Travail sur les formulaires N°3 en HTML/PHP :

Nom : *
@mail : *
Site Web :
Commentaire :
Genre : Female Male Other *


---------------------------------------------------------
Voici du code php intervenant dans ce visuel :

Travail Forumaire avec méthode post, test d'absence de balise dans les POST, absence d'envoi Empty, et présence de caractéristiques propres (espace, lettre, @..) : Source : https://www.w3schools.com/php/php_form_url_email.asp

Re-définition des variables à zéro et des messages d'erreurs
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";


Toutes variables envoyées en méthodes POST sont préalablement testées si elles sont vides puis traitées par notre méthode test_input() pour tester l'absence de balises
Enfin, on vérifie si elles contiennent des caractéristiques propres
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST['name'])) { On teste si la variable envoyée en POST est vide
$nameErr = "Vous devez écrire un nom : "; On enregistre chaque message d'erreur si la variable postée est vide
} else {
$name = test_input($_POST["name"]); Et on envoie en input() pour vérifier l'absence de balises de script malveillants
On vérifie que le nom contient uniquement des lettres et des espaces.
if (!preg_match("/^[a-zA-Z-' ]*$/",$name)) {
$nameErr = "Only letters and white space allowed";
}
}
if (empty($_POST["email"])) {
$emailErr = "Vous devez écrire un mail valide : ";
} else {
$email = test_input($_POST["email"]);
On vérifie si le mail est bien écrit avec la fonction filter_var et le !
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$emailErr = "@mail non valide !";
}
}
if (empty($_POST["website"])) {
$website = "";
} else {
$website = test_input($_POST["website"]);
On vérifie si la syntaxe de l'URL est valide (permet des slashes dans l'URL)
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
$websiteErr = "URL non valide !";
}
}
if (empty($_POST["comment"])) {
$comment = "";
} else {
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])) {
$genderErr = "Vous devez signifier votre genre : ";
} else {
$gender = test_input($_POST["gender"]);
}
}

fonction test_input()
function test_input($data) {
$data = trim($data); Retire les caractères non nécessaires (extra esspace, tab, nouvelles lignes)
$data = stripslashes($data); Retire les antislashes.
$data = htmlspecialchars($data); Retire les caractères spéciaux comme les balises.
return $data;
}

Formulaire dans une table HTML : ** Des balises d'entrée ont été remplacées par # :
#h2>#u> Travail sur les formulaires N°3 en HTML/PHP #/u> : #/h2>
#form action=" #?php echo htmlspecialchars($_SERVEUR['PHP_SELF']);?>" method="post">
Nom : #input type="text" name="name"> #span style="color:red"; class="error">* #?php echo $nameErr;?> #/span>
@mail : #input type="text" name="email"> #span style="color:red"; class="error">* #?php echo $emailErr;?> #/span>
Site Web : #input type="text" name="website">
Commentaire : #textarea name="comment" rows="5" cols="40"> #/textarea>
Genre : #input type="radio" name="gender" value="female">Female #input type="radio" name="gender" value="male">Male #input type="radio" name="gender" value="other">Other #span style="color:red"; class="error">* #?php echo $genderErr;?> #/span>
#input type="submit">

#/form>

Bonjour #?php echo $_POST["name"]; ?>
Un @mail vous a été adressé à cette adresse : #?php echo $_POST["email"]; ?>