-
Notifications
You must be signed in to change notification settings - Fork 0
/
adplus-bewerken.php
112 lines (88 loc) · 4.74 KB
/
adplus-bewerken.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
<?php
/* Door deze check wordt, m.b.v. main.php gekeken of de gebruiker de juiste privileges heeft.
*/
if (is_owner())
{
$db = connect_to_db();
/* Als er al vanaf dit formulier is gepost, dan is naam set. De volgende
* code zal worden uitgevoerd om de database te updaten met de geposte gegevens.
*/
if (isset($_REQUEST['naam'])) {
$naam = $_POST['naam'];
$achternaam = $_POST['achternaam'];
$telefoonnummer = $_POST['telefoonnummer'];
$email = $_POST['email'];
$status = $_POST['status'];
$id = $_POST['id'];
$sqli = $db->prepare("UPDATE Gebruikers SET naam = ?, achternaam = ?, telefoonnummer = ?, email = ?, status = ? WHERE id = ?");
$sqli->bind_param('ssssii', $naam, $achternaam, $telefoonnummer, $email, $status, $id);
$sqli->execute();
redirect_to("adplus.php");
}
/* Zo niet, dan wordt met behulp van de volgende code een formulier ge-genereerd
* waarin de beheerder de gegevens van een gebruiker kan bewerken
*/
else {
$idedit = $_POST['id'];
/* Met behulp van een sqli query worden eerst de normale gegevens van een gebruiker geladen.
*/
$sqli = $db->prepare("SELECT naam, achternaam, telefoonnummer, email, status FROM Gebruikers WHERE id=?");
$sqli->bind_param('i', $idedit);
$sqli->bind_result($naam, $achternaam, $telefoonnummer, $email, $status);
$sqli->execute();
echo '<form method="post" action="adplus-bewerken.php">';
echo "<input type='submit' name='submit' value='Wijzigingen opslaan' />";
echo "<h1> Gebruikers gegevens </h1>";
echo "<table>
<tr>
<td > Voornaam </td> <td> Achternaam </td> <td> Telefoonnummer </td> <td> Email </td> <td> Status </td>
</tr>
<hr />";
while ($sqli->fetch()) {
echo "<tr>
<td><input size='15' type='text' name='naam' value ='$naam' /></td>
<td><input size='15' type='text' name='achternaam' value ='$achternaam' /></td>
<td><input size='15' type='text' name='telefoonnummer' value ='$telefoonnummer' /></td>
<td><input size='20' type='text' name='email' value ='$email' /></td>
<td><select name ='status'>";
?>
<!-- Een select-box met daarin de mogelijke statussen wordt ge-genereerd -->
<option value='1' <?php if($status == 1){ echo 'selected="selected"';} ?> >Ongeverifiëerd</option>
<option value='2' <?php if($status == 2){ echo 'selected="selected"';} ?> >Geverifiëerd</option>
<option value='3' <?php if($status == 3){ echo 'selected="selected"';} ?> >Medewerker</option>
<option value='4' <?php if($status == 4){ echo 'selected="selected"';} ?> >Beheerder</option>
</select></td>
<?php
echo "<td><input type='hidden' name='id' value ='$idedit' /></td>
</tr>
</table>";
}
echo "</form>";
$sqli->free_result();
/* De volgende query laadt alle adressen van een gebruiker. Deze kunenn niet bewerkt worden
*/
$sqli = $db->prepare("SELECT id, postcode, huisnummer, toevoeging, plaats, straat FROM Adressen JOIN AdresGebruiker ON Adressen.id = adres_id WHERE gebruiker_id= ?");
$sqli->bind_param('i', $idedit);
$sqli-> bind_result($adres_id, $postcode, $huisnummer, $toevoeging, $plaats, $straat);
$sqli->execute();
echo "<h1> Adresgegevens gebruiker </h1>";
echo "<table>
<tr>
<b> <td> Adres ID </td> <td> Postcode </td> <td> Plaats </td> <td> Straat </td> <td> Huisnummer </td> <td> Toevoeging </td></b>
</tr>
<hr />";
while ($sqli->fetch()) {
echo "<tr>
<td>$adres_id</td><td>$postcode</td><td>$plaats</td><td>$straat</td><td>$huisnummer</td><td>$toevoeging</td>
</tr>";
}
echo "</table>";
}
$db->close();
}
/* No Owner, no cake.
*/
else{
throw new Exception("U heeft niet de juiste privileges om deze pagina te zien.");
}
?>