1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96
| <?php
function datefr2en($date){
@list($jour,$mois,$annee)=explode('/',$date);
return @date('Y-m-d',mktime(0,0,0,$mois,$jour,$annee));
}
mysql_connect("localhost", "root", "");
mysql_select_db("test");
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------
if (isset($_POST['personne']) AND isset ($_POST['epreuve'])AND isset ($_POST['score'])AND isset ($_POST['date'])AND isset ($_POST['moniteur']))
{
$personne = addslashes($_POST['personne']);
$epreuve = addslashes($_POST['epreuve']);
$score = addslashes($_POST['score']);
$date = addslashes($_POST['date']);
$moniteur = addslashes($_POST['moniteur']);
// On vérifie si c'est une modification de personnel ou pas
if ($_POST['id_registre'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
mysql_query("INSERT INTO regsitre VALUES('', '" . $personne . "', '" . $epreuve . "', '" . $score . "', STR_TO_DATE('" . $date . "','%Y/%m/%d'), '" . $moniteur . "')")or die(mysql_error());
}
else
{
// On protège la variable "id" pour éviter une faille SQL
$_POST['id_regsitre'] = addslashes($_POST['id_regsitre']);
// C'est une modification, on met juste à jour le centre et le matricule et le grade
mysql_query("UPDATE regsitre SET personne='" . $personne . "', epreuve='" . $epreuve . "', score='" . $score . "', date= STR_TO_DATE('$date', '%d/%m/%Y'), moniteur='" . $moniteur . "' WHERE id='" . $_POST['id_regsitre'] . "'");
}
}
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------
if (isset($_GET['supprimer_news'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
// On protège la variable "id_news" pour éviter une faille SQL
$_GET['supprimer_news'] = addslashes($_GET['supprimer_news']);
mysql_query('DELETE FROM regsitre WHERE id=\'' . $_GET['supprimer_news'] . '\'');
}
$date = date("d-m-Y");
?>
<table><tr bgcolor="#FFCC66">
<th>Supprimer</th>
<th>Personne</th>
<th>Epreuve</th>
<th>Score</th>
<th>Date</th>
<th>Evaluateur</th>
</tr>
<?php
$indice = 0;
$retour = mysql_query('SELECT *, DATE_FORMAT(date, "%d/%m/%Y") AS date_fr FROM regsitre ORDER BY date DESC');
while ($donnees = mysql_fetch_array($retour))
{
$reste = $indice % 2;
if($reste == 0)
{
?>
<tr bgcolor="#FFFFFF">
<td><?php echo '<a href="liste_REGISTRE.php?supprimer_news=' . $donnees['id'] . '">'; ?><img src="button_drop.png"></a></td>
<td><?php echo stripslashes($donnees['personne']); ?></td>
<td><?php echo stripslashes($donnees['epreuve']); ?></td>
<td><?php echo stripslashes($donnees['score']); ?></td>
<td><?php echo stripslashes($donnees['date_fr']); ?></td>
<td><?php echo stripslashes($donnees['moniteur']); ?></td>
</tr>
<?
}
else
{
?>
<tr bgcolor="#99CC99">
<td><?php echo '<a href="liste_REGISTRE.php?supprimer_news=' . $donnees['id'] . '">'; ?><img src="button_drop.png"></a></td>
<td><?php echo stripslashes($donnees['personne']); ?></td>
<td><?php echo stripslashes($donnees['epreuve']); ?></td>
<td><?php echo stripslashes($donnees['score']); ?></td>
<td><?php echo stripslashes($donnees['date_fr']); ?></td>
<td><?php echo stripslashes($donnees['moniteur']); ?></td>
</tr>
<?
}
$indice++;
} // Fin de la boucle qui liste les news
?> |
Partager