$descriptionParam = "'{$descriptionParam}'"; $employeeNumber = $_SESSION["userName"]; $employeeNumber = "'{$employeeNumber}'"; $mysql = "INSERT INTO " . $table . " VALUES('', {$dishNameParam}, {$now}, {$priceParam}, {$descriptionParam}, {$employeeNumber}, {$expenseType});"; $link = mysql_connect($host, $user, $password); if ($link) { $result = mysql_db_query("abckitchen", $mysql); if ($result) { $GLOBALS["notification"] = "Thêm khoản chi thành công"; } else { $GLOBALS["notification"] = "Kiem tra lai database"; } } } if ($_SERVER["REQUEST_METHOD"] == "POST") { addNewDish($imageName, $dishName, $description, $price, $expenseType); } function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } ?> <div id="wrapper"> <!-- Navigation --> <nav class="navbar navbar-default navbar-static-top" role="navigation" style="margin-bottom: 0"> <div class="navbar-header">
$link = mysql_connect($host, $user, $password); if ($link) { $result = mysql_db_query("abckitchen", $mysql); if ($result) { $GLOBALS["notification"] = "Thêm món ăn thành công"; } else { $GLOBALS["notification"] = "Kiem tra lai database"; } } } if ($_SERVER["REQUEST_METHOD"] == "POST") { if (checkimageNameExists($imageName)) { $employeeNumberErr = "Mã món ăn này đã được sử dụng, xin hãy nhập mã khác!"; } else { if (!checkimageNameExists($imageName) && checkImageOk()) { addNewDish($imageName, $dishName, $description, $price); } } } function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } ?> <div id="wrapper"> <!-- Navigation -->