Discussion :

[binco]

Bonjour

J ai un formulaire de contact dans lequel on demande qui est l'expéditeur:
si c'est "Une entreprise ou une association" ou "Une collectivité ou une administration" l'utilisateur dois remplir le champ "Intitulé entreprise ou administration"

J'ai fais le test avec le code suivant mais aucun message d'erreur n apparait si on ne remplit pas ce champs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
<?php session_start();
// ---------------------
// REPERAGE PAGE EN COURS
// ---------------------
$page_en_cours=basename(__FILE__);
 
// ---------------------
// IP du visiteur
$ipvisiteur = $_SERVER["REMOTE_ADDR"];			// $_SERVER: Variables de serveur et d'exécution. REMOTE_ADDR: adresse IP du client qui demande la page courante
// ---------------------
// Format d'affichage de la date (au choix)
$date = getdate();	// On récupère la date d'aujourd'hui.
 
// selon le serveur c'est fr ou fr_FR ou fr_FR.ISO8859-1 qui est correct.
setlocale(LC_TIME, 'fr', 'fr_FR', 'fr_FR.ISO8859-1');
$date_fr=strftime("%A %d %B %Y."); //Affichera par exemple "date du jour en français : samedi 24 juin 2006."
 
// ---------------------
?>
 
<?php
// ------------------------------
// FORMULAIRE INFORMATION OEUVRES
// ------------------------------
// Initialisation des variables
$vous_fp			='';
$intitule_fp		='';
$nature_fp			='';
$nom_fp				='';
$prenom_fp			='';
$email_fp			='';
$telephone_fp		='';
$adresse_fp			='';
$commune_fp			='';
$descriptif_fp		='';
 
$validForm_hidden_fp	= true;
$validForm_fp			= true;
$MsgErreur_fp			= '';
// ---------------------
// TRAITEMENT SI FORMULAIRE SOUMIS
if(isset($_POST['form_projet_submit'], $_POST['antiF5'], $_SESSION['antiF5']) && $_POST['antiF5']==$_SESSION['antiF5'])
{
	// ---------------------
	// RECUPERATION des DONNEES
	$vous_fp			= (isset($_POST['vous_fp']))?				htmlspecialchars(stripslashes(trim($_POST['vous_fp']))) : '';
	$intitule_fp		= (isset($_POST['intitule_fp']))?			htmlspecialchars(stripslashes(trim($_POST['intitule_fp']))) : '';
	$nature_fp			= (isset($_POST['nature_fp']))?				htmlspecialchars(stripslashes(trim($_POST['nature_fp']))) : '';
	$nom_fp				= (isset($_POST['nom_fp']))?				htmlspecialchars(stripslashes(trim($_POST['nom_fp']))) : '';
	$prenom_fp			= (isset($_POST['prenom_fp']))?				htmlspecialchars(stripslashes(trim($_POST['prenom_fp']))) : '';
	$email_fp			= (isset($_POST['email_fp']))?				htmlspecialchars(stripslashes(trim($_POST['email_fp']))) : '';
	$telephone_fp		= (isset($_POST['telephone_fp']))?			htmlspecialchars(stripslashes(trim($_POST['telephone_fp']))) : '';
	$adresse_fp			= (isset($_POST['adresse_fp']))?			htmlspecialchars(stripslashes(trim($_POST['adresse_fp']))) : '';
	$commune_fp			= (isset($_POST['commune_fp']))?			htmlspecialchars(stripslashes(trim($_POST['commune_fp']))) : '';
	$descriptif_fp		= (isset($_POST['descriptif_fp']))?			htmlspecialchars(stripslashes(trim($_POST['descriptif_fp']))) : '';
 
	// ---------------------	
	// CHAMPS OBLIGATOIRES
	$champ_obligatoire_fp = array();
	$search  = array	(" ", "-", "'", "ğ", "Ğ", "ş", "Ş", "ı", "I", "Á", "À", "Â", "Ä", "Å", "Ã", "Ç", "É", "È", "Ê", "Ë", "Í", "Ì", "Î", "Ï", "Ñ", "Ó", "Ò", "Ô", "Ö", "Õ", "Ø", "Š", "Ú", "Ù", "Û", "Ü", "Ý", "Ÿ", "Ž", "Ð", "Þ", "á", "à", "â", "ä", "å", "ã", "ç", "é", "è", "ê", "ë", "í", "ì", "î", "ï", "ñ", "ó", "ò", "ô", "ö", "õ", "ø", "š", "ú", "ù", "û", "ü", "ý", "ÿ", "ž", "&", "ð", "þ", "ß", "æ", "œ", "Æ", "Œ");
	$replace  = array	("", "", "",    "t", "t", "t", "t", "t", "t", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a");
 
