function studentska_zavrsni() { require "lib/manip.php"; // radi ispisa studenata sa predmeta global $userid, $user_nastavnik, $user_studentska, $user_siteadmin; global $conf_files_path; $predmet = intval($_REQUEST['predmet']); $ag = intval($_REQUEST['ag']); $order_by = my_escape($_REQUEST['order_by']); if ($order_by == "") { $order_by = "naslov"; } $dir = my_escape($_REQUEST['dir']); if ($dir != "desc" && $dir != "asc") { $dir = ""; } // Provjera privilegija if (!$user_studentska && !$user_siteadmin) { zamgerlog("nije studentska", 3); // 3: error zamgerlog2("nije studentska"); biguglyerror("Pristup nije dozvoljen."); return; } $linkPrefix = "?sta=studentska/zavrsni&predmet={$predmet}&ag={$ag}"; $akcija = $_REQUEST['akcija']; $id = intval($_REQUEST['id']); /* ?> <LINK href="css/zavrsni.css" rel="stylesheet" type="text/css"> <h2>Završni rad</h2> <?*/ // Da li je odabran predmet if ($predmet == 0) { ?> <form action="index.php" method="GET"> <input type="hidden" name="sta" value="studentska/zavrsni"> <h2>Završni rad</h2> <p>Akademska godina: <select name="ag"> <?php $ag = intval($_REQUEST['ag']); $q95 = myquery("SELECT id, naziv, aktuelna FROM akademska_godina ORDER BY id DESC"); while ($r95 = mysql_fetch_row($q95)) { if ($r95[0] == $ag) { $add = "SELECTED"; } else { if ($ag == 0 && $r95[2] == 1) { $add = "SELECTED"; $ag = $r95[0]; } else { $add = ""; } } print "<option value=\"{$r95['0']}\" {$add}>{$r95['1']}</option>\n"; } ?> </select> <input type="submit" value=" Ok "> </form> <p>Izaberite predmet:</p> <ul><?php $q100 = myquery("SELECT DISTINCT pk.predmet, pk.akademska_godina, p.naziv, s.kratkinaziv FROM ponudakursa as pk, predmet as p, studij AS s, akademska_godina_predmet as agp WHERE pk.akademska_godina = {$ag} AND pk.predmet=p.id AND agp.predmet=p.id and agp.akademska_godina={$ag} and agp.tippredmeta=1000 AND pk.studij=s.id ORDER BY p.naziv, s.naziv"); // 1000 = završni rad if (mysql_num_rows($q100) == 0) { niceerror("Nije definisan niti jedan predmet pod imenom Završni rad."); } while ($r100 = mysql_fetch_row($q100)) { ?> <li><a href="?sta=studentska/zavrsni&predmet=<?php echo $r100[0]; ?> &ag=<?php echo $r100[1]; ?> "><?php echo $r100[2]; ?> (<?php echo $r100[3]; ?> )</a></li><?php } print "</ul>"; // Izvještaj "spisak završenih studenata" ?> <h3>Izvještaji</h3> <p>- <a href="?sta=izvjestaj/zavrsni_spisak&ciklus=1&ag=<?php echo $ag; ?> ">Spisak završenih studenata 1. ciklusa</a><br> - <a href="?sta=izvjestaj/zavrsni_spisak&ciklus=2&ag=<?php echo $ag; ?> ">Spisak završenih studenata 2. ciklusa</a></p> <?php return; } else { $q110 = myquery("SELECT p.naziv, s.kratkinaziv FROM predmet as p, ponudakursa as pk, studij as s WHERE p.id={$predmet} AND p.id=pk.predmet AND pk.akademska_godina={$ag} AND pk.studij=s.id"); if (mysql_num_rows($q110) < 1) { biguglyerror("Nepostojeći predmet"); return; } ?> <h2><?php echo mysql_result($q110, 0, 0); ?> (<?php echo mysql_result($q110, 0, 1); ?> )</h2> <?php } // Glavni meni if ($akcija == 'dodaj_zavrsni') { ?> <div class="links"> <ul class="clearfix"> <li><a href="?sta=studentska/zavrsni">Nazad na spisak studija/predmeta</a></li> <li><a href="<?php echo $linkPrefix; ?> ">Lista tema završnih radova</a></li> <li class="last">Nova tema završnog rada</li> </ul> </div> <?php } else { if (!isset($akcija)) { ?> <div class="links"> <ul class="clearfix"> <li><a href="?sta=studentska/zavrsni">Nazad na spisak studija/predmeta</a></li> <li>Lista tema završnih radova</li> <li class="last"><a href="<?php echo $linkPrefix . "&akcija=izmjena_zavrsni"; ?> ">Nova tema završnog rada</a></li> </ul> </div> <?php } } // Default akcija - LISTA ZAVRSNIH RADOVA if (!isset($akcija)) { ?> <h3>Lista tema završnih radova</h3> <?php // Početne informacije if ($order_by == "student") { $order_by = "o.prezime {$dir}, o.ime {$dir}"; } if ($order_by == "mentor") { $order_by = "o2.prezime {$dir}, o2.ime {$dir}"; } if ($order_by == "naslov") { $order_by = "z.naslov {$dir}"; } if ($order_by == "termin") { $order_by = "z.termin_odbrane {$dir}"; } $q900 = myquery("SELECT z.id, z.naslov, z.kratki_pregled, z.mentor, z.student, z.predsjednik_komisije, z.clan_komisije, UNIX_TIMESTAMP(z.termin_odbrane), z.kandidat_potvrdjen \n\t\tFROM zavrsni as z\n\t\tLEFT JOIN osoba as o ON z.student=o.id \n\t\tLEFT JOIN osoba as o2 ON z.mentor=o2.id \n\t\tWHERE z.predmet={$predmet} AND z.akademska_godina={$ag}\n\t\tORDER BY {$order_by}"); $broj_tema = mysql_num_rows($q900); if ($broj_tema == 0) { ?> <span class="notice">Nema kreiranih tema završnih radova.</span> <?php return; } $nema = "<font color=\"gray\">(nema)</font>"; $ocjene = array("Šest", "Sedam", "Osam", "Devet", "Deset"); ?> <table border="1" cellspacing="0" cellpadding="4"> <tr bgcolor="#CCCCCC"> <td>R.br.</td> <td><a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=naslov&dir=asc"><img src="images/gore.png" width="10" height="10" border="0"></a> Naslov <a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=naslov&dir=desc"><img src="images/dole.png" width="10" height="10" border="0"></a></td> <td><a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=mentor&dir=asc"><img src="images/gore.png" width="10" height="10" border="0"></a> Mentor <a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=mentor&dir=desc"><img src="images/dole.png" width="10" height="10" border="0"></a></td> <td><a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=student&dir=asc"><img src="images/gore.png" width="10" height="10" border="0"></a> Student <a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=student&dir=desc"><img src="images/dole.png" width="10" height="10" border="0"></a></td> <td>Predsjednik komisije</td> <td>Član komisije</td> <td><a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=termin&dir=asc"><img src="images/gore.png" width="10" height="10" border="0"></a> Termin odbrane <a href="?sta=studentska/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &order_by=termin&dir=desc"><img