From d8a7446c2ccbe4196df3d0857fe0f32401d6df04 Mon Sep 17 00:00:00 2001
From: Wisdurm <luukas.kola@gmail.com>
Date: Thu, 30 Oct 2025 09:32:13 +0200
Subject: [PATCH] Omien tietojen muokkaus

---
 header.php         |  2 +-
 index.php          | 80 +++++++++++++++++++++++++++++++++++++++++++---
 kirjautuminen.php  |  2 +-
 logic.register.php | 23 ++++++-------
 luku.php           | 61 -----------------------------------
 muokkaa.php        | 18 ++++++-----
 poista.php         | 21 +++++++-----
 register.php       |  2 ++
 8 files changed, 114 insertions(+), 95 deletions(-)
 delete mode 100755 luku.php

diff --git a/header.php b/header.php
index 9883ec0..62befe9 100644
--- a/header.php
+++ b/header.php
@@ -11,7 +11,7 @@ $conn->close();
 	  <span>·</span>
 		<?php
 		if ($logged_in){
-			echo	"Kirjauduttu sisään";
+			echo	"Kirjauduttu sisään, tervetuloa {$tunnus}";
 			echo 	"<span>·</span>";
 			echo 	"<a href='kirjaudu_ulos.php'>Kirjaudu ulos</a>";
 		}
diff --git a/index.php b/index.php
index 1d99ca4..d098fe7 100755
--- a/index.php
+++ b/index.php
@@ -1,3 +1,19 @@
+<?php
+// Täällä teemme listan henkilöistä jotka ovat taulukossa, alempana tiedostossa renderöimme ne
+include "kirjautunut";
+// Käytä connect.php
+include "connect.php";
+// SQL komento: saadaan oppilaat
+$sql = "SELECT * FROM oppilaat";
+$result = $conn->query($sql); // Aja komento
+// Jos tuloksia
+$henkilot = [];
+if ($result->num_rows>0){
+	while($row = $result->fetch_assoc()){
+		$henkilot[] = $row;
+	}
+}
+?>
 <!DOCTYPE html>
 <html lang="en">
 <head>
@@ -28,12 +44,66 @@
 				<th>Status</th>
 				<th>Ruokaraha</th>
 				<th>Muuta</th>
-				<th>Muokkaus</th>
+				<?php // Ei muokkaus riviä, jos ei ole oikeuksia muokata
+				if ($logged_in)
+				{
+					echo "<th>Muokkaus</th>";
+				}
+				?>
 			</tr>
-		<!-- Ota tiedot tiedot kannasta -->
- 		<?php
-		include "luku.php";
-		?>
+		<!-- Ota tiedot tiedot muuttujasta henkilot -->
+		<?php foreach ($henkilot as $tyyppi): ?>
+			<tr>
+				<?php // Renderöi taulukko tyypin tiedoilla
+				if ($tyyppi['id'] === $_GET['id']) // Jos tyyppi on muokattavissa
+					{
+						// Muuttaa normaalin tr rivin tableksi
+						echo "<form action='muokkaa.php' method='POST'>";
+						echo "<input type='hidden' id='id' name='id' value={$tyyppi['id']}>";
+						echo "<td> <input type='text' name='nimi' id='nimi' value='" . $tyyppi["nimi"] . "'> </td>";
+						echo "<td> <input type='text' name='paikka' id='paikka' value='" . $tyyppi["paikka"] . "'> </td>";
+						echo "<td> <input type='text' name='ohjaaja' id='ohjaaja' value='" . $tyyppi["ohjaaja"] . "'> </td>";
+						echo "<td> <input type='text' name='yhteystiedot' id='yhteystiedot' value='" . $tyyppi["yhteystiedot"] . "'> </td>";
+						echo "<td> <input type='date' name='aloitus' id='aloitus' value='" . $tyyppi["aloitus"] . "'> </td>";
+						echo "<td> <input type='date' name='lopetus' id='lopetus' value='" . $tyyppi["lopetus"] . "'> </td>";
+						echo "<td> <input type='text' name='status' id='status' value='" . $tyyppi["status"] . "'> </td>";
+						echo "<td> <input type='text' name='ruokaraha' id='ruokaraha' value='" . $tyyppi["ruokaraha"] . "'> </td>";
+						echo "<td> <input type='text' name='muuta' id='muuta' value='" . $tyyppi["muuta"] . "'> </td>";
+						// Täällä emme tarkista onko kirjauduttu sisään, koska ainoa tapa päästä tänne on kirjautumalla
+						// sisään. Tietysti voit muokata url:llää itse, mutta sitten ongelma on sinun syy, ja muokkaa
+						// nappi ei tule toimimaan
+						echo "<td> <input type='submit' value='Tallenna muutokset' > </td>"; 
+						echo "</form>";
+					}
+					else // Tyyppiä ei muokata, näytä vaan normaalisti
+					{
+						echo "<td>" . $tyyppi["nimi"] . "</td>";
+						echo "<td>" . $tyyppi["paikka"] . "</td>";
+						echo "<td>" . $tyyppi["ohjaaja"] . "</td>";
+						echo "<td>" . $tyyppi["yhteystiedot"] . "</td>";
+						echo "<td>" . $tyyppi["aloitus"] . "</td>";
+						echo "<td>" . $tyyppi["lopetus"] . "</td>";
+						echo "<td>" . $tyyppi["status"] . "</td>";
+						echo "<td>" . $tyyppi["ruokaraha"] . "</td>";
+						echo "<td>" . $tyyppi["muuta"] . "</td>";
+						if ($op or ($logged_in and $tunnus === $tyyppi['nimi'])) { // Jos opettaja tai muokkaa omia tietoja
+							echo "<td>" . // Poista nappi
+								"<form action='poista.php' method='POST'>
+								<input type='hidden' id='nimi' name='nimi' value={$tyyppi['nimi']}>
+								<input type='submit' value='Poista'>
+								</form>";
+							echo "" . // Muokkaa nappi
+								"<form action='index.php?id={$tyyppi['id']}' method='GET'>
+								<input type='hidden' id='id' name='id' value={$tyyppi['id']}>
+								<input type='submit' value='Muokkaa'>
+								</form>"
+									. "</td>";
+						}
+					}
+				?>
+			</tr>
+
+        <?php endforeach; ?>
 	   </table> 
 	  </div>
 	</section>
diff --git a/kirjautuminen.php b/kirjautuminen.php
index a756323..5637023 100644
--- a/kirjautuminen.php
+++ b/kirjautuminen.php
@@ -27,7 +27,7 @@
                     <label for="nimi">Nimi:</label>
                     <input type="text" id="nimi" name="nimi">
                     <label for="salasana">Salasana:</label>
-                    <input type="text" id="salasana" name="salasana">
+                    <input type="password" id="salasana" name="salasana">
                     <input type="submit" name="submit" value="Kirjaudu">
                 </fieldset>
             </form>
diff --git a/logic.register.php b/logic.register.php
index 0d0c1b3..adcd76d 100644
--- a/logic.register.php
+++ b/logic.register.php
@@ -5,18 +5,19 @@ $nimi =  mysqli_real_escape_string($conn, $_POST["nimi"]);
 $salasana =  mysqli_real_escape_string($conn, $_POST["salasana"]);
 $vsalasana =  mysqli_real_escape_string($conn, $_POST["vsalasana"]);
 
