<div id="container"> <div id="header"> <?php include 'inc/header.php'; ?> </div> <div id="content"> <?php if (isset($_SESSION['user'])) { //$msgId = filter_input(INPUT_GET, 'material', FILTER_VALIDATE_INT); $msgId = filter_input(INPUT_GET, 'message', FILTER_VALIDATE_INT); if ($msgId) { //Alles echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>"; $msgData = portfolio_get_guestbook_message($msgId); if ($msgData) { echo '<h2>Verwijderen gastenboek bericht</h2>'; /* * Checks + verwijderen van materiaal. */ if ($_SESSION['user']['gebruikersId'] === $msgData['ontvangerId'] || portfolio_user_is_of_type(array('admin'))) { if (portfolio_delete_guestbook_message($msgId)) { echo '<p>Bericht verwijderd</p>'; } else { echo '<p>Kon bericht niet verwijderen</p>'; } } else { echo '<p>U bent niet gemachtigd dit bericht te verwijderen</p>'; } } else {
function portfolio_delete_guestbook_message($messageId) { $link = portfolio_connect(); if ($link) { $msgData = portfolio_get_guestbook_message($messageId); if ($msgData) { if (portfolio_user_is_of_type(array('student')) && $_SESSION['user']['gebruikersId'] == $msgData['ontvangerId'] || portfolio_user_is_of_type(array('admin'))) { $sql = "DELETE FROM " . TABLE_GUESTBOOK . " \n\t\t\t\t\t\tWHERE berichtId=" . mysqli_real_escape_string($link, $messageId); return mysqli_query($link, $sql); } else { portfolio_set_error(PORTFOLIO_ERROR_UNAUTHORIZED); } } else { portfolio_set_error(PORTFOLIO_ERROR_NOT_FOUND); } } return null; }