<?php
//in questa parte metterememo la verifica dei permessi di accesso
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<!-- tutto quello che ti serve, css, tag meta... -->
</head>
<body>
<?php
//prepariamo l'inserimento
if(isset($_POST['invio'])){//premuto tasto invio
$ok_ko="";//preparo il solito messaggio di avviso per eventuali errori o tutto bene
//leggo gli altri post
$titolo=trim($_POST['titolo']);
$autore=trim($_POST['autore']);
if($titolo==""){$ok_ko.="<br>non hai inserito il titolo";}
if($autore==""){$ok_ko.="<br>non hai inserito l'autore";}
if($ok_ko==""){//i dati sono stati inseriti
//tratti i dati in modo che vengano inseriti in un modo standard
//questo può esserti utile per verifiche o ricerche
//e metto adslshes per eventuali '
$titolo=addslashes(ucwords(strtolower($titolo)));
$autore=addslashes(ucwords(strtolower($autore)));
/*
esempio:
se inserisci o' SOLE mIo il titolo diventa
O\' Sole Mio
*/
//non so se ti serve una verifica che non ci siano due titoli uguali?
//mi connetto al db ATTENTO ai percorsi
require_once("../connessione.php");
$data_ins=time();//leggo il tempo di inserimento
//e preparo la querystringa
$query="INSERT INTO canzoni(titolo,autore,voti,data) VALUES('$titolo','$autore',0,$data_ins)";
//verifico l'inserimento (cosa che potresti verificare anche nei precedenti)
if(mysql_query($query)){
$ok_ko="la canzone $titolo di $autore è stata inserita";
}elase{
$ok_ko="si è verificato un errore";
}
}
//visualizzo il messaggio
echo $ok_ko;
//e torno al form pulito dopo 4 secondi
echo "<meta http-equiv='Refresh' content='4; URL=".htmlspecialchars($_SERVER['PHP_SELF'])."'>"//$_SERVER... come per l'action del form;
}
?>
<!-- qui poi includeremo il menu di navigazione tra gli scripts dell'admin, faremo una pag menu_amm.php -->
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF'])?>" method="post" name="inserisci">
<!-- l'istruzione php $_SERVER... ti serve per non dover riscrive l'action se cambi nome alla pagina -->
titolo canzone: <input name="titolo" type="text"><br>
autore canzone: <input name="autore" type="text"><br>
<input name="invia" type="submit" id="invia" value="invia">
</form>
</body>
</html>
<?php
//termine della partre verifica permessi
?>