Cours 3 : traiter les formulaires en php

formulaire

Retour sur les formulaires

un exemple

 <form action="traite.php" method="get">
    <p>
      Surnom : <input type="text" /><br/>

    <label for="prenom">Prénom : </label>
              <input type="text" id="prenom" name="prenom"/><br/>
    <label for="nom">Nom : </label>
              <input type="text" id="nom"  name="nom"/><br/>
    <label for="email">email : </label>
              <input type="email" id="email" name="email"/><br/>

    <input type="radio" name="sexe" id="hom" value="homme" />
          <label for="hom">Homme</label><br/>
    <input type="radio" name="sexe" id="femme" value="femme" />
          <label for="femme">Femme</label><br/>

    <input type="submit" value="Envoyer le formulaire" />
    <input type="reset" />
    </p>
 </form>

Le résultat ici.

capture d'écran formulaire maison

le formulaire

Remarque
Navigation et saisie possibles intégralement au clavier dans le formulaire (touches Tab, Shift-Tab, flèches pour les boutons radio, espace pour les checkbox, les listes et les boutons, Entrée pour envoyer le formulaire).

Rôles des différents attributs :

id
permet de désigner un élément (par exemple les input,
désignés par les label)
for
attache un label à un élément de saisie désigné
par son id. Ainsi, quand on clique sur le label, l’élément est
activé.
name
nom du paramètre qui sera envoyé par le
formulaire au moyen de l’élément correspondant (voir
ci-dessous)
value
valeur renvoyée pour le paramètre
correspondant. Pour les input type="radio", il faut la
spécifier. Pour les input type="text", cet attribut permet de
fixer une valeur par défaut (qui sera affichée dans le champ de saisie).

Ce qui s’affiche dans la barre d’adresse (ici on a découpé l’url pour la rendre plus lisible) :

http://localhost:8888/HOME/IO2/traite.php?
surnom=chris&
prenom=Christophe&
nom=Prieur&
email=prieur%40liafa.fr&
sexe=homme

Traitement en php

Pour le tester en local sur son ordinateur, il faut installer un
serveur web avec interpréteur php.

  • Xampp, avec une
    version pour les trois grands systèmes (linux, windows, mac).
    Un tutorial, écrit par un collègue de l’École Polytechnique.
  • Wamp, sous
    Windows, easyphp est très
    utilisé.
  • Mamp (pour Mac)

Le manuel de référence du langage et sa
traduction en français, qui a parfois
tendance à basculer en anglais, mais ça ne vous fera pas de mal…

Exemple de traitement

<!-- début d'un document html normal, mais dans un fichier
   -- portant l'extension .php, en l'occurrence traite.php
   -- puisque c'est ce que j'ai indiqué dans l'attribut action
   -- de mon formulaire
   -->
<table border="1">
<?php
   affiche_parametre("nom");
   affiche_parametre("prenom");
   affiche_parametre("surnom");
   affiche_parametre("sexe");
?>
</table>

où la fonction affiche_parametre est définie plus tôt dans le
fichier :

    <?php
       function affiche_parametre($nom_param)
       {
         echo '<tr>';
         echo '<td>' . $nom_param . '</td>';
         echo '<td>' . $_REQUEST[$nom_param] . '</td>';
         echo '</tr>';
       }
     ?>;

En cas d’erreur, utiliser la commande shell php dans un terminal
peut simplifier le debugage (ici, php traite.php).

Séparation du code html et php

Toujours bien séparer les parties « surtout php » et les parties « surtout html ».
Par exemple, définir des fonctions
à l’intérieur du head (de même qu’on y met des
directives de style), et dans le body, insérer seulement des
appels de fonctions

Vérification des paramètres transmis (1ère partie)

    if(isSet($_REQUEST["nom"]) && $_REQUEST["nom"] != "")
    {
      $nom = $_REQUEST["nom"];
      echo "<p>Vous vous appelez $nom.</p>";
    }
    else
    {
      echo "<p>Votre nom s'il vous plait ?</p>";
      affiche_formulaire();
    }

Dans cet exemple, le même fichier php sera utilisé pour afficher le
formulaire et pour le traiter. Il suffira alors, dans les attribut du
formulaire, d’indiquer action="", ce qui signifie « le fichier courant ».

La vérification des paramètres sera traitée plus en détail la
prochaine fois, pour les questions de sécurité.

À retenir

  • les balises <?php ?> signalent du code php, le reste est renvoyé
    tel quel
  • commande echo pour envoyer du code html
  • function pour définir une fonction, par exemple dans le head
  • tableau $_REQUEST pour récupérer les valeurs des paramètres transmis
  • isSet() pour tester si un paramètre a été fourni

Un mot sur l’autocomplétion dans les formulaires

Les suggestions qui sont parfois apportées quand on remplit un champ
dans un formulaire, peuvent être fournies par des moyens différents :

  • le plus souvent, c’est le navigateur, qui a mémorisé les réponses
    qu’on a fournies sur d’autres pages d’autres sites, dans
    des input ayant le même identifiant que celui sur lequel
    on se trouve.
  • cela peut être programmé en javascript par le site sur lequel on se
    trouve, et en interaction avec le serveur, pour proposer
    les réponses les plus courantes (comme une recherche
    Google)
  • cela peut être aussi fourni par le formulaire lui-même, au moyen de
    l’utilisation d’un élément datalist associé à l’élément
    input (exemple sur w3schools)
Cette entrée a été publiée dans Cours, avec comme mot(s)-clef(s) , , , . Vous pouvez la mettre en favoris avec ce permalien.

