Discussion :

[tylan95]

bonjour

est ce que quelqu'un pourrait me dire comment je peux faire pour que mon formulaire ne soit pas envoyé tant que les champs ne sont pas remplis en php et non html comme avec require et aussi pour éviter les scripts frauduleux ou mal intentionnés
voici mon code de la page


je vous remercie d'avance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<!--debut footer-->
	<div id="footer">
    <div id="retour-top"><a href="#">Retour en haut de page <img src="images/ico-retour.png" /></a></div>
    <div id="news-letter">
 
<?php
if (!empty($_POST['email'])) {
    include('bdd.php');
	extract($_POST);
    $req = $bdd->prepare('INSERT INTO news_letter (email) VALUES(:email)');
    $req->execute(array(
	'email'=>$email,
	));
    $req->closeCursor();
 
}
?>           
            <form  action="envoi_news.php" method="post" autocomplete="off">
            <label for="nom">S'inscrire à la news-letter</label>
            <input type="email" placeholder="entrez votre email" name="email" id="email"  />
            <input type="submit" value="ok" />
            </form>
 
</div>
</div>
<!--fin footer-->

[sabotage]

Tu ne peux pas empecher la soumission du formulaire en PHP.
Tu peux seulement contrôler le contenu soumis comme tu le fais déjà.

Concernant les scripts mal intentionnés de quoi parles-tu ?
Si tu parles des robots, il faut utiliser un Capcha.

[tylan95]

ah ok,je croyais que l'on pouvait le faire
est ce que je peux au moins empêcher la redirection sur ma page envoi_news.php si le champs n'est pas rempli, si ou que dois je faire?
si on pouvait me le coder.serait cool.

et pour ce qui est piratage ou autre je parle je crois si me trompe pas et s'écrit bien comme ça, de 'htmlentities et htmlspécialchars'

aimerait savoir comment coder une protection comme celle-ci

merci

[sabotage]

1 - si tu veux agir au niveau du navigateur, c'est du Javascript qu'il te faut.

2 - la sécurité ne se fait pas en saupoudrant des fonctions dans ton code.
Pour le code que tu nous montres, en dehors de la fonction extract() qui n'est pas recommandée, ta requête est déjà sûre grace à l'utilisation de la preparation.
htmlspecialchars() s'utilise quand tu dois inserer des données dans une page HTML.