Je viens de "créer" mon premier formulaire en PHP
...pas évident !
Si c'est possible j'aimerais avoir l'avis d'un pro
pour savoir si mon code est ou non déprécié
et si il y aurait qqc à améliorer.
J'essaie de vous expliquer avec mes mots à moi :
Sur une page index.html se trouve un formulaire
comprenant boutons radios, champs et checkbox.
Une page envoi.php contrôle le remplissage des champs
et génère ou non un message d'erreur.
// version Mime
$headers = "MIME-Version: 1.0\r\n";
// mail en format text
$headers .= "Content-type: text/plain; charset=iso-8859-1\r\n";
// expediteur et adresse de reponse
$headers .= "From: $nom <$mail>\r\nReply-to : $nom <$mail>\nX-Mailer:PHP";
$subject="$objet";
/* formulaire ok si et seulement si
champs "message" ET champs "objet" remplis */
if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur
echo 'Vous avez oublie de remplir des champs. Merci de les remplir.';
} else {
// formulaire ok : page html de confirmation
echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL =
http://www.MonSitePerso.com/page/confirmation.html'>";
}
// destinataire
$mail = "monMail@môa.com";
?>
J'espère que ça roule.
...En tout cas y'a pas de bug !
:)
HTTP_POST_VARS c'est super périmé ! $_POST c'est mieux.
Bye, Xi
Anthony Desvernois
"Tyhann" a écrit dans le message de news:
Bjr,
Je viens de "créer" mon premier formulaire en PHP ...pas évident ! Si c'est possible j'aimerais avoir l'avis d'un pro pour savoir si mon code est ou non déprécié et si il y aurait qqc à améliorer.
J'essaie de vous expliquer avec mes mots à moi : Sur une page index.html se trouve un formulaire comprenant boutons radios, champs et checkbox. Une page envoi.php contrôle le remplissage des champs et génère ou non un message d'erreur.
tu n'es pas obligé obligé de mettre $HTTP_POST_VARS , $_POST[''] suffit ; de meme cette syntaxe n'est obligatoire que pour des version php sup a la 4.3
// version Mime $headers = "MIME-Version: 1.0rn";
// mail en format text $headers .= "Content-type: text/plain; charset=iso-8859-1rn";
// expediteur et adresse de reponse $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
$subject="$objet";
/* formulaire ok si et seulement si champs "message" ET champs "objet" remplis */ if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur echo 'Vous avez oublie de remplir des champs. Merci de les remplir.'; } else {
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>"; }
// destinataire $mail = "ôa.com"; ?>
J'espère que ça roule. ...En tout cas y'a pas de bug ! :)
Merci, Xi ca a l'air bon sauf que tu n'envoi aucun mail au final (ou alors j'ai lu
trop vite)
-- ------------------------------- Anthony / Webhellfire http://aplan.france.free.fr/index.php?fr=4
"Tyhann" <no@no.no> a écrit dans le message de
news:40F16CE6.6090008@no.no...
Bjr,
Je viens de "créer" mon premier formulaire en PHP
...pas évident !
Si c'est possible j'aimerais avoir l'avis d'un pro
pour savoir si mon code est ou non déprécié
et si il y aurait qqc à améliorer.
J'essaie de vous expliquer avec mes mots à moi :
Sur une page index.html se trouve un formulaire
comprenant boutons radios, champs et checkbox.
Une page envoi.php contrôle le remplissage des champs
et génère ou non un message d'erreur.
tu n'es pas obligé obligé de mettre $HTTP_POST_VARS , $_POST[''] suffit ;
de meme cette syntaxe n'est obligatoire que pour des version php sup a la
4.3
// version Mime
$headers = "MIME-Version: 1.0rn";
// mail en format text
$headers .= "Content-type: text/plain; charset=iso-8859-1rn";
// expediteur et adresse de reponse
$headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
$subject="$objet";
/* formulaire ok si et seulement si
champs "message" ET champs "objet" remplis */
if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur
echo 'Vous avez oublie de remplir des champs. Merci de les remplir.';
} else {
// formulaire ok : page html de confirmation
echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>";
}
// destinataire
$mail = "monMail@môa.com";
?>
J'espère que ça roule.
...En tout cas y'a pas de bug !