10 réponses à Cours 3 : traiter les formulaires en php

  1. En effet, si on ne vérifie pas bien les paramètres, ça peut donner ça :
    http://www.liafa.jussieu.fr/~prieur/IO2/Exemples/traite.php?surnom=JB&prenom=Jean&nom=Bon&email=jb%40liafa.fr&sexe=oui%3Cstyle%3Ebody{background:url(http://bit.ly/xdmHt9)%20no-repeat%20right%20top}table{-webkit-transform:rotate(-20deg);-moz-transform:rotate(-20deg);-ms-transform:rotate(-20deg);-o-transform:rotate(-20deg);transform:rotate(-20deg)}%3C/style%3E

  2. Christophe dit :

    Baptiste, tu es tellement prévisible ;)

    C’est l’objet du prochain cours.

  3. À propos de prévisible, le captcha utilisé pour les commentaires ne fonctionne pas correctement, puisqu’un robot peut le valider.

    Un exemple en JS (copiez/collez dans la console) :
    Le script se charge de répondre à la question et remplit le champ. Pas sûr qu’il gère 100% des questions, mais en tout cas il gère toutes les opérations arithmétiques, toutes les couleurs du cheval d’Henri IV, les questions sur le premier/dernier/avant-dernier mot de la phrase, et quelques questions comme celles sur la couleur du ciel, ou ce que fabriquent les abeilles.

  4. Artesia dit :

    Puis-je proposer ceci :
    http://www.liafa.jussieu.fr/~prieur/IO2/Exemples/traite.php?surnom=securis%C3%A9es%3C/td%3E%3Ctd%3EMDR%3C/td%3E&prenom=non%3C/td%3E&nom=Variables%3C/td%3E%3Ctd%20%3E%3C/td%3E&sexe=pas%20bien!!%3Ctd%3E%3Cimg%20src=http://1.bp.blogspot.com/_6buqFLY52YM/TSDPxC9ipeI/AAAAAAAAAAs/pmpvWfh5Amo/s1600/mrs_geek.jpg%3E%3C/td%3E

  5. Christophe dit :

    oui, très joli, j’aime bien Mrs Geek.

    Baptiste, mon captcha n’est pas un protocole cryptographique, c’est un outil pour
    1) réduire le nombre de spams
    2) me prendre le moins de temps possible à mettre en œuvre
    3) être pratiquement sans douleur pour les (rares) commentateurs

    Le point 3 est très important pour moi, je ne supporte pas les trucs à la re-captcha qui semblent être plus faciles à franchir par les robots que par les humains.
    Et tant qu’un bidouilleur francophone ne décide pas de prendre mon site en grippe, je pense que ma solution a de beaux jours devant elle.

  6. Christophe dit :

    Mais pour te faire plaisir, et puisque tu me montres ton code, j’ajoute des questions qui le prendront en défaut (pas très longtemps, j’imagine bien) ;)

  7. Artesia dit :

    Juste pour info….

    Les Captcha, re Captcha, et sur Captcha sert à enrichir la base de donnée de Google qui a racheté Captcha et qui scan les textes dactylographiés peu lisibles.
    Google utilise donc la puissance du nombre à ses propres fins…

    http://www.generation-nt.com/google-livres-captcha-recaptcha-actualite-871561.html

  8. Christophe dit :

    oui, jusqu’à ce qu’il devienne beaucoup plus agressif il y a un an environ, on pouvait s’amuser à le tromper, en identifiant celui des deux mots dont il est sûr (et qui lui sert de témoin) et répondre « un peu » à côté sur l’autre. En général ça marchait.
    Maintenant, il faut parfois cinq essais avant d’arriver à lire au moins l’un des deux mots.

  9. Oui, je suis bien conscient qu’il est assez difficile de trouver un captcha à la fois efficace ET accessible (reCaptcha propose une version audio, mais c’est incompréhensible pour un non-anglophone), et accessoirement pas trop contraignant (« Pour commenter ce billet, veuillez envoyer une photocopie de pièce d’identité à l’adresse suivante :… »), et je pense que la meilleure solution est celle qui consiste à poser une question textuelle, comme c’est fait ici.
    En fait, j’ai plus fait mon petit bout de code pour voir s’il était possible d’automatiser la réponse en parsant la question (pour les opérations arithmétiques) que par une réelle volonté de « casser » le captcha.

    À propos de la difficulté à valider un reCaptcha, c’est simplement parce que le système est évolutif, et apprend en fonction de ce que donnent les utilisateurs.

    @Artesia : Je ne vois pas où est le problème, c’est intelligent comme initiative.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Merci de répondre à cette question pour prouver que vous n'êtes pas un robot :

Combien font 7 plus 4 ?