- <?php
- $base='';
- // on teste si le formulaire a été validé
- if (isset($_POST['go']) && $_POST['go']=='Poster le message') {
- // on se connecte à notre base
- $cnx = mysqli_connect ('localhost', 'root', 'password',$base);
-
- // on teste la déclaration de nos variables
- if (!isset($_POST['auteur']) || !isset($_POST['titre']) || !isset($_POST['message'])) {
- $erreur = 'Les variables nécessaires au script ne sont pas définies.';
- }
- else {
- if (empty($_POST['auteur']) || empty($_POST['titre']) || empty($_POST['message'])) {
- $erreur = 'Au moins un des champs est vide.';
- }
- // si tout est bon, on peut commencer l'insertion dans la base
- else {
- // lancement de la requête d'insertion
- $sql = 'INSERT INTO evenements VALUES("", "'.$_POST['auteur'].'", "'.$_POST['titre'].'", "'.date("Y-m-d ").'", "'.$_POST['message'].'")';
-
- /*mysqli_escape_string est un alias de mysqli_real_escape_string retourne un chaine de carater à echaper
- exemple:NUL,(ASCII 0),\n,\r,\,',"",and Control-Z*/
-
- // on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die)
- $_POST['auteur']= mysqli_real_escape_string($cnx,$_POST['auteur']);
- $_POST['titre']= mysqli_real_escape_string($cnx,$_POST['titre']);
- $_POST['message']= mysqli_real_escape_string($cnx,$_POST['message']);
-
- mysqli_query($cnx,$sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error($cnx));
-
- // on ferme la connexion à la base de données
- mysqli_close($cnx);
-
- // on redirige vers la page d'accueil du site (attention, cette redirection ne fonctionne qui si vous avez placé cette page dans un répertoire à partir de la racine du site). Si ce n'est pas le cas, veuillez entrer ici le bon chemin d'accès afin de retomber sur la page d'accueil du site.
- header('Location: http://127.0.0.1/calendrier/AffichageSimple.php');
- // on termine le script courant
- exit();
- }
- }
- }
- ?>
-
- <html>
- <head>
- <title>Insertion de message evenementiel</title>
-
- </head>
-
- <body>
-
- <!-- on fait pointer le formulaire vers la page traitant les données -->
- <form action="insert_message.php5" method="post">
- <table>
- <tr><td>
- <span class="gras">Auteur :</span>
- </td><td>
- <input type="text" name="auteur" maxlength="30" size="50" value="<?php if (isset($_POST['auteur'])) echo htmlentities(trim($_POST['auteur'])); ?>">
- </td></tr><tr><td>
- <span class="gras">Titre :</span>
- </td><td>
- <input type="text" name="titre" maxlength="50" size="50" value="<?php if (isset($_POST['titre'])) echo htmlentities(trim($_POST['titre'])); ?>">
- </td></tr><tr>
- <td>
- <span class="gras">Message :</span>
- </td>
- <td>
- <textarea name="message" cols="50" rows="10"><?php if (isset($_POST['message'])) echo htmlentities(trim($_POST['message'])); ?></textarea>
- </td></tr><tr><td><td align="right">
- <input type="submit" name="go" value="Poster le message">
- </td></tr></table>
- </form>
- <?php
-
- // on affiche les erreurs éventuelles
- //if (isset($erreur)) echo '<br /><br />',$erreur;
- ?>
-
- </body>
- </html>
<?php
$base='';
// on teste si le formulaire a été validé
if (isset($_POST['go']) && $_POST['go']=='Poster le message') {
// on se connecte à notre base
$cnx = mysqli_connect ('localhost', 'root', 'password',$base);
// on teste la déclaration de nos variables
if (!isset($_POST['auteur']) || !isset($_POST['titre']) || !isset($_POST['message'])) {
$erreur = 'Les variables nécessaires au script ne sont pas définies.';
}
else {
if (empty($_POST['auteur']) || empty($_POST['titre']) || empty($_POST['message'])) {
$erreur = 'Au moins un des champs est vide.';
}
// si tout est bon, on peut commencer l'insertion dans la base
else {
// lancement de la requête d'insertion
$sql = 'INSERT INTO evenements VALUES("", "'.$_POST['auteur'].'", "'.$_POST['titre'].'", "'.date("Y-m-d ").'", "'.$_POST['message'].'")';
/*mysqli_escape_string est un alias de mysqli_real_escape_string retourne un chaine de carater à echaper
exemple:NUL,(ASCII 0),\n,\r,\,',"",and Control-Z*/
// on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die)
$_POST['auteur']= mysqli_real_escape_string($cnx,$_POST['auteur']);
$_POST['titre']= mysqli_real_escape_string($cnx,$_POST['titre']);
$_POST['message']= mysqli_real_escape_string($cnx,$_POST['message']);
mysqli_query($cnx,$sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error($cnx));
// on ferme la connexion à la base de données
mysqli_close($cnx);
// on redirige vers la page d'accueil du site (attention, cette redirection ne fonctionne qui si vous avez placé cette page dans un répertoire à partir de la racine du site). Si ce n'est pas le cas, veuillez entrer ici le bon chemin d'accès afin de retomber sur la page d'accueil du site.
header('Location: http://127.0.0.1/calendrier/AffichageSimple.php');
// on termine le script courant
exit();
}
}
}
?>
<html>
<head>
<title>Insertion de message evenementiel</title>
</head>
<body>
<!-- on fait pointer le formulaire vers la page traitant les données -->
<form action="insert_message.php5" method="post">
<table>
<tr><td>
<span class="gras">Auteur :</span>
</td><td>
<input type="text" name="auteur" maxlength="30" size="50" value="<?php if (isset($_POST['auteur'])) echo htmlentities(trim($_POST['auteur'])); ?>">
</td></tr><tr><td>
<span class="gras">Titre :</span>
</td><td>
<input type="text" name="titre" maxlength="50" size="50" value="<?php if (isset($_POST['titre'])) echo htmlentities(trim($_POST['titre'])); ?>">
</td></tr><tr>
<td>
<span class="gras">Message :</span>
</td>
<td>
<textarea name="message" cols="50" rows="10"><?php if (isset($_POST['message'])) echo htmlentities(trim($_POST['message'])); ?></textarea>
</td></tr><tr><td><td align="right">
<input type="submit" name="go" value="Poster le message">
</td></tr></table>
</form>
<?php
// on affiche les erreurs éventuelles
//if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</body>
</html>