Produto é inserido no BD mesmo se não for passado nenhum parâmetro em nome e preço
SQL create:
create table produtos (id integer auto_increment primary key, nome varchar(255), preco decimal(10,2))
formulario-produto:
<?php include("cabecalho.php");
$nome = $_GET["nome"]; $preco = $_GET["preco"];
$query = "INSERT INTO produtos (nome, preco) values ('{$nome}', '{$preco}')"; $connect = mysqli_connect('localhost', 'root', '', 'alura');
if(mysqli_query($connect, $query)) { ?>
"Produto <?php echo $nome; ?> adicionado com sucesso. Preço <?php echo $preco; ?>
<?php }else{ ?>"Produto <?php echo $nome; ?> não adicionado. Preço <?php echo $preco; ?>
<?php } include("rodape.php") ?>
