<?php require_once "conexao01.php"; function filtrarDados($dado

1. <?php
2. require_once "conexao01.php";
3.  
4. function filtrarDados($dado) {
5. $dado = trim($dado);
6. $dado = stripslashes($dado);
7. $dado = htmlspecialchars($dado);
8.  
9. return $dado;
10. }
11.  
12.  
13. if ($_SERVER["REQUEST_METHOD"] == "POST"){
14.  
15. $connecting = conectaAoMySql();
16.  
17. $especialdade = $medico = $data = $horario = $nome = $telefone = "";
18.  
19. $nome = filtrarDados($_POST["NomePaciente"]);
20. $telefone = filtrarDados($_POST["TelPaciente"]);
21. $especialdade = filtrarDados($_POST["especialidades"]);
22. $medico = filtrarDados($_POST["medico"]);
23. $data = $_POST["dataConsu"];
24. $horario = $_POST["horaConsult"];
25.  
26. // Tentativa de resgatar o codFuncionario
27. $sql = "
28. SELECT codFuncionario FROM tblFuncionario WHERE EspecialidadeMedica=$especialdade
29. ";
30. //Recebe o que o $sql resgato
31. $resultado = $connecting->query($sql);
32.  
33. try {
34. //Inicio da transação
35. $connecting->begin_transaction();
36.  
37. $connecting->autocommit(FALSE);
38.  
39. // Inserção de Dados
40. $dados=$connecting->query(" insert into tblpaciente (codPaciente, Nome, Telefone) values (null, '$nome', $telefone)");
41.  
42. $dados2=$connecting->query(" insert into agenda (codAgendamento, Especialidade, Medico, DataConsulta, Horario, codId, codFuncionario) values (null, '$especialdade', '$medico', '$data', '$horario', LAST_INSERT_ID(), '$resultado')");
43.  
44. $connecting->commit();
45. echo "Executado com Sucesso!";
46. $connecting->close();
47. }
48.  
49. catch (Expection $e) {
50. $connecting->rollback();
51.  
52. echo "Ocorreu um erro na transação: " . $e->getMessage();
53. }
54. }
55.  
56. ?>