1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
|
<?php
require_once('includes/config.php');
if(!$user->is_logged_in()) {
header('Location: admin/login.php');
}
$pagetitle = 'Messagerie';
include_once('includes/header.php');
define("_BBC_PAGE_NAME", $pagetitle);
define("_BBCLONE_DIR", "stats/");
define("COUNTER", _BBCLONE_DIR."mark_page.php");
if (is_readable(COUNTER)) include_once(COUNTER);
?>
<body>
<div id="container">
<?php
include_once('includes/header-logo.php');
include_once('includes/nav.php');
?>
<div id="body">
<div id="content">
<?php
// Fil d'ariane
$def = "index";
$dPath = $_SERVER['REQUEST_URI'];
$dChunks = explode("/", $dPath);
echo('<a class="dynNav" href="/">Accueil</a><span class="dynNav"> > </span>');
for($i=1; $i<count($dChunks); $i++ ){
echo('<a class="dynNav" href="/');
for($j=1; $j<=$i; $j++ ){
echo($dChunks[$j]);
if($j!=count($dChunks)-1){ echo("/");}
}
if($i==count($dChunks)-1){
$prChunks = explode(".", $dChunks[$i]);
if ($prChunks[0] == $def) $prChunks[0] = "";
$prChunks[0] = $prChunks[0] . "</a>";
}
else $prChunks[0]=$dChunks[$i] . '</a><span class="dynNav"> > </span>';
echo('">');
echo(str_replace("_" , " " , $prChunks[0]));
}
?>
<br />
<?php
// on teste si notre paramètre existe bien et qu'il n'est pas vide
if (!isset($_GET['id_message']) || empty($_GET['id_message'])) {
$error[] = 'Aucun message reconnu.';
}
else {
// on prépare une requete SQL selectionnant la date, le titre et l'expediteur du message que l'on souhaite lire, tout en prenant soin de vérifier que le message appartient bien au membre connecté
$stmtmess = $db->prepare('SELECT blog_messages.messages_titre, blog_messages.messages_date, blog_messages.messages_message, blog_members.memberID as memberid, blog_members.username as expediteur FROM blog_messages, blog_members WHERE blog_messages.messages_id_destinataire = :userid AND blog_messages.messages_id_expediteur = blog_members.memberID AND blog_messages.messages_id = :id_message');
$stmtmess->execute(array(
':userid' => html($_SESSION['userid']),
':id_message' => html($_GET['id_message'])
));
$nb = $stmtmess->rowCount();
if ($nb == 0) {
$error[] = 'Ce message n\'existe pas...';
}
else {
// si le message a été trouvé, on l'affiche
$data = $stmtmess->fetch();
echo '<br /><fieldset>';
echo '<h3>Message de : '.html($data['expediteur']).'</h3>';
echo '</fieldset>';
echo '<fieldset>';
sscanf($data['messages_date'], "%4s-%2s-%2s %2s:%2s:%2s", $annee, $mois, $jour, $heure, $minute, $seconde);
echo 'Le : '.$jour.'-'.$mois.'-'.$annee.' à '.$heure.':'.$minute.':'.$seconde.'<br />';
echo '</fieldset>';
echo '<fieldset>';
echo 'Titre : '.html($data['messages_titre']).'<br />';
echo '</fieldset>';
echo '<fieldset>';
echo 'Message : <br /><div style="text-align: justify; background-color:#EFFBF8; padding: 2px 10px 2px 10px;">'.nl2br(trim(bbcode($data['messages_message']))).'</div>';
echo '</fieldset>';
echo '<p style="text-align: right;">';
// on affiche un lien pour répondre au message
echo '<a style="text-decoration: none;" href="messages_repondre.php?id_message=' , html($_GET['id_message']) , '&id_destinataire=' , html($data['memberid']) ,'"><input type="button" class="button" value="Répondre" /></a> ';
// on affiche également un lien permettant de supprimer ce message de la boite de réception
echo '<a style="text-decoration: none;" href="messages_supprimer.php?id_message=' , html($_GET['id_message']) , '"><input type="button" class="button" value="Supprimer" /></a>';
echo '</p>';
}
$stmtmess->closeCursor();
}
// On met à jour le champ "messages_lu" de blog_messages à 1 pour signifier que le message a été lu
$stmt = $db->prepare('UPDATE blog_messages SET messages_lu = "1" WHERE messages_id = :messages_id');
$stmt->execute(array(
':messages_id' => $_GET['id_message']
));
//S'il y a des erreurs, on les affiche
if(isset($error)){
foreach($error as $error){
echo '<p class="error"><span style="font-weight: bold;">ERREUR :</span> '.$error.'</p>';
}
}
?>
</div>
<?php include_once('sidebar.php'); ?>
<div class="clear"></div>
</div>
</div>
<div id="footer">
<?php include_once('includes/footer.php'); ?>
</div>
</body>
</html>
|
