Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- if (!isset($_SESSION['login'])) {
- header ('Location: index.php');
- exit();
- }
- include_once('config.php');
- echo '<br/>';
- if ( $pseudo =='admin')
- {$auteur=$_GET['pseudo'];
- $titre=$_GET['titre'];
- $description=$_GET['description'];
- $nid=$_GET['id'];
- if (isset($_POST['go']) && $_POST['go']=='Envoyer la reponse')
- { include_once('config.php');
- if (!isset($_POST['reponse']))
- { $erreur = 'Les variables nécessaires au script ne sont pas définies.';
- }
- else { if (empty($_POST['reponse'])) {
- $erreur = 'Au moins un des champs est vide.';
- } else {
- $rep = $_POST['reponse'];
- $sql = 'mysql_query("UPDATE news SET reponse='.$rep.' WHERE id='.$nid.'");';
- mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
- mysql_close();
- header('Location: ok.php'); exit(); } } }
- echo ''.$auteur.'<br/>'.$titre.'<br/>'.$description.'<br/> id : '.$nid.''; ?> <html> <head> <title>Réponse au ticket de <?php echo ''.$auteur.'';?></title><br/> </head> <body> Description du ticket : <?php echo ''.$description.'';?> <!-- on fait pointer le formulaire vers la page traitant les données -->
- <form action="reponse.php?pseudo='.$auteur.'&titre='.$titre.'&description='.$description.'&id='.$nid.'" method="post"> <table> <tr><td> <span class="gras">réponse :</span> </td><td> <textarea name="reponse" cols="50" rows="10"><?php if (isset($_POST['reponse'])) echo htmlentities(trim($_POST['reponse'])); ?></textarea> </td></tr><tr><td><td align="right"> <input type="submit" name="go" value="Envoyer la reponse"> </td></tr></table> </form> <?php if (isset($erreur)) echo '<br /><br />',$erreur;
- } ?> </body> </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement