diff --git a/header.php b/header.php
index 9883ec0..62befe9 100644
--- a/header.php
+++ b/header.php
<span>·</span>
<?php
if ($logged_in){
- echo "Kirjauduttu sisään";
+ echo "Kirjauduttu sisään, tervetuloa {$tunnus}";
echo "<span>·</span>";
echo "<a href='kirjaudu_ulos.php'>Kirjaudu ulos</a>";
}
diff --git a/index.php b/index.php
index 1d99ca4..d098fe7 100755
--- a/index.php
+++ b/index.php
+<?php
+// Täällä teemme listan henkilöistä jotka ovat taulukossa, alempana tiedostossa renderöimme ne
+include "kirjautunut";
+// Käytä connect.php
+include "connect.php";
+// SQL komento: saadaan oppilaat
+$sql = "SELECT * FROM oppilaat";
+$result = $conn->query($sql); // Aja komento
+// Jos tuloksia
+$henkilot = [];
+if ($result->num_rows>0){
+ while($row = $result->fetch_assoc()){
+ $henkilot[] = $row;
+ }
+}
+?>
<!DOCTYPE html>
<html lang="en">
<head>
<th>Status</th>
<th>Ruokaraha</th>
<th>Muuta</th>
- <th>Muokkaus</th>
+ <?php // Ei muokkaus riviä, jos ei ole oikeuksia muokata
+ if ($logged_in)
+ {
+ echo "<th>Muokkaus</th>";
+ }
+ ?>
</tr>
- <!-- Ota tiedot tiedot kannasta -->
- <?php
- include "luku.php";
- ?>
+ <!-- Ota tiedot tiedot muuttujasta henkilot -->
+ <?php foreach ($henkilot as $tyyppi): ?>
+ <tr>
+ <?php // Renderöi taulukko tyypin tiedoilla
+ if ($tyyppi['id'] === $_GET['id']) // Jos tyyppi on muokattavissa
+ {
+ // Muuttaa normaalin tr rivin tableksi
+ echo "<form action='muokkaa.php' method='POST'>";
+ echo "<input type='hidden' id='id' name='id' value={$tyyppi['id']}>";
+ echo "<td> <input type='text' name='nimi' id='nimi' value='" . $tyyppi["nimi"] . "'> </td>";
+ echo "<td> <input type='text' name='paikka' id='paikka' value='" . $tyyppi["paikka"] . "'> </td>";
+ echo "<td> <input type='text' name='ohjaaja' id='ohjaaja' value='" . $tyyppi["ohjaaja"] . "'> </td>";
+ echo "<td> <input type='text' name='yhteystiedot' id='yhteystiedot' value='" . $tyyppi["yhteystiedot"] . "'> </td>";
+ echo "<td> <input type='date' name='aloitus' id='aloitus' value='" . $tyyppi["aloitus"] . "'> </td>";
+ echo "<td> <input type='date' name='lopetus' id='lopetus' value='" . $tyyppi["lopetus"] . "'> </td>";
+ echo "<td> <input type='text' name='status' id='status' value='" . $tyyppi["status"] . "'> </td>";
+ echo "<td> <input type='text' name='ruokaraha' id='ruokaraha' value='" . $tyyppi["ruokaraha"] . "'> </td>";
+ echo "<td> <input type='text' name='muuta' id='muuta' value='" . $tyyppi["muuta"] . "'> </td>";
+ // Täällä emme tarkista onko kirjauduttu sisään, koska ainoa tapa päästä tänne on kirjautumalla
+ // sisään. Tietysti voit muokata url:llää itse, mutta sitten ongelma on sinun syy, ja muokkaa
+ // nappi ei tule toimimaan
+ echo "<td> <input type='submit' value='Tallenna muutokset' > </td>";
+ echo "</form>";
+ }
+ else // Tyyppiä ei muokata, näytä vaan normaalisti
+ {
+ echo "<td>" . $tyyppi["nimi"] . "</td>";
+ echo "<td>" . $tyyppi["paikka"] . "</td>";
+ echo "<td>" . $tyyppi["ohjaaja"] . "</td>";
+ echo "<td>" . $tyyppi["yhteystiedot"] . "</td>";
+ echo "<td>" . $tyyppi["aloitus"] . "</td>";
+ echo "<td>" . $tyyppi["lopetus"] . "</td>";
+ echo "<td>" . $tyyppi["status"] . "</td>";
+ echo "<td>" . $tyyppi["ruokaraha"] . "</td>";
+ echo "<td>" . $tyyppi["muuta"] . "</td>";
+ if ($op or ($logged_in and $tunnus === $tyyppi['nimi'])) { // Jos opettaja tai muokkaa omia tietoja
