Bonjour à tous,
J'ai installé sur mon site le script tout fait d'un Formulaire de contact nommé I-Contact.
Rapide d'installation et nécessite quand même quelques retouches [cligne].
Voici le code dans son ensemble (tout est sur la même pas):
Je commence, en Haut du code il y a la fonction pour verifier que tout les champs soit bien remplis à l'envoi du mail.
Si erreur il affiche la phrases du code en haut de la page, en rouge et police basique.
Est il possible de mettre en page ce message d'erreur ? voir meme la remplacer par une image et pourquoi pas la mettre a la suite du champs non validé ?
Autre point délicat [smile]
J'aimerai sur cette partie renvoyer le visiteur vers une page personnalisé et non un page toute faite.
Mais je ne vois pas comment rentrer une url dans ce code.
Sinon y a t'il un avantage d'avoir 2fichier différant pour un formulaire ? Celui- ci tiens sur la même page mais bcp on d'un coté la mise en place dans le fichier html et de l'autre un fichier propre pour les donner du formulaire. Plus de sécurité ?
Et pour finir, justement sur la sécurité, ce formulaire n'est pour le moment pas du tout sécurisé.
Je connais le système Captcha mais franchement pas esthétique.
Je crois savoir qu'il existe quelques technique pour limiter les spam sans forcement que ça soit visible, contrôle du header temps mini pour remplir le formulaire ...
Avez vous des infos ou des conseils ??
Merci a tous [biggrin]
J'ai installé sur mon site le script tout fait d'un Formulaire de contact nommé I-Contact.
Rapide d'installation et nécessite quand même quelques retouches [cligne].
Voici le code dans son ensemble (tout est sur la même pas):
Code:
<?php
if (isset($_POST["envoyer"])){ // Si le formulaire a été soumis
$etat = "erreur"; // On initialise notre etat à erreur, il sera changé à "ok" si la vérification du formulaire est un succès, sinon il reste à erreur
// On récupère les champs du formulaire, et on arrange leur mise en forme
if (isset($_POST["son_nom"])) $_POST["son_nom"]=trim(stripslashes($_POST["son_nom"])); // trim() enlève les espaces en début et fin de chaine
if (isset($_POST["son_email"])) $_POST["son_email"]=trim(stripslashes($_POST["son_email"])); // stripslashes() retire les backslashes ==> \' devient '
if (isset($_POST["son_url"])) $_POST["son_url"]=trim(stripslashes($_POST["son_url"]));
if (isset($_POST["son_objet"])) $_POST["son_objet"]=trim(stripslashes($_POST["son_objet"]));
if (isset($_POST["son_message"])) $_POST["son_message"]=trim(stripslashes($_POST["son_message"]));
// Après la mise en forme, on vérifie la validité des champs
if (empty($_POST["son_nom"])) { // L'utilisateur n'a pas rempli le champ pseudo
$erreur="Vous n'avez pas entré votre nom..."; // On met dans erreur le message qui sera affiché
}
elseif (empty($_POST["son_email"])) { // L'utilisateur n'a pas rempli le champ email
$erreur="Nous avons besoin de votre e-mail pour vous répondre...";
}
elseif (!eregi("^[0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\.[a-z]{2,4}$",$_POST["son_email"])){ // On vérifie si l'email est bien de la forme messagerie@domaine.tld (cf cours d'expressions régulières)
$erreur="Votre adresse e-mail n'est pas valide...";
}
elseif (empty($_POST["son_objet"])) { // L'utilisateur n'a pas rempli le champ objet
$erreur="Vous devez entrer l'objet de votre message...";
}
elseif (empty($_POST["son_message"])) { // L'utilsateur n'a écrit aucun message
$erreur="Merci de saisir un message...";
}
else { // Si tous les champs sont valides, on change l'état à ok
$etat="ok";
}
}
else { // Sinon le formulaire n'a pas été soumis