src="images/dole.png" width="10" height="10" border="0"></a></td> <td>Konačna ocjena</td> <td>Akcije</td> </tr> <?php $rbr = 0; while ($r900 = mysql_fetch_row($q900)) { $rbr++; $id_zavrsni = $r900[0]; $naslov_teme = $r900[1]; $kratki_pregled = $r900[2]; if ($kratki_pregled == "") { $kratki_pregled = $nema; } else { $kratki_pregled = substr($kratki_pregled, 0, 200) . "..."; } $mentor = tituliraj($r900[3], false); if ($mentor == "") { $mentor = "<font color=\"red\">(nije definisan)</font>"; } $student_id = $r900[4]; $q910 = myquery("select prezime, ime from osoba where id={$student_id}"); if ($student_id == 0 || mysql_num_rows($q910) < 0) { $student = "<font color=\"gray\">niko nije izabrao temu</font>"; } else { $student = mysql_result($q910, 0, 0) . " " . mysql_result($q910, 0, 1); if ($r900[8] == 0) { // Kandidat nije potvrđen $student .= "<br>(<a href=\"{$linkPrefix}&akcija=potvrdi_kandidata&id={$id_zavrsni}\">potvrdi kandidata</a>)"; } } $predsjednik_komisije = tituliraj($r900[5], false); if ($predsjednik_komisije == "") { $predsjednik_komisije = "<font color=\"gray\">(nije definisan)</font>"; } $clan_komisije = tituliraj($r900[6], false); if ($clan_komisije == "") { $clan_komisije = "<font color=\"gray\">(nije definisan)</font>"; } $termin_odbrane = date("d.m.Y H:i", $r900[7]); if ($r900[7] == 0) { $termin_odbrane = "<font color=\"gray\">(nije definisan)</font>"; } $konacna_ocjena = "<font color=\"gray\">(nije ocijenjen)</font>"; if ($student_id > 0) { $q903 = myquery("SELECT ocjena FROM konacna_ocjena WHERE student={$student_id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q903) > 0 && mysql_result($q903, 0, 0) > 5) { $konacna_ocjena = mysql_result($q903, 0, 0) . " (" . $ocjene[mysql_result($q903, 0, 0) - 6] . ")"; } } ?> <tr> <td><?php echo $rbr; ?> .</td> <td><?php echo $naslov_teme; ?> </td> <td><?php echo $mentor; ?> </td> <td><?php echo $student; ?> </td> <td><?php echo $predsjednik_komisije; ?> </td> <td><?php echo $clan_komisije; ?> </td> <td><?php echo $termin_odbrane; ?> </td> <td><?php echo $konacna_ocjena; ?> </td> <td><a href="?sta=studentska/zavrsni&akcija=izmjena_zavrsni&id=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">izmijeni</a> * <a href="?sta=studentska/zavrsni&akcija=obrisi_zavrsni&id=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">obriši</a> * <a href="?sta=studentska/zavrsni&akcija=zavrsni_stranica&zavrsni=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">stranica</a> * <a href="?sta=izvjestaj/zavrsni_zapisnik&zavrsni=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">zapisnik</a> </td> </tr> <?php } // while ($r901... ?> </table> <h3>Izvještaji</h3> <p>- <a href="?sta=izvjestaj/zavrsni_teme&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">Prijedlog tema za završne radove po mentoru</a><br> - <a href="?sta=izvjestaj/zavrsni_nnv&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">Spisak tema sa kandidatima i komisijama</a> </p> <?php } elseif ($akcija == 'izmjena_zavrsni') { if ($_REQUEST['subakcija'] == "potvrda" && check_csrf_token()) { // Poslana forma za dodavanje teme zavrsnog rada $predmet = intval($_REQUEST['predmet']); $ag = intval($_REQUEST['ag']); $naslov = my_escape(trim($_REQUEST['naslov'])); $podnaslov = my_escape(trim($_REQUEST['podnaslov'])); $kratki_pregled = my_escape(trim($_REQUEST['kratki_pregled'])); $mentor = intval($_REQUEST['mentor']); $predsjednik_komisije = intval($_REQUEST['predsjednik_komisije']); $clan_komisije = intval($_REQUEST['clan_komisije']); $student = intval($_REQUEST['student']); $rad_na_predmetu = intval($_REQUEST['rad_na_predmetu']); if ($student > 0) { $kandidat_potvrdjen = 1; } else { $kandidat_potvrdjen = 0; } $literatura = my_escape(trim($_REQUEST['literatura'])); $broj_diplome = my_escape($_REQUEST['broj_diplome']); $sala = my_escape($_REQUEST['sala']); // Kontrola termina odbrane if ($_REQUEST['termin_odbrane'] != "") { if (preg_match("/(\\d+).*?(\\d+).*?(\\d+).*?\\s+(\\d+).*?(\\d+)/", $_REQUEST['termin_odbrane'], $matches)) { $dan = $matches[1]; $mjesec = $matches[2]; $godina = $matches[3]; $sat = $matches[4]; $minuta = $matches[5]; if (!checkdate($mjesec, $dan, $godina)) { niceerror("Datum za termin odbrane je kalendarski nemoguć ({$dan}. {$mjesec}. {$godina})"); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } if ($sat < 0 || $sat > 23 || $minuta < 0 || $minuta > 59) { niceerror("Vrijeme za termin odbrane je neispravno ({$sat} sati, {$minuta} minuta)"); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } $termin_odbrane = mktime($sat, $minuta, 0, $mjesec, $dan, $godina); } else { niceerror("Termin odbrane nije u ispravnom formatu."); print "Potrebno je koristiti format: DD. MM. GGGG. HH:MM<br>"; nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } } else { // Polje forme prazno $termin_odbrane = 0; } // Kontrola datuma odluke if ($_REQUEST['datum_odluke'] != "") { if (preg_match("/(\\d+).*?(\\d+).*?(\\d+)/", $_REQUEST['datum_odluke'], $matches)) { $dan = $matches[1]; $mjesec = $matches[2]; $godina = $matches[3]; if (!checkdate($mjesec, $dan, $godina)) { niceerror("Datum za odluku o imenovanju komisije je kalendarski nemoguć ({$dan}. {$mjesec}. {$godina})"); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } $datum_odluke = mktime(0, 0, 0, $mjesec, $dan, $godina); } else { niceerror("Datum za odluku o imenovanju komisije nije u ispravnom formatu."); print "Potrebno je koristiti format: DD. MM. GGGG.