$descriptionParam = "'{$descriptionParam}'";
$employeeNumber = $_SESSION["userName"];
$employeeNumber = "'{$employeeNumber}'";
$mysql = "INSERT INTO " . $table . " VALUES('', {$dishNameParam}, {$now}, {$priceParam}, {$descriptionParam}, {$employeeNumber}, {$expenseType});";
$link = mysql_connect($host, $user, $password);
if ($link) {
$result = mysql_db_query("abckitchen", $mysql);
if ($result) {
$GLOBALS["notification"] = "Thêm khoản chi thành công";
} else {
$GLOBALS["notification"] = "Kiem tra lai database";
}
}
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
addNewDish($imageName, $dishName, $description, $price, $expenseType);
}
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
<div id="wrapper">
<!-- Navigation -->
<nav class="navbar navbar-default navbar-static-top" role="navigation" style="margin-bottom: 0">
<div class="navbar-header">
$link = mysql_connect($host, $user, $password);
if ($link) {
$result = mysql_db_query("abckitchen", $mysql);
if ($result) {
$GLOBALS["notification"] = "Thêm món ăn thành công";
} else {
$GLOBALS["notification"] = "Kiem tra lai database";
}
}
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (checkimageNameExists($imageName)) {
$employeeNumberErr = "Mã món ăn này đã được sử dụng, xin hãy nhập mã khác!";
} else {
if (!checkimageNameExists($imageName) && checkImageOk()) {
addNewDish($imageName, $dishName, $description, $price);
}
}
}
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
<div id="wrapper">
<!-- Navigation -->
