putcolour.php

<? include 'htmlheader.php'?>
<?php
    
include 'include.php';

    
openDatabase();

    
//This file takes the favourite colour given
    //and adds it into the file as a webitem.

    
$colour getAndCheckParameter("colour"PATTERN_STANDARD_TEXT"Please enter another colour that doesn't use unusual punctuation.");

    
$sGameId getGameId();

    
//Check to see if the colour is there already
    
$rowColour queryDatabaseForSingleRow("SELECT * FROM webitem WHERE userid = ".$_SESSION['userid']." AND gameid = ".$sGameId);

    
$sQuery "Invalid value";

    if (
$rowColour)
    {
            
$sQuery "UPDATE webitem SET name = '".$colour."' WHERE userid = ".$_SESSION['userid']." AND gameid = ".$sGameId;
    }
    else
    {
             
$sQuery "INSERT INTO webitem (webitemid, previouswebitemid, name, userid, gameid) VALUES (NULL, '0','".$colour."','".$_SESSION['userid']."', '".$sGameId."')";
    }

    
updateDatabase($sQuery);

    
closeDatabase();
?>