Jeroen Website 1

1. <!DOCTYPE html>
2. <html>
3. <head>
4.     <title>Afspraak Toevoegen</title>
5.  
6.     <link rel="stylesheet" href="style/style.css">
7. </head>
8. <body>
9.  
10. <?php
11. $voornaam = '';
12. $achternaam = '';
13. $datum = 'YYYY/MM/DD';
14. $tijd = '';
15. $baard = '';
16. $kapper = '';
17.  
18. if (isset($_POST['submit'])) {
19.     $ok = true;
20.     $error_msg = 'ERROR: Er is een veld verkeerd ingevuld.';
21.  
22.     $db = mysqli_connect('localhost', 'root', '', 'website');
23.     $sql = sprintf("SELECT * FROM afspraken WHERE (voornaam='%s' AND achternaam='%s')",
24.         mysqli_real_escape_string($db, $_POST['voornaam']),
25.         mysqli_real_escape_string($db, $_POST['achternaam']));
26.  
27.     $result = mysqli_query($db, $sql);
28.     if (mysqli_num_rows($result) > 0) {
29.         $ok = false;
30.         $error_msg = 'ERROR: Deze persoon zit al in de database.';
31.     }
32.  
33.     $sql = sprintf("SELECT * FROM afspraken WHERE (datum='%s' AND tijd='%s')",
34.         mysqli_real_escape_string($db, $_POST['datum']),
35.         mysqli_real_escape_string($db, $_POST['tijd']));
36.  
37.     $result = mysqli_query($db, $sql);
38.     if (mysqli_num_rows($result) > 0) {
39.         $ok = false;
40.         $error_msg = 'ERROR: Deze dag/tijd is al bezet.';
41.     }
42.  
43.     mysqli_close($db);
44.  
45.     if (!isset($_POST['voornaam']) || $_POST['voornaam'] === '') {
46.         $ok = false;
47.     } else {
48.         $voornaam = $_POST['voornaam'];
49.     }
50.     if (!isset($_POST['achternaam']) || $_POST['achternaam'] === '') {
51.         $ok = false;
52.     } else {
53.         $achternaam = $_POST['achternaam'];
54.     }
55.  
56.     // i.e. 2015-10-09 or 20151009
57.     $pattern = '/20([1-9][5-9]|[2-9][0-9])[-\/][0-1][0-9][-\/][0-3][0-9]|20([1-9][5-9]|[2-9][0-9])[0-1][0-9][0-3][0-9]/';
58.     $match = 0;
59.     preg_match($pattern, $_POST['datum'], $match);
60.  
61.     if (!isset($_POST['datum']) || $_POST['datum'] === '' || $_POST['datum'] === 'YYYY/MM/DD' || empty($match)) {
62.         $ok = false;
63.     } else {
64.         $datum = $_POST['datum'];
65.     }
66.     if (!isset($_POST['tijd']) || $_POST['tijd'] === '') {
67.         $ok = false;
68.     } else {
69.         $tijd = $_POST['tijd'];
70.     }
71.     if (!isset($_POST['baard']) || $_POST['baard'] === '') {
72.         $ok = false;
73.     } else {
74.         $baard = $_POST['baard'];
75.     }
76.     if (!isset($_POST['kapper']) || $_POST['kapper'] === '') {
77.         $ok = false;
78.     } else {
79.         $kapper = $_POST['kapper'];
80.     }
81.  
82.     if ($ok) {
83.         $db = mysqli_connect('localhost', 'root', '', 'website');
84.         $sql = sprintf("INSERT INTO afspraken (voornaam, achternaam, datum, tijd, baard, kapper) VALUES ('%s', '%s', '%s', '%s', '%s', '%s')",
85.             mysqli_real_escape_string($db, $voornaam),
86.             mysqli_real_escape_string($db, $achternaam),
87.             mysqli_real_escape_string($db, $datum),
88.             mysqli_real_escape_string($db, $tijd),
89.             mysqli_real_escape_string($db, $baard),
90.             mysqli_real_escape_string($db, $kapper)
91.         );
92.         mysqli_query($db, $sql);
93.         mysqli_close($db);
94.         echo '<p>Succes! Afspraak toegevoegd.</p>';
95.     } else {
96.         echo "<p>$error_msg</p>";
97.     }
98. }
99. ?>
100.  
101.     <form method="post" action="">
102.         <label>voornaam:</label>
103.         <input type="text" name="voornaam" value="<?php
104.             echo htmlspecialchars($voornaam);
105.         ?>" autofocus="autofocus"><br>
106.  
107.         <label>achternaam:</label>
108.         <input type="text" name="achternaam" value="<?php
109.         echo htmlspecialchars($achternaam);
110.         ?>"><br>
111.  
112.         <label>Datum:</label>
113.         <input type="date" name="datum"  value="<?php
114.         echo htmlspecialchars($datum);
115.         ?>"><br>
116.  
117.         <label>Tijd:</label>
118.         <input type="time" name="tijd" value="<?php
119.         echo htmlspecialchars($tijd);
120.         ?>"><br>
121.  
122.         <label>Baard doen?</label>
123.         <select name="baard">
124.             <option value="">Kies</option>
125.             <option value="nee" <?php
126.             if ($baard === 'nee') {
127.                 echo ' selected';
128.             }
129.             ?>>nee</option>
130.             <option value="ja" <?php
131.             if ($baard === 'ja') {
132.                 echo ' selected';
133.             }
134.             ?>>ja</option>
135.         </select><br>
136.  
137.         <label>Bij wie?</label>
138.         <select name="kapper">
139.             <option value="">Kies kapper</option>
140.             <option value="Jeroen" <?php
141.             if ($kapper === 'Jeroen') {
142.                 echo ' selected';
143.             }
144.             ?>>Jeroen</option>
145.             <option value="Juno" <?php
146.             if ($kapper === 'Juno') {
147.                 echo ' selected';
148.             }
149.             ?>>Juno</option>
150.         </select><br><br>
151.  
152.         <label><input type="submit" name="submit" value="submit"></label>
153.     </form>
154. </body>
155. </html>