<div id="container"> <div id="header"> <?php include 'inc/header.php'; ?> </div> <div id="content"> <?php if (isset($_SESSION['user'])) { //$matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT); $matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT); if ($matId) { //Alles echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>"; $matData = portfolio_get_material($matId); $noteData = portfolio_get_note($matId); if ($matData && $noteData) { echo '<h2>Verwijder cijfer voor ' . $matData['naam'] . '</h2>'; /* * Checks + verwijderen van materiaal. */ if (portfolio_user_is_of_type(array('admin')) || $_SESSION['user']['gebruikersId'] == $noteData['beoordelaarId']) { $pwCorrect = false; $deleted = false; if (isset($_POST['submit']) && isset($_SESSION['user']) && $matId) { $userId = $_SESSION['user']['gebruikersId']; $userPass = filter_input(INPUT_POST, 'userPass'); $link = portfolio_connect(); if ($link) { $sql = "SELECT * FROM " . TABLE_USER . " WHERE gebruikersId='" . mysqli_real_escape_string($link, $userId) . "'"; $result = mysqli_query($link, $sql);
if (count($vakken) > 0) { echo '<tr><th rel="row">' . 'Vakken' . '</th><td>'; for ($i = 0; $i < count($vakken); $i++) { echo $vakken[$i]['vaknaam']; if ($i !== count($vakken) - 1) { echo ', '; } } echo '</td></tr>'; } echo '</table>'; /* * Cijfer */ echo '<h3>Beoordeling</h3>'; $cijferData = portfolio_get_note($matId); if ($cijferData) { echo '<table class="tableLeft">'; echo '<tr><th rel="row">' . 'Cijfer' . '</th><td>' . $cijferData['cijfer'] . '</td></tr>'; echo '<tr><th rel="row">' . 'Gegeven door' . '</th><td>'; $bo = portfolio_get_user_details($cijferData['beoordelaarId']); if ($bo) { echo $bo['voornaam'] . ' ' . $bo['achternaam']; } else { echo 'Onbekend'; } echo '</td></tr>'; echo '</table>'; //if($_SESSION['user']['rol'] == 'slb') if (portfolio_user_is_of_type(array('slb')) && $_SESSION['user']['gebruikersId'] === $cijferData['beoordelaarId'] || portfolio_user_is_of_type(array('admin'))) { echo '<p><a href="cijfer.php?material=' . $matId . '">Wijzig cijfer</p>';
$matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT); if ($matId) { $matData = portfolio_get_material($matId); if ($matData) { echo '<p>Geef cijfer voor ' . $matData['naam'] . '</p>'; if (isset($_POST["submit"])) { $cijfer = filter_input(INPUT_POST, 'cijfer', FILTER_VALIDATE_FLOAT); if ($cijfer) { if (portfolio_set_note($matId, $cijfer)) { echo '<p>Cijfer gegeven!</p>'; } else { echo '<p>Er ging iets mis!</p>'; } } } $huidigCijfer = portfolio_get_note($matId); if ($huidigCijfer) { echo '<p>Huidig cijfer is ' . $huidigCijfer['cijfer'] . '</p>'; } else { echo '<p>Nog geen cijfer gegeven!</p>'; } ?> <form action='<?php echo $_SERVER['PHP_SELF'] . "?" . $_SERVER['QUERY_STRING']; ?> ' method='post'> <p>Cijfer<br><input type="text" name="cijfer"></p> <p><input type='submit' name='submit' value='bevestig'></p> </form> <?php } else {
function portfolio_delete_user($userId) { $link = portfolio_connect(); if ($link) { if (!portfolio_user_is_of_type(array('admin'))) { return null; } $userData = portfolio_get_user_details($userId); //Dat doen we dus mooi niet if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) { return null; } $matData = portfolio_get_user_materials($userId); foreach ($matData as $m) { //Verwijder het cijfer! if (portfolio_get_note($m['materiaalId'])) { $sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder het materiaal if (!portfolio_delete_material($m['materiaalId'])) { return false; } } //Gegeven cijfers if ($userData['rol'] !== 'student') { $sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder de gebruiker $sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId); if (mysqli_query($link, $sql)) { return true; } } return null; }