Formation PHP

Programme détaillé

9 modules, construits autour de vos cas réels.

Durée recommandée ≈ 28 à 42 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.

1. 01Fondations PHP et environnement de développement

   Chapitres

   • Comprendre le rôle de PHP dans le web : exécution côté serveur, cycle requête/réponse, interpréteur et SAPI
   • Installer et configurer un environnement local : version de PHP, extensions, serveur intégré, interpréteur en ligne de commande
   • Configurer php.ini : niveaux d'affichage des erreurs, limites mémoire, timezone, variables d'environnement
   • Maîtriser la syntaxe de base : variables, types, opérateurs, structures conditionnelles, boucles
   • Déclarer des fonctions : signatures, arguments par défaut, typage des paramètres et du retour, portée des variables
   • Structurer un premier projet : arborescence, point d'entrée unique, conventions de nommage, écriture d'un script CLI et d'une page dynamique
2. 02Types, tableaux, chaînes et manipulation de données

   Chapitres

   • Maîtriser les types scalaires et le typage strict : declare(strict_types), conversions implicites, pièges du transtypage
   • Exploiter les tableaux indexés et associatifs : itérations, fonctions array_map, array_filter, array_reduce, tri
   • Manipuler les chaînes de caractères : encodage UTF-8, fonctions mb_*, formatage avec sprintf, expressions régulières de base
   • Traiter les dates et heures avec DateTime et DateTimeImmutable : fuseaux horaires, formats, intervalles et calculs
   • Lire et écrire des fichiers : flux, gestion des chemins, parsing CSV et JSON, transformation et validation d'un jeu de données
3. 03Programmation orientée objet et conception propre

   Chapitres

   • Définir classes et objets : propriétés, méthodes, visibilité, membres statiques, constantes de classe
   • Structurer l'instanciation : constructeurs, promotion de propriétés, injection de dépendances par le constructeur
   • Arbitrer entre héritage et composition : classes abstraites, interfaces, traits, critères de choix
   • Gérer les erreurs avec les exceptions : hiérarchie, levée, propagation, blocs try/catch/finally, exceptions personnalisées
   • Organiser le code avec les namespaces et l'autoloading PSR-4 pour éviter les collisions de noms
   • Refactoriser un code procédural existant vers une conception orientée objet lisible et testable
4. 04PHP côté web : HTTP, formulaires, sessions et fichiers

   Chapitres

   • Exploiter les superglobales $_GET, $_POST, $_SERVER et $_FILES en contrôlant chaque entrée
   • Valider et assainir les données avec les filtres filter_var, règles métier et messages d'erreur clairs
   • Gérer sessions et cookies : démarrage, cycle de vie, attributs de sécurité, protection contre la fixation de session
   • Contrôler les en-têtes HTTP : redirections, codes de statut, content-type, mise en cache
   • Construire un formulaire complet avec gestion de l'upload : contraintes de taille et de type, stockage et validation des erreurs
5. 05Accès aux données avec PDO et SQL sécurisé

   Chapitres

   • Établir une connexion PDO : DSN, options, mode de gestion des erreurs en exceptions, encodage
   • Écrire des requêtes préparées avec paramètres liés pour neutraliser les injections SQL
   • Implémenter les opérations CRUD dans une couche d'accès aux données dédiée
   • Utiliser les transactions : begin, commit, rollback, garantie de cohérence en cas d'erreur
   • Mettre en place pagination, tri et filtres dynamiques de façon contrôlée et paramétrée
   • Développer un mini back-office CRUD reliant formulaires, requêtes préparées et affichage des données
6. 06Structurer une application : MVC léger et standards

   Chapitres

   • Séparer les responsabilités : routeur, contrôleurs, services métier, modèles et vues
   • Construire un moteur de templates : échappement systématique, partials, composants réutilisables
   • Gérer la configuration par environnement : dev, staging, prod, fichiers .env, isolation des secrets
   • Centraliser la gestion des erreurs : handler global, pages 404 et 500, journalisation structurée
   • Appliquer les standards PSR : PSR-1, PSR-12 pour le style, PSR-4 pour l'autoloading
7. 07Écosystème moderne : Composer, dépendances et qualité

   Chapitres

   • Gérer les dépendances avec Composer : init, require, autoload, scripts, rôle du fichier de verrouillage
   • Évaluer une dépendance avant adoption : maintenance, sécurité, licence, compatibilité de version
   • Analyser le code statiquement avec PHPStan ou Psalm pour détecter les erreurs avant exécution
   • Normaliser le style avec PHP-CS-Fixer et automatiser les vérifications de linting
   • Déboguer avec Xdebug : points d'arrêt, inspection, profilage, lecture des logs applicatifs
   • Outiller un projet de bout en bout : autoload Composer, analyse statique et correction de style
8. 08Sécurité applicative PHP

   Chapitres

   • Prévenir les failles XSS : échappement contextuel en sortie, politique de sécurité de contenu
   • Protéger les formulaires contre le CSRF : génération et vérification de jetons
   • Sécuriser l'authentification : hachage avec password_hash, politiques de mot de passe, limitation des tentatives
   • Mettre en place l'autorisation : rôles, permissions, contrôles d'accès côté serveur
   • Renforcer la sécurité des sessions : attributs secure et httponly, rotation et expiration des identifiants
   • Sécuriser un flux de connexion complet et un formulaire manipulant des données sensibles
9. 09Tests, déploiement et exploitation

   Chapitres

   • Écrire des tests unitaires avec PHPUnit : structure, fixtures, assertions, couverture
   • Concevoir des tests d'intégration sur la base de données : doublures de test contre instances réelles
   • Automatiser tests et linting dans une intégration continue déclenchée à chaque push
   • Préparer le déploiement : variables d'environnement, migrations, gestion du cache et de l'opcache
   • Mettre en place l'observabilité : logs, suivi des erreurs, métriques et procédure de gestion d'incident