Beispiel #1
0
} else {
    if ($id != null) {
        //do we have a valid id?
        $sql = "SELECT * FROM oophp0710_movie";
        $res = $db->ExecuteSelectQueryAndFetchAll($sql);
        $movie = null;
        foreach ($res as $mov) {
            if ($mov->id == $id) {
                $movie = $mov;
            }
        }
        if (!$movie) {
            die("CHECK: invalid id");
        }
        $sql = 'DELETE FROM oophp0710_movie2Genre WHERE idMovie = ?';
        $db->ExecuteQuery($sql, array($id));
        $db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
        $sql2 = 'DELETE FROM oophp0710_movie2image WHERE movie_id = ?';
        $db->ExecuteQuery($sql2, array($id));
        $db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
        $sql = 'DELETE FROM oophp0710_movie WHERE id = ? LIMIT 1';
        $db->ExecuteQuery($sql, array($id));
        $db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
    }
    //var_dump($user->isAdmin());
    $disabled = '';
    $info = '';
    if (!$user->isAdmin()) {
        $disabled = "disabled";
        $info = "<p> Du kan inte radera eftersom du inte är administratör.</p>";
    }
Beispiel #2
0
 /**
  * Delete a movie
  *
  * @return string Info in HTML
  */
 private function RemoveMovie()
 {
     // Remove movie
     if (isset($_POST['remove'])) {
         // Delete genres for movie
         $sql = "DELETE FROM rm_Movie2Genre WHERE idMovie = {$this->GetParam('id')}";
         parent::ExecuteQuery($sql);
         // Delete movie
         $sql = "DELETE FROM rm_Movie WHERE id = {$this->GetParam('id')}";
         parent::ExecuteQuery($sql);
         $html = "<p>Filmen är nu borttagen.</p>" . "<p>Du kan nu <a href='./movies.php?add'>lägga till</a> ny film eller gå tillbaka till <a href='./movies.php'>filmlistan</a>.</p>";
     } else {
         $html = "<form method=post><fieldset><legend>Radera film</legend>" . "<p>Vill du verkligen ta bort filmen \"{$this->GetMovieTitle($this->GetParam('id'))}\"?</p>" . "<input type='submit' name='remove' value='Ta bort'/>" . " <input type='button' onClick='javascript:window.history.back();return false;' value='Gå tillbaka'/>" . "</fieldset></form>";
     }
     return $html;
 }
Beispiel #3
0
 /**
  * Remove a post
  *
  * @return string Info in HTML
  */
 private function RemovePost()
 {
     // Remove post
     if (isset($_POST['remove'])) {
         $sql = "DELETE FROM rm_BlogPost WHERE postId = {$this->GetParam('id')}";
         parent::ExecuteQuery($sql);
         $html = "<p>Inlägget är nu borttaget.</p>" . "<p>Du kan nu <a href='?add'>lägga till</a> nytt inlägg eller gå tillbaka till <a href='./news.php'>nyhetslistan</a>.</p>";
     } else {
         $html = "<form method=post><fieldset><legend>Radera inlägg</legend>" . "<p>Vill du verkligen ta bort inlägget \"{$this->GetPostTitle($this->GetParam('id'))}\"?</p>" . "<input type='submit' name='remove' value='Ta bort'/>" . " <input type='button' onClick='javascript:window.history.back();return false;' value='Gå tillbaka'/>" . "</fieldset></form>";
     }
     return $html;
 }
Beispiel #4
0
// 8.1 Row cont returnerade 5.
// 8.2 Siffran referarar garanterat till antalet rader som påverkades av INSERT, DELETE och UPPDATE
//     samt för vissa databaser även SELECT - men det är pålitlig  (enligt manualen)
// 9. Läste om ExecuteQuery
// 9.1  Parametrarna är:
//      En sträng med SQL-frågan (med ?)
//      En array med parametrar som har argumenten som skall ersätta eventuella ?
