PHPfrance

la communauté d'entraide francophone dédiée au PHP

soucis formulaire d'inscription

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : soucis formulaire d'inscription

Re: soucis formulaire d'inscription

par pacphil » 09 déc. 2012, 23:00

bonsoir j'ai résolut une gros partie , mais j'aimerai votre avis sur l’envoi par mail du password svp?

Car j'ai toujours l'erreur d'envoi
<?php
//On verifie que le formulaire a ete envoye
if(isset($_POST['nom'], $_POST['email'], $_POST['email_2'], $_POST['sexe']) and $_POST['nom']!='')
{
        //On enleve lechappement si get_magic_quotes_gpc est active
        if(get_magic_quotes_gpc())
        {
                $_POST['nom'] = stripslashes($_POST['nom']);
                $_POST['email'] = stripslashes($_POST['email']);
                $_POST['email_2'] = stripslashes($_POST['email_2']);
				$_POST['sexe'] = stripslashes($_POST['sexe']);
				$_SESSION['security_code'] = $_POST['security_code'];
                }
				
    if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) 
      {
	  // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	  unset($_SESSION['security_code']);
	      
      if(!preg_match('/^[a-zA-Z]$/',$_POST['nom']))
      {
    //On verifie si l'email est valide
    if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))
      {
//On verifie si l'email_2 est valide		  
if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email_2']))
      {	
	  if($_POST['email']==$_POST['email_2'])
      {      
      //On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
	  $texts_exist_nom=mysql_query("SELECT nom FROM comptes WHERE nom='".$_POST['nom']."'") or die (mysql_error());
	  $test_nom_nb=mysql_num_rows($texts_exist_nom);
	  if(!$test_nom_nb==1)
	  {
      //On verifie sil ny a pas deja un utilisateur inscrit avec l' email choisis
	  $texts_exist_email=mysql_query("SELECT email FROM comptes WHERE email='".$_POST['email']."'") or die (mysql_error());
	  $test_email_nb=mysql_num_rows($texts_exist_email);
	  if(!$test_email_nb==1)
	  {	
	  
      //On echape les variables pour pouvoir les mettre dans une requette SQL
      $nom = $_POST['nom'];
      $email =$_POST['email'];
      $email_2 = $_POST['email_2'];
	  $sexe = $_POST['sexe'];
	  $ip = $_SERVER['REMOTE_ADDR'];
	  $date= date("Y-m-d");
      $quipass= date("Y-m-d");
	  $heure= date("H:i:s");
      $heurepass= date("H:i:s");
	  
	  
	  	       $taille = 20;
               $lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
               srand(time());
               for ($i=0;$i<$taille;$i++)
               {
               @$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
               }
               // Creation d'un identifiant
               $tail = 8;
               $lett = "abcdefghijklmnopqrstuvwxyz0123456789";
               srand(time());
               for ($i=0;$i<$tail;$i++)
               {
               @$pass2.=substr($lett,(rand()%(strlen($lett))),1);
               }
               $pass1=md5($pass2);	    
               //On enregistre les informations dans la base de donnee    
			   if (@$form==0){
               @mysql_query("INSERT INTO comptes (idX, idm, nom, pass, email, sexe, ip, date, quipass, heure, heurepass)
                                          VALUES ('', 
						                          '".mysql_real_escape_string($idm)."', 
								                  '".mysql_real_escape_string($nom)."', 
								                  '".mysql_real_escape_string($pass1)."', 
								                  '".mysql_real_escape_string($email)."', 
								                  '".mysql_real_escape_string($sexe)."', 
								                  '".mysql_real_escape_string($ip)."', 
								                  '".mysql_real_escape_string($date)."',
								                  '".mysql_real_escape_string($quipass)."', 
								                  '".mysql_real_escape_string($heure)."', 
								                  '".mysql_real_escape_string($heurepass)."')") 
	                                              or die (mysql_error());
									 	  
			                             $boundary = md5(uniqid(rand()));
                                          
