Forum d'entraide PHPFrance

Vous pouvez trouvez sur le site www.pierre-laur.fr des exemples de scripts de formulaire multi-pages et script de téléchargement.
Vous pouvez télécharger la documentation et les sources de ces scripts
Dans un mois, une nouvelle release sera mise à votre disposition.
Pierre Laur

Pas top le système : ou autrement formulé, comment transformer un innocent formulaire de contact en machine à spammer.

Url quand on clique sur ton lien [Contact] :
http://www.pierre-laur.fr/Formulaire/Sa ... /index.htm&P_Destinataire=[email protected]&P_ListPages=Email=../Formulaire/Contact.php
Ça fait qu'avec un petit robot pas trop mal fait, je parse l'url et je change l'adresse de destination en puisant dans une base de données et j'inonde la planètye de publicité pour des pilules bleues par exemple. Et comme free.fr limite à 2000 envois par semaine, tu sera systématiquement bloqué dans tes envois autres depuis ton site. Ajoutons par dessus tout ça un code HTML 4 invalide....

Je veux pas te décevoir, mais j'ai déjà vu des contributions de meilleure qualité.

Bonjour,

hey cyrano est agréable aujourd'hui (jokes ) mais ça n'empêche qu'il a parfaitement raison ! Essaye au moins de faire quelque chose de standard, et accessible.

Si tu veux plus de détails sur « Comment éviter le spam », on a terminé (enfin je crois lol) un débat, et une classe est en train d'être construite par Jojolapine.

Pour cela, va jeter un coup d'oeil vers ces liens :

• Affichage d'une adresse mail, solution anti-spam tout en PHP ;
  Classe antispam en PHP ;

La contribution de Laur part d'un bon sentiment, pas la peine de le démonter.

Sa contribution, malgré les limites sus-citées, peut servir de base pour la création d'un formulaire plus sécurisé, voir plus standard.

Plutôt que de le fustiger, aidons le à l'améliorer

D'où mes liens

Je peux aussi ajouter d'aller voir sur Alsacréations (et toute la compagnie ), et aussi A List Apart, où tu as d'excellentes ressources sur les formulaires et leurs mises aux standards Faut bien chercher, mais on parle que de ça en ce moment lol, ça veut pas être bien compliqué !

Bonne chance, et désolé si j'ai été un peu brutal de part mes propos

Je ne voudrais pas que mon intervention soit vue comme agressive, ce n'était certes pas le but : mais il m'était difficile de ne pas mettre le doigt sur le bobo et il est d'importance.

Pas top le système : ou autrement formulé, comment transformer un innocent formulaire de contact en machine à spammer.

Url quand on clique sur ton lien [Contact] :
http://www.pierre-laur.fr/Formulaire/Sa ... /index.htm&P_Destinataire=[email protected]&P_ListPages=Email=../Formulaire/Contact.php
Ça fait qu'avec un petit robot pas trop mal fait, je parse l'url et je change l'adresse de destination en puisant dans une base de données et j'inonde la planètye de publicité pour des pilules bleues par exemple. Et comme free.fr limite à 2000 envois par semaine, tu sera systématiquement bloqué dans tes envois autres depuis ton site. Ajoutons par dessus tout ça un code HTML 4 invalide....

Je veux pas te décevoir, mais j'ai déjà vu des contributions de meilleure qualité.

Réponse de Laur
Je comprends parfaitement mon erreur. De là, à afficher cette adresse en clair et en rouge sur le forum ?
Je ne comprends plus.
Pour ce qui est du code HTML, l'un de mes objectifs est justement de ne pas être dépendant d'HTML
La génération, proprement-dites du code HTML ne représente qu'une cinquantaine d'instructions.
Je pense qu'il est préférable de modifier 50 instructions, plutôt que de modifier plusieurs scripts,
pour les mettre en conformité avec une nouvelle release d'HTML.
Pour la Page d'accueil, je précise qu'elle a été réalisée avec un vieux FrontPage 2000.
J'admets que mes scripts ne peuvent pas être utilisés en copie-coller. Ils nécessitent une lecture des exemples d'utilisation.
Arrivederci, Laur

Comme il le dit dans sa réponse, Cyrano met le doigt sur les faiblesses de ton script

Quel meilleurs endroit pour en discuter qu'ici. Sur un forum de développeur, il faut s'attendre à avoir des avis de développeurs.

