Formulaire de contact sans javascript avec pièce jointe

Stop aux pop-up sauvages, indiquant que tel ou tel champ n'a pas été renseigné correctement, via une vérification javascript. Il est très facile de concevoir un formulaire entièrement géré par des instructions PHP. On fait juste appel à la récursivité : le script se traite lui même par rechargement de la page, en utilisant la variable prédéfinie super globale fr2.php.net/variables.predefined $_POST transmise par le serveur. Aussi, comme cette variable contient un tableau complet des données de formulaire, ce dernier est modifiable sans nécessairement modifier le code PHP (ajout de champs à volonté).

Fondements

Pour commencer, voyez la feuille de styles dev.ppan.net/webdev_form.css spécifique qui compose ce formulaire. Ensuite, copiez le code commenté ci-dessous ou téléchargez l'archive zip. Le nom de fichier est sans importance, car le formulaire s'appelle lui-même via la variable prédéfinie $_SERVER['PHP_SELF'] (c'est ré-cur-sif !).

Ce type de méthode, côté serveur, implique un rechargement de page à chaque erreur. Certains contestent ce principe en défendant la vérification javascript, mais quid du javascript quand il est désactivé ?...

FAQ

Pourquoi certaines fichiers ne passent pas ?
La limite d'upload par défaut (php.ini) est fixée à 2 Mo mais elle dépend de l'hébergeur et peut être bien moindre.

Pourquoi le script n'envoie rien ?
Vérifier que la fonction mail() est disponible chez l'hébergeur.

Pourquoi le champ de fichier n'est pas visible ?
Il faut créer le répertoire upload sur le serveur. S'il porte un autre nom, modifier la variable $rep (pour la racine $rep='/')

Comment limiter la pièce jointe à un type de fichier ?
Il faut tester $mimetype. Exemple pour un type image :

if(!stristr($mimetype,'image')) {
	$erreur = "Seulement un fichier de type image SVP";
	$focus = 7;
}

Comment créer ou supprimer un champ ?
Tout fonctionne par couple vérification (PHP) et champ (HTML) correspondant. En cas de compréhension difficile du PHP, contentez vous d'ajouter la partie HTML (mais sans vérification).

<?
# code PHP
if (empty($_POST['foo'])) {
	$erreur = "Merci de renseigner Champ";
	$focus = 30; // chaque champ a sa propre valeur $focus
}
?>
<!-- code html -->
<p><label for="foo">Champ</label>
<input id="foo"<? if($focus == 30) echo " class='focus'";?> name="foo" value="<?= htmlentities($_POST['foo'],ENT_QUOTES)?>"></p>

Pourquoi la page ne se redirige pas après traitement du formulaire ?
Le code PHP ci-dessous doit impérativement être placé avant tout code HTML. Ceci est dû à la fonction header() qui gère l'envoi d'en-tête HTTP et doit s'exécuter avant toute sortie (un caractère quelconque avant la première balise <?php est considéré comme tel).

Traitement (début de page)

<?php
error_reporting (E_ERROR | E_WARNING | E_PARSE);
/*
Envoi de formulaire sans javascript avec pièce jointe proposé par Pierre Pesty http://dev.ppan.net/

Variables A MODIFIER selon vos besoins :
*/
# remplacez login@fai par votre email
$destinataire = "login@fai";
# nom et titre de page
$pageName = "Formulaire de contact";
# en-tête de l'objet du mail (option: vide)
$entete = "[dev.ppan.net]";
# envoi en copie carbone (option: vide)
$email_cc = "";
# envoi en copie cachée (option: vide)
$email_bcc = "";
# emplacement de la feuille de styles
$cssform = "webdev_form.css";
# nom du répertoire pour upload des pièces jointes
# le répertoire (ici "upload") doit être créé sur le serveur
$rep = "upload/"; // ne pas oublier le slash /
# taille max de la pièce jointe (multiple de 1024)
$taillemax = 204800;
# menu déroulant pour l'objet (option: vide)
# ajout d'option : 'n'=>'Choix 1', 'n+1'=>'Choix 2', etc.
# la première ligne (optionnelle) impose un choix
$objets = array(
    0 => 'Choisissez',
    1 => 'Test du script',
    2 => 'Ce script',
    3 => 'Autre',
);
# page vers laquelle rediriger le script après envoi réussi
$pageconfirme = "index.php";
/*
si $pageconfirme n'est pas dédiée aux messages on peut y traiter
la variable $_GET['mailOK'] comme ceci :
if(isset($_GET['mailOK']))
    echo "Votre message a été envoyé";
*/