:)
Merci,
Xi
ca a l'air bon sauf que tu n'envoi aucun mail au final (ou alors j'ai lu
trop vite)
--
-------------------------------
Anthony / Webhellfire
http://aplan.france.free.fr/index.php?fr=4
Je viens de "créer" mon premier formulaire en PHP ...pas évident ! Si c'est possible j'aimerais avoir l'avis d'un pro pour savoir si mon code est ou non déprécié et si il y aurait qqc à améliorer.
J'essaie de vous expliquer avec mes mots à moi : Sur une page index.html se trouve un formulaire comprenant boutons radios, champs et checkbox. Une page envoi.php contrôle le remplissage des champs et génère ou non un message d'erreur.
tu n'es pas obligé obligé de mettre $HTTP_POST_VARS , $_POST[''] suffit ; de meme cette syntaxe n'est obligatoire que pour des version php sup a la 4.3
// version Mime $headers = "MIME-Version: 1.0rn";
// mail en format text $headers .= "Content-type: text/plain; charset=iso-8859-1rn";
// expediteur et adresse de reponse $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
$subject="$objet";
/* formulaire ok si et seulement si champs "message" ET champs "objet" remplis */ if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur echo 'Vous avez oublie de remplir des champs. Merci de les remplir.'; } else {
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>"; }
// destinataire $mail = "ôa.com"; ?>
J'espère que ça roule. ...En tout cas y'a pas de bug ! :)
Merci, Xi ca a l'air bon sauf que tu n'envoi aucun mail au final (ou alors j'ai lu
trop vite)
-- ------------------------------- Anthony / Webhellfire http://aplan.france.free.fr/index.php?fr=4
Frederic BISSON
Hello !
<?php $civilite=$HTTP_POST_VARS['civilite']; $HTTP_POST_VARS est déprécié, il faut utiliser $_POST.
Ensuite, il faut savoir que dans les dernières versions de PHP l'accès à une variable non initialisée ou à un indice de tableau inexistant génère une erreur NOTICE par défaut (c'est réglable dans le php.ini).
Une bonne hygiène consiste en un test préalable : if(array_key_exists('civilite',$_POST)) { $civilite=$_POST['civilite']; } else { $civilite=''; }
// version Mime $headers = "MIME-Version: 1.0rn"; $headers .= "Content-type: text/plain; charset=iso-8859-1rn"; $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP"; Tu effectues des traitements AVANT d'effectuer les tests de validation ?
Effectue d'abord tous les tests de validité et ensuite, seulement, tu peux faire des calculs, envoyer des mails, afficher un résultat etc...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
$subject="$objet"; Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du
travail supplémentaire pour PHP.
if ( empty($message) || empty($objet) ) { Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage> or et and sont plus parlant que || et && </chipotage>
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL = http://www.MonSitePerso.com/page/confirmation.html'>"; } Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous
les navigateurs ou est standard ? Si vraiment tu insistes pour utiliser un fonctionnement similaire, préfères la fonction header de PHP. Elle est standardisée.
Une technique classique de gestion des formulaires consiste à effectuer l'affichage du formulaire, les tests de validité et l'exécution des traitements dans le même script. Pour savoir où on en est, il suffit de tester la valeur d'un champ caché ou d'un bouton (quand tu cliques sur un bouton, la valeur associé à ce bouton est transmise avec le reste du formulaire).
Cette technique présente l'avantage de pouvoir afficher de nouveau le formulaire avec les valeurs saisies par l'utilisateur en cas d'erreur. (c'est toujours très frustrant de devoir retaper tout un formulaire parce qu'on a oublié de remplir un champ ou qu'on s'est trompé dans un autre)
Merci, De rien :)
@+
Frédéric
Hello !
<?php
$civilite=$HTTP_POST_VARS['civilite'];
$HTTP_POST_VARS est déprécié, il faut utiliser $_POST.
Ensuite, il faut savoir que dans les dernières versions de PHP l'accès
à une variable non initialisée ou à un indice de tableau inexistant
génère une erreur NOTICE par défaut (c'est réglable dans le php.ini).
Une bonne hygiène consiste en un test préalable :
if(array_key_exists('civilite',$_POST)) {
$civilite=$_POST['civilite'];
} else {
$civilite='';
}
// version Mime
$headers = "MIME-Version: 1.0rn";
$headers .= "Content-type: text/plain; charset=iso-8859-1rn";
$headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
Tu effectues des traitements AVANT d'effectuer les tests de validation ?
