Re: [LA-discussions] formulaire web

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


Bonjour,

On 09/07/2010 19:57, Daniel Cartron wrote:
Argument reçu, donc je me suis cassé la tête pour faire comme il faut.

Ça en vaut la peine :)

Ben contrairement à mes souvenirs si je met un script php sur le serveur ça
fonctionne... J'ai fait un truc super basique :

<?php
$TO = "dan@xxxxxxxxxxx";
$h  = "From: " . $TO;
$subject = "Demande de devis";
$message = "";
while (list($key, $val) = each($HTTP_POST_VARS)) {$message .= "$key :
$val\n";}
mail($TO, $subject, $message, $h);
Header("Location: http://www.ferrier-traiteur.com/devis2.html";);
?>

Tu peux éventuellement remplacer le From: par l'adresse email entrée, ça te permettra de faire un simple "répondre" pour écrire à ton contact, sachant que :
  * tu recevras tout formulaire, même si l'adresse email entrée est fausse
* tu ne pourras répondre que si le contact entre une adresse email correcte. Mais ce n'est pas gênant d'avoir un champ vide on contenant une mauvaise adresse email.

et ça suffit à mon bonheur à un détail près : les caractères accentués sont bien
acceptés par mes regexp (j'en ai ch.é pour les écrire...) mais arrivent avec
des trucs cabalistiques dans le mail. Probablement qu'il faut écrire utf8 qq
part mais où ?

Essaie éventuellement des fonctions comme :
  * utf8_encode
  * utf8_decode
Ou peut-être ajouter un header dans ton email qui dit que c'est de l'UTF-8 ?

Autre question, sur ma page devis2 qui est une page de confirmation de l'envoi
j'apprécierais de pouvoir mettre un résumé de ce qu'a saisi l'internaute. Je
fais ça côté client en JS ou serveur en php ?

Le plus simple est de remplacer la ligne Header(...) par du code PHP qui fait des echo(...) des valeurs entrées.

* * * * * Mais ATTENTION ! ! ! * * * * *

Il faut bien vérifier avant les valeurs saisies par l'internaute, pour éviter les failles de sécurité. Si tu te contentes de faire un echo(...) des valeurs saisies, il pourrait modifier complètement la page, y compris lui faire afficher des valeurs non prévues.
Il faut supprimer complètement le code HTML, PHP et JS, au strict minimum.

Yann
--
Plantes grasses et cactus : http://www.cactuspro.com/
Yann : http://yanncochard.com

---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/