Anti-flood

Bonjour,

J'aimerais mètre un anti-flood sur un formulaire, voici le code

<table >
  <tbody>
    <tr>
      <td>
<form name="demande" method="POST" action="../formulaire/verifdemande.php">
<table id="formulaire" border="0">
  <tbody>
    <tr>
      <td width="60" align="right" ><p>Non: </p></td><td><input type="text" name="nom" size="30">*</td>
    </tr>
    <tr>
      <td align="right"><p>Pr&#233;nom:  </p></td><td><input type="text" name="prenom" size="30">*</td>
    </tr>
    <tr>
      <td align="right"><p>Tel/GSM  </p></td><td><input type="text" name="telgsm" size="20"></td>
    </tr>
    <tr>
      <td align="right"><p>E-mail:  </p></td><td><input type="text" name="email" size="40">*</td>
    </tr>
    <tr>
      <td colspan="2"><p>Annonce: </p><textarea name="message" cols=60 rows=4 onKeyDown="limiteur();" onKeyUp="limiteur();"></textarea></td>
    </tr>
    <tr>
      <td align="right" colspan="2"><p>

<?php
    $rep_images = '../images/';
    $nbrchars = 5;
    session_start();
    if(isset($_POST['verification'])){
        if($_SESSION['code'] != $_POST['verification']){
            echo 'code incorrect';
        }else{
            echo 'code correct';
        }
    }
    $dossier = @opendir($rep_images);
    while ($fichier = @readdir($dossier)) {
        if( !is_dir($fichier) ){
            $num[] = $fichier;
        }
    }
    @closedir($dossier);
    for($i=0; $i<$nbrchars; $i++){
        $rand = rand(0,$nbrimg);
        $code .= $rand;
        $codeimg[] = $rand;
    }
    foreach($codeimg as $cle=>$valeur) {
        $imagecode .= '<img src="../images/'.$valeur.'.gif" alt="">';
    }
    $_SESSION['code'] = $code;
    echo $imagecode.'<input type="text" name="verification">';
    ?>
      </p></td>
    </tr>
  </tbody>
</table>
<input type="submit" name="verification" value="Envoyer">
</form>
<p>* Champs Obligatoires<br /></p>
     </td>
    </tr>
  </tbody>

Avec la ligne 'session_start();', j'ai une erreur sur cette ligne la, si je la commente, que je tape ou pas le code de vérification, sa passe.

Une idée du problème ?

hello,

session_start, comme tou ce qui envoie des en-têtes HTTP, ne peut PAS être lancé APRES que des en-têtes aient déjà été envoyés. C'est là ton problème.
La moindre ligne de html empêche un session_start (entre autres choses).
Voir ob_start () et cie.

et pour que sa fonctionne, je doit faire quoi ?

T'as qu'à utiliser ce code :
http://www.phpcs.com/codes/PROTEGEZ-VOS-BASES-REQUETES-MASSIVES_31860.aspx

ou le décortiquer pour comprendre comment il fonctionne.

ben ce code est mieux, mais sa fonctionne toujours pas, quand j copie le code dans le fichier, j'ai 2 message d'eeure avec sa  ob_start();    session_start();

comment mètre un code comme sa quand on as plisieur chause dans son code et que le formulaire est imbriqué dans un autre tableau ?

quels messages d'erreur as-tu ?

message d'erreur avec session_start(); comme avec l'autre scripte, si je la comment j'ai plus le message d'erreur et tous passe sans le code anti-flood.

Vraiment personne pour m'aider ?

svp aidé moi....

Salut,

faudrait rechercher un peu aussi...

C'est l'erreur qui revient le plus souvent sur le forum (au moins une fois par semaine).

Donc non nous ne te ferons pas un code tout fait...

Headers already sent

a +

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

ha oui, ta réponse me fait penser à ...

Développeur PHP rime avec rétention d'information....