Je discutais avec un contact americain qui est dev plus calé dans la sécurité que le dev web, mais il a soulevé des questions auxquelles je ne peux répondre, j'ai commencé à faire un site ( j'ai déjà une ptite structure en ligne ) mais j'ai pas encore mis de php dedans, et donc j'ai fais une page basique ' contact me ' où l'utilisateur doit appuyer sur un submit à la fin, donc un bouton, et je pensais le faire en PHP mais mon ami a l'air de penser que le javascript serait beaucoup plus adapté pour ça, donc en gros ce qu'il me dit c'est : tout ce que l'utilisateur voit et fait appartient à la catégorie : HTML/CSS/JS, il voit ces 3 la comme un seul grand langage.
Et donc le PHP il me dit que je devrais l'utiliser pour tout ce qui est server side, il dit que le PHP n'est pas du tout sécurisé car le php marche sur le server et qu'en revanche le JS marche sur le navigateur de l'utilisateur.

Donc en fait, je veux juste l'opinion de webmaster confirmé sur ce sujet, et savoir si je dois apprendre le javascript avant d'apprendre le PHP/mysql.

Merci, et désolé du roman.

et comment tu traites le contenu du formulaire, sans rien faire sur le serveur ?
non, il y a besoin des 2 dans beaucoup de cas. après, il est vrai, que coté serveur, il y a des failles de sécurité qu'il faut connaitre.

Je ne fais que poser une question ^^ car je n'y connais pas grand chose. Donc on me dit souvent que j'aurai besoin que du php my sql en plus du css html, d'où mon topic. Merci de ton message cela dit.

Bonjour Hugo,

On dit d'un serveur qu'il faut qu'il soit LAMP ou WAMP (ou autre mais là n'est pas la question). Pour la traduction : LAMP = Linux + Apache + Mysql + PHP (W pour la version Windows).
Linux est la base serveur (ou Windows).
Apache vérifie les accès et donne accès ou non à certaine ressource (via fichier .htaccess).
Mysql te donne une base de données (ou plusieurs) pour la mémorisation de te données.
PHP, dans ton cas est nécessaire pour le traitement des données (ex. accès à une base de données via Mysql) et le traitement des formulaires et mettre tout le monde en harmonie.

Les failles de sécurités existent mais elles sont multiples avec, par exemple, :
Oubli de mise à jour de ton serveur qui à une faille de sécurité sur le TLS/SSL (comme récemment avec le TLS)
Oubli d'un .htaccess quelque part qui donne l'accès à un dossier sécurisé
Une faille dans ta requête MySql (injection Sql).
Un mot de passe trop faible (c'est souvent la première chose à tester)

PHP est relativement sécurisé et c'est plutôt les mauvaises habitudes qu'il faut combattre comme par exemple ne pas vérifier si un courriel, envoyé par formulaire, est bien sous format courriel. Il y a pléthore d'outil PHP pour faire ces vérifications. Donc en clair, si tu vérifies et que tu codes bien, tu n'auras pas de failles (pas plus qu'avec d'autres langage).

Le CSS permet l’embellissement, le positionnement, la coloration, ... et le javascript sert à mettre le DOM HTML en harmonie avec le CSS tout en permettant l'interaction côté utilisateur. Tu peux ainsi permettre un action côté serveur après un clic par exemple (AJAX), faire bouger une <div> après passage de la souris, redimensionner les fenêtres internes, changer de couleur CSS, ....

En clair, PHP est nécessaire pour un bon site Web.

Merci, c'est très instructif, donc en gros, PHP peut faire des choses que js peut pas et inversement, ainsi ils peuvent travailler de coeur pour certaines fonction, donc je vais apprendre le PHP d'abord, et je verrais quand j'aurai besoin du js.