diff --git a/public/admin.php b/public/admin.php
index bf040ac..54275b9 100644
--- a/public/admin.php
+++ b/public/admin.php
<?php
- include "../src/connect.php";
- include "../src/kirjautunut.php";
- if (!$op) { // Jos ei opettaja, potki pois
- // Redirect
- $newURL = "../public/index.php";
- header('Location: '.$newURL);
- die();
- }
+include "../src/connect.php";
+include "../src/kirjautunut.php";
- // Vaihda rooli
- if (isset($_POST['rooli']) && $_SERVER['REQUEST_METHOD'] === 'POST' and $op) {
- $id = mysqli_real_escape_string($conn, $_POST["id"]);
- $rooli = mysqli_real_escape_string($conn, $_POST['rooli']);
+// Tarkistaa onko opettaja
+if (!$op) {
+ $newURL = "../public/index.php";
+ header('Location: '.$newURL);
+ die();
+}
- $sql = "UPDATE kayttajat SET opettaja='{$rooli}' WHERE id='{$id}';";
-
- if ($conn->query($sql) === TRUE) {
- header("Location: " . $_SERVER['PHP_SELF']);
- exit();
- } else {
- echo "Virhe: " . $conn->error;
- }
+// Vaihda rooli
+if (isset($_POST['rooli']) && $_SERVER['REQUEST_METHOD'] === 'POST' && $op) {
+ $id = mysqli_real_escape_string($conn, $_POST["id"]);
+ $rooli = mysqli_real_escape_string($conn, $_POST['rooli']);
- $conn->close();
+ $sql = "UPDATE kayttajat SET opettaja='{$rooli}' WHERE id='{$id}';";
+
+ if ($conn->query($sql) === TRUE) {
+ header("Location: " . $_SERVER['PHP_SELF']);
+ exit();
+ } else {
+ echo "Virhe: " . $conn->error;
}
- // Hae käyttäjät
- $sql = "SELECT * FROM kayttajat";
- $result = $conn->query($sql);
+ $conn->close();
+}
- $kayttajat = [];
- if ($result->num_rows > 0) {
- while($row = $result->fetch_assoc()) {
- $kayttajat[] = $row;
- }
- } else {
- echo "Käyttäjiä ei löytynyt";
+// Hae käyttäjät
+$sql = "SELECT * FROM kayttajat";
+$result = $conn->query($sql);
+
+$kayttajat = [];
+if ($result->num_rows > 0) {
+ while($row = $result->fetch_assoc()) {
+ $kayttajat[] = $row;
}
+} else {
+ echo "Käyttäjiä ei löytynyt";
+}
- $conn->close();
+$conn->close();
?>
-<html lang="en">
+<html lang="fi">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Hallintapaneeli</title>
<link rel="stylesheet" type="text/css" href="../css/style.css">
-
</head>
<body>
<?php include "../src/header.php"; ?>
<?php
echo "<td>" . $kayttaja["nimi"] . "</td>";
?>
+ <!-- Roolin vaihto -->
<td>
<form action="" method="POST">
<?php
<!-- Nollaus nappi -->
<td>
<?php
- //if ($kayttaja["nimi"] !== $tunnus) // Ei voi muuttaa omaa salasanaa
{
- echo "<form action='../src/nollaus.php' method='POST'>";
+ echo "";
echo "<input type='hidden' id='id' name='id' value={$kayttaja['id']}>";
echo "<button type='submit'>Nollaa salasana</button>";
echo "</form>";