Blob: muokkaa.php
Blob id: 715abb918f27c50714ca4fe48d49dcb18ee99e00
Size: 1.1 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | <?php // Yhdistä tietokantaan include "../src/connect.php"; include "../src/kirjautunut.php"; // Ehkä ei vaadittu? if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN?? $id = $_POST["id"]; if ($_POST["taulukko"] == "oppilaat") { $sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};"; } else { $sql = "UPDATE `harjoittelupaikat` SET `nimi`='{$_POST["nimi"]}',`ohjaaja`='{$_POST["ohjaaja"]}',`yhteystiedot`='{$_POST["yhteystiedot"]}' WHERE id={$id};"; } echo $sql; if ($conn->query($sql) === TRUE) { echo "Muutettu onnistuneesti"; } else { echo "Virhe muokkaessa arvoa: " . $conn->error; } } // Redirect if ($_POST["taulukko"] == "oppilaat") { $newURL = "../public/index.php"; } else { $newURL = "../public/harjoittelupaikat.php"; } header('Location: '.$newURL); die(); ?> |