Prénom"; } else { $errorprenom = "0"; $affprenom = "Prénom"; } if ( $nom == "" ) { $errornom = "1"; $affnom = "Nom"; } else { $errornom = "0"; $affnom = "Nom"; } if ( $adresse == "" ) { $erroradresse = "1"; $affadresse = "Adresse"; } else { $erroradresse = "0"; $affadresse = "Adresse"; } if ( $cp == "" ) { $errorcp = "1"; $affcp = "Code postal"; } else { $errorcp = "0"; $affcp = "Code postal"; } if ( $ville == "" ) { $errorville = "1"; $affville = "Ville"; } else { $errorville = "0"; $affville = "Ville"; } if ( $tel1 == "" ) { $errortel1 = "1"; $afftel1 = "Téléphone 1"; } else { $errortel1 = "0"; $afftel1 = "Téléphone 1"; } //ANCIENNE VERSION - verification mail complété et validité du mail //if ((!preg_match("/^[\w.]+@([\w.]+)\.[a-z]{2,6}$/i",$mail)) OR ( $mail == "" ) ){ //$errormail = "1"; //$affmail = "E-mail"; //} else { //$errormail = "0"; //$affmail = "E-mail"; //} //MAJ DE LA VERIFICATION DU MAIL //fonction prealablement necessaire function check_mail($mail) { if( (preg_match('/(@.*@)|(\.\.)|(@\.)|(\.@)|(^\.)/', $mail)) || (preg_match('/^.+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,3}|[0-9]{1,3})(\]?)$/',$mail)) ) { $host = explode('@', $mail); if(checkdnsrr($host[1].'.', 'MX') ) return true; if(checkdnsrr($host[1].'.', 'A') ) return true; if(checkdnsrr($host[1].'.', 'CNAME') ) return true; } return false; } //verification a partir de la precedente fonction if ( $mail == "" ) { $errormail = "1"; $affmail = "E-mail"; } else { if (check_mail($mail)) { $errormail = "0"; $affmail = "E-mail"; } else { $errormail = "1"; $affmail = "E-mail"; } } //FIN DE LA VERIFICATION EMAIL //on vérifie que toutes les conditions sont réunies pour passer à la page de paiement et pour enregistrer en BDD //sinon on réaffiche le formulaire if ( ( $errorprenom == "1" ) OR ( $errornom == "1" ) OR ( $erroradresse == "1" ) OR ( $errorcp == "1" ) OR ( $errorville == "1" ) OR ( $errortel1 == "1" ) OR ( $errormail == "1" ) ) { $corps="form2.php"; } else { //affichage de la page de recapitulatif & co. $corps="recapitulatif.php"; //recupération de l'adresse ip du client $ipuser=$_SERVER['REMOTE_ADDR']; //appel fichier de config serv sql require("srvcfg.php"); //etablissement connection au serv sql $connection = mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse) or die("Impossible de se connecter au serveur de bases de données."); mysql_select_db($BD_base) or die("Impossible de se connecter à la base de données."); $statut_pay = "en attente"; //création du client en base de données $clreg = "INSERT INTO clients (client_id,prenom,nom,adresse,cp,ville,pays,tel1,tel2,mail,nb_cig,tarif,promo,ip,txn_id,pay_stat,date) VALUES ('','$prenom','$nom','$adresse','$cp','$ville','$pays','$tel1','$tel2','$mail','$nb_cig','$tarif','$promo','$ipuser','','$statut_pay',NOW())"; $clexe = mysql_query($clreg); //recuperation de l'id d'enregistrement $regid = mysql_insert_id(); //fin de la connection au serveur SQL mysql_close($connection); } } elseif ( $action == "0" ) { //affichage formulaire initial car visiteur provenant d'une autre page $corps="form.php"; } else { //anti cross scripting de site : impossibilité d'arriver là tout seul normalement $corps="form.php"; } include("$corps"); ?>