FORMULAIRE DE CONTACT AVEC MASQUE DE SAISI, RECUPERATION DONNÉES, ENVOI MAIL DES
cs_canibale
Messages postés
33
Date d'inscription
mardi 23 mai 2006
Statut
Membre
Dernière intervention
28 février 2009
-
11 janv. 2008 à 17:13
jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 - 2 nov. 2018 à 16:28
jordane45 Messages postés 38144 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 21 avril 2024 - 2 nov. 2018 à 16:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/45392-formulaire-de-contact-avec-masque-de-saisi-recuperation-donnees-envoi-mail-des-donnees-mail-confirmation-de-contact
https://codes-sources.commentcamarche.net/source/45392-formulaire-de-contact-avec-masque-de-saisi-recuperation-donnees-envoi-mail-des-donnees-mail-confirmation-de-contact
2 nov. 2018 à 16:28
Si tu as un souci... le mieux c'est d'ouvrir directement une question sur le forum.
Quoi qu'il en soit, si tu es en "local" sur ton ordi (et non sur un serveur...) la fonction "mail" ne fonctionnera qu'a condition d'avoir installé un logiciel tel que fakeSendmail et configuré le serveur SMTP.
Dans le cas contraire, tu peux aussi utiliser la class PHP : PhpMailer et utiliser ton compte de messagerie (comme gmail par exemple) pour générer l'envoi des messages.
2 nov. 2018 à 16:10
je vous remercie pour ce code source que vous avez partagé avec nous.
je suis débutant sur php, j'ai un problème je voulais tester l'envoi d'email, donc j'ai remplacé ce qu'il faut, mais malheureusement ça ne marche pas.
j'envoi le formulaire, j'ai le message de confirmation que c'est ok, mais sur ma boite émail, je ne reçois rien, je ne sais pas ce qui cloche??..
Merci de m'aider
14 mai 2013 à 04:00
ce code est magnifique, après a chacun de l'adapté a ces besoins
12 janv. 2012 à 02:14
29 nov. 2008 à 13:47
29 nov. 2008 à 13:46
En conclusion vous dites : "En conclusion, je dirais qu'on peut vraiment faire des choses étonnantes avec les languages html, javascript et php quand on les combinne (et qu'on arrive à les faire vivre ensemble... :-)."
Youpiii
Merci pour cette découverte illuminée. Heureusement que des gens comme vous parcourent le web et remarquent le travail des autres, pour constater des choses aussi... évidentes ! et sur Javascript.fr qui plus est...
Moi hier j'ai découvert qu'en pétant dans l'eau ça faisait des bulles...
Mais en faisant qq recherches j'ai vu que Archimède l'avais déjà fait connaitre. Oui "La poussée"...
Donc, moi je dirait, en conclusion, que péter dans l'eau, ça fait des bulles et c'est rigolo.
Bon je me reprend : En conclusion, il faut pas hésiter à se renseigner pour essayer de pousser vers le haut cette communauté plutôt que de rebalancer des sources vues, vues, vues, et revues. Sinon, préférez poster sur jedebuteenprogrammationetjepensequeoutlemondestcommemoi.com. Au moins les gens qui pomperons vos sources, vos dangereuses sources, ne pourrons s'en prendre qu'a eux même. "Supositoire" a pompée la source sans corriger quoique ce soit.
La source PHP je l'ai trouvée ici il y a plus de 3 ans...Donc, svp, citez vos sources, sinon au moins là ou vous l'avez pompée.
Et enfin, si ça n'est juste que pour voir votre nom dans un forum, faites comme moi, préférez faire des remarques peu constructives ! c'est pareil, ça sert à rien.
PS : Je me permet pour la forme de vous rappeler la charte de bonne conduite, que j'en suis sur vous n'avez pas lue : http://www.javascriptfr.com/reglement.aspx
Ça soulage...
28 juil. 2008 à 21:07
9 mars 2008 à 01:27
17 janv. 2008 à 15:09
if (!isset($_POST['val1']) || !isset($_POST['val2']) || ...)
{
die("Les valeurs n'ont pas tous été envoyé au serveur."); //OU header("Location: formulaire.php");
}
Ensuite tu poursuits avec ton code et tes autres vérifications. Sinon quelqu'un qui fait juste charger la page sans faire de post se voit afficher une tonne d'erreur et c'est pas très invitant.
