$newEmail = $_POST['email'];
$newWebsite = $_POST['website'];
$newComment = $_POST['comment'];
$newName = $q->secureSQLString($newName);
$newEmail = $q->secureSQLString($newEmail);
$newWebsite = $q->secureSQLString($newWebsite);
$newComment = $q->secureSQLString($newComment);
$insert1 = $q->runInsertQuery("INSERT INTO person (name, email, website) VALUES('" . $newName . "', '" . $newEmail . "' , '" . $newWebsite . "' )");
// Om inte insert satsen fungerar så ska det ha att göra med att email adressen redan finns
if (!$insert1) {
$smarty->assign('PostInformation', 'Det fanns sparad information om användare med email: ' . $newEmail . ' adressen, uppdaterade informationen om denna!');
//Uppdaterar användaren med en viss emailadress
$q->runInsertQuery("UPDATE person SET name='" . $newName . "', website='" . $newWebsite . "'WHERE email='" . $newEmail . "'");
}
// tar reda på användarens id
$pid = $q->runSelectQuery("SELECT id FROM person WHERE email = '" . $newEmail . "' ");
$i = 0;
foreach ($pid as $v) {
$personid[$i] = $v['id'];
$i += 1;
}
// lägger till kommentar genom att använda id som identifierar användaren
$q->runInsertQuery("INSERT INTO comment (personid, comment, timeadded) VALUES( '" . $personid[0] . "' , '" . $newComment . "' , '" . date('Y-m-d H:i:s') . "')");
} else {
$smarty->assign('putInMessage', 'Posta enkelt genom att fylla i alla fält och tryck på lägg till kommentar!');
}
//Hämtar alla kommentarer sorterar efter den senaste först!
$get_posts = $q->runSelectQuery("SELECT name, email, website, comment , timeadded FROM person, comment WHERE person.id = comment.personid ORDER BY timeadded DESC ;");
// Om något rad hämtas från databasen och bara inte en tom
if ($get_posts && count($get_posts) != 1) {
// Går igenom alla posterna och placerar dem i en array