	if ($vous_fp=='')		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Vous etes'; }
	if ($vous_fp=='Une entreprise ou une association' || $vous_fp=='Une collectivité ou une administration')
	{
		if ($intitule_fp==''|| ctype_alpha(str_replace($search, $replace, $intitule_fp))!=true 		|| strlen($intitule_fp)<2)		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Intitulé entreprise ou administration'; }
	}
	if ($nature_fp=='')		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Nature de votre projet'; }
	if ($nom_fp==''			|| ctype_alpha(str_replace($search, $replace, $nom_fp))!=true 		|| strlen($nom_fp)<2)		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Nom'; }
	if ($prenom_fp==''		|| ctype_alpha(str_replace($search, $replace, $prenom_fp))!=true 	|| strlen($prenom_fp)<2)	{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Prénom'; }
	if ($email_fp=='') 		{$validForm_fp = false; $champ_obligatoire_fp[] = 'E-mail'; }
	if ($telephone_fp==''	|| ctype_digit(str_replace(array(' ', '/', '-', '(', ')', '+'),'',$telephone_fp))!=true	|| strlen($telephone_fp)<5) {$validForm_fp = false;	$champ_obligatoire_fp[] = 'Téléphone'; }
	if ($adresse_fp==''		|| ctype_alnum(str_replace($search, $replace, $adresse_fp))!=true 		|| strlen($adresse_fp)<2)		{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Adresse'; }		
	if ($commune_fp==''		|| ctype_alpha(str_replace($search, $replace, $commune_fp))!=true 		|| strlen($commune_fp)<2)		{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Commune'; }	
	if ($descriptif_fp==''	|| ctype_alpha(str_replace($search, $replace, $descriptif_fp))!=true 	|| strlen($descriptif_fp)<2)	{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Descriptif de votre projet'; }
 
	if(count($champ_obligatoire_fp)>0)
	{
	$MsgErreur_fp 	.= '*Champs obligatoires : '.implode(', ',$champ_obligatoire_fp).'<br />';
	echo "<script type='text/javascript'>alert(\"Veuillez renseigner tous les champs obligatoires!\")</script>";
	// "\\n" pour aller a la ligne: "\n" n'est pas pris en compte dans la chaine de caractères car l'antislash en php permet d'afficher des caractères spéciaux dans une chaîne de caractères
	}
 
	// -----------------------
	// Vérification du format de l'Email
	if($email_fp!='' && !filter_var($email_fp, FILTER_VALIDATE_EMAIL)){
		$validForm_fp 	= false;
		$MsgErreur_fp 	.= 'E-mail non valide!<br />';
	}
 
	// -----------------------
	// OK SI PAS D'ERREUR
	if($validForm_fp === true)
	{
		// ---------------------
		if($vous_fp!='' && $nature_fp!='' && $nom_fp!='' && $prenom_fp!='' && $email_fp!='' && $telephone_fp!='' && $adresse_fp	!='' && $commune_fp!='' && $descriptif_fp!='')
		{
			// ECRITURE dans la table
			include_once('./connexion-a2bis.php');	// comme include inclut le fichier specifie, mais la difference est que si le code a deja ete inclus, il ne le sera pas une seconde fois
			//Preparer la requete
			$sql = 'INSERT INTO ad_table_projet (date_fp, vous_fp, intitule_fp, nature_fp, nom_fp, prenom_fp, email_fp, telephone_fp, adresse_fp, commune_fp, descriptif_fp) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)';
			$requete2 = $connexion_bdd ->prepare($sql);
			//Associer des valeurs aux place holders
			$requete2->bindValue(1, $date_fr, PDO::PARAM_STR);
			$requete2->bindValue(2, $vous_fp, PDO::PARAM_STR);
			$requete2->bindValue(3, $intitule_fp, PDO::PARAM_STR);
			$requete2->bindValue(4, $nature_fp, PDO::PARAM_STR);
			$requete2->bindValue(5, $nom_fp, PDO::PARAM_STR);
			$requete2->bindValue(6, $prenom_fp, PDO::PARAM_STR);
			$requete2->bindValue(7, $email_fp, PDO::PARAM_STR);
			$requete2->bindValue(8, $telephone_fp, PDO::PARAM_STR);
			$requete2->bindValue(9, $adresse_fp, PDO::PARAM_STR);
			$requete2->bindValue(10, $commune_fp, PDO::PARAM_STR);
			$requete2->bindValue(11, $descriptif_fp, PDO::PARAM_STR);
 
			//Compiler et executer la requete
			$requete2->execute();
 
