desolé j'ai fait une ptite erreur j'ai envoyé trop vite le message voici le vrai code :
<?
include "connect.php";
$id = @$_GET['id'];
$sql = 'SELECT * FROM comment WHERE news_id="'.$id.'"';
$req = mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
// on va scanner tous les tuples un par un
while ($data = mysql_fetch_array($req)) {
// on décompose la date
sscanf($data['date'], "%4s-%2s-%2s %2s:%2s:%2s", $an, $mois, $jour, $heure, $min, $sec);
// on affiche les résultats
echo '<body bgcolor="#003494"><table width="100%" border="0">
<tr bgcolor="#000000">
<td>
<table width="100%" border="0">
<tr bgcolor="#847CAD">
<td><font face="Courier New, Courier, mono" size="2" color="#CCCCCC">De <a href="mailto:' ,$data['email'], '">'
,$data['auteur'], '</a> posté le ' , $jour , '/' , $mois , '/' , $an ,
' à ' , $heure , ':' , $min , ':' , $sec ,'</font><font face="Verdana, Arial, Helvetica, sans-serif" color="#FFFFFF"><b></b></font></td>
</tr>
<tr bgcolor="#EAE6FD">
<td><p><font face="Verdana, Arial, Helvetica, sans-serif">' , nl2br(stripslashes(htmlentities(trim($data['message']))))
, '</font></p></td>
</tr>
</table>
</td>
</tr>
</table><hr noshade size="1">';
}
// on teste si le formulaire a été validé
if (isset($_POST['go']) && $_POST['go']=='Ajouter Commentaire') {
// on teste la déclaration de nos variables
if (!isset($_POST['auteur']) || !isset($_POST['email']) || !isset($_POST['message'])) {
$erreur = 'Les variables nécessaires au script ne sont pas définies.';
}
else {
if (empty($_POST['auteur']) || empty($_POST['email']) || empty($_POST['message'])) {
$erreur = 'Au moins un des champs est vide.';
}
// si tout est bon, on peut commencer l'insertion dans la base
else {
// lancement de la requête d'insertion
$sql = 'INSERT INTO comment VALUES("", "'.$id.'", "'.date("Y-m-d H:i:s").'", "'.addslashes($_POST['message']).'", "'.addslashes($_POST['auteur']).'", "'.addslashes($_POST['email']).'")';
// on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die)
mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
// on ferme la connexion à la base de données
mysql_close();
// on redirige vers la page d'accueil du site (attention, cette redirection ne fonctionne qui si vous avez placé cette page dans un répertoire à partir de la racine du site). Si ce n'est pas le cas, veuillez entrer ici le bon chemin d'accès afin de retomber sur la page d'accueil du site.
header('Location: ../index.php');
// on termine le script courant
exit();
}
}
}
?>
<html>
<head>
<title>Insertion d'un Commentaire !</title>
</head>
<body>
<? echo $id ; ?>
<!-- on fait pointer le formulaire vers la page traitant les données -->
<form action="comment_zik.php" method="post">
<table>
<tr><td>
<span class="gras">Auteur :</span>
</td><td>
<input type="text" name="auteur" maxlength="30" size="50" value="<?php if (isset($_POST['auteur'])) echo stripslashes(htmlentities(trim($_POST['auteur']))); ?>">
</td></tr><tr><td>
<span class="gras">Email :</span>
</td><td>
<input type="text" name="email" maxlength="50" size="50" value="<?php if (isset($_POST['email'])) echo stripslashes(htmlentities(trim($_POST['email']))); ?>">
</td></tr><tr><td>
<span class="gras">Message :</span>
</td><td>
<textarea name="message" cols="50" rows="10"><?php if (isset($_POST['message'])) echo stripslashes(htmlentities(trim($_POST['message']))); ?></textarea>
</td></tr><tr><td><td align="right">
<input type="submit" name="go" value="Ajouter Commentaire">
</td></tr></table>
</form>
<?php
// on affiche les erreurs éventuelles
if (isset($erreur)) echo '',$erreur;
?>
</body>
</html>
si quelqu'un peut m'expliquer pourquoi et eventuellement me dire comment je peut y remedier merci.
Chargement en cours
