Erreur de code php pour insertion dans la base de donnée.

LinkoLabs

LinkoLabs Le 8 juillet 2021 à 16:34 (Édité le 8 juillet 2021 à 16:47)

Holà la compagnie ! D'un premier coup je ne sais pas si l'admin vas lire mon message mais un grand merci pour les tutoriels !

Donc voilà je vous explique, j'ai suivis les tutoriels sur l'espace administration et la rédaction d'article pour créer un blog. Cela fonctionne parfaitement, mais comme toujours il y a un hic, j'ai tenté d'ecrire ce texte "<?php" dans le contenu de mon article et j'ai eu une erreur sans log même resultat si je souhaites ecrire "<!doctype>... ``

Forbidden You don't have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

``

Voici mon code :

<?php 

ini_set('display_errors', 1);
require "structure/config.php";
require "jbbcode/Parser.php";
?>

    <?php

$mode_edition = 0;
    if(isset($_GET['edit']) AND !empty($_GET['edit'])) {
       $mode_edition = 1;
       $edit_id = htmlspecialchars($_GET['edit']);
       $edit_article = $bdd->prepare('SELECT * FROM articles WHERE id = ?');
       $edit_article->execute(array($edit_id));
       if($edit_article->rowCount() == 1) {
          $edit_article = $edit_article->fetch();
       } else {
          die('Erreur : l\'article n\'existe pas...');
       }
    }
    if(isset($_POST['article_titre'], $_POST['article_contenu'])) {
       if(!empty($_POST['article_titre']) AND !empty($_POST['article_contenu'])) {

          $article_titre = filter_var($_POST['article_titre'], FILTER_SANITIZE_SPECIAL_CHARS);
          $article_contenu = htmlentities($_POST['article_contenu']);
          // variable V2
          $article_date = filter_var($_POST['article_date'], FILTER_SANITIZE_SPECIAL_CHARS);
          $article_choix = filter_var($_POST['article_choix'], FILTER_SANITIZE_SPECIAL_CHARS);
          $article_auteur= filter_var($_POST['article_auteur'], FILTER_SANITIZE_SPECIAL_CHARS);
          //V3 yt_url
           $article_yt_url= filter_var($_POST['article_yt_url'], FILTER_SANITIZE_SPECIAL_CHARS);

          if($mode_edition == 0) {
             $ins = $bdd->prepare('INSERT INTO articles (titre, contenu, date_time_publication, date, auteur, article_choix,yt_url) VALUES (?, ?, NOW(), ?, ?, ?, ?)');
             $ins->execute(array($article_titre, $article_contenu, $article_auteur, $article_date, $article_choix, $article_yt_url));
             $message = 'Votre article a bien été posté';
          } else {

             $update = $bdd->prepare('UPDATE articles SET titre = ?, contenu = ?, date_time_publication = NOW(), date = ?, auteur = ?, article_choix= ?,yt_url =? WHERE id = ?');
             $update->execute(array($article_titre, $article_contenu,$article_auteur, $article_date, $article_choix,$article_yt_url, $edit_id));
            // header('Location: article.php?id='.$edit_id);
             $message = 'Votre article a bien été mis à jour !';

          }
       } else {
          $message = 'Veuillez remplir tous les champs' .$e->getMessage();
       }
    }
    ?>
      <!-- Sidebar Navigation end-->
      <div class="page-content">
        <div class="page-header">
          <div class="container-fluid">
            <h2 class="h5 no-margin-bottom">

               Zone : <font color ="gold">Administration</font>

                </h2>
          </div>
        </div>
        <section class="no-padding-top no-padding-bottom">

          <div class="container-fluid">
           <div class="block">
           <form method="POST" >
               <select name = "article_choix" >

            <option value="blog">Blog</option>
            <option value="windows">Tutoriel Windows</option>
            <option value="linux">Tutoriel Linux</option>
            <option value="webhack">WebHack</option>
            <option value="htmlcss">Formation Web</option>
            <option value="python">Formation Python</option>
            <option value="darkzone">DarkZone</option>
            <option value="astuce">Astuce</option>
            <option value="logitheque">Logithéque</option>
</select> 
  <input type="text" name="article_yt_url" placeholder="Youtube ID"<?php if($mode_edition == 1) { ?> value="<?= 
          $edit_article['yt_url'] ?>"<?php } ?> />
  <!--date-->
           <input type="text" name="article_date" placeholder="Date"<?php if($mode_edition == 1) { ?> value="<?= 
          $edit_article['date'] ?>"<?php } ?> />
          <!-- auteur -->
           <input type="text" name="article_auteur" placeholder="Auteur"<?php if($mode_edition == 1) { ?> value="<?= 
          $edit_article['auteur'] ?>"<?php } ?> />

<br/>

          <input type="text" name="article_titre" placeholder="Titre"<?php if($mode_edition == 1) { ?> value="<?= 
          $edit_article['titre'] ?>"<?php } ?> /><br /><br/>
          <p><strong>class="img-fluid"</strong> = IMAGE RESPONSIV</p>

  <script>
    tinymce.init({
      selector: 'textarea',
      plugins: 'a11ychecker advcode casechange export formatpainter linkchecker autolink lists checklist media mediaembed pageembed permanentpen powerpaste table advtable tinycomments tinymcespellchecker',
      toolbar: 'a11ycheck addcomment showcomments casechange checklist code export formatpainter pageembed permanentpen table',
      toolbar_mode: 'floating',
      tinycomments_mode: 'embedded',
      tinycomments_author: 'Author name',
   });
  </script>

          <textarea style="width:800px;height:800px;" name="article_contenu" id="article_contenu"  placeholder="Contenu de l'article"><?php if($mode_edition == 1) { ?><?= 
          $edit_article['contenu'] ?><?php } ?></textarea><br />
          <input type="submit" value="Envoyer l'article" />
       </form>
       <br />
       <?php if(isset($message)) { echo $message; } ?>
          </div>
        </section>
     <section clas="no-padding-top no-padding-bottom">

          <div class="container-fluid">
           <div class="block">
    <u>
        <li><a href="redaction.php">Ajouter un article</a></li>
    <li><a href="index.php">Retour a l'espace administration</a></li>

    </u>

          </ul>
          </div>
        </section>

       <?php require "structure/footer.php" ?>
LinkoLabs

LinkoLabs Le 19 juillet 2021 à 18:42

test

Vous devez être connecté pour poster une réponse. Se connecter ou Créer un compte