<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>Мой сайт</title>
<link rel="stylesheet" type="text/css" href="style.css"/>

</head>
<body>
<?php
require_once 'connect.php';

// соединяемся с сервером
$link = new mysqli($host, $user, $password, $database);
if ($link->connect_error) {
die('Ошибка подключения ('
. $link->connect_errno . ') '
. $link->connect_error);
}

// обработка запроса POST
if (isset($_POST['ord']) && isset($_POST['good']) && isset($_POST['emount']) && isset($_POST['price'])) {
$ord = htmlentities($link->real_escape_string($_POST['ord'])); // номер заказа
$good = htmlentities($link->real_escape_string($_POST['good'])); // id товара
$emount = htmlentities($link->real_escape_string($_POST['emount']));// количество
$price = htmlentities($link->real_escape_string($_POST['price'])); // цена

// выполняем запрос на добавление к БД
$query = "INSERT INTO orderRow (`id`, `good`, `emount`, `price`, `ord`) VALUES (NULL, '$good', '$emount', '$price', '$ord');";
$result = $link->query($query); // приобретает значение true, если запрос выполнен успешно

if ($result)
echo "<span style='color:blue;'>Данные обновлены</span>";
}

// обработка запроса GET
if (isset($_GET['id'])) {
// номер заказа
$id = htmlentities($link->real_escape_string($_GET['id']));
// создание строки запроса
$query = "SELECT * FROM orderRow WHERE ord = '$id'";
// выполняем запрос
$result = $link->query($query);
//если в запросе более нуля строк
if ($result && $result->num_rows > 0) {
$rows = $result->num_rows;
echo "<table><tr><th>Id</th><th></th><th></th><th></th><th></th></tr>";
for ($i = 0; $i < $rows; ++$i) {
$row = $result->fetch_row();//mysqli_fetch_row($result);
echo "<tr>";
for ($j = 0; $j < 4; ++$j) {
echo "<td>$row[$j]</td>";
}
echo "</tr>";
}
echo "</table>";
}

// форма
echo "<form method='POST'>
<input type='hidden' name='ord' value='$id' />
<p>Выберите товар:<br>";
// создаём поле с выпадающим списокм
$anotherQuery = "SELECT id, title FROM goods";
$resultForSelect = $link->query($anotherQuery);
if ($resultForSelect && $resultForSelect->num_rows > 0) {
$rows = $result->num_rows;
echo "<select name =\"good\" value=\"good\">";
for ($i = 0; $i < $resultForSelect->num_rows; ++$i) {
$row = $resultForSelect->fetch_row();//mysqli_fetch_row($result);
echo "<option value=\"$row[0]\">$row[1]</option>";
}
echo "</select></p>";
$resultForSelect->free();
}
echo "<p>Количество: <br>
<input type='text' name='emount'/></p>
<p>Цена: <br>
<input type='text' name='price'/></p>
<input type='submit' value='Добавить'>
</form>";
$result->free();
}
$link->close();
?>
</body>
</html>

Последнее изменение: среда, 13 февраля 2019, 11:43