Effectue d'abord tous les tests de validité et ensuite, seulement, tu
peux faire des calculs, envoyer des mails, afficher un résultat etc...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
$subject="$objet";
Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du
travail supplémentaire pour PHP.
if ( empty($message) || empty($objet) ) {
Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage>
or et and sont plus parlant que || et &&
</chipotage>
// formulaire ok : page html de confirmation
echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL =
http://www.MonSitePerso.com/page/confirmation.html'>";
}
Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous
les navigateurs ou est standard ?
Si vraiment tu insistes pour utiliser un fonctionnement similaire,
préfères la fonction header de PHP. Elle est standardisée.
Une technique classique de gestion des formulaires consiste à effectuer
l'affichage du formulaire, les tests de validité et l'exécution des
traitements dans le même script. Pour savoir où on en est, il suffit de
tester la valeur d'un champ caché ou d'un bouton (quand tu cliques sur un
bouton, la valeur associé à ce bouton est transmise avec le reste du
formulaire).
Cette technique présente l'avantage de pouvoir afficher de nouveau le
formulaire avec les valeurs saisies par l'utilisateur en cas d'erreur.
(c'est toujours très frustrant de devoir retaper tout un formulaire parce
qu'on a oublié de remplir un champ ou qu'on s'est trompé dans un autre)
<?php $civilite=$HTTP_POST_VARS['civilite']; $HTTP_POST_VARS est déprécié, il faut utiliser $_POST.
Ensuite, il faut savoir que dans les dernières versions de PHP l'accès à une variable non initialisée ou à un indice de tableau inexistant génère une erreur NOTICE par défaut (c'est réglable dans le php.ini).
Une bonne hygiène consiste en un test préalable : if(array_key_exists('civilite',$_POST)) { $civilite=$_POST['civilite']; } else { $civilite=''; }
// version Mime $headers = "MIME-Version: 1.0rn"; $headers .= "Content-type: text/plain; charset=iso-8859-1rn"; $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP"; Tu effectues des traitements AVANT d'effectuer les tests de validation ?
Effectue d'abord tous les tests de validité et ensuite, seulement, tu peux faire des calculs, envoyer des mails, afficher un résultat etc...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
$subject="$objet"; Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du
travail supplémentaire pour PHP.
if ( empty($message) || empty($objet) ) { Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage> or et and sont plus parlant que || et && </chipotage>
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL = http://www.MonSitePerso.com/page/confirmation.html'>"; } Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous
les navigateurs ou est standard ? Si vraiment tu insistes pour utiliser un fonctionnement similaire, préfères la fonction header de PHP. Elle est standardisée.
Une technique classique de gestion des formulaires consiste à effectuer l'affichage du formulaire, les tests de validité et l'exécution des traitements dans le même script. Pour savoir où on en est, il suffit de tester la valeur d'un champ caché ou d'un bouton (quand tu cliques sur un bouton, la valeur associé à ce bouton est transmise avec le reste du formulaire).
Cette technique présente l'avantage de pouvoir afficher de nouveau le formulaire avec les valeurs saisies par l'utilisateur en cas d'erreur. (c'est toujours très frustrant de devoir retaper tout un formulaire parce qu'on a oublié de remplir un champ ou qu'on s'est trompé dans un autre)
Il faut plutôt utiliser $_GET et $_POST plutôt que $HTTP_POST_VARS
$subject="$objet";
Ceci est inutile, ça équivaut à $subject=$objet; Tu voulais sûrement que $subject soit égal à $objet mais avec des guillemets en plus. Dans ce cas il faut faire: $subject = """ . $objet . """;
/* formulaire ok si et seulement si champs "message" ET champs "objet" remplis */ if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur echo 'Vous avez oublie de remplir des champs. Merci de les remplir.';
Ici je remplacerais le echo par un exit mais ce n'est pas obligatoire, c'est une histoire de goût.
// destinataire $mail = "ôa.com"; ?>
Le traitement s'arrête ici ? Tu n'envoies pas le mail ?
