1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99
| <?php
include('../db_connexion.php'); //
?>
<?php
//on récupère les valeurs du champ image
$tmp_file=$_FILES['fichier']['tmp_name'];
$name_file=$_FILES['fichier']['name'];
$type_file=$_FILES['fichier']['type'];
$tmp_file2=$_FILES['fichier2']['tmp_name'];
$name_file2=$_FILES['fichier2']['name'];
$type_file2=$_FILES['fichier2']['type'];
$dossier_photo='../societe/photos_societe/';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------
if (isset($_POST['nomsociete']) AND isset($_POST['sigle']) AND isset($_POST['telephone']) AND isset($_POST['adresse']) AND isset($_POST['situation']) AND isset($_POST['secteur']) AND isset($_POST['rue']) AND isset($_POST['site_web']) AND isset($_POST['activite']))
{
$nomsociete = nl2br(addslashes($_POST['nomsociete']));
$sigle = nl2br(addslashes($_POST['sigle']));
$telephone =nl2br(addslashes($_POST['telephone']));
$adresse =nl2br(addslashes($_POST['adresse']));
$situation =nl2br(addslashes($_POST['situation']));
$secteur =nl2br(addslashes($_POST['secteur']));
$rue =nl2br(addslashes($_POST['rue']));
$site_web =nl2br(addslashes($_POST['site_web']));
$activite =nl2br(addslashes($_POST['activite']));
// On vérifie si c'est une modification de news ou pas
if ($_POST['id_societe'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
$resultat = mysql_query("INSERT INTO societe (id_societe,nomsociete,sigle,telephone,adresse,situation,secteur,rue,site_web,activite,timestamp) VALUES('', '" . $nomsociete . "', '" . $sigle . "', '" . $telephone . "', '" . $adresse . "', '" . $situation . "', '" . $secteur . "', '" . $rue . "', '".$site_web."', '" . $activite . "', '" . time() . "')");
$id=mysql_insert_id();
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET nompht='$nouveau_nom',nompht2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
else
{
if ($name_file=="" OR $name_file2="" ){
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification sans changement dimage, on met juste à jour le titre ledito le commentaire et le contenu
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situation='" . $situation . "', secteur='" . $secteur . "', rue='" . $rue ."', site_web='" . $site_web . "', activite='" . $activite . "' WHERE id='" . $_POST['id_societe'] . "'");
}
else{
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification avec changement dimage, on met à jour l'image et le reste des champs si besoin y est
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situation='" . $situation . "', secteur='" . $secteur . "', rue='" . $rue ."', site_web='" . $site_web . "', activite='" . $activite . "' WHERE id='" . $_POST['id_societe'] . "'");
$id=$_POST['id_societe'];
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET nompht='$nouveau_nom',nompht2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
}
}
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------
if (isset($_GET['supprimer_societe'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
// On protège la variable "id_news" pour éviter une faille SQL
$_GET['supprimer_societe'] = addslashes($_GET['supprimer_societe']);
mysql_query('DELETE FROM societe WHERE id=\'' . $_GET['supprimer_societe'] . '\'');
}
?>
<table width="661" border="0" bgcolor="#FFFFFF"align="center" cellpadding="0" cellspacing="0">
<tr>
<td><table align="center" width="661" border="0" cellpadding="0" cellspacing="0">
<tr bgcolor="#ccc333">
<td align="center">Modifier</td>
<td align="center">Suprimer</td>
<td align="center">Date</td>
</tr>
<tr>
<td height="2"></td>
<td height="2"></td>
<td height="2"></td>
</tr>
<?php
$retour = mysql_query('SELECT * FROM societe ORDER BY id DESC');
while ($donnees =mysql_fetch_array($retour_societe)) // On fait une boucle pour lister les news
{
?> |
Partager