Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- if (isset($_POST['fam'])) { $fam = $_POST['fam']; if ($fam == '') { unset($fam);} } //если он пустой, то уничтожаем переменную
- if (isset($_POST['nam'])) { $nam=$_POST['nam']; if ($nam =='') { unset($nam);} }
- if (isset($_POST['teleph'])) { $teleph = $_POST['teleph'];if ($teleph == '') { unset($teleph);}}
- if (isset($_POST['scien'])) { $scien = $_POST['scien']; if ($scien == '') { unset($scien);} }
- if (isset($_POST['score'])) { $score = $_POST['score']; if ($score == '') { unset($score);} }
- if (empty($fam) or empty($nam) or empty($scien) or empty($teleph) or empty($score)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
- {
- exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
- }
- //если данные введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
- $fam = stripslashes($fam);
- $fam = htmlspecialchars($fam);
- $nam = stripslashes($nam);
- $nam = htmlspecialchars($nam);
- $scien = stripslashes($scien);
- $scien = htmlspecialchars($scien);
- $teleph = stripslashes($teleph);
- $teleph = htmlspecialchars($teleph);
- $score = stripslashes($score);
- $score = htmlspecialchars($score);
- //удаляем лишние пробелы
- $fam = trim($fam);
- $teleph = trim($teleph);
- $scien = trim($scien);
- $nam = trim($nam);
- $score = trim($score);
- // подключаемся к базе
- include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
- $query = mysql_query("SELECT id FROM students WHERE phone='$teleph'",$db);
- $sql = mysql_query($query) or die(mysql_error());
- $k=mysql_result($sql);
- $query1 = mysql_query("SELECT id_student FROM studyplan WHERE id_student='$k'",$db);
- $sql1 = mysql_query($query1) or die(mysql_error());
- if (mysql_num_rows($sql1)>0) {
- echo "У этого студента уже есть оценка по этому предмету!";
- }
- else{
- $idst = mysql_query("SELECT id FROM students WHERE phone='$teleph'",$db);
- $idsc = mysql_query("SELECT id_science FROM science WHERE namescience='$scien' ",$db);
- $idstud=mysql_fetch_row($idst);
- $idscie=mysql_fetch_row($idsc);
- $query = mysql_query ("INSERT INTO studyplan (id_student,id_science,scorest) VALUES ('$idstud[0]','$idscie[0]','$score')");
- // Проверяем, есть ли ошибки
- if ($query='TRUE')
- {
- echo "Оценка добавлена!";}
- else{
- echo "Ошибка!";
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement