Hacked By AnonymousFox

Current Path : /home/missmand/public_html/learning/admin/forum/
Upload File :
Current File : /home/missmand/public_html/learning/admin/forum/editReponse.php

<?php
	   
       include '../lib/init.php';
       Tool::verif_connect();

       $reponseId = Tool::getId($_GET['reponse'],'managerSujet.php');
       $sujetId = Tool::getId($_GET['sujet'],'managerSujet.php');
       Auth::roleAccesAuth(array(5)); /* limitation de l'accès par rôle */
       Forum::updateAbusReponse($bdd, $reponseId); /* Mise à jours abus signalé sur cette réponse */
       Action::ifReponse($bdd, $reponseId);
       $suces = '';
       $erreur = array();

       /* Réception du formulaire */
       if(isset($_POST['edit'])){

          $contenu = $_POST['contenu'];

          if(empty($contenu)) array_push($erreur, 'Le contenu');

          /* Récupération du fichier */
          if ($_FILES['fichier']['error'] === UPLOAD_ERR_OK){
              $fichier = Upload::postFichier($_FILES['fichier'],'Le fichier',5000000,array('jpg','png','jpeg','pdf','xls','xlsx','doc','docx','ppt','pptx'));
          }

          if(empty($erreur)){

              $sql = $bdd->query("SELECT reponseFichier FROM forum_reponse
                                  WHERE reponseId = $reponseId ");
              $data = $sql->fetch();

              $fichierOld = $data['reponseFichier'];

              /*  Si pas de changement  */
              if(!isset($fichier)){
                $fichier = $fichierOld;
              }
              /*  Si il y'a un changement  */
              else{
                  if(!empty($fichierOld)){
                      unlink("../../file/reponse/$fichierOld");
                  }
                  move_uploaded_file($_FILES['fichier']['tmp_name'],'../../file/reponse/'.$fichier);
              }

              /* Mise à jour */
              $sql = $bdd->prepare("UPDATE forum_reponse SET 
                                    reponseContenu = :contenu, 
                                    reponseFichier = :fichier
                                    WHERE reponseId = :reponseId ");
              $sql->execute(array(
                    "contenu" => $_POST['contenu'],
                    "fichier" => $fichier,
                    "reponseId" => $reponseId
                  )
              );

              $succes = 'Réponse modifiée avec succès';

          }

       }

       $sql = $bdd->query("SELECT * FROM forum_reponse
                           INNER JOIN forum_sujet ON sujetId = reponseSujet
                           WHERE reponseId = $reponseId ");
       $data = $sql->fetchObject();

       $contenu = $data->reponseContenu;
       $sujetNom = $data->sujetNom;

?>
<!doctype html>
<html lang="fr">

<head>
     <meta charset="utf-8">
     <title><?php echo TITLE ?></title>
     <link href='http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,800italic,400,300,600,700' rel='stylesheet' type='text/css'/>
     <link href="<?php echo BASEADMIN ?>css/init.css" rel="stylesheet" type="text/css" />
     <link href="<?php echo BASEADMIN ?>css/template.css" rel="stylesheet" type="text/css" />
     <link href="<?php echo BASEADMIN ?>css/reponse.css" rel="stylesheet" type="text/css" />
</head>

<body>
	
	<div id="main">
		
		<!-- En tête -->
        <?php
            include '../include/header.php';
        ?>
        <!-- Menu latéral -->
        <?php
            include '../include/menu.php';
        ?>

        <div id="conteneur">

    		<div id="titre">
    			   <h1>Modifier une réponse pour : <?php echo $sujetNom ?></h1>
    			   <span id="flecheTitre"></span>
    		</div>	

        	<div class="inner">

                <ul id="breadcrumb">
                  <li><a href="<?php echo BASEADMIN ?>admin.php">Accueil</a> <span class="divider">&raquo;</span></li>
                  <li><a href="<?php echo BASEADMIN ?>forum/managerSujet.php">Gestion des sujets</a> <span class="divider">&raquo;</span></li>
                  <li><a href="<?php echo BASEADMIN ?>forum/managerReponse.php?sujet=<?php echo $sujetId ?>">Gestion des réponses pour : <?php echo $sujetNom ?></a> <span class="divider">&raquo;</span></li>
                  <li class="active">Modifier une réponse</li> 
                </ul> 

                <?php
                    if(!empty($erreur)){
                        echo'<div id="erreur" class="big">';
                            echo Tool::afficheErreur($erreur);
                        echo'</div>';
                    }

                    if(!empty($succes)){
                        echo'<div id="succes" class="big">';
                            echo $succes;
                        echo'</div>';
                    }
                ?>

                <form action="#header" method="post" enctype="multipart/form-data">

                    <label>Fichier</label>
                    <input type="file" name="fichier" class="big" />
                    <div class="legende">Poid maximum 5Mo,<br />format ( jpeg, jpg, png, xls, xlsx, doc, docx, pdf, ppt, pptx)</div>

                    <label>Contenu *</label>
                    <textarea name="contenu" class="big"><?php echo $contenu ?></textarea>

                    <br />

                    <div class="clear"></div>

                    <input type="submit" value="Enregistrer" name="edit" class="submit vert medium"/>

                </form>

        	</div>
          
        </div>

	</div>

	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery.js"></script>
	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery-ui.js"></script>
	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/script.js"></script>	

</body>
</html>

Hacked By AnonymousFox1.0, Coded By AnonymousFox