Demande de conseil pour la conception d'un site internet

[kenjiendo]

Bonjour à tous,

Je souhaiterais avoir des conseils car je réalise actuellement un site internet pour une entreprise de développement que j'appellerai ADMIN. Cette entreprise a réalisé son propre logiciel selon une structure MVC. Ce logiciel permet à ses clients de créer plus facilement leur(s) sites internet. On peut qualifier ce logiciel comme un site internet d'administration qui facilite la conception de sites internet pour ses clients en terme de base de données. Voilà quelques remarques pour situer un peu la position de l'entreprise ADMIN par rapport à des entreprises qui ne fabriquent que des sites internet de type "artisanal".

J'ai donc créé pour le site internet de l'entreprise ADMIN :
- un accueil.
- un espace formulaire.
- un espace de connexion (qui vérifie si le client de l'entreprise ADMIN a bien un compte et si c'est bien le cas il peut consulter le site).
- un espace de déconnexion (qui permet de se déconnecter si le client veut terminer sa session).

Je ne sais donc pas quoi rajouter comme autre rubrique, ceci étant donné que je suis stagiaire et que la personne qui me prend en charge est très peu disponible pour me conseiller sur l'avancement de mon projet.

N'hésitez pas à me poser des questions si certains aspects de ma discussion vous paraissent mal expliqués car il n'y a que comme ça que l'on peut avancer

Merci

[FirePrawn]

Bonjour,

Un espace membre peut-être ? Sinon quel intérêt de se connecter ?

[kenjiendo]

Oui pourquoi pas Merci

[kdmbella]

si je comprend bien ton entreprise ADMIN a crée son CMS maison c'est bien ça ? et tu souhaite lui ajouter des fonctionnalités ?

[kenjiendo]

Citation:

Envoyé par kdmbella

si je comprend bien ton entreprise ADMIN a crée son CMS maison c'est bien ça ? et tu souhaite lui ajouter des fonctionnalités ?

En fait ce CMS n'est utilisé que pour la réalisation de sites internet de ses clients. L'entreprise m'a proposé de réaliser son propre site internet car il n'en existait pas à son nom.

[FirePrawn]

La première question est donc : est-ce un site vitrine ou un site à fonctionnalités ?
Et même dans le deuxième cas, c'est toujours bien d'avoir une section présentant l'entreprise, ses réalisations, ses clients notoires sans oublier une page ( on peut regrouper ça avec contact selon moi ) avec les informations légales de l'entreprise ( siren, chiffre d'affaire, nombre d'employés, etc... ).

[kdmbella]

en plus de ce qui a été dis précédemment je te conseille de te balader sur le net et de regarder le site des entreprise du même domaine que ton entreprise ADMIN pour voir un peut les rubrique qui revienne : je te donne des exemples
http://www.sencha.com/
http://dhtmlx.com/
http://symfony.com/
juste pour que tu vois comment il mette en avant leur entreprise à travers le site web de celle-ci et que tu ajoute au tient les rubriques les plus récurrentes !

[kenjiendo]

Maintenant que j'en sais un peu plus, il s'avère que le site que je dois réaliser soit doté de fonctionnalités basiques (on va dire) à savoir :
- un espace administrateur à partir duquel on doit gérer les bases de données présentes (c'est à dire soit ajouter des tables, soit en supprimer soit en modifier dans la base de données).
- cet espace est sécurisé et seul l'administrateur y a accès.

Les pages de mon site sont maintenant rattachées à un seul fichier appelé index.php qui appelle au moyenj d'un switch la page souhaitée. Chaque fichier possède une partie traitement (code php) et une partie vue (code html). La partie traitement (t_'.$page.'.php') étant inclue dans la partie vue (p_'.$page.'.php').

Voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
 
<?php
 
//Variable administrateur qui permet à un admin de pouvoir accéder aux pages protégées
$isAdmin = isset($_SESSION['_login']) && isset($_SESSION['_pass']);
 
//---------------- Gestion des pages dans le corps de page --------------------
 
$page = $_GET['page'];
switch ($page){
	default:
	case 'accueil' : {
		$page 	= "accueil";
		$sPage	= 'accueil';
		break;
	}		
 
	case 'admin' : {
		if($isAdmin){
		$page 	= "admin";
		$sPage	= 'admin';
		} else { $page= "accueil"; }
		break;
	}
 
	case 'formulaire' : {
		if($isAdmin){
		$page 	= "formulaire";
		$sPage	= 'formulaire';
		} else { $page= "accueil"; }
		break;
	}
 
