[php] envoi de mail par formulaire de contact

Marsh Posté le 05-03-2007 à 16:08:20

bonjour à tous!
je suis en train de faire un formulaire de contact qui devrait automatiquement etre envoyé dans ma boite mail. J'ai donc créé une page avec un formulaire (contact.php) et une page mail.php qui affiche que le message a été envoyé
voila le code
>>page contact.php

Code :

<form action="mail.php" method="post" name="contact" id="contact" onsubmit="return verif_formulaire(contact)" >
<input type="hidden" name="destinataire" value="nina_bee@hotmail.fr" id="destinataire"/>
<input type="hidden" name="objet" value="contact client" id="objet" />
<p>
<label for="mail" class="formText">Votre adresse e-mail professionnelle: </label><br>
<span class="champs">
<input name="mail" type="text" id="mail" size="40" />
</span></p>
<p>
<label for="www" class="formText">Votre site web entreprise:</label><br>
<span class="champs">
<input name="www" type="text" id="www" size="40" />
</span> </p>
<p>
<label for="text" class="formText">Votre message: </label><br>
<span class="champs">
<textarea name="text" cols="31" rows="15" id="text" ></textarea>
</span>
</p>
<p>
<label for="tel" class="formText">Votre numéro de téléphone : </label><br>
<span class="champs">
<input name="tel" type="text" id="tel" size="40" />
</span>
</p>
<p align="right" class="formText"><input type="submit" value="envoi" name="submit" /></p>
</form>

page mail.php

Code :

<?php
$destinataire = $_POST['destinataire'];
$objet = $_POST['objet'];
$mailclient = htmlentities("From: ".$_POST['mail']);
$siteclient = $_POST['www'];
$message = stripslashes(htmlentities($_POST['text']));
$tel = $_POST['tel'];
?>
.....du code ici....
<p class="texteNormal"> <?php
$mail = mail($destinataire,$siteclient,$mailclient,$message,$tel);
if(isset($mail)){
echo $destinataire." ".$siteclient." ".$mailclient." ".$message." ".$tel."<br>";
echo "Message envoyé";
}
?></p>
<p align="center"><a href="contact.php" class="lien">retour à la page de contact</a> - <a href="index.php" class="lien">retour à la page d'acceuil</a></p>

le problème? ben ca marche pas tout simplement.... Et pas d'erreur ni rien mais quand j'ouvre ma boite mail je ne reçois rien
Quelqun saurait il pourquoi?

Reply

Marsh Posté le 05-03-2007 à 16:08:20

Reply

Marsh Posté le 05-03-2007 à 19:23:33

Y'a une grave faille de sécurité permettant d'exploiter ton formulaire et de le transformer en robot à spam [:dawa]

Ne récupère jamais un destinataire comme ça à partir d'un formulaire, c'est trop facilement truandable. Pour $mailclient, htmlentities ne sert strictement à rien (et peut même tout casser), dans un header mail ce n'est pas de l'html. Utilise plutôt un :

Code :

$mailClient = str_replace(array("\r", "\n" ), '', $_POST['mail']);

Comme ça il sera protégé des inclusions barbares d'header mails.

Pour $message aussi, htmlentities ne sert à rien (et provoquera des problèmes d'affichage pour les caractères accentués, vu que le mail est envoyé au format texte).

Autre problème, l'appel à la fonction mail est totalement erroné. Rappel de la fonction :

Code :

bool mail ( string $to, string $subject, string $message [, string $additional_headers [, string $additional_parameters]] )

T'as mis tes variables à la suite, du coup dans le sujet se trouvera le site client, dans le message son mail, dans les header le message !?!?!

Ca serait plutôt :

Code :

$message = 'Mail : ' . $mailClient . "\n"
. 'Site : ' . $siteClient . "\n"
. 'Message : ' . $message . "\n"
. 'Tel : ' . $tel;
$mail = mail($destinataire, $objet, $message, $mailClient);

Un truc comme ça...

Aussi, il est courtois et gentil de ne pas afficher directement un message de confirmation, mais plutôt d'utiliser une redirection de type 303 See Other, comme ça si le gars clique sur rafraîchir, il a pas un message pourraxe du genre "renvoyer les donnée post" (mais là ça va être dur, on va se taper à coup sûr des problèmes d'headers )

Reply

[php] envoi de mail par formulaire de contact

Sujets relatifs:

Leave a Replay