public function getAllMots()
{
$listeMots = array();
$sql = "SELECT mot_id, mot_interdit FROM mot";
$requete = $this->db->prepare($sql);
$requete->execute();
while ($mot = $requete->fetch(PDO::FETCH_OBJ)) {
$motTmp = new Mot($mot);
$motTmp = clean_chaine($motTmp->getMotInterdit());
$motTmp = strtolower($motTmp);
$listeMots[] = $motTmp;
}
return $listeMots;
}
<?php
if (empty($_POST)) {
include "include/pages/form/contact.form.inc.php";
} else {
if (empty($_POST['nom']) || empty($_POST["prenom"]) || empty($_POST['mail']) || empty($_POST['message'])) {
throw new ExceptionPerso("Votre demande de contact est incomplète, merci de recommencer", ExceptionPerso::ERR_PEBCAK);
}
if (!isCorrectEmail($_POST["mail"])) {
throw new ExceptionPerso("Merci de saisir une adresse mail valide", ExceptionPerso::ERR_CONTACT);
}
$message = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["message"]);
$nom = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["nom"]);
$prenom = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["prenom"]);
$sujet = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["sujet"]);
$message = clean_chaine($message);
$identite = clean_chaine($prenom) . " " . clean_chaine($nom);
$sujet = empty($sujet) ? "Pas de sujet précisé" : clean_chaine($_POST["sujet"]);
$mail = $_POST['mail'];
if (empty($nom) || empty($prenom) || empty($mail) || empty($message)) {
//après avoir nettoyé les chaines, on teste à nouveau
throw new ExceptionPerso("Votre demande de contact est incomplète, merci de recommencer", ExceptionPerso::ERR_PEBCAK);
}
$date = date("d/m/Y H:i");
$message_txt = "\n\n##Nouveau message de " . $identite . " le {$date}.\n";
$message_txt .= "Sujet : " . $sujet . "\n\n";
$message_txt .= "**Contenu du message :** " . "\n\n" . $message . "\n\n";
$message_txt .= "Adresse de réponse : [" . $mail . "](mailto:" . $mail . ")\n\n----------";
ecrireDans(SIMUL_MAIL, $message_txt);
afficherMessageSucces("Votre demande a été prise en compte !");
redirection(1, ACCUEIL);
}
<br/><q><?php
echo getPhraseAleatoire();
?>
</q><?php
} else {
$citationManager = new CitationManager($pdo);
$motManager = new MotManager($pdo);
$listeMotsInterdits = $motManager->getAllMots();
if (empty($_POST['cit_libelle'])) {
throw new ExceptionPerso("Le contenu de la citation ne peut être vide !", ExceptionPerso::ERR_PEBCAK);
}
$motCitations = explode(" ", $_POST['cit_libelle']);
$ajoutAutorise = true;
$citationFinale = "";
foreach ($motCitations as $mot) {
$motclean = strtolower(clean_chaine($mot));
if ($motManager->isMotExistant($motclean)) {
$ajoutAutorise = false;
$listeMotsInterditsDetectes[] = $mot;
$citationFinale .= "---";
} else {
$citationFinale .= $mot;
}
$citationFinale .= " ";
}
if (!$ajoutAutorise) {
include "include/pages/form/ajouterCitationErreur.form.inc.php";
foreach ($listeMotsInterditsDetectes as $mot) {
afficherMotInterdit($mot);
}
?>