<?php
    //NOTE: some lines are commented out because saving is turned off for the demo
    $loggedIn = 1;
    
        if($loggedIn == 1) {
        
            $part = mysql_escape_string($_GET['part']);
            
            $val = mysql_escape_string($_GET['val']);
            
            $id = $userId;
            
            
            //include 'database_connect.php';
            
            if($part == "name") {
                $array = split(" ",$val);
                $firstName = mysql_escape_string($array[0]);
                $lastName = mysql_escape_string($array[1]);
                //$sql = "UPDATE users SET firstname = '$firstName', lastname = '$lastName' WHERE id=$id";
            }
            else if($part == "email") {
                //$sql = "UPDATE users SET email = '$val' WHERE id=$id";
            }
            else if($part == "desc") {
                //$sql = "UPDATE users SET description = '$val' WHERE id=$id";
            }
            else if($part == "phone") {
                //$sql = "UPDATE users SET phone = '$val' WHERE id=$id";
            }
            //mysql_query($sql);
            
            //mysql_close();
            echo $part;
        }

?>