										 $to = $email;
										 $reply = 'NO REPLY';
                                         $subjet = 'Votre password H-immo';
										 $sujet = 'Votre password H-immo';
										 $logo_mail = 'http://www.h-immo.be/design/logo1.png'; 

                                         $headers = "From: ".$to."\r\n";
                                         $headers .= "Reply-To: ".$reply."\r\n";
                                         $headers .= "Return-Path: ".$email."\r\n";
                                         $headers .= "MIME-Version: 1.0\r\n";
                                         $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

                                         $message .= "--".$boundary."--";
                                         $message  = "<html><body>";
                                         $message .= "<img src=".$logo_mail." width='187' height='125' border='0'><br />";
                                         $message .= "<b>Sujet</b> :".$sujet."<br />";
                                         $message .= "<b>Nom</b> :".$nom."<br />";
                                         $message .= "<b>Email</b> :".$email."<br />";
                                         $message .= "<b>Password</b> :".$pass."<br />";
                                         $message .= "<a href='http://www.h-immo.be'>Connexion</a>";
                                         $message .= "</body></html>";
                                         $message .= "--".$boundary."--";

                                         if (mail($to,$subject,$message,$headers)) 
										 {										  

                                         //Si ca a fonctionne, on naffiche pas le formulaire
                                         $form = FALSE;
?>
<div class="message">Vous avez bien &eacute;t&eacute; inscrit. Vous pouvez dor&eacute;navant vous connecter.<br />
<a href="connexion.php">Se connecter</a></div>
<?php
            }
            else
            {                              									 
            //Sinon on dit quil y a eu une erreur
            $form = TRUE;
            $message = 'Erreur votre mot de passe n\'est pas envoyez.';
            }
            }
            else
            {
            //Sinon on dit quil y a eu une erreur
            $form = TRUE;
            $message = 'Une erreur est survenue lors de l\'inscription.';		
            }
            }
            else
            {
            //Sinon, on dit que l'email voulu est deja pris
            $form = TRUE;
            $message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!..';
            }
	        }
            else
            {
            //Sinon, on dit que le pseudo voulu est deja pris
            $form = TRUE;
            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser';
            }
	        }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $form = TRUE;
            $message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';
            }
            }
            else
            {
             //Sinon, on dit que l'email_2 nest pas valide
            $form = TRUE;
            $message = 'L\'email de comparaison que vous avez entr&eacute; n\'est pas valide.';
            }
            }									
            else
            {
             //Sinon, on dit que l'email nest pas valide
            $form = TRUE;
            $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
            }
            }			
            else
            { 
			//Sinon, on dit que le mot de passe nest pas assez long
            $form = TRUE;
            $message = 'Le nom unqiquement des lettres svp!!!!null.';
            }
            }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $form = TRUE;
            $message = 'Le code de sécurité n\'est pas valable!!!!.';
            }
            }			
            else
            {
            $form = TRUE;
            }
            if($form)
            {
            //On affiche un message sil y a lieu
            if(isset($message))
            {
            echo '<div class="message" style="color:red;text-align:center;"><b>'.$message.'</b></div>';
            }
            //On affiche le formulaire
echo'<table width="99%" height="308" border="0" />
     <tr>
     <td width="100%" height="304">
     <form method="post" name="inscription" action="'.$_SERVER['PHP_SELF'].'" />
     <table width="550" border="0" align="center" />
     <tr>
     <td width="423">

