} else {
if ($id != null) {
//do we have a valid id?
$sql = "SELECT * FROM oophp0710_movie";
$res = $db->ExecuteSelectQueryAndFetchAll($sql);
$movie = null;
foreach ($res as $mov) {
if ($mov->id == $id) {
$movie = $mov;
}
}
if (!$movie) {
die("CHECK: invalid id");
}
$sql = 'DELETE FROM oophp0710_movie2Genre WHERE idMovie = ?';
$db->ExecuteQuery($sql, array($id));
$db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
$sql2 = 'DELETE FROM oophp0710_movie2image WHERE movie_id = ?';
$db->ExecuteQuery($sql2, array($id));
$db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
$sql = 'DELETE FROM oophp0710_movie WHERE id = ? LIMIT 1';
$db->ExecuteQuery($sql, array($id));
$db->SaveDebug("Det raderades " . $db->RowCount() . " rader från databasen.");
}
//var_dump($user->isAdmin());
$disabled = '';
$info = '';
if (!$user->isAdmin()) {
$disabled = "disabled";
$info = "<p> Du kan inte radera eftersom du inte är administratör.</p>";
}
/**
* Delete a movie
*
* @return string Info in HTML
*/
private function RemoveMovie()
{
// Remove movie
if (isset($_POST['remove'])) {
// Delete genres for movie
$sql = "DELETE FROM rm_Movie2Genre WHERE idMovie = {$this->GetParam('id')}";
parent::ExecuteQuery($sql);
// Delete movie
$sql = "DELETE FROM rm_Movie WHERE id = {$this->GetParam('id')}";
parent::ExecuteQuery($sql);
$html = "<p>Filmen är nu borttagen.</p>" . "<p>Du kan nu <a href='./movies.php?add'>lägga till</a> ny film eller gå tillbaka till <a href='./movies.php'>filmlistan</a>.</p>";
} else {
$html = "<form method=post><fieldset><legend>Radera film</legend>" . "<p>Vill du verkligen ta bort filmen \"{$this->GetMovieTitle($this->GetParam('id'))}\"?</p>" . "<input type='submit' name='remove' value='Ta bort'/>" . " <input type='button' onClick='javascript:window.history.back();return false;' value='Gå tillbaka'/>" . "</fieldset></form>";
}
return $html;
}
/**
* Remove a post
*
* @return string Info in HTML
*/
private function RemovePost()
{
// Remove post
if (isset($_POST['remove'])) {
$sql = "DELETE FROM rm_BlogPost WHERE postId = {$this->GetParam('id')}";
parent::ExecuteQuery($sql);
$html = "<p>Inlägget är nu borttaget.</p>" . "<p>Du kan nu <a href='?add'>lägga till</a> nytt inlägg eller gå tillbaka till <a href='./news.php'>nyhetslistan</a>.</p>";
} else {
$html = "<form method=post><fieldset><legend>Radera inlägg</legend>" . "<p>Vill du verkligen ta bort inlägget \"{$this->GetPostTitle($this->GetParam('id'))}\"?</p>" . "<input type='submit' name='remove' value='Ta bort'/>" . " <input type='button' onClick='javascript:window.history.back();return false;' value='Gå tillbaka'/>" . "</fieldset></form>";
}
return $html;
}
// 8.1 Row cont returnerade 5.
// 8.2 Siffran referarar garanterat till antalet rader som påverkades av INSERT, DELETE och UPPDATE
// samt för vissa databaser även SELECT - men det är pålitlig (enligt manualen)
// 9. Läste om ExecuteQuery
// 9.1 Parametrarna är:
// En sträng med SQL-frågan (med ?)
// En array med parametrar som har argumenten som skall ersätta eventuella ?
// En true/false som anger om SQL-frågan skall printas innan körning
// 9.2 Endast första parametern (SQL-frågan) är obligatorisk, övriga frivilliga
// 9.3 Metoden returnerar true eller false beroende på om frågan lyckades eller ej
// 10 En SQL-query för att lägga till en film
$qry = 'INSERT INTO movie(title,year) VALUES(?,?)';
// 11. Skapar en array som innehåller de värden för filmen som ska läggas in
$params = array('Terminator 5', 2015);
// 12. Anropar ExecuteQuery()
$res = $dbh->ExecuteQuery($qry, $params);
// 13. Använder dump() samt var_dump() för att skriva ut $res.
dump($res);
echo var_dump($res);
// 13.1 dump returnerade 1 och var_dump returnerade bool(true)
// 13.2 Det betyder att insättningen lyckades
// 14. Läste om CDatabase::LastInsertId()
// 15. Anropa och skriv ut resultatet av LastInsertId()
echo "last insert id:" . $dbh->LastInsertId();
// 15.1 ID:t blev i detta fall 12
// 16. Skriver och kör delete-query
$qry = 'DELETE FROM movie WHERE YEAR = ?';
$params = array('2015');
$res = $dbh->ExecuteQuery($qry, $params);
// 17. Använder dump() och var_dump()
dump($res);
//do we have a valid id?
