$extensions = array('.png', '.gif', '.jpg', '.jpeg', '.pdf', '.txt', '.doc', '.docx', '.odt', '.xlsx', '.csv', '.ppt', '.pptx'); $extension = strrchr($_FILES['avatar']['name'], '.'); ////Début des vérifications de sécurité... if (!in_array($extension, $extensions)) { //Si l'extension n'est pas dans le tableau $erreur = 'Vous devez uploader un fichier de type png, gif, jpg, pdf, jpeg, txt, doc, docx, odt, ppt, pptx, xlsx ou csv'; } if (!isset($erreur)) { //S'il n'y a pas d'erreur, on upload //On formate le nom du fichier ici... $fichier = strtr($fichier, 'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ', 'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy'); $fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier); if (move_uploaded_file($_FILES['avatar']['tmp_name'], $dossier . $fichier)) { //Si la fonction renvoie TRUE, c'est que ça a fonctionné... /** * Enregistrement du nom du fichier en BDD */ $intranetColumInfoModel = new IntranetColumnInfoModel($idIntranetColumnInfo); $intranetColumInfoModel->getDataField(IntranetColumnInfoModel::FIELDNAME_UPLOAD_NAME_FILE)->setFieldValue($fichier); $intranetColumInfoModel->saveToDatabase(); //Redirection header("Location: popup-mysql_field_desc.php?id_intranet_column_info=" . $idIntranetColumnInfo . "&edit_mode=1"); } else { //Sinon (la fonction renvoie FALSE). echo 'Echec de l\'upload ! (probablement une erreur de permission sur le dossier lib/upload'; echo $retour; } } else { echo $erreur; echo $retour; }
Récupération des données MySQL */ $idIntranetColumnInfo = Lib::getParameterFromRequest(IntranetColumnInfoModel::KEYNAME); //Fourni par URL $edit_mode = Lib::getParameterFromRequest('edit_mode'); $action = Lib::getParameterFromRequest('action'); //Récupération des droits d'accès necessaire $fta_consultation = Acl::getValueAccesRights('fta_consultation'); $fta_modification = Acl::getValueAccesRights('fta_modification'); $owner = IntranetColumnInfoModel::getOwner(); $QUERY_STRING = $_SERVER['QUERY_STRING']; /** * Initilisation */ $intranetColumInfoModel = new IntranetColumnInfoModel($idIntranetColumnInfo); $explication_intranet_description = $intranetColumInfoModel->getDataField(IntranetColumnInfoModel::FIELDNAME_EXPLICATION_INTRANET_COLUMN_INFO)->getFieldValue(); $nom_table = $intranetColumInfoModel->getDataField(IntranetColumnInfoModel::FIELDNAME_TABLE_NAME_INTRANET_COLUMN_INFO)->getFieldValue(); $nom_variable = $intranetColumInfoModel->getDataField(IntranetColumnInfoModel::FIELDNAME_COLUMN_NAME_INTRANET_COLUMN_INFO)->getFieldValue(); $fichier = $intranetColumInfoModel->getDataField(IntranetColumnInfoModel::FIELDNAME_UPLOAD_NAME_FILE)->getFieldValue(); $title = DatabaseDescription::getFieldDocLabel($nom_table, $nom_variable); //L'utilisateur a-t-il la permission de modifier le manuel ? if ($edit_mode) { $action = 'record'; } /** * Affichage de la description */ $htmlTexArea = new HtmlTextArea(); $htmlTexArea->setTextAreaContent($explication_intranet_description); $htmlTexArea->setHtmlRenderToTable(); $content = $htmlTexArea->getHtmlResult();