<?php
if(!isset($_SESSION)){session_start ();}//creo sessione
//qui metto i dati di connessione al DB
if(isset($_POST['modifica']) && $_POST['modifica'] =="modifica"){//leggo submit da pagina modifica
//non so devi verificare che qualche campo non sia stato messo a vuoto?
//eventualmente per la prossima
$codice_m=trim(htmlspecialchars($_POST['codice_m'];
$nome_m=trim(htmlspecialchars($_POST['nome_m'];
$barcode_m=trim(htmlspecialchars($_POST['barcode_m'];
$quantita_m=trim(htmlspecialchars($_POST['quantita_m'];
$costo_m=trim(htmlspecialchars($_POST['costo_m'];
//vado a capo per comodità di scrittura della query
$query_str="UPDATE articoli SET codice='".$codice_m."', nome='".$nome_m."', barcode='".$barcode_m."',
quantita='".$quantita_m."', costo='".$costo_m."' WHERE codice='".$_SESSION['codice']."'";
//uppo e verifico
if(mysql_query($query_str)){//uppa OK
echo "modifica eseguita";
}else{//uppa KO
echo "verificato errore riprova più tardi";
}//fine if else uppa
//torno all'inserimento codice
echo "<meta http-equiv='Refresh' content='3; URL=form_codice.php'>";
}//fine if pst modifica
if(isset($_POST['invia']){//leggo il submit da pagina form_codice.php
$codice=trim(htmlspecialchars($_POST['codice'];//leggo post codice
$barcode=trim(htmlspecialchars($_POST['barcode'];//leggo post barcode
//verifico i valori
if($codice =="" && $barcode==""){
//sono entrambi vuoti torno a form_codice.php
echo "non inserito codice e barcode";
echo "<meta http-equiv='Refresh' content='3; URL=form_codice.php'>";
}else{
//almeno uno dei due o entrambi sono stati riempiti
if($codice !="" && $barcode==""){//codice inserito, barcode no
//creo la clausola where
$were=" WHERE codice='".$codice."' ";
}elseif($codice =="" && $barcode!=""){// codice non inserito, barcode si
$were=" WHERE barcode='".$barcode."' ";
}else{//sono stati inseriti entrambi
$were=" WHERE codice='".$codice."' AND barcode='".$barcode."' ";
}//fine if quale inserito
//interrogo la tabella
$query_str="SELECT * FROM articoli".$were;
$query=mysql_query($query_str);
//verifico l'esistenza
$esistono=mysql_num_rows($query);
if($esistono==0){// se 0 non esiste l'articolo
//do messaggio e torno ad inserimento codice
echo "articolo inesistente";
echo "<meta http-equiv='Refresh' content='3; URL=form_codice.php'>";
}else{
//l'articolo esiste e leggo i suoi campi
$riga=mysql_fetch_array($query);
$codice=$riga['codice'];
$_SESSION['codice']=$riga['codice'];
$nome=$riga['nome'];
$barcode=$riga['barcode'];
$quantita=$riga['quantita'];
$costo=$riga['costo'];
}//fine if-else esistono
}//fine if-else verifica vuoti
//esco da php per fare il form di modifica
//io metto tutti i campi modificabili
//correggi quelli si e quelli tersformando i vari input in echo
?>
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>" method="post" name="modifica">
<p>modifica:</p>
<p> codice
<input name="codice_m" type="text" id="codice_m" value="<?php echo $codice;?>">
<br>
nome
<input name="nome_m" type="text" id="nome_m" value="<?php echo $nome;?>">
<br>
barcode
<input name="barcode_m" type="text" id="barcode_m" value="<?php echo $barcode;?>">
<br>
quantità
<input name="quantita_m" type="text" id="quantita_m" value="<?php echo $quantita;?>">
<br>
costo
<input name="costo_m" type="text" id="costo_m" value="<?php echo $costo;?>">
</p>
<p>non mi sembrerebbe giusto che l'utente possa modificare il codice e/o il barcode </p>
<p>
<input name="modifica" type="submit" id="modifica" value="modifica">
</p>
</form>
<?php
}//fine if leggo submit
?>