<br>"; nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } if ($_REQUEST['broj_odluke'] == "") { niceerror("Unijeli ste datum odluke a niste unijeli broj odluke!"); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } $broj_odluke = my_escape($_REQUEST['broj_odluke']); $q009 = myquery("SELECT id FROM odluka WHERE datum=FROM_UNIXTIME({$datum_odluke}) AND broj_protokola='{$broj_odluke}'"); if (mysql_num_rows($q009) > 0) { $odluka = mysql_result($q009, 0, 0); } else { $q001 = myquery("INSERT INTO odluka SET datum=FROM_UNIXTIME({$datum_odluke}), broj_protokola='{$broj_odluke}', student={$student}"); $odluka = mysql_insert_id(); } } else { $odluka = 0; } if (empty($naslov)) { niceerror('Unesite sva obavezna polja.'); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } // Pronalazimo labgrupu za mentora if ($student > 0) { $q908 = myquery("select prezime, ime FROM osoba WHERE id={$mentor}"); $ime_mentora = mysql_result($q908, 0, 0) . " " . mysql_result($q908, 0, 1); $q907 = myquery("SELECT id FROM labgrupa WHERE naziv='{$ime_mentora}' AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q907) < 1) { $q909 = myquery("INSERT INTO labgrupa SET naziv='{$ime_mentora}', predmet={$predmet}, akademska_godina={$ag}, virtualna=0"); $q920 = myquery("SELECT id FROM labgrupa WHERE naziv='{$ime_mentora}' AND predmet={$predmet} AND akademska_godina={$ag}"); $id_labgrupe = mysql_result($q920, 0, 0); $q921 = myquery("SELECT COUNT(*) FROM nastavnik_predmet WHERE nastavnik={$mentor} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_result($q921, 0, 0) == 0) { $q922 = myquery("INSERT INTO nastavnik_predmet SET nastavnik={$mentor}, predmet={$predmet}, akademska_godina={$ag}, nivo_pristupa='nastavnik'"); } $q922 = myquery("INSERT INTO ogranicenje SET nastavnik={$mentor}, labgrupa={$id_labgrupe}"); } else { $id_labgrupe = mysql_result($q907, 0, 0); } // Stavljamo studenta u grupu određenog profesora if ($id_labgrupe > 0) { $q911 = myquery("SELECT l.id FROM student_labgrupa AS sl, labgrupa AS l WHERE sl.student={$student} AND sl.labgrupa=l.id AND l.predmet={$predmet} AND l.akademska_godina={$ag} AND l.virtualna=0"); while ($r911 = mysql_fetch_row($q911)) { $q912 = myquery("DELETE FROM student_labgrupa WHERE student={$student} AND labgrupa=" . $r911[0]); } } $q910 = myquery("INSERT INTO student_labgrupa SET student={$student}, labgrupa={$id_labgrupe}"); } if ($id > 0) { // Izmjena teme $q905 = myquery("UPDATE zavrsni SET naslov='{$naslov}', podnaslov='{$podnaslov}', kratki_pregled='{$kratki_pregled}', literatura='{$literatura}', mentor={$mentor}, predsjednik_komisije={$predsjednik_komisije}, clan_komisije={$clan_komisije}, student={$student}, kandidat_potvrdjen={$kandidat_potvrdjen}, termin_odbrane=FROM_UNIXTIME({$termin_odbrane}), rad_na_predmetu={$rad_na_predmetu}, broj_diplome='{$broj_diplome}', sala='{$sala}', odluka={$odluka} WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); nicemessage('Tema završnog rada je uspješno izmijenjena.'); zamgerlog("izmijenjena tema zavrsnog rada {$id} na predmetu pp{$predmet}", 2); zamgerlog2("izmijenio temu zavrsnog rada", $id); nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); } else { // Dodavanje teme // Generišemo jedinstven ID $znesta = myquery("select id from zavrsni order by id desc limit 1"); if (mysql_num_rows($znesta) < 1) { $id = 1; } else { $id = mysql_result($znesta, 0, 0) + 1; } $q906 = myquery("INSERT INTO zavrsni (id, naslov, podnaslov, predmet, akademska_godina, kratki_pregled, literatura, mentor, student, kandidat_potvrdjen, predsjednik_komisije, clan_komisije, termin_odbrane, rad_na_predmetu, broj_diplome, sala, odluka) VALUES ({$id}, '{$naslov}', '{$podnaslov}', {$predmet}, {$ag}, '{$kratki_pregled}', '{$literatura}', {$mentor}, {$student}, {$kandidat_potvrdjen}, {$predsjednik_komisije}, {$clan_komisije}, FROM_UNIXTIME({$termin_odbrane}), {$rad_na_predmetu}, '{$broj_diplome}', '{$sala}', {$odluka})"); nicemessage('Nova tema završnog rada je uspješno dodana.'); zamgerlog("dodana nova tema zavrsnog rada {$id} na predmetu pp{$predmet}", 2); zamgerlog2("dodana tema zavrsnog rada", $id); nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); } return; } $q99 = myquery("select id, titula from naucni_stepen"); while ($r99 = mysql_fetch_row($q99)) { $naucni_stepen[$r99[0]] = $r99[1]; } // Ako je definisan ID, onda je u pitanju izmjena if ($id > 0) { $tekst = "Izmjena teme završnog rada"; $q98 = myquery("SELECT student, mentor, predsjednik_komisije, clan_komisije, naslov, podnaslov, kratki_pregled, literatura, UNIX_TIMESTAMP(termin_odbrane), rad_na_predmetu, broj_diplome, sala, odluka FROM zavrsni WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q98) < 1) { niceerror("Nepostojeći završni rad"); zamgerlog("spoofing zavrsnog rada {$id} kod izmjene teme", 3); zamgerlog2("id zavrsnog rada i predmeta se ne poklapaju", $id, $predmet, $ag); return; } $id_studenta = mysql_result($q98, 0, 0); $id_mentora = mysql_result($q98, 0, 1); $id_predkom = mysql_result($q98, 0, 2); $id_clankom = mysql_result($q98, 0, 3); $naslov = mysql_result($q98, 0, 4); $podnaslov = mysql_result($q98, 0, 5); $kratki_pregled = mysql_result($q98, 0, 6); $literatura = mysql_result($q98, 0, 7); $termin_odbrane = date("d. m. Y. H:i", mysql_result($q98, 0, 8)); if (mysql_result($q98, 0, 8) == 0) { $termin_odbrane = ""; } $rad_na_predmetu = mysql_result($q98, 0, 9); $broj_diplome = mysql_result($q98, 0, 10); $sala = mysql_result($q98, 0, 11); $odluka = mysql_result($q98, 0, 12); if ($odluka > 0) { $q99 = myquery("SELECT UNIX_TIMESTAMP(datum), broj_protokola FROM odluka WHERE id={$odluka}"); $datum_odluke = date("d.m.Y.", mysql_result($q99, 0, 0)); $broj_odluke = mysql_result($q99, 0, 1); } else { $broj_odluke = $datum_odluke = ""; } } else { $tekst = "Nova tema završnog rada"; $id_studenta = $id_mentora = $id_predkom = $id_clankom = $rad_na_predmetu = 0; $naslov = $kratki_pregled = $literatura = $broj_diplome = $sala = $broj_odluke = $datum_odluke = ""; $broj_odluke = "04-1-"; // FIXME !!! $q99 = myquery("SELECT count(*) FROM angazman AS a, osoba AS o WHERE a.predmet={$predmet} AND a.akademska_godina={$ag} AND a.angazman_status=1 AND a.osoba=o.id ORDER BY o.prezime, o.ime"); if (mysql_result($q99, 0, 0) < 1) { niceerror("Nije moguće kreirati novi završni rad pošto se ne može izabrati mentor."); print "<p>Potrebno je pridružiti barem jednog nastavnika kao odgovornog nastavnika na predmetu " . mysql_result($q110, 0, 0) . " (" . mysql_result($q110, 0, 1) . ").