			//Clore la requete preparee
			$requete2 -> closeCursor();
			$requete2 = NULL;
 
			//ENVOIE EMAIL: demande d'information sur une oeuvre
			/* Destinataire (votre adresse e-mail) */
			$to = 'cemkay75@yahoo.fr';
			// Subject
			$subject = 'ABITADECOR: DESCRIPTIF PROJET (' . $nom_fp . ' ' . $prenom_fp . ')' ;
			/* Construction du message */
			$msg  = 'OBJET: DESCRIPTIF PROJET.'."\r\n\r\n";
			$msg .= 'Bonjour,'."\r\n\r\n";
			$msg .= 'Ce mail a été envoyé depuis la page ' .$page_en_cours."\r\n\r\n";
			$msg .= '***************************'."\r\n\r\n";
			$msg .= 'Date d\'envoi: ' .$date_fr."\r\n";
			$msg .= 'Naure de l\'expéditeur: ' .$vous_fp."\r\n";
			if ($vous_fp=='Une entreprise ou une association' OR $vous_fp=='Une collectivité ou une administration')
			{
				$msg .= 'Raison Sociale: ' .$intitule_fp."\r\n";
			}
			$msg .= 'Nature du projet: ' .$nature_fp."\r\n";
			$msg .= 'Nom de l\'expéditeur: ' .$nom_fp."\r\n";
			$msg .= 'Prénom de l\'expéditeur: ' .$prenom_fp."\r\n";
			$msg .= 'E-mail: ' .$email_fp."\r\n";
			$msg .= 'Téléphone: ' .$telephone_fp."\r\n";
			$msg .= 'Adresse: ' .$adresse_fp."\r\n";
			$msg .= 'Commune: ' .$commune_fp."\r\n";
			$msg .= 'Descriptif du projet: ' .$descriptif_fp."\r\n\r\n";
			$msg .= '***************************'."\r\n\r\n";
			/* En-têtes de l'e-mail */
			// Headers
			$headers = 'From: ABITADECOR'."\r\n";
			// $headers .= 'Bcc: Cemal KAYA <cemkay75@yahoo.fr>'."\r\n";
			$headers .= "\r\n";
			/* Envoi de l'e-mail */
			mail($to, $subject, $msg, $headers);
		}
 
		echo "<script type='text/javascript'>alert(\"Votre projet nous est parvenu.\\nNous vous contactons dans les meilleurs délais pour satisfaire vos attentes.\")</script>";
 
		// ---------------------
		// On vide
		$vous_fp			='';
		$intitule_fp		='';
		$nature_fp			='';
		$nom_fp				='';
		$prenom_fp			='';
		$email_fp			='';
		$telephone_fp		='';
		$adresse_fp			='';
		$commune_fp			='';
		$descriptif_fp		='';
 
		}
}
?>
 
<?php
// ---------------------
unset($_POST);			// unset: Détruit une variable
// anti-F5 (évite de re-poster le formulaire en cas de F5 ("Actualiser la page")
$_SESSION['antiF5'] = rand(100000,999999);		// rand: Génère une valeur aléatoire
// ------------------------------------------
?>
 
<!DOCTYPE html> <!--on declare au validator le langage utilisé: html5-->
 
<html lang="fr">
 
<?php include("0-head.php"); ?>
 
<body>
 
<div class="container">	
 
<?php include("0-entete.php"); ?>
 
<?php include("0-menu.php"); ?>
 
	<br>
<?php echo $date_fr;?>	
	<h1>Décrivez-nous votre projet</h1>
 
<form method="post" action="8_projet.php">
 
	<div class="row">
		<div class="col-lg-6 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<input type="hidden" name="antiF5" value="<?php echo $_SESSION['antiF5']; ?>" />
 
		<label for="id_vous">Vous etes</label>
		<select name="vous_fp" class="form-control" id="id_vous">
			<option value="" disabled selected>Qui êtes vous?</option>	<!-- placeholder sur select -->
			<option value="pariculier">Un particulier</option>
			<option value="entreprise">Une entreprise ou une association</option>
			<option value="collectivite">Une collectivité ou une administration</option>
		</select>
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_intitule">Intitulé entreprise ou administration</label>
		<input type="text" name="intitule_fp" class="form-control" id="id_intitule" placeholder="Votre organisme">
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_nature">Nature de votre projet</label>
		<select name="nature_fp" class="form-control" id="id_nature">
			<option value="" disabled selected>Dévrivez votre projet</option>	<!-- placeholder sur select -->
			<option value="ite">Isolation Thermique par l'Extérieur</option>
			<option value="ravalement">Ravalement de façade</option>
			<option value="pit">Peinture intérieure et décorative</option>
			<option value="pe">Peinture extérieure</option>
			<option value="rds">Revêtement de sol (carrelage, ...)</option>
			<option value="rdm">Revêtement de murs (faience, ...)</option>
			<option value="placo">Placo plâtre</option>
			<option value="plusieurs">Plusieurs de ces domaines</option>
		</select>
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_nom">Nom</label>
		<input type="text" name="nom_fp" class="form-control" id="id_nom" placeholder="Votre nom">
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_prenom">Prénom</label>
		<input type="text"  name="prenom_fp" class="form-control" id="id_prenom" placeholder="Votre prénom">
	</fieldset>
 
