Probleme d'ajout d'email vers base de données
Résolu/Fermé
jejede
Messages postés
34
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2010
-
11 févr. 2009 à 11:00
burnedsyn Messages postés 170 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 21 février 2009 - 12 févr. 2009 à 14:37
burnedsyn Messages postés 170 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 21 février 2009 - 12 févr. 2009 à 14:37
A voir également:
- Probleme d'ajout d'email vers base de données
- Formules excel de base - Guide
- Ajout rapide snap ✓ - Forum Snapchat
- Célia doit nettoyer le tableau ci-dessous pour l’ajouter à la base de données de son entreprise. les données sont ensuite traitées automatiquement. quelles sont les 4 cellules qui risquent de poser problème ? ✓ - Forum Excel
- Ajout snap sans rien - Forum Snapchat
- Supprimer une base de données phpmyadmin ✓ - Forum Logiciels
5 réponses
burnedsyn
Messages postés
170
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 février 2009
16
11 févr. 2009 à 21:09
11 févr. 2009 à 21:09
bien dans ton attribut name de ta balise input texte tu as le mot titre et tu essaye d'avoir la variable $_POSTE['email'] <<< la met titre ou alors change le name de ta balise input
deplus fais attention
TU inclus une donnée utilisateur sans meme t'inquiéter de ce qu'elle contient...
cela peut être très dangeureux.
je te conseille de voire du coté des fonctions
mysql_escape_string().
Maintenant si tu utilise une version de php superieur a la 5.0 tu as les fonctions de la spl à savoir
filter_var()
exemple
if(!filter_var($email, FILTER_VALIDATE_EMAIL))
{
echo "E-mail is not valid";
}
else
{
echo "E-mail is valid";
}
A savoir si tu utilise une 5.2.2x et non une 5.2.3 alors FILTER_SANITIZE_EMAIL est susceptible d'être vulnérable a une attaque par new line injection src 'http://www.securityfocus.com/bid/23359/info'
De toute manière un bon conseil fouilles dans ces fonctions et dorénavant lorsque tu développes quelques choses en lettre de feu ecrit partout ne jamais, jamais, mais vraiment jamais faire confiance a l'utilisateur et verifier toutes les données entrée dans le processus en cours (voire meme ce que tu stock en base de données elles aussi peuvent etre compromise..
Voila bonne soirée
deplus fais attention
TU inclus une donnée utilisateur sans meme t'inquiéter de ce qu'elle contient...
cela peut être très dangeureux.
je te conseille de voire du coté des fonctions
mysql_escape_string().
Maintenant si tu utilise une version de php superieur a la 5.0 tu as les fonctions de la spl à savoir
filter_var()
exemple
if(!filter_var($email, FILTER_VALIDATE_EMAIL))
{
echo "E-mail is not valid";
}
else
{
echo "E-mail is valid";
}
A savoir si tu utilise une 5.2.2x et non une 5.2.3 alors FILTER_SANITIZE_EMAIL est susceptible d'être vulnérable a une attaque par new line injection src 'http://www.securityfocus.com/bid/23359/info'
De toute manière un bon conseil fouilles dans ces fonctions et dorénavant lorsque tu développes quelques choses en lettre de feu ecrit partout ne jamais, jamais, mais vraiment jamais faire confiance a l'utilisateur et verifier toutes les données entrée dans le processus en cours (voire meme ce que tu stock en base de données elles aussi peuvent etre compromise..
Voila bonne soirée
jejede
Messages postés
34
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2010
11
12 févr. 2009 à 00:18
12 févr. 2009 à 00:18
ah ok je viens de comprendre,
cependant il me reste toujours un probleme j'ai utilisé ta fonction mais ca veut pas fonctionner y aurai-t-il un autre moyen de verifier si l'email est bien rentrer donc verifier par exemple si le '@'est mis...
voila je vous remercie d'avance
cependant il me reste toujours un probleme j'ai utilisé ta fonction mais ca veut pas fonctionner y aurai-t-il un autre moyen de verifier si l'email est bien rentrer donc verifier par exemple si le '@'est mis...
voila je vous remercie d'avance
burnedsyn
Messages postés
170
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 février 2009
16
12 févr. 2009 à 12:17
12 févr. 2009 à 12:17
Bonjour,
Quel version de php utilises tu ?
oui bien sur qu'il y a moyen de verifier un mail voici un petit exemple en deux partie le premier vérifie l'anatomie de l'adresse fournie et le second le serveur et sa capacité a recevoir des mails.
je te conseil de taper un oeil a la fonction preg_match
Voila j'espère que cela t'aidera
Tim
Quel version de php utilises tu ?
oui bien sur qu'il y a moyen de verifier un mail voici un petit exemple en deux partie le premier vérifie l'anatomie de l'adresse fournie et le second le serveur et sa capacité a recevoir des mails.
je te conseil de taper un oeil a la fonction preg_match
function is_mail($mail) { return preg_match("/^(w|-|\.)+@((\w|-)+\.)+[a-z]{2,6}$/i",$m); } function verifie_email($email) { list($compte,$domaine)=split("@",$email,2); if(!checkdnsrr($domaine,"MX") && ! checkdnsrr($domaine,"A")) { return "domaine non valide n'accepte pas les mails"; } return $email; }
Voila j'espère que cela t'aidera
Tim
jejede
Messages postés
34
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2010
11
12 févr. 2009 à 12:32
12 févr. 2009 à 12:32
a ok merci beaucoup !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
burnedsyn
Messages postés
170
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
21 février 2009
16
12 févr. 2009 à 14:37
12 févr. 2009 à 14:37
juste une correction dans la fonction is_mail remplacer $m par $mail
Voila
Voila