From 39781b013dd61e0498b1037f83f5d3d5c7bce8c2 Mon Sep 17 00:00:00 2001
From: Luka Hietala <luka.hietala08@gmail.com>
Date: Wed, 5 Nov 2025 13:13:16 +0200
Subject: [PATCH] korjattu sql uus harjoittelupaikka

---
 public/uusharjoittelupaikka.php | 21 ++++++++++-----------
 1 file changed, 10 insertions(+), 11 deletions(-)

diff --git a/public/uusharjoittelupaikka.php b/public/uusharjoittelupaikka.php
index 74f480f..f9d5442 100644
--- a/public/uusharjoittelupaikka.php
+++ b/public/uusharjoittelupaikka.php
@@ -9,22 +9,21 @@
 		die();
 	}
 	if (isset($_POST['nimi']) && $_SERVER['REQUEST_METHOD'] === 'POST' and $op) {
-        $id = $_POST["id"];
-		$nimi = $_POST["nimi"];
-		$ohjaaja = $_POST["ohjaaja"];
-		$yhteystiedot = $_POST["yhteystiedot"];
+        $id = mysqli_real_escape_string($conn, $_POST["id"]);
+		$nimi = mysqli_real_escape_string($conn, $_POST["nimi"]);
+		$ohjaaja =mysqli_real_escape_string($conn,  $_POST["ohjaaja"]);
+		$yhteystiedot = mysqli_real_escape_string($conn, $_POST["yhteystiedot"]);
 
-        $stmt = $conn->prepare("INSERT INTO harjoittelupaikat (id, nimi, ohjaaja, yhteystiedot) VALUES (NULL, (?), (?), (?))");
-        $stmt->bind_param("sss", $nimi, $ohjaaja, $yhteystiedot);
+        $sql = "INSERT INTO harjoittelupaikat (id, nimi, ohjaaja, yhteystiedot) VALUES (NULL, '{$nimi}', '{$ohjaaja}', '{$yhteystiedot}')";
         
-        if ($stmt->execute()) {
-            header("Location: " . "../public/harjoittelupaikat.php");
+        if ($conn->query($sql) === TRUE) {
+			header("Location: " . "../public/harjoittelupaikat.php");
             exit();
         } else {
-            echo "Virhe: " . $stmt->error;
+            echo "Virhe: " . $conn->error;
         }
-        
-        $stmt->close();
+
+        $conn->close();
     }
 
 ?>
-- 
2.47.3