		</div>
 
		<div class="col-lg-6 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<label for="id_email">Email</label>
		<input type="email" name="email_fp" class="form-control" id="id_email" placeholder="Votre email">
		<!--<small class="text-muted">We'll never share your email with anyone else.</small>-->
	</fieldset>
	<fieldset class="form-group">
		<label for="id_telephone">Téléphone</label>
		<input type="text" name="telephone_fp" class="form-control" id="id_telephone" placeholder="Votre téléphone">
	</fieldset>
	<fieldset class="form-group">
		<label for="id_adresse">Adresse</label>
		<input type="text" name="adresse_fp" class="form-control" id="id_adresse" placeholder="Votre adresse">
	</fieldset>
	<fieldset class="form-group">
		<label for="id_commune">Commune</label>
		<input type="text" name="commune_fp" class="form-control" id="id_commune" placeholder="Votre commune">
	</fieldset>
 
		</div>
 
	</div>
 
	<div class="row">
		<div class="col-lg-12 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<label for="id_projet">Descriptif de votre projet</label>
		<textarea name="descriptif_fp" class="form-control" id="id_projet" rows="3"  placeholder="Descriptif de votre projet en ... caractères"></textarea>
	</fieldset>
 
		</div>
	</div>	
 
	<div class="row">
		<div class="col-lg-12 col-md-6 col-sm-8 col-xs-12">
			<button type="submit" name="form_projet_submit" class="btn btn-primary">Envoyer</button>
			<?php if(!empty($MsgErreur_fp)) { echo ('<p class="message_erreur_red">'); echo $MsgErreur_fp; echo ('</p>'); } ?>
		</div>
	</div>	
</form>
 
	<br><br><br><br>
 
<?php include("0-pied-de-page.php"); ?>
 
</div>
 
<?php include("0-googleanalytics.php"); ?>
 
</body>                                         
 
</html>

Pouvez vous m aidez?

Cordialement

[ABCIWEB]

Fais afficher tes variables $validForm_fp et $vous_fp à différents endroits de ton script pour voir ce qui se passe...

Sinon personne ne t'as jamais dit qu'on utilise pas htmlspecialchars pour enregistrer des données en bdd mais uniquement pour l'affichage ?
Pas mieux pour "stripslashes" à moins que tu aies encore magic_quotes activée mais ce serait étonnant puisque magic_quote est obsolète depuis php 5.3 et a été supprimée en php 5.4.

[Invité]

Bonjour,

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
		<select name="vous_fp" class="form-control" id="id_vous">
			<option value="" disabled selected>Qui êtes vous?</option>	<!-- placeholder sur select -->
			<option value="pariculier">Un particulier</option>
			<option value="entreprise">Une entreprise ou une association</option>
			<option value="collectivite">Une collectivité ou une administration</option>
		</select>

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
	if ($vous_fp=='Une entreprise ou une association' || $vous_fp=='Une collectivité ou une administration')
	{
		...
	}

Vois-tu l'erreur ?

[binco]

Merci ... value

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
<?php session_start();
// ---------------------
// REPERAGE PAGE EN COURS
// ---------------------
$page_en_cours=basename(__FILE__);
 
// ---------------------
// IP du visiteur
$ipvisiteur = $_SERVER["REMOTE_ADDR"];			// $_SERVER: Variables de serveur et d'exécution. REMOTE_ADDR: adresse IP du client qui demande la page courante
// ---------------------
// Format d'affichage de la date (au choix)
$date = getdate();	// On récupère la date d'aujourd'hui.
 
// selon le serveur c'est fr ou fr_FR ou fr_FR.ISO8859-1 qui est correct.
setlocale(LC_TIME, 'fr', 'fr_FR', 'fr_FR.ISO8859-1');
$date_fr=strftime("%A %d %B %Y."); //Affichera par exemple "date du jour en français : samedi 24 juin 2006."
 
