D7net
Home
Console
Upload
information
Create File
Create Folder
About
Tools
:
/
home
/
skyconb
/
newsyacine
/
Filename :
save_video.php
back
Copy
<?php // تأكد من أن هذا هو السطر الأول في الملف بالكامل، دون أي مسافات قبله session_start(); include 'db_connect.php'; // التحقق من صلاحيات المسؤول (مهم للأمان) if (!isset($_SESSION['admin_logged_in']) || $_SESSION['admin_logged_in'] !== true) { header("Location: login.php"); exit(); } if (isset($_POST['submit'])) { // جلب البيانات من النموذج $title = $_POST['title'] ?? ''; $m3u8_link = $_POST['m3u8_link'] ?? ''; $thumbnail_url = $_POST['thumbnail_url'] ?? ''; $description = $_POST['description'] ?? ''; // استخدام Prepared Statements لحماية قاعدة البيانات $sql = "INSERT INTO videos (title, description, m3u8_link, thumbnail_url) VALUES (?, ?, ?, ?)"; $stmt = $conn->prepare($sql); // ربط المتغيرات (ssss تعني أن كل المتغيرات هي سلاسل نصية) if ($stmt) { $stmt->bind_param("ssss", $title, $description, $m3u8_link, $thumbnail_url); if ($stmt->execute()) { $_SESSION['message'] = "تم إضافة الفيديو بنجاح!"; } else { $_SESSION['error'] = "خطأ في الإضافة: " . $stmt->error; } $stmt->close(); } else { $_SESSION['error'] = "خطأ في تجهيز استعلام قاعدة البيانات."; } // التوجيه لصفحة الإدارة header("Location: admin.php?section=videos"); exit(); } else { // إذا لم يتم الوصول للصفحة عبر النموذج header("Location: admin.php"); exit(); } // في ملفات PHP البحتة، لا حاجة لعلامة الإغلاق ?>