bonjour,  
j'ai un fichier formulaire.php qui m'envoie des infos
seul hic : comme je l'ai crée il m'envoie un mail mais sans sujet dedans et j'aimerais que le sujet qui s'affiche soit MISSIONRAPID au lieu de <sans objet>
voici mon code:  
 
 
$adresse="****@gmail.com";
$from="From: $etablissement $tel_service<$email>\r\n";
$from.="Reply-To: $prenom $nom <$email>\n";
$from.="Subject: missionrapid";
$from.="X-priority:3\n";
$texte.="<html>";  
$texte.="$etablissement ";
$texte.="$moyen_transport";
$texte.="$nom_prenom" ;
$texte.="$service_chambre";
$texte.="$date_rdv";
$texte.="$heure_rdv";
$texte.="$type_trajet";
$texte.="$destination_rdv";
$texte.="$tel_service";
$texte.="$commentaire";
$texte.="</html>";
$from.="MIME-Version: 1.0\r\n";
$from.="Content-Type: text/html";  
if (mail($adresse,$sujet,$texte,$from))
echo("<center><font color=green><br><br><br><h2>Formulaire envoy&eacute; ! Nous traitons votre demande. Merci.</h2></font><br><a href****.html>Cliquez ici pour revenir &agrave; l'accueil</a></center>" );
else
echo("<center><font color=red><br><br><br><h2>Probl&egrave;me &agrave; l'envoi du mail...d&eacute;sol&eacute; nous ne pouvons actuellement traiter votre demande</h2></font><br>Contactez nous plus <a href=\"mailto:$adresse\">classiquement</a>" );
?>
 
que dois je rajouter ? je connais pas le code a mettre pour qu'un objet fixe ( ici je voudrais MISSIONRAPID en objet )  
merci de votre precieuse aide

ben en fait dans ta fonction mail (), tu as le parametre $sujet, qui est ici une variable qui à priori n'est pas initialisée
 
Donc il te suffirait de faire

 
tu retrouves la doc de cette fonction ICI

finallement j'ai trouvé, j'ai rajouité
 
$sujet="MISSIONRAPID";
 
tout con

exact !  
on a du le voir en meme temps
merci beaucoup de ton aide
 

Y'a une belle faille de sécurité Et plein de trucs qui servent à rien, genre les "$pouet"... Pourquoi les double-quotes ?

 
+1 pour les double quotes! c'est inutil
 
explique nous la faille?

Un indice :

$from="From: $etablissement $tel_service<$email>\r\n";

$from="From: $etablissement $tel_service<$email>\r\n";

 
eu..
moi et la sécuritée..
 
c mieux de codé comme ça?:
 

$from='From: '.$etablissement.' '.$tel_service.'<'.$email.'>\r\n';

 
la faile est au nivo du "<$email>" c les < le pb?

Il n'y aucun traitement préventif sur les variables, si elles viennent directement d'un formulaire, on peut y saisir ce qu'on veut.
 
C'est ca je pense la vulnérabilité

donc dans tous les cas tous formullaire on une faille?
g du mal a comprendre...

en principe, chaque action interactive est potentiellement une source de faille
 
Sachant que la plus grosse faille connu à ce jour est l'user ...

Réponse :
 
On peut injecter des headers, et donc envoyer un mail à qui ont veut, et donc transformer ton formulaire en formulaire de spam.
 
La solution, dès que tu mets une variable dans ton $from, est de virer les retours chariots :

$form = str_replace(array("\r", "\n" ), '', "From: $etablissement $tel_service<$email> ) . "\r\n";

Okyy! merci pour l'info!