Discussion :

[biskbart]

Voila, je n'ai pas encore de probleme mais je me pose la question suivante.
Supposons qu'on ait un formulaire ou il faut juste donner son adresse mail
Nous sommes sur la page monsite.fr/email.php3
Une fonction en javascript verifie la validité de l'email et si c'est bon envoie en method post vers monsite.fr/okemail.php3
Mais supposons que on stocke une page sur un autre serveur qui sappelle autreemail.php3 et qui renvoie en methode post une adresse email vers monsite.fr/okemail.php3.
La on ne sera pas passé par la verification javascript et donc on aura un email invalide.
Faut-il forcement reverifier toutes les infos en PHP ?
MErci de me répondre.
SI je ne suis pas clair dites le moi

[wamania]

considère la vérification javascript comme un plus
seule la vérification PHP est valable et sur, car on peut facilement désactiver javascript pour envoyer autre chose.
La vérification javascript permet une vérification sans recharger la page (économie de ressource), c'est pour cela qu'on l'utilise qd meme, mais elle doit obligatoirement s'accompagner d'une vérification PHP (ça concerne toutes les données post et encore plus get)

[biskbart]

Je n'avais pas vu cet aspect là. Merci pour la réponse !
Bonne journée

[Invité]

Je confirme tout à fait, rien n'empeche un visiteur lambda de désactiver Javascript, et c'est fini.
Il faut toujours valider les données COTE SERVEUR. La validation coté client n'est qu'un plus agréable.
La classe quickform de PEAR fait très bien cela. Sinon, tu peux utiliser l'extension "filter" de PHP ( experimental , ici : http://fr3.php.net/manual/en/ref.filter.php )

[biskbart]

Merci pour les réponses et pour le lien je ne connaissais pas du tout . Merci pour l'info

[php_de_travers]

Je confirme tout à fait, rien n'empeche un visiteur lambda de désactiver Javascript, et c'est fini.
Il faut toujours valider les données COTE SERVEUR. La validation coté client n'est qu'un plus agréable.
La classe quickform de PEAR fait très bien cela. Sinon, tu peux utiliser l'extension "filter" de PHP ( experimental , ici : http://fr3.php.net/manual/en/ref.filter.php )

Merci pour le lien, mais faut espérer que php6 intègrera cette stratégie sans passer par pear qui est quand même un luxe auquel on n'accède pas sans avoir de serveur dédié.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Fatal error: Call to undefined function: filter_data() in /home/monsite/www/filter.php on line 2