/*
fin des modifications
*/

$erreur = false;
$message = false;
$focus = 0;

# l'utilisateur a validé le formulaire
if (!empty($_POST)) {

	# vérification des champs requis (Nom, Objet, Message, Email ou Tel)
	if (empty($_POST['Message'])) {
		$erreur = "Merci de renseigner le message";
		$focus = 1; // modification couleur du champ de saisie concerné
	}
	if (empty($_POST['Objet'])) {
		$erreur = "Merci de renseigner l'objet";
		$focus = 2;
	}
	if (empty($_POST['Nom'])) {
		$erreur = "Merci de renseigner votre nom";
		$focus = 3;
	}
	# email et tel sont vides : pas glop !
	if (empty($_POST['Email']) && empty($_POST['Tel'])) {
		$erreur = "Saisir email et/ou t&eacute;l&eacute;phone SVP";
		$focus = 4;
	}
	# vérification de l'email non vide
	elseif (!empty($_POST['Email'])) {
		if(!preg_match('`^[[:alnum:]]([-_.]?[[:alnum:]])*@[[:alnum:]]([-_.]?[[:alnum:]])*\.([a-z]{2,4})$`',$_POST['Email'])) {
			$erreur = "Email non conforme";
			$_POST['Email'] = "";
			$focus = 5;
		}
	# vérification du téléphone (sans espaces)
	} elseif (!is_numeric(str_replace(" ","",$_POST['Tel']))) {
		$erreur = "Téléphone non conforme";
		$_POST['Tel'] = "";
		$focus = 6;
	}
	# pièce jointe (nouveauté 12.10.2005)
	$piecejointe = "";
	if(!$erreur && strlen($_FILES['Fichier']['name'])) {
		$fichier = $_FILES['Fichier'];
		# upload du fichier sur le serveur
		$temp = $fichier['tmp_name'];
		$name = $fichier['name'];
		$size = $fichier['size'];
		$destination = $rep.$name;
		if($size > $taillemax)
			$erreur = "Taille du fichier $name > ".(int)($taillemax/1024)." Ko";
		elseif(!@is_uploaded_file($temp))
			$erreur = "Téléchargement du fichier $name impossible";
		elseif(!@move_uploaded_file($temp, $destination))
			$erreur = "Problème de transfert du fichier $name";
		if($erreur) $focus = 7;
		else {
			# lecture du type de fichier
			if(!function_exists('mime_content_type')) {
				function mime_content_type($fichier) {
					# ajouter autant de combinaisons que souhaitées
					$mime = array(
					'.gif' => 'image/gif',
					'.jpg' => 'image/jpeg',
					'.psd' => 'image/x-xwd',
					'.png' => 'image/png',
					'.txt' => 'text/plain',
					'.doc' => 'application/msword',
					'.xls' => 'application/vnd.ms-excel',
					);
					# par défaut
					if(!$type = $mime[strrchr($fichier,'.')]) $type = "application/octet-stream";
					return $type;
				}
			}
			/*
				pour utiliser mime_content_type()
				éditer le fichier php.ini et enlever le commentaire sur :
				extension=php_mime_magic.dll
				sous Windows ajouter ces 2 lignes :
				mime_magic.debug = On
				mime_magic.magicfile = "c:\chemin_du_fichier\magic.mime"
				NB : fonction non activée chez OVH
			*/
			$mimetype = mime_content_type($destination);
			# lecture et conversion du fichier
			if($openf = @fopen($destination, "rb")) {
				$fichier = fread($openf, filesize($destination));
				@fclose($openf);
				# encodage norme RFC 2045
				$piecejointe = chunk_split(base64_encode($fichier));
			} else {
				$erreur = "Problème de lecture du fichier $name";
				$focus = 7;
			}
		}
	
