-
Notifications
You must be signed in to change notification settings - Fork 0
/
invoicein_add.php
109 lines (93 loc) · 3.72 KB
/
invoicein_add.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
<!DOCTYPE html>
<html>
<head>
<title>Поступление товара</title>
<link rel="stylesheet" href="https://www.w3schools.com/w3css/4/w3.css">
<link rel="stylesheet" href="style.css">
<meta charset="utf-8">
</head>
<body>
<center>
<?php
require_once 'connection_params.php'; // подключаем скрипт
if(isset($_POST['sellerid']) && isset($_POST['goodid'])&& isset($_POST['date'])&& isset($_POST['price'])){
// подключаемся к серверу
$link = mysqli_connect($host, $user, $password, $database)
or die("Ошибка " . mysqli_error($link));
// экранирования символов для mysql
$sellerid = $_POST['sellerid'];
$goodid = $_POST['goodid'];
$date = htmlentities(mysqli_real_escape_string($link, $_POST['date']));
$price = htmlentities(mysqli_real_escape_string($link, $_POST['price']));
// создание строки запроса
$query ="INSERT INTO invoicein VALUES(NULL, $goodid, $sellerid, $price, $date)";
// выполняем запрос
$result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link));
if($result)
{
echo "<span style='color:blue;'>Данные добавлены</span>";
}
// закрываем подключение
mysqli_close($link);
}
?>
<h4>Поступление на склад</h4>
<form autocomplete="off" method="POST">
<p>Выберите товар: <br>
<select name="goodid">
<?php
require_once "connection_params.php";
$link = mysqli_connect($host, $user, $password, $database)
or die("Ошибка " . mysqli_error($link));
mysqli_set_charset($link, "utf8");
$query = "SELECT goodid, name FROM good";
$result = mysqli_query($link, $query) or die("Ошибка ".mysqli_error($link));
if($result)
{
$rows = mysqli_num_rows($result); // количество полученных строк
for ($i = 0 ; $i < $rows ; ++$i)
{
$row = mysqli_fetch_row($result);
echo "<option value='{$row[0]}'>{$row[1]}</option>";
}
// очищаем результат
mysqli_free_result($result);
}
// закрываем подключение
mysqli_close($link);
?>
</select></p>
<p>Выберите поставщика: <br>
<select name="sellerid">
<?php
require_once "connection_params.php";
$link = mysqli_connect($host, $user, $password, $database)
or die("Ошибка " . mysqli_error($link));
mysqli_set_charset($link, "utf8");
$query = "SELECT sellerid, name FROM seller";
$result = mysqli_query($link, $query) or die("Ошибка ".mysqli_error($link));
if($result)
{
$rows = mysqli_num_rows($result); // количество полученных строк
for ($i = 0 ; $i < $rows ; ++$i)
{
$row = mysqli_fetch_row($result);
echo "<option value='{$row[0]}'>{$row[1]}</option>";
}
// очищаем результат
mysqli_free_result($result);
}
// закрываем подключение
mysqli_close($link);
?>
</select></p>
<p>Введите цену:<br>
<input type="int" required name="price" /></p>
<p>Дата выдачи счёта-фактуры: <br>
<input type="date" required name="date" /></p>
<input type="submit" value="Добавить">
</form>
</body>
<a href="Menu.php">Вернуться в главное меню</a>
</center>
</html>