envoi de mail par formulaire de contact [php] - PHP - Programmation
Marsh Posté le 05-03-2007 à 19:23:33
Y'a une grave faille de sécurité permettant d'exploiter ton formulaire et de le transformer en robot à spam
Ne récupère jamais un destinataire comme ça à partir d'un formulaire, c'est trop facilement truandable. Pour $mailclient, htmlentities ne sert strictement à rien (et peut même tout casser), dans un header mail ce n'est pas de l'html. Utilise plutôt un :
Code :
|
Comme ça il sera protégé des inclusions barbares d'header mails.
Pour $message aussi, htmlentities ne sert à rien (et provoquera des problèmes d'affichage pour les caractères accentués, vu que le mail est envoyé au format texte).
Autre problème, l'appel à la fonction mail est totalement erroné. Rappel de la fonction :
Code :
|
T'as mis tes variables à la suite, du coup dans le sujet se trouvera le site client, dans le message son mail, dans les header le message !?!?!
Ca serait plutôt :
Code :
|
Un truc comme ça...
Aussi, il est courtois et gentil de ne pas afficher directement un message de confirmation, mais plutôt d'utiliser une redirection de type 303 See Other, comme ça si le gars clique sur rafraîchir, il a pas un message pourraxe du genre "renvoyer les donnée post" (mais là ça va être dur, on va se taper à coup sûr des problèmes d'headers )
Marsh Posté le 05-03-2007 à 16:08:20
bonjour à tous!
je suis en train de faire un formulaire de contact qui devrait automatiquement etre envoyé dans ma boite mail. J'ai donc créé une page avec un formulaire (contact.php) et une page mail.php qui affiche que le message a été envoyé
voila le code
>>page contact.php
page mail.php
le problème? ben ca marche pas tout simplement.... Et pas d'erreur ni rien mais quand j'ouvre ma boite mail je ne reçois rien
Quelqun saurait il pourquoi?