$etat="attente"; // On passe donc dans l'état attente
}
if ($etat!="ok"){ // Le formulaire a été soumis mais il y a des erreurs (etat=erreur) OU le formulaire n'a pas été soumis (etat=attente)
if ($etat=="erreur"){ // Cas où le formulaire a été soumis mais il y a des erreurs
echo "<span style=\"color:red\">".$erreur."</span><br /><br />\n"; // On affiche le message correspondant à l'erreur
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>I Contact</title>
<style type="text/css">
body
{
margin-left: 285px;
width: 450px;
font-family: "Trebuchet MS", Arial, "Arial Black", "Times New Roman", Times, serif;
font-size: 0.8em;
margin-top: 20px;
margin-bottom: 20px;
}
label
{
width: 270px;
font-family: "Trebuchet MS", Arial, "Arial Black", "Times New Roman", Times, serif;
font-size: 1em;
color: #2C485C;
background-color: white;
}
textarea, input
{
font-family: Vardana, "Trebuchet MS", Arial, "Arial Black", "Times New Roman", Times, serif;
font-size: 1em;
color: black;
background-color: #EFEFEF;
}
img
{
Border: none;
}
h3
{
font-family: "Trebuchet MS", "Arial Black", "Times New Roman", Times, serif;
text-align: center;
color: #fff;
background-color: #5183A8;
width: 390px;
}
.attention
{
font-size: 1em;
color: red;
background-color: #fff;
}
</style>
</head>
<body>
<h3>Testez le formulaire il est désactivé !</h3>
<!-- Formulaire HTML qu'on affiche dans l'état attente ou erreur -->
<form method="post" action="<?php echo $_SERVER["PHP_SELF"]; ?>"> <!-- Les données du formulaire seront récupérée avec la méthode POST, et action correspond à la page contenant le formulaire -->
<p style="text-align:left">
<label for="son_nom">Nom <span class="attention">*</span></label><br /> <!-- Intitulé du champ pseudo -->
<input type="text" size="40" name="son_nom" id="son_nom" value="<?php
if (!empty($_POST["son_nom"])) {
// le pseudo de l'expéditeur a été saisi --> le réafficher
echo htmlspecialchars($_POST["son_nom"],ENT_QUOTES); // htmlspecialchars() convertit les caractères spéciaux en leurs code html, exemple : & devient &
}
?>" />
<br />
<label for="son_email">E-mail <span class="attention">*</span></label><br /> <!-- Intitulé du champ e-mail -->
<input type="text" size="40" name="son_email" id="son_email" value="<?php
if (!empty($_POST["son_email"])) {
// l'e-mail de l'expéditeur a été saisi --> le réafficher
echo htmlspecialchars($_POST["son_email"],ENT_QUOTES);
}
?>" />
<br />
<label for="son_url">URL de votre site</label><br /> <!-- Intitulé du champ url (facultatif) -->
<input type="text" size="40" name="son_url" id="son_url" value="<?php
if (!empty($_POST["son_url"])) {
// l'url a été saisi --> la réafficher
echo htmlspecialchars($_POST["son_url"],ENT_QUOTES);
}
?>" />
<br />
<label for="son_objet">Objet <span class="attention">*</span></label><br /> <!-- Intitulé du champ objet -->
<input type="text" size="40" name="son_objet" id="son_objet" value="<?php
if (!empty($_POST["son_objet"])) {
// l'objet du message a été saisi --> le réafficher
echo htmlspecialchars($_POST["son_objet"],ENT_QUOTES);
}
?>" />
<br />
<label for="son_message">Message <span class="attention">*</span></label><br /> <!-- Intitulé du champ message -->
<textarea name="son_message" id="son_message" cols="60" rows="10"><?php
if (isset($_POST["son_message"])) {
// le message a été saisi --> le réafficher
echo htmlspecialchars($_POST["son_message"],ENT_QUOTES);
}
?>
</textarea>
<br /><br />
<input type="submit" name="envoyer" value="Envoyer" /> <input type="reset" name="reset" value="Effacer" />
</p>
</form>
<!-- FIN du formulaire HTML -->
<?php
}
else { // Sinon l'état est ok donc on envoie le mail
