Discussion :

[alain leo]

Bonjour à tous,

Pas tout jeune mais grand débutant, je termine actuellement un site comportant plusieurs formulaires et, avant d'aller plus loin, j'aimerais si possible savoir ce que vous pensez de mon fichier PHP, de type "envoi universel de formulaires".

Je n'ai pas jugé utile de pousser la vérification des champs à son maximum mais, par contre, je souhaite quand même protéger le site contre les risques de codes malins.

J'ai testé le fonctionnement du code qui suit sur mon serveur local (Xamp/Apache) et il fonctionne. Je n'ai pas réussi par contre à améliorer la présentation du mail à la réception mais je ne désespère pas d'y arriver en cherchant davantage.

Voilà, j'aimerais juste savoir si l'envoi de formulaire ainsi conçu ne comporte pas une faille gênante. Merci d'avance ! :)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
$monadresse = "monnom@monfai.com";
$objet = "Formulaire contact";
$message = "Formulaire Contact : \n";
 
foreach ($_POST as $name => $value) {
   $message .= htmlspecialchars(stripslashes("$name: $value  |  "));
   }
 if (isset ($_POST['mail']) && $_POST['mail'] && $_POST['civilite']  && $_POST['nom']  && $_POST['prenom']  && $_POST['ville']  && $_POST['message'] != "") {
  $poster = $_POST['mail'];
 
  if (@mail($monadresse, $objet, $message, "From: $poster")) {
 
    echo "<b>Merci de votre visite sur le site !</b>\n";
    echo "<p>Votre message a bien été transmis !</p>\n";
  } else { 
    echo "<b>Désolé, votre message n'a pu être transmis ?.</b>\n";
  }
 } else {
  echo "<body><div
 style=\"text-align: center; margin-top: 20%; font-weight: bold; color: red;\"><big>SVP, veuillez renseigner tous les champs signalés par un astérisque (*).</big><br /> <br /><br />Faute de renseignements valides (adresse E-mail notamment), nous ne pourrons vous donner réponse.</span></div></body>\n";
}
?>

[acirfa]

Remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (isset ($_POST['mail']) && $_POST['mail'] && $_POST['civilite'] && $_POST['nom'] && $_POST['prenom'] && $_POST['ville'] && $_POST['message'] != "") {
$poster = $_POST['mail'];

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if ((isset ($_POST['mail']) && ($_POST['mail']!= "") && ($_POST['civilite']!= "") && ($_POST['nom']!= "") && ($_POST['prenom']!= "") && ($_POST['ville']!= "") &&( $_POST['message'] != "")) {
$poster = $_POST['mail'];

Je te suggère de lire ceci:
http://a-pellegrini.developpez.com/tutoriels/php/mail/

[alain leo]

Merci beaucoup Acirfa pour cette réponse rapide.

Je vais tenir compte de tes conseils.

[alain leo]

Help Acirfa !

J'ai travaillé le site que tu m'as conseillé et d'autres en plus mais je n'arrive pas à faire un truc pourtant pas compliqué apparemment.

Voilà, mes formulaires fonctionnent avec le code ci-dessus mais je voudrais ajouter un contrôle sur le champ "mail".

En effet, et je ne comprends pas pourquoi, les messages n'arrivent pas du tout au destinataire avec mon code actuel si l'adresse mail fournie par l'expéditeur dans le champ "mail" n'est pas conforme, bien qu'à l'envoi il soit affiché "Votre message a bien été transmis".

J'ai essayé d'ajouter à mon code un contrôle du champ mail avec "elseif(!eregi...)" ou "$regex_mail" mais sans succès.

Est-ce possible s'il te plait d'ajouter un tel contrôle à mon code actuel ? je n'y arrive pas.

Merci d'avance.

[alain leo]

L'effort est souvent récompensé ! j'ai fait comme suit et cela semble fonctionner.

Est-ce correct ?

Merci pour tout !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
$monadresse = "monadresse@fai.com";
$objet = "Formulaire contact";
$message = "Formulaire Contact : \n";
 
foreach ($_POST as $name => $value) {
   $message .= htmlspecialchars(stripslashes("$name: $value  |  "));
   }
 if (isset ($_POST['mail']) && ($_POST['mail']!= "") && (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*$",$_POST["mail"])) && ($_POST['civilite']!= "") && ($_POST['nom']!= "") && ($_POST['prenom']!= "") && ($_POST['ville']!= "") &&( $_POST['message'] != "")) 
 { 
$poster = $_POST['mail'];
 
  if (@mail($monadresse, $objet, $message, "From: $poster")) {
 
    echo "<b>Merci de votre visite sur le site !</b>\n";
    echo "<p>Votre message a bien été transmis !</p>\n";
  } else { 
    echo "<b>Désolé, votre message n'a pu être transmis ?.</b>\n";
  }
 } else {
  echo "<body><div
 style=\"text-align: center; margin-top: 20%; font-weight: bold; color: red;\"><big>Merci de bien vouloir <br /><br /><br /> Renseigner tous les champs signalés par un astérisque (*).<br /> <br /><br />et vous assurer d'avoir fourni une adresse E-mail valide.</big>
 </span></div></body>\n";
}
?>

[acirfa]

remplace ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if (@mail($monadresse, $objet, $message, "From: $poster"))

par:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if (@mail($monadresse, $objet, $message, $poster))

c'est plus propre et un minimum de securité...

Et tu auras mis auparavent dans $poster ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$poster = 'From : '.$_POST['mail']."\r\n";
$poster.= 'Mime-Version: 1.0'."\r\n";
$poste.='Content-Type: text/plain; charset=iso-8859-1'."\r\n";
$poster.='X-Mailer: PHP/' . phpversion();
$poster.= "\r\n";

Apparement tout est ok.

[alain leo]

Merci Acirfa, c'est sympa. Avec un coup de main, l'informatique devient plus accessible.