Bonjour,
voila, je fais un forum, et je propose aux membrex de modifier leurs messages (fonctionnalité classique d'un forum).. et j'ai besoin de savoir si ma page est bien sécurisée et par la même occasion de connaitre vos avis sur mon code :
merci à vous.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45 <?php require '../../inc/functions.php'; logged_only(); require_once '../../inc/db.php'; $idmsg = (int) $_GET['idmsg']; $user_id = $_SESSION['auth']->id; // Récupération du message $reponse = $pdo->prepare('SELECT idmsg, idsujet, message FROM forum_messages WHERE idmsg = ? AND idmbr = ?'); $reponse->execute(array($idmsg, $user_id)); $donnees = $reponse->fetch(); if (!$donnees){ $_SESSION['flash']['danger'] = 'Ce message n\'existe pas'; header('Location: /membres/forum/index.php'); exit(); } if (!empty($_POST)) { if (empty($_POST['message'])) { $_SESSION['flash']['danger'] = 'Votre message est trop court'; } if (!isset($_SESSION['flash'])) { $pdo->prepare('UPDATE forum_messages SET message = ? WHERE idmsg = ? AND idmbr = ?')->execute([$_POST['message'], $idmsg, $user_id]); $_SESSION['flash']['success'] = 'Votre message a bien été modifié'; header('Location: sujet.php?idsujet='.$donnees->idsujet.''); exit(); } } require '../../inc/header.php'; ?> <h1>Modifier mon message</h1> <form action="" method="POST"> <div class="form-group"> <label for="message">Votre message</label> <textarea name="message" class="form-control" id="message" rows="6"><?= empty($_POST['message']) ? ''.$donnees->message.'' : htmlspecialchars($_POST['message'], ENT_QUOTES); ?></textarea> </div> <button type="submit" class="btn btn-primary">Modifier</button> </form> <?php require '../../inc/footer.php'; ?>
Partager