Pas trop sec ? si tu as besoin d'aide n'hésites pas!

Pas trop sec ?

euh, wait ? whaaaaaat ?

si tu as besoin d'aide n'hésites pas!

du coup j'ai une question !
si j'pousse le raisonnement, c'est valable pour tout les champs ? pas que pour le subject , non ?
dès qu'il y a un champs qu'on peut remplir interpreté par le serveur, on peut y injecté qqch ?

Pas trop sec ? si tu as besoin d'aide n'hésites pas!

donc, en gros, si j'ai bien compris ce que j'viens de lire sur le web en faisant une recherche rapide sur "formulaire contact php sécurisé", il faut en plus que je me fade du sql ? sérieux ?

"remplir interpreté par le serveur, on peut y injecté qqch ?"

oui, la règle est de ne jamais faire confiance à ce que l'utilisateur renseigne, c'est valable aussi pour les GET dans l'URL et aussi valable pour les fonctions/variables que tu utilise comme par exemple le PHP_SELF de $_SERVER

Tous les champs doivent être validés par toi, être sûr qu'ils contiennent les données voulues et seulement les données voulues, ou refuser la soumission si ça correspond pas aux critères mis en place par toi.

Je fais la vérification avec des preg_match car j'aime bien savoir qu'est ce que j'autorise ou pas, certains font avec filter_var(), mais perso, comme je ne sais pas ce que fait exactement ces fonctions quand PHP se compile je préfère preg_match() et utiliser mes paternes.

Ne jamais négliger quoi que ce soit, car de nos jours ce sont des robots que te passe dessus en vérifiant toutes les méthodes possibles, sur chaque page, et en 2 minutes il te trouve ce qu'il peut.