//      En true/false som anger om SQL-frågan skall printas innan körning
// 9.2 Endast första parametern (SQL-frågan) är obligatorisk, övriga frivilliga
// 9.3 Metoden returnerar true eller false beroende på om frågan lyckades eller ej
// 10 En SQL-query för att lägga till en film
$qry = 'INSERT INTO movie(title,year) VALUES(?,?)';
// 11. Skapar en array som innehåller de värden för filmen som ska läggas in
$params = array('Terminator 5', 2015);
// 12. Anropar ExecuteQuery()
$res = $dbh->ExecuteQuery($qry, $params);
// 13. Använder dump() samt var_dump() för att skriva ut $res.
dump($res);
echo var_dump($res);
// 13.1 dump returnerade 1 och var_dump returnerade bool(true)
// 13.2 Det betyder att insättningen lyckades
// 14. Läste om  CDatabase::LastInsertId()
// 15. Anropa och skriv ut resultatet av LastInsertId()
echo "last insert id:" . $dbh->LastInsertId();
// 15.1 ID:t blev i detta fall 12
// 16. Skriver och kör delete-query
$qry = 'DELETE FROM movie WHERE YEAR = ?';
$params = array('2015');
$res = $dbh->ExecuteQuery($qry, $params);
// 17. Använder dump() och var_dump()
dump($res);
Beispiel #5
0
      //do we have a valid id?
      $sql = "SELECT * FROM Movie";
      $res = $db->ExecuteSelectQueryAndFetchAll($sql);
      $movie = null;
      foreach ($res as $mov) {
          if ($mov->id == $id) {
              $movie = $mov;
          }
      }
      if (!$movie) {
          die("CHECK: invalid id");
      }
      if ($save && isset($title) && isset($year)) {
          $sql = 'UPDATE Movie SET title = ?,year = ?WHERE id = ?';
          $params = array($title, $year, $id);
          $db->ExecuteQuery($sql, $params);
          echo "Informationen sparad. <a href='?p=uppdate' class='aButton'>Visa alla</a>";
      } else {
          //output edit form
          echo <<<EEE
  <form method=post>
 <div style="max-width: 500px; border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
  <h1 style="margin-top: 0;">Ange filminformation</h1>
  <input type='hidden' name='id' value='{$movie->id}'/>
  <p><label>Titel:<br/><input type='text' name='title' value='{$movie->title}'/></label></p>
  <p><label>År:<br/><input type='text' name='year' value='{$movie->year}'/></label></p>
  <p><label>Bild:<br/><input type='text' name='image' value='{$movie->image}'/></label></p>
  <p><input type='submit' name='save' value='Spara'/> <input type='reset' class='aButton' value='Återställ'/></p>
  <p><a class='aButton' href='?p=uppdate'>Visa alla</a></p>
  <output></output>
  </div>
Beispiel #6
0
    public static function gameBoard($game, $winner = false, $dbsettings)
    {
        $html = <<<EOA
<h1>Tärningsspelet 100</h1>
<section>
    <h2>Poängställning</h2>
EOA;
        $theWinner = null;
        foreach ($game->getPlayers() as $key => $player) {
            if ($player->getScore() >= 100) {
                $theWinner = $player;
            }
            $html .= "<div>";
            $html .= "<span id='indicator' class='";
            if ($key == $game->getActivePlayerIndex()) {
                $html .= "arrow-left";
            }
            $html .= "'></span>";
            $html .= "<label><span> {$player->getName()}</span> ({$player->getType()}):</label>";
            $html .= "<progress value='{$player->getScore()}' max='100'></progress> {$player->getScore()}";
            $html .= "</div>";
        }
        $html .= <<<EOA
</section>

<h2>Beskrivning</h2>
<div id="gameinfo">
EOA;
        $messages = array_reverse($game->getMessages());
        foreach ($messages as $msg) {
            $html .= $msg . "<br/>";
        }
        $html .= <<<EOA
</div>
<h2>Kontrollpanel</h2>
<form id="controls" method="post">
<input type="hidden" name="cont" value="fortsätta spela">
EOA;
        if ($winner) {
            if ($theWinner->getType() == 'spelare') {
                //save in database
                $dbh = new CDatabase($dbsettings);
                $sql = "INSERT INTO oophp0710_vinners(mail,points) VALUES(?,?)";
                $params = array($theWinner->getName(), $theWinner->getScore());
                $dbh->ExecuteQuery($sql, $params);
                $html .= "Ditt vinst är nu sparad i databasen. Innom kort kommer du att kontaktas via e-post.";
            }
            $html .= <<<EOA
    <div>Vill du <input type="submit" value="starta ett nytt spel" name="restart">?</div>
EOA;
        } else {
            if ($game->getActivePlayer()->getType() == "spelare") {
                $html .= <<<EOA
    <div><input type="submit" value="Rulla tärningen" name="roll"/> 
        <input type="submit" value="Stanna och spara" name="save"/></div>
EOA;
            } else {
                if ($game->getActivePlayer()->getType() == "AI") {
                    $html .= <<<EOA
 <div><input type="submit" value="Nästa &#10095;" name="next_turn_for_AI-player"/> </div>
EOA;
                }
            }
        }
        $html .= "</form>";
        return $html;
    }
Beispiel #7
0
$year = isset($_POST['year']) ? strip_tags($_POST['year']) : 0;
$acronym = isset($_SESSION['user']) ? $_SESSION['user']->acronym : null;
// if user is NOT authenticated.
if ($acronym == null) {
    echo <<<EOD
<div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
    <h2 style="margin-top: 0;">Du måste vara inloggad för att få skapa ny film</h2>
    <p>Använd menyn uppe till höger på denna sida.</p>
</div>
EOD;
} else {
    // Check if form was submitted
    if ($create) {
        $sql = 'INSERT INTO oophp0710_movie (title,year) VALUES (?,?)';
        $params = array($title, $year);
        $db->ExecuteQuery($sql, $params);
        $db->SaveDebug();
        $sql2 = 'INSERT INTO oophp0710_movie2genre(idMovie,idGenre) VALUES (?,?)';
        $lastInsertId = $db->LastInsertId();
        $params2 = array($lastInsertId, 1);
        $db->ExecuteQuery($sql2, $params2);
        $db->SaveDebug();
        $sql3 = 'INSERT INTO oophp0710_movie2image(movie_id,image_id) VALUES (?,?)';
        $params3 = array($lastInsertId, 1);
        $db->ExecuteQuery($sql3, $params3);
        $db->SaveDebug();
        echo "Ny film sparad. <a href='?p=updatemovie' class='aButton'>Editera</a>";
    } else {
        //var_dump($user->isAdmin());
        $disabled = '';
        $info = '';
Beispiel #8
0
$create = isset($_POST['create']) ? true : false;
$title = isset($_POST['title']) ? strip_tags($_POST['title']) : null;
$year = isset($_POST['year']) ? strip_tags($_POST['year']) : 0;
$acronym = isset($_SESSION['user']) ? $_SESSION['user']->acronym : null;
// if user is NOT authenticated.
if ($acronym == null) {
    echo <<<EOD
<div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
    <h2 style="margin-top: 0;">Du måste vara inloggad för att få skapa ny film...</h2>
    <p><a href="?p=login" class="aButton">Logga in</a></p>
</div>
EOD;
} else {
    // Check if form was submitted
    if ($create) {
        $sql = 'INSERT INTO Movie (title,year) VALUES (?,?)';
        $db->ExecuteQuery($sql, array($title, $year));
        $db->SaveDebug();
        echo "Ny film sparad. <a href='?p=uppdate' class='aButton'>Editera</a>";
    } else {
        echo <<<CCCP
      <div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
          <h1 class="center">Skapa ny film</h1>
      <form method=post>
        <p><label>Titel:<br/><input type='text' name='title'/></label></p>
        <p><input type='submit' name='create' value='Skapa'/></p>
      </form>
      </div>
CCCP;
    }
}