1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
|
<?php
// On commence par récupérer les champs
if(isset($_POST['message'])) $Resultat=$_POST['message'];
else $Resultat="";
// On enregistre l'ip du visiteur
$ip_visiteur=getenv("REMOTE_ADDR");
//On enregistre la date du message
$date_message='CURRENT_DATE()';
// On vérifie si les champs sont vides
if(empty($Resultat))
{
include('templates/haut_de_page.php');
echo "<script language=\"javascript\">alert('Merci de remplir le champ') </script><script language=\"javascript\">history.go(-1)</script>";
include('templates/bas_de_page.php');
}
//On vérifie que l'on se fait pas insulter
$erreur = false;
$tab_interdit = array('mot','mot1','mot2');
$tab_mot = explode(' ',$Resultat);
elseif (
foreach($tab_mot as $key => $value){
if(in_array($value,$tab_interdit){
$erreur = true;
}
}
if($erreur){
echo "<script language=\"javascript\">alert('Message non correct')</script><script language=\"javascript\">history.go(-1)</script>";
}
// Aucun champ n'est vide ou prohibé, on peut l'enregistrer
else
{
// connexion à la base
$db = mysql_connect('localhost', 'root', '') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('football',$db) or die('Erreur de selection '.mysql_error());
// on écrit la requête sql
$sql = "insert into messages (num_message,date_message,texte_message,ip_message) VALUES ('','$date_message','$Resultat','$ip_visiteur')";
// on insère les informations du formulaire dans la table
mysql_query($sql) or die('<script language="javascript">alert(\'Le même message a déjà été écrit. Veuillez recommencer.\')</script><script language="javascript">history.go(-1)</script>');
// on affiche le résultat pour le visiteur
include('templates/haut_de_page.php');
echo '<p align="center">Merci pour votre message</p>';
include('templates/bas_de_page.php');
mysql_close(); // on ferme la connexion
}
?> |
Partager