1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89
|
<?php
//recuperation des variables
$id = session_id();
$nom = $_POST['Nom'];
$cat = $_POST['categorie'];
$aujourdhui = date("j F Y g:i a");
// connexion à la base
$db = mysql_connect('sql.free.fr', '...', '...') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('...',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "select Login from Membre where Id='".$id."'";
// on insère les informations du formulaire dans la table
$req = mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
//on recupere le login du
$data = mysql_fetch_assoc($req);
$Login=$data['Login'];
// On vérifie si les champs sont vides
if(empty($nom))
{
mysql_close(); // on ferme la connexion
session_start();
$_SESSION['Login'] = $Login;
include('membre.html');
exit;
}
if( isset($_POST['upload']) ) // si formulaire soumis
{
$content_dir = "membre/".$id."/".$cat; // dossier où sera déplacé le fichier
$tmp_file = $_FILES['fichier']['tmp_name'];
if( !is_uploaded_file($tmp_file) )
{
mysql_close(); // on ferme la connexion
session_start();
$_SESSION['Login'] = $Login;
include('membre');
exit;
}
// on vérifie maintenant l'extension
$type_file = $_FILES['fichier']['type'];
if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') )
{
mysql_close(); // on ferme la connexion
session_start();
$_SESSION['Login'] = $Login;
include('membre');
exit;
}
// on copie le fichier dans le dossier de destination
$name_file = $_FILES['fichier']['name'];
if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
{
mysql_close(); // on ferme la connexion
session_start();
$_SESSION['Login'] = $Login;
include('membre.html');
exit;
}
else
{
$sql1 = "INSERT INTO Carte(Id_carte, Membre_Id, Nom, Categorie, date) VALUES('','$id','$nom','$cat','$aujourdhui')";
$req1=mysql_query($sql1) or die('Erreur SQL !'.$sql1.'<br>'.mysql_error());
mysql_close(); // on ferme la connexion
session_start();
$_SESSION['Login'] = $Login;
include('membre.html');
exit;
}
}
?> |
Partager