Titre: Avis sur la securité
Posté par: stouf le le 21-03-2010 a 13:18:45
Bonjour,
voilà je débute en php et je viens de réalisé mon propre formulaire de contact, j'aimerai votre avis concernant la sécurité de celui-ci.
Si vous trouvez que le formulaire peut être amélioré à ce niveau, n'hésitez donc surtout pas :)
Ha oui j'oublié ^^ j'aimerai également que, quand un visiteur utilise ce formulaire, je reçois en même temps dans ma boite mail un message me disant qu'un visiteur à posté un message.
Donc un simple texte me disant "salut stouf, regarde dans ta bdd, quelqu'un t'as contacté ^^" rien de plus.
Voici le code validant le formulaire en question :
Code:
<?php
if (isset($_POST['nom']) && !empty($_POST['nom']) && isset($_POST['prenom']) && !empty($_POST['prenom']) && isset($_POST['mail']) && !empty($_POST['mail']) && isset($_POST['status']) && !empty($_POST['status']) && !empty($_POST['projet']) && isset($_POST['projet']) && !empty($_POST['reglement']) && isset($_POST['reglement'])) {
$nom=htmlspecialchars($_POST['nom']) ;
$prenom=htmlspecialchars($_POST['prenom']) ;
$mail=htmlspecialchars(trim($_POST['mail'])) ;
$status =htmlspecialchars($_POST['status']) ;
$societe=htmlspecialchars($_POST['societe']) ;
$secteur=htmlspecialchars($_POST['secteur']) ;
$description=htmlspecialchars($_POST['description']) ;
$projet=htmlspecialchars($_POST['projet']) ;
$langage=htmlspecialchars($_POST['langage']) ;
$reglement=htmlspecialchars($_POST['reglement']) ;
$today=date("d-m-y");
connectbdd();
$sql = 'INSERT INTO membre VALUES ("","'.$nom.'","'.$prenom.'","'.$mail.'","'.$status.'","'.$societe.'","'.$secteur.'","'.$description.'","'.$projet.'","'.$langage.'","'.$reglement.'","'.date("y-m-d").'")';
mysql_query ($sql) OR die ('Erreur SQL !'.$sql.'<br />'.mysql_error());
if ($status == 'entreprise') {
if (isset($_POST['societe']) && !empty($_POST['societe']) && isset($_POST['secteur']) && !empty($_POST['secteur']) && isset($_POST['description']) && !empty($_POST['description'])) {
echo " Merci $nom $prenom ,";
} // fermeture ligne 90
else {
echo "merci de remplir les champs concernant votre société";
} // fermeture ligne 94
mysql_close ();
} // ligne 89
echo " Votre message à bien été transmis. ";
} // ligne 67
else {
echo "Merci de remplir les champs";
}
?> |
|
PS : Je sais que le code peut être amélioré également, je verrais ça plus tard ;) Tant que mon formulaire fonctionne c'est déjà ça :)
Merci d'avance pour vos réponses.
Stouf |
Titre: Re:Avis sur la securité
Posté par: Martin. le le 22-03-2010 a 19:20:01
Il ne devrait pas y avoir de problème avec ton code, mais tu fais beaucoup de tests inutiles...
Si c'est pour te contacter toi, pourquoi ne pas t'envoyer directement par email le message ? |
Titre: Re:Avis sur la securité
Posté par: stouf le le 22-03-2010 a 23:27:31
Très bien merci,
Pour un début je suis content :)
Je m'attendais à cette réponse, oui c'est à réfléchir, saurais tu m'indiquer la démarche à suivre ?
J'ai entendu parlé de la fonction mail, puis si je me trompe pas de header avec ses from, to..etc mais faut que je me renseigne sur la chose, je débute vraiment ^^
Merci encore pour la réponse :)
Stouf |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|