1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
| <?php
/* Si le formulaire est envoyé alors on fait les traitements */
if (isset($_POST['envoyer']))
{
/* Récupération des valeurs des champs du formulaire */
if (get_magic_quotes_gpc())
{
$nom_prenom = stripslashes(trim($_POST['nom_prenom']));
$telephone = stripslashes(trim($_POST['telephone']));
$email = stripslashes(trim($_POST['email']));
$adresse = stripslashes(trim($_POST['adresse']));
$code_postal = stripslashes(trim($_POST['code_postal']));
$ville = stripslashes(trim($_POST['ville']));
}
else
{
$nom_prenom = trim($_POST['nom_prenom']);
$telephone = trim($_POST['telephone']);
$email = trim($_POST['email']);
$adresse = trim($_POST['adresse']);
$code_postal = trim($_POST['code_postal']);
$ville = trim($_POST['ville']);
}
/* Si le formulaire n'est pas posté de notre site on renvoie vers la page d'accueil */
elseif ($_SERVER['HTTP_REFERER'] != 'http://monsite.com/formulaire.php/') // Mettre l'adresse de la page qui affiche le formulaire
{
header('Location: http://www.monsite.com/'); // Mettre l'adresse de la page d'accueil
}
/* On vérifie que tous les champs sont remplis */
elseif (empty($nom_prenom)
|| empty($telephone)
|| empty($email)
|| empty($adresse)
|| empty($code_postal)
|| empty($ville))
{
$alert = 'Tous les champs doivent être renseignés';
}
/* On vérifie que le format de l'e-mail est correct */
$regex_email = '/^[-+.\w]{1,64}@[-.\w]{1,64}\.[-.\w]{2,6}$/i';
elseif (!preg_match($regex_email, $email))
{
$alert = 'L\'adresse '.$email.' n\'est pas valide';
}
/* On vérifie qu'il n'y a aucun header dans les champs */
$regex_header = '/[\n\r]/';
elseif (preg_match($regex_header, $nom_prenom)
|| preg_match($regex_header, $telephone)
|| preg_match($regex_header, $email)
|| preg_match($regex_header, $adresse)
|| preg_match($regex_header, $code_postal)
|| preg_match($regex_header, $ville))
{
$alert = 'En-têtes interdites dans les champs du formulaire';
}
/* Destinataire (adresse e-mail) */
$mail_to = 'contact@monsite.com'; // Adresse du destinataire
$mail_to_name = '';
/* En-têtes de l'e-mail */
$header = "From: \"".$mail_from."\"<".$mail_from_name.">"."\r\n";
/* SUJET DU FORMULAIRE*/
$sujet = "Formulaire - ";
/* Construction du message */
$message = 'Nom - Prénom : '.$nom_prenom."\r\n";
$message.= 'Téléphone : '.$telephone."\r\n";
$message.= 'email : '.$email."\r\n";
$message.= 'Adresse : '.$adresse."\r\n";
$message.= 'Code postal : '.$code_postal."\r\n";
$message.= 'Ville : '.$ville."\r\n";
/* Envoi de l'e-mail */
elseif (mail($mail_to, $sujet, $message, $header))
{
header('Location: http://www.monsite.com/remerciement.php');// Mettre l'adresse de la page de redirection
}
else
{
unset($_POST);
}
} |
syntax error, unexpected T_ELSEIF
Répondre avec citation
Partager