diff --git a/public/harjoittelupaikat.php b/public/harjoittelupaikat.php
index 7d0b181..9590ca9 100644
--- a/public/harjoittelupaikat.php
+++ b/public/harjoittelupaikat.php
<?php
include "../src/connect.php";
+ include "../src/kirjautunut.php";
$sql = "SELECT * FROM harjoittelupaikat";
$result = $conn->query($sql);
<th>Nimi</th>
<th>Ohjaaja</th>
<th>Yhteystiedot</th>
+ <?php // Ei muokkaus riviä, jos ei ole oikeuksia muokata
+ if ($logged_in)
+ {
+ echo "<th>Muokkaus</th>";
+ }
+ ?>
</tr>
</thead>
<tbody>
- <?php foreach ($harjoittelupaikat as $harjoittelupaikka): ?>
- <tr>
- <?php
+ <?php
+ foreach ($harjoittelupaikat as $harjoittelupaikka) {
+ if (isset($_GET['id']) and $harjoittelupaikka['id'] === $_GET['id']) { // Muokataan
+ // Kopioitu index.php:stä, siellä on lisää kommentteja
+ echo "<form action='../src/muokkaa.php' method='POST'>";
+ echo "<input type='hidden' id='taulukko' name='taulukko' value=harjoittelupaikat>";
+ echo "<input type='hidden' id='id' name='id' value={$harjoittelupaikka['id']}>";
+ echo "<td> <input type='text' name='nimi' id='nimi' value='" . $harjoittelupaikka["nimi"] . "'> </td>";
+ echo "<td> <input type='text' name='ohjaaja' id='ohjaaja' value='" . $harjoittelupaikka["ohjaaja"] . "'> </td>";
+ echo "<td> <input type='text' name='yhteystiedot' id='yhteystiedot' value='" . $harjoittelupaikka["yhteystiedot"] . "'> </td>";
+ echo "<td> <button type='submit'>Tallenna muutokset</button></td>";
+ echo "</form>";
+ }
+ else { // Ei muokata
+ echo "<tr>";
echo "<td>" . $harjoittelupaikka["nimi"] . "</td>";
echo "<td>" . $harjoittelupaikka["ohjaaja"] . "</td>";
echo "<td>" . $harjoittelupaikka["yhteystiedot"] . "</td>";
- ?>
- </tr>
- <?php endforeach; ?>
+ if ($op) { // Jos opettaja tai muokkaa omia tietoja
+ echo "<td class='muokkaus-column'>" . // Poista nappi
+ "<form action='../src/poista.php' method='POST'>
+ <input type='hidden' id='nimi' name='nimi' value={$harjoittelupaikka['nimi']}>
+ <input type='hidden' id='taulukko' name='taulukko' value=harjoittelupaikat>
+ <button type='submit'>Poista</button>
+ </form>";
+ echo "" . // Muokkaa nappi
+ "<form action='../public/harjoittelupaikat.php?id={$harjoittelupaikka['id']}' method='GET'>
+ <input type='hidden' id='id' name='id' value={$harjoittelupaikka['id']}>
+ <button type='submit'>Muokkaa</button>
+ </form>"
+ . "</td>";
+ }
+ echo "</tr>";
+ }
+ }
+ ?>
</tbody>
</table>
</div>
diff --git a/public/index.php b/public/index.php
index 427375f..db0cc9a 100755
--- a/public/index.php
+++ b/public/index.php
<?php // Renderöi taulukko tyypin tiedoilla
if (isset($_GET['id']) and $tyyppi['id'] === $_GET['id']) // Jos tyyppi on muokattavissa
{
- // Muuttaa normaalin tr rivin tableksi
+ // Muuttaa normaalin tr rivin formiksi
echo "<form action='../src/muokkaa.php' method='POST'>";
+ echo "<input type='hidden' id='taulukko' name='taulukko' value=oppilaat>";
echo "<input type='hidden' id='id' name='id' value={$tyyppi['id']}>";
echo "<td> <input type='text' name='nimi' id='nimi' value='" . $tyyppi["nimi"] . "'> </td>";
echo "<td> <input type='text' name='paikka' id='paikka' value='" . $tyyppi["paikka"] . "'> </td>";
echo "<td class='muokkaus-column'>" . // Poista nappi
"<form action='../src/poista.php' method='POST'>
<input type='hidden' id='nimi' name='nimi' value={$tyyppi['nimi']}>
+ <input type='hidden' id='taulukko' name='taulukko' value=oppilaat>
<button type='submit'>Poista</button>
</form>";
echo "" . // Muokkaa nappi
diff --git a/src/muokkaa.php b/src/muokkaa.php
index f07f045..715abb9 100644
--- a/src/muokkaa.php
+++ b/src/muokkaa.php
if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
$id = $_POST["id"];
- $sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
+
+
+ if ($_POST["taulukko"] == "oppilaat") {
+ $sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
+ }
+ else {
+ $sql = "UPDATE `harjoittelupaikat` SET `nimi`='{$_POST["nimi"]}',`ohjaaja`='{$_POST["ohjaaja"]}',`yhteystiedot`='{$_POST["yhteystiedot"]}' WHERE id={$id};";
+ }
+
+
echo $sql;
if ($conn->query($sql) === TRUE) {
echo "Muutettu onnistuneesti";
}
}
// Redirect
-$newURL = "../public/index.php";
+if ($_POST["taulukko"] == "oppilaat") {
+ $newURL = "../public/index.php";
+}
+else {
+ $newURL = "../public/harjoittelupaikat.php";
+}
header('Location: '.$newURL);
die();
?>
diff --git a/src/poista.php b/src/poista.php
index 81b2603..dc9889c 100644
--- a/src/poista.php
+++ b/src/poista.php
if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
// Poista tietokannasta yksi tyyppi ideen avulla
$nimi = $_POST["nimi"];
- $sql = "DELETE FROM oppilaat WHERE nimi='{$nimi}'";
+ $sql = "DELETE FROM {$_POST["taulukko"]} WHERE nimi='{$nimi}'"; // TODO: sql escape
echo $sql;
if ($conn->query($sql) === TRUE) {
$conn->close();
}
// Redirect
-$newURL = "../public/index.php";
+if ($_POST["taulukko"] == "oppilaat") {
+ $newURL = "../public/index.php";
+}
+else {
+ $newURL = "../public/harjoittelupaikat.php";
+}
header('Location: '.$newURL);
die();
?>