Traitement de formulaire en PHP avec KompoZer
Conclusion
La méthode d'envoi de données par courrier électronique telle qu'elle est présentée ici n'est certainement pas complète pour plusieurs raisons.
La sécurité
Plusieurs problèmes de sécurité possibles ont été mis en évidence. Aucune solution définitive n'est présentée
dans cette leçon.
On comprendra toutefois pourquoi certains fournisseurs de service préfèrent désactiver la fonction mail() de PHP.
On comprendra toutefois pourquoi certains fournisseurs de service préfèrent désactiver la fonction mail() de PHP.
La vérification des données
Aucune vérification n'est faite sur les données envoyées.
Il est tout à fait possible qu'un utilisateur ne remplisse pas le champ correspondant à son nom et envoie un formulaire vide.
Il est tout à fait possible qu'un utilisateur ne remplisse pas le champ correspondant à son nom et envoie un formulaire vide.
L'absence de contenu pour un champ peut être faite
- avant l'envoi du formulaire, à l'aide d'une fonction Javascript ou
- sur le serveur, à l'arrivée du formulaire, à l'aide d'un script PHP.
Quand tu as pris conscience du travail qui reste à réaliser, passe à la page
suivante.
Dernière modification 30/01/2007
