1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71
| <?php
// on se connecte à notre base de données
$base = mysql_connect ('', '', '');
mysql_select_db ('recherche', $base) ;
// préparation de la requete
if (isset($_GET['forum']))
{
if ($forum == "")
{
$sql = 'SELECT correspondance_sujet FROM forum_reponses WHERE id="'.$_GET['numero_du_message'].'" ';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
echo $correspondance_sujet;
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets WHERE id="'.$result['correspondance_sujet'].'" ';
;
}
elseif ($forum == "2")
{
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets2 WHERE id="'.$_GET['numero_du_sujet'].'" ';
;
}
elseif ($forum == "3")
{
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets3 WHERE id="'.$_GET['numero_du_sujet'].'" ';
;
}
elseif ($forum == "4")
{
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets4 WHERE id="'.$_GET['numero_du_sujet'].'" ';
;
}
elseif ($forum == "5")
{
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets5 WHERE id="'.$_GET['numero_du_sujet'].'" ';
;
}
elseif ($forum == "6")
{
$sql = 'SELECT id, auteur, heure, titre, date_derniere_reponse, dernier_auteur, lockk FROM forum_sujets6 WHERE id="'.$_GET['numero_du_sujet'].'" ';
;
}
else{
echo' <SCRIPT LANGUAGE="JavaScript">
alert("Tentative d\'intrusion! Redirection...");
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
document.location.href="javascript:history.back()"
</SCRIPT>'
;
}
}
// on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die)
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
while ($data = mysql_fetch_array($req)) {
if($data['lockk'] == 100)
$status = ''.$forum_lockk.'';
else
$status = ' <input type="submit" name="go" value="'.$forum_poster.'" class="inputboxvideo">';
echo $status.'';
}
mysql_close();
?> |
Partager