Autoriser html

<?
// Include de la connexion sql
include('sql.php') ;
?>
<u>Ajouter une news</u><br/>
<a href="news.php">Voir les news</a>
<? 
/// Début formulaire ///
$act = $_GET['act'];
if ($act == 'sub')
{
// Variables //
$date = time();
// Variables du formulaire déjà remplies
$titre = isset($_POST['titre']) ? $_POST['titre'] : '';
$titre = get_magic_quotes_gpc() ? stripslashes($titre) : $titre;
$source = isset($_POST['source']) ? $_POST['source'] : '';
$source = get_magic_quotes_gpc() ? stripslashes($source) : $source;
$texte = isset($_POST['texte']) ? $_POST['texte'] : '';
$texte = get_magic_quotes_gpc() ? stripslashes($texte) : $texte;
// Vérification des variables !
if (empty($titre)) { echo("<center>Vous n'avez pas mis de titre pour votre news !</center><hr>"); }
if (empty($texte)) { echo("<center>Vous n'avez pas mis de texte pour votre news !</center><hr>"); }
// Ajout de la news en fonction des vérification
if ($titre != "" and $texte != "")
{ 
$result = mysql_query("insert into news values ('','$titre','$texte','$source','$date')",$connexion);
echo("<center>Votre news a été ajoutée avvec succès !</center><hr>");
}
}
?>
<form method="post" name="form" action="ajout.php?act=sub">
<table cellspacing="1" border="0" width="550">
<tr></tr><td align="center" colspan="2">* : champ OBLIGATOIRE</td></tr>
<tr><td>* <u>Titre de votre news :</u><br>(120 caractères maximum)</td><td><input name="titre" value="" size="55" maxlength="120"></td></tr>
<tr><td><u>Votre source :</u><br>(120 caractères maximum)</td><td><input name="source" value="" size="55" maxlength="120"></td></tr>
<tr><td colspan="2" align="center">* <u>Votre texte :</u><br><textarea name="texte" rows="10" cols="50"></textarea></td></tr>
<tr><td align="center" colspan="2"><input type="submit" name="Submit" value="Envoyer votre news"></td></tr>
</table>
</form>

<?
// Include de la connexion sql
include('sql.php') ; 
// Requete sql pour récupérer les news
$requete_news = mysql_query("SELECT * FROM news ORDER BY id DESC",$connexion);
$news = mysql_num_rows($requete_news);
?>
<u>Toutes les news du site</u><br/>
<a href="ajout.php">Ajouter une news</a>
<br/><br/>
<?
$i = 0;
while ($i < $news) {
// Variables date
$date = mysql_result($requete_news,$i,"date");
$annee = date("Y", $date);
$mois = date("m", $date);
$jour = date("d", $date);
$heure = date("H", $date);
$minute = date("i", $date);
$date = $jour."/".$mois."/".$annee." à ".$heure."h".$minute;
// Autres variables
$titre = mysql_result($requete_news,$i,"titre");
$source = mysql_result($requete_news,$i,"source");
$texte = mysql_result($requete_news,$i,"texte");
// Affichage de la news //
// Titre
echo '<table border="0" bgcolor="#000000" width="550"><tr><td width="50%" colspan="2" bgcolor="#FFFFFF"><center>'.$titre.'</center></td></tr>';
// Date
echo '<tr><td width="50%" bgcolor="#FFFFFF">News ajoutée le '.$date.'</td>';
// Source
echo '<td width="50%" bgcolor="#FFFFFF"><center><u>Source :</u> '.$source.'<center></td></tr>';
// Texte
echo '<tr><td colspan ="2" bgcolor="#FFFFFF">'.nl2br($texte).'</td></tr></table><br>';
$i++; }
?>

<a href="ajout.php">Ajouter une news</a> - <a href="news.php">Voir les news</a>
<?
// On include la conexion à la base de donnée
include('sql.php');
/// ACTION ///
$act = $_GET['act'];
if ($act == 'sub') {
// Modification
if ($_POST['submit'] == "Modifier") {
$id = $_POST['id'];
$titre = $_POST['titre'];
$source = $_POST['source'];
$texte = $_POST['texte'];
$query = "UPDATE news SET titre='$titre',source='$source',texte='$texte' WHERE id=$id";
mysql_query($query,$connexion);
}
// Supression
if ($_POST['submit'] == "Supprimer") {
$id = $_POST['id'];
$result1 = mysql_query("delete from news where id=\"".$id."\"", $connexion);
}
}
// Requetes
$resultat_sql = mysql_query("SELECT * FROM news",$connexion);
$nombreligne = mysql_num_rows($resultat_sql);
?>
<table width="80%"  border="1" align="center" cellspacing="0" bordercolor="#777777">
<tr><td width="33%">Titre</td><td width="33%">Source</td><td width="33%">Texte</td></tr>
<?
// Affichage des news
$i = 0;
while ($i<$nombreligne)
{
// Variable de la news
$id = mysql_result($resultat_sql,$i,"id");
$titre = mysql_result($resultat_sql,$i,"titre");
$source = mysql_result($resultat_sql,$i,"source");
$texte = mysql_result($resultat_sql,$i,"texte");
// Affichage en ligne
echo '<form method="post" name="form" action="admin.php?act=sub"><tr><td width="33%">
<input name="id" value="'.$id.'" type="hidden">
<input name="titre" size="60" value="'.$titre.'"></td>
<td width="33%"><input name="source" size=\"60\" value="'.$source.'"></td>
<td width="33%"><textarea name="texte" rows="5" cols="10">'.$texte.'</textarea></td></tr>
<tr><td><input type="submit" value="Modifier" name="submit"><input type="submit" value="Supprimer" name="submit"></td></tr>
</form>';
$i++; }
?>
</table>