<div id="container">
<div id="header">
<?php
include 'inc/header.php';
?>
</div>
<div id="content">
<?php
if (isset($_SESSION['user'])) {
//$matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT);
$matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT);
if ($matId) {
//Alles
echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>";
$matData = portfolio_get_material($matId);
$noteData = portfolio_get_note($matId);
if ($matData && $noteData) {
echo '<h2>Verwijder cijfer voor ' . $matData['naam'] . '</h2>';
/*
* Checks + verwijderen van materiaal.
*/
if (portfolio_user_is_of_type(array('admin')) || $_SESSION['user']['gebruikersId'] == $noteData['beoordelaarId']) {
$pwCorrect = false;
$deleted = false;
if (isset($_POST['submit']) && isset($_SESSION['user']) && $matId) {
$userId = $_SESSION['user']['gebruikersId'];
$userPass = filter_input(INPUT_POST, 'userPass');
$link = portfolio_connect();
if ($link) {
$sql = "SELECT * FROM " . TABLE_USER . " WHERE gebruikersId='" . mysqli_real_escape_string($link, $userId) . "'";
$result = mysqli_query($link, $sql);
if (count($vakken) > 0) {
echo '<tr><th rel="row">' . 'Vakken' . '</th><td>';
for ($i = 0; $i < count($vakken); $i++) {
echo $vakken[$i]['vaknaam'];
if ($i !== count($vakken) - 1) {
echo ', ';
}
}
echo '</td></tr>';
}
echo '</table>';
/*
* Cijfer
*/
echo '<h3>Beoordeling</h3>';
$cijferData = portfolio_get_note($matId);
if ($cijferData) {
echo '<table class="tableLeft">';
echo '<tr><th rel="row">' . 'Cijfer' . '</th><td>' . $cijferData['cijfer'] . '</td></tr>';
echo '<tr><th rel="row">' . 'Gegeven door' . '</th><td>';
$bo = portfolio_get_user_details($cijferData['beoordelaarId']);
if ($bo) {
echo $bo['voornaam'] . ' ' . $bo['achternaam'];
} else {
echo 'Onbekend';
}
echo '</td></tr>';
echo '</table>';
//if($_SESSION['user']['rol'] == 'slb')
if (portfolio_user_is_of_type(array('slb')) && $_SESSION['user']['gebruikersId'] === $cijferData['beoordelaarId'] || portfolio_user_is_of_type(array('admin'))) {
echo '<p><a href="cijfer.php?material=' . $matId . '">Wijzig cijfer</p>';
$matId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT);
if ($matId) {
$matData = portfolio_get_material($matId);
if ($matData) {
echo '<p>Geef cijfer voor ' . $matData['naam'] . '</p>';
if (isset($_POST["submit"])) {
$cijfer = filter_input(INPUT_POST, 'cijfer', FILTER_VALIDATE_FLOAT);
if ($cijfer) {
if (portfolio_set_note($matId, $cijfer)) {
echo '<p>Cijfer gegeven!</p>';
} else {
echo '<p>Er ging iets mis!</p>';
}
}
}
$huidigCijfer = portfolio_get_note($matId);
if ($huidigCijfer) {
echo '<p>Huidig cijfer is ' . $huidigCijfer['cijfer'] . '</p>';
} else {
echo '<p>Nog geen cijfer gegeven!</p>';
}
?>
<form action='<?php
echo $_SERVER['PHP_SELF'] . "?" . $_SERVER['QUERY_STRING'];
?>
' method='post'>
<p>Cijfer<br><input type="text" name="cijfer"></p>
<p><input type='submit' name='submit' value='bevestig'></p>
</form>
<?php
} else {
function portfolio_delete_user($userId)
{
$link = portfolio_connect();
if ($link) {
if (!portfolio_user_is_of_type(array('admin'))) {
return null;
}
$userData = portfolio_get_user_details($userId);
//Dat doen we dus mooi niet
if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) {
return null;
}
$matData = portfolio_get_user_materials($userId);
foreach ($matData as $m) {
//Verwijder het cijfer!
if (portfolio_get_note($m['materiaalId'])) {
$sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']);
if (!mysqli_query($link, $sql)) {
return false;
}
}
//Verwijder het materiaal
if (!portfolio_delete_material($m['materiaalId'])) {
return false;
}
}
//Gegeven cijfers
if ($userData['rol'] !== 'student') {
$sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']);
if (!mysqli_query($link, $sql)) {
return false;
}
}
//Verwijder de gebruiker
$sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId);
if (mysqli_query($link, $sql)) {
return true;
}
}
return null;
}
