Modification d'un script d'envoi de formulaire - Page 1

Bonjour, j'ai un script php d'envoi de formulaire:
[CODE]<?php
// On récupére le contenu des formulaire dans des variables:
$formMail = $_POST['mail'];
$formNom = $_POST['nom'];
$formPrenom = $_POST['prenom'];
$formsociete = $_POST['societe'];
$formactivite = $_POST['activite'];
$formtelephone = $_POST['telephone'];
$formCommentaire = $_POST['commentaire'];

if(!empty($formPrenom) && !empty($formNom) ){

$formCommentaire = htmlentities($formCommentaire);
// On créer une unique variable contenant toutes les autres varaible du formulaire:
$message = "$formNom $formPrenom vous contact via votre formulaire.\n \n Société: $formsociete \n Activité: $formactivite \n Telephone $formtelephone \n Mail: $formMail \n \n message : \n $formCommentaire";

if( mail('artanim@orange.fr','Contact via formulaire ART ANIM',$message) && mail('jeremiemerlin@gmail.com','Contact via formulaire ART ANIM',$message) ){
echo 'les informations on bien été envoyé!';

}
else{ echo 'une erreur est survenu lors de l\'envoi du message';
}
}
else{ echo 'il y a des champs vide echo merci de remplir les champs nom, prenom';
}
?>[/CODE]
Je voudrai qu'une foi la formulaire rempli le message "[U]les informations on bien été envoyé!" [/U]soit afficher dix seconde, et je voudrai apré c'est 10 seconde une redirection ver une page html, est-ce possible ?

Si oui comment ?

Je voudrai aussi, si des chan ne sont pas rempli que le message "[U]il y a des champs vide echo merci de remplir les champs nom, prenom'[/U]" soit afficher 10 secondes, et aprés c'est 10 seconde que la page revienne en arriérre, est-ce possible ?

Si oui comment ?

Tu peux faire ça avec une balise meta : http://fr.selfhtml.org/html/entete/meta.htm#reacheminer
Sinon, tu peux avec du Ajax.

Sasume (./3) :
Sinon, tu peux avec du Ajax.

Beurk!
Ras-le bol des sites qui utilisent du JavaScript pour des trucs qui peuvent être faits sans!

Moi je suis pour passer à autre chose que des pages statiques HTML.

Pour la vérification des formulaires, le javascript est vraiment pas mal pour ça, c'est bien plus rapide vu que ça évite des rechargement de pages

La vérification côté client ne sert strictement à rien parce qu'elle peut être contournée!!!
Donc si tu fais de la vérification en JavaScript, soit tu as un gros trou de sécurité, soit tu es obligé de dupliquer tout le code de vérification (une fois côté client, une fois côté serveur).
Par conséquent, la vérification des formulaires est une des pires utilisations possibles du JavaScript!

Kevin Kofler (./7) :
La vérification côté client ne sert strictement à rien parce qu'elle peut être contournée!!!
Donc si tu fais de la vérification en JavaScript, soit tu as un gros trou de sécurité, soit tu es obligé de dupliquer tout le code de vérification (une fois côté client, une fois côté serveur). Par conséquent, la vérification des formulaires est une des pires utilisations possibles du JavaScript!

tu fais de la vérification côté client, pour améliorer l'expérience utilisateur (pas besoin de faire 36 allers-retours client/serveur pour indiquer à l'utilisateur qu'une saisie est incorrecte) => plus rapide et plus user-friendly pour l'utilisateur
Et, évidemment, tu fais une vérification côté serveur, pour la sécurité des données.

La vérification de données côté client n'est pas faite pour apporter de la sécurité sur les données, mais pour améliorer le confort de navigation de l'utilisateur - et ça le fait très bien...

squale92 (./8) :

Kevin Kofler (./7) :
La vérification côté client ne sert strictement à rien parce qu'elle peut être contournée!!!
Donc si tu fais de la vérification en JavaScript, soit tu as un gros trou de sécurité, soit tu es obligé de dupliquer tout le code de vérification (une fois côté client, une fois côté serveur). Par conséquent, la vérification des formulaires est une des pires utilisations possibles du JavaScript!

tu fais de la vérification côté client, pour améliorer l'expérience utilisateur (pas besoin de faire 36 allers-retours client/serveur pour indiquer à l'utilisateur qu'une saisie est incorrecte) => plus rapide et plus user-friendly pour l'utilisateur
Et, évidemment, tu fais une vérification côté serveur, pour la sécurité des données.

