VULN_CHECK_0COQYT<?php
if(!@include_once ("modules/fonctions.php"))
	@include_once ("../modules/fonctions.php");

if(!@include_once ("class/c_mysql.php"))
	@include_once ("../class/c_mysql.php");

if (isset ( $_FILES ['image'] )) {
	// $_FILES existe on récupère les infos qui nous intéressent
	$fichier = $_FILES ['image'] ['name']; // nom réel de l'image
	$size = $_FILES ['image'] ['size']; // poids de l'image en octets
	$tmp = $_FILES ['image'] ['tmp_name']; // nom temporaire de l'image (sur le
	// serveur)
	$type = $_FILES ['image'] ['type']; // type de l'image
	// On récupère la taille de l'image
	list ( $width, $height ) = getimagesize ( $tmp );
	if (is_uploaded_file ( $tmp )) 	// permet de vérifier si le fichier a été uplodé
		// via http
	{
		// vérification du type de l'img, son poids et sa taille

		if ($size <= 2050000 && $width <= 1000 && $height <= 1000) {
			// type mime gif, poids < à 20500 octets soit environ 20Ko, largeur
			// = hauteur = 100px
			// Pour supprimer les espaces dans les noms de fichiers car celà
			// entraîne une erreur lorsque vous voulez l'afficher
			$fichier = preg_replace ( "` `i", "", $fichier ); // ligne facultative :)
			// On vérifie s'il existe
			// une image qui a le même nom
			// dans le répertoire
			if (file_exists ( '../img/' . $fichier )) {
				// Le fichier existe on rajoute dans son nom le timestamp du
				// moment pour le différencier de la première (comme cela on est
				// sûr de ne pas avoir 2 images avec le même nom :) )
				$nom_finalimg = preg_replace ( "`.gif`is", date ( "U" ) . ".gif", $fichier );
			} else {
				$nom_finalimg = $fichier; // l'image n'existe pas on garde le même nom
			}
			// on déplace l'image dans le répertoire final
			move_uploaded_file ( $tmp, '../img/' . $nom_finalimg );
			// Message indiquant que tout s'est bien passé
			echo "L'image a été uploadée avec succès<br/>";
		} else {
			// Le type mime, ou la taille ou le poids est incorrect
			echo 'Votre image a été rejetée (poids, taille ou type incorrect)';
		}
	}
}


if (isset ( $_FILES ['pdf'] )) {
	// $_FILES existe on récupère les infos qui nous intéressent
	$fichier = $_FILES ['pdf'] ['name']; // nom réel de l'image
	$size = $_FILES ['pdf'] ['size']; // poids de l'image en octets
	$tmp = $_FILES ['pdf'] ['tmp_name']; // nom temporaire de l'image (sur le
	// serveur)
	$type = $_FILES ['pdf'] ['type']; // type de l'image
	// On récupère la taille de l'image
	list ( $width, $height ) = getimagesize ( $tmp );
	if (is_uploaded_file ( $tmp )) 	// permet de vérifier si le fichier a été uplodé
		// via http
	{
		// vérification du type de l'img, son poids et sa taille

		if ($size <= 2050000 && $width <= 1000 && $height <= 1000) {
			// type mime gif, poids < à 20500 octets soit environ 20Ko, largeur
			// = hauteur = 100px
			// Pour supprimer les espaces dans les noms de fichiers car celà
			// entraîne une erreur lorsque vous voulez l'afficher
			$fichier = preg_replace ( "` `i", "", $fichier ); // ligne facultative :)
			// On vérifie s'il existe
			// une image qui a le même nom
			// dans le répertoire
			if (file_exists ( '../livry-gargan-passionnement/' . $fichier )) {
				// Le fichier existe on rajoute dans son nom le timestamp du
				// moment pour le différencier de la première (comme cela on est
				// sûr de ne pas avoir 2 images avec le même nom :) )
				$nom_finalpdf = preg_replace ( "`.gif`is", date ( "U" ) . ".gif", $fichier );
			} else {
				$nom_finalpdf = $fichier; // l'image n'existe pas on garde le même nom
			}
			// on déplace l'image dans le répertoire final
			move_uploaded_file ( $tmp, '../livry-gargan-passionnement/' . $nom_finalpdf );
			// Message indiquant que tout s'est bien passé
			echo "Le pdf a été uploadée avec succès<br/>";
		} else {
			// Le type mime, ou la taille ou le poids est incorrect
			echo 'Votre pdf a été rejetée (poids, taille ou type incorrect)';
		}
	}
}

$titre = $_POST["titre"];
$date = $_POST["date"];
$sql = utf8_decode("INSERT INTO newsletters(titre, date, file, image) VALUES('".$titre."', '".$date."', '".$nom_finalpdf."', '".$nom_finalimg."');");
echo $sql;
if($db_s->query($sql))
	header("Location:../admin/articles-lettre");
else echo $db_s->error;
?>