5542 sujets

Sémantique web et HTML

Bonjour à tous,

Je suis en étude webdesign / front-end et nous devons créer des sites clients ( en natif, 100% handmade ) pour la validation de la formation. L'objectif est ensuite de publier ce site, qui devrait contenir - dans l'idéal - un formulaire de contact.

Ce qui nous a tous amené aux problématiques suivantes :

- Est-ce bien secure de prendre un code formulaire de contact php sur internet ou youtube ( nous ne sommes malheureusement pas back-developpeurs alors, on fait comme on peut ... ) et de l'intégrer sur son site natif ?
- Si non, quelles technologies proposent un bon service de protection de formulaires ( extensions ? Serveurs ? ) pour les sites crées en natif ?
- Est-il possible de créer un site natif et de bénéficier d'un plugin wordpress, juste pour le formulaire de contact ? ( par exemple contact form ) Si oui, quel est la marche à suivre ?

Désolée si les réponses peuvent paraitre évidentes; c'est un peu la piscine ici ( et la panique Smiley biggol ) et il n'y a personne pour répondre à nos questions ...

Alors merci infiniment à ceux qui prendrons le temps et aurons la gentillesse de nous répondre,

Luchis
Hello,

pour ce que tu as à faire ce tutoriel devrait largement te suffire. Le code est fiable, et prévoit les tentatives d'injection XSS en limitant les caractères < et >, il gère également les injections SQL en intégrant correctement la requête préparée.

Si tu as des questions je t'invite à revenir vers moi.
Bonjour gray_magic,

& merci beaucoup pour la piste ! Je souhaitais te demander :

- Pourrais-je m'en servir tel quel sachant qu'on n'y connais rien à XSS et SQL ? ( nous ne sommes que front-développeur ... notre connaissance se limite à html/css/javascript )
- Si oui, sais-tu combien de temps - en moyenne - il est possible d'utiliser ce genre de code avant qu'il ne devienne désuet ?

Si jamais vous avez d'autres pistes exploitables nous sommes preneurs !

Merci à tous,

Luchis
Hello, ce code est fonctionnel en l'état, mais il faut quand même créer la base de données et sa table SQL. Si tu souhaites complétement te passer de la partie SQL et envoyer directement un email tu peu toujours suivre ce tutoriel pas à pas (très simple) sur l'utilisation de PhpMailer.

Ce genre de code ne bouge pas dans le temps (sauf si dans une version future de php l'un des objets que ça soit PDO ou PCRE devient obsolète) mais ce n'est pas d'actualité quand on regarde la documentation officielle) elle précise bien (pour PDO) : PHP 5 >= 5.1.0, PHP 7. Quand à preg_match qui sert à analyser des données avec les expressions régulière il est précisé : PHP 4, PHP 5, PHP 7, donc pas d'inquiétude pour 10 ans (à la louche).

Par ailleurs il ne faut pas oublier que ça dépend principalement du serveur utilisé.
Chez Ovh par exemple il est possible d'utiliser une version 5.6 de php comme d'utiliser la 7.1.

Dernier point, vue que vous savez faire du JS orientez vous sur Node.JS comme langage de substitution à PHP.