// ---------------------
?>
 
<?php
// ------------------------------
// FORMULAIRE INFORMATION OEUVRES
// ------------------------------
// Initialisation des variables
$vous_fp			='';
$intitule_fp		='';
$nature_fp			='';
$nom_fp				='';
$prenom_fp			='';
$email_fp			='';
$telephone_fp		='';
$adresse_fp			='';
$commune_fp			='';
$descriptif_fp		='';
 
$validForm_hidden_fp	= true;
$validForm_fp			= true;
$MsgErreur_fp			= '';
// ---------------------
// TRAITEMENT SI FORMULAIRE SOUMIS
if(isset($_POST['form_projet_submit'], $_POST['antiF5'], $_SESSION['antiF5']) && $_POST['antiF5']==$_SESSION['antiF5'])
{
	// ---------------------
	// RECUPERATION des DONNEES
	$vous_fp			= (isset($_POST['vous_fp']))?				trim($_POST['vous_fp']) : '';
	$intitule_fp		= (isset($_POST['intitule_fp']))?			trim($_POST['intitule_fp']) : '';
	$nature_fp			= (isset($_POST['nature_fp']))?				trim($_POST['nature_fp']) : '';
	$nom_fp				= (isset($_POST['nom_fp']))?				trim($_POST['nom_fp']) : '';
	$prenom_fp			= (isset($_POST['prenom_fp']))?				trim($_POST['prenom_fp']) : '';
	$email_fp			= (isset($_POST['email_fp']))?				trim($_POST['email_fp']) : '';
	$telephone_fp		= (isset($_POST['telephone_fp']))?			trim($_POST['telephone_fp']) : '';
	$adresse_fp			= (isset($_POST['adresse_fp']))?			trim($_POST['adresse_fp']) : '';
	$commune_fp			= (isset($_POST['commune_fp']))?			trim($_POST['commune_fp']) : '';
	$descriptif_fp		= (isset($_POST['descriptif_fp']))?			trim($_POST['descriptif_fp']) : '';
 
	// ---------------------	
	// CHAMPS OBLIGATOIRES
	$champ_obligatoire_fp = array();
	$search  = array	(" ", "-", "'", "ğ", "Ğ", "ş", "Ş", "ı", "I", "Á", "À", "Â", "Ä", "Å", "Ã", "Ç", "É", "È", "Ê", "Ë", "Í", "Ì", "Î", "Ï", "Ñ", "Ó", "Ò", "Ô", "Ö", "Õ", "Ø", "Š", "Ú", "Ù", "Û", "Ü", "Ý", "Ÿ", "Ž", "Ð", "Þ", "á", "à", "â", "ä", "å", "ã", "ç", "é", "è", "ê", "ë", "í", "ì", "î", "ï", "ñ", "ó", "ò", "ô", "ö", "õ", "ø", "š", "ú", "ù", "û", "ü", "ý", "ÿ", "ž", "&", "ð", "þ", "ß", "æ", "œ", "Æ", "Œ");
	$replace  = array	("", "", "",    "t", "t", "t", "t", "t", "t", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a", "a");
 
	if ($vous_fp=='')		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Vous etes'; }
	if ($vous_fp=='entreprise' || $vous_fp=='collectivite')
	{
		if ($intitule_fp==''|| ctype_alpha(str_replace($search, $replace, $intitule_fp))!=true 		|| strlen($intitule_fp)<2)		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Intitulé entreprise ou administration'; }
	}
	if ($nature_fp=='')		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Nature de votre projet'; }
	if ($nom_fp==''			|| ctype_alpha(str_replace($search, $replace, $nom_fp))!=true 		|| strlen($nom_fp)<2)		{$validForm_fp = false; $champ_obligatoire_fp[] = 'Nom'; }
	if ($prenom_fp==''		|| ctype_alpha(str_replace($search, $replace, $prenom_fp))!=true 	|| strlen($prenom_fp)<2)	{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Prénom'; }
	if ($email_fp=='') 		{$validForm_fp = false; $champ_obligatoire_fp[] = 'E-mail'; }
	if ($telephone_fp==''	|| ctype_digit(str_replace(array(' ', '/', '-', '(', ')', '+'),'',$telephone_fp))!=true	|| strlen($telephone_fp)<5) {$validForm_fp = false;	$champ_obligatoire_fp[] = 'Téléphone'; }
	if ($adresse_fp==''		|| ctype_alnum(str_replace($search, $replace, $adresse_fp))!=true 		|| strlen($adresse_fp)<2)		{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Adresse'; }		
	if ($commune_fp==''		|| ctype_alpha(str_replace($search, $replace, $commune_fp))!=true 		|| strlen($commune_fp)<2)		{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Commune'; }	
	if ($descriptif_fp==''	|| ctype_alpha(str_replace($search, $replace, $descriptif_fp))!=true 	|| strlen($descriptif_fp)<2)	{$validForm_fp = false;	$champ_obligatoire_fp[] = 'Descriptif de votre projet'; }
 