Il faut plutôt utiliser $_GET et $_POST plutôt que $HTTP_POST_VARS
$subject="$objet";
Ceci est inutile, ça équivaut à $subject=$objet; Tu voulais sûrement
que $subject soit égal à $objet mais avec des guillemets en plus. Dans
ce cas il faut faire:
$subject = """ . $objet . """;
/* formulaire ok si et seulement si champs "message" ET champs "objet"
remplis */
if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur echo 'Vous avez oublie de
remplir des champs. Merci de les remplir.';
Ici je remplacerais le echo par un exit mais ce n'est pas obligatoire,
c'est une histoire de goût.
// destinataire
$mail = "monMail@môa.com";
?>
Le traitement s'arrête ici ? Tu n'envoies pas le mail ?
Il faut plutôt utiliser $_GET et $_POST plutôt que $HTTP_POST_VARS
$subject="$objet";
Ceci est inutile, ça équivaut à $subject=$objet; Tu voulais sûrement que $subject soit égal à $objet mais avec des guillemets en plus. Dans ce cas il faut faire: $subject = """ . $objet . """;
/* formulaire ok si et seulement si champs "message" ET champs "objet" remplis */ if ( empty($message) || empty($objet) ) {
// formulaire pas ok : message d'erreur echo 'Vous avez oublie de remplir des champs. Merci de les remplir.';
Ici je remplacerais le echo par un exit mais ce n'est pas obligatoire, c'est une histoire de goût.
// destinataire $mail = "ôa.com"; ?>
Le traitement s'arrête ici ? Tu n'envoies pas le mail ?
Il faut plutôt utiliser $_GET et $_POST plutôt que $HTTP_POST_VARS
Ok. Entre temps j'ai appris ça... :)
$subject="$objet"; [...]
$subject = """ . $objet . """;
Hmmm. Là qqc m'échappe. Je vais potasser.
[...]
echo 'Vous avez oublie de remplir des champs. Merci de les remplir.';
Ici je remplacerais le echo par un exit mais ce n'est pas obligatoire, c'est une histoire de goût.
Ok, merci. ...Là, je comprend ! :)
// destinataire $mail = "ôa.com"; ?>
Le traitement s'arrête ici ? Tu n'envoies pas le mail ?
Le mail est envoyé depuis une bête page html avec un bouton submit().
Merci beaucoup à vous tous ! Xi
Tyhann
'lut,
Frederic BISSON a écrit:
Une bonne hygiène consiste en un test préalable : if(array_key_exists('civilite',$_POST)) { $civilite=$_POST['civilite']; } else { $civilite=''; }
Ok. Je vais tester ça.
Tu effectues des traitements AVANT d'effectuer les tests de validation ? Effectue d'abord tous les tests de validité et ensuite, seulement, tu peux faire des calculs, envoyer des mails, afficher un résultat etc...
Merci. J'avoue ne pas y avoir réfléchit...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
Faut il vraiment tout vérifier ? Si l'internaute veut pipoter autant qu'il puisse le faire franchement, non ? Etre contraint à bien remplir tous les champs c'est pénible...
$subject="$objet";
Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du travail supplémentaire pour PHP.
OK
if ( empty($message) || empty($objet) ) {
Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage> or et and sont plus parlant que || et && </chipotage>
Super.
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL = http://www.MonSitePerso.com/page/confirmation.html'>"; }
Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous les navigateurs ou est standard ?
Euh... Ça doit marcher avec IE 5+, Netscape 7.0+, Mozilla 1.6, Firefox
Si vraiment tu insistes pour utiliser un fonctionnement similaire, préfères la fonction header de PHP. Elle est standardisée.
OK
[...] Houlalà ! ...va falloir que je potasse ! :-)
Encore merci ! Xi
'lut,
Frederic BISSON a écrit:
Une bonne hygiène consiste en un test préalable :
if(array_key_exists('civilite',$_POST)) {
$civilite=$_POST['civilite'];
} else {
$civilite='';
}
Ok. Je vais tester ça.
Tu effectues des traitements AVANT d'effectuer les tests de validation ?
Effectue d'abord tous les tests de validité et ensuite, seulement, tu
peux faire des calculs, envoyer des mails, afficher un résultat etc...
Merci. J'avoue ne pas y avoir réfléchit...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
Faut il vraiment tout vérifier ?
Si l'internaute veut pipoter
autant qu'il puisse le faire franchement, non ?
Etre contraint à bien remplir tous les champs
c'est pénible...
$subject="$objet";
Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du
travail supplémentaire pour PHP.
