Mini Shell

<?php
    header('Content-Type: application/json'); // บอก Browser ว่าไฟล์นี้จะส่งค่ากลับเป็น JSON
    include '../db/database.php';
    
    $content_id = $_POST['content_id'];
    $content = $_POST['content'];

    // สำคัญมาก: ต้องใช้ mysqli_real_escape_string เพื่อป้องกันเครื่องหมาย ' ในเนื้อหาทำให้ SQL พัง
    $content_escaped = mysqli_real_escape_string($link, $content);
    
    // คำสั่ง SQL
    $sql = "UPDATE `content` SET `content`='$content_escaped' WHERE `content_id`='$content_id'";
    
    $result = mysqli_query($link, $sql);
    
    $response = array(); // สร้างตัวแปรไว้เก็บค่าตอบกลับ

    if ($result) {
        $response['status'] = "success";
        $response['message'] = "บันทึกข้อมูลเรียบร้อยแล้ว";
    } else {
        $response['status'] = "danger";
        $response['message'] = "เกิดข้อผิดพลาด: " . mysqli_error($link);
    }

    // ส่งค่ากลับไปที่หน้าหลักในรูปแบบ JSON
    echo json_encode($response);
?>