Untitled

<html>
<body>

<?php
define('ACTION', true);

include('common.php');
include('includes/page_header.php');
include 'config1.php';

$hostname=$config1['DB_HOST'];
$username=$config1['DB_USERNAME'];
$password=$config1['DB_PASSWORD'];
$db = $config1['DB_DATABASE'];

$con = mysql_connect($hostname,$username,$password,$db);

if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }


mysql_select_db("baza", $con);
$mysql_tb = $userdata['user_name'];

$_myID = mysql_real_escape_string($_POST[myID]);
$_datepicker = mysql_real_escape_string($_POST[datepicker]);
$_tryb = mysql_real_escape_string($_POST[tryb]);
$_Kategoria = mysql_real_escape_string($_POST[Kategoria]);
$_Rodzaj = mysql_real_escape_string($_POST[Rodzaj]);
$_Rozpoznanie = mysql_real_escape_string($_POST[Rozpoznanie]);
$_NazwaStazu = mysql_real_escape_string($_POST[NazwaStazu]);
$_Stanowisko = mysql_real_escape_string($_POST[Stanowisko]);
$_Miejsce = mysql_real_escape_string($_POST[Miejsce]);
$_Inicjaly = mysql_real_escape_string($_POST[Inicjaly]);
$_Plec = mysql_real_escape_string($_POST[Plec]);
$_NazwiskoOperatora = mysql_real_escape_string($_POST[NazwiskoOperatora]);
$_NazwiskaAsyst = mysql_real_escape_string($_POST[NazwiskaAsyst]);
$_NazwaZabiegu = mysql_real_escape_string($_POST[NazwaZabiegu]);
$_Opis = mysql_real_escape_string($_POST[Opis]);

$sql="INSERT INTO " . $mysql_tb . "(myID, Data, tryb, Kategoria, Rodzaj, Rozpoznanie, NazwaStazu, Stanowisko, Miejsce, Inicjaly, Plec, NazwiskoOperatora, NazwiskaAsyst, NazwaZabiegu, Opis)
VALUES
('$_myID','$_datepicker','$_tryb','$_Kategoria','$_Rodzaj','$_Rozpoznanie','$_NazwaStazu','$_Stanowisko','$_Miejsce','$_Inicjaly','$_Plec','$_NazwiskoOperatora','$_NazwiskaAsyst','$_NazwaZabiegu','$_Opis')";


if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }

echo '<script language="javascript">';
echo 'alert("Zabieg dodany pomyślnie.")';
echo '</script>';


mysql_close($con);


?>
</body>
</html>