<html>
<head>
<title>Обновление записей состояния заявки.</title>
</head>
<body>
<?PHP
// Выполнение SQL-запроса и проверка ошибки
function sql($cmd) {
return $d;
}
// Вывод текста
function escape($n) {
}
// Получение парематра запроса
function postVar($sost) {
global $HTTP_POST_VARS;
$a = @$HTTP_POST_VARS[$sost].'';
if(get_magic_quotes_gpc()) $a = stripslashes($a);
$a = preg_replace('#%u([0-9A-F]{4})#se','iconv("UTF-16BE","UTF-8",pack("H4","$1"))', $a);
return $a;
}
// Подключаемся к базе данных
mysql_connect("localhost", "cms", "1537320098");
mysql_select_db("CTI_site");
// Если мы нажали кнопку изменения записи
if(postVar('cmd')=='update') {
// Обновляем выбранную запись (Обязательно используем mysql_escape_string)
$p_id = mysql_escape_string(postVar('id'));
$p_dt = mysql_escape_string(postVar('dt'));
$p_sost = mysql_escape_string(postVar('sost'));
$p_uid = mysql_escape_string(postVar('uid'));
$sql("update operation1 set id='$p_id', dt='$p_dt', sost='$p_sost' where uid='$p_uid'");
// Для редактирования записи всегда используем поле типа int primary key auto_increment
};
// Шапка таблицы
echo "<table border=0 align=center>";
echo "<tr><td align=center><B>№ Заявки</B></td>";
echo "<td align=center><B>Дата</B></td>";
echo "<td align=center><B>Состояние</B></td>";
echo "<td align=center><B>Изменить</B></td></tr>\r\n";
// Получаем все поля таблицы
$dataset = sql("select uid,id,dt,sost from operation1");
for($i=0; $arr_guest=mysql_fetch_array($dataset); $i++) {
// Параметры для HTML-кода
$p_uid = escape($arr_guest["uid"]);
$p_id = escape($arr_guest["id"]);
$p_dt = escape($arr_guest["dt"]);
$p_sost = escape($arr_guest["sost"]);
// HTML-код (Стараемся отделить HTML-код максимально от программы).
echo "<form method=post action='2.php'>";
echo "<input type=hidden name='cmd' value='update'>";
echo "<input type=hidden name='uid' value='$p_uid'>";
echo "<tr>";
echo "<td><input type=text name='id' value='$p_id'></td>";
echo "<td><input type=text name='dt' value='$p_dt'></td>";
echo "<td><input type=text name='sost' value='$p_sost'></td>";
echo "<td><input type=submit value='Изменить'></td>";
echo "</tr>";
echo "</form>\r\n";
};
// Подвал таблицы
echo "</table>";
?>