1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| if(isset($_FILES['Fichier']['tmp_name']))
{
//SI LE CHAMP IMAGE EST MODIFIE
$id = $_POST["id"];
$ancien_fichier = mysql_query("SELECT image FROM news WHERE id=$id");
$result = mysql_fetch_array($ancien_fichier);
unlink("../../images/news/{$result['image']}");
$nomFichier2 = $_FILES['Fichier']['name'];
$cheminFichier2 = $_FILES['Fichier']['tmp_name'];
// Création d'un nom unique avec time()
// Récupération du seul nom de fichier avec basename()
$nouveauNom2 = time() . "-" . basename($nomFichier2);
$nouveauFichier2 = REPERTOIRE_DEPOT . SEPARATEUR_FICHIERS . $nouveauNom2;
if (file_exists($nouveauFichier2)) {
die ('Le fichier existe déjà !');
}
// déplacement du fichier dans le répertoire dépôt
if (move_uploaded_file($cheminFichier2, $nouveauFichier2)) {
echo "";
}
// On protège la variable "id_news" pour éviter une faille SQL
$_POST['id_news'] = addslashes($_POST['id_news']);
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "', image='" . $nouveauNom2 . "' WHERE id='" . $_POST['id_news'] . "'");
}
else
{
// On protège la variable "id_news" pour éviter une faille SQL
$_POST['id_news'] = addslashes($_POST['id_news']);
// C'est une modification, on met juste à jour le titre et le contenu
mysql_query("UPDATE news SET titre='" . $titre . "', contenu='" . $contenu . "' WHERE id='" . $_POST['id_news'] . "'");
} |
