Forum-webmaster 
Technique - programmation => PHP / MySQL => Message commencé par: arkreom2 le le 10-10-2012 a 15:04:22
Titre: HELP SOS probleme acce refuséapres pour la validation modification dans backoffi
Posté par: arkreom2 le le 10-10-2012 a 15:04:22
HELP SOS probleme acce refuséapres pour la validation modification dans backoffice

Bonjour et merci à ceux qui veulent bien m'aider,

Développeur récent j'ai une cliente qui m' a confié la gestion de son site
réalisé en 2006.
Il posséde une fontion backoffice
Lze backoffice fonctionne sans soucis pour charger vidéo, photo et mise à jour de cestains rubrique et textes.
Depuis quelques jours la fonction de mise à jour pour certaines rubriqus ne fonctionne plus, on saisie les mises à jour mais quand nous confirmons nous avons le message d'erreur suivant :

You don't have permission to access /back_office/change_content_standard.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Rien n'a été changé voici le code de la page

<?PHP

// on ouvre la session

session_start();

//conf sql/php

require("conf.inc.php&quotwink;
$connexion = mysql_connect("$dbhost","$user","$password&quotwink;
if ( !$connexion ) { echo "Impossible d'effectuer la connexion"; exit; }

// sélection de la base de données
$db = mysql_select_db("$usebdd", $connexion);
if ( !$db ) { echo "Impossible de sélectionner cette base de données"; exit; }

// *****************************
// variables transmises
// $_GET['id'] -> variable de l'identité du contenu concerné
// *****************************

if(isset($_POST['validation'])){
// on valide le formulaire donc on exécute UPDATE ou INSERT
if($_POST['id']=="&quotwink{
//ici id est null donc c'est un INSERT
$req = "INSERT INTO `contenu_texte_V2` ( `id` , `pourMoi` , `identifiant` , `date` , `titre_fr` , `titre_1` , `titre_2` , `titre_3` , `description_fr` , `description_1` , `description_2` , `description_3` , `fichierp` , `fichierg` , `cadre` , `position` , `active` ) VALUES ('','','".$_POST['key']."',NOW(),'".$_POST['titre_fr']."','".$_POST['titre_1']."','".$_POST['titre_2']."','".$_POST['titre_3']."','".$_POST['description_fr']."','".$_POST['description_1']."','".$_POST['description_2']."','".$_POST['description_3']."','".$_POST['photoChoix']."','".$_POST['photoChoix2']."','".$_POST['cadrePhoto']."','".$_POST['position']."','1')";

}else{
// si les champs pour la photo sont vide on ne les mets pas dans la requete
if($_POST['photoChoix']!="" and $_POST['photoChoix2']!="" and $_POST['cadrePhoto']!="&quotwink{
$addReqPhoto = "fichierp='".$_POST['photoChoix']."',fichierg='".$_POST['photoChoix2']."',";
}

// ici id vaut quu chose donc c'est un UPDATE
$req = "UPDATE contenu_texte_V2 SET titre_fr='".$_POST['titre_fr']."',titre_1='".$_POST['titre_1']."',titre_2='".$_POST['titre_2']."',titre_3='".$_POST['titre_3']."',description_fr='".$_POST['description_fr']."',description_1='".$_POST['description_1']."',description_2='".$_POST['description_2']."',description_3='".$_POST['description_3']."',cadre='".$_POST['cadrePhoto']."',".$addReqPhoto." position=".$_POST['position']." where id='".$_POST['id']."'";
$id = $_POST['id'];
}

// on copie l'image si partie gratuite dans le dossier image
if($_SESSION['partie']=="gratuit" and $_POST['photoChoix']!="&quotwink{

//$repertoire="/var/www/crazymouse/bara/membre/galerie".$_POST['photoChoixType']."/";
//$repertoireWeb="http://www.crazy-mouse.com/bara/membre/galerie".$type."/";
//suppresion si demandé
//$repertoire="/var/www/bara/membre/galerie".$_POST['photoChoixType']."/";
//$repertoireWeb="http://www.agnes-nue.com/membre/gal

$fileToCopy = "/var/www/bara/membre/galerie".$_POST['photoChoixType']."/".$_POST['photoChoix'];
$fileDest = "/var/www/bara/image/".$_POST['photoChoix'];
if(!copy($fileToCopy,$fileDest)){echo "échec de la copie";}
}

mysql_query($req,$connexion);
if($_POST['supPhoto']=="ok&quotwink{// on supprime le lien vers la photo d'illustration
$req2 = "UPDATE contenu_texte_V2 SET fichierp='".$_POST['photoChoix']."',fichierg='".$_POST['photoChoix2']."',cadre='".$_POST['cadrePhoto']."' where id='".$_POST['id']."'";
mysql_query($req2,$connexion);
}
if($_POST['id']=="&quotwink{$id = mysql_insert_id();}
//requete ---------------


// on retoure au formulaire
//header("location:change_content_standard.php?id=".$id."&key=".$_POST['key']);
//exit;
}


if(isset($_GET['id'])){
// requete ---------------
$req = mysql_query("SELECT * FROM contenu_texte_V2 WHERE id='".$_GET['id']."'&quotwink;
$ligne = mysql_fetch_array($req);
$titre_fr = $ligne['titre_fr'];
/*$titre_1 = $ligne['titre_1'];
$titre_2 = $ligne['titre_2'];
$titre_3 = $ligne['titre_3'];*/

$description_fr = $ligne['description_fr'];
/*$description_1 = $ligne['description_1'];
$description_2 = $ligne['description_2'];
$description_3 = $ligne['description_3'];*/

$position = $ligne['position'];
$photo = $ligne['fichierp'];
if($ligne['cadre']=="video&quotwink{ $selection1=" selected";}elseif($ligne['cadre']=="photo&quotwink{ $selection2=" selected";}

}else{}


?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Contenu de la rubrique</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="lien_or.css" rel="stylesheet" type="text/css">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_openBrWindow(theURL,winName,features) { //v2.0
window.open(theURL,winName,features);
}
//-->
</script>


Quelqu'un aurez t'il SVP une idée de piste?
Serveur APACHE2 sous Cpanel

Merci beaucoup




Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.