Côté sécurité ton code permet de modifier n'importe quelle variable dans le code au moment où ils sont traité. Si j'envoie une autre valeur POST à ton formulaire qui s'appele msg_ok et que je mets la valeur "<script>alert('XSS')</script>", le contenu va être afficher plus loin dans la page créant une attaque XSS.
Pour le contrer ? Ne pas l'utiliser, tes valeurs sont déjà dans le array POST.
17 janv. 2008 à 14:03
Arto_8000 a écrit :
Côté serveur tu ne testes pas toutes les valeurs et ceux que tu testes sont mal testé. Il faut toujours faire un isset sur tes valeurs POST avant de les utiliser, sinon je peux remplir tes fichiers de logs de ton serveur en quelques minutes.
Côté sécurité il y a un truc qui m'a fait vraiment peur (anciennes lignes 470 à 472), pour ton script tout seul il n'y a pas trop de problème, mais si je l'intègre dans un site, c'est pas super côté sécurité et ça ouvre des portes que l'on n'aimerait pas trop ouvrir.
Côté serveur : je peux ajouter les autres valeurs pour les tester mais tu dis qu'elles sont mal testées, que je dois faire un isset sur mes valeurs POST. Peux-tu me dire comment procéder sur une ou deux valeurs et je ferais le reste.
Côté sécurité: tu parles d'une partie de code qui se trouvaient lignes 470à472 qui t'as fait peur. Quelles modif je pourrais faire pour vraiment protéger mon site.
Merci d'avance.
16 janv. 2008 à 10:00
Merci Nickadelle pour l'explication simple sur les balise er les quotes, je vais adapter le code en conséquence.
15 janv. 2008 à 14:20
Simple balise ex input :
Double balise ex p : mon texte
Pour les quotes, tu fais ceci :
<table width="597" border=0 cellpadding=0 cellspacing=0>...
Ceci est mieux :
<table width="597" border="0" cellpadding="0" cellspacing="0">...
Ou ceci :
<table width='597' border='0' cellpadding='0' cellspacing='0'>...
Pour le reste je rejoind l'avis d'Arto_8000 et de XtremDuke !
15 janv. 2008 à 03:16
14 janv. 2008 à 16:13
Merci arto_8000 et xtremduke pour vos remarques.
J'aimerais qu'elles servent... c'est à dire :
- arto_8000 : vous me conseillez de remplacer ma fonction valider par votre code et d'ajouter la funtion (id) pour plus de simpliciter dans la lecture des champs. Si tu voulais dire cela, je vais rééditer le code pour que cela serve à d'autres.
- xtremduke : dans la partie html/java, je n'ai pas fermé toutes les balises. tu parles desquelles ? ] ou ) ou // ou }
Merci à tous.
14 janv. 2008 à 15:39
Même si la partie PHP n'est pas parfaite, ce n'est pas cette couche qui m'a choqués le plus mais plutôt la partie html/javascript : tu fermes tes balises une fois sur deux. Il en va de même pour les valeurs de tes attributs qui sont entourées par des quotes de manière aléatoire.
Et quitte à re-créer la roue, autant le faire au goût du jour : aucune CSS, 90% des attributs sont dépréciés tout comme le mode d'accès aux éléments de ta page (js).
J'espère que tu prendras ces remarques du point de vue constructif et non comme une attaque personnelle.
13 janv. 2008 à 13:47
12 janv. 2008 à 17:29
function $(id)
{
return document.getElementById(id);
}
function testDate(txt)
{
//on test pour savoir si la date est valide
}
function testText(txt)
{
//on test pour savoir si le texte est valide
}
function valider ()
{
var listeChamp = [{id : "champ1", type : "Date"}, {id : "champ2", type : "Text"];
var erreurFound = false;
for (i=0; i<listeChamp.length; i++)
{
if (eval("test" + listeChamp[i].type + "(" + $(listeChamp[i].id) + ");"))
{
$(listeChamp[i].id).style.backgroundColor = "#ff0000";
erreurFound = true;
}
}
if (erreurFound)
{
alert("Des erreurs ont été trouvé, les champs ont été mis en rouge.");
}
}
11 janv. 2008 à 17:13
PS : crois(s)ement ?