Stockage du fichier dans une table mysql:

Documents pareils
CREATION WEB DYNAMIQUE

PHP 5. La base de données MySql. A. Belaïd 1

PHP et mysql. Code: php_mysql. Olivier Clavel - Daniel K. Schneider - Patrick Jermann - Vivian Synteta Version: 0.9 (modifié le 13/3/01 par VS)

Modélisation PHP Orientée Objet pour les Projets Modèle MVC (Modèle Vue Contrôleur) Mini Framework

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Olivier Mondet

La programmation orientée objet Gestion de Connexions HTTP Manipulation de fichiers Transmission des données PHP/MySQL. Le langage PHP (2)

Dans l'article précédent, vous avez appris

Mysql. Les requêtes préparées Prepared statements

Module Com231A - Web et Bases de Données Notion 5 : Formulaires et utilisation des Bases de Données avec PHP

I. MySQL : Serveur et SGBD

PHP 4 PARTIE : BASE DE DONNEES

Comment Connecter une Base de Données MySQL via un Driver JDBC Avec OpenOffice.org

BTS S.I.O PHP OBJET. Module SLAM4. Nom du fichier : PHPRévisionObjetV2.odt Auteur : Pierre Barais

Le Langage De Description De Données(LDD)

SUPPORT DE COURS / PHP PARTIE 3

DOSSIER D'ACTIVITES SUR LE PHP N 03 Créer une base de données MySQL avec PHPMyAdmin

PHP et les Bases de données - Généralités

Manuel d'utilisation d'apimail V3

1. Qu'est-ce que SQL? La maintenance des bases de données Les manipulations des bases de données... 5

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

1 Position du problème

Utilisation de GalaxShare

INTRODUCTION A JAVA. Fichier en langage machine Exécutable

Pratique et administration des systèmes

Mysql avec EasyPhp. 1 er mars 2006

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

DOM - Document Object Model

Classe ClInfoCGI. Fonctions membres principales. Gestion des erreurs

Optimisations des SGBDR. Étude de cas : MySQL

PHP 5.4 Développez un site web dynamique et interactif

Déploiement d'une application Visual Studio Lightswitch dans Windows Azure.

PHPWEBSITE -Tutoriel image

Programmation Web. Madalina Croitoru IUT Montpellier

Procédures Stockées WAVESOFT ws_sp_getidtable Exemple : ws_sp_getnextsouche Exemple :... 12

Sauvegarde des bases SQL Express

COMMANDES SQL... 2 COMMANDES DE DEFINITION DE DONNEES... 2

NFA 008. Introduction à NoSQL et MongoDB 25/05/2013

1. Introduction Création d'une macro autonome Exécuter la macro pas à pas Modifier une macro... 5

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

Gestion collaborative de documents

Les messages d erreur d'applidis Client

Installation locale de JOOMLA SEPIA

MEDIAplus elearning. version 6.6

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

(structure des entêtes)

Module http MMS AllMySMS.com Manuel d intégration

Le stockage local de données en HTML5

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Espace numérique de travail collaboratif

Espace de travail collaboratif

Bases de données relationnelles

Création et Gestion des tables

INSTALLATION DE L APPLICATION DU CONTEXTE ITASTE

Introduction à JDBC. Accès aux bases de données en Java

Encryptions, compression et partitionnement des données

Jérôme FESSY. IUT de Paris 5. Base de Données. Cours Introductif. Base de Données

laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

SQL Historique

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. - media-2001.communication &.

REALISER UN SITE INTERNET AVEC IZISPOT SOMMAIRE

Protosafe : un service en ligne d archivage de données médicales

Mise en place d un serveur Proxy sous Ubuntu / Debian

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

TP JAVASCRIPT OMI4 TP5 SRC

SQL Serveur Programme de formation. France Belgique Suisse - Canada. Formez vos salariés pour optimiser la productivité de votre entreprise

Activité sur Meteor. Annexe 1 : notion de client-serveur et notion de base de données

FORMATION / CREATION DE SITE WEB / 4 JOURNEES Sessions Octobre 2006

Application web de gestion de comptes en banques

Louer et utiliser un Hébergement Mutualisé OVH (Version 1.0)

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Mise à jour Stable Recrutement juin 2014 Mise à jour de la version stable St. Gallen

FileSender par RENATER - Guide utilisateur

Formulaire pour envoyer un mail

Programmation impérative

TecLocal 4.0. Nouveautés de la version 4.0 (notes de mise à jour)

Le Langage SQL version Oracle

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

[Serveur de déploiement FOG]

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

MANUEL WORDPRESS. Objectif: Refonte d un site web sous Wordpress I PRE-REQUIS: 1 / Créer un backup (sauvegarde) du site:

SOMMAIRE. Travailler avec les requêtes... 3

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

RÉALISATION D UN SITE DE RENCONTRE

Gestion de base de données

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Bible MySQL! La première version de MySQL est apparue en Cette première version est créée pour un usage personnel à partir de msql.