}
 
//---------------- Fin : Gestion des pages dans le corps de page --------------------
 
include('t_'.$page.'.php'); // format fichier traitement >
 
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
	<title><?php echo $sPage; ?></title>
	<link href="css/style.css" rel="stylesheet" type="text/css" media="all" /> <!-- permet de récupérer le design pour les fichiers inclus -->
</head>
 
<body>
 
<?php
 
// Connection ou non à l'espace sécurisée
 
if(isset($_SESSION['_login']) && isset($_SESSION['_pass'])) // si aucune session n'est détectée, l'utilisateur n'est pas connecté
{
	echo '
	<p>
	    <b>Bonjour</b><br/>
	    Vous êtes connecté(e) en tant que <b>'.$_SESSION['_login'].'</b>
	</p>';
 
} 
else {
	 echo '<p><b style="color:red">Vous n\'êtes pas connecté(e) : <a href="index.php?page=admin">Connexion</a></b>
    '.'<b style="color:red">Vous êtes inscrit(e) ? <a href="index.php?page=inscription">Inscription</a></b></p>';
 
}
 
include('p_'.$page.'.php'); // format fichier vue
 
?>

Dedans vous pouvez voir la variable "$isAdmin" qui est utilisé pour protéger l'accès à certaines pages lorsque l'utilisateur n'est pas un admin. Mais je ne saisis pas encore bien comment différencier si l'utilisateur est un admin ou s'il ne l'est pas lorsqu'il navigue sur une page sécurisée ou non.

J'ai déjà créé :
- une page acceuil
- un formulaire de contact
- un formulaire d'inscription
- un formulaire de connexion
- un fichier déconnexion

Et je voudrais pouvoir gérer certaines données des tables qui peuvent n'être modifiées que par l'admin.

Voilà si vous avez des question, remarques, ... pour pouvoir m'aider je suis là

[kenjiendo]

Donc un truc assez bête à faire il me restait à affecter la variable "isAdmin" comme ci

$_SESSION['_login'] = $isAdmin;

Ce qui donne dans le code cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
if(isset($_SESSION['_login']) && isset($_SESSION['_pass'])) // si aucune session n'est détectée, l'utilisateur n'est pas connecté
{
	echo '
	<p>
	    <b>Bonjour</b><br/>
	    Vous êtes connecté(e) en tant que <b>'.$_SESSION['_login'].'</b>
	</p>';
 
		$_SESSION['_login'] = $isAdmin;
 
} 
else {
	 echo '<p><b style="color:red">Vous n\'êtes pas connecté(e) : <a href="index.php?page=admin">Connexion</a></b>
    '.'<b style="color:red">Vous êtes inscrit(e) ? <a href="index.php?page=inscription">Inscription</a></b></p>';
 
}
 
//--------- fin : vérification de l'existence des sessions -------------------
//----------------------------------------------------------------------------

Sinon il me reste à créer cet espace dans lequel je pourrais modifier les données des tables sans interférer avec l'espace utilisateur. Pour ceux qui ont suivi jusque là... n'hésitez pas à me donner des conseils, ça fait vraiment pas de mal

[jreaux62]

Citation:

Envoyé par kenjiendo

Sinon il me reste à créer cet espace dans lequel je pourrais modifier les données des tables sans interférer avec l'espace utilisateur.

Tu peux toujours voir ce tuto : Système de Gestion-Affichage de Nouvelles
Et t'inspirer du code de la partie "ADMIN" (lister/ajouter/modifier/supprimer)

[kenjiendo]

Ok merci. C'est super sympa

[kenjiendo]

Donc en fait, j'ai suivi les conseils de Jérôme mais je bute sur un point pour pouvoir effectuer la suppression de certaines données dans mon formulaire

J'ai deux fichiers

p_formsup.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<form method="post" action="./index.php?page=formsup">
 
<?php
 
echo'<select name="liste">';
 
while($aData = mysql_fetch_array($qDemande)){ ?>
    <option value="<?php $aData['id'] ?>"><?php echo $aData['n_demande'];?></option>
<?php }
 
echo'</select>'; ?>
 
<input name="supprimer" type="button" value="supprimer">
</form>
 
<script type =\text/javascript\">
alert('Vous avez supprimé l'élément $aData['n_demande'] avec succès"');
</script>

t_formsup

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
<?php 
 
  	$sSQLDemande = "SELECT n_demande FROM demande";
	$qDemande = mysql_query($sSQLDemande) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); ;
 
if(isset($_POST['supprimer'])){
 
$rep = $_POST['"liste"']; 
 
$sup_id = 	" DELETE
		FROM demande
		WHERE demande.id = ".$rep."";
 
mysql_query($sup_id) or die('Erreur SQL !'.$sup_id.'<br>'.mysql_error());
 
