TP-Un formulaire en php

On dépose le dossier (décompressé) dans le répertoire www/myapp de UwAmp

Ce dossier contient 4 fichiers
 Un fichier html (index.html)
 Un fichier php (reponse.php)
 Un fichier de style ( style.css)
 Un fichier image ( ico.png)
Ouvrir ce dossier ( avec Brackets pour accéder au code) et depuis le serveur pour voir la page dans le
navigateur
Objectif :
Dans ce TP on construit un formulaire dans une page web et on traite le formulaire avec le langage php.

Rappel :
 Le html permet de créer le formulaire (et est interprété par le navigateur)
 Le php permet de traiter les informations (et est interprété par le serveur)
Ce qui fait qu'il est indispensable de déposer ces fichiers sur un serveur…

Code de base d'un formulaire

Dans une page html classique, l'introduction de ce code permet la création d'un formulaire :
Le formulaire est introduit par la balise HTML <form>.

 L'attribut "method" : ici on utilise POST, on peut également utiliser GET.

o GET est la méthode par défaut, il ne faut pas l'utiliser si le formulaire contient des
informations sensibles car elles apparaissent en clair dans l'URL.
o POST offre une meilleure sécurité car les informations n'apparaissent pas dans l'URL.
 L'attribut "action" : il contient le nom du script php qui sera appelé lorsque le formulaire sera
validé par l'utilisateur.

1
 TP-Un formulaire en php

Les différents contrôles

On construit notre formulaire avec des "contrôles", en voici une liste non exhaustive
Pour chaque contrôle l'attribut "name" définit le nom de la variable qui contiendra l'information saisie
par l'utilisateur

Vous trouverez sur le web pléthore de sites sur la balise <form>.

Exemple de formulaire
 Compléter la page index.html avec le code ci-dessous

 Enregistrer et actualiser la page dans le navigateur.

Vous devriez voir :

Le code précédent affiche le

formulaire mais ne fait aucun
traitement….

2
 TP-Un formulaire en php

Traitement du formulaire
Dans un premier temps, nous allons faire afficher les informations reçues par le script php.
 Dans le fichier reponse.php, écrire le code suivant:

Le code php s'écrit entre les balises : <?php…………………?>

 Enregistrer, et dans le navigateur renseigner le formulaire puis envoyer

Vous devriez voir un affichage sous forme d'une liste (array) où pour chaque variable (entre crochet) on
associe la valeur

Navigateur Ce qu'il se passe Serveur

Demande de
la page html
Envoi de la
page html

Remplissage
puis envoi
du Traitement
formulaire puis envoi
de la
Lecture de la réponse
réponse…

3
 TP-Un formulaire en php

Nous allons maintenant créer une réponse du serveur plus élaborée…

Pour accéder à la valeur d'une variable en particulier, on utilise: $_POST['nom de la variable ]

Pour faire afficher la valeur d'une variable, on utilise :
<?php echo $_POST['nom de la variable ] ?>

Il y a deux méthodes pour réaliser un affichage des données :

 On met du code html dans du code php :
<?php
echo "<p>le code html entre guillemets ".$_POST['nom']. " de nouveau du code html </p>";
echo "<br/> encore du html ".$_POST['prenom']." Du code html <b> là aussi</b>";
?>
 Chaque instruction se termine par un point-virgule
 Le code html est encapsulé dans des guillemets
 echo pour faire afficher sur la page ce qui suit…
 Les variables php se délimitent par des points: .$_POST['nom'].

 On met du code php dans du code html:

<h1>Bonjour, <?php echo $_POST['prenom']?> <?php echo $_POST['nom'] ?></h1>
<h2>Votre mot de passe est: <?php echo $_POST['mdp'] ?> </h2>
 On écrit du code html classique, et pour une variable php on l'encapsule dans les balises
<?php….?>
Dans l'exemple de traitement ci-dessous, nous utiliserons la première méthode

 Dans la page reponse.php écrire le code suivant (le code est commenté)

(isset (…) permet de savoir si une variable n'est pas vide….)

($mot=… stocke une valeur dans la variable $mot)
 Tester la bonne communication entre le serveur et le navigateur

4
 TP-Un formulaire en php

 À faire : Réaliser une seconde page (reponse2.php) en utilisant la seconde méthode.

Et la sécurité…
Le code ci-dessus a le gros défaut de "faire confiance" à l'utilisateur en ne vérifiant pas les informations
reçues. En effet, un utilisateur mal intentionné peut par exemple à la place de son nom mettre du code
HTML ou JavaScript ce qui représente une faille de sécurité très importante.

Taper par exemple : <script> alert('Site Hacké !!!'); </script> à la place de votre nom et valider le
formulaire.

Pour éviter ce désagrément, on peut faire en sorte que les balises html et php ne soient pas exécutées
par le serveur avec la fonction : strip_tags()

Par exemple : Dans la page reponse.php modifiez chaque variable comme celle-là :

 "Sécuriser" toutes les variables et tester

Ce n'est qu'une façon de faire (pas très jolie), il y a bien d'autres failles de sécurité. ..
Lorsqu'en terminale nous verrons comment lier un formulaire à une base de données, nous serons
amenés à parfaire cette sécurité…

Travail à rendre :

Élaborer une page web(index.html) avec sa réponse (reponse.php) avec un

formulaire que vous imaginerez

(en vous inspirant de ce TP et de ce que vous trouverez sur le web…(php, html))

Idée de projet : Création d'un 'mini' site web interactif