TD9 – Messages Flash Une autre application des sessions

Ajouter des messages à une vue

Bandeau de messages

Au lieu de créer une vue spécifique comme utilisateurCree.php pour ajouter un message flash en haut d’une vue existante, nous allons intégrer un système de message à nos pages.

Les messages pourront être de 4 types : success (vert), info (jaune), warning (orange) et danger (rouge). Chaque type peut comporter plusieurs messages. Voici 2 exemples dans le cas d’un site qui gèrerait aussi des voitures :

VoitureCreatedSuccess

VoitureCreatedWarning

Pour stocker les messages flash, nous utiliserons des tableaux de tableaux de string, par exemple :

$messagesFlash = [
    "success" => [
        0 => "Message succès"
    ],
    "danger" => [
        0 => "Message danger 1",
        1 => "Message danger 2"
    ]
];

  1. Copiez/collez dans un nouveau dossier TD9 tous les fichiers du dossier TD8.

  2. Les messages peuvent s’afficher sur n’importe quelle page qui utilise vueGenerale.php, que nous allons mettre à jour pour afficher tous les messages existants.

    Dans vueGenerale.php, rajouter le <div> suivant juste après le <nav> dans le <header>.

    <div>
    <?php
    /** @var string[][] $messagesFlash */
    foreach($messagesFlash as $type => $messagesFlashPourUnType) {
        // $type est l'une des valeurs suivantes : "success", "info", "warning", "danger"
        // $messagesFlashPourUnType est la liste des messages flash d'un type
        foreach ($messagesFlashPourUnType as $messageFlash) {
            echo <<< HTML
            <div class="alert alert-$type">
               $messageFlash
            </div>
            HTML;
        }
    }
    ?>
</div>

    Prenez le temps de bien comprendre ce code.

  3. Dans ControleurGenerique::afficherVue(), récupérez les messages dans une variable $messagesFlash à partir de l’URL (si présente dans l’URL), juste avant de require la vue : 
    // Avec le if/else ternaire
$messagesFlash = isset($_REQUEST["messagesFlash"]) ? $_REQUEST["messagesFlash"] : [];
// Ou de manière équivalent avec l'opérateur "null coalescent"
// https://www.php.net/manual/fr/migration70.new-features.php#migration70.new-features.null-coalesce-op
// $messagesFlash = $_REQUEST["messagesFlash"] ?? [];
  4. Pour le CSS des messages d’alerte, rajoutez le code suivant à navstyles.css. Le code provient du composant d’alerte du framework CSS Bootstrap 
    /* Bootstrap alerts */
/* https://getbootstrap.com/docs/3.4/components/#alerts */

.alert {
    padding: 15px;
    margin-bottom: 20px;
    border: 1px solid transparent;
    border-radius: 4px;
}

.alert-success {
    color: #3c763d;
    background-color: #dff0d8;
    border-color: #d6e9c6;
}

.alert-info {
    color: #31708f;
    background-color: #d9edf7;
    border-color: #bce8f1;
}

.alert-warning {
    color: #8a6d3b;
    background-color: #fcf8e3;
    border-color: #faebcc;
}

.alert-danger {
    color: #a94442;
    background-color: #f2dede;
    border-color: #ebccd1;
}

    On obtient alors par exemple un bloc de succès avec le code

    <div class="alert alert-success">...</div>
  5. Testez les messages flash. Pour ceci, appelez une vue en rajoutant le tableau des messages dans le query string de la manière suivante 
    http://localhost/tds-php/TD9/web/controleurFrontal.php?messagesFlash[success][]=Hello+World

    ou

    http://localhost/tds-php/TD9/web/controleurFrontal.php?messagesFlash[danger][]=Message+de+danger+1&messagesFlash[danger][]=Message+de+danger+2

Redirection

Il est pratique pour le site de pouvoir rediriger sur une autre page en cas d’erreur ou de succès. Par exemple, si le site gère les voitures et que le client est sur le formulaire de création d’une voiture :

VoitureCreate

S’il rentre une immatriculation existante, le site le redirige vers le formulaire de création avec un message flash d’avertissement :

VoitureCreatedWarning

De même, s’il oublie un champ du formulaire (ce qui ne devrait normalement pas arriver puisque les <input> ont l’attribut required), le site le redirige vers le formulaire de création avec un message flash de danger :

VoitureCreatedDanger

Quand le formulaire est valide, le client est redirigé vers la vue qui liste toutes les voitures avec un message flash de succès :

VoitureCreatedSuccess

Le système de redirection est pratique car il évite la duplication de code. Précédemment, pour que l’action creerDepuisFormulaire affiche la liste des voitures en cas de succès, il fallait récupérer la liste des voitures et appeler la vue voitures/liste.php. Ce code existe déjà dans l’action afficherListe.

