Q.C.M.





Si on ne met pas d'attribut action au formulaire, que va-t-il se passer ?

  •  Ca va afficher une page vide
  •  Ca va recharger la même page
  •  Ca va afficher une erreur 404



Quelle variable sera créée avec cette zone de texte
Code : HTML 

1

<input type="text" name="ville" />
  •  $_POST['ville']
  •  $ville
  •  $_POST['text']



Quelle sera la variable créée, et quelle sera sa valeur, si on ne change pas le texte par défaut de la grosse zone de texte ci-dessous ?
Code : HTML 

1

2

3

<textarea name="news" rows="8" cols="45">

Tapez la news ici.

</textarea>
  •  $_POST['news'] = NULL;
  •  $_POST['textarea'] = 'Tapez la news ici.';
  •  $_POST['news'] = 'Tapez la news ici.';



Quel est l'attribut à rajouter à une case à cocher pour qu'elle soit cochée par défaut ?

  •  selected
  •  checked
  •  signed



Quelle est la valeur d'une variable correspondant à une case à cocher cochée ?

  •  1
  •  checked
  •  on



Que va produire ce code HTML ?
Code : HTML 

1

<input type="hidden" name="age" value="18" />
  •  Une variable $_POST['age'] qui aura pour valeur 18
  •  Une variable $_POST['hidden'] qui aura pour valeur 18
  •  Une variable $_POST['age'] qui aura pour valeur "hidden"



Que fait un visiteur qui tente d'exploiter une faille XSS ?

  •  Il insère du code Javascript pour récupérer des cookies
  •  Il retire des champs du formulaire pour perturber la page cible
  •  Il crée un formulaire modifié sur son serveur



Quel est le nom de l'array qui contient des informations sur les fichiers envoyés via le formulaire ?

  •  $_FILES
  •  $_GET
  •  $_POST




En résumé

  • Les formulaires sont le moyen le plus pratique pour le visiteur de transmettre des informations à votre site. PHP est capable de récupérer les données saisies par vos visiteurs et de les traiter.
  • Les données envoyées via un formulaire se retrouvent dans un array $_POST.
  • De la même manière que pour les URL, il ne faut pas donner sa confiance absolue aux données que vous envoie l'utilisateur. Il pourrait très bien ne pas remplir tous les champs voire trafiquer le code HTML de la page pour supprimer ou ajouter des champs. Traitez les données avec vigilance.
  • Que ce soit pour des données issues de l'URL ($_GET) ou d'un formulaire ($_POST), il faut s'assurer qu'aucun texte qui vous est envoyé ne contient du HTML si celui-ci est destiné à être affiché sur une page. Sinon, vous ouvrez une faille appelée XSS qui peut être néfaste pour la sécurité de votre site. 
  • Pour éviter la faille XSS, il suffit d'appliquer la fonction htmlspecialchars sur tous les textes envoyés par vos visiteurs que vous afficherez.
  • Les formulaires permettent d'envoyer des fichiers. On retrouve les informations sur les fichiers envoyés dans un array $_FILES. Leur traitement est cependant plus complexe.

Créé avec HelpNDoc Personal Edition: Maximisez votre portée : convertissez votre document Word en eBook ePub ou Kindle