1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104
| if (isset($_REQUEST['alaune']) and !isset($_REQUEST['ajouter']) and !isset($_POST['upload']))
{
echo ("<a href='admin.php?alaune&ajouter'>Ajouter une news</a>");
echo ("<table width='400'><tr><td>Visualiser</td><td>Modifier</td><td>Supprimer</td><td>Date</td><td>Titre</td><td>image</td><td>Descriptifs</td></tr>");
$sql = "SELECT * FROM alaune ORDER BY date DESC";
$query = mysql_query($sql, $connect) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
while ($row = mysql_fetch_array($query))
{
$id = $row['id'];
$date = $row['date'];
$titre = $row['titre'];
$image = $row['image'];
$descriptifs = $row['descriptifs'];
echo ("<tr><td>
<a href='#' onclick='window.open('radio/lecteur.html','radio','width=362, height=130, resizable=no, left=10, top=10, toolbar=no, scrollbar=no, menubar=no, status=no, location=no'); return false;'>Visualiser</a>
<td><a href=\"admin.php?alaune&modifier=$id\">Modifier</a></td>
<td><a href=\"php/insert.php?suppralaune=$id\">Supprimer</a></td><td>$date</td><td>$titre</td><td><a href='$image'>$image</a></td><td></td></tr>");
}
}
if (isset($_REQUEST['ajouter']) and !isset($_POST['upload']))
{
$date = $date = date("Y-m-j+H:i:s");
?>
<h4>Ajouter une news</h4>
<form method="post" enctype="multipart/form-data" action="admin.php?alaune&ajouter&upload">
<p>
<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
<label for="titre">Titre : </label><input type="text" name="titre" size="30"/><br />
<label for="descriptifs">Descriptifs : </label><br />
<textarea name="descriptifs" rows="10" cols="60"></textarea><br />
<label for="fichier">Image : </label><input type="file" name="fichier" size="30">
<input type="submit" name="upload" value="Uploader" />
</p>
</form>
<?php
}
if( isset($_POST['upload']) and isset($_REQUEST['ajouter'])) // si formulaire soumis
{
$titre = addslashes($_REQUEST['titre']);
$descriptifs = addslashes($_REQUEST['descriptifs']);
$content_dir = 'images/'; // dossier où sera déplacé le fichier
$date = date("Y-m-j+H:i:s");
$tmp_file = $_FILES['fichier']['tmp_name'];
if( !is_uploaded_file($tmp_file) )
{
exit("Le fichier est introuvable");
}
// on vérifie maintenant l'extension
$type_file = $_FILES['fichier']['type'];
if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') )
{
exit("Le fichier n'est pas une image");
}
// on copie le fichier dans le dossier de destination
$name_file = $_FILES['fichier']['name'];
if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
{
exit("Impossible de copier le fichier dans $content_dir");
}
$sql = "INSERT INTO alaune VALUES ('','".$titre."','".$content_dir .$name_file."','".$descriptifs."','".$date."');" ;
mysql_query($sql,$connect);
/*header("location:../admin.php?alaune");*/
}
if (isset($_REQUEST['modifier']))
{
echo (" <form name='modifiernews' method='post' action='php/insert.php?modifieralaune'>");
$id = $_REQUEST['modifier'];
$sql = "SELECT * FROM alaune WHERE id=$id;";
$query = mysql_query($sql, $connect) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
$row = mysql_fetch_array($query);
$titre = $row['titre'];
$image = $row['image'];
$descriptifs = $row['descriptifs'];
$date = $row['date'];
echo(" $titre, $image , $descriptifs, $date <br /> <input name='id' type='hidden' value='$id' />
<label for='titre'>Titre : </label><input type='text' id='titre' name='titre' value='$titre' size='50' /><br />
<label for='image'>Image : </label><input name='image' type='file' size='60' value='$image' /><br />
<label for='descriptifs'>Descriptifs : </label><br /><textarea name='descriptifs' cols='50' rows='20' style='overflow:auto' value='$descriptifs'></textarea><br />
<label for='date'>Date : </label><input type='text' id='date' name='date' value='$date' size='30' />
<input type='submit' name='envoyer' value='envoyer' />
</form> ");
}
else
{
echo (" Bienvenue sur la page d'administration de votre site ");
}
?> |
Partager