1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
|
Code total:
Code : PHP
<?php
mysql_connect("cl*-***", "zel****", "******");
mysql_select_db("zel****");
$retour = mysql_query('SELECT * FROM loz_news WHERE id =' . $_GET['idnews']);
$donneesnews = mysql_fetch_array($retour);
if (isset($_POST['message']) AND isset($_POST['pseudo']))
{
if($_POST['message'] != '' AND $_POST['pseudo'] != '')
{
$auteur = addslashes(htmlentities($_POST['pseudo'] ENT_QUOTES));
$message = addslashes(htmlentities($_POST['message'] ENT_QUOTES));
$idcomment = $_POST['idcomment'];
mysql_query ("INSERT INTO loz_commentaires VALUES('', '" . $auteur . "', '" . $message . "', '" . $idcomment . "', '" . time() . "')");
echo '<meta httpequiv="refresh" content="12; url=loz_commentaires.php?idnews=' . $donneesnews['id'] . '&titrenews=' . stripslashes($donneesnews['titre']) . '&idcomment=' . $_GET['idnews'] . '&page=1"><div id="messageok"><p><strong>Votre commentaire a bien été posté</strong></p>
<p><a href="loz_commentaires.php?idnews=' . $donneesnews['id'] . '&titrenews=' . stripslashes($donneesnews['titre']) . '&idcomment=' . $_GET['idnews'] . '&page=1">Suivant =></a></p> </div>';
}
else
{
echo '<meta httpequiv="refresh" content="12; url=javascript:history.back(1)"><p><strong>Une erreur s est produite. Vérifiez que vous avez bien remplit tous les champs</strong></p>
<p class="centre"><a href="javascript:history.back(1);"><= Modifier</a></p>';
}
}
?> |
Partager