1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123
| <?php
if( isset($_GET['id'])) { // Si le visiteur veut voir les commentaires
$id_new = htmlspecialchars($_GET['id']);
if( is_numeric($id_new)) { // [SECURITE] Si id_new est bien un chiffre !
// On affiche LA nouveauté
$reponse = $bdd->query('SELECT * FROM Nouveautes WHERE id="'.$id_new.'"') or die('<pre>' . print_r($bdd->errorInfo()) . '</pre>');
$nouveaute = $reponse->fetch();
$id = $nouveaute['id'];
$auteur = stripslashes(htmlspecialchars($nouveaute['Auteur']));
$recupAuteurBdd=$bdd->query('SELECT * FROM Equipe WHERE Pseudo="'.$auteur.'"');
$auteurBdd=$recupAuteurBdd->fetch();
$Avatar = stripslashes($auteurBdd['Avatar']);
$titre = stripslashes(htmlspecialchars($nouveaute['Titre']));
$date = $nouveaute['Date'];
$message = stripslashes(nl2br(htmlspecialchars($nouveaute['Message'])));
// Regex pour le bbcode :
$message = preg_replace('#\[g\](.+)\[/g\]#isU', '<strong>$1</strong>', $message);
$message = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $message);
$message = preg_replace('#\[u\](.+)\[/u\]#isU', '<u>$1</u>', $message);
$message = preg_replace('#\[color=(red|blue|green|yellow|orange|red2|blue2)\](.+)\[/color\]#isU', '<span class="$1">$2</span>', $message);
$message = preg_replace('#\[centre\](.+)\[/centre\]#isU', '<div class="Center">$1</div>', $message);
$message = preg_replace('#\[droite\](.+)\[/droite\]#isU', '<div class="Right">$1</div>', $message);
$message = preg_replace('#\[gauche\](.+)\[/gauche\]#isU', '<div class="Left">$1</div>', $message);
$message = preg_replace('#\[flotgauche\](.+)\[/flotgauche\]#isU', '<div class="Float_left">$1</div>', $message);
$message = preg_replace('#\[image\](.+)\[/image\]#isU', '<img src="$1" />', $message);
$message = preg_replace('#\[image taille=(.+)\](.+)\[/image\]#isU', '<img width="$1px" src="$2" />', $message);
$message = preg_replace('#\[lien=(.+)\](.+)\[/lien\]#isU', '<a target="blanck" href="$1">$2</a>', $message);
//smilies
$message = preg_replace('#:ff:#isU', '<img src="http://www.cool-smiley.com/smiley/firefox/c020.gif" />', $message);
$message = preg_replace('#:\)#isU', '<img src="http://illiweb.com/fa/i/smiles/icon_smile.gif" />', $message);
$message = preg_replace('#:\^\^:#isU', '<img src="http://www.ruedusmiley.com/smileys/content%20(83).gif" />', $message);
$message = preg_replace('#:snif:#isU', '<img src="http://www.ruedusmiley.com/smileys/triste%20(13).gif" />', $message);
$message = preg_replace('#:chante:#isU', '<img src="http://www.cool-smiley.com/smiley/musique/c012.gif" />', $message);
$message = preg_replace('#:lol:#isU', '<img src="http://www.cool-smiley.com/smiley/lolmdr/c002.gif" />', $message);
$message = preg_replace('#:bravo:#isU', '<img src="http://www.ruedusmiley.com/smileys/respect%20(7).gif" />', $message);
$message = preg_replace('#:anneaux:#isU', '<img src="http://www.ruedusmiley.com/smileys/film%20tv%20(23).gif" />', $message);
// Fin regex
echo '<div class="New2">';
echo '<div class="New2_haut_index">';
echo '<h2>'.$titre.'</h2>';
echo '<h5>Par '.$auteur.' le '.$date.'.</h5>';
echo '<img src="Css/point-corps2.png"></div>';
echo '<div class="New2_corps"><p>';
echo $message;
echo '</p></div>';
echo '</div>';
echo '<div class="New2-commentaires">';
echo '<span class="Color">Vous pouvez laisser un commentaire ou partager ce sujet en citant l\'auteur.</span>';
echo '<span class="Color">Commentaires sur la nouveauté<br /></span>';
$rq = $bdd->query('SELECT * FROM Commentaires WHERE id_new="'.$id.'" ORDER BY id DESC') or die('<pre>' . print_r($bdd->errorInfo()) . '</pre>'); // on récupère les données de la table Commentaires
while ($com = $rq->fetch()) {
$auteur2 = stripslashes($com['Auteur']);
$date2 = $com['Date'];
$message2 = stripslashes(nl2br(stripslashes($com['Message'])));
// Regex pour le bbcode :
$message2 = preg_replace('#\[g\](.+)\[/g\]#isU', '<strong>$1</strong>', $message2);
$message2 = preg_replace('#\[i\](.+)\[/i\]#isU', '<em>$1</em>', $message2);
