function portfolio_delete_user($userId) { $link = portfolio_connect(); if ($link) { if (!portfolio_user_is_of_type(array('admin'))) { return null; } $userData = portfolio_get_user_details($userId); //Dat doen we dus mooi niet if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) { return null; } $matData = portfolio_get_user_materials($userId); foreach ($matData as $m) { //Verwijder het cijfer! if (portfolio_get_note($m['materiaalId'])) { $sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder het materiaal if (!portfolio_delete_material($m['materiaalId'])) { return false; } } //Gegeven cijfers if ($userData['rol'] !== 'student') { $sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder de gebruiker $sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId); if (mysqli_query($link, $sql)) { return true; } } return null; }
*/ if ($_SESSION['user']['gebruikersId'] === $matData['eigenaarId'] || portfolio_user_is_of_type(array('admin'))) { $pwCorrect = false; $deleted = false; if (isset($_POST['submit']) && isset($_SESSION['user']) && $matId) { $userId = $_SESSION['user']['gebruikersId']; $userPass = filter_input(INPUT_POST, 'userPass'); $link = portfolio_connect(); if ($link) { $sql = "SELECT * FROM " . TABLE_USER . " WHERE gebruikersId='" . mysqli_real_escape_string($link, $userId) . "'"; $result = mysqli_query($link, $sql); if ($result !== false) { if (($array = mysqli_fetch_assoc($result)) != null) { if (password_verify($userPass, $array['wachtwoord'])) { $pwCorrect = true; $deleted = portfolio_delete_material($matId); } } } } } /* * Wachtwoord prompt + teruggave info over succes van verwijderen */ if (!$pwCorrect) { echo '<h3>Typ hieronder uw wachtwoord in om het materiaal te verwijderen</h3>'; ?> <form action='<?php echo $_SERVER['PHP_SELF'] . "?" . $_SERVER['QUERY_STRING']; ?> ' method='post' enctype="multipart/form-data">