File "admin_gazette.php"
Full Path: /home/asmplong/www/asm/admin_gazette.php
File size: 9.76 KB
MIME-type: text/x-php
Charset: utf-8
<?php
include ('inc.top.php');
if(isset($_POST['go_ajout']))
{
$titre = $_SESSION['titre'] = strip_tags(addslashes($_POST['titre']));
if(empty($_POST['titre']))
{
$pb_titre = '<div class="false">Veuillez saisir un titre.</div>';
}
else
{
$targetfolder = "gazette/";
$file_name = $_FILES['file']['name'];
$ok=1;
$file_type=$_FILES['file']['type'];
if($_FILES['file'] != '')
{
if ($file_type=="application/pdf" || $file_type=="image/gif" || $file_type=="image/jpeg") {
$clean_titre = stripslashes(Clean($_POST['titre']));
if(move_uploaded_file($_FILES['file']['tmp_name'], $targetfolder.$clean_titre.'.pdf'))
{
// Ajout en BDD
$sql_insert = "INSERT INTO ".$db_prefixe."gazette SET
gazette_titre ='$titre',
gazette_fichier ='$clean_titre.pdf',
gazette_date=NOW()";
$req_insert = mysql_query($sql_insert);
if($req_insert)
{
$ok_ins = '<div class="true">La gazette a bien été créée.</div>';
unset($_SESSION['titre']);
}
else
{
$pb_ins = '<div class="false">Un problème est survenu lors de l\'enregistrement.</div>';
}
}
else {
$pb_upload = '<div class="false">Un problème est survenu lors de l\'upload du fichier.</div>';
}
}
else {
$pb_upload = '<div class="false">Vous devez sélectionner un fihcier PDF uniquement.</div>';
}
}
else { $pb_upload = '<div class="false">Vous devez sélectionner un fichier PDF.</div>'; }
}
}
if(isset($_POST['go_modif']))
{
$id = $_POST['id'];
if (isset($_POST['titre'])) { $titre = strip_tags(addslashes($_POST['titre'])); }
if(empty($_POST['titre']))
{
$pb_civ = '<div class="false">Veuillez saisir un titre.</div>';
}
else
{
$targetfolder = "gazette/";
$file_name = $_FILES['file']['name'];
$ok=1;
$file_type=$_FILES['file']['type'];
if($_FILES['file'] != '')
{
if ($file_type=="application/pdf" || $file_type=="image/gif" || $file_type=="image/jpeg") {
$clean_titre = stripslashes(Clean($_POST['titre']));
if(move_uploaded_file($_FILES['file']['tmp_name'], $targetfolder.$clean_titre.'.pdf'))
{
// Ajout en BDD
$sql_up = "UPDATE ".$db_prefixe."gazette SET
gazette_titre ='$titre',
gazette_fichier ='$clean_titre.pdf',
gazette_date=NOW()";
$req_up = mysql_query($sql_up);
if($req_up)
{
$ok_up = '<div class="true">La gazette a bien été modifiée.</div>';
unset($_SESSION['titre']);
}
else
{
$pb_up = '<div class="false">Un problème est survenu lors de l\'enregistrement.</div>';
}
}
else {
$pb_upload = '<div class="false">Un problème est survenu lors de l\'upload du fichier.</div>';
}
}
} else {
// Ajout en BDD
$sql_up = "UPDATE ".$db_prefixe."gazette SET
gazette_titre ='$titre' WHERE gazette_id='$id'";
$req_up = mysql_query($sql_up);
if($req_up)
{
$ok_up = '<div class="true">La gazette a bien été modifiée.</div>';
unset($_SESSION['titre']);
}
else
{
$pb_up = '<div class="false">Un problème est survenu lors de l\'enregistrement.</div>';
}
}
}
}
?>
<h1>Gestion des gazettes</h1>
<div id="tab_cadre">
<ul>
<li><a href="#fragment-1"><span>Liste des gazettes</span></a></li>
<li><a href="#fragment-2"><span>Ajouter</span></a></li>
<?php if(isset($_GET['modif']) || isset($_POST['go_modif'])) { echo '<li><a href="#fragment-3"><span>Modifications</span></a></li>'; } ?>
</ul>
<div id="fragment-1" style="margin-bottom:20px;">
<?php
// Confirmation avant suppression d'un véhicule
if(isset($_GET['del']))
{
echo '<div class="false">
Etes-vous sur de vouloir supprimer la gazette ID <b>'.$_GET['del'].'</b> ?<br/><br/>
<form action="admin_gazette.php" method="POST" enctype="multipart/form-data">
<input type="hidden" value="'.$_GET['del'].'" name="del_id" />
<input type="submit" class="submit" name="go_del" value="Oui" />
<input type="submit" class="submit" value="Non" />
</form>
</div>';
}
// Supression d'un véhicule
if(isset($_POST['go_del']))
{
$id = $_POST['del_id'];
$req_fichier = mysql_query("SELECT gazette_fichier FROM ".$db_prefixe."gazette WHERE gazette_id='$id'");