$son_nom = $_POST["son_nom"]; // On stocke les variables récupérées du formulaire
$son_email = $_POST["son_email"];
$son_url = $_POST["son_url"];
$son_objet = $_POST["son_objet"];
$son_message = $_POST["son_message"];
$mon_email = "votreadresse@email.com"; // Mise en forme du message que vous recevrez (Votre adresse email)
$mon_nom = "Patrick HAMY"; // (Votre pseudo ou votre nom)
$mon_url = "http://www.patrickhamy.net"; // (Votre site)
$msg_pour_moi = "- Son nom : $son_nom \n
- Son E-mail : $son_email \n
- Son site : $son_url \n
- Objet du message : $son_objet \n
- Message : \n $son_message \n\n";
// Mise en forme de l'accusé réception qu'il recevra
$accuse_pour_lui = "Bonjour $son_nom,\n
Votre message nous a bien été envoyé et nous tâcherons de vous répondre le plus rapidement possible.\n\n
- Votre E-mail : $son_email \n
- Votre site : $son_url \n
- L'objet de votre message : $son_objet \n
- Votre message : \n $son_message \n\n
Merci et à bientôt sur http://www.patrickhamy.net !"; // (Votre site)
// Envoie du mail
$entete = "From: " . $mon_nom . " <" . $mon_email . ">\n"; // On prépare l'entête du message
$entete .= "MIME-Version: 1.0";
if (@mail($mon_email,$son_objet,$msg_pour_moi,$entete) && @mail($son_email,$son_objet,$accuse_pour_lui,$entete)){ // Si le mail a été envoyé
echo "<p style=\"text-align:center\">Votre message a été envoyé, vous recevrez une confirmation par mail.<br /><br />\n"; // On affiche un message de confirmation
echo "<a href=\"" . $mon_url . "\">Retour</a></p>\n"; // Avec un lien de retour vers l'accueil du site
}
else { // Sinon il y a eu une erreur lors de l'envoi
echo "<p style=\"text-align:center; color:green\">Un problème s'est produit lors de l'envoi du message.\n";
echo "<a href=\"".$_SERVER["PHP_SELF"]."\">Réessayez...</a></p>\n"; // On propose un lien de retour vers le formulaire
}
}
?>
</body>
</html>Je commence, en Haut du code il y a la fonction pour verifier que tout les champs soit bien remplis à l'envoi du mail.
Si erreur il affiche la phrases du code en haut de la page, en rouge et police basique.
Est il possible de mettre en page ce message d'erreur ? voir meme la remplacer par une image et pourquoi pas la mettre a la suite du champs non validé ?
Autre point délicat [smile]
Code:
// Envoie du mail
$entete = "From: " . $mon_nom . " <" . $mon_email . ">\n"; // On prépare l'entête du message
$entete .= "MIME-Version: 1.0";
if (@mail($mon_email,$son_objet,$msg_pour_moi,$entete) && @mail($son_email,$son_objet,$accuse_pour_lui,$entete)){ // Si le mail a été envoyé
echo "<p style=\"text-align:center\">Votre message a été envoyé, vous recevrez une confirmation par mail.<br /><br />\n"; // On affiche un message de confirmation
echo "<a href=\"" . $mon_url . "\">Retour</a></p>\n"; // Avec un lien de retour vers l'accueil du site
}J'aimerai sur cette partie renvoyer le visiteur vers une page personnalisé et non un page toute faite.
Mais je ne vois pas comment rentrer une url dans ce code.
Sinon y a t'il un avantage d'avoir 2fichier différant pour un formulaire ? Celui- ci tiens sur la même page mais bcp on d'un coté la mise en place dans le fichier html et de l'autre un fichier propre pour les donner du formulaire. Plus de sécurité ?
Et pour finir, justement sur la sécurité, ce formulaire n'est pour le moment pas du tout sécurisé.
Je connais le système Captcha mais franchement pas esthétique.
Je crois savoir qu'il existe quelques technique pour limiter les spam sans forcement que ça soit visible, contrôle du header temps mini pour remplir le formulaire ...
Avez vous des infos ou des conseils ??
Merci a tous [biggrin]
