web/commentaire.php

<?php session_start(); ?>
<!DOCTYPE HTML>
<html>
<?php // Appelle le <head>
include "inc/head.php";
head("Espace commentaire | Anternet.pw", "Espace commentaire pour envoyer un message à propos du site ou lire ceux des autres"); ?>
<body class="<?php include "inc/couleur.php"; ?>" lang="fr">
	<div class="main">
		<?php include "inc/menu.php"; ?>

		<div class="texte">

			<h1>Espace commentaire</h1>
			<div>
				Bienvenue dans l'espace commentaire ! Ici vous pouvez laisser des commentaires pour améliorer le site ou dire ce que vous en pensez. Les commentaires et les pseudos sont publiés.
			</div>

			<br/><br/>

			<form method="post" action="commentaire.php">
				<?php
				if (isset($_SESSION['pseudo'])) {

					$anonyme = "non";

					?>

					<div>
						Pseudo : <br/><br/>

						<input name="pseudo" value="<?php echo $_SESSION['pseudo'] ?>" type="text" title="Le pseudo affiché dans l'espace commentaire est celui de votre compte." maxlength="60" disabled />
					</div>

				<?php } else {

					$anonyme = "oui";

					?>

					<div>
						Pseudo : <input name="pseudo" type="text" title="60 caractères maximum" maxlength="60" required/>
					</div>

					<br/>

				<?php } ?>
<br/>
				<div>
					Commentaire <sup>(les retours à la ligne ne sont pas pris en compte)</sup> : <br/><br/>

					<textarea name="commentaire" type="text" maxlength="500" title="500 caractères maximum, les retours à la ligne ne sont pas pris en compte"  rows="5" maxlength="500" required></textarea>
				</div>

				<div>


					 <br/><br/>
					 CAPTCHA : Veuillez recopier les nombres de l'image ci-dessous.

					<img src="inc/captcha.php" />

					<br/><br/>

					 <input name="reponseUtilisateurCaptcha" type="text" title="Veuillez recopier le code ci-dessus afin de confirmer que vous n'êtes pas un robot" maxlength="60" required/>

				</div>


				<input type="submit" value="Publier" class="special" />
			</form>

			<?php

				if (isset($_POST['reponseUtilisateurCaptcha']) AND isset($_SESSION['solutionCaptcha']) AND $_POST['reponseUtilisateurCaptcha'] == $_SESSION['solutionCaptcha']) {

				if ((isset($_POST['pseudo']) AND isset($_POST['commentaire'])) OR ((isset($_SESSION['pseudo'])) AND (isset($_POST['commentaire'])))) {

					include "loginsbdd.php";

					try {
						$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
					}

					catch (Exception $e) {
						die('Erreur PHP / MySQL : ' . $e->getMessage()); }

						$req = $bdd->prepare('INSERT INTO commentaires(pseudo, anonyme, commentaire) VALUES(:pseudo, :anonyme, :commentaire)');

						if (isset($_SESSION['pseudo'])) {


							$req->execute(array(
								'pseudo' => $_SESSION['pseudo'],
								'anonyme' => $anonyme,
								'commentaire' => $_POST['commentaire']

							));

						} else {


							$req->execute(array(
								'pseudo' => $_POST['pseudo'],
								'anonyme' => $anonyme,
								'commentaire' => $_POST['commentaire']
							));

						}


						$req->closeCursor();

					}

			} else {
				echo"Désolé, vous avez mal recopié le captcha, ";
			}
				?>


				<?php

				include "loginsbdd.php";

				try {
					$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
				}

				catch (Exception $e) {
					die('Erreur PHP / MySQL : ' . $e->getMessage()); }

					$reponse = $bdd->query('SELECT * FROM commentaires');

					while ($donnees = $reponse->fetch()) { ?>
						<div class="post">
							<span title="Pseudo" class="pseudo"><?php echo htmlspecialchars($donnees['pseudo']); ?></span><?php

							if ($donnees['anonyme'] == "oui") { ?>

								<span class="t06" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> n'était pas connecté·e en postant ce commentaire"></span>

							<?php } else if ($donnees['anonyme'] == "non") { ?>

								<span class="icon fa-check" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> était connecté·e en postant ce commentaire"></span>
							<?php }


							?><br/><br/>
							<span title='Commentaire posté par "<?php echo htmlspecialchars($donnees['pseudo']); ?>".' class="commentaire"><?php echo htmlspecialchars($donnees['commentaire']); ?></span><br/><br/>
						</div>
						<br/>
					<?php } $reponse->closeCursor(); ?>


					<span class="petit">Vous pouvez demander la suppression de votre commentaire par E-mail, à l'adresse <span title="C'est écrit bizzarement pour éviter les robots que scannnent les adresses e-mails."><code>miraty</code>[arrow-base]<code>lilo</code>[point]<code>org</code>.</span>
					<br/><br/>
				</div></div>
				<?php include "inc/footer.php"; ?>


			</body>
			</html>
Initial commit 2018-07-07 11:19:15 +02:00			`<?php session_start(); ?>`
			`<!DOCTYPE HTML>`
			`<html>`
			`<?php // Appelle le <head>`
			`include "inc/head.php";`
			`head("Espace commentaire \| Anternet.pw", "Espace commentaire pour envoyer un message à propos du site ou lire ceux des autres"); ?>`
			`<body class="<?php include "inc/couleur.php"; ?>" lang="fr">`
			`<div class="main">`
			`<?php include "inc/menu.php"; ?>`