	if(count($champ_obligatoire_fp)>0)
	{
	$MsgErreur_fp 	.= '*Champs obligatoires : '.implode(', ',$champ_obligatoire_fp).'<br />';
	echo "<script type='text/javascript'>alert(\"Veuillez renseigner tous les champs obligatoires!\")</script>";
	// "\\n" pour aller a la ligne: "\n" n'est pas pris en compte dans la chaine de caractères car l'antislash en php permet d'afficher des caractères spéciaux dans une chaîne de caractères
	}
 
	// -----------------------
	// Vérification du format de l'Email
	if($email_fp!='' && !filter_var($email_fp, FILTER_VALIDATE_EMAIL)){
		$validForm_fp 	= false;
		$MsgErreur_fp 	.= 'E-mail non valide!<br />';
	}
 
	// -----------------------
	// OK SI PAS D'ERREUR
	if($validForm_fp === true)
	{
		// ---------------------
		if($vous_fp!='' && $nature_fp!='' && $nom_fp!='' && $prenom_fp!='' && $email_fp!='' && $telephone_fp!='' && $adresse_fp	!='' && $commune_fp!='' && $descriptif_fp!='')
		{
			// ECRITURE dans la table
			include_once('./connexion-a2bis.php');	// comme include inclut le fichier specifie, mais la difference est que si le code a deja ete inclus, il ne le sera pas une seconde fois
			//Preparer la requete
			$sql = 'INSERT INTO ad_table_projet (date_fp, vous_fp, intitule_fp, nature_fp, nom_fp, prenom_fp, email_fp, telephone_fp, adresse_fp, commune_fp, descriptif_fp) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)';
			$requete2 = $connexion_bdd ->prepare($sql);
			//Associer des valeurs aux place holders
			$requete2->bindValue(1, $date_fr, PDO::PARAM_STR);
			$requete2->bindValue(2, $vous_fp, PDO::PARAM_STR);
			$requete2->bindValue(3, $intitule_fp, PDO::PARAM_STR);
			$requete2->bindValue(4, $nature_fp, PDO::PARAM_STR);
			$requete2->bindValue(5, $nom_fp, PDO::PARAM_STR);
			$requete2->bindValue(6, $prenom_fp, PDO::PARAM_STR);
			$requete2->bindValue(7, $email_fp, PDO::PARAM_STR);
			$requete2->bindValue(8, $telephone_fp, PDO::PARAM_STR);
			$requete2->bindValue(9, $adresse_fp, PDO::PARAM_STR);
			$requete2->bindValue(10, $commune_fp, PDO::PARAM_STR);
			$requete2->bindValue(11, $descriptif_fp, PDO::PARAM_STR);
 
			//Compiler et executer la requete
			$requete2->execute();
 
			//Clore la requete preparee
			$requete2 -> closeCursor();
			$requete2 = NULL;
 
			//ENVOIE EMAIL: demande d'information sur une oeuvre
			/* Destinataire (votre adresse e-mail) */
			$to = 'cemkay75@yahoo.fr';
			// Subject
			$subject = 'ABITADECOR: DESCRIPTIF PROJET (' . $nom_fp . ' ' . $prenom_fp . ')' ;
			/* Construction du message */
			$msg  = 'OBJET: DESCRIPTIF PROJET.'."\r\n\r\n";
			$msg .= 'Bonjour,'."\r\n\r\n";
			$msg .= 'Ce mail a été envoyé depuis la page ' .$page_en_cours."\r\n\r\n";
			$msg .= '***************************'."\r\n\r\n";
			$msg .= 'Date d\'envoi: ' .$date_fr."\r\n";
			$msg .= 'Naure de l\'expéditeur: ' .$vous_fp."\r\n";
			if ($vous_fp=='Une entreprise ou une association' OR $vous_fp=='Une collectivité ou une administration')
			{
				$msg .= 'Raison Sociale: ' .$intitule_fp."\r\n";
			}
			$msg .= 'Nature du projet: ' .$nature_fp."\r\n";
			$msg .= 'Nom de l\'expéditeur: ' .$nom_fp."\r\n";
			$msg .= 'Prénom de l\'expéditeur: ' .$prenom_fp."\r\n";
			$msg .= 'E-mail: ' .$email_fp."\r\n";
			$msg .= 'Téléphone: ' .$telephone_fp."\r\n";
			$msg .= 'Adresse: ' .$adresse_fp."\r\n";
			$msg .= 'Commune: ' .$commune_fp."\r\n";
			$msg .= 'Descriptif du projet: ' .$descriptif_fp."\r\n\r\n";
			$msg .= '***************************'."\r\n\r\n";
			/* En-têtes de l'e-mail */
			// Headers
			$headers = 'From: ABITADECOR'."\r\n";
			// $headers .= 'Bcc: Cemal KAYA <cemkay75@yahoo.fr>'."\r\n";
			$headers .= "\r\n";
			/* Envoi de l'e-mail */
			mail($to, $subject, $msg, $headers);
		}
 
