1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
|
Code:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Document sans titre</title>
</head>
<?php
include('../db_connexion.php'); //
?>
<?php
//on récupère les valeurs du champ image
$tmp_file=$_FILES['fichier']['tmp_name'];
$name_file=$_FILES['fichier']['name'];
$type_file=$_FILES['fichier']['type'];
$tmp_file2=$_FILES['fichier2']['tmp_name'];
$name_file2=$_FILES['fichier2']['name'];
$type_file2=$_FILES['fichier2']['type'];
$dossier_photo='../societe/photos_societe/';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une news ?
//-----------------------------------------------------
if (isset($_POST['nomsociete']) AND isset($_POST['sigle']) AND isset($_POST['telephone']) AND isset($_POST['adresse']) AND isset($_POST['situat']) AND isset($_POST['activite']) AND isset($_POST['rue']) AND isset($_POST['secteur']))
{
$nomsociete = nl2br(addslashes($_POST['nomsociete']));
$sigle = nl2br(addslashes($_POST['sigle']));
$telephone =nl2br(addslashes($_POST['telephone']));
$adresse =nl2br(addslashes($_POST['adresse']));
$situat =nl2br(addslashes($_POST['situat']));
$activite =nl2br(addslashes($_POST['activite']));
$rue =nl2br(addslashes($_POST['rue']));
$secteur =nl2br(addslashes($_POST['secteur']));
// On vérifie si c'est une modification de news ou pas
if ($_POST['id_societe'] == 0)
{
// Ce n'est pas une modification, on crée une nouvelle entrée dans la table
mysql_query("INSERT INTO societe (id_seociete,nomsociete,sigle,telephone,adresse,situat,activite,rue,secteur,timestamp) VALUES('', '" . $nomsociete . "', '" . $sigle . "', '" . $telephone . "', '" . $adresse . "', '" . $situat . "', '" . $activite . "', '" . $rue . "', '" . $secteur . "', '" . time() . "')");
$id=mysql_insert_id();
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET logo='$nouveau_nom',logo2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
else
{
if ($name_file=="" OR $name_file2="" ){
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification sans changement dimage, on met juste à jour le titre ledito le commentaire et le contenu
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situat='" . $situat . "', activite='" . $activite . "', rue='" . $rue . "', secteur='" . $secteur . "' WHERE id='" . $_POST['id_societe'] . "'");
}
else{
// On protège la variable "id_actu" pour éviter une faille SQL
$_POST['id_societe'] = addslashes($_POST['id_societe']);
// C'est une modification avec changement dimage, on met à jour l'image et le reste des champs si besoin y est
mysql_query("UPDATE societe SET nomsociete='" . $nomsociete . "', sigle='" . $sigle . "', telephone='" . $telephone . "', adresse='" . $adresse . "', situat='" . $situat . "', activite='" . $activite . "', rue='" . $rue . "', secteur='" . $secteur . "' WHERE id='" . $_POST['id_societe'] . "'");
$id=$_POST['id_societe'];
$nouveau_nom=$id.$name_file ;
$nouveau_nom2=$id.$name_file2 ;
mysql_query(" UPDATE societe SET logo='$nouveau_nom',logo2='$nouveau_nom2'WHERE id=$id");
move_uploaded_file($tmp_file,$dossier_photo.$nouveau_nom);
move_uploaded_file($tmp_file2,$dossier_photo.$nouveau_nom2);
}
}
}
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une news ?
//--------------------------------------------------------
if (isset($_GET['supprimer_societe'])) // Si on demande de supprimer une news
{
// Alors on supprime la news correspondante
// On protège la variable "id_news" pour éviter une faille SQL
$_GET['supprimer_societe'] = addslashes($_GET['supprimer_societe']);
mysql_query('DELETE FROM societe WHERE id=\'' . $_GET['supprimer_societe'] . '\'');
}
?>
<table width="661" border="0" bgcolor="#FFFFFF"align="center" cellpadding="0" cellspacing="0">
<tr>
<td><table align="center" width="661" border="0" cellpadding="0" cellspacing="0">
<tr bgcolor="#ccc333">
<td align="center">Modifier</td>
<td align="center">Suprimer</td>
<td align="center">Date</td>
</tr>
<tr>
<td height="2"></td>
<td height="2"></td>
<td height="2"></td>
</tr>
<?php
$retour = mysql_query('SELECT * FROM societe ORDER BY id DESC');
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les news
{
?>
<tr>
<td width="150" align="center"><?php echo '<a href="index.php?admin=3&modifier_societe=' . $donnees['id'] . '">'; ?>Modifier</a></td>
<td width="150" align="center"><?php echo '<a href="index.php?admin=4&supprimer_societe=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
<td width="361" align="center"> <?php echo $donnees['titre']; ?> : <?php echo date('d/m/Y', $donnees['timestamp']); ?></td>
</tr>
<tr>
<td height="5"></td>
<td height="5"></td>
<td height="5"></td>
</tr>
<?php
} // Fin de la boucle qui liste les news
mysql_close(); // Déconnexion de MySQL
?>
</table></td>
</tr>
<tr>
<td bgcolor="#ffffFF" height="2"> </td>
</tr>
</table>
<body>
</body>
</html> |
|
