Discussion :

[krislec]

Je travaille actuellement sur la "refonte" d'un site intranet perso. J'ai un problème pour gérer mes formulaires :
Je voudrai récupérer les données envoyées au serveur en cas d'échec d'enregistrement du formulaire, mais le formulaire accède à un fichier php qui vérifie les données avant l'enregistrement et retourne un "header" vers une page qui affiche l'erreur en question. un "history.back()" sur cette page erreur réaffiche le formulaire mais sans les valeurs prècédemment saisies... puisque j'utilise aussi url_rewrite (.htaccess) et que les formulaires sont en $_POST.

Autrement dit je ne connait que deux moyens pour gérer les formulaires:
- formulaire.php (page formulaire) =>action=action.php (page de vérification +Redirection par HEADER).
ou
- formulaire.php (page formulaire + page vérification + Redirection) avec action=PHP_self

Y-en-a-t il d'autre ?

Ps: Ca se voit que je suis pas informaticien ?

[Vil'Coyote]

3° option, tu enregistres ta donnée sous forme de session avant de l'enregistrer ou du moins d'esssayer de l'enregistrer dans ta base. ton formulaire de base devant donc prendre en compte si cette session existe pour afficher les différentes valeurs dans les différents champs.

[krislec]

En gros:
1. envoi du formulaire
2. sauvegarde des variables dans une session ( ou cookie ?)
3. vérification des variables (action.php)

-> pas d'erreur : redirection et destroy_session.
-> si erreur : redirection et récupération des valeurs via la session...

J'ai bon ?
Néanmoins, quel est la méthode la plus simple et la plus sécurisée...

[Vil'Coyote]

oui tu as bon et à mon sens la plus appropriée est la gestion par session.

[polymorphisme]

Bonjour krislec,

quel est la méthode la plus simple et la plus sécurisée...

Pas évident de répondre à cette question car une bonne sécurité n'est pas nécessairement synonyme de simplicité.
Toutefois, parfois on utilise à la fois les sessions et les cookies, cela permet à l'utilisateur qui se serait déconnecté de se reconnecter pour terminer de remplir un formulaire par exemple, cela permet aussi de vérifier à chaque envoi de données vers le serveur si l'utilisateur est toujours le même (c'est une forme faible d'authentification en quelque sorte), enfin tous les utilisateurs n'acceptent pas les cookies.

[krislec]

Une 4e façon serait de créer une table "tmp" dans la base de données mysql qui accepterait toute les valeurs envoyées sans vérification, mais je crains que cela n'engendre une redondance de données, à moins que la table soite détruite et reconstruite selon le formulaire enregistré... inutile complexe et compliquée ?

Je pense que je vais me pencher sur la création de session pour l'enregistrement des données...
Mais n'y aurait-il pas un gars génial qui aurait déjà établi un "plugin" php pour l'élaboration d'un tel procédé ?

Une autre chose...

Mon site est fait selon l'architecture suivante :

http://monsite.org
http://monsite.org/page1
http://monsite.org/page1/soupage1
http://monsite.org/page1/soupage2...

le site n'est fait que de fichier .php, composé de function (), le tout générant l'entête de page,
le contenu,
le pied page.

le fichier index.php redirigeant vers formulaires ou simples pages.
Ce que j'aimerai savoir, c'est quelles sont les différentes manières de penser un site web au niveau de sa structure de fichier.

J'ai beau chercher sur la toile, je ne tombe que sur des tuto répétitif ou succint (ou comme me dit ma femme: "tu cherches mal ! "