		echo "<script type='text/javascript'>alert(\"Votre projet nous est parvenu.\\nNous vous contactons dans les meilleurs délais pour satisfaire vos attentes.\")</script>";
 
		// ---------------------
		// On vide
		$vous_fp			='';
		$intitule_fp		='';
		$nature_fp			='';
		$nom_fp				='';
		$prenom_fp			='';
		$email_fp			='';
		$telephone_fp		='';
		$adresse_fp			='';
		$commune_fp			='';
		$descriptif_fp		='';
 
		}
}
?>
 
<?php
// ---------------------
unset($_POST);			// unset: Détruit une variable
// anti-F5 (évite de re-poster le formulaire en cas de F5 ("Actualiser la page")
$_SESSION['antiF5'] = rand(100000,999999);		// rand: Génère une valeur aléatoire
// ------------------------------------------
?>
 
<!DOCTYPE html> <!--on declare au validator le langage utilisé: html5-->
 
<html lang="fr">
 
<?php include("0-head.php"); ?>
 
<body>
 
<div class="container">	
 
<?php include("0-entete.php"); ?>
 
<?php include("0-menu.php"); ?>
 
	<br>
<?php echo $date_fr;?>	
	<h1>Décrivez-nous votre projet</h1>
 
<form method="post" action="8_projet.php">
 
	<div class="row">
		<div class="col-lg-6 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<input type="hidden" name="antiF5" value="<?php echo $_SESSION['antiF5']; ?>" />
 
		<label for="id_vous">Vous etes</label>
		<select name="vous_fp" class="form-control" id="id_vous">
			<option value="" disabled selected>Qui êtes vous?</option>	<!-- placeholder sur select -->
			<option value="pariculier">Un particulier</option>
			<option value="entreprise">Une entreprise ou une association</option>
			<option value="collectivite">Une collectivité ou une administration</option>
		</select>
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_intitule">Intitulé entreprise ou administration</label>
		<input type="text" name="intitule_fp" class="form-control" id="id_intitule" placeholder="Votre organisme" maxlength="100">
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_nature">Nature de votre projet</label>
		<select name="nature_fp" class="form-control" id="id_nature">
			<option value="" disabled selected>Dévrivez votre projet</option>	<!-- placeholder sur select -->
			<option value="ite">Isolation Thermique par l'Extérieur</option>
			<option value="ravalement">Ravalement de façade</option>
			<option value="pit">Peinture intérieure et décorative</option>
			<option value="pe">Peinture extérieure</option>
			<option value="rds">Revêtement de sol (carrelage, ...)</option>
			<option value="rdm">Revêtement de murs (faience, ...)</option>
			<option value="placo">Placo plâtre</option>
			<option value="plusieurs">Plusieurs de ces domaines</option>
		</select>
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_nom">Nom</label>
		<input type="text" name="nom_fp" class="form-control" id="id_nom" placeholder="Votre nom" maxlength="100">
	</fieldset>
 
	<fieldset class="form-group">
		<label for="id_prenom">Prénom</label>
		<input type="text"  name="prenom_fp" class="form-control" id="id_prenom" placeholder="Votre prénom" maxlength="100">
	</fieldset>
 
		</div>
 
		<div class="col-lg-6 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<label for="id_email">Email</label>
		<input type="email" name="email_fp" class="form-control" id="id_email" placeholder="Votre email" maxlength="100">
		<!--<small class="text-muted">We'll never share your email with anyone else.</small>-->
	</fieldset>
	<fieldset class="form-group">
		<label for="id_telephone">Téléphone</label>
		<input type="text" name="telephone_fp" class="form-control" id="id_telephone" placeholder="Uniquement des chiffres: 0123456789" maxlength="10">
	</fieldset>
	<fieldset class="form-group">
		<label for="id_adresse">Adresse</label>
		<input type="text" name="adresse_fp" class="form-control" id="id_adresse" placeholder="Votre adresse" maxlength="100">
	</fieldset>
	<fieldset class="form-group">
		<label for="id_commune">Commune</label>
		<input type="text" name="commune_fp" class="form-control" id="id_commune" placeholder="Votre commune" maxlength="100">
	</fieldset>
 
