begin process at 2012 05 31 19:10:17
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

valider un formulaire coté serveur

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

valider un formulaire coté serveur

mercredi 15 juin 2011 à 06:24:10 | valider un formulaire coté serveur

77dom77
Bonjour!

Je fais une fois de plus appel votre soutien technique!

Dans la partie administrateur de mon site, je souhaite mettre en ligne des informations via ckeditor.
J'ai cru comprendre qu'il fallait "valider le formulaire coté client" afin
qu'en cas de désactivation de javascript on pouvait envoyer du code dans les champs.

Quelqu'un peut m'expliquer ce que cela signifie "valider le formulaire coté client" et me mettre sur la piste dans le cas de ckeditor?

merci à tous.

Dom

Vers l'informatique et au delà...
mercredi 15 juin 2011 à 10:59:24 | Re : valider un formulaire coté serveur

Julien39

Membre Club Administrateur CodeS-SourceS
Réponse acceptée !
C'est juste cliquer sur un bouton valider sur le formulaire html...

C'est tout

Le php s'exécute coté serveur (sur ta machine)
Le reste côté client (sur les postes des utilisateurs)

Après je ne comprends pas bien ce que tu veux faire à la validation du formulaire.

Pour t'assurer qu'un poste de travail autorise javascript, tu peux créer un bouton en javascript pour accéder à une fonctionnalité mais ce n'est pas terrible.
mercredi 15 juin 2011 à 11:10:21 | Re : valider un formulaire coté serveur

cod57
Réponse acceptée !

bonjour

si un hacker devalide javascript souvent le cas
bonjour

ton ckditor sera un simple textarea mais il pourra toujours envoyé des données non controlé ou controlable par son navigateur qui est le client

alors la seule façon d'empêcher qu'il t'envoie des conneries
c'est de controler coté serveur c'est à dire ta variable
est controlé par php sur le serveur donc php controle
$_POST['non_du_textarea']
ou
$_GET['non_du_textarea']ce qu'il reçoit du navigateur

le hacker potentiel n'a pas acces au serveur, on filtre avec une regex ou une fonction comme mysql_real_escape_string ... pour une base mysql ... c'est bien plus efficace que de faire confiance au javascript
seulement , pour ma part je fais les deux javascript et php

a++


Bonne programmation !
mercredi 15 juin 2011 à 13:19:04 | Re : valider un formulaire coté serveur

77dom77
hello,

encore merci des réponses...

Pour l'instant je génère en parti les formulaires avec dreamweaver et après je change les textarea. Les codes mysql générés par dream. tiennent peut-être compte de ce problème, je vois cela ce soir en rentrant, en vous envoyant le code généré si je ne comprends pas.

A bientôt.


Vers l'informatique et au delà...
mercredi 15 juin 2011 à 20:59:02 | Re : valider un formulaire coté serveur

77dom77
Bonsoir,

j'ai édité avec dreamweaver un exemple d'insertion de données dans une base de donnée mysql. Je me demande du coup si le code généré propose ta solution :
"$_POST['non_du_textarea']
ou
$_GET['non_du_textarea']ce qu'il reçoit du navigateur

le hacker potentiel n'a pas acces au serveur, on filtre avec une regex ou une fonction comme mysql_real_escape_string ... pour une base mysql ... c'est bien plus efficace que de faire confiance au javascript
seulement , pour ma part je fais les deux javascript et php"

Merci de m'éclairer!

voici le code:
<?php require_once('Connections/connect_bdcdi.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form2")) {
$insertSQL = sprintf("INSERT INTO orientation (id, orientation) VALUES (%s, %s)",
GetSQLValueString($_POST['id'], "int"),
GetSQLValueString($_POST['orientation'], "text"));

mysql_select_db($database_connect_bdcdi, $connect_bdcdi);
$Result1 = mysql_query($insertSQL, $connect_bdcdi) or die(mysql_error());

$insertGoTo = "gabarit.php";
if (isset($_SERVER['QUERY_STRING'])) {
$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
$insertGoTo .= $_SERVER['QUERY_STRING'];
}
header(sprintf("Location: %s", $insertGoTo));
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
<script type="text/javascript" src="ckeditor/ckeditor.js"></script>

</head>

<body>
<form method="post" name="form2" id="form2">
<table>
<tr>


</tr>
<tr>


</tr>
</table>

<input type="hidden" name="id" />
</form>
<form action="<?php echo $editFormAction; ?>" method="post" name="form2" id="form2">
<table align="center">
<tr valign="baseline">


</tr>
<tr valign="baseline">
>
<td><textarea id="editor1" name="editor1"></textarea>
<script type="text/javascript">
CKEDITOR.replace( 'editor1' );
</script></td>
</tr>
<tr valign="baseline">
<td nowrap="nowrap" align="right"><input type="submit" value="Insérer un enregistrement" /></td>

</tr>
</table>
<input type="hidden" name="MM_insert" value="form2" />
</form>

</body>
</html>


Cette discussion est classée dans : formulaire, serveur, valider, coté, ckeditor

Répondre à ce message

Sujets en rapport avec ce message

formulaire et SMTP ? [ par connect ] heu je suis un peu largé :j'heberge moi meme mon site je voudrai que mon formulaire, une fois remplis soit envoyé par mail à [moi même]... rien de tre script coté serveur [ par desstrain ] salut je chercher un moyen pour executer une requete toutes les 1/2 heures sur une bd, sans avoir forcement d'acces client au site, je sais pas si c p Valider formulaire POST [ par olerien ] Bonjour,Voila ma situation: je récupère des données d'un formulaire POST dans un recup.php pour le traitement et l'insertion dans une base mySQL. Lors durée d'execution d'un script coté serveur? [ par nlh ] Bonjour bonjour...je me demandai :j'ai un script qui est tres tres tres long a executer, il effectue une operation sur des milliers de champs d'une bd help, execution programme coté serveur [ par terreur666 ] Salut a tous :)j'ai un petit problème :)j'ai fait ceci en vitesse :if($_SERVER["QUERY_STRING"] == 'media'){print ' lecture du media coté serveur'; exe Valider un formulaire avec une image [ par gils58 ] Bonjour,Je voudrais utiliser une petite image pour envoyer mon formulaire en utilisant la methode Get echo ''; ech problème appel de programme coté serveur (exec) [ par Egalon ] Salut a tous,sur une page html, j'ai 2 frames:une pour une animation flash, qui lorsque je clique dessus m'appelle un script PHP (pour lancer un prog Un lien / 2 redirections [ par Tit0x ] salut tout le monde J'ai un petit problème... J'ai un formulaire et à la fin de ce formulaire j'aimerais que la personne clique sur le bouton valider valider formulaire automatiquement [ par putch ] salut à tous !voila je vous expose mon pb :dans une page formulaire.php, le visiteur remplit un formualire balancé sur  formulaire_exe.php en POST.dan PHP/formulaire pour uploader un fichier sur le serveur [ par stephpepere37 ] Bonjour,Je réalise le site d'un ami spécialisé en ressources humaines. Il souhaite que les internautes puisse télécharger un CV de leur poste clientJ'


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,468 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)