1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
| $numeros = trim($_POST["numArea"]);
$msg = substr(trim($_POST["msgArea"]), 0, TAILLE_MSG);
$dateExec = trim($_POST["dateExec"]);
$_SESSION["msg"] = $msg ;
if(empty($numeros) || empty($msg)) {
$page->AbortNow("Vous n'avez pas saisi toutes les informations requises");
}
// connexion à la base
$db = mysql_connect('localhost', 'root', 'weFFF') or die('Erreur de connexion '.mysql_error());
// sélection de la base
mysql_select_db('web',$db) or die('Erreur de selection '.mysql_error());
$query = "INSERT INTO ".MSG_TB." (`date`, `dateExec`, `user`, `msg`, ".
"`numeros`, `numerosHash`, `statutTraitement`) ".
"VALUES(NOW(), '".$dateExec."', '".$_SESSION['user']."', '".
mysql_escape_string($msg)."', '".$numeros."', '".
md5("$numeros")."', '0')";
$result = mysql_query($query)or die('Erreur SQL !'.$query.'<br>'.mysql_error());
if(!$result)
{
//echo ('erreur');
exit('erreur');
}
$idMsg = mysql_insert_id();
$numeros = explode(',', trim($_POST["numArea"]));
$query = "INSERT INTO " . LISTDEST . " (`idMsg`,`destinataire`) ".
"VALUES('$idMsg','".$numeros[0]."') ";
$query = "INSERT INTO " . LISTDEST . " (`idMsg`,`destinataire`) ".
"VALUES('$idMsg','".$numeros[1]."') ";
$query = "INSERT INTO " . LISTDEST . " (`idMsg`,`destinataire`) ".
"VALUES('$idMsg','".$numeros[2]."') ";
$page->DbQuery($query);
$page->PrintInfo("Votre requete a été sauvegardée et sera traitée après la date indiquée"); |