1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56
| <?php
session_start();
//init des variables
if (!isset($HTTP_POST_VARS['inscription'])) $HTTP_POST_VARS['inscription']="non";
if(!isset($HTTP_POST_VARS['ID'])) $ID=""; else $ID=$HTTP_POST_VARS['ID'];
if(!isset($HTTP_POST_VARS['Titre'])) $Titre=""; else $Titre=$HTTP_POST_VARS['Titre'];
if(!isset($HTTP_POST_VARS['Auteur'])) $Auteur=""; else $Auteur=$HTTP_POST_VARS['Auteur'];
if(!isset($HTTP_POST_VARS['Date'])) $Date=""; else $Date=$HTTP_POST_VARS['Date'];
if(!isset($HTTP_POST_VARS['sujet1'])) $sujet1=""; else $sujet1=$HTTP_POST_VARS['sujet1'];
if(!isset($HTTP_POST_VARS['sujet2'])) $sujet2=""; else $sujet2=$HTTP_POST_VARS['sujet2'];
if(!isset($HTTP_POST_FILES['photo'])) $photo['photo']=""; else $photo['photo']=$HTTP_POST_FILES['photo'];
if(!isset($HTTP_GET_VARS['logout'])) $HTTP_GET_VARS['logout']="no";//init de logout si non déclaré
if(!isset($HTTP_SESSION_VARS['VARlog'])) $HTTP_SESSION_VARS['VARlog']="inconnu";//init de login si non déclaré
//----------------------------
if(!isset($_SESSION['VARlog'])) {
//echo 'Vous n\'êtes pas autoris´ à acceder à cette zone';
header("Location: ../autorisation.php");
exit;
}
if ($HTTP_GET_VARS['logout']=="ok")
{
session_destroy();
header("Location: ../login.php");
}
//print_r($HTTP_SESSION_VARS);
if ($HTTP_SESSION_VARS['VARstatut'] != "administrateur")
{ header("Location: ../login.php");}
?>
<?php require_once('../Connections/connexionLycee.php'); ?>
<?php
mysql_select_db($database_connexionLycee, $connexionLycee);
$query_rsNews = "SELECT * FROM news";
$rsNews = mysql_query($query_rsNews, $connexionLycee) or die(mysql_error());
$row_rsNews = mysql_fetch_assoc($rsNews);
$totalRows_rsNews = mysql_num_rows($rsNews);
?>
<?php
if ($HTTP_POST_VARS['inscription']=="ok")
{
//test si un fichier photo est sélectionné sino photo par défaut
if ($photo['photo']['size']!=0) $photo_name=$photo['photo']['name']; else $photo_name="photo0.jpg";
//enregistrement dans la base du new
mysql_select_db($database_connexionLycee, $connexionLycee);
$insertNews = "INSERT INTO news (ID, Titre, Auteur, Date, sujet1, sujet2, photo ) VALUES ('$ID', '$Titre', '$Auteur', NOW(), '$sujet1', '$sujet2','$photo_name')";
mysql_query($insertNews, $connexionLycee) or die(mysql_error());
//----Gestion de la photo de si elle a était modifiée
if ($photo['photo']['size']!=0)
{
$repertoire="../images/";
move_uploaded_file($photo['photo']['tmp_name'],$repertoire.$photo['photo']['name']);
}
//redirection vers la page news.php
// header("Location: news.php");
}
?> |
Partager