<?php
require_once('includes/config.php');
if(!$user->is_logged_in()) {
header('Location: admin/login.php');
}
$pagetitle = 'Messagerie';
include_once('includes/header.php');
define("_BBC_PAGE_NAME", $pagetitle);
define("_BBCLONE_DIR", "stats/");
define("COUNTER", _BBCLONE_DIR."mark_page.php");
if (is_readable(COUNTER)) include_once(COUNTER);
?>
<body>
<div id="container">
<?php
include_once('includes/header-logo.php');
include_once('includes/nav.php');
?>
<div id="body">
<div id="content">
<?php
// Fil d'ariane
$def = "index";
$dPath = $_SERVER['REQUEST_URI'];
$dChunks = explode("/", $dPath);
echo('<a class="dynNav" href="/">Accueil</a><span class="dynNav"> > </span>');
for($i=1; $i<count($dChunks); $i++ ){
echo('<a class="dynNav" href="/');
for($j=1; $j<=$i; $j++ ){
echo($dChunks[$j]);
if($j!=count($dChunks)-1){ echo("/");}
}
if($i==count($dChunks)-1){
$prChunks = explode(".", $dChunks[$i]);
if ($prChunks[0] == $def) $prChunks[0] = "";
$prChunks[0] = $prChunks[0] . "</a>";
}
else $prChunks[0]=$dChunks[$i] . '</a><span class="dynNav"> > </span>';
echo('">');
echo(str_replace("_" , " " , $prChunks[0]));
}
?>
<br />
<?php
// on teste si notre paramètre existe bien et qu'il n'est pas vide
if (!isset($_GET['id_message']) || empty($_GET['id_message'])) {
$error[] = 'Aucun message reconnu.';
}
else {
// on prépare une requete SQL selectionnant la date, le titre et l'expediteur du message que l'on souhaite lire, tout en prenant soin de vérifier que le message appartient bien au membre connecté
$stmtmess = $db->prepare('SELECT blog_messages.messages_titre, blog_messages.messages_date, blog_messages.messages_message, blog_members.memberID as memberid, blog_members.username as expediteur FROM blog_messages, blog_members WHERE blog_messages.messages_id_destinataire = :userid AND blog_messages.messages_id_expediteur = blog_members.memberID AND blog_messages.messages_id = :id_message');
$stmtmess->execute(array(
':userid' => html($_SESSION['userid']),
':id_message' => html($_GET['id_message'])
));
$nb = $stmtmess->rowCount();
if ($nb == 0) {
$error[] = 'Ce message n\'existe pas...';
}
else {
// si le message a été trouvé, on l'affiche
$data = $stmtmess->fetch();
echo '<br /><fieldset>';
echo '<h3>Message de : '.html($data['expediteur']).'</h3>';
echo '</fieldset>';
echo '<fieldset>';
sscanf($data['messages_date'], "%4s-%2s-%2s %2s:%2s:%2s", $annee, $mois, $jour, $heure, $minute, $seconde);
echo 'Le : '.$jour.'-'.$mois.'-'.$annee.' à '.$heure.':'.$minute.':'.$seconde.'<br />';
echo '</fieldset>';
echo '<fieldset>';
echo 'Titre : '.html($data['messages_titre']).'<br />';
echo '</fieldset>';
echo '<fieldset>';
echo 'Message : <br /><div style="text-align: justify; background-color:#EFFBF8; padding: 2px 10px 2px 10px;">'.nl2br(trim(bbcode($data['messages_message']))).'</div>';
echo '</fieldset>';
echo '<p style="text-align: right;">';
// on affiche un lien pour répondre au message
echo '<a style="text-decoration: none;" href="messages_repondre.php?id_message=' , html($_GET['id_message']) , '&id_destinataire=' , html($data['memberid']) ,'"><input type="button" class="button" value="Répondre" /></a> ';
// on affiche également un lien permettant de supprimer ce message de la boite de réception
echo '<a style="text-decoration: none;" href="messages_supprimer.php?id_message=' , html($_GET['id_message']) , '"><input type="button" class="button" value="Supprimer" /></a>';
echo '</p>';
}
$stmtmess->closeCursor();
}
// On met à jour le champ "messages_lu" de blog_messages à 1 pour signifier que le message a été lu
$stmt = $db->prepare('UPDATE blog_messages SET messages_lu = "1" WHERE messages_id = :messages_id');
$stmt->execute(array(
':messages_id' => $_GET['id_message']
));
//S'il y a des erreurs, on les affiche
if(isset($error)){
foreach($error as $error){
echo '<p class="error"><span style="font-weight: bold;">ERREUR :</span> '.$error.'</p>';
}
}
?>
</div>
<?php include_once('sidebar.php'); ?>
<div class="clear"></div>
</div>
</div>
<div id="footer">
<?php include_once('includes/footer.php'); ?>
</div>
</body>
</html>