1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
| if(isset($_FILES['Fichier']['tmp_name']))
{
//SI LE CHAMP IMAGE EST MODIFIE
$id = $_POST["id"];
$ancien_fichier = mysql_query("SELECT image FROM news WHERE id=$id");
$result = mysql_fetch_array($ancien_fichier);
unlink("../../images/news/{$result['image']}");
$nomFichier2 = $_FILES['Fichier']['name'];
$cheminFichier2 = $_FILES['Fichier']['tmp_name'];
// Création d'un nom unique avec time()
// Récupération du seul nom de fichier avec basename()
$nouveauNom2 = time() . "-" . basename($nomFichier2);
$nouveauFichier2 = REPERTOIRE_DEPOT . SEPARATEUR_FICHIERS . $nouveauNom2;
if (file_exists($nouveauFichier2)) {
die ('Le fichier existe déjà !');
}
// déplacement du fichier dans le répertoire dépôt
if (move_uploaded_file($cheminFichier2, $nouveauFichier2)) {
echo "";
}
// On protège la variable "id_news" pour éviter une faille SQL
$_POST['id_news'] = addslashes($_POST['id_news']);
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "', image='" . $nouveauNom2 . "' WHERE id='" . $_POST['id_news'] . "'");
}
else
{
// On protège la variable "id_news" pour éviter une faille SQL
$_POST['id_news'] = addslashes($_POST['id_news']);
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "' WHERE id='" . $_POST['id_news'] . "'");
} |