//auteur = lapin du membre ? $req = coherenceProprioLapin($mid, $auteur); $ids = requete_par_ligne($req); if ($ids === null) { $echec = "Lapin et propriétaire non liés ou inconnus !" . $req; } //ce lapin existe-il ? //Rq : à priori oui si le test précédent est passé ; mais la gestion d'erreur est faite à la fin des tests de cohérence $req = existeLapin($auteur); $idAok = requete_champ_unique($req); if ($idAok === null) { $echec = "Auteur inconnu !" . $req; } //destinataire = lapin du membre ? $req = coherenceProprioLapin($mid, $dest); $autres = requete_par_ligne($req); if ($autres !== null) { $echec = "Le destinataire vous appartient !" . $req; } if ($echec != "") { //erreur de cohérence entre les lapins et le membre xmlErreur($echec); } else { //à partir d'ici le formulaire est correctement rempli //s'assurer que le connexxion est en utf-8 pour les caractères accentués. $utf = preg_match("/utf/", mysql_client_encoding()); if (!$utf) { $intitule = utf8_decode($intitule); $texte = utf8_decode($texte); } //ajout de la discussion
echec("Auteur invalide !"); } if ($dest === null || trim($dest) == "") { echec("Destinataire non sélectionné !"); } if ($intitule === null || trim($intitule) == "") { echec("Auteur invalide !"); } if ($texte === null || trim($texte) == "") { echec("Destinataire non sélectionné !"); } echo "liens entre profils"; //!!! il peut sans doute y avoir injection mysql ici ! //!!! prévoir la création d'une discussion avec le propriétaire directement (donc $lapin="") => autre champ qui signale la page d'envoi $req = "select id_profil, id_lapin from `{$prefixe}Profil` natural join `{$prefixe}lapin` where id_profil={$dest} and nomL='{$lapin}'"; $ids = requete_par_ligne($req); if ($ids === null) { echec("Lapin et propriétaire non liés ou inconnus !" . $req); } echo "<pre>"; print_r($ids); echo "</pre>"; //$req="select id_profil from `${prefixe}Profil` where id_profil=$auteur"; $req = "select id_lapin from `{$prefixe}lapin` where id_lapin={$auteur}"; $idAok = requete_champ_unique($req); if ($idAok === null) { echec("Auteur inconnu !" . $req); } //à partir d'ici le formulaire est correctement rempli echo "transaction " . mysql_client_encoding(); $utf = preg_match("/utf/", mysql_client_encoding());