aboutsummaryrefslogtreecommitdiff
path: root/Html/messages_repondre.php
diff options
context:
space:
mode:
Diffstat (limited to '')
-rw-r--r--Html/messages_repondre.php96
1 files changed, 96 insertions, 0 deletions
diff --git a/Html/messages_repondre.php b/Html/messages_repondre.php
new file mode 100644
index 0000000..8df516b
--- /dev/null
+++ b/Html/messages_repondre.php
@@ -0,0 +1,96 @@
+<?php
+
+require_once('includes/config.php');
+
+if(!$user->is_logged_in()) {
+ header('Location: login.php');
+}
+
+$pagetitle = 'Messagerie';
+
+include_once('includes/header.php');
+
+?>
+
+<body>
+
+<div id="container">
+
+ <?php
+ include_once('includes/header-logo.php');
+ include_once('includes/nav.php');
+ ?>
+
+ <div id="body">
+
+ <div id="content">
+
+<?php
+
+// on teste si le formulaire a bien été soumis
+if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') {
+ if (empty($_POST['destinataire']) || empty($_POST['titre']) || empty($_POST['message'])) {
+ $error[] = 'Au moins un des champs est vide.';
+ }
+ else {
+
+ // si tout a été bien rempli, on insère le message dans notre table SQL
+ $stmt = $db->prepare('INSERT INTO blog_messages (messages_id_expediteur,messages_id_destinataire,messages_date,messages_titre,messages_message) VALUES (:messages_id_expediteur,:messages_id_destinataire,:messages_date,:messages_titre,:messages_message)');
+ $stmt->execute(array(
+ ':messages_id_expediteur' => html($_SESSION['userid']),
+ ':messages_id_destinataire' => html($_POST['id_destinataire']),
+ ':messages_date' => date("Y-m-d H:i:s"),
+ ':messages_titre' => html($_POST['titre']),
+ ':messages_message' => html($_POST['message'])
+ ));
+
+ header('Location: '.SITEURL.'/admin/profil.php?membre='.html($_SESSION['username']).'&message=ok');
+ //$stmt->closeCursor();
+ //exit();
+ }
+}
+
+//S'il y a des erreurs, on les affiche
+if(isset($error)){
+ foreach($error as $error){
+ echo '<div class="alert-msg rnd8 error">ERREUR : '.$error.'</div>';
+ }
+}
+?>
+
+<?php
+
+$desti = $db->prepare('SELECT * FROM blog_messages LEFT JOIN blog_members ON blog_members.memberID = blog_messages.messages_id_expediteur WHERE messages_id = :message_id');
+$desti->execute(array(
+ ':message_id' => html($_GET['id_message'])
+));
+$data = $desti->fetch();
+?>
+
+<form action="messages_repondre.php" method="post">
+ <input type="hidden" name="id_destinataire" value="<?php echo html($_GET['id_destinataire']); ?>">
+ Répondre à : <input type="text" name="destinataire" value="<?php echo html(trim($data['username'])); ?>">
+ <br /><br />
+ Titre : <input type="text" name="titre" size="70" value="Re: <?php echo html(trim($data['messages_titre'])); ?>">
+ <br /><br />
+ Message : <textarea name="message" style="height:250px;width:900px;">
+ [quote]<?php echo trim($data['messages_message']); ?>[/quote]
+
+ </textarea>
+ <input type="submit" name="go" value="Envoyer">
+</form>
+
+ </div>
+
+ <?php require('sidebar.php'); ?>
+
+ <div class="clear"></div>
+ </div>
+</div>
+
+<div id="footer">
+ <?php require('includes/footer.php'); ?>
+</div>
+
+</body>
+</html>