1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51
| <?
$p=$HTTP_POST_VARS["ps"];
$e=$HTTP_POST_VARS["em"];
$u=$HTTP_POST_VARS["url"];
$m=$HTTP_POST_VARS["ms"];
$d=date("Y-m-j H:m:s");
if ($p=="" || $m==""){
if ($p=="") echo "Le pseudo est obligatoire.<br/>";
if ($m=="") echo "Le message est obligatoire.<br/>";
}
else{
$p = str_replace("&","&",$p);
$p = str_replace("<","<",$p);
$p = str_replace(">",">",$p);
$m = str_replace("&","&",$m);
$m = str_replace("<","<",$m);
$m = str_replace(">",">",$m);
$m = nl2br($m); //remplace les à la ligne \n de la base de données par les à la ligne <br/>
if( strncmp($u, "http://", 7)!=0){
$u="http://$u";
}
//on se connecte à la base de donnée
mysql_connect('host', 'user','password') or die("erreur de connexion au serveur");
//sélection de la base de données
mysql_select_db('nom_de_la_base') or die("erreur de connexion a la base de donnees");
$result = mysql_query("INSERT INTO tb_guestbook (nom_guest, mail_guest, url_guest, date_guest, mes_guest) VALUES ('$p', '$e', '$u', '$d', '$m');") or die("erreur de requête");
while($row = mysql_fetch_row($result)){
}
mysql_close();
echo "Votre message a bien été enregistré dans le livre d'or.";
echo "<br/>";
}
echo "<a href='messages.php'><img src='images/textes/retour.gif' border='0'/></a>";
?> |
Partager