Untitled

<?php
// Zmienne do bazy danych
$servername = "mysql.cba.pl";
$username = "thesowa96";
$password = "Wsow123";

$imie = $nazwisko = $plec = $panienskie = $email = $kodpocztowy = "";

$zmiana = false;
if (isset($_POST["nie"])) {
  header("Location: index.php?strona=6");
}
if(!empty($_GET["id"]))
{
  $id_zmiany=$_GET['id'];
  $zmiana = true;
  $pol = mysql_connect($servername, $username, $password);

  if ($pol) {
    $baza = mysql_select_db("sowablog");
    if($baza)
    {
      $wybierz = 'SELECT * FROM pracownicy WHERE id='.$id_zmiany;
      $id_zap = mysql_query($wybierz);
      if ($id_zap) {
      $wiersz = mysql_fetch_array($id_zap);

      $imie = $wiersz['imie'];
      $nazwisko = $wiersz['nazwisko'];
      $plec = $wiersz['plec'];
      $panienskie = $wiersz['panienskie'];
      $email = $wiersz['email'];
      $kodpocztowy = $wiersz['kodpocztowy'];
      }
      else {
        echo "Błąd z zapytaniem: ".mysql_error();
      }

    }
    else {
      echo "Nie można połączyć się z bazą: ".mysql_error();
    }
    mysql_close($pol);
  }
  else {
    echo "Nie można się połączyć z serwerem bazy danych: ".mysql_error();
  }
}

if (isset($_POST["submit"])) {
  $imie = $_POST["name"];
  $nazwisko = $_POST["surname"];
  $plec = $_POST["sex"];
  $panienskie = $_POST["surname_"];
  $email = $_POST["email"];
  $kodpocztowy = $_POST["kodpocztowy"];
  $wal_first = 1;

  $wal_cal = 0;
  $wal_imie = 0;
  $wal_nazwisko = 0;
  $wal_plec = 0;
  $wal_panienskie = 0;
  $wal_email = 0;
  $wal_kodpocztowy = 0;
  //walidacja
  if(!empty($imie)){
    if (!preg_match("/^[a-ząćęłńóśżźA-ZĄĆĘŁŃÓŚŻŹ ]*$/",$imie)) {
      $imieErr = "Tylko litery i spacje są dozwolone.";
    }
    else {
      $wal_imie = 1;
    }
  }
  else {
    $imieErr = "Pole nie może być puste.";
  }
  if(!empty($nazwisko)){
    if (!preg_match("/^[a-ząćęłńóśżźA-ZĄĆĘŁŃÓŚŻŹ ]*$/",$nazwisko)) {
      $nazwiskoErr = "Tylko litery i spacje są dozwolone.";
    }
    else {
      $wal_nazwisko = 1;
    }
  }
  else {
    $nazwiskoErr = "Pole nie może być puste.";
  }

  if(!empty($plec)){
    $wal_plec = 1;
  }
  if (!empty($panienskie)) {
    $wal_panienskie = 1;
  }
  if(!empty($email)){
    if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/",$email)) {
      $emailErr = "Zły format adresu email.";
    }
    else {
      $wal_email = 1;
    }
  }
  else {
    $emailErr= "Pole nie może być puste.";
  }
  if(!empty($kodpocztowy)){
    if(!preg_match("/^([0-9]{2})(-[0-9]{3})?$/i",$kodpocztowy))
    {
      $kodpocztowyErr = "Podny kod jest w złym formatcie (xx-xxx)";
    }
    else {
      $wal_kodpocztowy = 1;
    }
  }
  else {
    $kodpocztowyErr = "Pole nie może być puste";
  }

  $wal_cal = $wal_imie + $wal_nazwisko + $wal_plec + $wal_email + $wal_kodpocztowy;

  if ($wal_cal >= 5) {
    echo "Imię: $imie <br>";
    echo "Nazwisko: $nazwisko <br>";
    echo "Płeć: $plec <br>";
    if ($plec == 'k') {
      echo "Nazwisko panieńskie: $panienskie <br>";
    }
    echo "email: $email <br>";
    echo "kodpocztowy: $kodpocztowy <br>";

    $_SESSION["prac"][] = array(imie=>$imie, nazwisko=>$nazwisko, plec=>$plec, panienskie=>$panienskie, email=>$email, kodpocztowy=>$kodpocztowy);

