Introduction au langage PHP : Installation et configuration

A.2. INSTALLATIONSOUSWINDOWS

Windows NT

MySQL peut etreˆ installe´ comme un service de NT. Dans une feneˆtre MS-DOS, placez-vous dans C:/MySQL/bin et entrez la commande: mysqld-nt --install

MySQL apparaˆ?t alors dans la liste des services (consultables a` partir du panneau de configuration) et le serveur sera lance´ automatiquement au de´marrage de Windows NT. On peut aussi lancer ou arreˆter manuellement le serveur dans une feneˆtre MS-DOS avec les commandes: net start mysql net stop mysql

Si on ne veut pas utiliser MySQL comme un service NT, on peut aussi lancer simplement le serveur avec la commande: mysqld-nt --standalone

Pour arreˆter manuellement le serveur dans ce cas on utilise mysqladmin.

mysqladmin -u root -p shutdown

Autres versions de Windows

Pour les autres versions de Windows, il suffit de lancer le serveur mysqld en cliquant sur son icoˆne.

Pour l’arreˆter on utilise mysqladmin, dans une feneˆtre MS-DOS.

mysqladmin -u root -p shutdown

Quelques tests

Les versions re´centes de MySQL sont fournies avec un client graphique WinMySQLAdmin qui est tre`s pratique pour administrer le serveur. L’installation avec cet outil est de´crite dans le fichier README du re´pertoire C:/MySQL. Sinon les programmes de MySQL existent dans la version Windows sous forme d’exe´cutables classiques.

On peut, comme pour l’installation sous Linux, appeler mysqlshow, mysqladmin ou mysql a` partir d’une feneˆtre MS-DOS pour ve´rifier que l’installation s’est bien passeé et que le serveur est a` l’e´coute.

Comme MySQL, Apache est fourni avec un programme d’installation graphique. Les etapes´ sont identiques:

1.    on re´cupere`             sur un site Apache une archive zip (beaucoup plus petite que MySQL!);

2.    en de´compressant l’archive, on obtient un programme d’installation;

3.    cliquez sur l’icoˆne du programme d’installation et acceptez les choix par de´faut.

Apache est installe´ dans:

C:/Program Files/Apache Group/Apache

Un sous-menu Apache est egalement´ creé´ dans le menu De´marrer/Programmes de Windows. Il contient des options pour installer Apache en tant que service (Windows NT), lancer ou stopper le serveur (autres Windows).

– Windows NT

        Apre`s avoir installe´ Apache comme un service NT graˆceau choix du menu dans De´marrer/Programmes/Apache ,

on peut lancer ou arreˆter manuellement le serveur par l’interme´diaire de la feneˆtre de controˆle des services dans le panneau de controˆle. Apache est lance´ automatiquement avec Windows NT.

– Autres versions de Windows

         Le serveur est lance´ et stoppe´ graˆce aux choix du menu  Programmes/Apache .

En lanc¸ant un navigateur, puis en acce´dant au site http://localhost, on peut tester l’installation du serveur.

–    Copiez le fichier -dist dans C:/WINDOWS (ou C:/WINNT); renommez-le en . Ce fichier contient les options de PHP : quelques informations comple´mentaires sont donneés dans la section consacreé a` l’installation de PHP sous Linux.

–    Copiez les librairies et dans C:/WINDOWS/SYSTEM (il se peut que existe de´ja,` auquel cas il est inutile de la remplacer).

Sous Windows, Apache exe´cute un script PHP en appelant l’interpre´teur . L’essentiel de l’installation consiste donc a` parame´trer le fichier de configuration Apache pour lui indiquer ou` se trouve ce programme et quels fichiers doivent lui etreˆ transmis. Dans le re´pertoire Apache/conf, editez´ le fichier et proce´dez comme suit:

1.    Cherchez la ligne avec ServerAdmin et indiquez votre email. Par exemple:

ServerAdmin

2.    Cherchez la ligne avec ServerName et indiquez le nom de l’ordinateur (ou localhost). Par exemple:

ServerName

3.    Cherchez une ligne avec ScriptAlias. Il doit en exister une avec le re´pertoire contenant les programmes CGI. Ajoutez la ligne suivante pour indiquer ou` se trouve l’interpre´teur PHP4.

ScriptAlias /php4/ "C:/php4/"

Ne pas oublier le dernier ’/’! Bien entendu vous devez indiquer le vrai re´pertoire d’installation de PHP4, si vous avez choisi autre chose que C:/PHP4.

