Erreur de code php pour insertion dans la base de donnée.
LinkoLabs Le 8 juillet 2021 à 16:34 (Édité le 8 juillet 2021 à 16:47)
Holà la compagnie ! D'un premier coup je ne sais pas si l'admin vas lire mon message mais un grand merci pour les tutoriels !
Donc voilà je vous explique, j'ai suivis les tutoriels sur l'espace administration et la rédaction d'article pour créer un blog. Cela fonctionne parfaitement, mais comme toujours il y a un hic, j'ai tenté d'ecrire ce texte "<?php" dans le contenu de mon article et j'ai eu une erreur sans log même resultat si je souhaites ecrire "<!doctype>... ``
Forbidden You don't have permission to access this resource.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
``
Voici mon code :
<?php
ini_set('display_errors', 1);
require "structure/config.php";
require "jbbcode/Parser.php";
?>
<?php
$mode_edition = 0;
if(isset($_GET['edit']) AND !empty($_GET['edit'])) {
$mode_edition = 1;
$edit_id = htmlspecialchars($_GET['edit']);
$edit_article = $bdd->prepare('SELECT * FROM articles WHERE id = ?');
$edit_article->execute(array($edit_id));
if($edit_article->rowCount() == 1) {
$edit_article = $edit_article->fetch();
} else {
die('Erreur : l\'article n\'existe pas...');
}
}
if(isset($_POST['article_titre'], $_POST['article_contenu'])) {
if(!empty($_POST['article_titre']) AND !empty($_POST['article_contenu'])) {
$article_titre = filter_var($_POST['article_titre'], FILTER_SANITIZE_SPECIAL_CHARS);
$article_contenu = htmlentities($_POST['article_contenu']);
// variable V2
$article_date = filter_var($_POST['article_date'], FILTER_SANITIZE_SPECIAL_CHARS);
$article_choix = filter_var($_POST['article_choix'], FILTER_SANITIZE_SPECIAL_CHARS);
$article_auteur= filter_var($_POST['article_auteur'], FILTER_SANITIZE_SPECIAL_CHARS);
//V3 yt_url
$article_yt_url= filter_var($_POST['article_yt_url'], FILTER_SANITIZE_SPECIAL_CHARS);
if($mode_edition == 0) {
$ins = $bdd->prepare('INSERT INTO articles (titre, contenu, date_time_publication, date, auteur, article_choix,yt_url) VALUES (?, ?, NOW(), ?, ?, ?, ?)');
$ins->execute(array($article_titre, $article_contenu, $article_auteur, $article_date, $article_choix, $article_yt_url));
$message = 'Votre article a bien été posté';
} else {
$update = $bdd->prepare('UPDATE articles SET titre = ?, contenu = ?, date_time_publication = NOW(), date = ?, auteur = ?, article_choix= ?,yt_url =? WHERE id = ?');
$update->execute(array($article_titre, $article_contenu,$article_auteur, $article_date, $article_choix,$article_yt_url, $edit_id));
// header('Location: article.php?id='.$edit_id);
$message = 'Votre article a bien été mis à jour !';
}
} else {
$message = 'Veuillez remplir tous les champs' .$e->getMessage();
}
}
?>
<!-- Sidebar Navigation end-->
<div class="page-content">
<div class="page-header">
<div class="container-fluid">
<h2 class="h5 no-margin-bottom">
Zone : <font color ="gold">Administration</font>
</h2>
</div>
</div>
<section class="no-padding-top no-padding-bottom">
<div class="container-fluid">
<div class="block">
<form method="POST" >
<select name = "article_choix" >
<option value="blog">Blog</option>
<option value="windows">Tutoriel Windows</option>
<option value="linux">Tutoriel Linux</option>
<option value="webhack">WebHack</option>
<option value="htmlcss">Formation Web</option>
<option value="python">Formation Python</option>
<option value="darkzone">DarkZone</option>
<option value="astuce">Astuce</option>
<option value="logitheque">Logithéque</option>
</select>
<input type="text" name="article_yt_url" placeholder="Youtube ID"<?php if($mode_edition == 1) { ?> value="<?=
$edit_article['yt_url'] ?>"<?php } ?> />
<!--date-->
<input type="text" name="article_date" placeholder="Date"<?php if($mode_edition == 1) { ?> value="<?=
$edit_article['date'] ?>"<?php } ?> />
<!-- auteur -->
<input type="text" name="article_auteur" placeholder="Auteur"<?php if($mode_edition == 1) { ?> value="<?=
$edit_article['auteur'] ?>"<?php } ?> />
<br/>
<input type="text" name="article_titre" placeholder="Titre"<?php if($mode_edition == 1) { ?> value="<?=
$edit_article['titre'] ?>"<?php } ?> /><br /><br/>
<p><strong>class="img-fluid"</strong> = IMAGE RESPONSIV</p>
<script>
tinymce.init({
selector: 'textarea',
plugins: 'a11ychecker advcode casechange export formatpainter linkchecker autolink lists checklist media mediaembed pageembed permanentpen powerpaste table advtable tinycomments tinymcespellchecker',
toolbar: 'a11ycheck addcomment showcomments casechange checklist code export formatpainter pageembed permanentpen table',
toolbar_mode: 'floating',
tinycomments_mode: 'embedded',
tinycomments_author: 'Author name',
});
</script>
<textarea style="width:800px;height:800px;" name="article_contenu" id="article_contenu" placeholder="Contenu de l'article"><?php if($mode_edition == 1) { ?><?=
$edit_article['contenu'] ?><?php } ?></textarea><br />
<input type="submit" value="Envoyer l'article" />
</form>
<br />
<?php if(isset($message)) { echo $message; } ?>
</div>
</section>
<section clas="no-padding-top no-padding-bottom">
<div class="container-fluid">
<div class="block">
<u>
<li><a href="redaction.php">Ajouter un article</a></li>
<li><a href="index.php">Retour a l'espace administration</a></li>
</u>
</ul>
</div>
</section>
<?php require "structure/footer.php" ?>
