Пример #1
0
function portfolio_delete_user($userId)
{
    $link = portfolio_connect();
    if ($link) {
        if (!portfolio_user_is_of_type(array('admin'))) {
            return null;
        }
        $userData = portfolio_get_user_details($userId);
        //Dat doen we dus mooi niet
        if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) {
            return null;
        }
        $matData = portfolio_get_user_materials($userId);
        foreach ($matData as $m) {
            //Verwijder het cijfer!
            if (portfolio_get_note($m['materiaalId'])) {
                $sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']);
                if (!mysqli_query($link, $sql)) {
                    return false;
                }
            }
            //Verwijder het materiaal
            if (!portfolio_delete_material($m['materiaalId'])) {
                return false;
            }
        }
        //Gegeven cijfers
        if ($userData['rol'] !== 'student') {
            $sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']);
            if (!mysqli_query($link, $sql)) {
                return false;
            }
        }
        //Verwijder de gebruiker
        $sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId);
        if (mysqli_query($link, $sql)) {
            return true;
        }
    }
    return null;
}
Пример #2
0
             */
            if ($_SESSION['user']['gebruikersId'] === $matData['eigenaarId'] || portfolio_user_is_of_type(array('admin'))) {
                $pwCorrect = false;
                $deleted = false;
                if (isset($_POST['submit']) && isset($_SESSION['user']) && $matId) {
                    $userId = $_SESSION['user']['gebruikersId'];
                    $userPass = filter_input(INPUT_POST, 'userPass');
                    $link = portfolio_connect();
                    if ($link) {
                        $sql = "SELECT * FROM " . TABLE_USER . " WHERE gebruikersId='" . mysqli_real_escape_string($link, $userId) . "'";
                        $result = mysqli_query($link, $sql);
                        if ($result !== false) {
                            if (($array = mysqli_fetch_assoc($result)) != null) {
                                if (password_verify($userPass, $array['wachtwoord'])) {
                                    $pwCorrect = true;
                                    $deleted = portfolio_delete_material($matId);
                                }
                            }
                        }
                    }
                }
                /*
                 * Wachtwoord prompt + teruggave info over succes van verwijderen
                 */
                if (!$pwCorrect) {
                    echo '<h3>Typ hieronder uw wachtwoord in om het materiaal te verwijderen</h3>';
                    ?>
                                <form action='<?php 
                    echo $_SERVER['PHP_SELF'] . "?" . $_SERVER['QUERY_STRING'];
                    ?>
' method='post' enctype="multipart/form-data">