		</div>
 
	</div>
 
	<div class="row">
		<div class="col-lg-12 col-md-6 col-sm-8 col-xs-12">
 
	<fieldset class="form-group">
		<label for="id_projet">Descriptif de votre projet</label>
		<textarea name="descriptif_fp" class="form-control" id="id_projet" rows="3"  placeholder="Descriptif de votre projet (max 2000 caractères)" maxlength="2000"></textarea>
	</fieldset>
 
		</div>
	</div>	
 
	<div class="row">
		<div class="col-lg-12 col-md-6 col-sm-8 col-xs-12">
			<button type="submit" name="form_projet_submit" class="btn btn-primary">Envoyer</button>
			<?php if(!empty($MsgErreur_fp)) { echo ('<p class="message_erreur_red">'); echo $MsgErreur_fp; echo ('</p>'); } ?>
		</div>
	</div>	
</form>
 
	<br><br><br><br>
 
<?php include("0-pied-de-page.php"); ?>
 
</div>
 
<?php include("0-googleanalytics.php"); ?>
 
</body>                                         
 
</html>

Donc pas besoin de htmlspecialchars et stripslashes ...

Je maitrise pas trop la sécurité injection sql dans les formulaires ...
PDO ça suffit?

Est ce que mon code est robuste?

Cordialement

[ABCIWEB]

J'ai pas le temps de regarder en détail mais sur le principe les requêtes préparées sont par définition très sécurisées. C'est d'ailleurs pour cela qu'on a tendance à les utiliser (quand bien même cela ne se justifie pas au niveau des performances pures) systématiquement pour toutes les requêtes contenant des variables utilisateurs. C'est ce que tu fais et c'est très bien.

Et donc non, rien besoin d'utiliser à la place de stripslashes et de htmlspecialchars. Par contre il faudra bien faire attention à afficher tes variables utilisateur à l'aide de la fonction htmlspecialchars.

En fait on voit que le code sur lequel tu as pris exemple est assez ancien. C'était l'époque des magic_quotes et aussi celle où certains développeurs avaient pris pour habitude d'enregistrer les données utilisateur avec htmlspecialchars ce qui évitait d'utiliser cette fonction à chaque affichage.
Mais c'était une vraie fausse bonne idée, car le contenu de la base n'était plus exportable/exploitable sans traitement php complémentaire et cela pouvait aussi poser des problèmes pour les fonctions de recherche dans la bdd. Donc c'était une astuce qui pouvait finir par coûter très cher. Bref plus personne ne le fait aujourd'hui.

Conclusion : prends plutôt modèle sur des scripts assez récents, ou qui ont été mis à jour dans les deux/trois dernières années maximum. Cela ne veut pas dire que tous les anciens scripts sont obsolètes, mais ça on ne le sait qu'avec l'expérience. Donc quand on débute il est plus prudent de ne pas regarder trop loin en arrière.

Dernier petit conseil, peut-être devrais-tu travailler un peu plus les possibilités de pdo cela te permettrait d'avoir un code moins lourd. Par exemple tu bind toutes tes valeurs individuellement avec le paramètre PARAM_STR. Dans ce cas autant passer le tableau des valeurs en paramètre à la fonction execute puisque lorsqu'on utilise cette option, les valeurs sont traitées également comme des string. Tu pourrais donc faire plus simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = 'INSERT INTO ad_table_projet (date_fp, vous_fp, intitule_fp, nature_fp, nom_fp, prenom_fp, email_fp, telephone_fp, adresse_fp, commune_fp, descriptif_fp) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)';
$requete2 = $connexion_bdd ->prepare($sql);
$requete2->execute(array($date_fp, $vous_fp, $intitule_fp, $nature_fp, $nom_fp, $prenom_fp, $email_fp, $telephone_fp, $adresse_fp, $commune_fp, $descriptif_fp));

Note bien que je te dis ça uniquement pour le côté pratique, ton code avec bindValue est tout à fait correct.

[binco]

Merci pour ta réponse

Et pour l écriture du mail, faut il utiliser htmlspecialchars?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$msg .= 'Naure de l\'expéditeur: ' . htmlspecialchars($vous_fp) ."\r\n";

[ABCIWEB]

On utilise htmlspecialchars pour se protéger des variables utilisateur lors de leur affichage dans le htm. Typiquement c'est donc à la suite d'un "echo" ou de son équivalent "<?=".

Est-ce que tu fais afficher cette variable ?

[binco]

Non pas d affichage dans le html
Grand merci chef