<!DOCTYPE html><!--index.php --><html> <head> <meta charset="UTF-8

1. <!DOCTYPE html>
2. <!--index.php -->
3. <html>
4. <head>
5. <meta charset="UTF-8">
6. <title></title>
7. </head>
8. <body>
9. <?php
10. include 'config.php';
11. $query = mysqli_query($connection, "SELECT * FROM `automobiliai`");
12. $total = mysqli_num_rows($query);
13.  
14. $i = 0;
15. while ($i < $total) {
16. $automobiliaiVisi = mysqli_fetch_assoc($query);
17. echo "<br>ID: " . $automobiliaiVisi['id'];
18. echo "<br>Marke: " . htmlspecialchars($automobiliaiVisi['Markė']); // nuo xss atakos - htmlspecialchars - nevykdo o rodo visus html tagus. kad ivedant vartotojas neivestu html zymiu/scripto
19. echo "<br>Modelis: " . htmlspecialchars($automobiliaiVisi['Modelis']);
20. echo "<br>Pagaminimo metai: " . htmlspecialchars($automobiliaiVisi['pagaminimoMetai']);
21. echo "<br>Kaina: " . htmlspecialchars($automobiliaiVisi['kaina']);
22. echo '<br><a href="delete.php?id=' . $automobiliaiVisi['id'] . '" >Delete</a>';
23. echo '<br><a href="edit.php?id=' . $automobiliaiVisi['id'] . '" >edit</a>';
24. echo "<hr>";
25. $i++;
26. }
27. mysqli_close($connection);
28. ?>
29. <a href="create.php">prdeti nauja</a>
30. </body>
31. </html>
32.  
33.  
34.  
35. <!--config.php -->
36. <?php
37.  
38. function connect() {
39. $host = "localhost";
40. $user = "root";
41. $pass = "";
42. $db = "crud";
43. $conn = mysqli_connect($host, $user, $pass, $db);
44. mysqli_set_charset($conn, "utf8"); // put your code here
45. return $conn;
46. }
47.  
48. $connection = connect();
49. ?>
50.  
51.  
52.  
53. <!--create.php -->
54.  
55. <!DOCTYPE html>
56. <html>
57. <head>
58. <meta charset="UTF-8">
59. <title></title>
60. </head>
61. <body>
62. <form action="store.php" method="POST">
63. Markė:<br>
64. <input type="text" name="marke"></input> <br>
65. Modelis:<br>
66. <input type="text" name="modelis" value=""><br>
67. pagaminimoMetai : <br>
68. <input type="number" name="pagaminimoMetai" value=""><br>
69. Kaina:<br>
70. <input type="number" name="kaina" value=""><br>
71.  
72. <input type="submit" value="Išsagoti">
73. </form>
74.  
75. </body>
76. </html>
77.  
78.  
79.  
80. <!--store.php -->
81.  
82. <!DOCTYPE html>
83. <html>
84. <head>
85. <meta charset="UTF-8">
86. <title></title>
87. </head>
88. <body>
89. <?php
90. include 'config.php';
91.  
92. if (array_key_exists("marke", $_POST) && array_key_exists("modelis", $_POST) && array_key_exists("pagaminimoMetai", $_POST) && array_key_exists("kaina", $_POST)) {
93.  
94. $marke = addslashes($_POST['marke']); // aPSAUGA NUO INJEKCIJU, kad kabuciu neskaitytu. dirbant su duomabze butina !!
95. $modelis = addslashes($_POST['modelis']);
96. $pagaminimoMetai = addslashes($_POST['pagaminimoMetai']);
97. $kaina = addslashes($_POST['kaina']);
98. $year = (new DateTime)->format("Y");
99.  
100. if (is_numeric($_POST["pagaminimoMetai"]) && is_numeric($_POST["kaina"])) {
101.  
102. if ($pagaminimoMetai >= 1897 && $pagaminimoMetai <= $year && $kaina > 0) {
103. $query = mysqli_query($connection, "INSERT INTO `automobiliai` SET `Markė` = '" . $marke . "', "
104. . "`Modelis`='" . $modelis . "', "
105. . "`pagaminimoMetai`='" . $pagaminimoMetai . "', "
106. . "`kaina`='" . $kaina . "'");
107.  