     <table width="100%" border="0">
     <tr>
     <td width="37%"><b>'.$nom_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="contact_input" type="text" name="nom" value="<?php if(isset($_POST['nom'])){echo $_POST['nom'];} ?>" style="width:160px;">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="contact_input" type="text" name="email" value="<?php if(isset($_POST['email'])){echo $_POST['email'];} ?>" style="width:160px;">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_2_lang.'<img src="design/force.gif" width="16" height="16" border="0" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="contact_input"  type="text" name="email_2" value="<?php if(isset($_POST['email'])){echo $_POST['email_2'];} ?>" style="width:160px;">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" checked/>&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td width="37%"><b>'.$sk.'</b></td>
     <td width="63%"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" /><br />
     <input class="contact_input" id="security_code" name="security_code" type="text" style="width:160px;">    
     </td> 
     </tr>
	 <tr>
	 <td width="37%">&nbsp;</td>
	 <td width="63%">'.$sk1.'&nbsp;<a href="javascript: refreshCaptcha();">'.$sk2.'</a>&nbsp;'.$sk3.'</td>
	 </tr>
     </table>
     <table width="100%" border="0">
     <tr>
     <td>
     <center><input type="submit" name="Submit" value="'.$valide.'"></center>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>
     </form>';
	 ?>
     <script language='JavaScript' type='text/javascript'>
     function refreshCaptcha()
     {
	 var img = document.images['captchaimg'];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>
     <?php
     echo'<br /><br />
     </td>
     </tr>
     </table>';
}
?>

Re: soucis formulaire d'inscription

par sirakawa » 09 déc. 2012, 14:51

un coup d'oeil montre ceci: 
  <?PHP  
  $nom_m = "toto";
  $email = "[email protected]";
  $email_2 = "[email protected]";
	$motif_nom ='/^[a-z\d_]{3,12}$/i';
  $motif_email ='/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/';
  $motif_email_2 ='/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/';
  $form_ok = 0; //initialisation ajoutée pour obtenir une valeur y compris si on n'entre pas dans le premier if
  //preg_match ne renvoie pas un booléen mais un entier 
  //pour la validation d'un email il existe filter_var($email,FILTER_VALIDATE_EMAIL))
    if ( (!preg_match($motif_nom,$nom_m))  &&  (!preg_match($motif_email,$email)) && (!preg_match($motif_email_2,$email_2)))
   {
       $form_ok=1;    
   }
 print "$form_ok";

 $p_nom = preg_match($motif_nom,$nom_m);
  $p_mail = preg_match($motif_email,$email);
  print "<h1>analyse</h1>
  preg_match($motif_nom,$nom_m) vaut "; var_dump($p_nom);
  print" <br>preg_match($motif_email,$email) vaut "; var_dump($p_mail);
 $res = (!$p_nom && !$p_mail);
 print "le résultat de ta programmation est :" ; var_dump($res);
 print "ok";
?>

Re: soucis formulaire d'inscription

par benv8nam » 09 déc. 2012, 09:17

La syntaxe de ton preg_match doit être :
if (preg_match('/^[a-zA-Z]{3,12}$/',$_POST['nom'}))

Re: soucis formulaire d'inscription

par pacphil » 08 déc. 2012, 18:46

j'ai repris tous mon script avec des exemples , mais j'ai le soucis aux contrôles de ma variable $_POST['nom'] avec preg_match ou je test que c'est uniquement des lettres et limité le nombre de lettre à douze avec un minimum de 3 lettres

Voilà mon script 
<?php
//On verifie que le formulaire a ete envoye
if(isset($_POST['nom'], $_POST['email'], $_POST['email_2'], $_POST['sexe']) and $_POST['nom']!='')
{
        //On enleve lechappement si get_magic_quotes_gpc est active
        if(get_magic_quotes_gpc())
        {
                $_POST['nom'] = stripslashes($_POST['nom']);
                $_POST['email'] = stripslashes($_POST['email']);
                $_POST['email_2'] = stripslashes($_POST['email_2']);
				$_POST['sexe'] = stripslashes($_POST['sexe']);
				$_SESSION['security_code'] = stripslashes($_POST['security_code']);
                }
				
    if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) 
      {
	  // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	  unset($_SESSION['security_code']);