À la place, nous allons juste rediriger le client vers l’URL correspondant à l’action afficherListe sans code supplémentaire.

  1. Pour la redirection, nous allons utiliser le code suivant (à encapsuler dans une méthode statique redirigerVersURL(string $url) du contrôleur générique) : 
    header("Location: $url");
exit();

    En effet, quand un navigateur reçoit l’en-tête de réponse Location, il effectue une redirection, c’est-à-dire qu’il lance une requête vers la nouvelle URL comme si on avait cliqué sur un lien. Enfin, exit() termine l’exécution du script courant.

    Note : L’utilisation de exit() est optionnelle. Nous vous le mentionnons car généralement le script n’a plus rien à faire après avoir demandé une redirection.

    L’URL qu’il faut mentionner n’a pas besoin d’être l’URL absolue (comme dans les liens dans nos vues). Par exemple, pour rediriger vers l’action bonjour du contrôleur exemple avec la donnée var=a avec un message flash de succès, je peux faire :

    redirigerVersURL('controleurFrontal.php?controleur=exemple&action=bonjour&var=a&messagesFlash[success][]=OK!')

  2. Utilisons la redirection dans un premier scénario d’erreur. Dans ControleurUtilisateur::afficherDetail, si le login ne correspond à aucun utilisateur, utilisez la redirection précédente vers l’URL de l’action afficherListe avec le message flash de type warning suivant : Login inconnu.

  3. Dans ControleurUtilisateur::supprimer, si l’utilisateur a bien été supprimé, redirigez-le vers l’action afficherListe avec le message flash de succès L'utilisateur a bien été supprimé !.

  4. Vérifiez que tout fonctionne et que les messages flashs s’affichent bien.

Application des sessions : messages flash

Le client est sur le formulaire de création d’une voiture :

VoitureCreate

Quand le formulaire est valide, le client est redirigé vers la vue qui liste toutes les voitures avec un message flash de succès :

VoitureCreatedSuccess

Nous souhaitons maintenant que ce message ne s’affiche qu’une fois ; si le client rafraîchit la page (F5), alors le message flash disparait :

VoitureReadAll

Le principe du flash d’un message flash est qu’il est détruit quand il est lu. Du coup, le message ne sera affiché qu’une fois.

Les messages flash seront stockés en session pour pouvoir être écrits lors d’une requête et lus lors de la requête de redirection suivante. Prenons un exemple :

  1. En cliquant sur le bouton Envoyer du formulaire de création de voiture, vous faites une requête à l’action creerDepuisFormulaire. Si la création se passe bien, vous enregistrez en session un message flash de succès, puis vous redirigez le client vers l’affichage des voitures.

  2. Sur la page de l’action afficherListe, le contrôleur va lire les messages flash stockés en session. Ces messages sont affichés sur la page. Selon le principe des messages flash, cette lecture entraînera leur suppression de la session.

  3. Si vous rafraîchissez la page, l’action afficherListe va toujours lire les messages flash, mais n’en trouvera pas. Le message disparaîtra donc.

Dans l’exercice suivant, vous allez manipuler les sessions (lors du dernier TD, vous avez créé un objet Session pour faciliter la manipulation des données). Vous allez notamment stocker et lire le tableau à deux dimensions contenant les messages flashs.

