Skip to content
GitLab
Rechercher un fichier Normal viewHistoryPermalink
bdd.md 3,03 ko
Newer Older
salim's avatar
JS
salim a validé
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 
# Base de données avec PHP
---
<img src="../../img/mvc.svg" alt="Logo Wyzen" style="margin-top:-45px">

---
## Les Repository

Appelé par les services, ils ont comme rôle de faire le lien entre la source de données et l'application.

---
## Le constructeur du Repository 
### le Pattern Singleton

```php
<?php

require_once '../app/core/Repository.php';


class CategoryRepository
{
    private $pdo;

    public function __construct()
    {
        $this->pdo = Repository::getInstance()->getPDO();
    }
    
}
```

---
## Le constructeur du Repository
### le Pattern Singleton
```php
<?php

require_once '../config/config.php';

class Repository {
    private static $instance = null;  // Instance unique de la classe
    protected $pdo;

    // Le constructeur est maintenant privé pour empêcher une instanciation directe
    private function __construct() {
        $this->pdo = $this->getDatabaseConnection();
    }

    // Méthode pour obtenir l'instance unique de la classe (Singleton)
    public static function getInstance() {
        if (self::$instance === null) {
            self::$instance = new Repository();
        }
        return self::$instance;
    }

    // Fonction pour se connecter à la base de données
    protected function getDatabaseConnection() {
        $dsn = 'pgsql:host=' . DB_HOST . ';port=' . DB_PORT . ';dbname=' . DB_NAME;

        try {
            $pdo = new PDO($dsn, DB_USER, DB_PASS);
            $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  // Mode d'erreur
            return $pdo;
        } catch (PDOException $e) {
            die('Erreur de connexion : ' . $e->getMessage());
        }
    }

    // Méthode pour obtenir la connexion PDO
    public function getPDO() {
        return $this->pdo;
    }

    // Empêche le clonage de l'objet
    private function __clone() {}

}
```
---
## Execution d'une requête
```php
public function findAll(): array
{
    $stmt = $this->pdo->query("SELECT * FROM category");
    $categories = [];
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        $categories[] = $this->createCategoryFromRow($row);
    }
    return $categories;
}
```

---
## Construction de l'objet
```php
private function createCategoryFromRow(array $row): Category
{
    return new Category(
    (int) $row['id'],
    $row['name']
    );
}
```

---
## Execution d'une requête avec des paramètres
```php
public function findById(int $id): ?Category
{
    $stmt = $this->pdo->prepare("SELECT * FROM category WHERE id = :id");
    $stmt->execute(['id' => $id]);
    $row = $stmt->fetch(PDO::FETCH_ASSOC);
    if ($row) {
        return $this->createCategoryFromRow($row);
    }
    return null;
}
```

---
## Pourquoi utiliser des requêtes preparé ?
```php

    $login = 'admin';
    $password = "' OR 1=1";

    $sql = "SELECT id, nom, email 
    FROM utilisateurs 
    WHERE login = '" . $login . "' AND password = '" . $password . "'";
```
---
## Pourquoi utiliser des requêtes preparé ?
```sql
    SELECT id, nom, email
    FROM utilisateurs
    WHERE login = 'admin' AND password = '' OR 1=1;
```