action.postnews.php at Students Community Intranet

<?php
include("inc.header.php"); echo "</head><body>"; //header standard
session_start();
if (!session_is_registered("pass")){
	@session_destroy();
	$erreur="id";
	include("inc.erreur.php");
	exit();
}
if($_SESSION['isadmin']!=1){
	echo "<div align=\"center\"><h1>&nbsp;</h1><h5 class=\"red\">Erreur : vous n'êtes pas autorisé !</h5>";
	exit();
}
/*=================================================================================================*/
// copie sur le serveur :
$out = "";
if($_FILES['fichier']['name']!=""){
	echo "Récupération des données sur la pièce jointe...";
	$retour = "<p><a href=\"javascript:history.back();\">Retour</a></p>";
	$fichier = $_FILES['fichier']['name'];
	$now = explode(" ",microtime());
	$out = $now[1].".".$fichier;
	$dest = "pieces_jointes/".$out;
	echo " OK.<br>";
	$nomduchamp = 'fichier';
	include("inc.copy_file.php");
}
/*=================================================================================================*/
require_once('inc.connection.php');
if(isset($_GET['titre'])){
	$requete = sprintf("INSERT INTO news SELECT * FROM forum WHERE time='%s'", $_GET['time']);
	$requete2= sprintf("UPDATE news SET titre='%s' WHERE time='%s'", $_GET['titre']." [copie du mini-forum]", $_GET['time']);
	mysql_select_db($database, $interne);
	$result = mysql_query($requete, $interne) or die(mysql_error());
	$result2 = mysql_query($requete2, $interne) or die(mysql_error());
	if($result==1 && $result2==1){
		header("location: membre.php?go=News&updated=yes");
	}else{
		echo "<br><br>Une erreur est survenue (mais l'action a peut-être été effectuée quand-même) :<pre>$result</pre>";
		echo "<p><a href=\"javascript:history.back();\">Retour</a></p>";
	}
}else{
	$login = $_SESSION['login'];
	$titre = addslashes($_POST['titre']);
	$contenu = addslashes(str_replace("\n", "<br>", $_POST['Post']));
	include("inc.smileys.php");
	for($i=1;$i<=count($sm);$i++){
		$contenu = str_replace($sm[$i][1],"<img src=\"smileys/".$sm[$i][2]."\" border=\"0\">",$contenu);
	}
	$contenu=bbcode($contenu);
	$requete = sprintf("INSERT INTO news (titre, time, contenu, auteur, pj) VALUES ('%s', now(), '%s', '%s', '%s')", $titre, $contenu, $login, addslashes($out));
	mysql_select_db($database, $interne);
	$result = mysql_query($requete, $interne) or die(mysql_error());
	if($result==1){
		header("location: membre.php?go=News&updated=yes");
	}else{
		echo "<br><br>Une erreur est survenue (mais l'action a peut-être été effectuée quand-même) :<pre>$result</pre>";
		echo "<p><a href=\"javascript:history.back();\">Retour</a></p>";
	}
}
?>