</p>"; print "<p><a href=\"{$linkPrefix}\">Nazad na spisak tema</a></p>"; return; } } ?> <h2><?php echo $tekst; ?> </h2> <p><a href="<?php echo $linkPrefix; ?> ">Nazad na spisak tema</a></p> <?php echo genform("POST", "addForm"); ?> <input type="hidden" name="subakcija" value="potvrda"> <div id="formDiv"> Polja sa * su obavezna. <br /> <div class="row"> <span class="label">Mentor *</span> <span class="formw"> <select name="mentor"><?php $cnt5 = 0; $q952 = myquery("SELECT o.id, o.ime, o.prezime, o.naucni_stepen FROM angazman AS a, osoba AS o WHERE a.predmet={$predmet} AND a.akademska_godina={$ag} AND a.angazman_status=1 AND a.osoba=o.id ORDER BY o.prezime, o.ime"); $rowcounter5 = 0; while ($r952 = mysql_fetch_row($q952)) { $cnt5 = $cnt5 + 1; if ($r952[0] == $id_mentora) { $opcija = " SELECTED"; } else { $opcija = ""; } ?> <option value="<?php echo $r952[0]; ?> " <?php echo $opcija; ?> ><?php echo $r952[2]; ?> <?php echo $naucni_stepen[$r952[3]]; ?> <?php echo $r952[1]; ?> </option> <?php } ?> </select> </span> </div> <div class="row"> <span class="label">Predsjednik komisije</span> <span class="formw"> <select name="predsjednik_komisije"> <option value="0">(nije definisan)</option><?php $cnt5 = 0; $q952 = myquery("SELECT o.id, o.ime, o.prezime, o.naucni_stepen FROM angazman AS a, osoba AS o WHERE a.predmet={$predmet} AND a.akademska_godina={$ag} AND a.angazman_status=1 AND a.osoba=o.id ORDER BY o.prezime, o.ime"); $rowcounter5 = 0; while ($r952 = mysql_fetch_row($q952)) { $cnt5 = $cnt5 + 1; if ($r952[0] == $id_predkom) { $opcija = " SELECTED"; } else { $opcija = ""; } ?> <option value="<?php echo $r952[0]; ?> " <?php echo $opcija; ?> ><?php echo $r952[2]; ?> <?php echo $naucni_stepen[$r952[3]]; ?> <?php echo $r952[1]; ?> </option> <?php } ?> </select> </span> </div> <div class="row"> <span class="label">Član komisije</span> <span class="formw"> <select name="clan_komisije"> <option value="0">(nije definisan)</option><?php $cnt5 = 0; $q952 = myquery("SELECT o.id, o.ime, o.prezime, o.naucni_stepen FROM angazman AS a, osoba AS o WHERE a.predmet={$predmet} AND a.akademska_godina={$ag} AND (a.angazman_status=1 OR a.angazman_status=2) AND a.osoba=o.id ORDER BY o.prezime, o.ime"); $rowcounter5 = 0; while ($r952 = mysql_fetch_row($q952)) { $cnt5 = $cnt5 + 1; if ($r952[0] == $id_clankom) { $opcija = " SELECTED"; } else { $opcija = ""; } ?> <option value="<?php echo $r952[0]; ?> " <?php echo $opcija; ?> ><?php echo $r952[2]; ?> <?php echo $naucni_stepen[$r952[3]]; ?> <?php echo $r952[1]; ?> </option> <?php } ?> </select> </span> </div> <div class="row"> <span class="label">Komisija imenovana odlukom broj </span> <span class="formw"> <input name="broj_odluke" type="text" id="broj_odluke" size="20" value="<?php echo $broj_odluke; ?> "> od datuma <input name="datum_odluke" type="text" id="datum_odluke" size="20" value="<?php echo $datum_odluke; ?> "> </span> </div> <div class="row"> <span class="label">Rad je u okviru predmeta</span> <span class="formw"><select name="rad_na_predmetu"> <option value="0">(nije definisan)</option><?php if ($id_studenta > 0) { $q953 = myquery("select p.id, p.naziv from predmet as p, ponudakursa as pk, student_predmet as sp where sp.student={$id_studenta} and sp.predmet=pk.id and pk.predmet=p.id and p.id!={$predmet} order by p.naziv"); } else { $q953 = myquery("select p.id, p.naziv from predmet as p, predmet as p2 where p2.id={$predmet} and p2.institucija=p.institucija and p2.id!=p.id order by naziv"); } while ($r953 = mysql_fetch_row($q953)) { if ($r953[0] == $rad_na_predmetu) { $opcija = " SELECTED"; } else { $opcija = ""; } ?> <option value="<?php echo $r953[0]; ?> " <?php echo $opcija; ?> > <?php echo $r953[1]; ?> </option> <?php } ?> </select></span> </div> <div class="row"> <span class="label">Naslov teme *</span> <span class="formw"><input name="naslov" type="text" id="naslov" size="70" value="<?php echo $naslov; ?> "></span> </div> <div class="row"> <span class="label">Podnaslov</span> <span class="formw"><input name="podnaslov" type="text" id="podnaslov" size="70" value="<?php echo $podnaslov; ?> "></span> </div> <div class="row"> <span class="label">Broj diplome</span> <span class="formw"><input name="broj_diplome" type="text" id="broj_diplome" size="20" value="<?php echo $broj_diplome; ?> "></span> </div> <div class="row"> <span class="label">Termin odbrane<br> (format: dd. mm. gggg. hh:mm)</span> <span class="formw"><input name="termin_odbrane" type="text" id="termin_odbrane" size="20" value="<?php echo $termin_odbrane; ?> "></span> </div> <div class="row"> <span class="label">Sala</span> <span class="formw"><input name="sala" type="text" id="sala" size="10" value="<?php echo $sala; ?> "></span> </div> <div class="row"> <span class="label">Student</span> <span class="formw"> <select name="student"> <option value="0" SELECTED>(niko nije preuzeo temu)</option><?php $q954 = myquery("SELECT o.id, o.ime, o.prezime, o.brindexa FROM student_predmet AS sp, ponudakursa AS pk, osoba AS o WHERE pk.predmet={$predmet} AND pk.akademska_godina={$ag} AND pk.id=sp.predmet AND sp.student=o.id ORDER BY o.prezime, o.ime"); $rowcounter5 = 0; while ($r954 = mysql_fetch_row($q954)) { $cnt5 = $cnt5 + 1; if ($r954[0] == $id_studenta) { $opcija = " SELECTED"; } else { $opcija = ""; } ?> <option value="<?php echo $r954[0]; ?> " <?php echo $opcija; ?> ><?php echo $r954[2]; ?> <?php echo $r954[1]; ?> (<?php echo $r954[3]; ?> )</option> <?php } ?> </select> </span> </div> <div class="row"> <span class="label">Kratki pregled</span> <span class="formw"><textarea name="kratki_pregled" cols="60" rows="10" wrap="physical" id="kratki_pregled"><?php echo $kratki_pregled; ?