OK
if ( empty($message) || empty($objet) ) {
Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage>
or et and sont plus parlant que || et &&
</chipotage>
Super.
// formulaire ok : page html de confirmation
echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL =
http://www.MonSitePerso.com/page/confirmation.html'>";
}
Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous
les navigateurs ou est standard ?
Euh...
Ça doit marcher avec IE 5+, Netscape 7.0+, Mozilla 1.6, Firefox
Si vraiment tu insistes pour utiliser un fonctionnement similaire,
préfères la fonction header de PHP. Elle est standardisée.
OK
[...]
Houlalà !
...va falloir que je potasse !
:-)
Une bonne hygiène consiste en un test préalable : if(array_key_exists('civilite',$_POST)) { $civilite=$_POST['civilite']; } else { $civilite=''; }
Ok. Je vais tester ça.
Tu effectues des traitements AVANT d'effectuer les tests de validation ? Effectue d'abord tous les tests de validité et ensuite, seulement, tu peux faire des calculs, envoyer des mails, afficher un résultat etc...
Merci. J'avoue ne pas y avoir réfléchit...
En plus, tu ne vérifies pas si $nom et $mail sont valides.
Faut il vraiment tout vérifier ? Si l'internaute veut pipoter autant qu'il puisse le faire franchement, non ? Etre contraint à bien remplir tous les champs c'est pénible...
$subject="$objet";
Tu n'es pas obligé de mettre des guillemets autour de $objet, c'est du travail supplémentaire pour PHP.
OK
if ( empty($message) || empty($objet) ) {
Et si l'utilisateur a tapé une série d'espace dans les deux champs ?
<chipotage> or et and sont plus parlant que || et && </chipotage>
Super.
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL = http://www.MonSitePerso.com/page/confirmation.html'>"; }
Pas très élégant. Es-tu sûr que ce bout de code fonctionne sur tous les navigateurs ou est standard ?
Euh... Ça doit marcher avec IE 5+, Netscape 7.0+, Mozilla 1.6, Firefox
Si vraiment tu insistes pour utiliser un fonctionnement similaire, préfères la fonction header de PHP. Elle est standardisée.
OK
[...] Houlalà ! ...va falloir que je potasse ! :-)
Encore merci ! Xi
Frederic BISSON
En plus, tu ne vérifies pas si $nom et $mail sont valides. Faut il vraiment tout vérifier ?
Si l'internaute veut pipoter autant qu'il puisse le faire franchement, non ? Etre contraint à bien remplir tous les champs c'est pénible... Tout dépend du but visé ! :)
Si ça ne te gêne pas que l'utilisateur voit des messages PHP s'il a tapé des bétises ou, pire, qu'il ne voit rien du tout et qu'il croit que tout s'est bien passé alors que ça a capoté quelque part, effectivement, tu peux te passer de tests.
@+
Frédéric
En plus, tu ne vérifies pas si $nom et $mail sont valides.
Faut il vraiment tout vérifier ?
Si l'internaute veut pipoter
autant qu'il puisse le faire franchement, non ?
Etre contraint à bien remplir tous les champs
c'est pénible...
Tout dépend du but visé ! :)
Si ça ne te gêne pas que l'utilisateur voit des messages PHP s'il a
tapé des bétises ou, pire, qu'il ne voit rien du tout et qu'il croit que
tout s'est bien passé alors que ça a capoté quelque part,
effectivement, tu peux te passer de tests.
En plus, tu ne vérifies pas si $nom et $mail sont valides. Faut il vraiment tout vérifier ?
Si l'internaute veut pipoter autant qu'il puisse le faire franchement, non ? Etre contraint à bien remplir tous les champs c'est pénible... Tout dépend du but visé ! :)
Si ça ne te gêne pas que l'utilisateur voit des messages PHP s'il a tapé des bétises ou, pire, qu'il ne voit rien du tout et qu'il croit que tout s'est bien passé alors que ça a capoté quelque part, effectivement, tu peux te passer de tests.
@+
Frédéric
John Gallet
Bonjour,
Si c'est possible j'aimerais avoir l'avis d'un pro pour savoir si mon code est ou non déprécié et si il y aurait qqc à améliorer.
Que ce soit déprécié n'est pas bien grave dès lors qu'il est mis en facteur (i.e. s'il y a une seule ligne de code dans une fonction à metter à jour pour le réactualiser).