Edutab. gestion centralisée de tablettes Android

Mode d'emploi détaillé

Installation d'un serveur FTP géré par une base de données MySQL

Utiliser Reporting Services pour des NewsLetter

Seance 2: En respectant la méthode de programmation par contrat, implémentez les autres fonctions de jeu.

Pour les débutants. langage de définition des données

1. Introduction Création d'une requête...2

Transcription:

Stockage de fichiers dans des tables MYSQL avec PHP Rédacteur: Alain Messin CNRS UMS 2202 Admin06 30/06/2006 Le but de ce document est de donner les principes de manipulation de fichiers dans une table mysql, à partir de php. On va partir d'un fichier existant, avec comme exemple un fichier gif. On suppose le fichier déposé à un endroit accessible; ici il sera dans le dossier du script php. On suppose une base de donnée mysql créée et accessible par un nom d'utilisateur et un mot de passe. Dans ce document on verra comment stocker ces fichiers dans une table mysql, comment l'afficher dans une page web et comment en regénérer un fichier. Tous les exemples donnés sont fonctionnels, mais sont limités aux instructions permettant le fonctionnement de l'exemple, en excluant toute considération «environnementale». Pour autant, toutes les étapes seront commentées de façon à fournir un maximum d'aide. Selon les versions php et mysql utilisées, il peut-être nécessaire de revoir les scripts. Stockage du fichier dans une table mysql: Nous utiliserons des types de données spéciaux, qui sont les BLOBS (binary large objects). Création de la table: Nous allons créer la table «fichiers» ou seront stockés les fichiers; il faut exécuter la commande SQL de création de la table suivante: CREATE TABLE `fichiers` ( `Id` int(11) NOT NULL auto_increment, `Titre` varchar(50) default NULL, `Donnees` longblob, `Type` varchar(50) default NULL, PRIMARY KEY (`Id`), UNIQUE KEY `id` (`Id`) ) ; Cette commande peut-être exécutée en mode ligne ou via l'interface phpmyadmin de notre serveur mysql, ou encore incluse dans un script php; on ne détaillera pas ce point. La table ainsi créée comporte un identifiant Id, un Titre pour le fichier stocké (qui peut également être le nom du fichier), les données du fichier, ainsi que le type de données. Le type blob des données indique que ces données sont stockées sans modification (liés à une table de caractères, suppression des blancs ou autre), contrairement à ce qui peut se passer pour des types du genre varchar ou text; longblob indique aussi la taille maximum des données qui peuvent être stockées (tinyblob <256 octets, blob<65536, longblob<4294967296!). Attention, les données sont stockées non compressées, et demande donc l'espace disque adéquat. De plus, il faut tenir compte des capacités d'échanges entre le client et le serveur. Il est donc conseillé de tester les tailles limites Stockage de fichiers dans des tables MYSQL avec PHP 1/5

acceptables dans votre configuration et suivant vos besoins, de limiter vos ambitions ou d'adapter les paramètres client/serveur (max_allowed_packet, memory_limit...) et/ou votre configuration matérielle. Enfin, tenez compte des temps de transmission vers vos utilisateurs! Pour de petites images, le type blob peut-être suffisant. Stockage du fichier dans la table: Il faut tout d'abord se connecter à la base mysql ( «ma_base»); nous devrons définir quelque part les données de connexion, c'est à dire l'adresse du serveur MySql («serveur.mondomaine»), le nom d'utilisateur («mon_nom»)et le mot de passe associé («mon_mot_de_passe»). Nous définirons également le nom de la table contenant les fichiers («fichiers») et le nom du fichier à stocker («fichier»): Connexion à la base: define ("MACHINE", "serveur.mondomaine") ; define ("UTILISATEUR", "mon_nom") ; define ("BASE", "ma_base") ; define ("MOT_DE_PASSE", "mon_mot_de_passe") ; define ("TABLE", "fichiers") ; define ("FICHIER", "image.gif") ; Les définitions précédente devront être mises de préférence dans un include non accessible du serveur web, pour des raisons de sécurité. Ici, nous inclurons ces définitions dans le script unique pour des raisons de clarté. $c = @mysql_connect(machine, UTILISATEUR, MOT_DE_PASSE) ; if ( $c == 0 ) { die ("Serveur inaccessible\n") ; Le @ évite l'apparition de messages d'erreurs en cas de non connexion. A noter que l'identifiant de connexion $c peux être omis dans les appels aux fonctions mysql si une seule connexion est active. if ( mysql_select_db(base) == false ) die ("Base de donnée inaccessible\n") ; A ce point nous sommes connectés à la base et nous pouvons manipuler les données. Préparation des données: Nous devons lire le fichier dans une variable: $titre = 'Fichier test'; $type = 'image/gif'; if (!$r=@fopen(fichier, "r")) die("erreur d'accès au fichier ".FICHIER."\n") ; $size=filesize(fichier); $donnees = addslashes(fread($r, $size)); Après avoir défini le titre et le type du fichier (nous reviendrons en annexe sur la détermination du type de fichier), on ouvre le fichier par l'instruction fopen qui retourne une ressource de gestion de fichier; on détermine ensuite la taille du fichier. Pour le fopen, on utilise aussi le @ pour éviter les messages d'erreurs éventuels, erreurs que l'on gère en testant le retour (erreur si retour faux) et en terminant le script avec un message d'erreur adapté si besoin. La lecture des données suit avec la fonction fread (de préférence utiliser file_get_contents qui permet de meilleures performances) qui Stockage de fichiers dans des tables MYSQL avec PHP 2/5

