Blob: admin.php

Blob id: 54275b97ae01647b98edb4b42a1412a101fc8386

Size: 3.1 KB

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
<?php
include "../src/connect.php";
include "../src/kirjautunut.php";

// Tarkistaa onko opettaja
if (!$op) {
    $newURL = "../public/index.php";
    header('Location: '.$newURL);
    die();
}

// Vaihda rooli
if (isset($_POST['rooli']) && $_SERVER['REQUEST_METHOD'] === 'POST' && $op) {
    $id = mysqli_real_escape_string($conn, $_POST["id"]);
    $rooli = mysqli_real_escape_string($conn, $_POST['rooli']);

    $sql = "UPDATE kayttajat SET opettaja='{$rooli}' WHERE id='{$id}';";
    
    if ($conn->query($sql) === TRUE) {
        header("Location: " . $_SERVER['PHP_SELF']);
        exit();
    } else {
        echo "Virhe: " . $conn->error;
    }

    $conn->close();
}

// Hae käyttäjät
$sql = "SELECT * FROM kayttajat";
$result = $conn->query($sql);

$kayttajat = [];
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        $kayttajat[] = $row;
    }
} else {
    echo "Käyttäjiä ei löytynyt";
}

$conn->close();
?>

<html lang="fi">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Hallintapaneeli</title>
    <link rel="stylesheet" type="text/css" href="../css/style.css">
</head>
<body>
    <?php include "../src/header.php"; ?>
    <h1>
        Käyttäjät
    </h1>
    <main>
        <table>
            <thead>
                <tr>
                    <th>Nimi</th>
                    <th>Rooli</th>
                    <th>Nollaus</th>
                </tr>
            </thead>
            <tbody>
                <?php foreach ($kayttajat as $kayttaja): ?>
                    <tr>
                        <?php 
                            echo "<td>" . $kayttaja["nimi"] . "</td>";
                        ?>
                        <!-- Roolin vaihto -->
                        <td>
                            <form action="" method="POST">
                                 <?php 
                                    echo "<input type='hidden' id='id' name='id' value={$kayttaja['id']}>"
                                ?>
                                <select 
                                    name="rooli" 
                                    onchange="this.form.submit()" 
                                    <?= ($kayttaja["nimi"] === $tunnus) ? 'disabled' : '' ?>
                                >
                                    <option value="0" <?= ($kayttaja['opettaja'] === '0') ? 'selected' : '' ?>>Opiskelija</option>
                                    <option value="1" <?= ($kayttaja['opettaja'] === '1') ? 'selected' : '' ?> >Opettaja</option>
                                </select>
                            </form>
						</td>
						<!-- Nollaus nappi -->
						<td>
							<?php
								{
									echo "";
									echo "<input type='hidden' id='id' name='id' value={$kayttaja['id']}>";
									echo "<button type='submit'>Nollaa salasana</button>";
									echo "</form>";
								}
							?>
						</td>
                    </tr>
                <?php endforeach; ?>
            </tbody>
        </table>
    </main>
	<?php include "../src/footer.php"; ?>
</body>
</html>