<?php
// Mostra errori per il debug
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);

include('include/headscript.php');

// Connessione al database
$conn = new mysqli($servername, $username, $password, $database);

if ($conn->connect_error) {
    die("Errore di connessione: " . $conn->connect_error);
}

// Controlla se il metodo della richiesta è POST
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Recupera i dati dal form
    $section_name = $conn->real_escape_string($_POST['section_name']);
    $description = $conn->real_escape_string($_POST['description']);

    // Prepara la query per l'inserimento
    $query = "INSERT INTO sections (section_name, description) VALUES (?, ?)";
    $stmt = $conn->prepare($query);

    if ($stmt === false) {
        die("Errore nella preparazione della query: " . $conn->error);
    }

    // Associa i parametri alla query
    $stmt->bind_param('ss', $section_name, $description);

    // Esegue la query
    if ($stmt->execute()) {
        // Reindirizza alla pagina sections.php con un messaggio di successo
        header("Location: sections.php?success=1");
        exit();
    } else {
        // Reindirizza alla pagina sections.php con un messaggio di errore
        header("Location: sections.php?error=1");
        exit();
    }

    $stmt->close();
} else {
    // Metodo non consentito
    header("HTTP/1.1 405 Method Not Allowed");
    echo "Metodo non consentito.";
    exit();
}

$conn->close();