Attention, quand on récupère un tableau depuis les données de session, si on le modifie directement, les données ne seront pas directement enregistrées/répercutées dans le tableau stocké en session. Il faut réenregistrer le tableau après modification pour écraser l’ancien :

$tabA = [1,2,3,4];
Session::getInstance()->enregistrer('tableau', $tabA);
$tabB = Session::getInstance()->lire('tableau');
//$tabB => [1,2,3,4]
$tabB[] = 5;
//$tabB => [1,2,3,4,5]
$tabC = Session::getInstance()->lire('tableau');
//$tabC => [1,2,3,4] -> les modifications réalisées sur $tabB ne sont pas répercutées.
Session::getInstance()->enregistrer('tableau', $tabB);
$tabC = Session::getInstance()->lire('tableau');
//$tabC => [1,2,3,4,5]

  1. Implémentez un système de message flash en complétant le squelette suivant dans le fichier src/Lib/MessageFlash.php

     namespace App\Covoiturage\Lib;

 class MessageFlash
 {

     // Les messages sont enregistrés en session associée à la clé suivante 
     private static string $cleFlash = "_messagesFlash";

     /**
      * Récupère le  tableau à deux dimensions correspondant à la clé 
      * self::$cleFlash stocké en session puis ajoute une entrée 
      * contenant $message au sous-tableau correspondant à la clé $type.
      * Enregistre ensuite ce tableau dans la session (en écrasant l'ancien).
      * 
      * $type parmi "success", "info", "warning" ou "danger".
      * 
      * Attention : si le tableau stockant les messages flashs n'existe
      * pas en session, il faut le créer.
      */
     public static function ajouter(string $type, string $message): void
     {
         // À compléter
         $session = Session::getInstance();
         $flashs = [];
         if($session->contient(self::$cleFlash)) {
             ...
         }

         ...

         $session->enregistrer(self::$cleFlash, $flashs);
     }

     /**
      * Renvoie true si le tableau à deux dimensions stockant les messages 
      * flashs en session contient une entrée $type, correspondant à 
      * un sous-tableau, et que ce tableau n'est pas vide.
      * Renvoie false sinon.
      */
     public static function contientMessage(string $type): bool
     {
         // À compléter
         $session = Session::getInstance();
         ...
         return ...
     }

     /**
      * Renvoie un tableau (à une dimension) contenant tous les messages
      * du type $type, correspondant aux données du tableau de l'entrée 
      * $type dans le tableau à deux dimensions stockant les messages
      * flashs en session.
      * Attention : la lecture doit détruire tous les messages de ce 
      * type, donc, supprimer l'entrée $type du tableau stockant les 
      * messages flashs, puis enregistrer de nouveau le tableau en session.
      * @return string[]
      */
     public static function lireMessages(string $type): array
     {
         // À compléter
         $session = Session::getInstance();
         ...
         $flashs = ...
         ...
         $session->enregistrer(self::$cleFlash, $flashs);
         return ...
     }

     /**
      * Renvoie un tableau (à deux dimensions) contenant tous les messages
      * flashs, correspondant aux données du tableau stockant tous les 
      * messages flashs en session.
      * Attention : la lecture doit détruire tous les messages, donc, supprimer 
      * le tableau stockant les messages flashs en session.
      * @return string[][]
      */
     public static function lireTousMessages() : array
     {
         // À compléter
         $session = Session::getInstance();
         ...
         $flashs = ...
         ...
         $session->enregistrer(self::$cleFlash, $flashs);
         return ...
     }

 }
  2. Modifiez ControleurGenerique::afficherVue() pour lire les messages flash depuis cette classe avec 
    $messagesFlash = MessageFlash::lireTousMessages();
  3. Tester vos nouveaux messages flash. Pour ceci, reprenez les scénarios de l’exercice 2. Au lieu de passer les messages flash dans l’URL, vous les ajouterez dans la session avec MessageFlash::ajouter() avant la redirection.

Amélioration du système de redirection

La méthode redirigerVersURL fonctionne, mais n’est pas forcément très pratique à utiliser :

Nous allons mettre en place une méthode plus pratique qui fera tout ça automatiquement :

public static function rediriger(string $controleur = "", string $action = "", array $query = []) : void
{
    $tableauQueryString = [];
    if($action != "") {
        $tableauQueryString[] = "action=$action";
    }
    if($controleur != "") {
        $tableauQueryString[] = "controleur=$controleur";
    }
    foreach ($query as $name => $value) {
        $valueURL = rawurlencode($value);
        $tableauQueryString[] = "$name=$valueURL";
    }
    $queryString = !empty($tableauQueryString) ? ("?" . join("&", $tableauQueryString)) : "";
    $url = "controleurFrontal.php" . $queryString;
    self::redirigerVersURL($url);
}

Grâce à cette nouvelle fonction, il sera possible de rediriger plus facilement l’utilisateur.

