Untitled

<?php

  // ALTER TABLE report AUTO_INCREMENT = 1 (risetta l'autoincremento)

  $data = array($_POST['fsim'], $_POST['fsif'],
                $_POST['fssm'], $_POST['fssf'],
                $_POST['csim'], $_POST['csif'],
                $_POST['cssm'], $_POST['cssf'],
                $_POST['faim'], $_POST['faif'],
                $_POST['fasm'], $_POST['fasf'],
                $_POST['caim'], $_POST['caif'],
                $_POST['casm'], $_POST['casf']);

  $negative = false;
  $empity = false;
  for($i = 0; $i < sizeof($data); $i++){
    if($data[$i] == ""){ $empity = true; }
    if((int)$data[$i] < 0){ $negative = true; }
  }
  if($negative){
    echo("Attenzione, uno o più campi contengono valore negativi.\nInserire solo valori positivi.");
  }else if($empity){
    echo("Attenzione, uno o più campi sono vuoti, oppure\n uno o più campi contengono lettere/simboli");
  }else{
    $date = date('Y/m/d');
    $user = $_POST['username'];
    $pass = hash('sha256', $_POST['password']);
    $mysqli = new mysqli('localhost', 'root', '', 'db1');
    $comando = 1;
      if ($mysqli->connect_error) {
          die('Errore di connessione (' . $mysqli->connect_errno . ') '
          . $mysqli->connect_error);
      } else {
        $query = $mysqli->query("SELECT * FROM users WHERE user = '$user' AND password = '$pass'");
        if($query->num_rows) {
            echo "Accesso confermato.\n";
            $query = $mysqli->query("SELECT * FROM users WHERE user = '$user'");
            $comandoass = $query->fetch_all(MYSQLI_BOTH)[0][0];
            echo($comandoass);

            $query = $mysqli->query("SELECT * FROM report WHERE day = '$date' AND comando = '$comandoass'");
            if($query->num_rows) {
                echo "I dati di oggi per questo comando sono stati già inseriti, sovrascrivo i dati.";
                $id = $user_id = $query->fetch_all(MYSQLI_BOTH)[0][0];

                $query = $mysqli->query("UPDATE report SET
                  fsim='".$data[0]."', fsif='".$data[1]."',
                  fssm='".$data[2]."', fssf='".$data[3]."',
                  csim='".$data[4]."', csif='".$data[5]."',
                  cssm='".$data[6]."', cssf='".$data[7]."',
                  faim='".$data[8]."', faif='".$data[9]."',
                  fasm='".$data[10]."', fasf='".$data[11]."',
                  caim='".$data[12]."', caif='".$data[13]."',
                  casm='".$data[14]."', casf='".$data[15]."'
                  WHERE id ='$id'");

            }else{
              echo "Scrivo i dati nel database";
              $query = $mysqli->query("SELECT * FROM users WHERE user = '$user'");
              $user_id = $query->fetch_all(MYSQLI_BOTH)[0][0];

              $query = "INSERT INTO report (day,comando,fsim,fsif,fssm,fssf,csim,csif,cssm,cssf,faim,faif,fasm,fasf,caim,caif,casm,casf)
              VALUES ('$date', '$user_id',
                '".$data[0]."', '".$data[1]."',
                '".$data[2]."', '".$data[3]."',
                '".$data[4]."', '".$data[5]."',
                '".$data[6]."', '".$data[7]."',
                '".$data[8]."', '".$data[9]."',
                '".$data[10]."', '".$data[11]."',
                '".$data[12]."', '".$data[13]."',
                '".$data[14]."', '".$data[15]."')";

              if (!$mysqli->query($query)) {
                  die($mysqli->error);
              }
            }
          } else {
              echo "Accesso rifiutato.\nVerificare che i dati siano di login siano corretti e riprovare.";
          }
      }
  }
 ?>