Traitement de formulaires : vos pratiques

[UsagiYojimbo]

Bonjour à tous !

J'aimerais savoir comment les membres de WRI qui développent en php (ou en asp d'ailleurs) gèrent les traitements de formulaires, c'est à dire comment gérez-vous la validation des données rentrées par l'utilisateur et leur insertion dans la base :

- Utilisation de classes spécifiques et si oui lesquelles (si ce sont des classes open-source)
- Traitement de formulaire "à la main" en php (c'est à dire sans passer par l'utilisation d'une classe où d'un script spécifique)
- Validation côté client ou serveur
- etc.

Perso je suis beaucoup plus enclin à une validation côté serveur (en PHP donc) qu'une validation en javascript. Mais ma problèmatique repose dans le fait de savoir s'il existe des classes pour faire ce genre de traitement, dans le cas contraire je me mettrais els mains dans le cambouis).

[Sir Dipp]

Salut,

J'utilise deux vérifications, la première JavaScript relativement simple et efficace (un script de 30 lignes en JS me permet de vérifier tous mes champs obligatoire).

J'ajoute également un noscript avec un champ caché pour savoir si je dois faire une vérification serveur ou pas (pour php) sinon ASP.NET me gère cela tout seul ce qui est super pratique

Sinon, pour la vérification serveur j'utilise un système de combinaisons entre les tableaux et le POST pour vérifier les champs dans une boucle assez simplement, comme ça pas besoin de faire des dizaines de if et else pour contrôler champ après champ !

a+

[ybet]

directement en php (avec des if ....)

[dorian53]

Salut,

J'utilise deux vérifications, la première JavaScript relativement simple et efficace (un script de 30 lignes en JS me permet de vérifier tous mes champs obligatoire).

J'ajoute également un noscript avec un champ caché pour savoir si je dois faire une vérification serveur ou pas (pour php) sinon ASP.NET me gère cela tout seul ce qui est super pratique

Sinon, pour la vérification serveur j'utilise un système de combinaisons entre les tableaux et le POST pour vérifier les champs dans une boucle assez simplement, comme ça pas besoin de faire des dizaines de if et else pour contrôler champ après champ !

a+

Je te conseille de toujours faire la vérification PHP !!

[jeroen]

je plus gros problème est d'empêcher la resoumission par refresh une fois le formulaire validé.

perso je fais

Code: Tout sélectionner

<?php
vérif de la validité des champs
si ok {
traitement du formuaire
redirection page ok
}
?>

formulaire html qui pointe sur la même page

l'avantage de la méthode, c'est
- pas de revalidation lors d'un refresh
- formuaire pré-rempli si lors de la première validation les champs ne sont pas validés

[OTP]

directement en php (avec des if ....)

Même chose
Ce me suffit largement !

[ybet]

je plus gros problème est d'empêcher la resoumission par refresh une fois le formulaire validé.

perso je fais

Code: Tout sélectionner

<?php
vérif de la validité des champs
si ok {
traitement du formuaire
redirection page ok
}
?>

[b]formulaire html qui pointe sur la même page[/b]

jamais essayé en auto-invocant?

Pour le refresh: die('<meta http-equiv="refresh" content="3; URL=page d'accueil">');

plus aucon problèmes

[dorian53]

directement en php (avec des if ....)

Même chose
Ce me suffit largement !

Le Javascript permet de gagner un traitement machine coté serveur !
Ca évite de recharger la page aussi...

[jeroen]

jamais essayé en auto-invocant?

Pour le refresh: die('<meta http-equiv="refresh" content="3; URL=page d'accueil">');

plus aucon problèmes

Comprends pas ?

[ybet]

l'autoinvocant t'évite 2 pages (le formulaire en HTML)

Code: Tout sélectionner

if (isset($HTTP_POST_VARS['B1']))
{
// teste les valeurs.
$nom=trim(addslashes($HTTP_POST_VARS['nom']));
$mail=trim(addslashes($HTTP_POST_VARS['mail']));
$tableau=array();
$tableau=Explode("@",$mail,2);
echo $tableau[0];
if ($nom=="" || $nom=="Nom")
{
   echo "Veuillez rentrer un nom";
}elseif ($mail==""){
   echo "Rentrez une adresse mail";
}elseif (!isset($tableau[1])) {
   echo"Rentrez une adresse valide";
}else{
  // envoi dans la base de donnée ou vial la fonction mail()
  //die ();
}

// formulaire
$form="<form method=\"POST\">
  <p>Nom: <input type=\"text\" name=\"nom\" size=\"20\" value=\"Nom\"></p>
  <p>Votre adresse mail: <input type=\"text\" name=\"mail\" size=\"30\" value=\"Votre adresse mail\"></p>
  <p><input type=\"submit\" value=\"Envoyer\" name=\"B1\"></p>
</form>";
echo $form;

[jeroen]

oui, c'est bien ce que je fais

formulaire html qui pointe sur la même page

par contre pourquoi faire un die et un redirect en javascript, alors que tu peux faire un redirect directement via php ??

[Patrice A.]

parce que le redirect php ne marche pas toujours. (mystère et boule de gomme)
Au sujet du formulaire, je passe toujours un coup de mysql_real_escape_string() ou de intval() avant de mettre quelque chose dans ma base.
Mon problème après, c\'est de virer les caractères d\'échappement qui s\'invitent tous seuls dans le texte inséré en base. \"Il faut ce qu'il faut\", comme dirait l\'autre.

[rog]

mysql_real_escape_string()

php est un tissus de bug

je pense qu'il est preferable de créer ses propres fonctions

rog

[jeroen]

parce que le redirect php ne marche pas toujours. (mystère et boule de gomme)

Ca c'est super pertinent
Il y a toujours une explication. Donne un exemple pour voir...

[Patrice A.]

Après expérimentation une cause possible du mystère est que si l'on envoie des données après le header, les navigateurs ne font pas forcément la redirection. Pour la boule de gomme, je n'ai pas encore trouvé