1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218
| <noscript>
<meta http-equiv="refresh" content="0;url=http://script.starpass.fr/error_code2.php?idd=52979&idp=31186">
</noscript>
<script type="text/javascript" src="http://script.starpass.fr/error_code.php?idd=52979&idp=31186">
</script>
<?php
define( 'MAIL_TO', /* >>>>> */'boutique@illimity-gold.fr'/* <<<<< */ ); //ajouter votre courriel
define( 'MAIL_FROM', 'utilisateur@domaine.tld' ); // valeur par défaut
define( 'MAIL_OBJECT', 'objet du message' ); // valeur par défaut
define( 'MAIL_NAME', 'nom du personnage' ); // valeur par défaut
define( 'MAIL_ROYAUME', 'royaume et faction du personnage' ); // valeur par défaut
$mailSent = false; // drapeau qui aiguille l'affichage du formulaire OU du récapitulatif
$errors = array(); // tableau des erreurs de saisie
if( filter_has_var( INPUT_POST, 'send' ) ) // le formulaire a été soumis avec le bouton [Envoyer]
{
$from = filter_input( INPUT_POST, 'from', FILTER_VALIDATE_EMAIL );
if( $from === NULL || $from === MAIL_FROM ) // si le courriel fourni est vide OU égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner votre adresse de courrier électronique.';
}
elseif( $from === false ) // si le courriel fourni n'est pas valide
{
$errors[] = 'L\'adresse de courrier électronique n\'est pas valide.';
$from = filter_input( INPUT_POST, 'from', FILTER_SANITIZE_EMAIL );
}
$object = filter_input( INPUT_POST, 'object', FILTER_SANITIZE_STRING, FILTER_FLAG_ENCODE_HIGH | FILTER_FLAG_ENCODE_LOW );
if( $object === NULL OR $object === false OR empty( $object ) OR $object === MAIL_OBJECT ) // si l'objet fourni est vide, invalide ou égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner l\'objet.';
}
/* pas besoin de nettoyer le message.
/ <a href="http://www.phpsecure.info/v2/article/MailHeadersInject.php" target="_blank">http://www.phpsecure.info/v2/article...dersInject.php</a>
/ Logiquement, les parties message, To: et Subject: pourraient servir aussi à injecter quelque chose, mais la fonction mail()
/ filtre bien les deux dernières, et la première est le message, et à partir du moment où on a sauté une ligne dans l'envoi du mail,
/ c'est considéré comme du texte; le message ne saurait donc rester qu'un message.*/
$name = filter_input( INPUT_POST, 'name', FILTER_UNSAFE_RAW);
if( $name === NULL OR $name === false OR empty( $name ) OR $name === MAIL_NAME ) // si le nom fourni est vide, invalide ou égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner le nom du personnage.';
}
$royaume = filter_input( INPUT_POST, 'royaume', FILTER_UNSAFE_RAW);
if( $royaume === NULL OR $royaume === false OR empty( $royaume ) OR $royaume === MAIL_NAME ) // si le nom fourni est vide, invalide ou égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner le royaume du personnage.';
}
if( count( $errors ) === 0 ) // si il n'y a pas d'erreurs
{
if( mail( MAIL_TO, $object, $royaume, $name, "From: $from\nReply-to: $from\n" ) ) // tentative d'envoi du message
{
$mailSent = true;
}
else // échec de l'envoi
{
$errors[] = 'Votre message n\'a pas été envoyé.';
}
}
}
else // le formulaire est affiché pour la première fois, avec les valeurs par défaut
{
$from = MAIL_FROM;
$object = MAIL_OBJECT;
$name = MAIL_NAME;
$royaume = MAIL_ROYAUME;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"><head>
<title>Illimity Gold</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <meta http-equiv="content-language" content="fr" /> <meta name="author" content="Klos54" /> <meta name="description" content="http://illimity-gold.fr/ site de vente de Pièces d'or pour vous aidez, 45k po = 1 code starpass ! Services sécurisé, et fiable !" /> <meta name="keywords" content="Vente, Pièce, Or, Po, WOW, World, of, Warcraft, Millenium, Servers, Serveurs" /> <meta name="reply-to" content="Contact@illimity-gold.fr" /> <link rel="start" title="Accueil" href="" /> <link href="/style.css" title="Défaut" rel="stylesheet" type="text/css" media="screen" /> <link rel="shortcut icon" type="image/x-icon" href="/images/icone.ico" />
</head>
<body>
<div id="conteneur">
<div id="header">
<div id="menu">
<div id="left">
<ul>
<li >
<div align="center"><a href="/index.php" title="">- Accueil</a></div>
</li>
<li >
<div align="center"><a href="/boutique.php" title="">- Boutique</a> </div>
</li>
</ul>
</div>
<div id="right">
<ul>
<li >
<div align="center"><a href="/informations.php" title="">- Informations</a></div>
</li>
</ul>
<div align="center">
<div align="center">
<ul>
<li >
<div align="center">
<div align="center"><a href="/contact.php" title="">- Contact</a><br />
<br />
<br />
<br />
<br />
<center>
<script src="http://webdezign.tutoriaux.free.fr/services/compteur_page.php?client=45022&Af=2"></script>
<h3><em><strong>Visites sur ce site</strong></em></h3>
</center>
</div>
</div>
</li>
</ul>
</div>
</div>
<ul>
<li >
<div align="center"></div>
</li>
</ul>
</div>
</div>
</div>
<div id="contenu">
<div class="contenu_haut"></div>
<div class="contenu_fond">
<center><br />
<?php
if( $mailSent === true ) // si le message a bien été envoyé, on affiche le récapitulatif
{
?>
<p id="success"><label id="titre">Votre message a bien été envoyé.</label></p>
<p><strong>
<label id="titre">Adresse ou nous vous répondrons :</label></strong><br /><?php echo( $from ); ?></p>
<p><strong>
<label id="titre">Sujet :</label></strong><br /><?php echo( $object ); ?></p>
<p><strong>
<label id="titre">Nom du personnage :</label></strong><br />
<?php echo( nl2br( htmlspecialchars( $name ) ) ); ?></p>
<p><strong>
<label id="titre">Royaume et faction du personnage :</label></strong><br />
<?php echo( nl2br( htmlspecialchars( $royaume ) ) ); ?></p>
<?php
}
else // le formulaire est affiché pour la première fois ou le formulaire a été soumis mais contenait des erreurs
{
if( count( $errors ) !== 0 )
{
echo( "\t\t<ul>\n" );
foreach( $errors as $error )
{
echo( "\t\t\t<li>$error</li>\n" );
}
echo( "\t\t</ul>\n" );
}
else
{
echo( "" );
}
?>
<form id='boutique' method="post" action="<?php echo( $_SERVER['REQUEST_URI'] ); ?>">
<p>
<label for="from">
<label id="titre">Votre adresse de courrier :</label>
</label>
</p>
<p>
<input type="text" name="from" id="from" />
</p>
<p>
<label for="object">
<label id="titre">Sujet (Pièces d'or/Saronites/...) :
</label>
</label>
</p>
<p>
<input type="text" name="object" id="object" />
</p>
<p>
<label for="name">
<label id="titre">Nom du personnage :
</label>
</label>
</p>
<p>
<input type="text" name="name" id="name" />
</p>
<p>
<label for="royaume">
<label id="titre">Royaume et faction du personnage (séparé par |) :
</label>
</label>
</p>
<p>
<input type="text" name="royaume" id="royaume" value="Pandaria|Horde" />
</p>
<p>
<input type="submit" name="send" value="Envoyer" />
<input type="reset" name="reset" value="Reset" />
</p>
<p>
<?php
}
?>
</p>
</form></center><br />
</div>
<div class="contenu_bas"></div>
</div>
<div id="pied">© Illimity Gold | Design Klos54 | <a href="http://validator.w3.org/check?uri=referer" onClick="window.open(this.href); return false;">XHTML/PHP</a> & <a href="http://jigsaw.w3.org/css-validator/check/referer" onClick="window.open(this.href); return false;">CSS</a>
</div>
</div>
</body>
</html> |
Partager