> </textarea></span> </div> <div class="row"> <span class="label">Preporučena literatura</span> <span class="formw"><textarea name="literatura" cols="60" rows="15" wrap="physical" id="literatura"><?php echo $literatura; ?> </textarea></span> </div> <div class="row"> <span class="formw" style="margin-left:150px;"><input type="submit" id="submit" value="Potvrdi"> <input type="button" id="nazad" value="Nazad" onclick="javascript:history.go(-1)"></span> </div> </div><!--formDiv--> </form> <?php } elseif ($akcija == 'obrisi_zavrsni') { $q999 = myquery("SELECT naslov FROM zavrsni WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q999) == 0) { niceerror("Nepoznat rad"); return; } if ($_REQUEST['subakcija'] == "potvrda" && check_csrf_token()) { // Brisanje teme zavrsnog rada // Brisanje fajlova $lokacijafajlova = "{$conf_files_path}/zavrsni/fajlovi/"; // ??? fali još nešto // Brisanje same teme zavrsnog $q919 = myquery("DELETE FROM zavrsni WHERE id={$id}"); nicemessage('Uspješno ste obrisali temu završnog rada.'); zamgerlog("izbrisana tema zavrsnog rada {$id} na predmetu pp{$predmet}", 4); zamgerlog2("izbrisana tema zavrsnog rada", $id); nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); return; } ?> <h3>"<?php echo mysql_result($q999, 0, 0); ?> "</h3> Da li ste sigurni da želite obrisati ovu temu završnog rada? Svi podaci vezani za aktivnosti na ovoj temi će biti nepovratno izgubljeni.<br /> <?php echo genform('POST'); ?> <input type="hidden" name="subakcija" value="potvrda"> <input type="submit" value="Potvrda brisanja"> <input type="button" onclick="location.replace('<?php echo $linkPrefix; ?> ');" value="Odustani"> </form> <?php } elseif ($akcija == 'potvrdi_kandidata') { $q1000 = myquery("SELECT student FROM zavrsni WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q1000) < 1 || mysql_result($q1000, 0, 0) == 0) { niceerror("Nije definisan kandidat za ovaj rad"); zamgerlog("spoofing zavrsnog rada {$id} kod potvrde kandidata", 3); zamgerlog2("id zavrsnog rada i predmeta se ne poklapaju", $id, $predmet, $ag); return; } else { $q1010 = myquery("UPDATE zavrsni SET kandidat_potvrdjen=1 WHERE id={$id}"); ?> <script>window.location = '<?php echo $linkPrefix; ?> ';</script> <?php } } elseif ($akcija == 'zavrsni_stranica') { require_once 'common/zavrsniStrane.php'; common_zavrsniStrane(); } //akcija == zavrsni_stranica }
function student_zavrsni() { //debug mod aktivan global $userid, $user_student; $predmet = intval($_REQUEST['predmet']); $ag = intval($_REQUEST['ag']); // Da li student slusa predmet? $q900 = myquery("select sp.predmet, p.naziv from student_predmet as sp, ponudakursa as pk, predmet as p where sp.student={$userid} and sp.predmet=pk.id and pk.predmet={$predmet} and pk.akademska_godina={$ag} and pk.predmet=p.id"); if (mysql_num_rows($q900) < 1) { zamgerlog("student ne sluša predmet pp{$predmet}", 3); biguglyerror("Niste upisani na ovaj predmet"); return; } $q15 = myquery("SELECT tippredmeta FROM akademska_godina_predmet WHERE akademska_godina={$ag} AND predmet={$predmet}"); $tippredmeta = mysql_result($q15, 0, 0); if ($tippredmeta != 1000) { zamgerlog("student/zavrsni a nije završni", 3); biguglyerror("Modul za završne radove može se koristiti samo na predmetu 'Završni rad'"); return; } $linkprefix = "?sta=student/zavrsni&predmet={$predmet}&ag={$ag}"; $akcija = $_REQUEST['akcija']; $id = intval($_REQUEST['id']); if ($akcija == 'prijava') { $zavrsni = intval($_REQUEST['zavrsni']); $q105 = myquery("SELECT student FROM zavrsni WHERE id={$zavrsni} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q105) < 1) { niceerror("Završni rad nije sa ovog predmeta"); zamgerlog("spoofing zavrsnog rada {$zavrsni}", 3); return; } if (mysql_result($q105, 0, 0) == $userid) { nicemessage("Uspješno ste prijavljeni za završni rad."); zamgerlog("vec prijavljen za zavrsni {$zavrsni}", 3); return; } if (mysql_result($q105, 0, 0) != 0) { nicemerror("Ovaj rad je već zauzet"); zamgerlog("vec zauzet zavrsni {$zavrsni}", 3); return; } // Upisujemo u novu temu završnog rada $q110 = myquery("UPDATE zavrsni SET student={$userid} WHERE id={$zavrsni}"); nicemessage("Uspješno ste prijavljeni na temu završnog rada"); zamgerlog("student upisan na zavrsni {$zavrsni}", 2); print '<a href="' . $linkprefix . '">Povratak.</a>'; return; } // akcija == prijava if ($akcija == 'odjava') { $zavrsni = intval($_REQUEST['zavrsni']); $q115 = myquery("SELECT student FROM zavrsni WHERE id={$zavrsni} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q115) < 1) { niceerror("Završni rad nije sa ovog predmeta"); zamgerlog("spoofing zavrsnog rada (odjava) {$zavrsni}", 3); return; } if (mysql_result($q115, 0, 0) == 0) { nicemessage("Uspješno ste odjavljeni za završni rad."); zamgerlog("niko nije prijavjlen na zavrsni {$zavrsni}", 3); return; } if (mysql_result($q115, 0, 0) != $userid) { nicemerror("Niste prijavljeni za ovaj rad"); zamgerlog("neko drugi prijavljen za {$zavrsni}", 3); return; } $q120 = myquery("UPDATE zavrsni SET student=0 WHERE id={$zavrsni}"); nicemessage("Uspješno ste odjavljeni sa teme završnog rada"); zamgerlog("student ispisan sa zavrsnog rada {$zavrsni}", 2); print '<a href="' . $linkprefix . '">Povratak.</a>'; return; } // akcija == odjava if ($akcija == 'zavrsni_stranica') { require_once 'common/zavrsniStrane.php'; common_zavrsniStrane(); return; } //akcija == zavrsnistranica if ($akcija == 'detalji') { $zavrsni = intval($_REQUEST['zavrsni']); $q130 = myquery("select naslov, podnaslov, kratki_pregled, literatura, mentor, predsjednik_komisije, clan_komisije, student FROM zavrsni WHERE id={$zavrsni}"); $naslov = mysql_result($q130, 0, 0); $podnaslov = mysql_result($q130, 0, 1); $kpregled = mysql_result($q130, 0, 2); $literatura = mysql_result($q130, 0, 3); $id_mentor = mysql_result($q130, 0, 4); $id_predkom = mysql_result($q130, 0, 5); $id_clankom = mysql_result($q130, 0, 6); $student = mysql_result($q130, 0, 7); ?