<div id="header"> <div id="header"> <?php include 'inc/header.php'; ?> </div> </div> <div id="content"> <?php if (isset($_SESSION['user'])) { //Alles echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>"; //Als een student ingelogd is, dan is targetUser de student. Anders pakken we hem via GET $targetUser = portfolio_user_is_of_type(array('student')) ? $_SESSION['user']['gebruikersId'] : filter_input(INPUT_GET, 'student', FILTER_VALIDATE_INT); if ($targetUser) { $mats = portfolio_get_user_materials($targetUser); $userData = portfolio_get_user_details($targetUser); if ($userData) { echo '<h2>Materialen van ' . $userData['voornaam'] . ' ' . $userData['achternaam'] . '</h2>'; if (!portfolio_user_is_of_type(array('student'))) { echo '<p><a href="students.php">Terug naar studentenoverzicht</a></p>'; } else { echo '<p><a href="upload.php">Upload nieuw materiaal</a></p>'; } echo '<hr>'; } if (count($mats) > 0) { echo '<table class="tableLeft">'; foreach ($mats as $mat) { echo '<tr><td><a href="viewmaterial.php?material=' . $mat['materiaalId'] . '">' . $mat['naam'] . '</a></td></tr>'; }
function portfolio_delete_user($userId) { $link = portfolio_connect(); if ($link) { if (!portfolio_user_is_of_type(array('admin'))) { return null; } $userData = portfolio_get_user_details($userId); //Dat doen we dus mooi niet if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) { return null; } $matData = portfolio_get_user_materials($userId); foreach ($matData as $m) { //Verwijder het cijfer! if (portfolio_get_note($m['materiaalId'])) { $sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder het materiaal if (!portfolio_delete_material($m['materiaalId'])) { return false; } } //Gegeven cijfers if ($userData['rol'] !== 'student') { $sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']); if (!mysqli_query($link, $sql)) { return false; } } //Verwijder de gebruiker $sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId); if (mysqli_query($link, $sql)) { return true; } } return null; }