Formulaire réaffiché pour correction réponses
Résolu/Fermé
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
-
1 août 2012 à 22:43
mimigenie Messages postés 1180 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 août 2018 - 3 août 2012 à 16:30
mimigenie Messages postés 1180 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 août 2018 - 3 août 2012 à 16:30
A voir également:
- Formulaire réaffiché pour correction réponses
- Correction orthographe - Guide
- Formulaire de réclamation facebook - Guide
- Telecharger clavier français avec correction - Télécharger - Divers Utilitaires
- Formulaire de remboursement free pdf ✓ - Forum Vos droits sur internet
- Récupérer compte hotmail sans formulaire ✓ - Forum Hotmail / Outlook.com
2 réponses
mimigenie
Messages postés
1180
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
4 août 2018
312
1 août 2012 à 23:00
1 août 2012 à 23:00
2 ou 3 remarques par forcément en rapport avec ta question mais qui peuvent être utile :
-évite l'attribut style et préfère la balise style ou mieux encore les feuilles de style, ca te permettra d'y voir plus clair et c'est mieux selon le W3C il me semble
-tu utilises magic_quotes pour sécurisés tes données mais c'est devenu obsolète dans les dernières versions de php, utilise plutot addslashes, mysql_real_escape_string ou htmlspecialchars
-trie un peu ton code car mélanger les vérifications aux champs du formulaires, c'est un vrai fouillis. Mets d'abord ton formulaire puis en-dessous tu commences les vérifications dans l'ordre.
Si on clique sur envoyer
alors on passe à la vérification 2
vérification 2
vérification 3
etc.
et si seulement tout est ok alors on enregistre les infos après
c'être assuré que les données transmises sont sécurisées
sinon message erreur vérif 3
sinon message erreur vérif 2
sinon rien étant donné que le formulaire n'a pas été envoyer.
Si tu organises mieux ton code tu t'y retrouveras beaucoup mieux et tu verras plus facilement les erreurs
-évite l'attribut style et préfère la balise style ou mieux encore les feuilles de style, ca te permettra d'y voir plus clair et c'est mieux selon le W3C il me semble
-tu utilises magic_quotes pour sécurisés tes données mais c'est devenu obsolète dans les dernières versions de php, utilise plutot addslashes, mysql_real_escape_string ou htmlspecialchars
-trie un peu ton code car mélanger les vérifications aux champs du formulaires, c'est un vrai fouillis. Mets d'abord ton formulaire puis en-dessous tu commences les vérifications dans l'ordre.
Si on clique sur envoyer
alors on passe à la vérification 2
vérification 2
vérification 3
etc.
et si seulement tout est ok alors on enregistre les infos après
c'être assuré que les données transmises sont sécurisées
sinon message erreur vérif 3
sinon message erreur vérif 2
sinon rien étant donné que le formulaire n'a pas été envoyer.
Si tu organises mieux ton code tu t'y retrouveras beaucoup mieux et tu verras plus facilement les erreurs
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
2 août 2012 à 00:10
2 août 2012 à 00:10
Bonsoir mimigenie,
Merci de ces indications que je vais mettre en oeuvre J'ai suivi au plus près le tuto http://www.info-3000.com/phpmysql/formulaireredirection/index.php qui était proposé (et j'ai séparé pour cela l'alimentation de mes données pour la rapprocher de mes contrôles )!
Pour les styles, j'utilise le CSS mais avec une feuille souvent trop lourde et si j'ai parfois utilisé 2 feuilles, je suis mal organisé pour cela.
J'étais conscient que quote était une fonction sans rien de magic ! Problème, les autres me semblent poser autant de difficultés à l'utilisation et si je peux en retenir une entre addslashes, mysql_real_escape_string ou htmlspecialchars, c'est en souhaitant qu'elle n'ait jamais à travailler réellement !
Je m'y mets ; à bientôt . RJL2802
Merci de ces indications que je vais mettre en oeuvre J'ai suivi au plus près le tuto http://www.info-3000.com/phpmysql/formulaireredirection/index.php qui était proposé (et j'ai séparé pour cela l'alimentation de mes données pour la rapprocher de mes contrôles )!
Pour les styles, j'utilise le CSS mais avec une feuille souvent trop lourde et si j'ai parfois utilisé 2 feuilles, je suis mal organisé pour cela.
J'étais conscient que quote était une fonction sans rien de magic ! Problème, les autres me semblent poser autant de difficultés à l'utilisation et si je peux en retenir une entre addslashes, mysql_real_escape_string ou htmlspecialchars, c'est en souhaitant qu'elle n'ait jamais à travailler réellement !
Je m'y mets ; à bientôt . RJL2802
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
2 août 2012 à 01:01
2 août 2012 à 01:01
Les modifs étant impossibles, je clos ce sujet et le reprends plus clairement
RJL2802
RJL2802
mimigenie
Messages postés
1180
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
4 août 2018
312
2 août 2012 à 10:41
2 août 2012 à 10:41
Petit détail, les fonctions mysql_real_escape_string et htmlspecialchars s'utilisent souvent ensemble, la première sert à éviter les injections sql et la seconde transforme le code html en caractère pour éviter l'injection de code malicieux.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
3 août 2012 à 15:11
3 août 2012 à 15:11
Bonjour mimigenie,
Merci de ces précisions ; un peu déçu de la suppression d'un message plus explicite, plus travaillé et plus bref par une modo, j'ai poursuivi dans mon coin en intégrant, pour partie, ce que tu m'avais indiqué.
Le script fonctionne (sauf un blocage, objet d'un nouveau sujet) mais je n'ai pas su choisir pour mysql_real_escape_string et htmlspecialchars !
Motif : des contre-indications courantes préconisant mysqli_real_escape_string et même PDO_MYSQL... à son tour décommandé dans le cadre de PDO (que j'utilise) !
Bilan, je ne sais plus quoi faire... ni même si c'est utile ! Comment savoir si on a besoin de modifier certains caractères et dans quel cas ?
Bien difficile pour un débutant.
Encore merci de tes avis. Bien cordialement RJL2803
Merci de ces précisions ; un peu déçu de la suppression d'un message plus explicite, plus travaillé et plus bref par une modo, j'ai poursuivi dans mon coin en intégrant, pour partie, ce que tu m'avais indiqué.
Le script fonctionne (sauf un blocage, objet d'un nouveau sujet) mais je n'ai pas su choisir pour mysql_real_escape_string et htmlspecialchars !
Motif : des contre-indications courantes préconisant mysqli_real_escape_string et même PDO_MYSQL... à son tour décommandé dans le cadre de PDO (que j'utilise) !
Bilan, je ne sais plus quoi faire... ni même si c'est utile ! Comment savoir si on a besoin de modifier certains caractères et dans quel cas ?
Bien difficile pour un débutant.
Encore merci de tes avis. Bien cordialement RJL2803
mimigenie
Messages postés
1180
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
4 août 2018
312
3 août 2012 à 16:30
3 août 2012 à 16:30
Pour mysql_real_escape_string et htmlspecialchars, le mieux est d'utiliser les 2 !
Tout dépend des données qui passes par ton formulaire mais ces 2 fonctions s'utilisent surtout sur les champs dans lesquels tu peux écrire beaucoup car c'est dans ces champs que les pirates tentent d'injecter des scripts.
Tout dépend des données qui passes par ton formulaire mais ces 2 fonctions s'utilisent surtout sur les champs dans lesquels tu peux écrire beaucoup car c'est dans ces champs que les pirates tentent d'injecter des scripts.