+ echo "<td>" . // Poista nappi
+ "<form action='poista.php' method='POST'>
+ <input type='hidden' id='nimi' name='nimi' value={$tyyppi['nimi']}>
+ <input type='submit' value='Poista'>
+ </form>";
+ echo "" . // Muokkaa nappi
+ "<form action='index.php?id={$tyyppi['id']}' method='GET'>
+ <input type='hidden' id='id' name='id' value={$tyyppi['id']}>
+ <input type='submit' value='Muokkaa'>
+ </form>"
+ . "</td>";
+ }
+ }
+ ?>
+ </tr>
+
+ <?php endforeach; ?>
</table>
</div>
</section>
diff --git a/kirjautuminen.php b/kirjautuminen.php
index a756323..5637023 100644
--- a/kirjautuminen.php
+++ b/kirjautuminen.php
<label for="nimi">Nimi:</label>
<input type="text" id="nimi" name="nimi">
<label for="salasana">Salasana:</label>
- <input type="text" id="salasana" name="salasana">
+ <input type="password" id="salasana" name="salasana">
<input type="submit" name="submit" value="Kirjaudu">
</fieldset>
</form>
diff --git a/logic.register.php b/logic.register.php
index 0d0c1b3..adcd76d 100644
--- a/logic.register.php
+++ b/logic.register.php
$salasana = mysqli_real_escape_string($conn, $_POST["salasana"]);
$vsalasana = mysqli_real_escape_string($conn, $_POST["vsalasana"]);
-
-if ($_POST["salasana"] === $_POST["vsalasana"]) {
- $suolattusala = password_hash($vsalasana, PASSWORD_DEFAULT);
- $sql = "INSERT INTO `kayttajat` (`id`, `nimi`, `salasana`) VALUES (NULL,'{$_POST["nimi"]}', '{$_POST["salasana"]}' ); ";
-
- echo "it is alive!";
- $conn->query($sql);
-
-
+if ($salasana === $vsalasana) {
+ $suolattusalasana = password_hash($salasana, PASSWORD_DEFAULT);
+ $sql = "INSERT INTO `kayttajat` (`id`, `nimi`, `salasana`,`opettaja`) VALUES (NULL,'{$nimi}', '{$suolattusalasana}',false ); ";
+ echo $sql;
+ $conn->query($sql);
+ echo "it is alive!";
}
else {
- echo "Vitun tymä";
+ echo "Vitun tymä";
}
$conn->close();
-?>
\ No newline at end of file
+// Redirect
+$newURL = "index.php";
+header('Location: '.$newURL);
+die();
+?>
diff --git a/luku.php b/luku.php
deleted file mode 100755
index 5686bd1..0000000
--- a/luku.php
+++ /dev/null
-<?php
-// Käytä connect.php
-include "connect.php";
-// SQL komento: saadaan oppilaat
-$sql = "SELECT * FROM oppilaat";
-$result = $conn->query($sql); // Aja komento
-// Jos tuloksia
-if ($result->num_rows>0){
- while($row = $result->fetch_assoc()){
- if ($row['id'] === $_GET['id']) // Jos tyyppi on muokattavissa
- {
- echo "<tr>";
- // Muuttaa normaalin tr rivin tableksi
- echo "<form action='muokkaa.php' method='POST'>";
- echo "<input type='hidden' id='id' name='id' value={$row['id']}>";
- echo "<td> <input type='text' name='nimi' id='nimi' value='" . $row["nimi"] . "'> </td>";
- echo "<td> <input type='text' name='paikka' id='paikka' value='" . $row["paikka"] . "'> </td>";
- echo "<td> <input type='text' name='ohjaaja' id='ohjaaja' value='" . $row["ohjaaja"] . "'> </td>";
- echo "<td> <input type='text' name='yhteystiedot' id='yhteystiedot' value='" . $row["yhteystiedot"] . "'> </td>";
- echo "<td> <input type='date' name='aloitus' id='aloitus' value='" . $row["aloitus"] . "'> </td>";
- echo "<td> <input type='date' name='lopetus' id='lopetus' value='" . $row["lopetus"] . "'> </td>";
- echo "<td> <input type='text' name='status' id='status' value='" . $row["status"] . "'> </td>";
- echo "<td> <input type='text' name='ruokaraha' id='ruokaraha' value='" . $row["ruokaraha"] . "'> </td>";