4.    Maintenant il faut indiquer a` Apache l’extension des fichiers PHP. Cherchez la section avec le terme AddType et ajoutez:

AddType application/x-httpd-php .phtml .php

AddType application/x-httpd-php-source .phps

Vos fichiers devront avoir une extension .php (vous pouvez donner l’extension .babar si vous voulez, mais vos scripts ne seront pas tre`s portables ).

5.    Finalement il faut associer les scripts PHP a` l’interpre´teur, en ajoutant la ligne suivante:

Action application/x-httpd-php

<?php phpInfo(); ?>

Essayez d’acce´der a` l’URL : la page d’accueil de PHP doit s’afficher.

Et c’est termine´: L’API MySQL est incluse d’office dans l’interpre´teur PHP, ce qui evite´ toute manipulation supple´mentaire.

Les instructions qui suivent permettent de comple´ter l’installation de MySQL. Elles sont valables aussi bien pour une installation Windows que pour une installation Linux. Les exemples que nous donnons s’appliquent a` ce dernier syste`me mais sont aise´ment transposables a` Windows.

root

Au moment de l’initialisation d’un serveur MySQL, il n’y a que deux utilisateurs : [email protected] avec tous les droits sur toutes les bases, et l’utilisateur anonyme ’’@localhost qui n’a aucun droit sur aucune base (sauf pour Windows). Vous pouvez consulter le contenu de la table user (voir page 181 pour une description des droits d’acce`s) avec les commandes suivantes.

% mysql -u root

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 to server version: 3.23.9 Type ’help’ for help.

mysql> USE mysql; Database changed mysql> SELECT * FROM user;

Au de´part, il est possible de se connecter sans entrer de mot de passe pour root, ce qui est tre`s dangereux. La premie`re chose a` faire est d’attribuer un mot de passe a` root avec la commande:

mysql> SET PASSWORD FOR root=PASSWORD(’mdproot’) ;

Bien entendu vous devez choisir un mot de passe raisonnablement difficile a` deviner. Vous pouvez alors vous connecter avec la commande suivante:

% mysql -u root -p

L’utilitaire mysql vous demande le mot de passe a` chaque connexion. Il est possible d’e´viter d’avoir a` effectuer ce controˆle du mot de passe re´petitivement´ en cre´ant un fichier de configuration, de´crit dans la section suivante.

% mysql -u root -p Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g

.

Your MySQL connection id is 2 to server version: 3.23.9 Type ’help;’ or ’\h’ for help.

mysql> DELETE FROM user WHERE user=’’;

Creation´ de bases et d’utilisateur

Etant´ connecte´ sous root (attention: il s’agit bien du root de MySQL, qui est diffe´rent du compte UNIX), on peut creér des bases et des utilisateurs. Par exemple:

mysql> CREATE DATABASE Films;

mysql> GRANT ALL PRIVILEGES ON Films.* TO [email protected] IDENTIFIED BY ’mdpAdmin’;

      Vous etesˆ maintenant en mesure de creér des tables dans la base, et d’y inse´rer des donneés.

Tous les programmes d’acce`s a` MySQL prennent en compte un ou plusieurs fichiers de configuration. Chaque fichier indique des options pour le serveur ou les clients MySQL.

Format d’un fichier de configuration

Un fichier de configuration est au format ASCII, et comprend un ensemble de sections. Chaque section commence par une option [section] ou` section peut etreˆ server, client, ou le nom de l’un des programmes clients de MySQL. On trouve ensuite les valeurs des parame`tres pour le ou les clients de la section courante.

Un exemple de fichier de configuration, nomme´ , est fourni dans le re´pertoire supportfiles. Voici une partie de ce fichier, illustrant la structure des parame`tres de configuration (NB: le caracte`re ’#’ indique une ligne de commentaires).

# Pour tous les clients

[client]

port            = 3306

socket          =

# Pour le serveur

[mysqld]

port            = 3306

socket          =

skip-locking set-variable     = key_buffer=16M set-variable      = max_allowed_packet=1M set-variable    = thread_stack=128K

# Start logging log

# Pour le client mysql

[mysql] no-auto-rehash

La liste des parame`tres accepte´s par un programme est donneé par l’option --help.

Ce fichier donne les options globales pour tous les serveurs MySQL tournant sur la machine. On peut y indiquer des choix sur la taille des buffers utilise´s, ou le parame´trage par de´faut de tel ou tel client MySQL, mais surtout pas des mots de passe! Ce fichier est accessible en lecture par tous les clients MySQL.

