123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
</head>
<?php
include('../db_connexion.php'); //
?>
<?php
//on récupère les valeurs du champ image
$tmp_file=$_FILES['fichier']['tmp_name'];
$name_file=$_FILES['fichier']['name'];
$type_file=$_FILES['fichier']['type'];
$tmp_file2=$_FILES['fichier2']['tmp_name'];
$name_file2=$_FILES['fichier2']['name'];
$type_file2=$_FILES['fichier2']['type'];
$dossier_photo='../societe/photos_societe/';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------
if (isset($_POST['nomsociete']) AND isset($_POST['sigle']) AND isset($_POST['telephone']) AND isset($_POST['adresse']) AND isset($_POST['situat']) AND isset($_POST['activite']) AND isset($_POST['rue']) AND isset($_POST['secteur']))
{
$nomsociete = nl2br(addslashes($_POST['nomsociete']));
$sigle = nl2br(addslashes($_POST['sigle']));
$telephone =nl2br(addslashes($_POST['telephone']));
$adresse =nl2br(addslashes($_POST['adresse']));
$situat =nl2br(addslashes($_POST['situat']));
$activite =nl2br(addslashes($_POST['activite']));
$rue =nl2br(addslashes($_POST['rue']));
$secteur =nl2br(addslashes($_POST['secteur']));
// On vérifie si c'est une modification de news ou pas
if ($_POST['id_societe'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
mysql_query("INSERT INTO societe (id_seociete,nomsociete,sigle,telephone,adresse,situat,activite,rue,secteur,timestamp) VALUES('', '" . $nomsociete . "', '" . $sigle . "', '" . $telephone . "', '" . $adresse . "', '" . $situat . "', '" . $activite . "', '" . $rue . "', '" . $secteur . "', '" . time() . "')");
$id=mysql_insert_id();
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET logo='$nouveau_nom',logo2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
else
{
if ($name_file=="" OR $name_file2="" ){
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification sans changement dimage, on met juste à jour le titre ledito le commentaire et le contenu
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situat='" . $situat . "', activite='" . $activite . "', rue='" . $rue . "', secteur='" . $secteur . "' WHERE id='" . $_POST['id_societe'] . "'");
}
else{
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification avec changement dimage, on met à jour l'image et le reste des champs si besoin y est
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situat='" . $situat . "', activite='" . $activite . "', rue='" . $rue . "', secteur='" . $secteur . "' WHERE id='" . $_POST['id_societe'] . "'");
$id=$_POST['id_societe'];
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET logo='$nouveau_nom',logo2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
}
}
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------
if (isset($_GET['supprimer_societe'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
// On protège la variable "id_news" pour éviter une faille SQL
$_GET['supprimer_societe'] = addslashes($_GET['supprimer_societe']);
mysql_query('DELETE FROM societe WHERE id=\'' . $_GET['supprimer_societe'] . '\'');
}
?>
<table width="661" border="0" bgcolor="#FFFFFF"align="center" cellpadding="0" cellspacing="0">
<tr>
<td><table align="center" width="661" border="0" cellpadding="0" cellspacing="0">
<tr bgcolor="#ccc333">
<td align="center">Modifier</td>
<td align="center">Suprimer</td>
<td align="center">Date</td>
</tr>
<tr>
<td height="2"></td>
<td height="2"></td>
<td height="2"></td>
</tr>
<?php
$retour = mysql_query('SELECT * FROM societe ORDER BY id DESC');
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les news
{
?>
<tr>
<td width="150" align="center"><?php echo '<a href="index.php?admin=3&modifier_societe=' . $donnees['id'] . '">'; ?>Modifier</a></td>
<td width="150" align="center"><?php echo '<a href="index.php?admin=4&supprimer_societe=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
<td width="361" align="center"> <?php echo $donnees['titre']; ?> : <?php echo date('d/m/Y', $donnees['timestamp']); ?></td>
</tr>
<tr>
<td height="5"></td>
<td height="5"></td>
<td height="5"></td>
</tr>
<?php
} // Fin de la boucle qui liste les news
mysql_close(); // Déconnexion de MySQL
?>
</table></td>
</tr>
<tr>
<td bgcolor="#ffffFF" height="2"> </td>
</tr>
</table>
<body>
</body>
</html> |
j'ai un problème en sql
Répondre avec citation
Partager