Traitement de formulaire en PHP avec KompoZer

Plusieurs problèmes de sécurité possibles ont été mis en évidence. Aucune solution définitive n'est présentée dans cette leçon.
On comprendra toutefois pourquoi certains fournisseurs de service préfèrent désactiver la fonction mail() de PHP.

Aucune vérification n'est faite sur les données envoyées.
Il est tout à fait possible qu'un utilisateur ne remplisse pas le champ correspondant à son nom et envoie un formulaire vide.

La vérification de l'absence de contenu pour un champ peut être faite

• avant l'envoi du formulaire, à l'aide d'une fonction Javascript ou 
• sur le serveur, à l'arrivée du formulaire, à l'aide d'un script PHP.

Idéalement, elle devrait être faite

• en Javascript, avant l'envoi du formulaire
  
• puis encore une fois sur le serveur, en PHP, à la réception des données.

Je vois que vous aimez travailler, vous. Faire et refaire. Une seule vérification, c'est déjà bien assez, non?

La vérification en Javascript n'est pas forcément suffisante: il est possible de désactiver Javascript dans le navigateur. Dans ce cas, c'est la vérification sur le serveur qui permettra de lever le souci de l'information manquante.

Restons-en donc à la vérification sur le serveur. Travailler une seule fois est suffisant.

Suffisant: d'accord. Mais si la vérification en Javascript est possible, l'utilisateur est averti plus rapidement du problème (il n'y a pas de communication nécessaire avec le serveur). C'est donc plus confortable pour lui.

Dans chacun des cas, il faudrait que l'utilisateur soit averti du problème.