1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
| $extension = $_POST['extension'];
// on teste si le visiteur a soumis le formulaire
if (isset($_POST['form']) && $_POST['form'] == 'Valider')
{
// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
if ((isset($_POST['name']) && !empty($_POST['name'])) && (isset($_POST['objet']) && !empty($_POST['objet'])) && (isset($_POST['statut']) && !empty($_POST['statut'])) )
{
include connect;
$nom = $_POST['nom'];
$obj = $_POST['obj'];
$chemin = "dos/".$st."/".$nom.".pdf";
$st = $_POST['st'];
//On formate le nom du fichier
$nom = strtr($nom, 'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ', 'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy');
$nom = preg_replace('/([^.a-z0-9]+)/i', '-', $nom);
define ("FILEREPOSITORY","./dos/$st/");
$extension = substr($_FILES['classnotes']['nom'], strrpos($_FILES['classnotes']['nom'], '.') + 1);
if (is_uploaded_file($_FILES['classnotes']['tmp_name'])) {
$typeMime = array("application/pdf");
if ( ! in_array($_FILES['classnotes']['type'], $typeMime))
{
$erreur="format pdf.";
}
else
{
$result = move_uploaded_file($_FILES['classnotes']['tmp_name'], FILEREPOSITORY."$nom."."$extension");
if($result == 1) $info="Le Document est télécharger.";
else $info="Le document n'ai pas télécharger.";
}
}
$sql = 'INSERT INTO matable VALUES("", "'.mysql_escape_string(htmlspecialchars($nom)).'" , "'.mysql_escape_string(htmlspecialchars($_POST['obj'])).'" , "'.mysql_escape_string(htmlspecialchars($chemin)).'" , "'.mysql_escape_string(htmlspecialchars($_POST['st'])).'" , "'.date("Y-m-d").'" )';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
}
else
{
$erreur = 'Les champs sont vides.';
}
} |
