<?php require_once __DIR__ . "/../includes/init.php"; $pagename = "examens"; checkSession(); checkIfAdmin(); if (isset($_GET['verwijderexamen'])) { $verwijder = $_GET['verwijderexamen']; deleteExam($verwijder); } if ($_SERVER["REQUEST_METHOD"] == "POST") { if (isset($_POST['submit_examen'])) { //voor als er een examen toegevoegd word if (isset($_POST['vak'], $_POST['jaar'], $_POST['tijdvak'], $_POST['nterm'], $_POST['niveau'])) { //checken of er geen lege waarden zijn ingevoerd if ($_POST['vak'] == "" or $_POST['jaar'] == "" or $_POST['tijdvak'] == "" or $_POST['nterm'] == "" or $_POST['niveau'] == "") { $_SESSION['message'] = 'Je moet alle gegevens invullen!'; } else { // overbodige ingevoerde spaties weghalen met functie trim $vak = filter_var(trim($_POST['vak']), FILTER_SANITIZE_STRING); $jaar = filter_var(trim($_POST['jaar']), FILTER_SANITIZE_STRING); $tijdvak = filter_var(trim($_POST['tijdvak']), FILTER_SANITIZE_STRING); //tussenvoegsel mag spatie bevatten $nterm = filter_var(trim($_POST['nterm']), FILTER_SANITIZE_STRING); $niveau = filter_var(trim($_POST['niveau']), FILTER_SANITIZE_STRING); $gegevens = [$vak, $jaar, $tijdvak, $nterm, $niveau]; unset($_POST['submit_examen']); unset($_POST['vak']); unset($_POST['jaar']); unset($_POST['tijdvak']); unset($_POST['nterm']);
<?php include 'DBO.php'; $connection = connectToDatabase(); $ENO = $_GET["examId"]; $return = deleteExam($connection, $ENO); echo json_encode($return);
<?php @session_start(); $user = @$_SESSION['user']; if (@$user == "*****@*****.**") { include "../../includes/db.inc.php"; $e_id = $_REQUEST["e_id"]; $pass = $_REQUEST["pass"]; $operation = $_REQUEST["operation"]; $query = mysql_query("select passwd from accounts where uname='*****@*****.**'") or die(mysql_error()); if ($query) { $result = mysql_fetch_row($query) or die(mysql_error()); if ($pass == $result[0]) { switch ($operation) { case "delete": deleteExam($e_id); break; } } else { echo "PASS_ERROR"; } } } function deleteExam($e_id) { $q = mysql_query("DROP DATABASE {$e_id}") or die(mysql_error()); $q1 = mysql_query("DELETE FROM exams where id='{$e_id}'") or die(mysql_error()); if ($q && $q1) { if (removeFolder("../../Exams/{$e_id}/")) { echo "success"; } else {