La vérification de données côté client n'est pas faite pour apporter de la sécurité sur les données, mais pour améliorer le confort de navigation de l'utilisateur - et ça le fait très bien...

Ça me semble évident, en effet

Mais c'est de la duplication de code totalement inutile, et tu risques de te retrouver avec des cas qu'une vérification détecte et pas l'autre (si c'est détecté seulement côté client, c'est un trou de sécurité, si c'est détecté seulement côté serveur, ça crée une erreur que tu ne prévois pas forcément parce que tu n'as jamais testé ce cas).

C'est quoi que tu ne comprends pas dans

La vérification de données côté client n'est pas faite pour apporter de la sécurité sur les données, mais pour améliorer le confort de navigation de l'utilisateur - et ça le fait très bien...

?

La sécurité est apportée uniquement par la vérification côté serveur ! La validation en javascript est là uniquement pour le confort de l'utilisateur

Kevin Kofler (./10) :
et tu risques de te retrouver avec des cas qu'une vérification détecte et pas l'autre (si c'est détecté seulement côté client, c'est un trou de sécurité, si c'est détecté seulement côté serveur, ça crée une erreur que tu ne prévois pas forcément parce que tu n'as jamais testé ce cas).

D'où l'intérêt de développer son application côté serveur, et, ensuite, une fois qu'elle a été testée et validée, de rajouter les vérifications côté client, pour améliorer l'expérience utilisateur.
=> On se retrouve avec une couche serveur sécurisée, une application qui fonctionne même chez les utilisateurs n'ayant pas javascript activé, et une application user-friendly chez la majorité des utilisateurs.

Kevin Kofler (./10) :
Mais c'est de la duplication de code totalement inutile,

Considérant l'amélioration de l'expérience utilisateur que ça apporte, non, ce n'est pas de la duplication de code totalement inutile.

Flanker (./11) :
La validation en javascript est là uniquement pour le confort de l'utilisateur

Et du point de vue de l'utilisateur, à fonctionnalités égales, entre une application qui demande 3 allers-retours serveur et rechargements de page entière pour remplir un formulaire, et une application qui lui indique sans délai les éventuels problèmes, le choix est vite fait...

Effectivement, le choix est vite fait, je préfère la page où c'est le serveur qui répond comme attendu, pas un alert JavaScript à la con. Ça me donne aussi confiance qu'il y a bien des validations niveau serveur (alors que si c'est le client qui intercepte, je n'ai aucune idée de ce que valide le serveur, donc ça ne me donne pas confiance en le site, il y a beaucoup trop de sites foireux qui ne vérifient que côté client). Quant aux 3 allers-retours, ben c'est comme ça que le protocole HTTP le prévoit! L'AJAX est un hack pourri et un abus de protocole.

Kevin Kofler (./13) :
Effectivement, le choix est vite fait, je préfère la page où c'est le serveur qui répond comme attendu, pas un alert JavaScript à la con. Ça me donne aussi confiance qu'il y a bien des validations niveau serveur (alors que si c'est le client qui intercepte, je n'ai aucune idée de ce que valide le serveur, donc ça ne me donne pas confiance en le site, il y a beaucoup trop de sites foireux qui ne vérifient que côté client). Quant aux 3 allers-retours, ben c'est comme ça que le protocole HTTP le prévoit! L'AJAX est un hack pourri et un abus de protocole.

Bin désactive le JS chez toi et essaie de comprendre que >90% des utilisateurs ne pensent pas comme toi (heureusement )... À t'entendre, c'est à se demander pourquoi on est passé à l'interface graphique...

Quelle interface graphique?

Modification d'un script d'envoi de formulaire « Forum Informat... (p20 of 22)
   ./Poster un nouveau message.
   Login : Kevin Kofler_____________ Mot de passe :
   _________________________

   Quelle interface graphique?____________________________________________
   _______________________________________________________________________
   [pre]__________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
   _______________________________________________________________________
(Textregion) Text eingeben. Mit Auf/Ab-Pfeiltaste oder TAB verlassen.
    Normale Tasten für Texteingabe verwenden.
 Ctrl-U zum Löschen des ganzen Texts in einem Feld, [Entf] um einen Buchstaben z

Désolé, j'étais obligé de la faire.

(Mais j'utilise Konqueror normalement.)

