<div id="container">
<div id="header">
<?php
include 'inc/header.php';
?>
</div>
<div id="content">
<?php
if (isset($_SESSION['user'])) {
//$msgId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT);
$msgId = filter_input(INPUT_GET, 'message', FILTER_VALIDATE_INT);
if ($msgId) {
//Alles
echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>";
$msgData = portfolio_get_guestbook_message($msgId);
if ($msgData) {
echo '<h2>Verwijderen gastenboek bericht</h2>';
/*
* Checks + verwijderen van materiaal.
*/
if ($_SESSION['user']['gebruikersId'] === $msgData['ontvangerId'] || portfolio_user_is_of_type(array('admin'))) {
if (portfolio_delete_guestbook_message($msgId)) {
echo '<p>Bericht verwijderd</p>';
} else {
echo '<p>Kon bericht niet verwijderen</p>';
}
} else {
echo '<p>U bent niet gemachtigd dit bericht te verwijderen</p>';
}
} else {
function portfolio_delete_guestbook_message($messageId)
{
$link = portfolio_connect();
if ($link) {
$msgData = portfolio_get_guestbook_message($messageId);
if ($msgData) {
if (portfolio_user_is_of_type(array('student')) && $_SESSION['user']['gebruikersId'] == $msgData['ontvangerId'] || portfolio_user_is_of_type(array('admin'))) {
$sql = "DELETE FROM " . TABLE_GUESTBOOK . " \n\t\t\t\t\t\tWHERE berichtId=" . mysqli_real_escape_string($link, $messageId);
return mysqli_query($link, $sql);
} else {
portfolio_set_error(PORTFOLIO_ERROR_UNAUTHORIZED);
}
} else {
portfolio_set_error(PORTFOLIO_ERROR_NOT_FOUND);
}
}
return null;
}
