1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
|
<?php
mysql_connect("localhost", "login", "password");
mysql_select_db("newsletter");
if(get_magic_quotes_gpc()) {
$_POST = array_map($_POST, 'stripslashes');
$_GET = array_map($_GET, 'stripslashes');
$_COOKIE = array_map($_COOKIE, 'stripslashes');
}
$adresse = trim($_POST['adresse']);
if (!empty($adresse) AND (preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $adresse))) //on vérifie qu'une adresse a été entrée et qu'elle a un bon format (pseudo@service.ext)
{
$adresse = mysql_real_escape_string($_POST['adresse'], ENT_QUOTES); //mesure de sécurité
if ($_POST['newsletter'] == 'oui') // s'il a choisi de s'inscrire
{
//on insère une nouvelle ligne dans la BDD contenant l'adresse du visiteur
mysql_query("INSERT INTO newslettermembre VALUES('', '" . $adresse . "', '1')");
echo 'Vous venez de vous inscrire à la newsletter.';
}
//s'il a choisi de se désinscrire
else
{
//on supprime son adresse de la BDD
mysql_query('DELETE FROM newslettermembre WHERE adresse=' . $adresse);
echo 'Votre désinscription à la newsletter a bien été prise en compte.';
}
}
else //si le champ de l'adresse est vide lorsqu'il a cliqué sur "Envoyer", ou bien si le format de l'adresse n'est pas de la forme "pseudo@service.ext", on affiche une erreur
{
echo 'Une erreur est survenue, vérifiez que vous avez bien rempli le formulaire et que votre adresse est bien de la forme seb@univ.valenciennes.fr';
}
//et on n'oublie pas de se déconnecter !
mysql_close();
?> |
Partager