<div id="header">
<div id="header">
<?php
include 'inc/header.php';
?>
</div>
</div>
<div id="content">
<?php
if (isset($_SESSION['user'])) {
//Alles
echo "<h2>Welkom " . $_SESSION['user']['voornaam'] . " " . $_SESSION['user']['achternaam'] . "</h2>";
//Als een student ingelogd is, dan is targetUser de student. Anders pakken we hem via GET
$targetUser = portfolio_user_is_of_type(array('student')) ? $_SESSION['user']['gebruikersId'] : filter_input(INPUT_GET, 'student', FILTER_VALIDATE_INT);
if ($targetUser) {
$mats = portfolio_get_user_materials($targetUser);
$userData = portfolio_get_user_details($targetUser);
if ($userData) {
echo '<h2>Materialen van ' . $userData['voornaam'] . ' ' . $userData['achternaam'] . '</h2>';
if (!portfolio_user_is_of_type(array('student'))) {
echo '<p><a href="students.php">Terug naar studentenoverzicht</a></p>';
} else {
echo '<p><a href="upload.php">Upload nieuw materiaal</a></p>';
}
echo '<hr>';
}
if (count($mats) > 0) {
echo '<table class="tableLeft">';
foreach ($mats as $mat) {
echo '<tr><td><a href="viewmaterial.php?material=' . $mat['materiaalId'] . '">' . $mat['naam'] . '</a></td></tr>';
}
function portfolio_delete_user($userId)
{
$link = portfolio_connect();
if ($link) {
if (!portfolio_user_is_of_type(array('admin'))) {
return null;
}
$userData = portfolio_get_user_details($userId);
//Dat doen we dus mooi niet
if ($userData['gebruikersId'] === $_SESSION['user']['gebruikersId']) {
return null;
}
$matData = portfolio_get_user_materials($userId);
foreach ($matData as $m) {
//Verwijder het cijfer!
if (portfolio_get_note($m['materiaalId'])) {
$sql = "DELETE FROM " . TABLE_GRADE . " \n\t\t\t\t\t\tWHERE materiaalId=" . mysqli_real_escape_string($link, $m['materiaalId']);
if (!mysqli_query($link, $sql)) {
return false;
}
}
//Verwijder het materiaal
if (!portfolio_delete_material($m['materiaalId'])) {
return false;
}
}
//Gegeven cijfers
if ($userData['rol'] !== 'student') {
$sql = "UPDATE " . TABLE_GRADE . " \n\t\t\t\t\tSET beoordelaarId=NULL \n\t\t\t\t\tWHERE beoordelaarId=" . mysqli_real_escape_string($link, $userData['gebruikersId']);
if (!mysqli_query($link, $sql)) {
return false;
}
}
//Verwijder de gebruiker
$sql = "DELETE FROM " . TABLE_USER . " \n\t\t\t\tWHERE gebruikersId=" . mysqli_real_escape_string($link, $userId);
if (mysqli_query($link, $sql)) {
return true;
}
}
return null;
}
