Bon bein j'ai essayé mais ça le fait pas...

Je reçois le mail de confirmation à l'adresse que j'ai indiqué sous $destinataire, mais pas le mail qui doit être envoyé à la personne qui rempli le formulaire

Alors voilà le code complet avec ta version pour l'envoi du mail:


<?
//partie du code qui insère les valeurs de mes champs de formulaire dans ma base de données (qui fontionne parfaitement)

$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$jour = $_POST['jour'];
$mois = $_POST['mois'];
$annee = $_POST['annee'];
$sexe = $_POST['sexe'];
$rue = $_POST['rue'];
$npa = $_POST['npa'];
$lieu = $_POST['lieu'];
$tel = $_POST['tel'];
$categorie = $_POST['categorie'];
$email = $_POST['email'];
$remarques = $_POST['remarques'];
$sujet = $_POST['sujet'];
$date = date("d/m/Y H:i:s");


$db = mysql_connect('localhost', 'NomUtilisateur', "MotDePasse", '') or die('Erreur de connexion '.mysql_error());


mysql_select_db('ma_db',$db) or die('Erreur de selection'.mysql_error());


$sql = "INSERT INTO ma_table VALUES('$nom','$prenom','$jour','$mois','$annee','$sexe','$rue','$npa','$lieu','$tel','$categorie','$email','$remarques','$sujet','$date')";


mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());



mysql_close();

//Le code que tu m'as donné

//on défini et initialise quelques variables
$destinataire='mon_nom@mon_domaine.ch';
$header='From: '.$destinataire;
$message='';

//tous les champs du formulaire sont ajoutés dans le message
foreach($_POST as $cle=>$valeur)
$message.=$cle.' : '.$valeur."\n";

//on envoie le mail en séparant les adresse des deux destinataires par une virgule et un espace
mail($destinataire, ??????, $subject,$message,$header);

//on dirige vers le résultat
header('Location: http://ma_page_de_confirmation.html');
?>

J'ai mis des ?????? à l'endroit ou je souhaite récuperer l'adresse mail qui sera saisie dans le champ "$email" de mon formulaire (qui sera donc l'adresse de messagerie des personnes qui rempliront le formulaire)

J'espère que je suis pas trop compliqué à suive... :O)

Sinon, voici l'adresse de mon formulaire d'inscription:

http://www.zinalfreeride.ch/Forms/Inscriptions_.html

Encore merci pour les réponses...

Sam

Salut.

J'ai enlevé le bout de code dont tu m'as parlé lié au problème de sécurité mais du coup les données ne s'inscrivaient plus dans la base de donnée.
C'est normal. Mais il valait mieux ca qu'une injection SQL.
Maintenant que le problème est réglé, c'est bon.


Alors pour être franc, j'ai fait ce que tu m'as déconseillé, j'ai copié/collé bêtement le code en faisant les modifications nécessaires et ça fonctionne à merveille.... Mais soit rassuré, je ne compte pas rester ignorant toute ma vie et je vais potasser pour comprendre le sens du code car j'ai d'autres projets dans un futur plus ou moins proche...
C'est pas grave, si c'est parce que ton formulaire est urgent, tu pourras apprendre plus tard.
Surtout grâce aux liens que je t'ai donné.
L'important c'est que tu puisses comprendre le code, et comme ca tu pourras le modifier si tu veux.


Si j'ose me permettre, quel était le risque avec mon ancien code: qu'on puisse y accéder et modifier des paramètre ou tout simplement qu'on puisse détruire la base ou encore plus grave...!?!?
On pouvait au pire détruire ta base et tes tables, et si l'on est malin, afficher les données avant.
Voir le lien sur les injections sql donné plus haut.
Par exemple, si on entre un apostrophe, on peut mettre ce que l'on veut après, et ce sera pris en compte comme du code SQL (et peut-être PHP mais je ne suis pas sur).


Une autre question, dans ton code, tu fais ca :
$date = date("d/m/Y H:i:s");
Et ensuite tu l'insères dans ta base de données.
Quel est le type du champ correspondant ?


a plus Sylvain
"Join us now, and share the software. You'll be Free, hackers."

Effectivement !!
Il y a une faille de sécurité avec extract !
Merci Florent !
Il ne vaut mieux pas l'utiliser et faire comme tu faisais avant LESAM, avec $champ=$_POST['champ'] ;-)

Donc, à la place de "extract($postSQL);", il faut mettre :

  $nom=       $postSQL['nom'];
  $prenom=    $postSQL['prenom'];
  $jour=      $postSQL['jour'];
  $mois=      $postSQL['mois'];
  $annee=     $postSQL['annee'];
  $sexe=      $postSQL['sexe'];
  $rue=       $postSQL['rue'];
  $npa=       $postSQL['npa'];
  $lieu=      $postSQL['lieu'];
  $tel=       $postSQL['tel'];
  $categories=$postSQL['categories'];
  $email=     $postSQL['email'];
  $sujet=     $postSQL['sujet'];
  $date=      $postSQL['date'];

Hello,

Merci pour l'info, je vais faire la correction.

Bonne journée...

Sam

PS: quel est le problème avec "extract"...? A titre de formation personnelle...

Bonjour,

"int extract ( array var_array , int extract_type , string prefix )

extract sert à exporter un tableau vers la table des symboles. Elle prend un tableau associatif var_array , crée les variables dont les noms sont les index de ce tableau, et leur affecte la valeur associée. Pour chaque paire clé/valeur, extract crée une variable, avec les paramètres extract_type et prefix . "

Si je ne me trompe pas, la fonction extract() revient à mettre register_global sur on pour le tableau ciblé.

Flo

Hello Flo,

Merci pour tes précisions...

Bon week end.

Sam

Si je ne me trompe pas, la fonction extract() revient à mettre register_global sur on pour le tableau ciblé.
Exact ;-) Sylvain
"Join us now, and share the software. You'll be Free, hackers."

Bonjour,

Mon association réuni des personnes qui peuvent donner des conseils.

Je souhaite mettre un formulaire sécurisé pour éviter d'être spamé par des robot et illuminer les faux mail.

Pour cela, je souhaite que les personnes qui pause une question soit obliger de cliquer sur un lien envoyé par mail pour valider leur question.

Est-ce possible?

Julie

Bonjour,

je trouve ce système un peu lourd pour celui qui pose la question, pourquoi ne prends tu pas un système de code ou de lettre que la personne doit recopier pour valider le message, un peu comme le système mis en place sur ce site...

Bonjour,

Tout d'abord merci pour toutes ces informations, dommage que Google ne référence pas mieux ce genre de pages bien plus utiles que d'autres qui sont devant :(

Je n'ai pas tout a fait compris en quoi l'utilisation de extract() serait une faille de sécurité ?

Est-ce à cause d'une éventuelle modification du code html de la page avant l'envoi du formulaire ?

Merci d'avance ;)

Ok je vois, merci beaucoup pour ta réponse. Finalement le risque n'est pas bien grand, il faut vraiement insister pour trouver de telles failles ^^.

Au moins je suis prévenu.

Salut,
J'ai un problème pour la ligne du message de confirmation,

header("location: contact-ok.html");

Warning: Cannot modify header information - headers already sent by (output started at /-chemin-vers-la-page-/mail.php:1) in /-chemin-vers-la-page-/mail.php on line 8

<?php
$de= "adresse@mail";
$entete= "Reply-To: $Mail";
$entete = "From: $Nom <$Mail>";
$sujet= "Contact";
$contenu= "De : $Nom \nAdresse : $Mail \nMessage : $Message";
mail($de, $sujet, $contenu, $entete);
header("location: contact-ok.html");
?>