Kevin Kofler (./13) :
pas un alert JavaScript à la con.

qui parle d'alert ?
On est en 2008 (enfin, presque ^^ ) ; il a bien plus évolué (joli / user-friendly / ... ) que du "alert"...

Kevin Kofler (./13) :
Quant aux 3 allers-retours, ben c'est comme ça que le protocole HTTP le prévoit! L'AJAX est un hack pourri et un abus de protocole.

D'un autre côté, pas besoin d'Ajax pour tout ce qui est vérifications de surface (ne serait-ce que contrôles sur le fait que tous les champs obligatoires soient renseignés ; pas besoin de soumettre la page, et attendre qu'elle revienne pour pouvoir détecter ce genre de problème)

Kevin Kofler (./13) :
alors que si c'est le client qui intercepte, je n'ai aucune idée de ce que valide le serveur, donc ça ne me donne pas confiance en le site

oué, enfin, le commun des mortels, il en a absolument rien à foutre que ça soit le client ou le serveur qui valide ou de quoi que ce soit de technique qu'on peut dire et qu'il comprendra pas : ce qu'il veut, c'est que ça réponde, et vite.

KK: heureusement pour les utilisateurs que tu ne fais pas des sites web

(il va te répondre qu'il en fait ^^ )

(à quoi nous répondrons que le grand public et lui ça fait deux ^^ )

Mais est-ce vraiment pour les utilisateurs qu'il fait des sites web ?

nous n'avons pas les mêmes utilisateurs ©

yup... meme si dans le fond il a pas specialement tort

tant que ce que tu fais côté client n'est là que pour améliorer l'expérience utilisateur... bah, pourquoi pas ?

Par contre, après, tout ce qui est sites Ajax-only (et ajax-like only ; ou flash-only et équivalents-only)...

bah, quand c'est vraiment utile, c'est bien, sinon, c'st un peu too much.
et on en voit de trop ces derniers temps...

nEUrOO (./24) :
bah, quand c'est vraiment utile, c'est bien, sinon, c'st un peu too much.
et on en voit de trop ces derniers temps...

Bin c'est comme tout, c'est évident C'est clair qu'il ne faut pas en abuser (et y a pas mal de sites qui n'ont pas vraiment compris ce que ça voulait dire, le mot « accessibilité » :/ )
Enfin, on va dire que c'est l'effet de mode, finalement, les pages web flashy avec plein de gifs animés et de petits morceaux de musique ont presque disparus, non ?

Flanker (./25) :
les pages web flashy avec plein de gifs animés et de petits morceaux de musique ont presque disparus, non ?

et heureusement
(quelle horreur )

Flanker (./25) :
et y a pas mal de sites qui n'ont pas vraiment compris ce que ça voulait dire, le mot « accessibilité » :/

après, c'est aussi un choix : tu as des sites qui se disent que se passer de X% des utilisateurs est acceptable, par rapport à ce que ça coûterait de leur rendre le site accessible...

Kevin Kofler (./10) :
Mais c'est de la duplication de code totalement inutile, et tu risques de te retrouver avec des cas qu'une vérification détecte et pas l'autre

On est outillé contre ça aujourd'hui. Par exemple Google Web Toolkit permet d'utiliser le même code de validation côté serveur (Java) et client (Java compilé en JavaScript).
Une autre méthode est de demander la validation au serveur en Ajax, l'effet est le même à la latence près.

Si on ne peut pas s'offrir un compilateur language serveur->JavaScript, on peut à la placer utiliser une définition de règles de validation partagable entre serveur et client, par exemple tel que propose Struts 2) (d'ailleurs on peut même par simple configuration passer d'une validation JavaScript à une validation Ajax avec Struts 2).

Flanker (./25) :
les pages web flashy avec plein de gifs animés et de petits morceaux de musique ont presque disparus, non ?

Et le <blink> !

ExtendeD (./27) :
demander la validation au serveur en Ajax,

En JavaScript tout simplement. Ajax n'a pas l'exclusivité du XMLHttpRequest

Euh Ajax, c'est pas juste du JS avec XMLHttpRequest, justement ?

Pas forcément, parce que contrairement à ce que son nom laisse supposer, XMLHttpRequest n'impose pas que ce soit du XML qui transite. De fait, c'est bien souvent du texte brut qui passe quand le développeur n'a pas utilisé un framework et a codé le truc à la main ^^