ptite aide en php pour une fonction mail

ptite aide en php pour une fonction mail - PHP - Programmation

Marsh Posté le 22-11-2007 à 11:47:26    

bonjour,  
j'ai un fichier formulaire.php qui m'envoie des infos
seul hic : comme je l'ai crée il m'envoie un mail mais sans sujet dedans et j'aimerais que le sujet qui s'affiche soit MISSIONRAPID au lieu de <sans objet>
voici mon code:  
 
 
$adresse="****@gmail.com";
$from="From: $etablissement $tel_service<$email>\r\n";
$from.="Reply-To: $prenom $nom <$email>\n";
$from.="Subject: missionrapid";
$from.="X-priority:3\n";
$texte.="<html>";  
$texte.="$etablissement ";
$texte.="$moyen_transport";
$texte.="$nom_prenom" ;
$texte.="$service_chambre";
$texte.="$date_rdv";
$texte.="$heure_rdv";
$texte.="$type_trajet";
$texte.="$destination_rdv";
$texte.="$tel_service";
$texte.="$commentaire";
$texte.="</html>";
$from.="MIME-Version: 1.0\r\n";
$from.="Content-Type: text/html";  
if (mail($adresse,$sujet,$texte,$from))
echo("<center><font color=green><br><br><br><h2>Formulaire envoy&eacute; ! Nous traitons votre demande. Merci.</h2></font><br><a href****.html>Cliquez ici pour revenir &agrave; l'accueil</a></center>" );
else
echo("<center><font color=red><br><br><br><h2>Probl&egrave;me &agrave; l'envoi du mail...d&eacute;sol&eacute; nous ne pouvons actuellement traiter votre demande</h2></font><br>Contactez nous plus <a href=\"mailto:$adresse\">classiquement</a>" );
?>
 
que dois je rajouter ? je connais pas le code a mettre pour qu'un objet fixe ( ici je voudrais MISSIONRAPID en objet :) )  
merci de votre precieuse aide


---------------
emplacement a vendre
Reply

Marsh Posté le 22-11-2007 à 11:47:26   

Reply

Marsh Posté le 22-11-2007 à 11:59:24    

ben en fait dans ta fonction mail (), tu as le parametre $sujet, qui est ici une variable qui à priori n'est pas initialisée :)
 
Donc il te suffirait de faire

Code :
  1. ...
  2. $from.="Content-Type: text/html"; 
  3. $sujet = "MISSIONRAPID";
  4. if (mail($adresse,$sujet,$texte,$from))
  5. echo("<center><font color=green><br><br><br><h2>Formulaire envoy&eacute; ! Nous traitons votre demande. Merci.</h2></font><br><a href****.html>Cliquez ici pour revenir &agrave; l'accueil</a></center>" );
  6. ...


 
tu retrouves la doc de cette fonction ICI


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 22-11-2007 à 12:02:51    

finallement j'ai trouvé, j'ai rajouité
 
$sujet="MISSIONRAPID";
 
tout con :)


---------------
emplacement a vendre
Reply

Marsh Posté le 22-11-2007 à 12:03:32    

SICKofitALL a écrit :

ben en fait dans ta fonction mail (), tu as le parametre $sujet, qui est ici une variable qui à priori n'est pas initialisée :)
 
Donc il te suffirait de faire

Code :
  1. ...
  2. $from.="Content-Type: text/html"; 
  3. $sujet = "MISSIONRAPID";
  4. if (mail($adresse,$sujet,$texte,$from))
  5. echo("<center><font color=green><br><br><br><h2>Formulaire envoy&eacute; ! Nous traitons votre demande. Merci.</h2></font><br><a href****.html>Cliquez ici pour revenir &agrave; l'accueil</a></center>" );
  6. ...


 
tu retrouves la doc de cette fonction ICI


exact !  
on a du le voir en meme temps
merci beaucoup de ton aide :)
 


---------------
emplacement a vendre
Reply

Marsh Posté le 22-11-2007 à 15:48:24    

Y'a une belle faille de sécurité [:dawak] Et plein de trucs qui servent à rien, genre les "$pouet"... Pourquoi les double-quotes ?

Reply

Marsh Posté le 22-11-2007 à 16:02:23    

FlorentG a écrit :

Y'a une belle faille de sécurité [:dawak] Et plein de trucs qui servent à rien, genre les "$pouet"... Pourquoi les double-quotes ?


 
+1 pour les double quotes! c'est inutil
 
explique nous la faille?


---------------
http://www.free-tribes.org
Reply

Marsh Posté le 22-11-2007 à 16:40:05    

Un indice :

Code :
  1. $from="From: $etablissement $tel_service<$email>\r\n";

Reply

Marsh Posté le 22-11-2007 à 17:37:36    

FlorentG a écrit :

Un indice :

Code :
  1. $from="From: $etablissement $tel_service<$email>\r\n";



 
eu..
moi et la sécuritée..
 
c mieux de codé comme ça?:
 

Code :
  1. $from='From: '.$etablissement.' '.$tel_service.'<'.$email.'>\r\n';


 
la faile est au nivo du "<$email>" c les < le pb?


---------------
http://www.free-tribes.org
Reply

Marsh Posté le 22-11-2007 à 17:41:43    

Il n'y aucun traitement préventif sur les variables, si elles viennent directement d'un formulaire, on peut y saisir ce qu'on veut.
 
C'est ca je pense la vulnérabilité


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 22-11-2007 à 17:50:36    

donc dans tous les cas tous formullaire on une faille?
g du mal a comprendre...


---------------
http://www.free-tribes.org
Reply

Marsh Posté le 22-11-2007 à 17:50:36   

Reply

Marsh Posté le 22-11-2007 à 17:53:33    

en principe, chaque action interactive est potentiellement une source de faille [:tinostar]
 
Sachant que la plus grosse faille connu à ce jour est l'user ... :D


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 22-11-2007 à 17:56:48    

:)


---------------
http://www.free-tribes.org
Reply

Marsh Posté le 22-11-2007 à 20:22:32    

Réponse :
 
On peut injecter des headers, et donc envoyer un mail à qui ont veut, et donc transformer ton formulaire en formulaire de spam.
 
La solution, dès que tu mets une variable dans ton $from, est de virer les retours chariots :

Code :
  1. $form = str_replace(array("\r", "\n" ), '', "From: $etablissement $tel_service<$email> ) . "\r\n";

Reply

Marsh Posté le 22-11-2007 à 21:47:21    

Okyy! merci pour l'info!


---------------
http://www.free-tribes.org
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed