update.php personal

1. session_start();
2. //Tjekker brugerrettigheder
3. if(isset($_SESSION['username']) && $_SESSION['usergroup'] == "admin" ? true : header("Location: ../index.php?msg=ACCESS_DENIED"));
4.  
5. include '../inc/connect.php';
6.  
7. // Indsæt i tabel
8. if ($stmt = $mysqli->prepare('UPDATE `content` SET `titel`=?, `tekst`=? WHERE `page_id`=?')) {
9.     /* Bind parametre */
10.     $stmt->bind_param('ssi', $titel, $tekst, $page_id);
11.     /* Sæt værdier på parametrene */
12.     $titel = $_POST['titel'];
13.     $tekst = $_POST['tekst'];
14.     $page_id = $_POST['page_id'];
15.     /* Eksekver forespørgslen */
16.     $stmt->execute();
17.     /* Luk statement */
18.     $stmt->close();
19.     $status = 0;
20. }
21. else {
22.     $status = 1;
23.     /* Der er opstået en fejl */
24.     echo 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
25. }
26. if($status == 0) {
27.         $_SESSION['done'] = 'Dine ændringer er blevet gemt.';
28.     header ('Location: ../index.php?msg=PAGE_CREATED');
29.    }
30. else {
31.     $_SESSION['fail'] = 'Der er opstået en fejl og dine ændringer er ikke blevet gemt...'.$mysqli->error;;
32.     header ('Location: ../index.php?msg=CREATION_FAILED');
33. }