diff --git a/public/uusharjoittelupaikka.php b/public/uusharjoittelupaikka.php
index 74f480f..f9d5442 100644
--- a/public/uusharjoittelupaikka.php
+++ b/public/uusharjoittelupaikka.php
die();
}
if (isset($_POST['nimi']) && $_SERVER['REQUEST_METHOD'] === 'POST' and $op) {
- $id = $_POST["id"];
- $nimi = $_POST["nimi"];
- $ohjaaja = $_POST["ohjaaja"];
- $yhteystiedot = $_POST["yhteystiedot"];
+ $id = mysqli_real_escape_string($conn, $_POST["id"]);
+ $nimi = mysqli_real_escape_string($conn, $_POST["nimi"]);
+ $ohjaaja =mysqli_real_escape_string($conn, $_POST["ohjaaja"]);
+ $yhteystiedot = mysqli_real_escape_string($conn, $_POST["yhteystiedot"]);
- $stmt = $conn->prepare("INSERT INTO harjoittelupaikat (id, nimi, ohjaaja, yhteystiedot) VALUES (NULL, (?), (?), (?))");
- $stmt->bind_param("sss", $nimi, $ohjaaja, $yhteystiedot);
+ $sql = "INSERT INTO harjoittelupaikat (id, nimi, ohjaaja, yhteystiedot) VALUES (NULL, '{$nimi}', '{$ohjaaja}', '{$yhteystiedot}')";
- if ($stmt->execute()) {
- header("Location: " . "../public/harjoittelupaikat.php");
+ if ($conn->query($sql) === TRUE) {
+ header("Location: " . "../public/harjoittelupaikat.php");
exit();
} else {
- echo "Virhe: " . $stmt->error;
+ echo "Virhe: " . $conn->error;
}
-
- $stmt->close();
+
+ $conn->close();
}
?>