      if(preg_match('([^a-zA-Z])',$_POST['nom']))
      {
    //On verifie si l'email est valide
    if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))
      {
//On verifie si l'email_2 est valide		  
if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email_2']))
      {	
	  if($_POST['email']==$_POST['email_2'])
      { 
      //On echape les variables pour pouvoir les mettre dans une requette SQL
      $nom = mysql_real_escape_string($_POST['nom']);
      $email = mysql_real_escape_string($_POST['email']);
      $email_2 = mysql_real_escape_string($_POST['email_2']);
	  $sexe = mysql_real_escape_string($_POST['sexe']);
	  $ip = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
	  $date= mysql_real_escape_string(date("Y-m-d"));
      $quipass= mysql_real_escape_string(date("Y-m-d"));
	  $heure= mysql_real_escape_string(date("H:i:s"));
      $heurepass= mysql_real_escape_string(date("H:i:s"));
	  
	  
	  	       $taille = 20;
               $lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
               srand(time());
               for ($i=0;$i<$taille;$i++)
               {
               @$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
               }
               // Creation d'un identifiant
               $tail = 8;
               $lett = "abcdefghijklmnopqrstuvwxyz0123456789";
               srand(time());
               for ($i=0;$i<$tail;$i++)
               {
               @$pass2.=substr($lett,(rand()%(strlen($lett))),1);
               }
               $pass1=md5($pass2);
      
      //On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
      $dn = mysql_num_rows(mysql_query('select id from comptes where username="'.$nom.'"'));
      if($dn==0)
      {
      //On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
      $dn = mysql_num_rows(mysql_query('select id from comptes where username="'.$email.'"'));
      if($dn==0)
      {		  
      //On recupere le nombre dutilisateurs pour donner un identifiant a lutilisateur actuel
      $dn2 = mysql_num_rows(mysql_query('select idX from comptes'));
      $id = $dn2+1;
      //On enregistre les informations dans la base de donnee
     
      if(mysql_query('insert into comptes(idX, idm, nom, pass, email, sexe, ip, date, quipass, heure, heurepass ) 
	                              values ('.$id.', 
								          '.$idm.', 
										  '.$nom.',
										  '.$pass.', 
										  '.$email.',
										  '.$sexe.',
										  '.$ip.',
										  '.$date.',
										  '.$quipass.',
										  '.$heure.',
										  '.$heurepass.')'))
									 	 { 
										  
                                         $boundary = md5(uniqid(rand()));

                                         $sujet = 'Votre password H-immo';

                                         $headers = "From: ".$to."\r\n";
                                         $headers .= "Reply-To: ".$email."\r\n";
                                         $headers .= "Return-Path: ".$email."\r\n";
                                         $headers .= "MIME-Version: 1.0\r\n";
                                         $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

                                         $message .= "--".$boundary."--";
                                         $message  = "<html><body>";
                                         $message .= "<img src=".$image." width=\"230\" height=\"142\" border=\"0\"><br />";
                                         $message .= "<b>Sujet</b> :".$sujet."<br />";
                                         $message .= "<b>Nom</b> :".$nom."<br />";
                                         $message .= "<b>Email</b> :".$email."<br />";
                                         $message .= "<b>Password</b> :".$pass."<br />";
                                         $message .= "<a href=\"http://www.h-immo.be/index.php\">Connexion</a>";
                                         $message .= "</body></html>";
                                         $message .= "--".$boundary."--";

