Bonjour,

Pour commencer, je ne sais pas si je poste au bon endroit .

Je code un formulaire de type newsletter très simple, dans lequel je veux incorporer AJAX. Le problème n'est pas sur AJAX lui même, mais comme dans mon formulaire on trouve trois langages ( HTML, PHP, Javascript ), je savais pas trop où poster...

Passons au vif du sujet.

Comme le titre l'indique, je me pose des questions sur la sécurité des formulaires.

Pour soumettre mon formulaire, voilà comment je procède.

Code html :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<form id="formForm" method="post" enctype="multipart/form-data" action="traitement.php" >
Code Javascript :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
window.onload = function() {
// du code avant
	var form = document.getElementById('formForm');
		form.onsubmit = function() { return CheckGlobal(form); };
// du code après
}
Comme vous vous en doutez, CheckGlobal utilise AJAX pour contrôler avec retour d'information tout les champs du formulaire.

Mais si l'utilisateur n'utilise pas javascript ( volontairement entre autre ), ma fonction de contrôle ne sera pas exécutée. Comment palier à ca?

J'ai pensé à une façon de faire, contrôler de nouveau la validité des champs sur la page cible de mon formulaire, mais cette méthode me paraît lourde, autant en terme de programmation qu'en temps d'exécution.

Voila pourquoi je m'en réfère à vos conseils.

J'ai aussi une question auxiliaire, lorsque je mets un input :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
<input type="text" id="formTitre" size="30" />
$_POST['formTitre'], ne semble pas fonctionner, suis-je obligé de passer par l'attribut "name"?

PS : Si vous voyez d'autres conseils important à donner à un débutant sur AJAX, les formulaires et la sécurité, je suis preneur!

Merci par avance