$message2 = preg_replace('#\[u\](.+)\[/u\]#isU', '<u>$1</u>', $message2);
$message2 = preg_replace('#\[color=(red|blue|green|yellow|orange|red2|blue2)\](.+)\[/color\]#isU', '<span class="$1">$2</span>', $message2);
$message2 = preg_replace('#\[centre\](.+)\[/centre\]#isU', '<div class="Center">$1</div>', $message2);
$message2 = preg_replace('#\[droite\](.+)\[/droite\]#isU', '<div class="Right">$1</div>', $message2);
$message2 = preg_replace('#\[gauche\](.+)\[/gauche\]#isU', '<div class="Left">$1</div>', $message2);
$message = preg_replace('#\[flotgauche\](.+)\[/flotgauche\]#isU', '<div class="Float_left">$1</div>', $message);
$message2 = preg_replace('#\[image\](.+)\[/image\]#isU', '<img src="$1" />', $message2);
$message2 = preg_replace('#\[image taille=(.+)\](.+)\[/image\]#isU', '<img width="$1px" src="$2" />', $message2);
$message2 = preg_replace('#\[lien=(.+)\](.+)\[/lien\]#isU', '<a target="blanck" href="$1">$2</a>', $message2);
//smilies
$message2 = preg_replace('#:ff:#isU', '<img src="http://www.cool-smiley.com/smiley/firefox/c020.gif" />', $message2);
$message2 = preg_replace('#:\)#isU', '<img src="http://illiweb.com/fa/i/smiles/icon_smile.gif" />', $message2);
$message2 = preg_replace('#:\^\^:#isU', '<img src="http://www.ruedusmiley.com/smileys/content%20(83).gif" />', $message2);
$message2 = preg_replace('#:snif:#isU', '<img src="http://www.ruedusmiley.com/smileys/triste%20(13).gif" />', $message2);
$message2 = preg_replace('#:chante:#isU', '<img src="http://www.cool-smiley.com/smiley/musique/c012.gif" />', $message2);
$message2 = preg_replace('#:lol:#isU', '<img src="http://www.cool-smiley.com/smiley/lolmdr/c002.gif" />', $message2);
$message2 = preg_replace('#:bravo:#isU', '<img src="http://www.ruedusmiley.com/smileys/respect%20(7).gif" />', $message2);
$message2 = preg_replace('#:anneaux:#isU', '<img src="http://www.ruedusmiley.com/smileys/film%20tv%20(23).gif" />', $message2);
echo '<strong>'.$auteur2.'</a> commente le '.$date2.' :</strong><br />';
echo ' '.$message2.'<br /><br />';
}
echo '<span class="Color">Laisser un commentaire</span>';
?>
<form action="index.php" method="POST">
<?php
echo ' <input type="text" name="Auteur" id="Auteur" value="" /> <span class="Small"><label for="Auteur">Pseudo (requis)</label></span><br />';
echo ' <textarea type="text" class="Postcomment" name="Message" id="Message" rows="4" cols="70"></textarea><br />';
echo '<h3>Quel est ce chiffe? </h3>
<img src="captcha.php" />
<input type="text" name="captcha" style="width:70px"/>';
?>
<br />
<?php
echo '<input type="hidden" name="id_new" value="'.$id.'" />';
echo ' <input type="submit" value="Poster le commentaire" />';
?></form><br /><?php
echo '</div>';
}
else {
echo '<strong>Erreur:</strong><br />Une erreur est survenue lors de l\'exécution du script.<br />Veuillez recommencez dans quelques minutes.';
}
}
elseif( isset($_POST['id_new']) AND is_numeric($_POST['id_new']) AND isset($_POST['Auteur']) AND isset($_POST['Message']) AND isset($_POST['id_new']) AND $_POST['Auteur'] != '' AND $_POST['Message'] != '' AND strlen($_POST['Auteur']) >= 3 AND strlen($_POST['Message']) > 10) {
// Voir en haut le code d'insertion dans la BD
// Ici, on affiche un texte qui dit que le commentaire est envoyé au cas ou l'actualisation de la page n'est pas lieu ou qu'il soit lent à charger.
echo '<strong>Succés :</strong><br />Le commentaire a bien été posté.<br /><a href="index.php?id='.$idn.'">Revenir à la nouveauté</a>.';
}
else { // On affiche les nouveautés (page principale donc)
// on a tenté d'envoyer un commentaire mais il est trop court, message d'erreur :
if( isset($_POST['Auteur']) AND isset($_POST['Message']) AND (strlen($_POST['Auteur']) AND !isset($_POST['captcha']) <= 2 OR strlen($_POST['Message']) < 2)) {
echo '<br /> Votre commentaire fais moins de 3 caractères ou votre pseudo fait moins de 3 caractères.<br />Veuillez poster un vrai commentaire !<br /><br />';
}
else {
echo ' ';
} |
Partager