blob: f56cea7220ec5d397d7e62b7f1346eeeded076bc (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
|
<?php
// PAGE SÉCURISÉE ! impossible de la voir si la variable $_SESSION['mdpvalide'] ne vaut pas 1
session_start();
if (isset ($_SESSION["mdpvalide"]))
{
if($_SESSION["mdpvalide"]) // booléen, test si ça vaut 1
{} // dans ce cas on fait rien et on laisse php lire la suite
else
{
header('Location: ../connexion.php');
exit ();
// exit() sert à interrompre php qui n'a alors surtout pas besoin d'aller jusqu'en bas de la page
}
}
else
{
header('Location: ../connexion.php');
exit ();
}
?>
<!DOCTYPE html>
<html lang="fr" >
<head>
<meta charset="utf-8" />
<title>modifier, supprimer un article</title>
<link rel="shortcut icon" type="image/x-icon" href="../favicon.ico" />
<link rel="stylesheet" href="../blog.css" />
<meta name="viewport" content="width=device-width" />
<style>
section
{
margin: 10px 0px;
padding: 10px;
width: 960px;
}
</style>
</head>
<body>
<div id="bloc_page">
<header>
<h1><img class="sakura" src="../sakura.png" alt="sakura" />
Modifier ou supprimer un article
<img class="sakura" src="../sakura.png" alt="sakura" /></h1>
</header>
<li id="admin" >
<p><a href="../administration.php" >retour page précédente</a></p>
</li>
<!-- connexion à la base de données -->
<?php include("../connexionbase.php"); ?>
<?php // message de retour avec des GET venant de supprconfirmée.php
if (isset ($_GET['erreursuppr']))
{
if($_GET['erreursuppr'] == 1)
{
echo('<p><i>Erreur à la suppression d\'une image ou d\'un article,<br/>
si cet avertissement vous semble étrange, contactez ordipolo.</i></p>');
}
else
{}
}
elseif (isset ($_GET['suppr']))
{
if($_GET['suppr'] == 1)
{
echo('<i>L\'image a bien été supprimée !</i>');
}
elseif($_GET['suppr'] == 2)
{
echo('<i>L\'article a bien été supprimé !</i>');
}
else
{}
}
else
{}
?>
<?php
$réponse = $base->query('SELECT id, nomarticle, contenu, nomphoto, miniature, DATE_FORMAT(dateheure, \'article ajouté le %d/%m/%Y à %Hh%i\')
AS date FROM articles ORDER BY id DESC');
while ($données = $réponse->fetch())
{
echo('<section>
<article>
<p class="dateheure" >' . $données['date'] . '</p>'); // date
// titre et texte
echo('<p><b>Modifier le titre et le texte.</b></p>');
echo('<form method="post" action="modifarticle.php" >');
echo('<p><label for="titre" >Titre:</label>
<input type="text" name="titre" id="titre" value="'
. htmlspecialchars($données['nomarticle']) . '" size="30" /></p>'); // titre
echo('<p><label for="article" >Texte:</label>
<textarea name="article" id="article" rows="10" cols="50" >'
. htmlspecialchars($données['contenu']) . '</textarea></p>'); // texte
echo('<p><input type="hidden" name="ligne" id="ligne" value="'
. $données['id'] . '" /></p>'); // numéro de la ligne dans la base
echo('<p><input type="submit" value="VALIDER LE NOUVEAU TEXTE" /></p>
</form>'); // bouton
// image
if ($données['nomphoto'] == '') // pas d'image
{
echo('<form method="post" action="modifarticle.php" enctype="multipart/form-data" >');
echo('<p><label><b>Ajouter une image à l\'article depuis mon PC / tablette / téléphone:</b></label><br/>
<input type="file" name="photo" id="photo" />
<input type="hidden" name="MAX_FILE_SIZE" value="8000000" ></p>'); // nouvelle image
echo('<p><input type="hidden" name="ligne" id="ligne" value="'
. $données['id'] . '" /></p>'); // numéro de la ligne dans la base
echo('<p><input type="submit" value="VALIDER L\'IMAGE" /></p>
</form>'); // bouton
}
else // y a déjà une image
{
echo('<form method="post" action="modifarticle.php" enctype="multipart/form-data" >');
echo('<p><label><b>Choisir une autre image sur mon PC / tablette / téléphone:</b></label><br/>
<input type="file" name="photo" id="photo" />
<input type="hidden" name="MAX_FILE_SIZE" value="8000000" ></p>'); // nouvelle image
echo('<div><p>Image actuelle =<img src="' . $données['miniature'] . '" alt="aucune" /></p></div>'); // montrer l'image
echo('<p><input type="hidden" name="ligne" id="ligne" value="'
. $données['id'] . '" /></p>'); // numéro de la ligne dans la base
echo('<p><input type="submit" value="VALIDER LA NOUVELLE IMAGE" /></p>
</form>'); // bouton
// supprimer l'image
// utilisation d'un POST au lieu d'un GET pour ne rien révéler de la base de données
echo ('<form method="post" action="supprarticle.php" >
<p><label><b>Supprimer l\'image illustrant cet article:</b></label></p>
<input type="hidden" name="quoi" value="image" >
<input type="hidden" name="ligne" value="' . $données['id'] . '" >
<p><input type="submit" value="SUPPRIMER L\'IMAGE" /></p>
</form>');
echo ('<p>Note: pour supprimer uniquement le texte, il suffit que le formulaire "Texte" soit vide et de cliquer sur "VALIDER LE NOUVEAU TEXTE".</p>');
}
//supprimer tout l'article
// utilisation d'un POST au lieu d'un GET pour ne rien révéler de la base de données
echo('<form method="post" action="supprarticle.php" >
<p><label><b>Supprimer l\'article entier:</b></label></p>
<input type="hidden" name="quoi" value="article" >
<input type="hidden" name="ligne" value="' . $données['id'] . '" >
<p><input type="submit" value="SUPPRIMER L\'ARTICLE" /></p>
</form>');
echo('<p><b>Ne rien faire tout compte fait.</b></p>
<p><a href="../administration.php" >Retour page précédente</a></p>');
echo('</article>
</section>');
}
$réponse->closeCursor();
?>
</div>
</body>
</html>
|
