if ( ($mode == 'add' ) &&( ( $userdata['user_level'] == ADMIN ) || ($courses['access_level'] == DIRECTOR) ) ){ 





                $nav_path .= ' - Add New Test';     


                 


                $template->assign_block_vars('quiz_form',array('ACTION' => append_sid('index.php'),  


                                                    'HIDDEN' => '<input type="hidden" name="ARG1" value="'.$cid.'">', 


                                                    'HEAD' => 'Add New Test', 


                                                    'LABEL' => '&nbsp;Create&nbsp;', 


                                                    'CANCEL_LABEL' => 'Cancel', 


                                                    'FORM_SUBMIT' => 'javascript:submit_form(document.quiz, \'addresp\')', 


                                                    'FORM_CANCEL' => append_sid('index.php?action=show&ARG1='.$cid)                                                     


                                            )); 


             


                $template -> assign_block_vars('quiz_form.info', array('NAME' => 'Test Title', 'VALUE' => '<input type="text" size="30" name="qname">', 


                'NAME2' => 'Year Used', 'VALUE2' => '<select name="qyear" size="1"> 


                                                        <option>0001</option> 


                                                        <option>0102</option> 


                                                        <option>0203</option> 


                                                        <option>0304</option> 


                                                        <option>0405</option> 


                                                        <option>0506</option> 


                                                        <option>0607</option> 


                                                        <option>0708</option> 


                                                        <option>0809</option> 


                                                        <option>0910</option> 


                                                        </select>', //the block after the first NAME/VALUE pair above was added by SMQ on 1/6/05 to allow user to specify the 'year_used' for the newly created test - SMQs 


                                                         


                    'NAME3' => 'Exam Type', 'VALUE3' => '<select name="exam_type" size="1"> 


                                                        <option value=\"NM\">Normal</option> 


                                                        <option value=\"RM\">Remediation</option> 


                                                        <option value=\"MU\">Makeup</option>                                                         


                                                        </select>')); //the block after the year used above was added by SFD on 7/9/08 to allow the addition of exam type - SFD 





            } // eof add 


            if ( ($mode == 'addresp' ) &&( ( $userdata['user_level'] == ADMIN ) || ($courses['access_level'] == DIRECTOR) ) ){ 


     


                $nav_path .= ' - Add New Test'; 


                 


                $template->assign_block_vars('quiz_form',array('ACTION' => append_sid('index.php?action=show&ARG1='.$cid),  


                                                    'HIDDEN' => '<input type="hidden" name="ARG1" value="'.$cid.'">', 


                                                    'HEAD' => 'Add New Test - Response', 


                                                    'LABEL' => '&nbsp;Test Home&nbsp;', 


                                                    'FORM_SUBMIT' => 'javascript:submit_form(document.quiz, \'show\')', 


                                                    'CANCEL_LABEL' => '', 


                                                    'FORM_CANCEL' => append_sid('index.php?action=show&ARG1='.$cid)                                                     


                                            )); 


             


             


                $sql= "INSERT INTO " .QUIZ_TABLE. " (course_id, quiz_name, year_used, exam_type, lockyn) VALUES ('".$cid."', '".$_POST['qname']."', '".$_POST['qyear']."', '".$_POST['exam_type']."', 'n')";//year_used and post request parameters added by SMQ on 1/6/05 


                                                            //exam_type parameters added by SFD on 7/9/08 


                if ( !$db->sql_query($sql) ) 


                { 


                    $message = 'Error in Creating New Test!'; 


                } 


                else { 


                    $message = 'New Test has been created!'; 


                } 





            $template -> assign_block_vars('quiz_form.info', array('NAME' => $message, 'VALUE' => ''));  

<table width="100%" cellpadding="5" cellspacing="0" border="0"  align="center">





 <tr> 


   <td align="left" valign="top" width="95%">


   <table width="100%" cellpadding="0" cellspacing="0" border="1"  class="bodyline">