    // podłączanie do bazy danych
    $pol = mysql_connect($servername, $username, $password);

    if ($pol) {
      $baza = mysql_select_db("sowablog");
      if($baza)
      {
        if ($zmiana) {
          $tekst = "UPDATE pracownicy SET imie='$imie', nazwisko='$nazwisko', plec='$plec', panienskie='$panienskie', email='$email', kodpocztowy='$kodpocztowy' WHERE id=$id_zmiany";
          $zapis = mysql_query($tekst);
          if ($zapis) {
            echo "Zaaktualizowano dane.";
            echo '<br><a href="index.php?strona=6">Powrót.</a>';
          }
          else {
            echo "Błąd w aktualizowaniu danych: ".mysql_error()."<br>".$tekst;
          }
        }
        else {
          $tekst = "INSERT INTO pracownicy (id, imie, nazwisko, plec, panienskie, email, kodpocztowy) VALUES ('', '$imie', '$nazwisko', '$plec', '$panienskie', '$email', '$kodpocztowy')";
          $zap = mysql_query($tekst);
          if($zap)
          {
            echo "zapisano do bazy danych.<br>";
          }
          else {
            echo "Błąd w zapisywaniu do bazy: ".mysql_error()."<br>".$tekst;
          }
        }
      }
      else {
        echo "Nie można połączyć się z bazą: ".mysql_error();
      }
      mysql_close($pol);
    }
    else {
      echo "Nie można się połączyć z serwerem bazy danych: ".mysql_error();
    }

  }
}
if (!isset($_POST["submit"]) or ($wal_cal < 5)) {
  ?>
  <form class="" action="<?php if($zmiana) echo "index.php?strona=2&id=$id_zmiany"; else "index.php?strona=2"; ?>" method="post">
    <span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>>Miejsca oznaczone * są obowiązkowe.</span>
    <table id="tab">
      <tr>
        <td <?php if($wal_imie != 1 AND isset($_POST["submit"])) echo 'style="color: red;"';?>>Imię</td>
        <td><input type="text" id="name" name="name" value="<?php if($wal_imie OR $zmiana) echo $imie;?>"><span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>> *</span></td>
      </tr>
      <tr>
        <td <?php if($wal_nazwisko != 1 AND isset($_POST["submit"])) echo 'style="color: red;"';?>>Nazwisko</td>
        <td><input type="text" id="surname" name="surname" value="<?php if($wal_nazwisko OR $zmiana) echo $nazwisko;?>"><span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>> *</span></td>
      </tr>
      <tr>
        <td <?php if($wal_plec != 1 AND isset($_POST["submit"])) echo 'style="color: red;"';?>>Płeć</td>
        <td><input type="radio" id="sex" name="sex" value="k" <?php if($plec == "k") echo "checked"; ?>> Kobieta
          <input type="radio" id="sex" name="sex" value="m" <?php if($plec == "m") echo "checked"; ?>> Mężczyzna <span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>>*</span></td>
        </tr>
        <tr>
          <td>Nazwisko panieńskie:</td>
          <td><input type="text" id="surname_" name="surname_" value="<?php if($wal_panienskie OR $zmiana) echo $panienskie;?>"></td>
        </tr>
        <tr>
          <td <?php if($wal_email != 1 AND isset($_POST["submit"])) echo 'style="color: red;"';?>>Email:</td>
          <td><input type="text" id="email" name="email" value="<?php if($wal_email OR $zmiana) echo $email;?>"><span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>> *</span></td>
        </tr>
        <tr>
          <td <?php if($wal_kodpocztowy != 1 AND isset($_POST["submit"])) echo 'style="color: red;"'?>>Kod pocztowy:</td>
          <td><input type="text" id="kodpocztowy" name="kodpocztowy" value="<?php if($wal_kodpocztowy OR $zmiana) echo $kodpocztowy;?>"><span <?php if(isset($_POST["submit"])) echo 'class="redclass"'; ?>> *</span></td>
        </tr>
        <tr>
          <td <?php if(!$zmiana) echo 'colspan="2"'; ?> align="center"><button type="submit" id="submit" name="submit"><?php if($zmiana == true) echo 'Potwierdz zmiany'; else echo 'Wyślij'; ?></button></td>
          <?php if($zmiana) echo '<td align="center"><button type="submit" id="nie" name="nie">Anuluj</button></td>'; ?>
        </tr>
      </table>
    </form>
    <?php
  }
  ?>