1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59
| $p=$HTTP_POST_VARS["ps"];
$e=$HTTP_POST_VARS["em"];
$u=$HTTP_POST_VARS["url"];
$m=$HTTP_POST_VARS["ms"];
$d=date("Y-m-j H:i:s");
if ($p=="" || $m==""){
if ($p=="") echo "Le pseudo est obligatoire.<br />";
if ($m=="") echo "Le message est obligatoire.<br />";
}
else{
$p = str_replace("&","&",$p);
$p = str_replace("<","<",$p);
$p = str_replace(">",">",$p);
if( $u!="" && strncmp($u, "http://", 7)!=0 ){
$u="http://$u";
}
$u = str_replace(" ","",$u);
$m = str_replace("&","&",$m);
$m = str_replace("<","<",$m);
$m = str_replace(">",">",$m);
$m = nl2br($m); //remplace les à la ligne \n de la base de données par les à la ligne <br />
//inclusion des identifiants
include "ident.php";
/*----------------------------------------------------------------
La Requête
------------------------------------------------------------------*/
$req = mysql_query("SELECT code_smi, url_smi FROM tb_smileys") or die ("erreur requête");
/*----------------------------------------------------------------
Récupération des résultats
------------------------------------------------------------------*/
while($row = mysql_fetch_row($req)){
$code = $row[0];
$url = $row[1];
$m = str_replace($code,"<img src=$url alt=$code />",$m);
}
$result = mysql_query("INSERT INTO tb_guestbook (pk_guest, nom_guest, mail_guest, url_guest, date_guest, mes_guest) VALUES ('', '$p', '$e', '$u', '$d', '$m');") or die("Erreur dans l'enregistrement. Veuillez en référer au <a href='mailto:webmaster@dayofmidday.com' target='_blank'>webmaster</a>");
mysql_close();
echo "Votre message a bien été enregistré dans le livre d'or.";
} |
Partager