$sql = "SELECT * FROM Movie";
$res = $db->ExecuteSelectQueryAndFetchAll($sql);
$movie = null;
foreach ($res as $mov) {
if ($mov->id == $id) {
$movie = $mov;
}
}
if (!$movie) {
die("CHECK: invalid id");
}
if ($save && isset($title) && isset($year)) {
$sql = 'UPDATE Movie SET title = ?,year = ?WHERE id = ?';
$params = array($title, $year, $id);
$db->ExecuteQuery($sql, $params);
echo "Informationen sparad. <a href='?p=uppdate' class='aButton'>Visa alla</a>";
} else {
//output edit form
echo <<<EEE
<form method=post>
<div style="max-width: 500px; border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
<h1 style="margin-top: 0;">Ange filminformation</h1>
<input type='hidden' name='id' value='{$movie->id}'/>
<p><label>Titel:<br/><input type='text' name='title' value='{$movie->title}'/></label></p>
<p><label>År:<br/><input type='text' name='year' value='{$movie->year}'/></label></p>
<p><label>Bild:<br/><input type='text' name='image' value='{$movie->image}'/></label></p>
<p><input type='submit' name='save' value='Spara'/> <input type='reset' class='aButton' value='Återställ'/></p>
<p><a class='aButton' href='?p=uppdate'>Visa alla</a></p>
<output></output>
</div>
public static function gameBoard($game, $winner = false, $dbsettings)
{
$html = <<<EOA
<h1>Tärningsspelet 100</h1>
<section>
<h2>Poängställning</h2>
EOA;
$theWinner = null;
foreach ($game->getPlayers() as $key => $player) {
if ($player->getScore() >= 100) {
$theWinner = $player;
}
$html .= "<div>";
$html .= "<span id='indicator' class='";
if ($key == $game->getActivePlayerIndex()) {
$html .= "arrow-left";
}
$html .= "'></span>";
$html .= "<label><span> {$player->getName()}</span> ({$player->getType()}):</label>";
$html .= "<progress value='{$player->getScore()}' max='100'></progress> {$player->getScore()}";
$html .= "</div>";
}
$html .= <<<EOA
</section>
<h2>Beskrivning</h2>
<div id="gameinfo">
EOA;
$messages = array_reverse($game->getMessages());
foreach ($messages as $msg) {
$html .= $msg . "<br/>";
}
$html .= <<<EOA
</div>
<h2>Kontrollpanel</h2>
<form id="controls" method="post">
<input type="hidden" name="cont" value="fortsätta spela">
EOA;
if ($winner) {
if ($theWinner->getType() == 'spelare') {
//save in database
$dbh = new CDatabase($dbsettings);
$sql = "INSERT INTO oophp0710_vinners(mail,points) VALUES(?,?)";
$params = array($theWinner->getName(), $theWinner->getScore());
$dbh->ExecuteQuery($sql, $params);
$html .= "Ditt vinst är nu sparad i databasen. Innom kort kommer du att kontaktas via e-post.";
}
$html .= <<<EOA
<div>Vill du <input type="submit" value="starta ett nytt spel" name="restart">?</div>
EOA;
} else {
if ($game->getActivePlayer()->getType() == "spelare") {
$html .= <<<EOA
<div><input type="submit" value="Rulla tärningen" name="roll"/>
<input type="submit" value="Stanna och spara" name="save"/></div>
EOA;
} else {
if ($game->getActivePlayer()->getType() == "AI") {
$html .= <<<EOA
<div><input type="submit" value="Nästa ❯" name="next_turn_for_AI-player"/> </div>
EOA;
}
}
}
$html .= "</form>";
return $html;
}
$year = isset($_POST['year']) ? strip_tags($_POST['year']) : 0;
$acronym = isset($_SESSION['user']) ? $_SESSION['user']->acronym : null;
// if user is NOT authenticated.
if ($acronym == null) {
echo <<<EOD
<div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
<h2 style="margin-top: 0;">Du måste vara inloggad för att få skapa ny film</h2>
<p>Använd menyn uppe till höger på denna sida.</p>
</div>
EOD;
} else {
// Check if form was submitted
if ($create) {
$sql = 'INSERT INTO oophp0710_movie (title,year) VALUES (?,?)';
$params = array($title, $year);
$db->ExecuteQuery($sql, $params);
$db->SaveDebug();
$sql2 = 'INSERT INTO oophp0710_movie2genre(idMovie,idGenre) VALUES (?,?)';
$lastInsertId = $db->LastInsertId();
$params2 = array($lastInsertId, 1);
$db->ExecuteQuery($sql2, $params2);
$db->SaveDebug();
$sql3 = 'INSERT INTO oophp0710_movie2image(movie_id,image_id) VALUES (?,?)';
$params3 = array($lastInsertId, 1);
$db->ExecuteQuery($sql3, $params3);
$db->SaveDebug();
echo "Ny film sparad. <a href='?p=updatemovie' class='aButton'>Editera</a>";
} else {
//var_dump($user->isAdmin());
$disabled = '';
$info = '';
$create = isset($_POST['create']) ? true : false;
$title = isset($_POST['title']) ? strip_tags($_POST['title']) : null;
$year = isset($_POST['year']) ? strip_tags($_POST['year']) : 0;
$acronym = isset($_SESSION['user']) ? $_SESSION['user']->acronym : null;
// if user is NOT authenticated.
if ($acronym == null) {
echo <<<EOD
<div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
<h2 style="margin-top: 0;">Du måste vara inloggad för att få skapa ny film...</h2>
<p><a href="?p=login" class="aButton">Logga in</a></p>
</div>
EOD;
} else {
// Check if form was submitted
if ($create) {
$sql = 'INSERT INTO Movie (title,year) VALUES (?,?)';
$db->ExecuteQuery($sql, array($title, $year));
$db->SaveDebug();
echo "Ny film sparad. <a href='?p=uppdate' class='aButton'>Editera</a>";
} else {
echo <<<CCCP
<div style=" border: 1px solid #777; border-radius: 3px; padding: 10px 20px;">
<h1 class="center">Skapa ny film</h1>
<form method=post>
<p><label>Titel:<br/><input type='text' name='title'/></label></p>
<p><input type='submit' name='create' value='Skapa'/></p>
</form>
</div>
CCCP;
}
}