$sup_id_demande = 	" DELETE 
			          FROM demandeformulaire
				  AND demandeformulaire.id_demande = ".$rep."";
 
mysql_query($sup_id_demande) or die('Erreur SQL !'.$sup_id_demande.'<br>'.mysql_error());
 
    echo("La suppression à été correctement effectuée");
{
 
    echo("La suppression à échouée");
  }
 
  }
  else {
  	echo " ";
  }
?>

Comme vous pouvez le voir j'ai mis juste un select dans ce formulaire qui récupère les données dans une table. Cela fonctionne mais je n'arrive pas à supprimer ces données lorsque l'on sélectionne telle case dans la liste.

les tables concernées sont les suivantes
- table "demande" (id, n_demande)
- table "demandeformulaire" (id_formulaire, id_demande)

C'est par rapport aux requêtes que ça coince, elles sont bien construites mais les éléments dedans ne sont pas du bon type et je ne sais pas comment les prendre en compte pour que les requêtes de suppression soient fonctionnelles.

[jreaux62]

Bonjour,
... il y a encore du boulot !
- pourquoi 2 fichiers ? J'ai dans l'idée que t_formsup est en include dans p_formsup.php, non ? (ou via index.php)
t_formsup.php doit se trouver AVANT p_formsup.php (dans le code)
- pourquoi te casser la tête avec des noms de variables sans rapport avec le sujet ?
($rep -> $idDemande, c'est plus simple à comprendre, non ?)
- c'est bourré de fautes (d'inattention, pour la plupart, et de conception aussi)

t_formsup.php (en début de fichier)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php 
// ETAPE 3 : TRAITEMENT (meme si c'est à placer AVANT les autres etapes !)
$msgsupprim_ok = '';
// traitement SI formulaire soumis
if(isset($_POST['supprimer'])){
	// recuperation de l'id à supprimer
	$idDemande = $_POST['idDemande']; 
 
	if(is_numeric($idDemande)) { // on se protège (entier uniquement)
 
		// ETAPE 4 : SUPPRESSION
		// suppression dans la table demande
		$sup_id_demande = " DELETE FROM demande 
				WHERE demande.id = '".mysql_real_escape_string($idDemande)."';"; // on se protège encore (au cas où ...)
		mysql_query($sup_id) or die('Erreur SQL !'.$sup_id.'<br>'.mysql_error());
 
		// suppression dans la table demandeformulaire
		$sup_id_demande = " DELETE FROM demandeformulaire 
				WHERE demandeformulaire.id_demande = '".mysql_real_escape_string($idDemande)."';"; // on se protège encore (on n'est jamais trop prudent ...)
		mysql_query($sup_id_demande) or die('Erreur SQL !'.$sup_id_demande.'<br>'.mysql_error());
 
		$msgsupprim_ok = "La suppression à été correctement effectuée.";
 
	} // fin if is_numeric
} // fin traitement
?>

p_formsup.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<?php include('t_formsup.php'); ?>
<!-- ETAPE 1 : FORMULAIRE -->
<form method="post" action="./index.php?page=formsup">
	<select name="idDemande">
<?php	// requete : liste de toutes les demandes
		$sSQLDemande = "SELECT id, n_demande FROM demande";
		$qDemande = mysql_query($sSQLDemande) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); ;
 
		while($aData = mysql_fetch_array($qDemande)){ ?>
		<option value="<?php echo $aData['id']; ?>"><?php echo $aData['n_demande']; ?></option>
<?php	} ?>
	</select>
	<input type="submit" name="supprimer" value="supprimer" onclick="javascript:return confirm('Voulez-vous vraiment supprimer cette demande ?');" />
	<!-- ETAPE 2 : au clic, on demande confirmation de la suppression (javascript) -->
</form>
 
<?php if ($msgsupprim_ok!='') { ?>
	<!-- ETAPE 5 : affichage d'un message -->
	<p><?php echo $msgsupprim_ok; ?></p>
<?php } ?>

PS: fais-moi plaisir : ne te contente pas de copier-coller ce code
=> lis-le attentivement, et COMPRENDS-le, ok ? (syntaxe, enchainement des actions, ...)

Exercice pratique : ré-écrire ce script SANS te tromper pour "suppression de site"

[kenjiendo]

Bonjour Jérôme,

Oui effectivement j'ai encore beaucoup à faire pour arriver à faire quelque chose de correct.
J'ai dans l'intention d'arriver à faire ce genre de chose sans l'aide des autres mais je n'arrive pas à me représenter visuellement ce qui se passe.

