1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166
| <?php
session_start();
?>
<?php include('top.php');?>
<div id="main">
<div class="right_side">
<h2>De nouveaux personnages?</h2>
<h3>Ajoutez vos héros favoris à notre base</h3>
<p>
<script type="text/javascript" src="js/livevalidation.js"></script>
</p>
<?php
// vérification du formulaire avant insertion
if ($_POST['valide'] == 1)
{
// Ajout membre_id
$member_id = $_SESSION['id_user'];
$nom_edit = (htmlentities ($_POST['nom_edit']));
$date_edit = $_POST['date_edit'];
$hist_edit = (htmlentities ($_POST['hist_edit']));
$source_edit = $_POST['source_edit'];
if ($nom_edit == '' || $date_edit == '' || $hist_edit == '' || $source_edit == '')
{
if($nom_edit == '')
echo "<b>Merci de renseigner le champ nom</b><br>";
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
if($date_edit == '')
echo "<b>Merci de renseigner le champ date</b><br>";
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
if($hist_edit == '')
echo "<b>Merci de renseigner le champ histoire</b><br>";
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
if($source_edit == '')
echo "<b>Merci de renseigner au moins une source</b><br>";
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
}
else
{
// Connexion a la base
require("configCD.php");
// On vérifie si le nomFR et nomGB existe déjà ou pas
$sql = "SELECT * FROM editeurs WHERE nom_edit = '". addslashes($nom_edit)."'";
$req = mysql_query($sql);
// On compte le nombre de ligne reçu par la requête
$count = mysql_num_rows($req);
// FORMULAIRE - Si le nom n'existe pas
if ($count == 0)
{
// HISTO ajout un member_id
$sql = "INSERT INTO editeurs (member_id, nom_edit, date_edit, hist_edit, source_edit)
VALUES ('$member_id','$nom_edit', '$date_edit', '$hist_edit', '$source_edit')";
mysql_query($sql) or die('Erreur SQL '.mysql_error().'<br />Requête utilisée : '.$sql);
//--->>> upload de la tof
//si fichier à uploader
if ($avatar_edit != NULL) {
if (!empty($_FILES['avatar_edit']['tmp_name']) AND is_uploaded_file($_FILES['avatar_edit']['tmp_name'])) {
//vérif. poids du fichier
if(filesize($_FILES['avatar_edit']['tmp_name'])>30000){
echo("Erreur : taille supérieure à 30ko!");
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
}
else if(filesize($_FILES['avatar_edit']['tmp_name'])<30000) {
//Vérif type de fichier
list($largeur, $hauteur, $type, $attr)=getimagesize($_FILES['avatar_edit']['tmp_name']);
//Si pas Jpeg
if($type !=2 ) {
echo("Erreur : ce n'est pas un fichier JPEG!");
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
}
//Sinon : OK
else if($type===2) {
//on select le perso qui vient d'être ajouté:
$av_perso = mysql_query("Select member_id, nom_edit FROM editeurs WHERE nom_edit = '".mysql_real_escape_string($nom_edit)."'");
$assoc_req = mysql_fetch_assoc($av_perso);
$id_perso = $assoc_req['member_id']; //id du nouveau perso = nom image
//on bouge le fichier sur le serveur
if(move_uploaded_file($_FILES['avatar_edit']['tmp_name'], '../images/avatars/edit/'.intval($id_perso).'.jpg')) {
db_query("UPDATE heros SET image = '".mysql_real_escape_string($id_perso)."' WHERE member_id ='".mysql_real_escape_string($id_perso)."'");
}
else {
//Erreur
echo("Erreur lors du chargement de l'image");
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
}
}
}
}
}
//-->> fin upload de la tof
// Affichage d'un message pour décrire le bon déroulement
echo("<br><div align=\"center\"><font color=\"green\"><b>Merci ".$_SESSION["login"]." Le nouvel éditeur a été ajouté</b></div><br/>") ;
}
else
{
echo "<br><div align=\"center\"><font color=\"red\"><b>L'éditeur est déjà en base, merci de refaire une saisie.</b></div>";
echo ('<form name="retour" method="post" action="a-editeurs.php">');
echo ('<input type="hidden" name="nom_edit" value='.$nom_edit.'>');
echo ('<input type="hidden" name="avatar_edit" value='.$avatar_edit.'>');
echo ('<input type="hidden" name="hist_edit" value='.$hist_edit.'>');
echo ('<input type="hidden" name="source_edit" value='.$source_edit.'>');
echo ('<input type="submit" value="retour">');
echo ('</form>');
}
// On ferme la connexion à la base de données
mysql_close();
}
}
?>
</div>
<? include('gauche.php');?>
</div>
<? include('footer.php');?>
</div>
</body>
</html> |
Partager