$data_fichier = mysql_fetch_array($req_fichier);
unlink('gazette/'.$data_fichier['gazette_fichier']);
$req_del = mysql_query("DELETE FROM ".$db_prefixe."gazette WHERE gazette_id='$id'");
if($req_del)
{
echo '<div class="true">La gazette ID <b>'.$_POST['del_id'].'</b> a bien été supprimée.</div>';
}
}
?>
<table class="liste">
<?php
// Affichage de bouton de tri
if(isset($_GET['tri']) && ($_GET['tri'] == 'desc') && ($_GET['champ'] == 'gazette_titre')) { $bt_tri_a = 'asc'; } else { $bt_tri_a = 'desc'; }
if(isset($_GET['tri']) && ($_GET['tri'] == 'desc') && ($_GET['champ'] == 'gazette_date')) { $bt_tri_a = 'asc'; } else { $bt_tri_a = 'desc'; }
?>
<tr class="intitule">
<td>ID</td>
<td style="width:450px">Titre <a href="admin_gazette.php?champ=gazette_titre&tri=<?php echo $bt_tri_a; ?>"><img src="img/tri-<?php echo $bt_tri_a; ?>.gif" /></a></td>
<td>Fichier</td>
<td>Date <a href="admin_gazette.php?champ=gazette_date&tri=<?php echo $bt_tri_a; ?>"><img src="img/tri-<?php echo $bt_tri_a; ?>.gif" /></a></td>
<td></td>
<td></td>
</tr>
<?php
if(isset($_GET['champ']))
{
$champ = $_GET['champ'];
$tri = $_GET['tri'];
$req_neuf = mysql_query("SELECT * FROM ".$db_prefixe."gazette ORDER BY ".$champ." ".$tri."");
}
else
{
$req_neuf = mysql_query("SELECT * FROM ".$db_prefixe."gazette ORDER BY gazette_date DESC");
}
// Récupération des membres
while($data_neuf = mysql_fetch_array($req_neuf))
{
$id = $data_neuf['gazette_id'];
echo '<tr>
<td><b>'.$id.'</b></td>
<td>'.stripslashes($data_neuf['gazette_titre']).'</td>
<td><a href="gazette/'.$data_neuf['gazette_fichier'].'" target="_blank">PDF</a></td>
<td>'.changedateusfr($data_neuf['gazette_date']).'</td>
</td><td><a href="admin_gazette.php?modif='.$id.'" title="Modifier"><img src="img/edit.gif" alt="Modifier" /></a></td>
<td><a href="admin_gazette.php?del='.$id.'" title="Supprimer"><img src="img/del.gif" alt="Supprimer" /></a></td>
</tr>';
}
?>
</table>
</div>
<div id="fragment-2" style="margin-bottom:20px;">
<?php
if(isset($pb_titre))
{
echo $pb_titre;
}
elseif(isset($pb_fichier))
{
echo $pb_fichier;
}
elseif(isset($pb_upload))
{
echo $pb_upload;
}
elseif(isset($pb_ins))
{
echo $pb_ins;
}
elseif(isset($ok_ins))
{
echo $ok_ins;
}
?>
<form action="admin_gazette.php" method="POST" enctype="multipart/form-data">
<table class="form">
<tr><td class="first">Titre</td><td><input type="text" class="inputText" name="titre" <?php if (isset($_SESSION['titre'])) { echo 'value="'.$_SESSION['titre'].'"'; } ?> /></td></tr>
<tr><td class="first">Fichier PDF</td><td><input type="file" class="inputText" name="file" /></td></tr>
<tr><td class="first"></td><td><input type="submit" class="submit" name="go_ajout" value="Ajouter" /></td></tr>
</table>
</form>
</div>
<?php if(isset($_GET['modif']) || isset($_POST['go_modif'])) { ?>
<div id="fragment-3" style="margin-bottom:20px;">
<?php
if(isset($pb_titre))
{
echo $pb_titre;
}
elseif(isset($pb_fichier))
{
echo $pb_fichier;
}
elseif(isset($pb_up))
{
echo $pb_up;
}
elseif(isset($ok_up))
{
echo $ok_up;
}
if(isset($_GET['modif']) || isset($_POST['go_modif']))
{
if(isset($_GET['modif']))
{
$recup_id = $_GET['modif'];
}
elseif(isset($_POST['go_modif']))
{
$recup_id = $_POST['id'];
}
$req_recup = mysql_query("SELECT * FROM ".$db_prefixe."gazette WHERE gazette_id=$recup_id;");
$data_recup = mysql_fetch_array($req_recup);
?>
<form action="admin_gazette.php" method="POST" enctype="multipart/form-data">
<table class="form">
<tr><td class="first">Titre</td><td><input type="hidden" name="id" <?php echo 'value="'.$recup_id.'"'; ?> /><input type="text" class="inputText" name="titre" <?php if (isset($data_recup['gazette_titre'])) { echo 'value="'.$data_recup['gazette_titre'].'"'; } ?> /></td></tr>
<tr><td class="first">Fichier PDF</td><td><input type="file" name="file" /></td></tr>
<tr><td class="first"></td><td><input type="submit" class="submit" name="go_modif" value="Modifier" /></td></tr>
</table>
</form>
<?php
}
?>
</div>
<?php } ?>
</div>
<?php
include ('inc.foot.php');
?>