Par exemple, si on souhaite rediriger vers l’action monAction du contrôleur exemple :

//Redirige vers controleurFrontal.php?controleur=exemple&action=monAction
ControleurGenerique::rediriger('exemple', 'monAction');

Le tableau $query est un tableau associatif qui permet de venir compléter le query string avec des données utiles à l’action ciblée (un peu comme ce qu’on fait déjà avec afficherVue et les données transmissent par le contrôleur aux vues).

Par exemple, si je souhaite fournir des données à l’action de l’exemple précédent :

//Redirige vers controleurFrontal.php?controleur=exemple&action=monAction&varA=valeurA&varB=5
ControleurGenerique::rediriger('exemple', 'monAction', ["varA" => "valeurA", "varB" => 5]);

  1. Ajouter la méthode rediriger au contrôleur générique, en copiant le code ci-dessus.

  2. Prenez bien le temps de comprendre ce que fait cette méthode, ligne par ligne. Demandez à votre enseignant chargé de TD si vous n’êtes pas sûr de comprendre certaines parties.

  3. Remplacez les appels à redirigerVersURL par rediriger dans les actions ControleurUtilisateur::afficherDetail et ControleurUtilisateur::supprimer.

  4. Testez et vérifiez que tout fonctionne et que vos messages flashs s’affichent toujours.

Utilisation des messages flash

Utilisez les messages flash pour enlever toutes les vues qui affichaient un message puis appelaient une autre vue.

  1. En particulier, supprimez les vues désormais inutiles comme utilisateurCree.php, utilisateurConnecte.php, utilisateurDeconnecte.php, utilisateurMisAJour.php et utilisateurSupprime.php. Faites de même pour les vues trajets et éventuellement les vues concernant les passagers si vous aviez fait certaines questions bonus.

  2. Remplacez ces vues par des messages flashs de type success dans les actions concernées.

    • Par exemple, en cas de succès de création d’un utilisateur, on pourrait ajouter un message flash de succès L’utilisateur a bien été créé puis rediriger dans l’action afficherListe du contrôleur utilisateur.

    • Ou bien, pour la connexion, on pourra ajouter un message flash de succès Connexion réussie! puis rediriger dans l’action afficherDetail du contrôleur utilisateur en passant le login de l’utilisateur dans l’URL grâce au tableau associatif $query de la méthode rediriger.

  3. L’action enregistrerPreference() doit maintenant rediriger l’action par défaut du contrôleur par défaut, que l’on obtient sans indiquer d’action ni de contrôleur dans la méthode rediriger, avec un message flash de succès La préférence de contrôleur est enregistrée !.

Dans votre site, nous allons remplacer tous les appels afficherErreur à la vue d’erreur par des redirections avec messages flash.

  1. Action afficherDetail

    • s’il manque le login, redirigez vers la liste des utilisateurs avec un message flash Login manquant de type warning.

    • si l’utilisateur n’existe pas, redirigez vers la liste des utilisateurs avec un message flash Utilisateur inexistant ! de type warning.

    Note : Nous réserverons les messages flash de type danger pour les erreurs qui ne sont censées se produire que si le client a essayé de hacker le site (accès à une page qu’on ne lui a pas proposé, donnée de formulaire manquante alors qu’elle était required), et les messages flash de type warning pour les erreurs de l’utilisateur.

  2. Action creerDepuisFormulaire

    • s’il manque des données, redirigez vers le formulaire de création avec un message flash Données manquantes de type warning.

    • si les deux champs mot de passe ne coïncident pas, redirigez vers le formulaire de création avec un message flash Mots de passe distincts de type warning.

  3. Action afficherFormulaireMiseAJour :

    • s’il manque le login, redirigez vers la liste des utilisateurs avec un message flash Login manquant de type warning.

    • si l’utilisateur qui modifie de profil n’est pas l’utilisateur à qui appartient le profil ou un administrateur, redirigez vers la liste des utilisateurs avec un message flash La mise à jour n’est possible que pour l’utilisateur connecté! de type danger.

    • si l’utilisateur n’existe pas, redirigez vers la liste des utilisateurs avec un message flash Utilisateur inexistant ! de type warning.