                                         if ( mail($to,$subject,$message,$headers)) 
										 {
                                         //Si ca a fonctionne, on naffiche pas le formulaire
                                         $form = FALSE;
?>
<div class="message">Vous avez bien &eacute;t&eacute; inscrit. Vous pouvez dor&eacute;navant vous connecter.<br />
<a href="connexion.php">Se connecter</a></div>
<?php
            }
            else
            {                              									 
            //Sinon on dit quil y a eu une erreur
            $form = TRUE;
            $message = 'Erreur votre password.';
            }
            }
            else
            {
            //Sinon on dit quil y a eu une erreur
            $form = TRUE;
            $message = 'Une erreur est survenue lors de l\'inscription.';
            }
            }
            else
            {
            //Sinon, on dit que l'email voulu est deja pris
            $form = TRUE;
            $message = 'Un autre utilisateur utilise déjà l\' adresse mail contacter le webmaster pour fraude!!!!!!..';
            }
	        }
            else
            {
            //Sinon, on dit que le pseudo voulu est deja pris
            $form = TRUE;
            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser';
            }
	        }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $form = TRUE;
            $message = 'Les E-mail que vous avez entr&eacute; ne sont pas identiques.';
            }
            }
            else
            {
             //Sinon, on dit que l'email_2 nest pas valide
            $form = TRUE;
            $message = 'L\'email de comparaison que vous avez entr&eacute; n\'est pas valide.';
            }
            }									
            else
            {
             //Sinon, on dit que l'email nest pas valide
            $form = TRUE;
            $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
            }
            }			
            else
            { 
			//Sinon, on dit que le mot de passe nest pas assez long
            $form = TRUE;
            $message = 'Le nom unqiquement des lettres svp!!!!.';
            }
            }
            else
            {
            //Sinon, on dit que les mail ne sont pas identiques
            $form = TRUE;
            $message = 'Le code de sécurité n\'est pas valable!!!!.';
            }
            }			
            else
            {
            $form = TRUE;
            }
            if($form)
            {
            //On affiche un message sil y a lieu
            if(isset($message))
            {
            echo '<div class="message">'.$message.'</div>';
            }
            //On affiche le formulaire
echo'<table width="99%" height="308" border="0" />
     <tr>
     <td width="47%" height="304">
     <form method="post" name="inscription" action="'.$_SERVER['PHP_SELF'].'" />
     <table width="429" border="0" align="center" />
     <tr>
     <td width="423">
     <table width="100%" border="0">
     <tr>
     <td>&nbsp;</td>
     </tr>
     <tr bgcolor="#0099CC">
     <td>
     <div align="center"><font  color="#FFFFFF"><b>Inscription</b></font></div>
     </td>
     </tr>
     </table>
     <table width="100%" border="0">
     <tr>
     <td width="37%"><b>'.$nom_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="input" type="text" name="nom" value="<?php if(isset($_POST['nom'])){echo htmlentities($_POST['nom'], ENT_QUOTES, 'UTF-8');} ?>">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="input" type="text" name="email" value="<?php if(isset($_POST['email'])){echo htmlentities($_POST['email'], ENT_QUOTES, 'UTF-8');} ?>">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_2_lang.'<img src="design/force.gif" width="16" height="16" border="0" /> :</b></td>
     <td width="63%">'; 
	 ?>
<input class="input"  type="text" name="email_2" value="<?php if(isset($_POST['email'])){echo htmlentities($_POST['email_2'], ENT_QUOTES, 'UTF-8');} ?>">
     <?PHP
     echo'</td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" checked/>&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td width="37%"><b>'.$sk.'</b></td>
     <td width="63%"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" /><br />
     </label><input class="input" id="security_code" name="security_code" type="text" /><br />
     <small>'.$sk1.'&nbsp;<a href="javascript: refreshCaptcha();">'.$sk2.'</a>&nbsp;'.$sk3.'</small>
     </td> 
     </tr>
     </table>
     <table width="100%" border="0">
     <tr>
     <td>
     <center><input type="submit" name="Submit" value="'.$valide.'"></center>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>
     </form>
     <script language="JavaScript" type="text/javascript">
     function refreshCaptcha()
     {
	 vvar img = document.images["captchaimg"];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>
     <br /><br />
     </td>
     </tr>
     </table>';
}
?>

Re: soucis formulaire d'inscription

par moogli » 08 déc. 2012, 16:46

Salut,

Enleve les addslashes / stripslashes ;)
Pour l'insertion tu as déjà mysql_real_escape_string ;)

Et pour l'affichage utilise htmlentities.

Enleve l'arobase si la variable peux ne pas exister utilise isset ou empty.

