<?php /******************* **Kaga Akatsuki** ********************/ require_once 'core/init.php'; if (!$user) { header('Location: /'); } if (isset($_POST['ac'])) { $ac = $_POST['ac']; //switch ($ac) { // case 'create': if ($ac == 'create') { $title_create_note = trim(htmlentities($db->real_escape_string(@$_POST['title_create_note']))); $body_create_note = htmlentities($db->real_escape_string(@$_POST['body_create_note'])); $show_alert = "<script>$('#formCreateNote .alert').removeClass('hidden');</script>"; $hide_alert = "<script>$('#formCreateNote .alert').addClass('hidden');</script>"; $success_alert = "<script>$('#formCreateNote .alert').attr('class', 'alert alert-success');</script>"; $sql_create_note = "INSERT INTO notes VALUES ( '', '{$data_user['id_user']}', '{$title_create_note}', '{$body_create_note}', '{$date_current}', '{$date_current}' )"; $db->query($sql_create_note); echo $show_alert.$success_alert." Tạo note thành công <script> location.href = '/index.php?ac=edit_note&&id=".$db->insert_id()."'; </script> "; //break; } elseif ($ac == 'edit') { // case 'edit': $title_edit_note = $db->real_escape_string(@$_POST['title_edit_note']); $body_edit_note = $db->real_escape_string(@$_POST['body_edit_note']); $id_edit_note = $db->real_escape_string(@$_POST['id_edit_note']); $title_edit_note = trim(htmlentities($title_edit_note)); $body_edit_note = htmlentities($body_edit_note); $id_edit_note = trim(htmlentities($id_edit_note)); $show_alert = "<script>$('#formEditNote .alert').removeClass('hidden');</script>"; $hide_alert = "<script>$('#formEditNote .alert').addClass('hidden');</script>"; $success_alert = "<script>$('#formEditNote .alert').attr('class', 'alert alert-success');</script>"; $sql_check_id_exist = "SELECT id_note, user_id FROM notes WHERE user_id = '$data_user[id_user]' AND id_note = '$id_edit_note'"; if ($db->num_rows($sql_check_id_exist)) { $sql_edit_note = "UPDATE notes SET body = '$body_edit_note', title = '$title_edit_note', date_edited = '$date_current' WHERE user_id = '$data_user[id_user]' AND id_note = '$id_edit_note' "; $db->query($sql_edit_note); $db->close(); echo $show_alert.$success_alert." Đã chỉnh sửa note <script> location.reload(); </script> "; } else { echo $show_alert.'Bạn đã cố tình sửa chữa ID note, nhưng rất tiếc ID note này không tồn tại hoặc không thuộc quyền sở hữu của bạn.'; } // break; } elseif ($ac == 'delete') { // case 'delete' : $id_edit_note = $db->real_escape_string(@$_POST['id_edit_note']); $id_edit_note = trim(htmlentities($id_edit_note)); $show_alert = "<script>$('#modalDeleteNote .alert').removeClass('hidden');</script>"; $hide_alert = "<script>$('#modalDeleteNote .alert').addClass('hidden');</script>"; $success_alert = "<script>$('#modalDeleteNote .alert').attr('class', 'alert alert-success');</script>"; $sql_check_id_exist = "SELECT id_note, user_id FROM notes WHERE user_id = '$data_user[id_user]' AND id_note = '$id_edit_note'"; if ($db->num_rows($sql_check_id_exist)) { $sql_delete_note = "DELETE FROM notes WHERE user_id = '$data_user[id_user]' AND id_note = '$id_edit_note'"; $db->query($sql_delete_note); $db->close(); echo $show_alert.$success_alert." Xoá note thành công. <script> location.href = 'index.php'; </script> "; } else { echo $show_alert.'Bạn đã cố tình sửa chữa ID note, nhưng rất tiếc ID note này không tồn tại hoặc không thuộc quyền sở hữu của bạn.'; } /* break; default: break;*/ } } ?>
You have javascript disabled. You will not be able to edit any code.