Discussion :

[itri2005]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
session_start();
//init des variables
if (!isset($HTTP_POST_VARS['inscription'])) $HTTP_POST_VARS['inscription']="non";
if(!isset($HTTP_POST_VARS['ID'])) $ID=""; else $ID=$HTTP_POST_VARS['ID'];
if(!isset($HTTP_POST_VARS['Titre'])) $Titre=""; else $Titre=$HTTP_POST_VARS['Titre'];
if(!isset($HTTP_POST_VARS['Auteur'])) $Auteur=""; else $Auteur=$HTTP_POST_VARS['Auteur'];
if(!isset($HTTP_POST_VARS['Date'])) $Date=""; else $Date=$HTTP_POST_VARS['Date'];
if(!isset($HTTP_POST_VARS['sujet1'])) $sujet1=""; else $sujet1=$HTTP_POST_VARS['sujet1'];
if(!isset($HTTP_POST_VARS['sujet2'])) $sujet2=""; else $sujet2=$HTTP_POST_VARS['sujet2'];
if(!isset($HTTP_POST_FILES['photo'])) $photo['photo']=""; else $photo['photo']=$HTTP_POST_FILES['photo'];
if(!isset($HTTP_GET_VARS['logout'])) $HTTP_GET_VARS['logout']="no";//init de logout si non déclaré 
if(!isset($HTTP_SESSION_VARS['VARlog'])) $HTTP_SESSION_VARS['VARlog']="inconnu";//init de login si non déclaré
//----------------------------
if(!isset($_SESSION['VARlog'])) {
  //echo 'Vous n\'êtes pas autoris´ à acceder à cette zone';
  header("Location: ../autorisation.php");
  exit;
}
 
if ($HTTP_GET_VARS['logout']=="ok") 
{
session_destroy();
header("Location: ../login.php");
}
//print_r($HTTP_SESSION_VARS);
if ($HTTP_SESSION_VARS['VARstatut'] != "administrateur")
{ header("Location: ../login.php");}
?>
<?php require_once('../Connections/connexionLycee.php'); ?>
<?php
mysql_select_db($database_connexionLycee, $connexionLycee);
$query_rsNews = "SELECT * FROM news";
$rsNews = mysql_query($query_rsNews, $connexionLycee) or die(mysql_error());
$row_rsNews = mysql_fetch_assoc($rsNews);
$totalRows_rsNews = mysql_num_rows($rsNews);
?>
<?php
if ($HTTP_POST_VARS['inscription']=="ok")
		{
			//test si un fichier photo est sélectionné sino photo par défaut
            if ($photo['photo']['size']!=0) $photo_name=$photo['photo']['name']; else $photo_name="photo0.jpg"; 
			//enregistrement dans la base du new
			mysql_select_db($database_connexionLycee, $connexionLycee);
			$insertNews = "INSERT INTO news (ID, Titre, Auteur, Date, sujet1, sujet2, photo ) VALUES ('$ID', '$Titre', '$Auteur', NOW(), '$sujet1', '$sujet2','$photo_name')";
			mysql_query($insertNews, $connexionLycee) or die(mysql_error()); 
			//----Gestion de la photo de si elle a était modifiée
            if ($photo['photo']['size']!=0)
				{
			$repertoire="../images/";
			move_uploaded_file($photo['photo']['tmp_name'],$repertoire.$photo['photo']['name']);
                }
			//redirection vers la page news.php 
          // header("Location: news.php");
		  } 	
?>

quant j ajoute un enregistrement ou ya un " ou' le message suivant s'affiche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Erreur de syntaxe près de 'é"'', '', NOW(), '', '','photo0.jpg')' à la ligne 1

c'est quoi le problem alors

[Maxoo]

ajoute addslashes() et stripslashes(), voir php.net pour le fonctionnement, ca devrait te résoudre ton probleme !!

[loka]

premierement donnes nous juste la ligne (voir les quelques ligne precedentes et suivantes) où se trouve l'erreur car là ça donnes pas envi...

[Yobs]

passe un addslashes ou mysql_real_escape_string(si mysql) sur tes variables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$var = addslashes($var);

[itri2005]

ca marche pa

[Maxoo]

ca devrait, fait nous voir le bon bout de code ou tu as mis addslashes()

[itri2005]

par exemple pour le titre j ai mis le code suivant mias ca marche pa

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!isset($HTTP_POST_VARS['Titre'])) $Titre=""; else $Titre=$HTTP_POST_VARS['Titre']; $Titre=addslashes($HTTP_POST_VARS["Titre"]);