En dehors de cela quel est le soucis ?

@+

soucis formulaire d'inscription

par pacphil » 08 déc. 2012, 11:34

Bonjour j'essaie de réunir mais fichier d'inscriptions en un seul , le soucis je n'arrive pas je fait sur une erreur mais je vois pas la quel une aide serai la bienvenue .

Merci d'avance.

la partie formulaire réuni 

<?php
// Le si form a été envoyé, on traite
if(!empty($_POST['inscription']))
{
	
    $nom_m        =          addslashes($_POST['nom_m']);
    $email        =          addslashes($_POST['email']);
    $email_2      =        addslashes($_POST['email_2']);
    $sexe         =           addslashes($_POST['sexe']);
    $ip           =              $_SERVER['REMOTE_ADDR'];
    $date         =                        date("Y-m-d");
    $quipass      =                        date("Y-m-d");
    $heure        =                        date("H:i:s");
    $heurepass    =                        date("H:i:s");
    $_SESSION['security_code'] = $_POST['security_code'];
   // Divers traitements
   if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) {
   // Insert you code for processing the form here, e.g emailing the submission, entering it into a database. 
	unset($_SESSION['security_code']);
	$form_ok = 1;
    }
	
	$motif_nom ='/^[a-z\d_]{3,12}$/i';
	$motif_email ='/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/';
	$motif_email_2 ='/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/';
	
	if ((!preg_match($motif_nom,$nom_m)) && (!preg_match($motif_email,$email)) && (!preg_match($motif_email_2,$email_2)))
		{
		$form_ok=1;	
		}

    //vérication les deux email sont exact
    if($email!=$email_2)
	{
	$form_ok = 1;	
	}
    /////////////////////////////////////teste le nom dans la base de donnée///////////////////////////////////////		
	$texts_exist=mysql_query("SELECT email FROM comptes WHERE nom='$nom'") or die (mysql_error());
	$test_nom_nb=mysql_num_rows($texts_exist);
	if(!$test_nom_nb==0)
	{
	$form_ok = 1;			
	}	
    ///////////////////////////////test email si elle est dans la base////////////////////////////////////////
	$text_exist=mysql_query("SELECT email FROM comptes WHERE email='$email'") or die (mysql_error());
	$test_email_nb=mysql_num_rows($text_exist);
	if(!$test_email_nb==0)
	{
    $form_ok = 1;				
    }
	
	else
	{
	$form_erreur = "Le nom doit être rempli! Non mais!<br />";	
	}
	           $taille = 20;
               $lettres = "abcdefghijklmnopqrstuvwxyz0123456789AZERTYUIOPMLKJHGFDSQWXCVBN";
               srand(time());
               for ($i=0;$i<$taille;$i++)
               {
               @$idm.=substr($lettres,(rand()%(strlen($lettres))),1);
               }
               // Creation d'un identifiant
               $tail = 8;
               $lett = "abcdefghijklmnopqrstuvwxyz0123456789";
               srand(time());
               for ($i=0;$i<$tail;$i++)
               {
               @$pass2.=substr($lett,(rand()%(strlen($lett))),1);
               }
               $pass1=md5($pass2);
			   
               @mysql_query("INSERT INTO comptes (idX, idm, nom, pass, email, sexe, ip, date, quipass, heure, heurepass)
                                          VALUES ('', 
						                          '".mysql_real_escape_string($idm)."', 
								                  '".mysql_real_escape_string($nom_m)."', 
								                  '".mysql_real_escape_string($pass1)."', 
								                  '".mysql_real_escape_string($email)."', 
								                  '".mysql_real_escape_string($sexe)."', 
								                  '".mysql_real_escape_string($ip)."', 
								                  '".mysql_real_escape_string($date)."',
								                  '".mysql_real_escape_string($quipass)."', 
								                  '".mysql_real_escape_string($heure)."', 
								                  '".mysql_real_escape_string($heurepass)."')") 
	                                              or die (mysql_error());				   