- echo "<td> <input type='text' name='muuta' id='muuta' value='" . $row["muuta"] . "'> </td>";
- echo "<td> <input type='submit' value='Tallenna muutokset' > </td>";
- echo "</form>";
- //
- echo "</tr>";
- }
- else // Tyyppiä ei muokata, näytä vaan normaalisti
- {
- echo "<tr>";
- echo "<td>" . $row["nimi"] . "</td>";
- echo "<td>" . $row["paikka"] . "</td>";
- echo "<td>" . $row["ohjaaja"] . "</td>";
- echo "<td>" . $row["yhteystiedot"] . "</td>";
- echo "<td>" . $row["aloitus"] . "</td>";
- echo "<td>" . $row["lopetus"] . "</td>";
- echo "<td>" . $row["status"] . "</td>";
- echo "<td>" . $row["ruokaraha"] . "</td>";
- echo "<td>" . $row["muuta"] . "</td>";
- echo "<td>" . // Poista nappi
- "<form action='poista.php' method='POST'>
- <input type='hidden' id='id' name='id' value={$row['id']}>
- <input type='submit' value='Poista'>
- </form>";
- echo "" . // Muokkaa nappi
- "<form action='index.php?id={$row['id']}' method='GET'>
- <input type='hidden' id='id' name='id' value={$row['id']}>
- <input type='submit' value='Muokkaa'>
- </form>"
- . "</td>";
- echo "</tr>";
- }
- }
-}
-else{
- echo "Oppilaita ei löytynyt";
-}
-$conn->close();
-?>
diff --git a/muokkaa.php b/muokkaa.php
index fde6fed..71d59cc 100644
--- a/muokkaa.php
+++ b/muokkaa.php
<?php
// Yhdistä tietokantaan
include "connect.php";
+include "kirjautunut.php"; // Ehkä ei vaadittu?
-$id = $_POST["id"];
-$sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
-echo $sql;
-if ($conn->query($sql) === TRUE) {
- echo "Muutettu onnistuneesti";
-} else {
- echo "Virhe muokkaessa arvoa: " . $conn->error;
+if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
+ $id = $_POST["id"];
+ $sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
+ echo $sql;
+ if ($conn->query($sql) === TRUE) {
+ echo "Muutettu onnistuneesti";
+ } else {
+ echo "Virhe muokkaessa arvoa: " . $conn->error;
+ }
}
-
// Redirect
$newURL = "index.php";
header('Location: '.$newURL);
diff --git a/poista.php b/poista.php
index 113b830..9680773 100644
--- a/poista.php
+++ b/poista.php
<?php
// Yhdistä tietokantaan
include "connect.php";
-// Poista tietokannasta yksi tyyppi ideen avulla
-$id = $_POST["id"];
-$sql = "DELETE FROM oppilaat WHERE id={$id}";
+include "kirjautunut.php"; // Ehkä ei vaadittu?
-if ($conn->query($sql) === TRUE) {
- echo "Arvo poistettu onnistuneesti";
-} else {
- echo "Virhe poistaessa arvoa: " . $conn->error;
+if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
+ // Poista tietokannasta yksi tyyppi ideen avulla
+ $nimi = $_POST["nimi"];
+ $sql = "DELETE FROM oppilaat WHERE nimi='{$nimi}'";
+
+ echo $sql;
+ if ($conn->query($sql) === TRUE) {
+ echo "Arvo poistettu onnistuneesti";
+ } else {
+ echo "Virhe poistaessa arvoa: " . $conn->error;
+ }
+ $conn->close();
}
-$conn->close();
// Redirect
$newURL = "index.php";
header('Location: '.$newURL);
diff --git a/register.php b/register.php
index 8b1d895..eee8aee 100644
--- a/register.php
+++ b/register.php
<input type="text" id="nimi" name="nimi">
<label for="salasana">Salasana:</label>
<input type="password" id="salasana" name="salasana">
+ <label for="salasana">Vahvista salasana:</label>
+ <input type="password" id="vsalasana" name="vsalasana">
<input type="submit" name="submit" value="Luo käyttäjä">
</fieldset>
</form>