> <h2>Završni rad</h2> <h3>Detaljnije informacije o temi završnog rada</h3> <table border="0" cellpadding="10"> <tr><td align="right" valign="top"><b>Naslov teme:</b></td><td><?php echo $naslov; ?> </td></tr> <tr><td align="right" valign="top"><b>Podnaslov:</b></td><td><?php echo $podnaslov; ?> </td></tr> <tr><td align="right" valign="top"><b>Kratki pregled teme:</b></td><td><?php echo $kpregled; ?> </td></tr> <tr><td align="right" valign="top"><b>Literatura:</b></td><td><?php echo $literatura; ?> </td></tr> <tr><td align="right" valign="top"><b>Mentor:</b></td><td><?php echo tituliraj($id_mentor, false); ?> </td></tr> <tr><td align="right" valign="top"><b>Predsjednik komisije:</b></td><td><?php echo tituliraj($id_predkom, false); ?> </td></tr> <tr><td align="right" valign="top"><b>Član komisije:</b></td><td><?php echo tituliraj($id_clankom, false); ?> </td></tr> </table> <?php if ($student == $userid) { ?> <p><b>Akcije:</b><br> <a href="<?php echo $linkprefix; ?> &zavrsni=<?php echo $zavrsni; ?> &akcija=odjava">Odjavi se sa ove teme</a><br> <a href="<?php echo $linkprefix; ?> &zavrsni=<?php echo $zavrsni; ?> &akcija=zavrsni_stranica">Stranica završnog rada</a> </p> <?php } else { if ($student == 0) { ?> <p><b>Akcije:</b><br> <a href="<?php echo $linkprefix; ?> &zavrsni=<?php echo $zavrsni; ?> &akcija=prijava">Prijavi se na ovu temu</a> </p> <?php } else { ?> <p>Ova tema je zauzeta!</p> <?php } } ?> <p><a href="<?php echo $linkprefix; ?> ">< < Nazad</a></p> <?php return; } // Glavni ekran if (!isset($akcija)) { // Ako je kandidat potvrdjen, nema mogucnosti promjene teme // Prikazuje se stranica završnog rada $q800 = myquery("SELECT id,kandidat_potvrdjen FROM zavrsni WHERE predmet={$predmet} AND akademska_godina={$ag} AND student={$userid}"); if (mysql_num_rows($q800) > 0 && mysql_result($q800, 0, 1) == 1) { $_REQUEST['zavrsni'] = mysql_result($q800, 0, 0); require_once 'common/zavrsniStrane.php'; common_zavrsniStrane(); return; } ?> <h2>Lista tema završnih radova</h2> <?php // Početne informacije $q901 = myquery("SELECT id, naslov, mentor, student FROM zavrsni WHERE predmet={$predmet} AND akademska_godina={$ag} ORDER BY naslov"); $broj_tema = mysql_num_rows($q901); if ($broj_tema == 0) { ?> <span class="notice">Nema kreiranih tema za završni rad.</span> <?php } else { ?> <table border="1" cellspacing="0" cellpadding="2"> <tr bgcolor="#CCCCCC"><td><b>R.br.</b></td><td><b>Tema</b></td><td><b>Mentor</b></td><td><b>Opcije</b></td></tr> <?php $rbr = 0; } while ($r901 = mysql_fetch_row($q901)) { $id_zavrsni = $r901[0]; $naslov_teme = $r901[1]; $naslov_teme = "<a href=\"{$linkprefix}&zavrsni={$id_zavrsni}&akcija=detalji\">{$naslov_teme}</a>"; $mentor = tituliraj($r901[2], false, false, true); $rbr++; if ($r901[3] == $userid) { $link = "<a href=\"{$linkprefix}&zavrsni={$id_zavrsni}&akcija=odjava\">odjava</a> * <a href=\"{$linkprefix}&zavrsni={$id_zavrsni}&akcija=zavrsnistranica\">stranica</a>"; } else { if ($r901[3] == 0) { $link = "<a href=\"{$linkprefix}&zavrsni={$id_zavrsni}&akcija=prijava\">prijava</a> * <a href=\"{$linkprefix}&zavrsni={$id_zavrsni}&akcija=detalji\">detalji</a>"; } else { $link = "<font color='red'>zauzeta</font>"; } } ?> <tr> <td><?php echo $rbr; ?> .</td> <td><?php echo $naslov_teme; ?> </td> <td><?php echo $mentor; ?> </td> <td><?php echo $link; ?> </td> </tr> <?php } // while ($r901... } // if (!isset($akcija) }
function nastavnik_zavrsni() { global $userid, $user_nastavnik, $user_siteadmin; global $conf_files_path; $predmet = intval($_REQUEST['predmet']); $ag = intval($_REQUEST['ag']); // Da li korisnik ima pravo ući u modul? if (!$user_siteadmin) { $q10 = myquery("select nivo_pristupa from nastavnik_predmet where nastavnik={$userid} and predmet={$predmet} and akademska_godina={$ag}"); if (mysql_num_rows($q10) < 1 || mysql_result($q10, 0, 0) == "asistent") { zamgerlog("nastavnik/završni privilegije (predmet pp{$predmet})", 3); zamgerlog2("nije nastavnik na predmetu", $predmet, $ag); biguglyerror("Nemate pravo pristupa ovoj opciji"); return; } } $linkPrefix = "?sta=nastavnik/zavrsni&predmet={$predmet}&ag={$ag}"; $akcija = $_REQUEST['akcija']; $id = intval($_REQUEST['id']); ?> <h2>Završni rad</h2> <?php //Preuzimanje parametara završnih radova $q900 = myquery("SELECT naslov, kratki_pregled, literatura, student FROM zavrsni WHERE predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q900) < 1) { $nema_parametara = true; } else { $nema_parametara = false; $param_naziv = mysql_result($q900, 0, 0); $param_kratki_pregled = mysql_result($q900, 0, 1); $param_literatura = mysql_result($q900, 0, 2); } // Default akcija - LISTA ZAVRSNIH RADOVA if (!isset($akcija)) { ?> <h3>Lista tema završnih radova</h3> <p>Teme koje ste ponudili ili ste imenovani za mentora:</p> <?php // Početne informacije $q900 = myquery("SELECT id, naslov, kratki_pregled, mentor, student, predsjednik_komisije, clan_komisije, UNIX_TIMESTAMP(termin_odbrane), kandidat_potvrdjen FROM zavrsni WHERE mentor={$userid} and predmet={$predmet} AND akademska_godina={$ag} ORDER BY mentor,naslov"); if (mysql_num_rows($q900) == 0) { ?> <span class="notice">Nije definisana niti jedna tema.</span> <?php } else { ?> <table border="1" cellspacing="0" cellpadding="4"> <tr bgcolor="#CCCCCC"> <td>R.br.</td> <td>Naslov</td> <td>Mentor</td> <td>Student</td> <td>Predsjednik komisije</td> <td>Član komisije</td> <td>Termin odbrane</td> <td>Konačna ocjena</td> <td>Akcije</td> </tr> <?php while ($r900 = mysql_fetch_row($q900)) { $rbr++; $id_zavrsni = $r900[0]; $naslov_teme = $r900[1]; $kratki_pregled = $r900[2]; if ($kratki_pregled == "") { $kratki_pregled = $nema; } else { $kratki_pregled = substr($kratki_pregled, 0, 200) . "..."; } $mentor = tituliraj($r900[3], false); if ($mentor == "") { $mentor = "<font color=\"red\">(nije definisan)</font>"; } $student_id = $r900[4]; $student = tituliraj($r900[4], false); if ($student == "") { $student = "<font color=\"gray\">niko nije izabrao temu</font>"; } else { if ($r900[8] == 0) { // Kandidat nije potvrđen $student .