  4. Action mettreAJour:

    • si l’utilisateur qui modifie de profil n’est pas l’utilisateur à qui appartient le profil ou un administrateur, redirigez vers la liste des utilisateurs avec un message flash La mise à jour n’est possible que pour l’utilisateur connecté! de type danger.

    • si l’utilisateur n’existe pas, redirigez vers la liste des utilisateurs avec un message flash Utilisateur inexistant ! de type warning.

    • s’il manque des données, redirigez vers le formulaire de mise à jour en indiquant le login dans l’URL (grâce au tableau associatif $query en paramètre de rediriger) avec un message flash Données manquantes de type warning.

    • si les 2 nouveaux mots de passe ne coïncident pas, redirigez vers le formulaire de mise à jour en indiquant le login dans l’URL (toujours grâce au paramètre $query de rediriger) avec un message flash Mots de passe distincts.

    • si l’ancien mot de passe n’est pas correct et que l’utilisateur n’est pas administrateur, redirigez vers le formulaire de mise à jour en indiquant le login dans l’URL avec un message flash Ancien mot de passe erroné.

  5. Action supprimer:

    • s’il manque le login, redirigez vers la liste des utilisateurs avec un message flash Login manquant de type warning.

    • si l’utilisateur qui supprime l’utilisateur n’est pas l’utilisateur à qui appartient le profil ou un administrateur, redirigez vers la liste des utilisateurs avec un message flash La suppression n’est possible que pour l’utilisateur connecté! de type danger.

    • si l’utilisateur n’existe pas, redirigez vers la liste des utilisateurs avec un message flash Utilisateur inexistant ! de type warning.

  6. Action connecter() :

    • si le login ou le mot de passe ne sont pas transmis redirigez vers le formulaire de connexion avec un message flash Login et/ou mot de passe manquant de type warning.

    • si l’utilisateur n’existe pas, redirigez vers le formulaire de connexion avec un message flash Login inconnu de type warning.

    • si le mot de passe transmis n’est pas correct, redirigez vers le formulaire de connexion avec un message flash Mot de passe incorrect de type danger.

    • si l’utilisateur n’a pas validé son adresse email, redirigez vers le formulaire de connexion avec un message flash Votre adresse email n’est pas validée! de type warning.

  1. Action validerEmail :
    • s’il manque le login et/ou le nonce, redirigez vers la liste des utilisateurs avec un message flash Données manquantes de type warning.
    • en cas de succès, redirigez vers la page de détail de cet utilisateur (en passant son login dans l’URL grâce au paramètre $query de rediriger) avec un message flash Adresse email validée de type success.
    • en cas d’échec, “redirection flash” redirigez vers la liste des utilisateurs avec un message flash Erreur lors de la validation de type danger.

  2. Remplacez les autres appels à afficherErreur restants (s’ils n’ont pas été listés dans cet exercice), notamment ceux des autres contrôleurs.

  3. Normalement, à ce stade, vous ne devriez plus avoir d’appel à afficherErreur dans vos contrôleurs. Nous allons donc, à priori, pouvoir supprimer cette méthode. Cependant, elle est encore utilisée à un dernier endroit : le point d’entrée de notre site, controleurFrontal.php. Nous pouvons mettre en place deux solutions :

    • Soit remplacer les appels à afficherErreur dans controleurFrontal.php par un ajout de message flashs de type danger et une redirection vers le contrôleur et l’action par défaut (en appelant ControleurGenerique::redirger sans paramètres).

    • Soit créer une vue globale erreur.php dans le dossier src/vue puis une méthode statique afficherErreur($message) dans ControleurGenerique qui appellera cette vue en lui passant le message d’erreur (proche de ce que nous avions jusqu’ici). Ensuite, il suffit alors d’utiliser ControleurGenerique::afficherErreur dans controleurFrontal.php à la place de ce qui été utilisé jusqu’ici.

    Choisissez une des deux solutions et implémentez là. Ensuite, vérifiez dans chaque contrôleur (sauf le contrôleur générique) que la méthode afficherErrreur n’est plus utilisée et supprimez-la.

  4. Tentez d’accéder à un contrôleur et/ou une action qui n’existe pas et vérifiez que le message d’erreur est affiché correctement.