Sommaire

Informations générales
- Titre, auteur...
Avant-propos
- Introduction
Qu’est-ce qu’un bon développeur ?
- Développer des applications web avec PHP et Symfony
La boîte à outils
- Windows ou Linux ?
- La relation client-serveur
- Le serveur local
- Visual Studio Code
Le langage PHP
- Comment écrire du PHP ?
- Les bases du langage : votre premier Hello World !
- Les variables en PHP
- Les structures de contrôle
- Les fonctions PHP
Le langage Objet
- Introduction
- Des objets en programmation
- Les classes
- Les objets
- Les propriétés et les méthodes d’un objet
- Pourquoi le langage est-il dit objet ?
- L’objet $this
- Les méthodes magiques
- Les espaces de noms
- L’héritage de classe
- La signature d’une méthode
- Redéfinition d’une méthode
- Portée des éléments dans les classes filles
- Redéfinition du constructeur de la classe mère
- Les constantes et les variables « static »
- Les classes abstraites et les interfaces
- Conclusion
Les frameworks
- Un framework : pour quoi faire ?
- Les frameworks PHP
- Le framework Symfony
L’outil Composer
- Introduction
- Variables d’environnement
- Installation de Composer
- Utilisation de Composer
Installation de Symfony
- La bonne configuration
- L'installation de l’installeur !
- L'installation d’un projet
- L'installation de Symfony avec Composer
- L'installation d’une application Symfony allégée
- Le test de l’installation
- Le serveur local de Symfony
Configurer une application
- Le fichier .env
Une première application
- La structure de Symfony
- Les contrôleurs
- Les vues
- Le dossier public
- Le dossier var
- Le dossier vendor
- Les autres fichiers de l'application
- Les composants de HttpFoundation
- L'objet Request
- L'objet Response
- Les variables de session
Le routage
- Organisation de l’application
- Intérêt des routes
- Routes sans annotations
- Verbes des routes
- Paramètres des routes
- Paramètres conditionnels
- Validation des paramètres
- Liste des routes
Le moteur de template Twig
- La syntaxe
- L’héritage
- L’inclusion de vue
- L'utilisation des variables d’environnement
- Les sessions et les Flash Bags dans Twig
- L'inclusion du CSS et du JavaScript dans une vue
- L'utilisation des routes dans la vue
- Les filtres et les fonctions
Webpack Encore
- Introduction
- Utilisation de Sass
- Utilisation de Vue.js
- Utilisation de app.css et app.js dans les vues
Le profiler de Symfony
- Présentation
Symfony Flex
- Présentation
La couche modèle avec Doctrine
- Introduction
- Les bases de données
- Le langage SQL
- L’ORM de Symfony : Doctrine
- Les entités
- Les migrations
- Les fixtures
- La récupération des données à partir de la base
- Les méthodes du Repository
- Le langage DQL
- Le Query Builder
- L'exécution des requêtes SQL
- L'écriture d'une requête SQL et l'obtention des objets mappés
- Les relations entre entités
- Les relations OneToOne
- Les relations ManyToMany
- Les relations bidirectionnelles
- Les relations bidirectionnelles avec attributs
- Le Lazy Loading
- Le Reverse Engineering
Les formulaires
- Introduction
- Form Builder
- Formulaires externalisés
- Personnalisation de l'affichage d'un formulaire
- Traitement des données du formulaire
- Récupération des données de l’entité par défaut
- Ajout des boutons de mise à jour dans la vue liste
- Suppression d’une entité
- Traitement de la jointure OneToOne
- Traitement de la jointure ManyToMany
- Type EntityType
- Création de types de champ personnalisés
- Validation des formulaires
La sécurité
- Introduction
- L’authentification
- L’autorisation
- La sécurité d’une API
Personnalisation des pages d’erreurs
- Présentation
L’internationalisation
- Introduction
- Le principe de la traduction
- La variable locale
- Les catalogues de traduction
- Les éléments à traduire
- Les variables dans les traductions
- L'aide à la mise à jour des catalogues
- L'organisation des catalogues
- La gestion du pluriel
- La traduction des messages des contraintes de validation
- L'utilisation du nom de domaine
Les services
- Rappel sur les espaces de noms
- Notion de service
- Utilisation des services
- Création de son propre service
- Injection d’un service dans un service
La classe Swift Mailer
- Installation et configuration
- Envoi d’e-mails
Déployer son site en production
- Introduction
- Gestion des performances
- Utiliser un environnement de production
- Vérifier la sécurité des dépendances
- Préparer le serveur de production
- Déployer votre application
Conclusion
- Conclusion

Validation des paramètres `Validation des paramètres`

Il est toujours prudent de vérifier les valeurs transmises par le client dans la requête. Celui-ci peut en effet essayer de faire passer du code dans les paramètres (en JavaScript généralement) pour exécuter un traitement qui piratera vos données. C’est le principe d’une faille de sécurité connue.

Pour éviter cela, vous pouvez tester le type des paramètres transmis (comme dans n’importe quelle fonction PHP).

Prenons un exemple.

Ajoutons le paramètre age dans la route, mais en précisant le type du paramètre dans l’action hello() :

    /** 
     * @Route("/hello/{age}/{nom}/{prenom}", name="hello") 
     */ 
    public function hello(Request $request, int $age, $nom, $prenom=’’) 
    { 
 
        return new Response("Hello $prenom $nom vous avez $age     ans!"); 
    }

int $age précise que le paramètre $age doit être un entier.

Il est possible d’aller plus loin dans les tests des valeurs des paramètres en utilisant l’option requirements. Requirements

Cette option permet de définir pour chaque paramètre une expression régulière. Expression régulière ...

Pour découvrir la suite, choisissez votre offre

Abonnement

tous les livres et vidéos ENI
en illimité sans engagement

J'en profite

Déja abonné ?

Je me connecte

du livre imprimé ou
du livre numérique

J'en profite