olafgrossebaffe
Messages postés7Date d'inscriptionmardi 12 mars 2013StatutMembreDernière intervention19 mai 2012 1 févr. 2010 à 10:23
houlala...
effectivement un html comme ça, j'oserai même pas l'executer... sans l'avoir allegé des 90% inutile ajouter par word. ça en est devenu illisible... mais bon, tout le monde ne sait pas utiliser le notepad ;).
en fait, concernant ton code php, juste trois ligne d'interessant :
la 6 et la 10 : même si ça marche, tu ne semble pas metriser l'utilisation complete les simple et doubles guillemet avec la concatenation des variables:
écriture hyper simpliste mais pouvant devenir dangereuse:
ligne6 : $texte="$_POST['pseudo'] vient de vous envoyer un message depuis votre site : $_POST['texte'] Vous pouvez le contactez, son mail est : $_POST['exp']";
ligne10: $header = "From: "$exp"<$_POST['exp']>\r\n";
ou
ecriture pointu mais sécurisé avec métrise des guillemet simple et double
ligne6 : $texte=$_POST['pseudo'].' vient de vous envoyer un message depuis votre site : '.$_POST['texte'].' Vous pouvez le contactez, son mail est : '.$_POST['exp'];
ligne10: $header = 'From: "' .$exp .'"<' .$_POST['exp']. '>'. "\r\n";
concernant la ligne 13, elle est pour moi la belle nouveauté de ce code :
ligne13 : header ("Refresh: 4;URL=../index.php");
effectivement "neigedhiver" les header ne doivent pas être envoyé une fois qu'on a déja sorti quelque chose... mais ça n'est valable que pour la page actuel ^^, pas pour la page suivante :) qui, ici, arrivera dans 4 secondes ^^.
sinon, concernant le reste du code en lui meme, absolument rien d'interessant, pas le moindre algo, pas d'explication de quoi que ce soit, et un bel embrouyamini de code word servant a rien.
faut être honete, "bnrj", tu n'explique même pas la fonction mail(); du php alors que tu l'utilise "tel quel"
bon, je sais que je suis dur avec toi, mais si j'ai le courrage de l'extraire de mes libs, je vous balancerai mon code pour l'envoi de mail html avec image intégré et pieces jointe (mignon tout plein mais au moins une cinquantaine de petites fonction pas-là-pour-faire-joli)
alfrai
Messages postés69Date d'inscriptionmardi 11 avril 2006StatutMembreDernière intervention23 juillet 2013 25 janv. 2010 à 13:42
Merci pour la source Bnrj.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 25 janv. 2010 à 02:40
Salut,
J'ai pas vraiment regardé en détails, comme à mon habitude. Mais y'a un truc qui me choque : l'envoie d'un header APRES l'affichage d'un texte... C'est tout simplement "interdit", dans le sens où il n'est pas possible d'envoyer des entêtes après avoir envoyé du texte (puisque les entêtes HTTP sont réputés être tous finis d'envoyer quand du texte est envoyé).
Bref, pour voir le message d'erreur, il faut l'afficher avec error_reporting(E_ALL)
Sinon, le code HTML n'est conforme à rien du tout, c'est à dire aucun standard (même pas HTML 4.0 contrairement au namespace indiqué dans la balise html (ce qui ne m'étonne pas du tout du fait que c'est généré par MS Word...).
La variable $redirect ne sert à rien, puisque tu tentes de rediriger vers index.php quoi qu'il en soit. L'adresse email n'est même pas vérifiée pour s'assurer qu'elle est au moins valide (à défaut d'exister).
On peut regretter que l'émetteur ne reçoive pas une copie de son message par mail.
1 févr. 2010 à 12:51
Se référer plutôt aux exemples disponibles sur
- http://www.php.net/manual/fr/function.mail.php
- http://pear.php.net/manual/fr/package.mail.mail.php (plus difficile)
Et pour la partie formulaire d'envoi :
- http://www.commentcamarche.net/contents/html/htmlform.php3
1 févr. 2010 à 10:23
effectivement un html comme ça, j'oserai même pas l'executer... sans l'avoir allegé des 90% inutile ajouter par word. ça en est devenu illisible... mais bon, tout le monde ne sait pas utiliser le notepad ;).
en fait, concernant ton code php, juste trois ligne d'interessant :
la 6 et la 10 : même si ça marche, tu ne semble pas metriser l'utilisation complete les simple et doubles guillemet avec la concatenation des variables:
écriture hyper simpliste mais pouvant devenir dangereuse:
ligne6 : $texte="$_POST['pseudo'] vient de vous envoyer un message depuis votre site : $_POST['texte'] Vous pouvez le contactez, son mail est : $_POST['exp']";
ligne10: $header = "From: "$exp"<$_POST['exp']>\r\n";
ou
ecriture pointu mais sécurisé avec métrise des guillemet simple et double
ligne6 : $texte=$_POST['pseudo'].' vient de vous envoyer un message depuis votre site : '.$_POST['texte'].' Vous pouvez le contactez, son mail est : '.$_POST['exp'];
ligne10: $header = 'From: "' .$exp .'"<' .$_POST['exp']. '>'. "\r\n";
concernant la ligne 13, elle est pour moi la belle nouveauté de ce code :
ligne13 : header ("Refresh: 4;URL=../index.php");
effectivement "neigedhiver" les header ne doivent pas être envoyé une fois qu'on a déja sorti quelque chose... mais ça n'est valable que pour la page actuel ^^, pas pour la page suivante :) qui, ici, arrivera dans 4 secondes ^^.
sinon, concernant le reste du code en lui meme, absolument rien d'interessant, pas le moindre algo, pas d'explication de quoi que ce soit, et un bel embrouyamini de code word servant a rien.
faut être honete, "bnrj", tu n'explique même pas la fonction mail(); du php alors que tu l'utilise "tel quel"
bon, je sais que je suis dur avec toi, mais si j'ai le courrage de l'extraire de mes libs, je vous balancerai mon code pour l'envoi de mail html avec image intégré et pieces jointe (mignon tout plein mais au moins une cinquantaine de petites fonction pas-là-pour-faire-joli)
25 janv. 2010 à 13:42
25 janv. 2010 à 02:40
J'ai pas vraiment regardé en détails, comme à mon habitude. Mais y'a un truc qui me choque : l'envoie d'un header APRES l'affichage d'un texte... C'est tout simplement "interdit", dans le sens où il n'est pas possible d'envoyer des entêtes après avoir envoyé du texte (puisque les entêtes HTTP sont réputés être tous finis d'envoyer quand du texte est envoyé).
Bref, pour voir le message d'erreur, il faut l'afficher avec error_reporting(E_ALL)
Sinon, le code HTML n'est conforme à rien du tout, c'est à dire aucun standard (même pas HTML 4.0 contrairement au namespace indiqué dans la balise html (ce qui ne m'étonne pas du tout du fait que c'est généré par MS Word...).
La variable $redirect ne sert à rien, puisque tu tentes de rediriger vers index.php quoi qu'il en soit. L'adresse email n'est même pas vérifiée pour s'assurer qu'elle est au moins valide (à défaut d'exister).
On peut regretter que l'émetteur ne reçoive pas une copie de son message par mail.
Euh voilà, rapidement.