C'est ce que j'appelle une critique constructive et c'est à toi d'en prendre compte si tu veux améliorer la qualité de ton script

Bonjour,
Je reviens sur la pointe des pieds. Après toutes les remarques, dont j'ai tenu compte, j'ai revu complètement ma copie.
Notamment, le passage des paramètres, pour la création des champs, n'est plus effectué par une liste de valeurs (trop nombreux pour être mémorisés) mais par l'intermédiaire d'une table associative.
Ce procédé permet de simuler en php 4, l'utilisation des getter (le php4 n'interdit pas d'écrire des fonctions __get() et __set().
La documentation et les sources sont disponibles sur la page:
www.pierre-laur.fr
Merci de vos sanctions, j'ai vidé ma poubelle pour le cas où vous jugerez cette nouvelle version aussi mauvaise que la précédente.
Laur

Je reviens sur la pointe des pieds.

Tu reviens, c'est ça le plus important et nous t'en remercions.

Après toutes les remarques, dont j'ai tenu compte, j'ai revu complètement ma copie.

Merci de vos sanctions, j'ai vidé ma poubelle
pour le cas où vous jugerez cette nouvelle version aussi mauvaise que la précédente.

Il serait dommage que les remarques et critiques
- que nous voulons constructives - aient pu... te traumatiser.
Là n'est point leur but.

Mais il est vrai qu'ici toute contribution est généralement étudiée avec soin,
et ne laisse guère de chances à l'erreur ou l'approximation.
Ce qui est plutôt une bonne chose, non ?

Merci de tes efforts.

N'oublions surtout pas que nous sommes tous passés par là, et que c'est avec nos erreurs qu'on l'on apprend

C'est peut être un peu bateau, mais c'est pourtant vrai.

Et c'est une bonne chance de reconnaître ces erreurs, et de se remettre en question, pour apprendre encore et encore

Bonjour,
Je viens de mettre en ligne (www.pierre-laur.fr) la dernière release concernant les formulaires(13/04/2007):
Cette dernière version corrige les bugs rencontrés sur le précédentes version. Elle traite le backtrace des erreurs et le téléchargement de fichiers, ainsi que l'affichage d'images et de fichiers. Si, demandé, elle envoie ces fichiers et images en pièces jointes.
Elle propose une documentation (plus propre) au format pdf. Cette doc est écrite en mi-Anglais ...
Si cela devait s'avérer nécessaire, je ferais une doc en français.
Merci de vos critiques.
Laur

Bonjour,
Je viens de terminer la nouvelle version (08/05/2007).
Cette version gère le téléchargement de fichiers et d'images ainsi que l'envoi des ces fichiers et images en pièces jointes.
Pour chaque champ ou chaque page, l'utilisateur peut ajouter des fonctions callback pour ajouter des contrôles personnalisés.
En cas d'erreur, un debug_backtrace est affiché et est envoyé à l'auteur.
Les scripts et la documentaion (pdf) sont en téléchargement libre
sur le site http://www.pierre-laur.fr

Bonjour,
Je viens de terminer la nouvelle version (25/06/2007).
Cette version gère le téléchargement de fichiers et d'images ainsi que l'envoi des ces fichiers et images en pièces jointes.
Pour chaque champ ou chaque page, l'utilisateur peut ajouter des fonctions callback pour ajouter des contrôles personnalisés.
En cas d'erreur, un debug_backtrace est affiché et est envoyé à l'auteur.
Cette version présente un exemple de formulaire pour saisir une adresse
postale:
Pour la France et les DOM-TOM: vous pouvez soit:
- Sélectionner une ville en précisant les premiers caractères
du nom de la ville puis valider pour sélecter la ville souhaitée
- Sélectionner une ville en précisant les premiers caractères
du code postal (département) puis valider pour sélecter la ville souhaitée
- Sélectionner un code poatal en précisant la ville
puis valider pour sélecter le code postal<br>
(lorsque la ville existe dans plusieurs codes postaux)
La ville, le code postal et le pays (si France ou DOM-TOM seront affichés)
Les numeros de telephone sont verifiés pour la France, les DOM-TOM, les
USA, le Canada et les pays voisin de la CEE (Allemagne, Royaume Uni,
Suisse, Espagne, Belgique, Monaco, etc..).
Les numeros de Mobile sont verifiés pour la France, les DOM-TOM et
l'Espagne.
Les scripts et la documentaion (pdf) sont en téléchargement libre
sur le site http://www.pierre-laur.fr