Task #3


<?php
// Database connection + Query ---------------------------------------------------------------------------
$LINK = mysqli_connect("127.0.0.1", username: "janya763", "vOOxhXUhWhgCPWFC", "janya763");
$query = "SELECT * FROM pages ORDER BY title ASC";
$result1 = mysqli_query($LINK, $query);
if (!$result1)
    die("Query failed: " . mysqli_error($LINK));
// -------------------------------------------------------------------------------------------------------

// Data save ---------------------------------------------------------------------------------------------
    if (isset($_POST["DATA_save"])) {
        // updates content on database with the content edited in page
        $sql = "UPDATE pages SET content='" . mysqli_real_escape_string($LINK,$_POST["DATA_code"])
            . "' WHERE title LIKE '" . mysqli_real_escape_string($LINK,$_POST["DATA_page"]) . "'";
        // checks if query works
        if (mysqli_query($LINK, $sql)) {
            echo "<p>Save successful</p>";
        } else {
            echo "Error updating record: " . mysqli_error($LINK);
        }
    }
// -------------------------------------------------------------------------------------------------------
?>
<h1>CMS for a Simple Page</h1>
<?php
// Session lookup + The main cms -------------------------------------------------------------------------
    if(session_status() ==  PHP_SESSION_ACTIVE && isset($_SESSION["username"])){
        // form creation
    ?>
    <form action="index.php?page=cms" id="form" method="POST">
        <div id="main">
            <label for="DATA_page">Choose a page: </label>
            <select name="DATA_page" onchange="document.getElementById('form').submit();">
                <?php
                // if there is no page set yet, it selects one
                if(!isset($_POST["DATA_page"]))
                    $_POST["DATA_page"] = "Welcome";
                // goes through all rows of the array
                for ($i = 0; $i < mysqli_num_rows($result1); $i++) {
                    $row = mysqli_fetch_array($result1);
                    ?>
                    <option <?php if ($_POST["DATA_page"] == $row["title"])
                        echo "selected='selected'" ?>><?= $row["title"] ?>
                    </option>
                    <?php
                }
                ?>
            </select>
            <input type="submit" value="Edit">
        </div>
        <div class="editfield">
            <?php
            if (isset($_POST["DATA_page"])) {
                $result1 = mysqli_query($LINK, "SELECT content FROM pages WHERE title LIKE '"
                    . mysqli_real_escape_string($LINK, $_POST["DATA_page"]) . "'");
                for ($i = 0; $i < mysqli_num_rows($result1); $i++) {
                    $row = mysqli_fetch_array($result1);
                    ?><textarea name="DATA_code" id="edittext"><?= $row["content"] ?></textarea>
                    <?php
                }
            }
            ?>
            <button type="submit" name="DATA_save">Save</button>
        </div>
        </form>
        <?php
    }else{
        echo "<p>Access Denied</p>";
    }
// -------------------------------------------------------------------------------------------------------
?>