atelier] Chef Atelier : Melek DRIDI (RT5) Sameh HAMDI (RT4) Slim BEN ABDERRAZEK(RT4) Fedi BOUKHROUF (RT4) Souad Manai

Plus en détail

BTS SIO. Session 2013 2015

BTS SIO. Session 2013 2015 BTS SIO Services Informatiques aux Organisations Session 2013 2015 Collé Maxime Année 2013-2014 Option : SLAM Activité professionnelle N 1 NATURE DE L'ACTIVITE : DÉVELOPPEMENT DE L APPLICATION WEB «GESTION

Plus en détail