Je fais pas mal de Java, et je me suis mis au PHP pour un mini site perso, ou il est possible de voter pour une liste de chansons (oui je sais c'est bidon, mais je voulais me mettre au PHP )
 
J'ai mis mon code sur github ( https://github.com/dinow/musicdoodle )
 
Est-ce que quelqu'un aurait 5' pour me dire si c'est correct ce que je fais, voir si je n'ai pas de grosses conneries de noob ?
 
surtout la partie "backend":
 
https://github.com/dinow/musicdoodle
 
Les connexions à la bdd me semblent pas top, c'est mieux de connecter au début directement
 

<?php
if (is_ajax()) {
        //connecter ici ?
    if ($_POST['action']=='voteForSong') {
        voteForSong($_POST['songId']);
    }else if ($_POST['action']=='actualize') {
        actualizeDB();
    }else if ($_POST['action']=='getArtistList') {
        getArtistList();
    }else if ($_POST['action']=='fillSongList') {
        fillSongList($_POST['artistId']);
    }
        //Déconnecter ici ?
}

 
ou de laisser dans chaque fonction comme j'ai fait ?
 
Merci d'avance

Il vaut mieux connecter "réellement" lorsque l'on a vraiment besoin de la base de données. Par exemple si 50% des rendus de pages ne nécessitent pas de bdd, on économise 50% de connexion à la base.
Dans tous les cas, il vaut mieux ne faire la connexion qu'à la demande.  
 
Par-contre, c'est un poil plus compliqué : il faut le faire bien, et ne connecter qu'une seule fois dans l’exécution du script. En programmation non-objet, je conseillerais de de manipuler carrément la connexion en global plutôt que de la trimbaler en argument de fonction. Mais le plus propre est de programmer en objet, et de réunir les manipulations de bdd au sein d'un même objet qui contient une dépendance à la bdd géré par un objet correctement écrit pour faire ce que l'on veut avec.
 
Et sinon, sauf cas spécifique il n'est pas nécessaire de fermer les connexions à la bdd, php s'en charge lui-même si la connexion n'est pas persistante.

Merci

Je vais voir comment marche le php objet alors

Petite remarque sur ton if/else : un switch aurait été plus approprié
 
Par ailleurs, va falloir apprendre à nettoyer/protéger tout ce qui vient d'un formulaire sous peine de failles XSS ou SQL injection

 
Tu m’intéresse, je pensais qu'avec le prepared statement ca se faisait tout seul
 
Si c'est pas le cas, je fais comment ?
 
Pour les failles xss je vais me renseigner pour voir ce que c'est

Le prepared statement est une bonne chose contre le sql injection. Mais en général, on fait aussi du nettoyage de html avec strip_tags() + trim() pour les espaces en début/fin inutiles... + combinaison d'autres fonctions pour se protéger de failles en base64.