$newEmail = $_POST['email']; $newWebsite = $_POST['website']; $newComment = $_POST['comment']; $newName = $q->secureSQLString($newName); $newEmail = $q->secureSQLString($newEmail); $newWebsite = $q->secureSQLString($newWebsite); $newComment = $q->secureSQLString($newComment); $insert1 = $q->runInsertQuery("INSERT INTO person (name, email, website) VALUES('" . $newName . "', '" . $newEmail . "' , '" . $newWebsite . "' )"); // Om inte insert satsen fungerar så ska det ha att göra med att email adressen redan finns if (!$insert1) { $smarty->assign('PostInformation', 'Det fanns sparad information om användare med email: ' . $newEmail . ' adressen, uppdaterade informationen om denna!'); //Uppdaterar användaren med en viss emailadress $q->runInsertQuery("UPDATE person SET name='" . $newName . "', website='" . $newWebsite . "'WHERE email='" . $newEmail . "'"); } // tar reda på användarens id $pid = $q->runSelectQuery("SELECT id FROM person WHERE email = '" . $newEmail . "' "); $i = 0; foreach ($pid as $v) { $personid[$i] = $v['id']; $i += 1; } // lägger till kommentar genom att använda id som identifierar användaren $q->runInsertQuery("INSERT INTO comment (personid, comment, timeadded) VALUES( '" . $personid[0] . "' , '" . $newComment . "' , '" . date('Y-m-d H:i:s') . "')"); } else { $smarty->assign('putInMessage', 'Posta enkelt genom att fylla i alla fält och tryck på lägg till kommentar!'); } //Hämtar alla kommentarer sorterar efter den senaste först! $get_posts = $q->runSelectQuery("SELECT name, email, website, comment , timeadded FROM person, comment WHERE person.id = comment.personid ORDER BY timeadded DESC ;"); // Om något rad hämtas från databasen och bara inte en tom if ($get_posts && count($get_posts) != 1) { // Går igenom alla posterna och placerar dem i en array