	}
	# pas d'erreur donc on continue
	if(!$erreur) {

		# traitement du tableau $_POST qui contient les paires name => value
		$message_final = "";
		foreach($_POST as $key => $value) {
			# la boucle passe les champs vides ou non désirés
			# pour passer d'autres champs les séparer par |
			if (!strlen($value) || preg_match("/MAX_FILE_SIZE|Objet/i", $key)) continue;
			$message_final .= "$key : ".strip_tags($value)."\n";
		}
		# formatage du message de confirmation affiché (option)
		# conversion des sauts de ligne et des caractères spéciaux
		$message = nl2br(htmlentities($message_final));
		# si $objets est un tableau : Objet = select donc index = $_POST['Objet']
		if(is_array($objets))
			$objet = "$entete ".$objets[$_POST['Objet']];
		# sinon Objet = input donc en français dans le texte !
		else
			$objet = "$entete ".$_POST['Objet'];
		# si l'email n'est pas renseigné on le remplace par celui
		# du destinataire, en ajoutant une alerte au message
		$final_mail = $_POST['Email'];
		if(empty($_POST['Email'])) {
			$final_mail = $destinataire;
			$message_final .= "\nNe pas répondre par mail : email absent.\n";
		}
		# en-têtes
		$headers = "From: ".$final_mail;
		if(strlen($email_cc))
			$headers .= "\nCC: ".$email_cc;
		if(strlen($email_bcc))
			$headers .= "\nBCC: ".$email_bcc;
		# hôte expéditeur
		$message_final .= "Hôte : ".gethostbyaddr($_SERVER['REMOTE_ADDR']);
		# si pièce jointe on ajoute l'en-tête spécifique avec séparateurs
		if(strlen($piecejointe)) {
			$boundary = "/-------".md5(uniqid(rand()))."-------/"; // séparateur
			$headers .= "\nMIME-Version: 1.0\nContent-Type: multipart/mixed; boundary=\"$boundary\"\n";
			$message_final =
				"This is a multi-part message in MIME format.\n--$boundary\n".
				"Content-Type: text/plain; charset=ISO-8859-1\n".
				"Content-Transfer-Encoding: 7bit\n\n".
				"$message_final\n\n--$boundary\n".
				"Content-Type: $mimetype; name=\"$name\"\n".
				"Content-Transfer-Encoding: base64\n".
				"Content-Disposition: attachment; filename=\"$name\"\n\n".
				"$piecejointe\n--".
				$boundary."--\n";
		}

		# envoi du mail
		if (@mail($destinataire, stripslashes($objet), stripslashes($message_final), $headers)) {
			@unlink($destination); // suppression de la pièce jointe
			# si la page de redirection est renseignée
			if(!empty($pageconfirme)) {
				@header("Location: ".$pageconfirme."?mailOK=1");
				exit;
			}
		 } else {
			$pageName = "Echec !";
			$erreur = "Echec de l'envoi ! Merci d'essayer encore";
		 }

	} else {

		$pageName = "Erreur de saisie !";

	} // if(!$erreur)

} // if ($_POST)
?>

Voir les options d'upload pour parfaire le contrôle du fichier et la protection anti-spam éventuellement.

Ci-après, on note la présence de la fonction htmlentities dans chacun des champs de formulaire. Outre l'affichage universel de caractères accentués ou spéciaux, elle a deux objectifs : éviter le hack via des instructions type javascript (qui s'exécuteraient en cas d'erreur, au rechargement de page) et, via la constante ENT_QUOTES, recharger les post-données avec apostrophe (quote) incompatible avec les champs input.

[Haut de page]

Affichage (fin de page)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $pageName?></title>
<meta name="author" content="Pierre Pesty">
<meta name="generator" content="http://dev.ppan.net/">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="<? echo $cssform?>" type="text/css" rel="stylesheet">
</head>
<body>
	<div>
<?		if (!$erreur) { ?>
		  <h4>Contact</h4>
		  <p>Merci de renseigner les champs marqués d'un astérisque (email et/ou téléphone)</p>
<?		} else { ?>
		  <p class="alerte"><? echo $erreur?></p>
<?		} ?>
		  <hr>
		  <form name="formulaire" action="<? echo $_SERVER['PHP_SELF']?>" method="post" enctype="multipart/form-data">
			 <p>
				<label for="nom">Nom</label><input id="nom" <? if($focus == 3) echo "class=\"focus\"";?> name="Nom" maxlength="30" value="<? echo htmlentities($_POST['Nom'], ENT_QUOTES)?>"> 
			 </p>
			 <p>
				<label for="email">Email</label><input id="email" <? if($focus == 5 || $focus == 4) echo "class=\"focus\"";?> name="Email" maxlength="60" value="<? echo htmlentities($_POST['Email'], ENT_QUOTES)?>">
			 </p>
			 <p>
				<label for="tel">Téléphone</label><input id="tel" <? if($focus == 6 || $focus == 4) echo "class=\"focus\"";?> name="Tel" maxlength="20" value="<? echo htmlentities($_POST['Tel'])?>">
			 </p>
			 <p>
<?		if (is_array($objets)) { ?>
				<label for="objet">Objet</label><select name='Objet' <? if($focus == 2) echo "class=\"focus\"";?> id="objet">
<?
foreach($objets as $key => $val) {
    echo "				  <option value='$key'";
    // vérifier si une des entrées a été choisie
    if($key == $_POST['Objet']) echo " selected";
    echo ">$val\n";
}
?>
				</select>
<?		} else { ?>
				<label for="objet">Objet</label><input id="objet" <? if($focus == 2) echo "class=\"focus\"";?> name="Objet" maxlength="60" value="<? echo htmlentities($_POST['Objet'], ENT_QUOTES)?>">
<?		} ?>
			 </p>
			 <p>
				<label for="message">Message</label><textarea <? if($focus == 1) echo "class=\"focus\"";?> id="message" name="Message"><? echo htmlentities(stripslashes($_POST['Message']))?></textarea>
			 </p>
<?		if (file_exists($rep)) { ?>
			 <p>
				<label for="fichier">Pièce jointe</label><input type="hidden" name="MAX_FILE_SIZE" value="<? echo $taillemax?>"><input type="file" id="fichier" <? if($focus == 7) echo "class=\"focus\"";?> name="Fichier" size="35">
			 </p>
			 <p>
				<label>&nbsp;</label>NB : taille du fichier inférieure à <?= (int)($taillemax/1024)?> Ko
			 </p>
<?		} ?>
			 <p>
				<label>&nbsp;</label><input id="submit" type="submit" value="Envoyer"> <a href="./">Accueil</a>
			 </p>
		  </form>
	</div>
</body>
</html>