			`<div class="texte">`

			`<h1>Espace commentaire</h1>`
			`<div>`
			`Bienvenue dans l'espace commentaire ! Ici vous pouvez laisser des commentaires pour améliorer le site ou dire ce que vous en pensez. Les commentaires et les pseudos sont publiés.`
			`</div>`

			`<br/><br/>`

			`<form method="post" action="commentaire.php">`
			`<?php`
			`if (isset($_SESSION['pseudo'])) {`

			`$anonyme = "non";`

			`?>`

			`<div>`
			`Pseudo : <br/><br/>`

			`<input name="pseudo" value="<?php echo $_SESSION['pseudo'] ?>" type="text" title="Le pseudo affiché dans l'espace commentaire est celui de votre compte." maxlength="60" disabled />`
			`</div>`

			`<?php } else {`

			`$anonyme = "oui";`

			`?>`

			`<div>`
			`Pseudo : <input name="pseudo" type="text" title="60 caractères maximum" maxlength="60" required/>`
			`</div>`

			`<br/>`

			`<?php } ?>`
			`<br/>`
			`<div>`
			`Commentaire <sup>(les retours à la ligne ne sont pas pris en compte)</sup> : <br/><br/>`

			`<textarea name="commentaire" type="text" maxlength="500" title="500 caractères maximum, les retours à la ligne ne sont pas pris en compte" rows="5" maxlength="500" required></textarea>`
			`</div>`

			`<div>`


			`<br/><br/>`
			`CAPTCHA : Veuillez recopier les nombres de l'image ci-dessous.`

			`<img src="inc/captcha.php" />`

			`<br/><br/>`

			`<input name="reponseUtilisateurCaptcha" type="text" title="Veuillez recopier le code ci-dessus afin de confirmer que vous n'êtes pas un robot" maxlength="60" required/>`

			`</div>`


			`<input type="submit" value="Publier" class="special" />`
			`</form>`

			`<?php`

			`if (isset($_POST['reponseUtilisateurCaptcha']) AND isset($_SESSION['solutionCaptcha']) AND $_POST['reponseUtilisateurCaptcha'] == $_SESSION['solutionCaptcha']) {`

			`if ((isset($_POST['pseudo']) AND isset($_POST['commentaire'])) OR ((isset($_SESSION['pseudo'])) AND (isset($_POST['commentaire'])))) {`

			`include "loginsbdd.php";`

			`try {`
			`$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));`
			`}`

			`catch (Exception $e) {`
			`die('Erreur PHP / MySQL : ' . $e->getMessage()); }`

			`$req = $bdd->prepare('INSERT INTO commentaires(pseudo, anonyme, commentaire) VALUES(:pseudo, :anonyme, :commentaire)');`

			`if (isset($_SESSION['pseudo'])) {`


			`$req->execute(array(`
			`'pseudo' => $_SESSION['pseudo'],`
			`'anonyme' => $anonyme,`
			`'commentaire' => $_POST['commentaire']`

			`));`

			`} else {`


			`$req->execute(array(`
			`'pseudo' => $_POST['pseudo'],`
			`'anonyme' => $anonyme,`
			`'commentaire' => $_POST['commentaire']`
			`));`

			`}`


			`$req->closeCursor();`

			`}`

			`} else {`
			`echo"Désolé, vous avez mal recopié le captcha, ";`
			`}`
			`?>`


			`<?php`

			`include "loginsbdd.php";`

			`try {`
			`$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));`
			`}`

			`catch (Exception $e) {`
			`die('Erreur PHP / MySQL : ' . $e->getMessage()); }`

			`$reponse = $bdd->query('SELECT * FROM commentaires');`

			`while ($donnees = $reponse->fetch()) { ?>`
			`<div class="post">`
			`<span title="Pseudo" class="pseudo"><?php echo htmlspecialchars($donnees['pseudo']); ?></span><?php`

			`if ($donnees['anonyme'] == "oui") { ?>`

			`<span class="t06" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> n'était pas connecté·e en postant ce commentaire"></span>`

			`<?php } else if ($donnees['anonyme'] == "non") { ?>`

			`<span class="icon fa-check" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> était connecté·e en postant ce commentaire"></span>`
			`<?php }`


			`?><br/><br/>`
			`<span title='Commentaire posté par "<?php echo htmlspecialchars($donnees['pseudo']); ?>".' class="commentaire"><?php echo htmlspecialchars($donnees['commentaire']); ?></span><br/><br/>`
			`</div>`
			`<br/>`
			`<?php } $reponse->closeCursor(); ?>`


			`<span class="petit">Vous pouvez demander la suppression de votre commentaire par E-mail, à l'adresse <span title="C'est écrit bizzarement pour éviter les robots que scannnent les adresses e-mails."><code>miraty</code>[arrow-base]<code>lilo</code>[point]<code>org</code>.</span>`
			`<br/><br/>`
			`</div></div>`
			`<?php include "inc/footer.php"; ?>`


			`</body>`
			`</html>`