Cours et tutoriels sur la création de site
Nos scripts
MySpeach
MySpeach est un chat php sans base de donnée, rapide, léger et facile à prendre en main. DEMO
MyPHPUpload
MyPHPUpload est un script d'upload sécurisé écrit en PHP. DEMO
GrapAgenda
Agenda PHP et MySQL avec comptes utilisateurs et administration. DEMO
Livre PHP
Récuperer les informations d'un formulaire en php
Cours / tutoriel écrit le 17-06-2010 par sky
Récupération des variables $_POST d'un formulaire en PHP
formulaire.html
<html>
<body>
<form method="post" action="recup.php">
Nom : <input type="text" name="nom" size="20"><br>
Prénom : <input type="text" name="prenom" size="20">
<input type="submit" value="Enregistrer">
</form>
</body>
</html>
<body>
<form method="post" action="recup.php">
Nom : <input type="text" name="nom" size="20"><br>
Prénom : <input type="text" name="prenom" size="20">
<input type="submit" value="Enregistrer">
</form>
</body>
</html>
Ce qui affichera ceci :
Nom :
Prénom :
Ensuite, la page php qui va récupérer les infos que vous avez tapé dans le formulaire :
<?PHP
//On recupere les variables passer dans le tableau $_POST[] :
$prenom = $_POST['prenom'];
$nom = $_POST['nom'];
//On fais un print des variables obtenues :
print "Bonjour $prenom $nom, comment ça va?";
?>
//On recupere les variables passer dans le tableau $_POST[] :
$prenom = $_POST['prenom'];
$nom = $_POST['nom'];
//On fais un print des variables obtenues :
print "Bonjour $prenom $nom, comment ça va?";
?>
Ce qui affichera :
Bonjour Prenom, Nom , comment ca va ?
Ce qu'il faut retenir :
- Utiliser $_POST[prenom] pour récupérer la valeur des champs du formulaire. L'utilisation de la suele variable $prenom pose des problèmes de sécurités.
Ce code est très bien pour commencer, mais, si vous avez envie d'utiliser ceci sur votre site, il ne faut jamais faire confiance aux donnée fourni par un internaute ! jamais si vous voulez que votre site reste intact. 90% des piratages (à vue de nez) sont du à une mauvaise connaissances des langages de programmation.
Bon, très bien vous allez me dire, mais, je fais quoi alors ? La réponse est simple : il faut filtré les informations reçu, puis, on pourra les afficher sans crainte.
Pour être sur que je ne raconte pas des conneries, faire un essai avec ce texte (<b>Test</b>). Le afficher sera en gras, ce qui voudra dire que votre page php vient d'exécuter le code html passer par le formulaire.
Bref, comment on fais pour être sur ? Essayer ce code :
<?PHP
//On recupere les variables passer dans le tableau $_POST[] :
$prenom = htmlentities($_POST['prenom'], ENT_QUOTES);
$nom = htmlentities($_POST['nom'], ENT_QUOTES);
//On fais un print des variables obtenues :
print "Bonjour $prenom $nom, comment ça va?";
?>
//On recupere les variables passer dans le tableau $_POST[] :
$prenom = htmlentities($_POST['prenom'], ENT_QUOTES);
$nom = htmlentities($_POST['nom'], ENT_QUOTES);
//On fais un print des variables obtenues :
print "Bonjour $prenom $nom, comment ça va?";
?>
htmlentities filtre tous caractèere spécial qui pourrai s'exécuter. Si on re essaye ce texte (<b>Test</b>), le résultat sera bien : <b>Test</b> et non Test .
ENT_QUOTES spécifie que les quotes (' et ") doivent aussi être encodé. ceci est une sécurité supplémentaire.
Bonne Continuation :)
Commentaires
simon le 09-06-2012
je voudrais recuperer les infos entrée da un formulaire
Liens - Qui sommes-nous ? - Informations légales - Contact - © viaPHP.net