Quand il y a plusieurs serveurs, ce fichier, place´ dans le re´pertoire racine des bases d’un serveur, permet d’indiquer les options pour ce serveur en particulier.

Place´ dans le re´pertoire $HOME d’un utilisateur, ce fichier donne les options et pre´ferences´        de cet utilisateur. On peut y placer le compte de connexion a` MySQL (login et mot de passe) en s’assurant que ce fichier n’est lisible que par l’utilisateur.

Sous Windows, le fichier de configuration doit etreˆ place´ dans C: . Malheureusement tout utilisateur ayant un compte sur la machine pourra lire son contenu. Evitez´ donc d’y placer des mots de passe.

Configuration du serveur

Le fichier est particulie`rement utile pour parame´trer le serveur. Entre autres options importantes, on peut:

1.    choisir la langue pour les messages d’erreurs;

2.    choisir la taille de la me´moire centrale alloueé au serveur;

3.    fixer l’une des tre`s nombreuses options de lancement du serveur mysqld.

La commande suivante donne toutes les options possibles,

% mysqld --help

Voici un extrait de l’affichage obtenu avec cette commande.

-b, --basedir=path	Path to installation directory. All paths are usually resolved relative to this
-h, --datadir=path	Path to the database root
-L, --language=	Client error messages in given language. May be given as a full path
-l, --log[=file]	Log connections and queries to file
--log-update[=file]	Log updates to file.# where # is a unique number if not given.
--pid-file=path	Pid file used by safe_mysqld
-P, --port=

-O, --set-variable var=option

Give a variable an value. --help lists variables

     --socket=           Socket file to use for connection

-u, --user=user_name Run mysqld daemon as user

La version longue des parame`tres ci-dessus peut etreˆ         utiliseé dans le fichier , a` l’inte´rieur de la section commanc¸ant par mysqld. Voici l’exemple d’un parame´trage:

[mysqld]
port	= 3306
socket	=
user	= mysql
set-variable	= key_buffer=64M

language = french log log-update

On a donc indique´, entre autres:

1.    que les messages doivent etreˆ               en franc¸ais (option language);

2.    que toutes les connexions et requeˆtes a` MySQL sont conserveés dans un fichier log (dont le nom est, par de´faut, et l’emplacement le re´pertoire racine des bases de donneés);

3.    que toutes les mises a` jour sont egalement´ conserveés dans un fichier de log (voir la section sur les sauvegardes incre´mentales, page 193);

4.    que la me´moire cache pour les index est de 64 Me´gaoctets (voir la section sur l’optimisation des performances, page 197).

Configuration d’un compte administrateur

Nous montrons maintenant comment configurer un compte administrateur qui veut se connecter, avec tout client de MySQL, a` la base mysql sous le compte root. Nous prenons comme exemple le client mysql: voici un extrait des parame`tres obtenus par mysql --help.

     -D, --database=..     Database to use

     -e, --execute=      Execute command and quit.

     -f, --force           Continue even if we get an sql error.

     -H, --html            Produce HTML output

-O, --set-variable var=option

Give a variable an value. --help lists variables

     -p, --password=     Password to use when connecting to server

If password is not given it’s asked from the tty.

     -E, --vertical        Print the output of a query (rows) vertically

Dans un environnement Unix, voici comment indiquer avec un fichier de configuration, que l’utilisateur mysql est l’administrateur de la base de donneés. On indique que son compte de connexion a` MySQL est root, on donne le mot de passe (mettez le voˆtre!), et la base par de´faut, mysql.

1.    Copiez dans le re´pertoire $HOME de mysql, et renommez-le en .

2.    Editez´ . Le fichier contient plusieurs sections de´diees´ respectivement aux parame`tres du serveur,du client, etc. Dans la section commenc¸ant par [client], ajoutez deux lignes comme indique´ ci-dessous:

[client]

           user            = root

           password        = mdproot

Et dans la section [mysql], de´finissez la base par de´faut:

[mysql]

           database        = mysql

3.    Il ne reste plus qu’a` prote´ger ce fichier des regards indiscrets

% chmod go-rwx

Une fois ce fichier creé,´ la commande mysql, exe´cutee´ sous le compte UNIX mysql, vous connecte directement a` la base mysql sans avoir a` entrer le compte utilisateur, le mot de passe, et sans avoir a` faire USEmysql. Le principe est ge´neralisable´ a` tous les utilisateurs, en leur permettant une connexion automatique a` leur base de re´ference.´ Vous pouvez par exemple indiquer des options de connexion pour le compte utilisateur d’Apache.