Il manque quelque chose dans le code pour qu'il fonctionne. Les requêtes de suppression ne détruise pas les données après appui sur le bouton suppression.
Je n'ai pu m'empêcher d'utiliser ton code pour comprendre ce qui n'allait pas dans le mien mais j'obtiens par analyse du code le résultat suivant sur la variable $_POST et j'avoue que pour moi ça reste du chinois :

array(2)
{["idDemande"]=> string(0) ""
["supprimer"]=> string(9) "supprimer" }

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
 
<?php 
 
// ETAPE 3 : TRAITEMENT
$msgsupprim_ok = '';
// traitement SI formulaire soumis
 
if(isset($_POST['supprimer'])){
	// recuperation de l'id à supprimer
 
	$idDemande = $_POST['idDemande'];
 
	if(is_numeric($idDemande)) { // on se protège (entier uniquement)
 
		// ETAPE 4 : SUPPRESSION
		// suppression dans la table demande
		$sup_id = 	" DELETE 
					FROM demande 
					WHERE demande.id = ".$idDemande.";";
 
		mysql_query($sup_id) or die('Erreur SQL !'.$sup_id.'<br>'.mysql_error());
 
 
		$idDemande = mysql_delete_id();
 
		// suppression dans la table demandeformulaire
		$sup_id_demande = 	" DELETE 
							FROM demandeformulaire 
							WHERE demandeformulaire.id_demande = ".$idDemande.";";
 
		mysql_query($sup_id_demande) or die('Erreur SQL !'.$sup_id_demande.'<br>'.mysql_error());
 
		$msgsupprim_ok = "La suppression à été correctement effectuée.";
 
	} // fin if is_numeric
} // fin traitement
 
var_dump($_POST); // analyse du code
 
?>

Remarque : j'ai retiré volontairement les protections contre les injections SQL. Pour l'instant je ne souhaite pas les mettre pour visualiser mieux le code.

[jreaux62]

Citation:

Envoyé par kenjiendo

Je n'ai pu m'empêcher d'utiliser ton code

Au contraire !
N'hésite surtout pas à l'utiliser, c'est fait pour ca !
D'autant que j'ai fais (quasiment) TOUTES les corrections !
(alors qu'il reste encore des erreurs dans le tien ...)

Sinon, .... "à quoi ca sert que Ducros jreaux62 se décarcasse ? ..."

Citation:

PS: fais-moi plaisir : ne te contente pas de copier-coller ce code
=> lis-le attentivement, et COMPRENDS-le, ok ? (syntaxe, enchainement des actions, ...)

Ca ne veut pas dire que tu ne dois pas copier-coller,
mais que tu dois le faire, ET comprendre

Citation:

{["idDemande"]=> string(0) ""

A priori, tu as une erreur dans le formulaire (sur la value des option)


Quant à ce qu'affiche le var_dump($_POST); c'est normal :
on a "idDemande" et "valider" comme name="..." dans le formulaire.
var_dump($_POST) affiche les valeurs prises.

[kenjiendo]

Oui c'est ce qui me semblait que le 0 n'était pas normal mais comment faire pour que $idDemande soit prise en compte dans la value. Je ne vois pas trop quel type mettre.

J'ai remplacé "value="<?php echo $aData['id']?>"" par "value="<?php echo $idDemande?>"" mais rien n'y fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
	<select name="idDemande">
<?php	// requete : liste de toutes les demandes
		$sSQLDemande = "SELECT n_demande FROM demande";
		$qDemande = mysql_query($sSQLDemande) or die('Erreur SQL !'.$sSQLDemande.'<br>'.mysql_error()); ;
 
		while($aData = mysql_fetch_array($qDemande)){ ?>
		<option value="<?php echo $idDemande?>"><?php echo $aData['n_demande']; ?></option>
<?php	} ?>
	</select>

[jreaux62]

Remet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php echo $aData['id']?>

C'est justement CA qui donne sa valeur au .. value="..." !

[kenjiendo]

Le résultat reste le même

array(2)
{ ["idDemande"]=> string(0) "" ["supprimer"]=> string(9) "supprimer" }

sauf qu'il n'y a plus que deux crochets au lieu de quatre dans l'autre message

[jreaux62]

VU !! (erreur classique)
remplacer

Citation:

$sSQLDemande = "SELECT n_demande FROM demande";

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

		$sSQLDemande = "SELECT id, n_demande FROM demande";

[kenjiendo]

C'est bon, ça marche, en fait je sais pas pourquoi mais je suis obligé de revenir comme si je venais pour la première fois sur le site car même en actualisant certains changements ne prennent pas effet. Ouff... Un grand merci !!