}

if(@$form_ok!=1)
{
	// S'il y a une erreur on l'affiche
	if(!empty($form_erreur))
	{
		print "<p>".$form_erreur."</p>";
	}	
	// Mon formulaire
echo'<table width="99%" height="308" border="0" />
     <tr>
     <td width="47%" height="304">
     <form method="post" name="inscription" action="'.$_SERVER['PHP_SELF'].'" />
     <table width="429" border="0" align="center" />
     <tr>
     <td width="423">
     <table width="100%" border="0">
     <tr>
     <td>&nbsp;</td>
     </tr>
     <tr bgcolor="#0099CC">
     <td>
     <div align="center"><font  color="#FFFFFF"><b>Inscription</b></font></div>
     </td>
     </tr>
     </table>
     <table width="100%" border="0">
     <tr>
     <td width="37%"><b>'.$nom_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%"> 
     <input class="input" type="text" name="nom_m" value="'.stripslashes(@$nom_m).'" />
     </td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_lang.'<img src="design/force.gif" width="16" height="16" /> :</b></td>
     <td width="63%"> 
     <input class="input" type="text" name="email" value="'.stripslashes(@$email).'" />
     </td>
     </tr>
     <tr>
     <td width="37%"><b>'.$email_2_lang.'<img src="design/force.gif" width="16" height="16" border="0" /> :</b></td>
     <td width="63%"> 
     <input class="input"  type="text" name="email_2" value="'.stripslashes(@$email_2).'">
     </td>
     </tr>
     <tr>
     <td></td>
     <td><p><b>Mr&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="H" checked/>&nbsp;&nbsp;&nbsp;
     <b>Mme&nbsp;:</b>
     <input class="input" type="radio"  name="sexe" value="F" />
     </p>
     <p><b>Pro&nbsp;:</b><input class="input" type="radio"  name="sexe" value="pro" /></p></td>
     </tr>
     <tr>
     <td width="37%"><b>'.$sk.'</b></td>
     <td width="63%"> 
     <img src="CaptchaSecurityImages.php??rand= rand()" id="captchaimg" /><br />
     </label><input class="input" id="security_code" name="security_code" type="text" /><br />
     <small>'.$sk1.'&nbsp;<a href="javascript: refreshCaptcha();">'.$sk2.'</a>&nbsp;'.$sk3.'</small>
     </td> 
     </tr>
     </table>
     <table width="100%" border="0">
     <tr>
     <td>
     <center><input type="submit" name="Submit" value="'.$valide.'"></center>
     </td>
     </tr>
     </table>
     </td>
     </tr>
     </table>
     </form>
     <script language="JavaScript" type="text/javascript">
     function refreshCaptcha()
     {
	 vvar img = document.images["captchaimg"];
	 img.src = img.src.substring(0,img.src.lastIndexOf("?"))+"?rand="+Math.random()*1000;
     }
     </script>
     <br /><br />
     </td>
     </tr>
     </table>';
}
else
{

echo ("<center><br /><br /><b>Votre inscription a r&eacute;ussi.</b><br />");
echo ("Veuillez-vous connecter pour acc&eacute;der &agrave; l'espace membre.<br /><br />");
echo ("<a href=\"index.php\">Se connecter</font></a><br /><br /><br /><br /></center>");

////////////////////////////////////////////////envois mail password /////////////////////////////////		
$body="Bonjour $nom,\n\nVous venez de vous inscrire sur le site http://www.h-immo.be\nVeuillez ne pas perdre ce mail pour pourvoir vous identifier a nouveau\n\nVoici les informations que vous avez saisi:\n\nNom: $nom\n\nAdresse Email: $email \n\nPassword: $pass2";
@mail("$nom <$email>","Confirmation de l'inscription sur h-immo.be",$body, "From: h-immo.be <[email protected]>");	
@mysql_query("INSERT INTO infoscomptes (nom) VALUES('$nom')") or die (mysql_error());
}
                       
mysql_close();
?>