108. mysqli_close($connection);
109. } else {
110. echo "Pasitikrinkite įvestus duomenis: pirmas automibilis pagamintas 1897m ir ne vėlesni nei dabartiniai matei: ".$year. " o kaina - teigiamas skaičius.";
111. echo "<a href='create.php'> patikslinti duomenis <br></a>";
112. }
113. } else {
114. echo "Pasitikrinkite įvestus duomenis: pirmas automibilis pagamintas 1897m ir kaina - teigiamas skaičius.";
115. }
116. } else {
117. echo "nepalikite tuščių reikšmių ";
118. }
119. ?>
120. įvesta <a href="index.php">grįžti atgal</a>
121. </body>
122. </html>
123.  
124.  
125.  
126. <!--delete.php -->
127.  
128. <!DOCTYPE html>
129. <html>
130. <head>
131. <meta charset="UTF-8">
132. <title></title>
133. </head>
134. <body>
135. <?php
136. include 'config.php';
137.  
138. $id = addslashes($_GET['id']);
139. $query = mysqli_query($connection, "DELETE FROM `automobiliai` WHERE `id` = '" . $id . "'");
140. mysqli_close($connection);
141. ?>
142. ištrynėm, ačiū, <a href="index.php"> grįžti atgal</a>
143. </body>
144. </html>
145.  
146.  
147.  
148. <!--edit.php -->
149.  
150. <!DOCTYPE html>
151. <html>
152. <head>
153. <meta charset="UTF-8">
154. <title></title>
155. </head>
156. <body>
157. <?php
158. include 'config.php';
159. $id = $_GET['id'];
160.  
161. $query = mysqli_query($connection, "SELECT * FROM `automobiliai` WHERE `id` = '" . $id . "'");
162. $automobiliaiVisi = mysqli_fetch_array($query);
163.  
164. mysqli_close($connection);
165. ?>
166. <form action="update.php?id=<?php echo $id; ?>" method="POST">
167. Markė:<br>
168. <input type="text" name="marke" value="<?php echo $automobiliaiVisi['Markė']; ?>"></input> <br>
169. Modelis:<br>
170. <input type="text" name="modelis" value="<?php echo $automobiliaiVisi['Modelis']; ?>"><br>
171. pagaminimoMetai : <br>
172. <input type="number" name="pagaminimoMetai" value="<?php echo $automobiliaiVisi['pagaminimoMetai']; ?>"><br>
173. Kaina:<br>
174. <input type="number" name="kaina" value="<?php echo $automobiliaiVisi['kaina']; ?>"><br>
175.  
176. <input type="submit" value="Išsagoti">
177. </form>
178. </body>
179. </html>
180.  
181.  
182.  
183. <!--update.php -->
184.  
185. <!DOCTYPE html>
186. <html>
187. <head>
188. <meta charset="UTF-8">
189. <title></title>
190. </head>
191. <body>
192. <?php
193. include 'config.php';
194.  
195. if (array_key_exists("marke", $_POST) && array_key_exists("modelis", $_POST) && array_key_exists("pagaminimoMetai", $_POST) && array_key_exists("kaina", $_POST)) {
196. $id = addslashes($_GET['id']);
197. $marke = addslashes($_POST['marke']); // aPSAUGA NUO INJEKCIJU, kad kabuciu neskaitytu. dirbant su duomabze butina !!
198. $modelis = addslashes($_POST['modelis']);
199. $pagaminimoMetai = addslashes($_POST['pagaminimoMetai']);
200. $kaina = addslashes($_POST['kaina']);
201. $year = (new DateTime)->format("Y");
202.  
203. if (is_numeric($_POST["pagaminimoMetai"]) && is_numeric($_POST["kaina"])) {
204.  
205. if ($pagaminimoMetai >= 1897 && $pagaminimoMetai <= $year && $kaina > 0) {
206. $query = mysqli_query($connection, "UPDATE `automobiliai` SET `Markė` = '" . $marke . "', "
207. . "`Modelis`='" . $modelis . "', "
208. . "`pagaminimoMetai`='" . $pagaminimoMetai . "', "
209. . "`kaina`='" . $kaina . "'"
210. . "WHERE `id` = '" . $id . "' ");
211.  
212. mysqli_close($connection);
213. } else {
214. echo "Pasitikrinkite įvestus duomenis: pirmas automibilis pagamintas 1897m ir kaina - teigiamas skaičius.";
215. }
216. } else {
217. echo "Pasitikrinkite įvestus duomenis: pirmas automibilis pagamintas 1897m ir kaina - teigiamas skaičius.";
218. }
219. } else {
220. echo "nepalikite tuščių reikšmių ";
221. }
222. ?>
223. atnaujinta <a href="index.php"> grįžti atgal</a>
224. </body>
225. </html>