Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Envoyer une page par mail, avec contraintes de débutant

https://forum.phpfrance.com/viewtopic.php?f=8&t=239361

Page 1 sur 1

Envoyer une page par mail, avec contraintes de débutant

Posté : 03 avr. 2008, 16:07
par rastignac
Voilà,

je voudrai envoyer une page php par mail, (ce qu'on peut faire facilement sous IE en faisant envoyer par mail....oui c'est évident), le problème, c'est que sur cette page, où les employés peuvent modifier des informations, et bien quand cette page va etre envoyée à mr X qui travaille dans la même entreprise et qui a donc le même serveur web que nous tous, il va recevoir tranquillement la page sur son outlook, mais il va recevoir aussi le petit bouton "modifier", et comme il est sur le même serveur et que la sécurité de la petite base dont je m'occupe depuis très peu est plus que nulle, il va pouvoir modifier les infos, tout simplement parce que avec cette base bizarre, connaitre l'adresse url, c'est pouvoir modifier la page...tu parle de sécurité..

voici le code :
<html>
<body  bgcolor=#e8eae8>
<?php
$id=$_GET['id'];
$connexion=mysql_Pconnect("127.0.0.1","root","");
if (!mysql_select_db("radiofrance",$connexion)) {
exit; }

$resultat1= mysql_query("SELECT * FROM duplex WHERE  id=$id");
$sql=mysql_fetch_array($resultat1);
$nom_com=$sql["nom_commanditaire"];
$nom_com=mysql_real_escape_string($nom_com);
$nom_em=$sql["nom_emission"];
$nom_em=mysql_real_escape_string($nom_em);
$resultat2= mysql_query("SELECT * FROM emission WHERE  nom_emission='$nom_em'") or die ('requête invalide:'.mysql_error());
$resultat3= mysql_query("SELECT * FROM commanditaires WHERE  nom_commanditaire='$nom_com'")or die ('requête invalide:'.mysql_error());
$sql2=mysql_fetch_array($resultat2);
$sql3=mysql_fetch_array($resultat3);
?>



<center><tr><img src=logos/fip.gif align=center><img src=logos/inter.gif align=center> <img src=logos/info.gif align=center> <img src=logos/mrf.jpg align=center>
        <img src=logos/culture.gif align=center><img src=logos/mouv.gif align=center><img src=logos/musique.gif align=center>  <img src=logos/bleu.gif align=center></tr></center>

<center><table><br /><tr bgcolor=#FFCC99><td width=900> <div align=center><font size=5> Visualisation du duplex</font></div></td></tr></table>
<center><table>
<tr><td><div align=left><font size=5><b><i>N° d'affaire :</i></b></font></div></td><td><font size=5><?php echo $sql["numero_affaire"];?></font></td><td><div align=left><font size=5><b><i>Nom de l'émission :</i></b></font></div></td><td><font size=5><?php echo $sql["nom_emission"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Date de création :</i></b></font></div></td><td><font size=5><?php echo $sql["date_creation"];?></font> </td><td><div align=left><font size=5><b><i>Date du duplex :</i></b></font></div></td><td><font size=5><?php echo $sql["date_duplex"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Heure de début :</i></b></font></div></td><td><font size=5><?php echo $sql["heure_debut"];?></font></td><td><div align=left><font size=5><b><i>Heure de fin :</i></b></font></div></td><td><font size=5><?php echo $sql["heure_fin"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Type de l'émission :</i></b></font></div></td><td><font size=5><?php echo $sql["type_emission"];?></font></td><td><div align=left><font size=5><b><i>Chaîne :</i></b></font></div></td><td><font size=5><?php echo $sql2["nom_radio"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Commanditaire :</i></b></font></div></td><td><font size=5><?php echo $sql3["nom_commanditaire"];?></font></td><td><div align=left><font size=5><b><i>Tel commanditaire :</i></b></font></div></td><td><font size=5><?php echo $sql3["telephonne_commanditaire"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Invité 1 :</i></b></font></div></td><td><font size=5><?php echo $sql["nom_invite1"];?></font></td><td><div align=left><font size=5><b><i>Telephonne invité  :</i></b></font></div></td><td><font size=5><?php echo $sql["tel_inv1"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Invité 2:</i></b></font></div></td><td><font size=5><?php echo $sql["nom_invite2"];?></font></td><td><div align=right><font size=5><b><i>Telephonne invité :</i></b></font></div></td><td><font size=5><?php echo $sql["tel_inv2"];?></font></td></tr>
<tr><td><div align=left><font size=5><b><i>Qualité :</i></b></font></div></td><td><font size=5><?php echo $sql["qualite"];?></font></td><td></td> </tr>

<table><tr><td width=900 bgcolor=#FFCC99><div align=center><font size=5> Emetteur</font></div></td></tr> </table>

<center><table><tr><td><font size=5><b><i>Studio emetteur :</i></b></font></td><td><font size=5><?php echo $sql["numero_studioE"];?></font></td> </tr>
<tr><td><font size=5><b><i>Emetteur :</i></b></font></td><td><font size=5><?php echo $sql["emetteur"];?></font></td> </tr></center></table>

<table><tr><td width=900 bgcolor=#FFCC99><div align=center><font size=5> Recepteur</font></div></td></tr></table>

<center><table><tr><td><font size=5><i><b>Studio recepteur :</i></b></font></td><td><font size=5><?php echo $sql["numero_studioR"];?></font></td> </tr>
<tr><td><font size=5><b><i>Recepteur :</i></b></font></td><td><font size=5><?php echo $sql["recepteur"];?></font></td> </tr>
</center></table>
<center><table><tr width=1000><td width=200><div align="right"><br /><font size=5><b><i>Observations :</i></b></font></div></td><td width=600><br /><font size=5><?php echo $sql["observations"];?></font></td></tr></center></table>

<center><table>
<br /><tr><td bgcolor=#FFCC99>

<?php
echo " <a href=\"rduplex4.php?id=$id\"><font size=4>Modifier</font></a>";
?>
</td>
</tr>
</table></center>
</body>
<center><br /><a href="coordinateur.php"><font size=4>Revenir à la page d'accueil des coordinateurs</font></a></center>
</html>
Si quelqu'un a une idée...merci beaucoup !

Posté : 03 avr. 2008, 16:17
par jean-baptiste
Pour sécurisé cela faut t'il pas changer les droit des pages ? ( chmod ou attrib ?)

A voir sinon je comprend pas trop le coup du bouton modifier :roll:

Posté : 03 avr. 2008, 18:39
par caroube
euh ... question : quand la page php va être reçue dans Outlook, comment le destinataire va t'il faire exécuter cette page ? Il ne faut pas oublier que PHP tourne sur un serveur sur lequel l'exécutable PHP est installé. Là, est-ce que chaque destinataire a un serveur Web/PHP sur son ordinateur ?

Ensuite, imaginons qu'il y arrive, le mysql_Pconnect("127.0.0.1","root",""); va se connecter à une base de données sur le poste de l'utilisateur car l'adresse 127.0.0.1 c'est l'adresse IP locale : tous les ordinateurs du monde ont la même adresse IP 127.0.0.1 utilisable uniquement à partir du poste.


Autre chose concernant le HTML cette fois, pourquoi tu n'emploies pas les feuilles de styles ? Parce que répéter 40 fois <td><div align=left><font size=5><b><i>bla bla bla</i></b></font></div></td>, c'est un peu lourdingue.
Déjà, tu pourrais remplacer <td><div align=left>... </div></td> par <td> ... </td> et <td><div align=right> ... </div></td> par <td align="right"> ... </td>
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/