Le compte et le mot de passe sont valables pour tous les clients de MySQL, ce qui permet, sous le compte mysql, d’arreˆter le serveur sans entrer de mot de passe avec la commande.

% mysqladmin shutdown

Il existe de nombreux outils qui facilitent (au moins pour une prise de contact) la maintenance d’une installation MySQL. Nous de´crivons ci-dessous l’installation de phpMyAdmin, une interface d’administration HTML tre`s populaire.

Installation

Nous donnons l’exemple d’une installation de phpMyAdmin, sous Linux. L’installation sous Windows est pratiquement identique puisqu’il n’y a aucune compilation. Dans ce qui suit on suppose que le nume´ro de version est 2.0.2.

1.    De´compresser les fichiers dans le re´pertoire /usr/local/apache/htdocs:

% cd /usr/local/apache/htdocs

% cp .

% gunzip

% tar xvf

2.    On obtient un sous-re´pertoire de htdocs, nomme´ phpMyAdmin.

3.    Editez´ le fichier et remplacez par (en supposant que vous pre´feriez´ le franc¸ais, bien suˆr).

Et c’est fini! Il devient maintenant possible de ve´rifier que les serveurs MySQL et Apache tournent bien, et que phpMyAdmin est disponible. En acce´dant a` l’URL localhost/phpMyAdmin sur votre machine avec Netscape, la page d’accueil de phpMyAdmin sur votre nouvelle base MySQL devrait s’afficher. Notez que vous avez le droit de tout faire (creér des bases, des utilisateurs, etc), sans avoir entre´ un seul mot de passe, tant que vous n’avez pas donne´ un mot de passe au compte root de MySQL!

Parametrage´

Tous les ele´ments´ configurables sont en fait dans le fichier . La premie`re chose que l’on peut choisir est la langue de travail qui est par de´faut l’anglais. C’est de´ja` fait ci-dessus.

Maintenant la partie importante est situeé au de´but du fichier. Elle contient la de´finition d’un tableau cfgServers a` deux dimensions qui comprend autant d’entreés que de serveurs MySQL sur la machine hoˆte. L’entreé indiceé par ’1’ correspond au premier serveur. Voici sa de´finition par de´faut.

$cfgServers[1][’host’] = ’localhost’;

$cfgServers[1][’port’] = ’’; // = port par défaut $cfgServers[1][’adv_auth’] = false; $cfgServers[1][’stduser’] = ’root’;

$cfgServers[1][’stdpass’] = ’’;

$cfgServers[1][’user’] = ’’;

$cfgServers[1][’password’] = ’’;

Les options host et port permettent de pre´ciser l’hoˆte du serveur MySQL, et le port d’e´coute. En principe les valeurs par de´faut conviennent. L’option advauth de´termine le type de protection utilise´ pour l’acce`s a` phpMyAdmin.

Cas advauth=true

Si l’option advauth est a` true, phpMyAdmin transmet au programme client, au moment de la premie`re demande d’acce`s d’un utilisateur, un document avec un en-teˆte HTML indiquant que l’utilisateur doit s’identifier. Le navigateur produit alors une feneˆtre demandant un nom et un mot de passe qui sont transmis a` phpMyAdmin quand l’utilisateur les a saisis. phpMyAdmin ve´rifie que ce compte correspond a` un compte MySQL valide. Si c’est le cas une session est ouverte.

Ce fonctionnement soule`ve un petit proble`me: pour ve´rifier que le compte est correct, il faut disposer d’un autre compte pouvant interroger la base dictionnaire mysql! Ce deuxie`me compte doit etreˆ indique´ dans les champs stduser et stdpass. On peut donner le compte root qui a tous les droits sur la base mysql, mais il est un peu geˆnant de mettre en clair le mot de passe de root dans un fichier lisible sur le Web Un moindre mal est de creér un compte MySQL spe´cial phpAdmin qui a juste le droit d’inspecter les tables de mysql.

mysql> GRANT select ON mysql.* TO phpAdmin

           ->                 IDENTIFIED by’mdpPhpAdmin’;

Voici maintenant le parame´trage pour l’authentification d’un utilisateur au moment de la connexion.

