forked from miraty/web
163 lines
4.7 KiB
PHP
163 lines
4.7 KiB
PHP
|
<?php session_start(); ?>
|
||
|
<!DOCTYPE HTML>
|
||
|
<html>
|
||
|
<?php // Appelle le <head>
|
||
|
include "inc/head.php";
|
||
|
head("Espace commentaire | Anternet.pw", "Espace commentaire pour envoyer un message à propos du site ou lire ceux des autres"); ?>
|
||
|
<body class="<?php include "inc/couleur.php"; ?>" lang="fr">
|
||
|
<div class="main">
|
||
|
<?php include "inc/menu.php"; ?>
|
||
|
|
||
|
<div class="texte">
|
||
|
|
||
|
<h1>Espace commentaire</h1>
|
||
|
<div>
|
||
|
Bienvenue dans l'espace commentaire ! Ici vous pouvez laisser des commentaires pour améliorer le site ou dire ce que vous en pensez. Les commentaires et les pseudos sont publiés.
|
||
|
</div>
|
||
|
|
||
|
<br/><br/>
|
||
|
|
||
|
<form method="post" action="commentaire.php">
|
||
|
<?php
|
||
|
if (isset($_SESSION['pseudo'])) {
|
||
|
|
||
|
$anonyme = "non";
|
||
|
|
||
|
?>
|
||
|
|
||
|
<div>
|
||
|
Pseudo : <br/><br/>
|
||
|
|
||
|
<input name="pseudo" value="<?php echo $_SESSION['pseudo'] ?>" type="text" title="Le pseudo affiché dans l'espace commentaire est celui de votre compte." maxlength="60" disabled />
|
||
|
</div>
|
||
|
|
||
|
<?php } else {
|
||
|
|
||
|
$anonyme = "oui";
|
||
|
|
||
|
?>
|
||
|
|
||
|
<div>
|
||
|
Pseudo : <input name="pseudo" type="text" title="60 caractères maximum" maxlength="60" required/>
|
||
|
</div>
|
||
|
|
||
|
<br/>
|
||
|
|
||
|
<?php } ?>
|
||
|
<br/>
|
||
|
<div>
|
||
|
Commentaire <sup>(les retours à la ligne ne sont pas pris en compte)</sup> : <br/><br/>
|
||
|
|
||
|
<textarea name="commentaire" type="text" maxlength="500" title="500 caractères maximum, les retours à la ligne ne sont pas pris en compte" rows="5" maxlength="500" required></textarea>
|
||
|
</div>
|
||
|
|
||
|
<div>
|
||
|
|
||
|
|
||
|
<br/><br/>
|
||
|
CAPTCHA : Veuillez recopier les nombres de l'image ci-dessous.
|
||
|
|
||
|
<img src="inc/captcha.php" />
|
||
|
|
||
|
<br/><br/>
|
||
|
|
||
|
<input name="reponseUtilisateurCaptcha" type="text" title="Veuillez recopier le code ci-dessus afin de confirmer que vous n'êtes pas un robot" maxlength="60" required/>
|
||
|
|
||
|
</div>
|
||
|
|
||
|
|
||
|
<input type="submit" value="Publier" class="special" />
|
||
|
</form>
|
||
|
|
||
|
<?php
|
||
|
|
||
|
if (isset($_POST['reponseUtilisateurCaptcha']) AND isset($_SESSION['solutionCaptcha']) AND $_POST['reponseUtilisateurCaptcha'] == $_SESSION['solutionCaptcha']) {
|
||
|
|
||
|
if ((isset($_POST['pseudo']) AND isset($_POST['commentaire'])) OR ((isset($_SESSION['pseudo'])) AND (isset($_POST['commentaire'])))) {
|
||
|
|
||
|
include "loginsbdd.php";
|
||
|
|
||
|
try {
|
||
|
$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
|
||
|
}
|
||
|
|
||
|
catch (Exception $e) {
|
||
|
die('Erreur PHP / MySQL : ' . $e->getMessage()); }
|
||
|
|
||
|
$req = $bdd->prepare('INSERT INTO commentaires(pseudo, anonyme, commentaire) VALUES(:pseudo, :anonyme, :commentaire)');
|
||
|
|
||
|
if (isset($_SESSION['pseudo'])) {
|
||
|
|
||
|
|
||
|
$req->execute(array(
|
||
|
'pseudo' => $_SESSION['pseudo'],
|
||
|
'anonyme' => $anonyme,
|
||
|
'commentaire' => $_POST['commentaire']
|
||
|
|
||
|
));
|
||
|
|
||
|
} else {
|
||
|
|
||
|
|
||
|
$req->execute(array(
|
||
|
'pseudo' => $_POST['pseudo'],
|
||
|
'anonyme' => $anonyme,
|
||
|
'commentaire' => $_POST['commentaire']
|
||
|
));
|
||
|
|
||
|
}
|
||
|
|
||
|
|
||
|
$req->closeCursor();
|
||
|
|
||
|
}
|
||
|
|
||
|
} else {
|
||
|
echo"Désolé, vous avez mal recopié le captcha, ";
|
||
|
}
|
||
|
?>
|
||
|
|
||
|
|
||
|
<?php
|
||
|
|
||
|
include "loginsbdd.php";
|
||
|
|
||
|
try {
|
||
|
$bdd = new PDO('mysql:host=localhost;dbname=anternet;charset=utf8', $userBDD, $mdpBDD, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
|
||
|
}
|
||
|
|
||
|
catch (Exception $e) {
|
||
|
die('Erreur PHP / MySQL : ' . $e->getMessage()); }
|
||
|
|
||
|
$reponse = $bdd->query('SELECT * FROM commentaires');
|
||
|
|
||
|
while ($donnees = $reponse->fetch()) { ?>
|
||
|
<div class="post">
|
||
|
<span title="Pseudo" class="pseudo"><?php echo htmlspecialchars($donnees['pseudo']); ?></span><?php
|
||
|
|
||
|
if ($donnees['anonyme'] == "oui") { ?>
|
||
|
|
||
|
<span class="t06" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> n'était pas connecté·e en postant ce commentaire"></span>
|
||
|
|
||
|
<?php } else if ($donnees['anonyme'] == "non") { ?>
|
||
|
|
||
|
<span class="icon fa-check" title="<?php echo htmlspecialchars($donnees['pseudo']); ?> était connecté·e en postant ce commentaire"></span>
|
||
|
<?php }
|
||
|
|
||
|
|
||
|
?><br/><br/>
|
||
|
<span title='Commentaire posté par "<?php echo htmlspecialchars($donnees['pseudo']); ?>".' class="commentaire"><?php echo htmlspecialchars($donnees['commentaire']); ?></span><br/><br/>
|
||
|
</div>
|
||
|
<br/>
|
||
|
<?php } $reponse->closeCursor(); ?>
|
||
|
|
||
|
|
||
|
<span class="petit">Vous pouvez demander la suppression de votre commentaire par E-mail, à l'adresse <span title="C'est écrit bizzarement pour éviter les robots que scannnent les adresses e-mails."><code>miraty</code>[arrow-base]<code>lilo</code>[point]<code>org</code>.</span>
|
||
|
<br/><br/>
|
||
|
</div></div>
|
||
|
<?php include "inc/footer.php"; ?>
|
||
|
|
||
|
|
||
|
</body>
|
||
|
</html>
|