$req = "SELECT * FROM articles ORDER BY Date DESC;"; $res = mysqli_query($con, $req); // mysqli_query retourne un objet mysqli_result echo "<span class=\"span_espPro\">\n <div class=\"div_espPro\">"; // ICI // Gestion du mode Edition // TODO En mode Edition, sélectionner la bonne ligne dans le select $titleEdition = $contentEdition = $pictureEdition = ""; $texteBouton = "Ajout"; if (session_status() != PHP_SESSION_NONE) { if (isset($_SESSION['connexion']) and isset($_SESSION['edition'])) { if ($_SESSION['connexion'] and $_SESSION['edition'] != "") { // Récupération de la combinaison Date - Titre $full_title = $_SESSION['edition']; // Découpage en deux variables $resEdition = decoupage_full_title($full_title); $date = $resEdition[0]; $title = $resEdition[1]; // Pour le titre, on l'a retraité dans le cas où il était trop long, // il faut donc vérifier si on a un titre long, // auquel cas il faut enlever les points de suspension // TODO Gérer les titres "spéciaux" (juste "...", ...)... $title = str_replace("...", "", $title); // Récupération des données $reqEdition = "SELECT * FROM articles " . "WHERE Date = '" . $date . "' AND Title LIKE '" . $title . "%';"; //echo $reqEdition; //echo "<br />"; $resEdition = mysqli_query($con, $reqEdition); // Remplissage des champs correspondant du formulaire : // txtb_titre et ta_content while ($rowEdition = mysqli_fetch_assoc($resEdition)) {
} //echo $_SESSION['edition']; /* // Récupération de la valeur sélectionnée dans le TextArea // afin de construire une requête SELECT // Construction & exécution de la requête // Envoi des infos à la page principale... */ } else { if (isset($_POST["btn_suppression"])) { //echo "Button btn_suppression pressed."; // Découpage du titre pour construire la requête $full_title = htmlspecialchars($_POST['slct_articles']); $res = decoupage_full_title($full_title); $date = $res[0]; $title = $res[1]; // Construction de la requête de suppression // TODO Plutôt utiliser un flag booléen en cas de piratage ? DELETE -> UPDATE $req = "DELETE FROM articles WHERE Date = '" . $date . "' AND Title LIKE '" . $title . "%';"; echo $req; // Exécution de la requête if (!mysqli_query($con, $req)) { echo "<p style=\"color: red;\">La requête DELETE a échoué.</p>"; return; } } } } }