= "<br>(<a href=\"{$linkPrefix}&akcija=potvrdi_kandidata&id={$id_zavrsni}\">potvrdi kandidata</a>)"; } } $predsjednik_komisije = tituliraj($r900[5], false); if ($predsjednik_komisije == "") { $predsjednik_komisije = "<font color=\"gray\">(nije definisan)</font>"; } $clan_komisije = tituliraj($r900[6], false); if ($clan_komisije == "") { $clan_komisije = "<font color=\"gray\">(nije definisan)</font>"; } $termin_odbrane = date("d.m.Y h:i", $r900[7]); if ($r900[7] == 0) { $termin_odbrane = "<font color=\"gray\">(nije definisan)</font>"; } $konacna_ocjena = "<font color=\"gray\">(nije ocijenjen)</font>"; if ($student_id > 0) { $q903 = myquery("SELECT ocjena FROM konacna_ocjena WHERE student={$student_id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q903) > 0 && mysql_result($q903, 0, 0) > 5) { $konacna_ocjena = mysql_result($q903, 0, 0); } } ?> <tr> <td><?php echo $rbr; ?> .</td> <td><?php echo $naslov_teme; ?> </td> <td><?php echo $mentor; ?> </td> <td><?php echo $student; ?> </td> <td><?php echo $predsjednik_komisije; ?> </td> <td><?php echo $clan_komisije; ?> </td> <td><?php echo $termin_odbrane; ?> </td> <td><?php echo $konacna_ocjena; ?> </td> <td><a href="?sta=nastavnik/zavrsni&akcija=izmjena&id=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">izmijeni</a> * <a href="?sta=nastavnik/zavrsni&akcija=zavrsni_stranica&zavrsni=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">stranica</a> * <a href="?sta=nastavnik/zavrsni&akcija=dodaj_biljesku&id=<?php echo $id_zavrsni; ?> &predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> ">bilješka</a> </td> </tr> <?php } // while ?> </table> <?php } // else ?> <p><a href="?sta=nastavnik/zavrsni&predmet=<?php echo $predmet; ?> &ag=<?php echo $ag; ?> &akcija=izmjena">Predložite novu temu</a></p> <?php $q910 = myquery("SELECT z.id, z.naslov, o.ime, o.prezime FROM zavrsni as z, osoba as o WHERE z.predmet={$predmet} AND z.akademska_godina=" . ($ag - 1) . " AND z.mentor={$userid} AND z.student=o.id ORDER BY o.prezime, o.ime"); if (mysql_num_rows($q910) > 0) { ?> <p><b>Ponavljanje teme od prošle godine:</b></p> <?php echo genform("POST"); ?> <input type="hidden" name="akcija" value="ponovi_temu"> <select name="id_teme"> <?php while ($r910 = mysql_fetch_row($q910)) { $naslov = $r910[1]; if (strlen($naslov) > 50) { $naslov = mb_substr($naslov, 0, 40) . "..."; } ?> <option value="<?php echo $r910[0]; ?> ">(<?php echo $r910[2]; ?> <?php echo $r910[3]; ?> ) <?php echo $naslov; ?> </option> <?php } ?> </select> <input type="submit" value=" Ponovi temu "> </form> <?php } } elseif ($akcija == 'zavrsni_stranica') { ?> <p><a href="<?php echo $linkPrefix; ?> ">Nazad na spisak tema</a></p> <?php require_once 'common/zavrsniStrane.php'; common_zavrsniStrane(); } elseif ($akcija == 'ponovi_temu') { $id_teme = intval($_REQUEST['id_teme']); $q300 = myquery("SELECT naslov, podnaslov, rad_na_predmetu, kratki_pregled, literatura, sazetak, summary, biljeska, predsjednik_komisije, clan_komisije, student FROM zavrsni WHERE predmet={$predmet} AND akademska_godina=" . ($ag - 1) . " AND mentor={$userid} AND id={$id_teme}"); if (mysql_num_rows($q300) == 0) { biguglyerror("Nepostojeća tema"); return; } $naslov = mysql_real_escape_string(mysql_result($q300, 0, 0)); $podnaslov = mysql_real_escape_string(mysql_result($q300, 0, 1)); $rad_na_predmetu = intval(mysql_result($q300, 0, 2)); $kratki_pregled = mysql_real_escape_string(mysql_result($q300, 0, 3)); $literatura = mysql_real_escape_string(mysql_result($q300, 0, 4)); $sazetak = mysql_real_escape_string(mysql_result($q300, 0, 5)); $summary = mysql_real_escape_string(mysql_result($q300, 0, 6)); $biljeska = mysql_real_escape_string(mysql_result($q300, 0, 7)); $predsjednik = intval(mysql_result($q300, 0, 8)); $clan_komisije = intval(mysql_result($q300, 0, 9)); $student = intval(mysql_result($q300, 0, 10)); if ($student > 0) { $kandidat_potvrdjen = 1; } else { $kandidat_potvrdjen = 0; } $q310 = myquery("INSERT INTO zavrsni SET naslov='{$naslov}', podnaslov='{$podnaslov}', rad_na_predmetu={$rad_na_predmetu}, kratki_pregled='{$kratki_pregled}', literatura='{$literatura}', sazetak='{$sazetak}', summary='{$summary}', biljeska='{$biljeska}', predsjednik_komisije={$predsjednik}, clan_komisije={$clan_komisije}, student={$student}, kandidat_potvrdjen={$kandidat_potvrdjen}, predmet={$predmet}, akademska_godina={$ag}, mentor={$userid}"); nicemessage('Kopirana tema od prošle godine'); nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); return; } elseif ($akcija == 'izmjena') { if ($_REQUEST['subakcija'] == "potvrda" && check_csrf_token()) { // Poslana forma za dodavanje teme zavrsnog rada $predmet = intval($_REQUEST['predmet']); $ag = intval($_REQUEST['ag']); $naslov = my_escape(trim($_REQUEST['naslov'])); $podnaslov = my_escape(trim($_REQUEST['podnaslov'])); $kratki_pregled = my_escape(trim($_REQUEST['kratki_pregled'])); $literatura = my_escape(trim($_REQUEST['literatura'])); $kandidat = intval($_REQUEST['kandidat']); if ($kandidat > 0) { $kandidat_potvrdjen = 1; } else { $kandidat_potvrdjen = 0; } if (empty($naslov)) { niceerror('Unesite sva obavezna polja.'); nicemessage('<a href="javascript:history.back();">Povratak.