   <tr>


      <td  height="240"  valign="top">





   <table width="100%" cellpadding="0" cellspacing="0" border="0">


<!-- BEGIN quiz --> 


   <tr>


      <td>


         <table width="100%"  cellpadding="0" cellspacing="0" border="0">


         <th align="left" class="catHead">


               &nbsp;Tests&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


               {quiz.NEW}


         </th>





         <tr>


            <td>


               <table width="90%"  cellpadding="3" cellspacing="0" border="0" align="center">


<!-- BEGIN info -->


               <tr>


                  <td align="left" valign="middle" class="nav">


                     {quiz.info.Q_NAME}


                  </td>


               </tr>   


               <tr>


                  <td align="left" valign="middle" class="genmed">&nbsp;&nbsp;


                      &nbsp {quiz.info.SET_VAL}&nbsp{quiz.info.LOCK}


                  </td>


               </tr>            


               <tr>


                  <td align="left" valign="middle" class="genmed">&nbsp;&nbsp;


                     Availability : &nbsp {quiz.info.AVAIL}


                  </td>


               </tr>


               <tr>


                  <td align="left" valign="middle">


                     <table width="90%"  cellpadding="2" cellspacing="0" border="0" align="left">


                     <tr>


                        <td width="4">&nbsp;&nbsp;&nbsp&nbsp;</td>


                        <td>


<!-- BEGIN options -->


                           <a href="javascript:void(0);" class= "action" onClick="{{quiz.info.options.VALUE}}">{quiz.info.options.NAME}</a>&nbsp;&nbsp;


<!-- END options -->


                        </td>


                     </tr>


                     </table>


                  </td>


               </tr>


               <tr><td height="12"></td></tr>         


<!-- END info -->


               </table>


   





            </td>


         </tr>


         </table>


      </td>


   </tr>


<!-- END quiz -->


<!-- BEGIN quiz_form --> 


   <tr>


      <td>


         <table width="100%"  cellpadding="0" cellspacing="0" border="0">


         <th align="left" class="catHead">


            {quiz_form.HEAD}&nbsp;&nbsp;&nbsp;


         </th>


         <tr>


            <td>


               <form action="{quiz_form.ACTION}" method="post" name="quiz"> 


               {quiz_form.HIDDEN}


               <input type="hidden" name="action" />


               <table width="98%"  cellpadding="3" cellspacing="5" border="0" align="center">


<!-- BEGIN info -->


               <tr> 


                  <td class="cattitle" width="20%">{quiz_form.info.NAME}</td>


                  <td class="gen">{quiz_form.info.VALUE}</td>


               </tr>


               <tr> 


                  <td class="cattitle" width="20%">{quiz_form.info.NAME2}</td>


                  <td class="gen">{quiz_form.info.VALUE2}</td>


               </tr>


                    <tr> 


                  <td class="cattitle" width="20%">{quiz_form.info.NAME3}</td>


                  <td class="gen">{quiz_form.info.VALUE3}</td>


               </tr>





<!-- END info -->


               <tr>


                  <td colspan="2">


         &nbsp;&nbsp;<a href="{quiz_form.FORM_SUBMIT}" class="action">{quiz_form.LABEL}</a> &nbsp;&nbsp; &nbsp;&nbsp;


         <a href="{quiz_form.FORM_CANCEL}"  class="action">{quiz_form.CANCEL_LABEL}</a>





                  </td>


               </tr>


               </table>


               </form>


            </td>


         </tr>


         </table>


      </td>


   </tr>


<!-- END quiz -->   





   <tr>


      <td height="12"></td>


   </tr>


   </table>








      </td>


   </tr>


   </table>


  </td>


</tr>


</table>





<br />

print '<pre>'; var_dump($_POST); print '</pre>'; 

 print "<pre>"; 


                    print_r($sql); 


                    print "</pre>"; 

'".mysql_real_escape_string($_POST['exam_type'])."'