lit le fichier dans la variable $donnees. Ici on n'a pas inhibé un possible message d'erreur, car le fichier est accessible. Par contre la fonction addslashes est indispensable pour ajouter aux données les «\»qui permettent de constituer une commande SQL d'insertion dans la table non perturbée par les éventuels apostrophes ou autres caractères sensibles contenus dans le fichier. Insertion dans la table: Il ne reste plus qu'à former et exécuter le requête SQL d'insertion dans la table: $req= "INSERT INTO ".TABLE." ( Id, Titre, Donnees, Type )". " VALUES ('$id','$titre','$donnees','$type')"; mysql_query($req) or die("pas moyen d'ajouter le fichier à la table!!!"); A ce stade, nous avons réussi à stocker un fichier dans une table de la base MySql. On peut penser à récupérer l'identifiant pour une utilisation ultérieure, puisque la fonction d'autoincrément de mysql génère automatiquement un nouvel Id à chaque insertion. $id= mysql_insert_id(); print "Numéro d'identifiant dans la table: $id<br>\n"; Récupération d'un fichier stocké dans une table mysql: Nous voulons maintenant récupérer le fichier stocké dans la table, nous pouvons penser à deux utilisations: affichage par le navigateur création d'un fichier sur le serveur web affichage par le navigateur: Nous appellerons le script d'affichage en ajoutant?id=1 au nom du script, comme si ce script avait été appelé par l'exécution d'un formulaire avec la méthode «get», pour lire le fichier numéro 1. Nous commencerons notre script avec les mêmes instructions de connexion à la base que pour le stockage du fichier; ces instructions ne seront donc pas redites ici. $id=intval($_get['id']); // un minimum de securite! $req= "SELECT Titre, Donnees, Type ". "FROM ".TABLE." where Id='$id'"; $r = @mysql_query($req ) or die ("Erreur: pas d'accès au fichier"); if(mysql_num_rows($r) == 1) { $type = @mysql_result($r, 0, "Type"); $donnees = @mysql_result($r, 0, "Donnees"); header("content-type: $type"); echo $donnees; else { echo "Erreur, pas trouvée le fichier"; ; On commence donc par lire l'identifiant demandé, avec une conversion en nombre entier simplement pour éviter qu'un plaisantin tente de forger une requête SQL non prévue en mettant?id=chaine_de_caracteres_pas_sympa. Stockage de fichiers dans des tables MYSQL avec PHP 3/5