Variante (code partiel)

Plutôt que de recevoir la pièce jointe, pourquoi ne pas la lire en ligne ? Tout se passe dans la partie traitement (PHP). Pour cela on a d'abord besoin, dans les variables, de l'URL du site où sera stockée la pièce jointe :

[Haut de page]

# répertoire temporaire d'upload (option: vide ou $rep inconnu)
$rep = "upload/"; // ne pas oublier le slash /
# URL absolue où se trouve le répertoire
$monsite = "http://dev.ppan.net/"; // ne pas oublier le slash /

Puis, au lieu de coder le fichier joint et l'envoyer, on le garde sur le serveur pour lecture ultérieure. Cependant, pour éviter les noms identiques, donc un écrasement, on lui attribue alors un nom codé :

	$piecejointe = "";
	if(!$erreur && strlen($_FILES['Fichier']['name'])) {
		$fichier = $_FILES['Fichier'];
		$name = $fichier['name'];
		$temp = $fichier['tmp_name'];
		$size = $fichier['size'];
		# séquence de caractères
		$chars = array(
			"a","A","b","B","c","C","d","D","e","E","f","F","g","G","h","H",
			"i","I","j","J","k","K","l","L","m","M","n","N","o","O","p","P",
			"q","Q","r","R","s","S","t","T","u","U","v","V","w","W","x","X",
			"y","Y","z","Z","1","2","3","4","5","6","7","8","9","0");
		$max_elements = count($chars) - 1;
		# composition du nom de fichier aléatoire (8 caractères)
		for($i=0; $i<8; $i++) $aleatoire .= $chars[rand(0,$max_elements)];
		# extraction de l'extension du fichier original
		$extension = strtolower(substr(strrchr($name, "."), 1));
		# attribution du nom de fichier sur le serveur
		$newname = $aleatoire.".".$extension;
		$destination = $rep.$newname;
		# upload du fichier sur le serveur
		if($size > $taillemax)
			$erreur = "Taille du fichier $name > ".(int)($taillemax/1024)." Ko";
		elseif(!@is_uploaded_file($temp))
			$erreur = "Téléchargement du fichier $name impossible";
		elseif(!@move_uploaded_file($temp, $destination))
			$erreur = "Problème de transfert du fichier $name";
		if($erreur) $focus = 7;
		else $piecejointe = $monsite.$destination;
	}

Enfin on ajoute au mail l'URL absolue du fichier téléchargé :

		if(strlen($piecejointe)) {
			# si pièce jointe on ajoute au mail un lien vers le fichier
			$message_final .= "\nDocument joint : $piecejointe";
			# on ajoute également un lien de suppression
			$message_final .= "\nSupprimer : ".$monsite."supfichier.php?destination=".$destination;
		}
		$headers .= "\nMIME-Version: 1.0\nContent-Type: text/plain; charset=ISO-8859-1\nContent-Transfer-Encoding: 7bit\n";

Bien évidemment on supprime la ligne :

			@unlink($destination); // suppression de la pièce jointe

Reste à créer un fichier supfichier.php qui se chargera de la destruction du fichier une fois lu, en deux lignes, afin d'éviter la gestion FTP du répertoire.

supfichier.php

<?php
@unlink($_GET['destination']);
@header("Location: ./");
?>

http://dev.ppan.net [Haut de page]