Discussion :

[creatchy]

Bonjour,

J'aimerais savoir s'il existe une solution pour bloquer l'envoi d'un formulaire lorsque javascript est désactivé sur le browser.

J'ai le code suivant pour mon formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<form method="post" name="contact" action="confirmation.php" onsubmit="return validation()">
 
<input type="text" name="nom" value=""  />
<input type="text" name="prenom" value=""  />
......
 
</form>

J'ai un script JS qui va contrôler que les champs sont bien renseignés et si c'est le cas, les données sont envoyées au fichier confirmation.php, qui va les inscrire dans ma base mysql.

Seulement voilà, si l'internaute désactive javascript, les champs ne sont plus contrôlés et s'il clique sur "envoyer", les données tapées (qui peuvent du coup être n'importe quoi) sont quand même enregistrées dans ma base.

Y a t il une solution en php pour contourner ça ? Je n'ai rien trouvé de probant dans mes recherches pour le moment...

Merci pour vos suggestions.

[Pahcixam]

Et bien, tu pourrais simplement faire vérifier tes données par php juste avant l'enregistrement, comme ça si le js est désactivé, les données sont quand même sécurisées.

[creatchy]

J'y ai pensé mais dans ce cas, il faut que je redirige l'internaute vers une nouvelle page lui affichant le message d'erreur comme quoi il s'est trompé dans la saisie. Et s'il veut revenir en arrière et modifier, ce n'est pas un peu lourd comme système à mettre en place ?

J'avais pensé à rajouter un champ caché dans mon formulaire permettant de checker le javascript et récupérer la valeur et la tester dans le fichier confirmation.php, mais je ne sais pas comment m'y prendre.

[Pahcixam]

Moi je te propose un truc tout simple.

En haut de ton formulaire par exemple, tu ajoute ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
$erreur_1 = 'Le champs 1 est erroné';
 
if(isset($_GET['erreur'])){
echo constant('erreur_'.$_GET['erreur']);
}
?>

Ce code permet de récupérer un code d'erreur et d'afficher le message correspondant stocké dans une variable erreur_X .

Et puis bien sur dans ton fichier de vérification tu vérifies si les champs sont vides, et si une des condition n'est pas remplie tu fait une redirection avec ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('Location: formulaire.php?erreur=X');

A noter qu'aucun code html ne doit être passé avant cette ligne.

Voilà, j'espère que ça t'aidera.

[creatchy]

Je ne suis pas une formule 1 en php donc si j'ai bien compris ton idée :
En plus de la vérification de mes champs en JS, je les vérifie en php et en cas d'erreur (avec JS désactivé), le bout de code que tu m'as communiqué me permettra de revenir sur le formulaire déjà prérempli ?

[johweb]

Bonjour,

J'aimerais savoir s'il existe une solution pour bloquer l'envoi d'un formulaire lorsque javascript est désactivé sur le browser.

...
Merci pour vos suggestions.

Une proposition :
-tu place un champs caché dans ton formulaire avec value="0"
-sur le submit de ton formulaire, tu mets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

document.form1.mon_champs_cache.value=1;

-si sur ta page qui recoit le formulaire, ta valeur est toujours à 0, c'est que le javascript n'est pas activé. Donc, là, tu reviens sur ta page de formulaire.

[creatchy]

Merci johweb; je me doutais bien qu'il y avait une astuce avec le champ caché mais par contre je ne comprends pas où je dois mettre la ligne de code que tu m'as donnée dans le submit de mon formulaire sachant que j'ai déjà ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<form method="post" name="contact" action="confirmation.php" onsubmit="return validation()">
....
 
<input name="submit" type="submit" id="valider" value="Envoyer" />
</form>

[johweb]

Tu as

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

onsubmit="return validation()"

Donc à ta place, je le mettrai à la première ligne de ma fonction validation.

[Sékiltoyai]

C'est quoi cette manie de se baser sur du JS pour vérifier les données ?
Oui, avec le JS, on peut vérifier les données, mais dans tous les cas il faut absolument un vérification en php derrière, sinon n'importe qui peut balancer avec le script approprié n'importe quoi dans la base de données...

[johweb]

Là, en l'occurence, il ne s'agit pas de vérifier les données QUE par le javascript. J'ai donné une astuce pour vérifier si le javascript est desactivé ou pas, ce qui correspond à la question d'origine de ce thread.
Mais une vérification javascript n'est jamais négative tant qu'elle est couplée, bien évidemment, par sécurité, à une vérification php.

[Sékiltoyai]

C'est ca qui m'a fait bondir :

Seulement voilà, si l'internaute désactive javascript, les champs ne sont plus contrôlés et s'il clique sur "envoyer", les données tapées (qui peuvent du coup être n'importe quoi) sont quand même enregistrées dans ma base.

[johweb]

Effectivement, sur cette phrase, je suis d'accord avec toi !

[chaced]

J'ai une solution aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<input name="submit" type="button" id="valider" value="Envoyer" onClick="document.monformulaire.submit();" />

Ps : par contre recontrolle les champs en php, ne laisse jamais le js seul.

[creatchy]

Salut à tous et merci pour vos suggestions.

Bien évidemment, j'ai compris l'intérêt de doubler la sécurité côté php et suis content d'avoir fait réagir Sékiltoyai à ce sujet car ça peut en aider plus d'un vu les posts que l'on trouve sur divers forums.

Mais, étant débutant en php, j'aime bien pousser les choses un peu plus loin afin de renforcer la sécurité au maximum.

[creatchy]

Johweb, comme tu me l'as conseillé, j'ai ajouté la ligne de code dans
ma fonction JS et je teste le champ caché dans mon fichier confirmation.php.

ça fonctionne très bien.
Et cerise sur le gâteau, je re-vérifie toutes les données côté php.

Merci encore à tous.