webadmin.php

/var/www/(Del)asld.org.hk/webadmin/specialadd.php

<?php
    require("configure.php");

    if (!isset($_SESSION["cmslogin"])) {
        header("Location: login.php");
        exit;
    }

    $spdate   = htmlspecialchars($_POST["spdate"], ENT_QUOTES);
    $sptitle  = htmlspecialchars($_POST["sptitle"], ENT_QUOTES);
    $sppeople = htmlspecialchars($_POST["sppeople"], ENT_QUOTES);


    $sql = "select max(spid) as maxid ";
    $sql .= "from special";
    $result = mysql_query($sql);
    $row    = mysql_fetch_array($result, MYSQL_ASSOC);
    $spid   = $row{maxid} + 1;

    $sql = "insert into special (spid, spdate, sptitle, sppeople) values ('$spid', '$spdate', '$sptitle', '$sppeople')";
//echo $sql;
    mysql_query($sql);
    mysql_close($dbh);

    header("Location: specialindex.php?msg=Add Successful");
?>