Voilà je suis en train de m'entrainer à faire une page protégée par mot de passe et j'ai voulu rajouter un formulaire de contact sur la page affichée.
J'ai donc mis le code suivant:
Code : Tout sélectionner
elseif ($nom == 'Jean' AND $mot_de_passe == 'hku22x')
{
$moyenne = 14.30;
$appreciations = 'Eleve agréable et à l\'écoute, continuez ainsi!';
?>
<?php
include('results.php');
?>
<?php
}Si je vais directement sur results.php sans passer par le mot de passe, le mail s'envoie (mais les variables précédentes ne s'affichent pas évidemment).
Quelqu'un à une idée?
Merci d'avance!
Ma page results.php:
Code : Tout sélectionner
<?php
ini_set("SMTP","smtp.orange.fr");
ini_set("sendmail_from","[email protected]");
?>
<?php
define( 'MAIL_TO', /* >>>>> */'[email protected]'/* <<<<< */ ); //ajouter votre courriel
define( 'MAIL_FROM', 'Adresse mail' ); // valeur par défaut
define( 'MAIL_OBJECT', 'Objet du message' ); // valeur par défaut
define( 'MAIL_MESSAGE', 'Votre message' ); // valeur par défaut
$mailSent = false; // drapeau qui aiguille l'affichage du formulaire OU du récapitulatif
$errors = array(); // tableau des erreurs de saisie
if( filter_has_var( INPUT_POST, 'send' ) ) // le formulaire a été soumis avec le bouton [Envoyer]
{
$from = filter_input( INPUT_POST, 'from', FILTER_VALIDATE_EMAIL );
if( $from === NULL || $from === MAIL_FROM ) // si le courriel fourni est vide OU égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner votre adresse de courrier électronique.';
}
elseif( $from === false ) // si le courriel fourni n'est pas valide
{
$errors[] = 'L\'adresse de courrier électronique n\'est pas valide.';
$from = filter_input( INPUT_POST, 'from', FILTER_SANITIZE_EMAIL );
}
$object = filter_input( INPUT_POST, 'object', FILTER_SANITIZE_STRING, FILTER_FLAG_ENCODE_HIGH | FILTER_FLAG_ENCODE_LOW );
if( $object === NULL OR $object === false OR empty( $object ) OR $object === MAIL_OBJECT ) // si l'objet fourni est vide, invalide ou égale à la valeur par défaut
{
$errors[] = 'Vous devez renseigner l\'objet.';
}
/* pas besoin de nettoyer le message.
/ http://www.phpsecure.info/v2/article/MailHeadersInject.php
/ Logiquement, les parties message, To: et Subject: pourraient servir aussi à injecter quelque chose, mais la fonction mail()
/ filtre bien les deux dernières, et la première est le message, et à partir du moment où on a sauté une ligne dans l'envoi du mail,
/ c'est considéré comme du texte; le message ne saurait donc rester qu'un message.*/
$message = filter_input( INPUT_POST, 'message', FILTER_UNSAFE_RAW );
if( $message === NULL OR $message === false OR empty( $message ) OR $message === MAIL_MESSAGE ) // si le message fourni est vide ou égale à la valeur par défaut
{
$errors[] = 'Vous devez écrire un message.';
}
if( count( $errors ) === 0 ) // si il n'y a pas d'erreurs
{
if( mail( MAIL_TO, $object, $message, "From: $from\nReply-to: $from\n" ) ) // tentative d'envoi du message
{
$mailSent = true;
}
else // échec de l'envoi
{
$errors[] = 'Votre message n\'a pas été envoyé.';
}
}
}
else // le formulaire est affiché pour la première fois, avec les valeurs par défaut
{
$from = MAIL_FROM;
$object = MAIL_OBJECT;
$message = MAIL_MESSAGE;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html lang="fr" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Contact</title>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
<meta http-equiv="content-language" content="fr" />
<style type="text/css">
html{ font-family: Arial, Helvetica, sans-serif; margin:0; padding:0; font-size:.88em;}
body{ width:772px; padding:0; margin: auto; font-size:.92em; }
textarea{ width:400px; font-family: Arial, Times New Roman, serif; }
label{ display:block; font-weight:bold; }
ul{ padding:10px 20px; color:#f00; font-weight:bold; }
p#success{ padding:10px 20px; color:#0f0; font-weight:bold; }
p em{ display:block; font-weight:normal; }
p { font-family: Arial, Times New Roman, serif; }
</style>
</head>
<body>
<?php
echo 'Bonjour ' . $nom . ', ta moyenne générale est de: ' . $moyenne .'.<br />
Les professeurs ont émis l\'analyse suivante sur ton comportement:<br /><br />
"' . $appreciations . '".<br /><br />
Si tu as le moindre soucis, n\'hésite pas à me contacter via le formulaire ci-dessous.<br />';
?>
<!--<hr />
Css: p#welcome{ padding:10px 20px; border:1px dotted #00f; color:#00f; font-weight:bold; }
-->
<?php
if( $mailSent === true ) // si le message a bien été envoyé, on affiche le récapitulatif
{
?>
<p id="success">Votre message a bien été envoyé.</p>
<p><strong>Courriel pour la réponse :</strong><br /><?php echo( $from ); ?></p>
<p><strong>Objet :</strong><br /><?php echo( $object ); ?></p>
<p><strong>Message :</strong><br /><?php echo( nl2br( htmlspecialchars( $message ) ) ); ?></p>
<?php
}
else // le formulaire est affiché pour la première fois ou le formulaire a été soumis mais contenait des erreurs
{
if( count( $errors ) !== 0 )
{
echo( "\t\t<ul>\n" );
foreach( $errors as $error )
{
echo( "\t\t\t<li>$error</li>\n" );
}
echo( "\t\t</ul>\n" );
}
else
{
echo( "\t\t<p id=\"welcome\"><em>Tous les champs sont obligatoires</em></p>\n" );
}
?>
<form id='contact' method="post" action="<?php echo( $_SERVER['REQUEST_URI'] ); ?>">
<p>
<!--<label for="from">Courriel pour la réponse</label>-->
<input type="text" name="from" id="from" value="<?php echo( $from ); ?>" onclick="this.value='';" />
</p>
<p>
<!--<label for="object">Objet</label>-->
<input type="text" name="object" id="object" value="<?php echo( $object ); ?>" onclick="this.value='';" />
</p>
<p>
<!--<label for="message">Message</label>-->
<textarea name="message" id="message" rows="20" cols="80"><?php echo( $message ); ?></textarea>
</p>
<p>
<input type="reset" name="reset" value="Effacer" />
<input type="submit" name="send" value="Envoyer" />
</p>
</form>
<?php
}
?>
</body>
</html>