reponse

<?php

session_start();

    if (!isset($_SESSION['login'])) {

       header ('Location: index.php');

       exit();

    }
    include_once('config.php');
      echo '<br/>';
      if ( $pseudo =='admin')

      {$auteur=$_GET['pseudo'];
      $titre=$_GET['titre'];
      $description=$_GET['description'];
      $nid=$_GET['id'];
          if (isset($_POST['go']) && $_POST['go']=='Envoyer la reponse')
          {       include_once('config.php');
          if (!isset($_POST['reponse']))
          {           $erreur = 'Les variables nécessaires au script ne sont pas définies.';
          }
          else {           if (empty($_POST['reponse'])) {
          $erreur = 'Au moins un des champs est vide.';
          }                    else {
          $rep = $_POST['reponse'];
          $sql = 'mysql_query("UPDATE news SET reponse='.$rep.' WHERE id='.$nid.'");';
          mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
          mysql_close();
          header('Location: ok.php');                        exit();           }        }      }
          echo ''.$auteur.'<br/>'.$titre.'<br/>'.$description.'<br/> id : '.$nid.'';    ?>    <html>    <head>    <title>R&eacute;ponse au ticket de <?php echo ''.$auteur.'';?></title><br/>    </head>         <body> Description du ticket : <?php echo ''.$description.'';?>         <!-- on fait pointer le formulaire vers la page traitant les données -->
          <form action="reponse.php?pseudo='.$auteur.'&titre='.$titre.'&description='.$description.'&id='.$nid.'" method="post">    <table>    <tr><td>    <span class="gras">r&eacute;ponse :</span>    </td><td>    <textarea name="reponse" cols="50" rows="10"><?php if (isset($_POST['reponse'])) echo htmlentities(trim($_POST['reponse'])); ?></textarea>    </td></tr><tr><td><td align="right">    <input type="submit" name="go" value="Envoyer la reponse">    </td></tr></table>    </form>    <?php       if (isset($erreur)) echo '<br /><br />',$erreur;
          }    ?>    </body>    </html>