Bonjour,

voilà je débute en php et je viens de réalisé mon propre formulaire de contact, j'aimerai votre avis concernant la sécurité de celui-ci.

Si vous trouvez que le formulaire peut être amélioré à ce niveau, n'hésitez donc surtout pas

Ha oui j'oublié ^^  j'aimerai également que, quand un visiteur utilise ce formulaire, je reçois en même temps dans ma boite mail un message me disant qu'un visiteur à posté un message.
Donc un simple texte me disant "salut stouf, regarde dans ta bdd, quelqu'un t'as contacté ^^" rien de plus.

Voici le code validant le formulaire en question :

Code:

<?php if (isset($_POST['nom']) && !empty($_POST['nom']) && isset($_POST['prenom']) && !empty($_POST['prenom']) && isset($_POST['mail']) && !empty($_POST['mail']) && isset($_POST['status']) && !empty($_POST['status']) && !empty($_POST['projet']) && isset($_POST['projet']) && !empty($_POST['reglement']) && isset($_POST['reglement'])) {                                                                                                                                                  $nom=htmlspecialchars($_POST['nom']) ;       $prenom=htmlspecialchars($_POST['prenom'])  ;       $mail=htmlspecialchars(trim($_POST['mail'])) ;       $status =htmlspecialchars($_POST['status']) ;         $societe=htmlspecialchars($_POST['societe']) ;         $secteur=htmlspecialchars($_POST['secteur']) ;               $description=htmlspecialchars($_POST['description']) ;         $projet=htmlspecialchars($_POST['projet']) ;         $langage=htmlspecialchars($_POST['langage']) ;       $reglement=htmlspecialchars($_POST['reglement']) ;       $today=date("d-m-y");              connectbdd();                     $sql = 'INSERT INTO membre VALUES ("","'.$nom.'","'.$prenom.'","'.$mail.'","'.$status.'","'.$societe.'","'.$secteur.'","'.$description.'","'.$projet.'","'.$langage.'","'.$reglement.'","'.date("y-m-d").'")';              mysql_query ($sql) OR die ('Erreur SQL !'.$sql.'<br />'.mysql_error());                                                                                                                                                                                                                                                                                              if ($status == 'entreprise') {                          if (isset($_POST['societe']) && !empty($_POST['societe']) && isset($_POST['secteur']) && !empty($_POST['secteur']) && isset($_POST['description']) && !empty($_POST['description'])) {                                               echo " Merci $nom $prenom ,";                      } // fermeture ligne 90                                         else {                   echo "merci de remplir les champs concernant votre société";                   } // fermeture ligne 94                                      mysql_close ();           } // ligne 89 echo " Votre message à bien été transmis. ";    } // ligne 67 else {    echo "Merci de remplir les champs"; }                                                                                                                                            ?>

PS : Je sais que le code peut être amélioré également, je verrais ça plus tard Tant que mon formulaire fonctionne c'est déjà ça

Merci d'avance pour vos réponses.

Stouf

Très bien merci,
Pour un début je suis content

Je m'attendais à cette réponse, oui c'est à réfléchir, saurais tu m'indiquer la démarche à suivre ?
J'ai entendu parlé de la fonction mail, puis si je me trompe pas de header avec ses from, to..etc mais faut que je me renseigne sur la chose, je débute vraiment ^^

Merci encore pour la réponse

Stouf