5039 sujets

Sémantique web et HTML

Bonjour à tous,
en référence à mon précédent post
http://forum.alsacreations.com/topic-2-77797-1-RnsoluFormulairehtmletrncupnrationphp.html
solutionné par JENCAL Smiley smile

Ma page de formulaire est en .html seulement, et son action est une page envoi.php.
Je viens de me rendre compte de 3 soucis restants:

1 - il y a deux champs (prenom et adresse) qui ne sont pas obligatoires. Mais s'ils ne sont pas remplis, je viens de m'apercevoir que je ne reçois tout simplement rien dans ma messagerie...
2 - je reçois des tas de messages vides "sans objet" (robots?) alors que je ne devrais rien recevoir si les champs sont vides?? Donc captcha utile j'imagine, mais où en trouver un simple / efficace et surtout comment l'intégrer côté serveur quand ma page de formulaire n'est qu'en html?
3 - je m'interroge dans mon cas sur le problème de la faille XSS: si cela me concerne déjà vu qu'il n'y a pas de donnée (super) sensible - ce n'est qu'un formulaire de premier contact, et comment intégrer un code php à peu près simple à ce sujet.

Le code php actuel:
<?php 
	$to='machin@yahoo.fr'; 
	$subject=$_POST['sujet']; 
	$headers='From: formulaire@truc.com'."\r\n";
	$headers.=$_POST['nom']."\r\n";
	$headers.=$_POST['prenom']."\r\n"; 
	$headers.=$_POST['mail']."\r\n"; 
	$headers.=$_POST['adresse'];	
	$content=$_POST['message']; 
	mail($to, $subject, $content, $headers, '-f formulaire@truc.com'); 
	?>


Je continue laborieusement mon petit apprentissage...
Merci pour vos lumières! Smiley smile
Modifié par Mbira35 (14 Jan 2016 - 11:16)