Bonjour à tous,
Une simple question de sécurité en php : est-ce qu'il est utile de rendre inoffensif les caractères html pour l'envoie d'un email par la fonction mail(). Je vous donne la partie du script où je récupère les données inscrite par le visiteur puis où j'envoie le mail.
<?php
/* Je récupère les infos entrés par l'utilisateur */
$objet=htmlspecialchars($_POST['objet']);
$message=htmlspecialchars($_POST['message']);
$prenom=htmlspecialchars($_POST['prenom']);
$nom=htmlspecialchars($_POST['nom']);
$mail=htmlspecialchars($_POST['mail']);
/* création du header de l'email */
$header = 'From: "' . $prenom . ' ' . $nom . '"' . $mail . "\n";
$header .= 'Reply-To: ' . $mail . "\n";
$header .='Content-Type: text/plain; charset="iso-8859-1"'."\n";
$header .='Content-Transfer-Encoding: 8bit';
/* envoie l'email en récupérant un code d'erreur pour après afficher si ca a marché .... */
$reussi = mail('fake_fake@yahoo.fr', $objet, stripslashes($message), $header);
?>
A+
JB