</a>'); return; } if ($id > 0) { $q905 = myquery("UPDATE zavrsni SET naslov='{$naslov}', podnaslov='{$podnaslov}', kratki_pregled='{$kratki_pregled}', literatura='{$literatura}', student={$kandidat}, kandidat_potvrdjen={$kandidat_potvrdjen} WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); nicemessage('Podaci o završnom radu uspješno izmijenjeni.'); zamgerlog("izmijenjena tema zavrsnog rada {$id} na predmetu pp{$predmet}", 2); zamgerlog2("izmijenio temu zavrsnog rada", $id); } else { $q905 = myquery("INSERT INTO zavrsni SET naslov='{$naslov}', podnaslov='{$podnaslov}', kratki_pregled='{$kratki_pregled}', literatura='{$literatura}', predmet={$predmet}, akademska_godina={$ag}, mentor={$userid}, student={$kandidat}, kandidat_potvrdjen={$kandidat_potvrdjen}, tema_odobrena=0"); $id = mysql_insert_id(); nicemessage('Uspješno kreirana nova tema završnog rada.'); zamgerlog("kreirana tema zavrsnog rada {$id} na predmetu pp{$predmet}", 2); zamgerlog2("dodao temu zavrsnog rada", $id); } nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); return; } if ($id > 0) { $q98 = myquery("SELECT student, mentor, predsjednik_komisije, clan_komisije, naslov, podnaslov, kratki_pregled, literatura, rad_na_predmetu FROM zavrsni WHERE id={$id} AND predmet={$predmet} AND akademska_godina={$ag}"); if (mysql_num_rows($q98) < 1) { niceerror("Nepostojeći završni rad"); zamgerlog("spoofing zavrsnog rada {$id} kod izmjene teme", 3); zamgerlog2("id zavrsnog rada i predmeta se ne poklapaju", $id, $predmet, $ag); return; } $id_studenta = mysql_result($q98, 0, 0); $id_mentora = mysql_result($q98, 0, 1); $id_predkom = mysql_result($q98, 0, 2); $id_clankom = mysql_result($q98, 0, 3); $naslov = mysql_result($q98, 0, 4); $podnaslov = mysql_result($q98, 0, 5); $kratki_pregled = mysql_result($q98, 0, 6); $literatura = mysql_result($q98, 0, 7); $na_predmetu = mysql_result($q98, 0, 8); ?> <h3>Izmjena teme završnog rada</h3> <?php } else { ?> <h3>Nova tema završnog rada</h3> <?php $naslov = $podnaslov = $kratki_pregled = $literatura = ""; $na_predmetu = $id_studenta = 0; } // Spisak predmeta na kojima je osoba odg. nastavnik iz kojih može biti predmet $q99 = myquery("SELECT p.id, p.naziv, i.kratki_naziv FROM predmet as p, angazman as a, institucija as i WHERE a.predmet=p.id AND a.akademska_godina={$ag} AND a.osoba={$userid} AND a.angazman_status=1 AND p.institucija=i.id ORDER BY p.naziv"); $pronadjen = false; $prof_predmeti = "<option value=0>(nije definisan)</option>\n"; while ($r99 = mysql_fetch_row($q99)) { if (substr($r99[1], 0, 12) == "Završni rad") { continue; } if ($r99[0] == $na_predmetu) { $prof_predmeti .= "<option value=\"{$r99['0']}\" selected>"; $pronadjen = true; } else { $prof_predmeti .= "<option value=\"{$r99['0']}\">"; } $prof_predmeti .= "{$r99['1']} ({$r99['2']})</option>\n"; } if ($na_predmetu != 0 && $pronadjen == false) { $q99a = myquery("SELECT p.naziv, i.kratki_naziv FROM predmet as p, institucija as i WHERE p.id={$na_predmetu} and p.institucija=i.id"); $prof_predmeti .= "<option value=\"{$na_predmetu}\" selected>" . mysql_result($q99a, 0, 0) . " (" . mysql_result($q99a, 0, 1) . ")</option>\n"; } // Spisak studenata na predmetu Završni rad $q100 = myquery("SELECT o.id, o.ime, o.prezime, o.brindexa FROM student_predmet AS sp, ponudakursa AS pk, osoba AS o WHERE pk.predmet={$predmet} AND pk.akademska_godina={$ag} AND pk.id=sp.predmet AND sp.student=o.id ORDER BY o.prezime, o.ime"); $rowcounter5 = 0; $studenti_ispis = "<option value=0>(nije definisan)</option>\n"; while ($r100 = mysql_fetch_row($q100)) { $cnt5 = $cnt5 + 1; if ($r100[0] == $id_studenta) { $opcija = " SELECTED"; } else { $opcija = ""; } $studenti_ispis .= "<option value=\"{$r100['0']}\" {$opcija}>{$r100['2']} {$r100['1']} ({$r100['3']})</option>\n"; } ?> <p><a href="<?php echo $linkPrefix; ?> ">Nazad na spisak tema</a></p> <style> label{ display: block; margin: 0px 0px 15px 0px; } label > span { width: 100px; font-weight: bold; float: left; padding-top: 8px; padding-right: 5px; } </style> <?php echo genform("POST", "addForm"); ?> <input type="hidden" name="subakcija" value="potvrda"> <label for="naslov"><span>Naslov teme: <font color="red">*</font></span> <input name="naslov" type="text" id="naslov" size="70" value="<?php echo $naslov; ?> "></label> <label for="podnaslov"><span>Podnaslov:</span> <input name="podnaslov" type="text" id="podnaslov" size="70" value="<?php echo $podnaslov; ?> "></label> <label for="predmet"><span>Predmet:</span> <select name="na_predmetu"><?php echo $prof_predmeti; ?> </select></label> <label for="kandidat"><span>Kandidat:</span> <select name="kandidat"><?php echo $studenti_ispis; ?> </select></label> <label for="kratki_pregled"><span>Kratki pregled:</span> <textarea name="kratki_pregled" cols="60" rows="10" wrap="physical" id="kratki_pregled"><?php echo $kratki_pregled; ?> </textarea></label> <label for="literatura"><span>Preporučena literatura:</span> <textarea name="literatura" cols="60" rows="15" wrap="physical" id="literatura"><?php echo $literatura; ?> </textarea></label> <label><span> </span> <input type="submit" id="submit" value="Potvrdi"> <input type="button" id="nazad" value="Nazad" onclick="javascript:history.go(-1)"></label> </form> <p><font color="red">*</font> Polja su obavezna</p> <?php } elseif ($akcija == 'dodaj_biljesku') { if ($_REQUEST['subakcija'] == "potvrda" && check_csrf_token()) { // Poslana forma za dodavanje bilješke $biljeska = my_escape($_REQUEST['biljeska']); $q250 = myquery("UPDATE zavrsni SET biljeska='{$biljeska}' WHERE id={$id}"); nicemessage('Uspješno ste dodali bilješku.'); zamgerlog("dodao biljesku na zavrsni rad {$id}", 2); zamgerlog2("dodao biljesku na zavrsni rad", $id); nicemessage('<a href="' . $linkPrefix . '">Povratak.</a>'); return; } // Forma za izmjenu/dodavanje bilješke $q260 = myquery("SELECT biljeska, naslov FROM zavrsni WHERE id={$id}"); ?> <h3>Bilješka na završni rad: <?php echo mysql_result($q260, 0, 1); ?> </h3> <p>Ovdje možete ostaviti bilješku koja je samo vama vidljiva.</p> <p><a href="<?php echo $linkPrefix; ?> ">Nazad na spisak tema</a></p> <?php echo genform('POST', 'addNote'); ?> <input type="hidden" name="subakcija" value="potvrda"> <div class="row"> <span class="label">Bilješka:</span> <span class="formw"><textarea name="biljeska" cols="60" rows="15" wrap="physical" id="opis"><?php echo mysql_result($q260, 0, 0); ?> </textarea></span> </div> <div class="row"> <span class="formw" style="margin-left:150px;"><input type="submit" id="submit" value="Potvrdi"/></span> </div> </form> <?php } //akcija == dodaj biljesku }