$cfgServers[1][’adv_auth’] = true;

$cfgServers[1][’stduser’] = ’phpAdmin’;

$cfgServers[1][’stdpass’] = ’mdpPhpAdmin’;

$cfgServers[1][’user’] = ’’;

$cfgServers[1][’password’] = ’’;

phpMyAdmin se connectera donc avec le compte phpAdmin/mdpPhpAdmin pour ve´rifier le compte saisi interactivement par l’utilisateur.

Cas advauth=false

Si vous etesˆ seul a` utiliser phpMyAdmin, l’option advauth=false est envisageable. Elle impose quand meˆme d’indiquer un mot de passe utilisateur dans le fichier, par exemple:

$cfgServers[1][’adv_auth’] = false;

$cfgServers[1][’stduser’] = ’’;

$cfgServers[1][’stdpass’] = ’’;

$cfgServers[1][’user’] = ’adminFilms’;

$cfgServers[1][’password’] = ’mdpAdmin’;

Le proble`me, alors, et que tout le monde peut acce´der au site phpMyAdmin et se connecter automatiquement a` MySQL. Il est impe´ratif de prote´ger le re´pertoire phpMyAdmin avec le me´canisme d’authentification de Apache. Voici comment proce´der.

1.    Dans un re´pertoire quelconque accessible par Apache, nomme´ rep dans ce qui suit, creéz un fichier d’authentification avec le programme htpasswd. Par exemple:

% htpasswd -c adminPHP

Le programme vous demande un mot de passe et creé un fichier qui contient une entreé adminPHP/motDePasse.

2.    Indiquez a` Apache que le re´pertoire phpMyAdmin est prote´ge´ par le fichier . Vous pouvez ajouter la section suivante dans le fichier (sous-re´pertoire apache/conf).

<Directory /usr/local/apache/htdocs/phpMyAdmin>

AuthName "phpMyAdmin"

AuthUserFile AuthType Basic require valid-user

</Directory>

Bien entendu il faut remplacer rep par le chemin d’acce`s a` . Apre`s avoir relance´ Apache, le compte sera syste´matiquement demande´ pour tout acce`s a` phpMyAdmin.

Comme tout fichier contenant des mots de passe, doit etreˆ prote´ge´ des regards indiscrets. Limitez les droits en lecture au compte utilisateur de Apache, et les droits en ecriture´ au compte du webmestre du site.

AnnexeB

Ref´ erence´ MySQL

Sommaire

B.1   Types de donnees´                 MySQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                    225

B.3   Fonctions SQL                      . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                       235

Cette annexe est consacreé aux commandes, langages et utilitaires de MySQL. Nous commenc¸ons par les types de donneés utilisables pour les attributs des tables, avant de passer en revue toutes les commandes du langage SQL et des extensions proposeés par MySQL.

B.1   Types de donnees´ MySQL

MySQL est remarquablement conforme a` la norme SQL ANSI, contrairement a` d’autres SGBD, plus anciens, dont le syste`me de types etait´ de´ja` bien etabli´ avant la parution de cette norme (en 1992). MySQL propose egalement´ quelques variantes et extensions, la principale etant´ la possibilite´ de stocker des attributs de type Binary Long Object (BLOB).

Le tableau B.1 re´sume la liste des types d’attributs, donne la taille de stockage utiliseé par MySQL, et indique si le type fait partie ou non de la norme SQL ANSI.

Types numeriques´ exacts

La norme SQL ANSI distingue deux cate´gories d’attributs nume´riques: les numeriques´ exacts, et les numeriques´ flottants. Les types de la premie`re cate´gorie (essentiellement INTEGER et DECIMAL) permettent de spe´cifier la pre´cision souhaiteé pour un attribut nume´rique, et donc de repre´senter une valeur exacte. Les nume´riques flottants correspondent aux types couramment utilise´s en programmation (FLOAT, DOUBLE) et ne repre´sentent une valeur qu’avec une pre´cision limiteé.

Tous les types nume´riques acceptent l’option ZEROFILL qui indique que l’affichage d’une valeur nume´rique se fait avec la largeur maximale, les chiffres etant´ comple´tes´ par des ze´ros. Par exemple la valeur 3 stockeé dans un type INTEGER ZEROFILL sera afficheé 0000000003.

INTEGER[(M)] [UNSIGNED] [ZEROFILL]

Le type INTEGER peut etreˆ comple´te´ par le mot-cle´ UNSIGNED qui spe´cifie si le stockage comprend un bit de signe ou non. Cette option (qui ne fait pas partie de la norme SQL) a un impact sur l’intervalle des

---