$date = date("d/m/Y");
$heure = date("H:i");
?>
if (@$_GET['addfile'] == 'ok')
{
echo"
»
Ajout de fichier au site #Informatique :
";
$erreur="";
// VERIFIE LE FORMULAIRE XSS aller vous faire voire!
if ((!empty($_POST['nom'])) && (!empty($_POST['categorie'])) && (!empty($_POST['date'])) && (!empty($_POST['heure'])) && (!empty($_POST['posteur'])) && (!empty($_POST['description'])) && (!empty($_POST['taille'])) && (!empty($_POST['softype'])) && (!empty($_POST['download'])))
{
$st = array ("'<'",
"'>'",
"'\"'");
$rt = array ("<",
">",
""");
$nom = preg_replace ($st, $rt, $_POST['nom']);
$description = preg_replace ($st, $rt, $_POST['description']);
$site = preg_replace ($st, $rt, $_POST['site']);
$download = preg_replace ($st, $rt, $_POST['download']);
}
else
{
$erreur="1";
echo"Veuillez remplir tous les champs. ";
}
if ($erreur != "")
{
echo "
En raison d'erreurs nous vous demandons de bien re-remplir le formulaire.
";
}
else
{if ((!empty($_POST['nom'])) && (!empty($_POST['categorie'])) && (!empty($_POST['date'])) && (!empty($_POST['heure'])) && (!empty($_POST['posteur'])) && (!empty($_POST['description'])) && (!empty($_POST['taille'])) && (!empty($_POST['softype'])) && (!empty($_POST['site'])) && (!empty($_POST['download'])))
{
$resultat = mysql_query("INSERT INTO `news` VALUES ('', '".$nom."', '".$_POST['categorie']."', '".$_POST['date']."','".$_POST['heure']."','".$_POST['posteur']."', '".$description."','".$_POST['taille']."','".$_POST['softype']."', '".$site."', '".$download."')") or die (mysql_error());
echo "Le fichier $nom a bien été ajouté.
";
echo "Retour ŕ l'accueil";
}
else
{ ?>