1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
|
<?php
require_once('includes/config.php');
if(!$user->is_logged_in()) {
header('Location: login.php');
}
$pagetitle = 'Messagerie';
include_once('includes/header.php');
define("_BBC_PAGE_NAME", $pagetitle);
define("_BBCLONE_DIR", "stats/");
define("COUNTER", _BBCLONE_DIR."mark_page.php");
if (is_readable(COUNTER)) include_once(COUNTER);
?>
<body>
<div id="container">
<?php
include_once('includes/header-logo.php');
include_once('includes/nav.php');
?>
<div id="body">
<div id="content">
<?php
// on teste si le formulaire a bien été soumis
if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') {
if (empty($_POST['destinataire'])) {
$error[] = 'Le champ destinataire est vide.';
}
elseif (empty($_POST['titre'])) {
$error[] = 'Veuillez entrer un titre pour votre message.';
}
elseif (empty($_POST['message'])) {
$error[] = 'Votre message est vide ??!';
}
else {
// si tout a été bien rempli, on insère le message dans notre table SQL
$stmt = $db->prepare('INSERT INTO blog_messages (messages_id_expediteur,messages_id_destinataire,messages_date,messages_titre,messages_message) VALUES (:messages_id_expediteur,:messages_id_destinataire,:messages_date,:messages_titre,:messages_message)');
$stmt->execute(array(
':messages_id_expediteur' => html($_SESSION['userid']),
':messages_id_destinataire' => html($_POST['destinataire']),
':messages_date' => date("Y-m-d H:i:s"),
':messages_titre' => html($_POST['titre']),
':messages_message' => html($_POST['message'])
));
header('Location: '.SITEURL.'/admin/messagerie.php?membre='.html($_SESSION['username']).'&message=ok');
$stmt->closeCursor();
exit();
}
}
?>
<?php
// on sélectionne tous les membres ... sauf le Visiteur (ID 32) ... et soi-même :)
$desti = $db->prepare('SELECT username as nom_destinataire, memberID as id_destinataire FROM blog_members WHERE memberID <> :session AND memberID != 32 ORDER BY username ASC');
$desti->bindValue(':session', $_SESSION['userid'], PDO::PARAM_INT);
$desti->execute();
?>
<form action="messages_envoyer.php" method="post">
Pour : <div class="select">
<?php
if (isset($_GET['destuser']) && isset($_GET['destid']) && !empty($_GET['destuser']) && !empty($_GET['destid'])) {
echo '<select name="destinataire">';
echo '<option value="'.html($_GET['destid']).'">'.html(trim($_GET['destuser'])).'</option>';
echo '</select>';
}
else {
echo '<select name="destinataire">';
// on alimente le menu déroulant avec les login des différents membres du site
while ($data = $desti->fetch()) {
echo '<option value="'.html($data['id_destinataire']).'">'.html(trim($data['nom_destinataire'])).'</option>';
}
echo '</select>';
}
?>
</div>
<br />
<?php
//S'il y a des erreurs, on les affiche
if(isset($error)){
foreach($error as $error){
echo '<div class="alert-msg rnd8 error">ERREUR : '.$error.'</div>';
}
}
?>
<a href="<?php echo SITEURL; ?>/recherche-membres.php">Rechercher un membre</a>
<br />
<br />
Titre :<br />
<input type="text" name="titre" size="50" value="<?php if (isset($_POST['titre'])) echo html(trim($_POST['titre'])); ?>">
<br /><br />
Message : <textarea style="height:200px;width:900px;" name="message"><?php if (isset($_POST['message'])) echo trim($_POST['message']); ?></textarea><br />
<input type="submit" class="searchsubmit formbutton" name="go" value="Envoyer"> <input type="reset" value="Annuler" />
</form>
<?php
$desti->closeCursor();
?>
</div>
<?php include_once('sidebar.php'); ?>
<div class="clear"></div>
</div>
</div>
<div id="footer">
<?php include_once('includes/footer.php'); ?>
</div>
</body>
</html>
|
