diff --git a/public/uusharjoittelupaikka.php b/public/uusharjoittelupaikka.php
index 6ee9830..e65d7ab 100644
--- a/public/uusharjoittelupaikka.php
+++ b/public/uusharjoittelupaikka.php
+<?php
+ include "../src/connect.php";
+ include "../src/kirjautunut.php";
+
+ if (isset($_POST['nimi']) && $_SERVER['REQUEST_METHOD'] === 'POST' and $op) {
+ $id = $_POST["id"];
+ $nimi = $_POST["nimi"];
+ $ohjaaja = $_POST["ohjaaja"];
+ $yhteystiedot = $_POST["yhteystiedot"];
+
+ $stmt = $conn->prepare("INSERT INTO harjoittelupaikat (id, nimi, ohjaaja, yhteystiedot) VALUES (NULL, (?), (?), (?))");
+ $stmt->bind_param("sss", $nimi, $ohjaaja, $yhteystiedot);
+
+ if ($stmt->execute()) {
+ header("Location: " . "../public/harjoittelupaikat.php");
+ exit();
+ } else {
+ echo "Virhe: " . $stmt->error;
+ }
+
+ $stmt->close();
+ }
+
+?>
+
<!DOCTYPE html>
<html lang="en">
<head>
<h1>
Lisää harjoittelupaikka
</h1>
- <form action="../src/lisaa_harjoittelupaikka.php" method="POST">
+ <form action="" method="POST">
<fieldset>
<legend>
Harjoittelupaikan tiedot
diff --git a/src/lisaa_harjoittelupaikka.php b/src/lisaa_harjoittelupaikka.php
deleted file mode 100644
index 5fef5d3..0000000
--- a/src/lisaa_harjoittelupaikka.php
+++ /dev/null
-<?php
-include "../src/connect.php";
-include "../src/kirjautunut.php";
-
-if ($logged_in and $op) {
- $sql = "INSERT INTO `harjoittelupaikat` (`id`, `nimi`, `ohjaaja`, `yhteystiedot`) VALUES (NULL, '{$_POST["nimi"]}', '{$_POST["ohjaaja"]}', '{$_POST["yhteystiedot"]}')";
- if ($conn->query($sql) === TRUE) {
- echo "New record created successfully";
- } else {
- echo "Error: " . $sql . "<br>" . $conn->error;
- }
- $conn->close();
-}
-// Redirect
-$newURL = "../public/harjoittelupaikat.php";
-header('Location: '.$newURL);
-die();
-?>