<?php session_start(); if (isset($_POST['fam'])) { $fam = $_POST['fam

1. <?php
2. session_start();
3. if (isset($_POST['fam'])) { $fam = $_POST['fam']; if ($fam == '') { unset($fam);} } //если он пустой, то уничтожаем переменную
4. if (isset($_POST['nam'])) { $nam=$_POST['nam']; if ($nam =='') { unset($nam);} }
5. if (isset($_POST['teleph'])) { $teleph = $_POST['teleph'];if ($teleph == '') { unset($teleph);}}
6. if (isset($_POST['scien'])) { $scien = $_POST['scien']; if ($scien == '') { unset($scien);} }
7. if (isset($_POST['score'])) { $score = $_POST['score']; if ($score == '') { unset($score);} }
8.  
9. if (empty($fam) or empty($nam) or empty($scien) or empty($teleph) or empty($score)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
10. {
11. exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
12. }
13. //если данные введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
14. $fam = stripslashes($fam);
15. $fam = htmlspecialchars($fam);
16. $nam = stripslashes($nam);
17. $nam = htmlspecialchars($nam);
18. $scien = stripslashes($scien);
19. $scien = htmlspecialchars($scien);
20. $teleph = stripslashes($teleph);
21. $teleph = htmlspecialchars($teleph);
22. $score = stripslashes($score);
23. $score = htmlspecialchars($score);
24. //удаляем лишние пробелы
25. $fam = trim($fam);
26. $teleph = trim($teleph);
27. $scien = trim($scien);
28. $nam = trim($nam);
29. $score = trim($score);
30. // подключаемся к базе
31. include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
32.  
33. $query = mysql_query("SELECT id FROM students WHERE phone='$teleph'",$db);
34. $sql = mysql_query($query) or die(mysql_error());
35. $k=mysql_result($sql);
36. $query1 = mysql_query("SELECT id_student FROM studyplan WHERE id_student='$k'",$db);
37. $sql1 = mysql_query($query1) or die(mysql_error());
38. if (mysql_num_rows($sql1)>0) {
39. echo "У этого студента уже есть оценка по этому предмету!";
40. }
41. else{
42. $idst = mysql_query("SELECT id FROM students WHERE phone='$teleph'",$db);
43. $idsc = mysql_query("SELECT id_science FROM science WHERE namescience='$scien' ",$db);
44. $idstud=mysql_fetch_row($idst);
45. $idscie=mysql_fetch_row($idsc);
46.  
47.  
48. $query = mysql_query ("INSERT INTO studyplan (id_student,id_science,scorest) VALUES ('$idstud[0]','$idscie[0]','$score')");
49. // Проверяем, есть ли ошибки
50.  
51. if ($query='TRUE')
52. {
53. echo "Оценка добавлена!";}
54. else{
55. echo "Ошибка!";
56. }
57. }
58. ?>