On exécute ensuite la requête qui sélectionne le fichier ayant pour identifiant 1 dans la table (on suppose que l'on connaît les identifiant,on peut aussi sélectionner sur d'autres critères évidemment. Un message d'erreur et l'arrêt du script sont prévus en cas de requête non aboutie. Si tout se passe bien une ressource $r est renvoyée. Il ne reste qu'à tester que la requête n'a renvoyée qu'une seule image par la fonction mysql_num_rows et à récupérer les valeurs du type et des données du fichier à afficher dans les variables $type et $donnees. L'affichage lui-même consiste en l'envoi du header indiquant au navigateur le type du fichier envoyer, ce qui permet au dit navigateur de savoir comment l'afficher, puis d'envoyer les données par un simple echo. Attention: lors de l'envoi d'un header, il ne faut pas qu'un caractère ait été envoyé sur la page. Un casse-tête fréquent est lorsqu'un espace en tête du script php ou dans un include a été interprété comme du html, et donc envoyé tel que vers le navigateur, d'où l'apparition du message : «Warning: Cannot add header information - headers already sent by...». création d'un fichier: Il faut bien sur vérifier que le compte sous lequel tourne votre serveur web possède les droits d'écriture dans la zone voulue. Pour créer le fichier, il suffit de reprendre le même script que pour l'affichage, mais en le modifiant légèrement: -tout d'abord le type est inutile, puisque l'on va simplement créer un fichier, sans se préoccuper de savoir comment le gérer. -ensuite on va créer le fichier tout simplement, en utilisant par exemple le champ Titre dans la table pour lui donner son nom. $zone_accessible='/usr/ma_zone_accessible/'; $id=intval($_get['id']); // un minimum de securite! $req= "SELECT Titre, Donnees ". "FROM ".TABLE." where Id='$id'"; $r = @mysql_query($req ) or die ("Erreur: pas d'accès au fichier"); if(mysql_num_rows($r) == 1) { $titre = @mysql_result($r, 0, "Titre"); $donnees = @mysql_result($r, 0, "Donnees"); echo $zone; if (!$r=@fopen($zone_accessible.$titre, "w")) die("erreur: pas pu créer $titre<br>\n"); fwrite($r,$donnees); fclose($r); echo "Fichier '$titre' créé dans $zone_accessible<br>\n"; else { echo "Erreur, pas trouvé le fichier"; ; On définit donc $zone_accessible comme étant le chemin de création du fichier. La lecture de la table s'effectue comme auparavant, sans le type. On crée ensuite le fichier en concaténant le nom de la zone et le titre récupéré dans la base (attention au manque de / ou double //!!), ceci avec l'option w de fopen, avec message d'erreur si la création échoue. fopen retourne une ressource $r si tout est bon. Un fwrite écrit les données dans le fichier (en php5, on pourra utiliser file_put_contents ). En cas d'erreur du fwrite (disque plein par exemple!), le script s'arrête avec un message. fclose ferme le fichier. Stockage de fichiers dans des tables MYSQL avec PHP 4/5

Annexe: Détermination des types de fichiers et gestion des content-type Lorsqu'un fichier doit être traité, le logiciel de traitement doit savoir comment traiter les données qu'il contient. Certains logiciels ne peuvent traiter qu'un format de données, et ne se posent donc pas de question. D'autres au contraire, comme les navigateurs, les afficheurs d'images ou les logiciels de traitement de texte, doivent pouvoir traiter différemment les données suivant leur format: - pages html, images jpeg, video, microsoft word, wordperfect, pdf etc... Pour cela, différents moyens sont utilisés, certains pouvant être combinés: - association par l'extension: c'est ce qui se passe quand windows vous demande avec quoi ouvrir tel document; vous choisissez un logiciel adapté et windows associe l'extension du fichier au logiciel en question. Tous les fichiers seront donc traités par ce logiciel, qui appliquera un traitement standard ou qui précisera son traitement par la méthode ci-dessous: - reconnaissance d'une zone d'en tête: en général, les fichiers commencent par une zone d'en tête spécifique à leur format; en ouvrant avec un éditeur quelconque un fichier gif, on remarquera le GIF89 en début de fichier; %PDF-1.4 sera l'en tête d'un fichier pdf etc... Grâce à cette entête le logiciel saura comment traiter les données suivant leur format. -indication du mime type, notamment par l'indication content-type=... Des valeurs comme: text/html, image/png, image/gif, video/mpeg, text/css, application/x-excel sont connues, et sont associées aussi à des extensions «standards». Pour revenir à notre sujet, nous avons indiqué dans notre script de mise en table du fichier: $type='image/gif' Pour cela, nous avons simplement exprimé que nous savions que le fichier traité était un fichier gif, son type mime étant alors image/gif. Nous avons alors indiqué au navigateur dans l'entête de la réponse HTTP à l'interrogation du script: header("content-type: $type"); indiquant ainsi au navigateur quoi faire des données qui allaient suivre, car le navigateur possède une table de correspondance entre les types de données et l'action à déclencher. Pour autant, si l'on sait comment indiquer quoi faire des données, comment déterminer le type de données lorsqu'un fichier est inconnu, ou que l'on veut pouvoir traiter différents types de fichiers? Il ne semble pas y avoir de réponse vraiment universelle, mais plutôt des moyens d'y arriver dans presque tous les cas: - examen de l'extension (s'il y en a une, et si elle correspond bien au type de fichier). - décodage de l'entête (si on se limite à quelques cas connus!). - détermination du type de données par les fonctions du module php fileinfo, si installé, qui utilise un fichier magic.mime pour tenter de déterminer le type du fichier. - utilisation du content-type fourni en cas d' upload depuis un navigateur. Le type file d'un élément input de formulaire dont enctype="multipart/form-data" comme ci-dessous: <FORM enctype="multipart/form-data" ACTION="script.php" METHOD="POST"> <input type="file" name="toto" size="35"> permet, lors de l'envoi, de récupérer le type de fichier, bien sur fourni par le navigateur. $type = $_FILES['toto']['type']; Stockage de fichiers dans des tables MYSQL avec PHP 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back