Re: [LA-discussions] formulaire web

[Daniel Cartron <dan@xxxxxxxxxxx>]

Le lundi 12 juillet 2010, Yann a écrit :

Bonjour,

J'ai entre temps amélioré mon script :

<?php

$headers = 'MIME-Version: 1.0' . "\r\n";

$headers .= 'To: infos@xxxxxxxxxxxxxxxxxxxx' . "\r\n";

$headers .= 'From: infos@xxxxxxxxxxxxxxxxxxxx' . "\r\n";

$headers .= 'Content-Type: text/plain; charset=UTF-8' . "\r\n";

$headers .= 'Content-Transfer-Encoding: 8bit' . "\r\n";

$subject = "Demande de devis";

$message = "Demande en provenance du site Web\n";

while (list($key, $val) = each($_POST)) {if(!empty($val)) {$message .= "$key : $val\n";}}

mail($TO, $subject, $message, $headers);

Header("Location: http://www.ferrier-traiteur.com/devis2.html");

?>

Comme ça j'ai plus de pbs avec les accents, mais c'est très certainement perfectionnable.

> Tu peux éventuellement remplacer le From: par l'adresse email entrée, ça

> te permettra de faire un simple "répondre" pour écrire à ton contact,

> sachant que :

> * tu recevras tout formulaire, même si l'adresse email entrée est fausse

> * tu ne pourras répondre que si le contact entre une adresse email

> correcte. Mais ce n'est pas gênant d'avoir un champ vide on contenant

> une mauvaise adresse email.

Je ne le joins pas mais j'ai fait un gros script JS de validation des entrées, visible ici :

http://www.ferrier-traiteur.com/scripts.js

fonction check() en fin de page (attention il y a des caractères accentuès, en utf8.

Dans mon script le champ from est identique au champ to mais c'est vrai que si je pouvais y mettre l'adresse mail du demandeur ce serait cool, mais mes connaissances en php sont trop succinctes .

> Essaie éventuellement des fonctions comme :

> * utf8_encode

> * utf8_decode

> Ou peut-être ajouter un header dans ton email qui dit que c'est de l'UTF-8

> ?

Bravo, c'est la solution qui marche.

> > Autre question, sur ma page devis2 qui est une page de confirmation de

> > l'envoi j'apprécierais de pouvoir mettre un résumé de ce qu'a saisi

> > l'internaute. Je fais ça côté client en JS ou serveur en php ?

>

> Le plus simple est de remplacer la ligne Header(...) par du code PHP qui

> fait des echo(...) des valeurs entrées.

Mais je veux les deux; le mail et le récap affiché sur une page php. JE met une suite au script avec des échos sur les mm trucs ?

> * * * * * Mais ATTENTION ! ! ! * * * * *

>

> Il faut bien vérifier avant les valeurs saisies par l'internaute, pour

> éviter les failles de sécurité. Si tu te contentes de faire un echo(...)

> des valeurs saisies, il pourrait modifier complètement la page, y

> compris lui faire afficher des valeurs non prévues.

Donc on en revient à mon script de validation et mes regex, si un spécialiste peut me donner son avis...

> Il faut supprimer complètement le code HTML, PHP et JS, au strict minimum.

Là j'ai pas compris :-)

--

Cordialement, Daniel Cartron

« La dot est un présent fait au futur pour dissimuler l'imparfait. »

Willy