Bonnes pratiques avec les formulaires
- Coté HTML :
- Choix de la méthode :
- GET : uniquement pour accéder en mode lecture à des ressources
- POST : pour transmettre des données destinées à être enregistrées
- Prévoir les champs obligatoires avec l'attribut
required - L'attribut required ne fonctionne pas avec les
checkbox: l'utilisation de javascript est nécessaire. - Contraindre au maximum la saisie des utilisateurs avec les inputs adaptés en profitant des attributs
spécialisés :
pattern, min, max, minlength, maxlength, ...
- Choix de la méthode :
- Coté PHP :
- Vérifier la méthode utilisée :
if ($_SERVER['REQUEST_METHOD'] === 'POST') { // traitement } - Vérifier que les données ont bien été soumises :
if (isset($_POST['var']) && ! empty($_POST['var'])) { // traitement } - Valider les formats (toujours vérifier ce qui vient d'un utilisateur !) :
voir aussi les regexp, la fonction filter_input, checkdate, ...if (is_int($_POST['intVar'])) //... ; - Nettoyer systématiquement les données
- Échapper les données avec la fonction
htmlspecialchars() - Supprimer les caractères non imprimables avec la fonction
trim()
- Échapper les données avec la fonction
- Vérifier la méthode utilisée :