[Résolu] Migration Php 8

(reprise du message précédent)

Lis et teste ce bout de code :

<?php

function slugify($text, string $divider = '-'){
    $text = preg_replace('~[^\pL\d]+~u', $divider, $text);
    $text = iconv('utf-8', 'us-ascii//TRANSLIT', $text);
    $text = preg_replace('~[^-\w]+~', '', $text);
    $text = trim($text, $divider);
    $text = preg_replace('~-+~', $divider, $text);
    $text = strtolower($text);

    if (empty($text)) {
        return 'n-a';
    }

    return $text;
}
if(!empty($_POST)){
    // nettoie les données du formulaire
    $clean_methods = [
        'trim',
        'strip_tags',
        'htmlspecialchars',
    ];
    foreach($clean_methods as $method){
        $_POST = array_map($method, $_POST);
    }

    // validation
    $_POST['errors'] = [];
    foreach($_POST as $key => $value){
        switch($key){
            case 'email':
                if(empty($value)){
                    $_POST['errors'][$key] = "Ne doit pas être vide";
                }else if(!filter_var($value, FILTER_VALIDATE_EMAIL)){
                    $_POST['errors'][$key] = "l'email ne semble pas valide";
                }
                break;
            case 'message':
                $words = file('./interdictions.txt');
                $value_slugified = slugify($value);
                if(empty($value)){
                    $_POST['errors'][$key] = "Ne doit pas être vide";
                }else{
                    $words_slugified = array_map('slugify', $words);
                    $pattern = sprintf('#\b(%s)\b#', implode('|', $words_slugified));
                    if(preg_match($pattern, $value_slugified, $word)){
                        $_POST['errors'][$key] = sprintf("Le mot <strong>%s</strong> est interdit, veuillez ne pas utiliser l'écriture inclusive", current($word));
                    }
                }
                break;
        }
    }

    if(empty($_POST['errors'])){
        // envoyer email
    }
}


?>
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="UTF-8">
        <title></title>
        <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/foundation-sites@6.8.1/dist/css/foundation-float.min.css" crossorigin="anonymous">
        <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/foundation-sites@6.8.1/dist/css/foundation-prototype.min.css" crossorigin="anonymous">
        <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/foundation-sites@6.8.1/dist/css/foundation-rtl.min.css" crossorigin="anonymous">
        <style>
            .grid-container{
                max-width:50rem;
            }
            input[type=text], textarea{
                margin: 0;
            }
            .input{
                margin-top: 1rem;
            }
            span.error{
                color: red;
            }
        </style>
    </head>
    <body>
        <main class="grid-container margin-vertical-3">
            <form method="post">
                <div class="input text">
                    <label>
                        <span>email</span>
                        <input type="text" name="email" value="<?= !empty($_POST['email']) ? $_POST['email'] : ''?>">
                    </label>
                    <?php if(!empty($_POST['errors']['email'] )): ?>
                    <span class="error"><?= $_POST['errors']['email']  ?></span>
                    <?php endif ?>
                </div>
                <div class="input textarea">
                    <label>
                        <span>message</span>
                        <textarea name="message"><?= !empty($_POST['message']) ? $_POST['message'] : ''?></textarea>
                    </label>
                    <?php if(!empty($_POST['errors']['message'] )): ?>
                    <span class="error"><?= $_POST['errors']['message'] ?></span>
                    <?php endif ?>
                </div>
                <div class="input submit">
                    <button class="button" type="submit">envoyer</button>
                </div>
            </form>
        </main>
    </body>
</html>

Modifié par niuxe (11 Jan 2024 - 09:36)

J'ai identifié pas mal de petites choses :
- pas de filtrage des données entrantes
- pas de validation correcte du formulaire

Tu n'as plus besoin depuis des lustres de faire une regex pour valider une adresse mail. filter_var() est une fonction bien utile en php.

Pour l'interdiction des mots, il faut que tes données soient équivalentes de part et d'autres. Je ne dis pas que ma version est impec. Cependant, elle me semble plus efficace. Le meilleur moyen est de "slugifier". À noter que le slug permet en général de formater correctement une url (route).

Aussi, tu peux éviter le array_map() des mots venant de ton fichier (interdictions.txt) si tu réécris ton fichier en amont. Tu gagneras automatiquement en perf puisque les mots de ton fichier seront déjà formatés. Mais il faut penser qu'à chaque fois, tu édites ce fichier, il faut le régénérer.
Modifié par niuxe (11 Jan 2024 - 15:11)

Je vais voir tout ça, mais doucement, ça fait pas mal pour mon niveau en php. Surtout, le formulaire est en ligne, chaque fois que j'engage une modification, je dois être prudent, comme avec ce qui vient de se passer. Et je n'ai pas de serveur local pour tester.
En attendant, je vais mettre pour avis le site sur lequel est ce formulaire qui m'a causé des soucis. J'ai besoin de retours.

niuxe a écrit :

Aussi, tu peux éviter le array_map() des mots venant de ton fichier (interdictions.txt) si tu réécris ton fichier en amont. Tu gagneras automatiquement en perf puisque les mots de ton fichier seront déjà formatés. Mais il faut penser qu'à chaque fois, tu édites ce fichier, il faut le régénérer.

Qu'entends-tu par régénérer un fichier texte comme celui interdictions.txt ?
Modifié par Bongota (11 Jan 2024 - 17:14)

Oui, sans doutes. Ce fichier ne sera jamais très très long.
Au sujet des mot séparés que tu as vu l'autre jour, il s'agissait d'un accident avec ma souris qui a déposé le contenu du tampon sur la page, sans que je ne m'en rende compte.