Je te conseille fortement la lecture du thread commençant par : http://groups.google.com/groups?%240%2428122%24636a15ce%40news.free.fr
// expediteur et adresse de reponse $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
Attention faille de sécurité : je peux détourner $nom et/ou $mail pour mettre n'importe quoi dans les headers donc faire du spamming à mort à grands coups de CC ou BCC au travers de ton script.
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>";
De manière générale, éviter les aller-retours inutiles entre le client et le serveur, que ce soit par du header location ou par meta http-equiv. Il suffit de faire un include pour générer le rendu. Cf la FAQ de ce forum, http://faqfclphp.free.fr
...En tout cas y'a pas de bug ! Qu'est-ce qu'un bug ? Une faille de sécurité est-elle un bug ? Qu'est-ce
qu'une faille de sécurité ? (Où est la télécommande, qui fait la vaisselle ce soir, etc, etc...)
HTH JG
PS : répète 20 fois tous les soirs pendant 10 jours la règle suivante : "ne jamais faire confiance aux données venant de l'utilisateur, quel que soit leur mode de transmission".
Bonjour,
Si c'est possible j'aimerais avoir l'avis d'un pro
pour savoir si mon code est ou non déprécié
et si il y aurait qqc à améliorer.
Que ce soit déprécié n'est pas bien grave dès lors qu'il est mis en
facteur (i.e. s'il y a une seule ligne de code dans une fonction à
metter à jour pour le réactualiser).
Je te conseille fortement la lecture du thread commençant par :
http://groups.google.com/groups?selm@3bceb8%240%2428122%24636a15ce%40news.free.fr
// expediteur et adresse de reponse
$headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
Attention faille de sécurité : je peux détourner $nom et/ou $mail pour
mettre n'importe quoi dans les headers donc faire du spamming à mort à
grands coups de CC ou BCC au travers de ton script.
// formulaire ok : page html de confirmation
echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>";
De manière générale, éviter les aller-retours inutiles entre le client
et le serveur, que ce soit par du header location ou par meta
http-equiv. Il suffit de faire un include pour générer le rendu. Cf la
FAQ de ce forum, http://faqfclphp.free.fr
...En tout cas y'a pas de bug !
Qu'est-ce qu'un bug ? Une faille de sécurité est-elle un bug ? Qu'est-ce
qu'une faille de sécurité ? (Où est la télécommande, qui fait la
vaisselle ce soir, etc, etc...)
HTH
JG
PS : répète 20 fois tous les soirs pendant 10 jours la règle suivante :
"ne jamais faire confiance aux données venant de l'utilisateur, quel que
soit leur mode de transmission".
Si c'est possible j'aimerais avoir l'avis d'un pro pour savoir si mon code est ou non déprécié et si il y aurait qqc à améliorer.
Que ce soit déprécié n'est pas bien grave dès lors qu'il est mis en facteur (i.e. s'il y a une seule ligne de code dans une fonction à metter à jour pour le réactualiser).
Je te conseille fortement la lecture du thread commençant par : http://groups.google.com/groups?%240%2428122%24636a15ce%40news.free.fr
// expediteur et adresse de reponse $headers .= "From: $nom <$mail>rnReply-to : $nom <$mail>nX-Mailer:PHP";
Attention faille de sécurité : je peux détourner $nom et/ou $mail pour mettre n'importe quoi dans les headers donc faire du spamming à mort à grands coups de CC ou BCC au travers de ton script.
// formulaire ok : page html de confirmation echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL > http://www.MonSitePerso.com/page/confirmation.html'>";
De manière générale, éviter les aller-retours inutiles entre le client et le serveur, que ce soit par du header location ou par meta http-equiv. Il suffit de faire un include pour générer le rendu. Cf la FAQ de ce forum, http://faqfclphp.free.fr
...En tout cas y'a pas de bug ! Qu'est-ce qu'un bug ? Une faille de sécurité est-elle un bug ? Qu'est-ce
qu'une faille de sécurité ? (Où est la télécommande, qui fait la vaisselle ce soir, etc, etc...)
HTH JG
PS : répète 20 fois tous les soirs pendant 10 jours la règle suivante : "ne jamais faire confiance aux données venant de l'utilisateur, quel que soit leur mode de transmission".
