Introduction
Zend_View
Programmer's Reference Guide

Scripts de contrôleur

Le contrôleur est l'endroit où vous instanciez et configurez Zend_View. Vous assignez ensuite des variables à la vue, et lui dites comment effectuer le rendu en utilisant un script particulier.

Assigner des variables

Votre script de contrôleur devrait assigner les variables nécessaires à la vue avant de passer le contrôle au script de vue. Normalement vous pouvez faire les assignations une par une en assignant les noms des propriétés de l'instance de la vue :

  1. $view = new Zend_View();
  2. $view->a = "Ha";
  3. $view->b = "Bé";
  4. $view->c = "Cé";

Cependant, ceci peut être pénible quand vous avez déjà collecté (dans un tableau ou dans un objet) les valeurs à assigner.

La méthode assign() vous laisse assigner "en vrac" depuis un tableau ou un objet. Les exemples suivants ont le même effet que celui ci-dessus.

  1. $view = new Zend_View();
  2.  
  3. // assigne un tableau de paires clés/valeurs, où la clé
  4. // est le nom de la variable, et la valeur, sa valeur assignée
  5. $array = array(
  6.     'a' => "Ha",
  7.     'b' => "Bé",
  8.     'c' => "Cé",
  9. );
  10. $view->assign($array);
  11.  
  12. // fait pareil avec les propriétés publiques d'un objet
  13. // notez le transtypage lors de l'assignation
  14. $obj = new StdClass;
  15. $obj->a = "Ha";
  16. $obj->b = "Bé";
  17. $obj->c = "Cé";
  18. $view->assign((array) $obj);

Alternativement, vous pouvez utiliser la méthode assign() pour assigner les variables une par une, en passant le nom de la variable, et sa valeur.

  1. $view = new Zend_View();
  2. $view->assign('a', "Ha");
  3. $view->assign('b', "Bé");
  4. $view->assign('c', "Cé");

Effectuer le rendu d'un script de vue

Une fois que vous avez assigné toutes les variables dont vous avez besoin, le contrôleur devrait demander à Zend_View de rendre un script de vue particulier. Faites cela en appelant la méthode render(). Notez que la méthode va retourner la vue rendue, mais ne va pas l'afficher, vous devez donc l'afficher vous même avec print ou echo, au moment voulu.

  1. $view = new Zend_View();
  2. $view->a = "Ha";
  3. $view->b = "Bé";
  4. $view->c = "Cé";
  5. echo $view->render('uneVue.php');

Chemin des scripts de vue

Par défaut, Zend_View s'attend à ce que vos scripts de vues soient dans le même dossier que celui du contrôleur. Par exemple, si le script du contrôleur est dans "/chemin/des/controleurs" et qu'il appelle $view->render('uneVue.php'), Zend_View va rechercher "/chemin/des/controleurs/uneVue.php".

Évidemment, vos scripts sont peut-être localisés ailleurs. Pour dire à Zend_View ou il doit chercher, utilisez la méthode setScriptPath().

  1. $view = new Zend_View();
  2. $view->setScriptPath('/chemin/des/vues');

Maintenant, vous appelez $view->render('uneVue.php'), il va rechercher dans "/chemin/des/vues/uneVue.php".

En fait, vous pouvez "empiler" les chemins en utilisant la méthode setScriptPath(). Comme vous ajoutez des chemins dans la pile, Zend_View va rechercher le script de vue dans le chemin le plus récemment ajouté. Cela vous permet de passer outre les vues par défaut, pour des vues personnalisées. Ainsi vous pouvez créer des "thèmes" ou des "skins" pour certaines vues, pendant que vous laissez les autres intactes.

  1. $view = new Zend_View();
  2. $view->addScriptPath('/chemin/des/vues');
  3. $view->addScriptPath('/chemin/des/vues-personnalisees');
  4.  
  5. // maintenant, lorsque vous appelerez $view->render('listelivre.php'),
  6. // Zend_View va rechercher en premier dans
  7. // "/chemin/des/vues-personnalisees/listelivre.php", puis
  8. // dans "/chemin/des/vues/listelivre.php", et ensuite dans le répertoire
  9. // courant pour trouver le fichier "listelivre.php".

Note: Ne jamais utiliser une entrée utilisateur pour spécifier les chemins vers les scripts de vues
 Zend_View utilise des chemins dans lesquels elle cherche et effectue le rendu des scripts de vues. En soi, ces dossiers devraient être connus à l'avance, et sous votre contrôle. Ne jamais spécifier des dossiers de scripts de vues sur la base d'une entrée utilisateur, car vous pourriez ainsi avoir une vulnérabilité d'inclusion de fichier non voulu si les chemins spécifiés par l'utilisateur sont traversant. Par exemple, le code suivant peut générer un problème :

  1. // $_GET['foo'] == '../../../etc'
  2. $view->addScriptPath($_GET['foo']);
  3. $view->render('passwd');
De la manière dont cet exemple est conçu, il montre clairement le problème potentiel. Si vous devez compter sur l'entrée d'utilisateur pour placer votre chemin de scripts, filtrez correctement l'entrée et contrôlez pour vous assurer que ces chemins sont contrôlés par votre application.

Introduction
Zend_View
Programmer's Reference Guide