Traitement de formulaire en PHP avec KompoZer

pdfCette page en PDF

Le champ « nomPrenom »

Dans un premier temps, voyons comment nous pouvons récupérer les informations qui figuraient dans le champ "nomPrenom" du formulaire.

A la page précédente, nous avions indiqué que le serveur web rend les données du formulaire dans une variable $_POST. Nous allons maintenant extraire les données de cette variable.

  • Dans le menu Insertion, sélectionner la commande Code PHP. Une boîte de dialogue intitulée Insérer du code PHP et contenant une zone d'édition s'ouvre.
Insérer du code PHP
  • Reproduire le texte indiqué dans l'illustration ci-dessus. 
  • Cliquer sur le bouton OK.
  • Enregistrer la page.

Une petite explication, peut-être?

Sans problème.

$np = $_POST['nomPrenom'] : envoie le contenu de la composante nomPrenom du tableau $_POST dans la variable $np.

echo "Votre nom est $np <br />" : écrit le texte "Votre nom est " suivi du contenu de la variable $np dans la page web; un saut de ligne <br /> est ensuite envoyé.

  • Transfère les deux pages questionnaire.php et envoi.php sur le serveur web.
  • Rends-toi à l'adresse de la page questionnaire.php
  • Complète la rubrique Nom du formulaire en y indiquant, par exemple, Gérard Manfroy.
  • Clique sur le bouton de validation.

Votre nomLa page web envoi.php apparaît. Elle ne contient que la mention du nom de l'utilisateur du formulaire.

Ouais, pas très impressionnant, votre truc.

Exact. Mais l'essentiel est là: nous sommes capables de retrouver une information qui a été passée au serveur web par l'intermédiaire d'un formulaire. Tout le reste devient simple.

Attention, danger !

L'utilisateur du formulaire pourrait introduire du code HTML malveillant dans le champ « nomPrenom ». Ce code peut être rendu inopérant par l'utilisation de la fonction PHP « htmlentities » sur le contenu du champ. On écrira donc plutôt:

$np = htmlentities($_POST['nomPrenom']);
echo "Votre nom est $np <br />";

Le danger est particulièrement important avec les champs de texte multilignes.

Quand les données du champ nomPrenom sont passées sans problème à la page envoi.php, passe à la page suivante.Vers la page suivante Page suivante


Dernière modification 07/01/2009