diff options
Diffstat (limited to 'Html/messages_envoyer.php')
| -rw-r--r-- | Html/messages_envoyer.php | 136 |
1 files changed, 136 insertions, 0 deletions
diff --git a/Html/messages_envoyer.php b/Html/messages_envoyer.php new file mode 100644 index 0000000..153d12f --- /dev/null +++ b/Html/messages_envoyer.php @@ -0,0 +1,136 @@ +<?php +require_once('includes/config.php'); + +if(!$user->is_logged_in()) { + header('Location: login.php'); +} + +$pagetitle = 'Messagerie'; + +include_once('includes/header.php'); + +define("_BBC_PAGE_NAME", $pagetitle); +define("_BBCLONE_DIR", "stats/"); +define("COUNTER", _BBCLONE_DIR."mark_page.php"); +if (is_readable(COUNTER)) include_once(COUNTER); +?> + +<body> + +<div id="container"> + + <?php + include_once('includes/header-logo.php'); + include_once('includes/nav.php'); + ?> + + <div id="body"> + + <div id="content"> + +<?php +// on teste si le formulaire a bien été soumis +if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') { + + if (empty($_POST['destinataire'])) { + $error[] = 'Le champ destinataire est vide.'; + } + + elseif (empty($_POST['titre'])) { + $error[] = 'Veuillez entrer un titre pour votre message.'; + } + + elseif (empty($_POST['message'])) { + $error[] = 'Votre message est vide ??!'; + } + + + else { + // si tout a été bien rempli, on insère le message dans notre table SQL + $stmt = $db->prepare('INSERT INTO blog_messages (messages_id_expediteur,messages_id_destinataire,messages_date,messages_titre,messages_message) VALUES (:messages_id_expediteur,:messages_id_destinataire,:messages_date,:messages_titre,:messages_message)'); + $stmt->execute(array( + ':messages_id_expediteur' => html($_SESSION['userid']), + ':messages_id_destinataire' => html($_POST['destinataire']), + ':messages_date' => date("Y-m-d H:i:s"), + ':messages_titre' => html($_POST['titre']), + ':messages_message' => html($_POST['message']) + )); + + header('Location: '.SITEURL.'/admin/messagerie.php?membre='.html($_SESSION['username']).'&message=ok'); + $stmt->closeCursor(); + exit(); + } +} +?> + + +<?php +// on sélectionne tous les membres ... sauf le Visiteur (ID 32) ... et soi-même :) +$desti = $db->prepare('SELECT username as nom_destinataire, memberID as id_destinataire FROM blog_members WHERE memberID <> :session AND memberID != 32 ORDER BY username ASC'); +$desti->bindValue(':session', $_SESSION['userid'], PDO::PARAM_INT); +$desti->execute(); + +?> + +<form action="messages_envoyer.php" method="post"> +Pour : <div class="select"> + + <?php + if (isset($_GET['destuser']) && isset($_GET['destid']) && !empty($_GET['destuser']) && !empty($_GET['destid'])) { + echo '<select name="destinataire">'; + echo '<option value="'.html($_GET['destid']).'">'.html(trim($_GET['destuser'])).'</option>'; + echo '</select>'; + } + + else { + echo '<select name="destinataire">'; + // on alimente le menu déroulant avec les login des différents membres du site + while ($data = $desti->fetch()) { + echo '<option value="'.html($data['id_destinataire']).'">'.html(trim($data['nom_destinataire'])).'</option>'; + } + echo '</select>'; + } + ?> +</div> + +<br /> + +<?php +//S'il y a des erreurs, on les affiche +if(isset($error)){ + foreach($error as $error){ + echo '<div class="alert-msg rnd8 error">ERREUR : '.$error.'</div>'; + } +} +?> + +<a href="<?php echo SITEURL; ?>/recherche-membres.php">Rechercher un membre</a> +<br /> +<br /> + +Titre :<br /> +<input type="text" name="titre" size="50" value="<?php if (isset($_POST['titre'])) echo html(trim($_POST['titre'])); ?>"> +<br /><br /> +Message : <textarea style="height:200px;width:900px;" name="message"><?php if (isset($_POST['message'])) echo trim($_POST['message']); ?></textarea><br /> +<input type="submit" class="searchsubmit formbutton" name="go" value="Envoyer"> <input type="reset" value="Annuler" /> +</form> + +<?php +$desti->closeCursor(); +?> + + + </div> + + <?php include_once('sidebar.php'); ?> + + <div class="clear"></div> + </div> +</div> + +<div id="footer"> + <?php include_once('includes/footer.php'); ?> +</div> + +</body> +</html> |