Bonjour à tous,
Pas tout jeune mais grand débutant, je termine actuellement un site comportant plusieurs formulaires et, avant d'aller plus loin, j'aimerais si possible savoir ce que vous pensez de mon fichier PHP, de type "envoi universel de formulaires".
Je n'ai pas jugé utile de pousser la vérification des champs à son maximum mais, par contre, je souhaite quand même protéger le site contre les risques de codes malins.
J'ai testé le fonctionnement du code qui suit sur mon serveur local (Xamp/Apache) et il fonctionne. Je n'ai pas réussi par contre à améliorer la présentation du mail à la réception mais je ne désespère pas d'y arriver en cherchant davantage.
Voilà, j'aimerais juste savoir si l'envoi de formulaire ainsi conçu ne comporte pas une faille gênante. Merci d'avance ! :)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 <?php $monadresse = "monnom@monfai.com"; $objet = "Formulaire contact"; $message = "Formulaire Contact : \n"; foreach ($_POST as $name => $value) { $message .= htmlspecialchars(stripslashes("$name: $value | ")); } if (isset ($_POST['mail']) && $_POST['mail'] && $_POST['civilite'] && $_POST['nom'] && $_POST['prenom'] && $_POST['ville'] && $_POST['message'] != "") { $poster = $_POST['mail']; if (@mail($monadresse, $objet, $message, "From: $poster")) { echo "<b>Merci de votre visite sur le site !</b>\n"; echo "<p>Votre message a bien été transmis !</p>\n"; } else { echo "<b>Désolé, votre message n'a pu être transmis ?.</b>\n"; } } else { echo "<body><div style=\"text-align: center; margin-top: 20%; font-weight: bold; color: red;\"><big>SVP, veuillez renseigner tous les champs signalés par un astérisque (*).</big><br /> <br /><br />Faute de renseignements valides (adresse E-mail notamment), nous ne pourrons vous donner réponse.</span></div></body>\n"; } ?>
Partager