connect_errno) { die("Échec de la connexion - Veuillez réessayer plus tard : " . $mysqli->connect_error()); //affiche l'erreur } $mysqli->set_charset("utf8"); if(isset($_POST['query'])) { //Gère les recherches depuis le champ en question echo "Vous avez cherché : " . $_POST['query']; //ATTENTION: pas d'échappement de caractères (XSS) //exemple de correction : echo "Vous avez cherché : " . htmlentities($_POST['query']); } else { ?>

Nos dernières publications

query("SELECT * FROM `articles`"); if ($rows->num_rows==0) { echo "Aucun article à afficher."; } else { while($row = $rows->fetch_array()) //Boucle pour chaque article { //Les images sont affichées suivant les identifiants (id) d'articles... echo "
"; echo "

" . $row['titre'] . "

";//ATTENTION: pas d'échappement de caractères (XSS stocké) //exemple de correction : echo "

" . htmlentities($row['titre']) . "

"; echo substr($row['contenu'], 0, 150); //ATTENTION: même chose que précédemment echo ""; echo "
"; } } $rows->close(); ?>