1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
|
<?php
require_once('../includes/config.php');
if(!$user->is_logged_in()) {
header('Location: login.php');
}
//Il n'y a que l'admin qui accède à cette page
if(isset($_SESSION['userid'])) {
if($_SESSION['userid'] != 1) {
header('Location: '.SITEURL);
}
}
$pagetitle = 'Message groupé à tous les membres';
include_once('../includes/header.php');
?>
<body>
<div id="container">
<?php
include_once('../includes/header-logo.php');
include_once('../includes/nav.php');
?>
<div id="body">
<div id="content">
<?php
// on teste si le formulaire a bien été soumis
if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') {
if (empty($_POST['titre'])) {
$error[] = 'Veuillez entrer un titre pour votre message.';
}
if (empty($_POST['message'])) {
$error[] = 'Votre message est vide ??!';
}
try {
//On cherche tous les membres sauf l'admin (1) et le Visiteur (32)
$getusers = $db->query('SELECT * FROM blog_members WHERE memberID != 1 AND memberID != 32 AND active = "yes"');
while($result = $getusers->fetch(PDO::FETCH_ASSOC)) {
$stmt = $db->prepare('INSERT INTO blog_messages (messages_id_expediteur,messages_id_destinataire,messages_date,messages_titre,messages_message) VALUES (:messages_id_expediteur,:messages_id_destinataire,:messages_date,:messages_titre,:messages_message)');
$stmt->execute(array(
':messages_id_expediteur' => 1,
':messages_id_destinataire' => $result['memberID'],
':messages_date' => date("Y-m-d H:i:s"),
':messages_titre' => html($_POST['titre']),
':messages_message' => html($_POST['message'])
));
} //while
header('Location: index.php?&message=envoye');
$stmt->closeCursor();
exit();
}
catch(PDOException $e) {
echo $e->getMessage();
}
}
?>
<form action="messages_envoyer_tous.php" method="post">
Message à tous les membres :
<br />
<?php
//S'il y a des erreurs, on les affiche
if(isset($error)){
foreach($error as $error){
echo '<div class="alert-msg rnd8 error">ERREUR : '.$error.'</div>';
}
}
?>
<br />
<br />
Titre du message :<br />
<input type="text" name="titre" size="50" value="<?php if (isset($_POST['titre'])) echo html(trim($_POST['titre'])); ?>">
<br /><br />
Message : <textarea style="height:200px;width:900px;" name="message"><?php if (isset($_POST['message'])) echo trim($_POST['message']); ?></textarea>
<br /><br />
<input type="submit" class="searchsubmit formbutton" name="go" value="Envoyer"> <input type="reset" value="Annuler" />
</form>
</div>
<?php include_once('../sidebar.php'); ?>
<div class="clear"></div>
</div>
</div>
<div id="footer">
<?php include_once('../includes/footer.php'); ?>
</div>
</body>
</html>
|
