-
Notifications
You must be signed in to change notification settings - Fork 0
/
aplikuj.php
72 lines (58 loc) · 1.93 KB
/
aplikuj.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
session_start();
//odrzuc niezalogowanych
if (!isset($_SESSION['zalogowany']) || $_SESSION['zalogowany'] == false){
$_SESSION['blad'] = "Utwórz konto, zanim złożysz aplikację.";
header("Location: index.php");
exit();
}
//sprawdz czy admin
if ($_SESSION['admin']){
$_SESSION['blad'] = "Nie możesz aplikować jako Administrator.";
header("Location: index.php");
exit();
}
//przechwycenie id ogloszenia
if(isset($_GET['id'])){
$oferta = $_GET['id'];
}
else{
header("Location: index.php");
exit();
}
//łączenie z bazą
require_once "config/database.php";
if (!$pol = mysqli_connect($db_host, $db_user, $db_pass, $db_name)){
$_SESSION['blad'] = "Nie udało się połączyć z bazą. Spróbuj ponownie póżniej";
header("Location: index.php");
exit();
}
mysqli_query($pol, "SET NAMES 'utf8'");
//sprawdz czy uzytkownik nie aplikował wcześniej
$zap1 = "SELECT * FROM podania WHERE UID = ".$_SESSION['UID']." AND oferta = ".$oferta;
$query1 = mysqli_query($pol, $zap1);
if(mysqli_num_rows($query1)>0){
$_SESSION['blad'] = "Nie można aplikować dwa razy na tę samą ofertę.";
header("Location: index.php");
exit();
}
//sprawdz, czy nie jest aktualnym pracownikiem firmy
$zap2 = "SELECT * FROM pracownicy WHERE UID = ".$_SESSION['UID'];
$query2 = mysqli_query($pol, $zap2);
if(mysqli_num_rows($query2)>0){
$_SESSION['blad'] = "Nie możesz aplikować ponieważ jesteś pracownikiem.";
header("Location: index.php");
exit();
}
//skoro wszytko ok - dodajemy podanie do bazy
$zap3 = "INSERT INTO podania (UID, oferta) VALUES (".$_SESSION['UID'].", $oferta)";
if (mysqli_query($pol, $zap3)){
$_SESSION['sukces'] = "Zgłoszenie pojawiło się już na twoim koncie.";
header("Location: mojepodania.php");
}
else{
$_SESSION['blad'] = "Wystąpił błąd podczas dodawania zgłoszenia.Spróbuj ponownie póżniej.";
}
//zakmnięcie połączenia
mysqli_close($pol);
?>