-
-if ($_POST["salasana"] === $_POST["vsalasana"]) {
- $suolattusala = password_hash($vsalasana, PASSWORD_DEFAULT);
-   $sql = "INSERT INTO `kayttajat` (`id`, `nimi`, `salasana`) VALUES (NULL,'{$_POST["nimi"]}', '{$_POST["salasana"]}' ); ";
-
-   echo "it is alive!";
-   $conn->query($sql);
-   
-
+if ($salasana === $vsalasana) {
+	$suolattusalasana = password_hash($salasana, PASSWORD_DEFAULT);
+	$sql = "INSERT INTO `kayttajat` (`id`, `nimi`, `salasana`,`opettaja`) VALUES (NULL,'{$nimi}', '{$suolattusalasana}',false ); ";
+	echo $sql;
+	$conn->query($sql);
+	echo "it is alive!";
 }
 else {
-   echo "Vitun tymä";
+	echo "Vitun tymä";
 }
 $conn->close();
-?>
\ No newline at end of file
+// Redirect
+$newURL = "index.php";
+header('Location: '.$newURL);
+die();
+?>
diff --git a/luku.php b/luku.php
deleted file mode 100755
index 5686bd1..0000000
--- a/luku.php
+++ /dev/null
@@ -1,61 +0,0 @@
-<?php
-// Käytä connect.php
-include "connect.php";
-// SQL komento: saadaan oppilaat
-$sql = "SELECT * FROM oppilaat";
-$result = $conn->query($sql); // Aja komento
-// Jos tuloksia
-if ($result->num_rows>0){
-	while($row = $result->fetch_assoc()){
-		if ($row['id'] === $_GET['id']) // Jos tyyppi on muokattavissa
-		{
-			echo "<tr>";
-			// Muuttaa normaalin tr rivin tableksi
-			echo "<form action='muokkaa.php' method='POST'>";
-			echo "<input type='hidden' id='id' name='id' value={$row['id']}>";
-			echo "<td> <input type='text' name='nimi' id='nimi' value='" . $row["nimi"] . "'> </td>";
-			echo "<td> <input type='text' name='paikka' id='paikka' value='" . $row["paikka"] . "'> </td>";
-			echo "<td> <input type='text' name='ohjaaja' id='ohjaaja' value='" . $row["ohjaaja"] . "'> </td>";
-			echo "<td> <input type='text' name='yhteystiedot' id='yhteystiedot' value='" . $row["yhteystiedot"] . "'> </td>";
-			echo "<td> <input type='date' name='aloitus' id='aloitus' value='" . $row["aloitus"] . "'> </td>";
-			echo "<td> <input type='date' name='lopetus' id='lopetus' value='" . $row["lopetus"] . "'> </td>";
-			echo "<td> <input type='text' name='status' id='status' value='" . $row["status"] . "'> </td>";
-			echo "<td> <input type='text' name='ruokaraha' id='ruokaraha' value='" . $row["ruokaraha"] . "'> </td>";
-			echo "<td> <input type='text' name='muuta' id='muuta' value='" . $row["muuta"] . "'> </td>";
-			echo "<td> <input type='submit' value='Tallenna muutokset' > </td>";
-			echo "</form>";
-			//
-			echo "</tr>";
-		}
-		else // Tyyppiä ei muokata, näytä vaan normaalisti
-		{
-			echo "<tr>";
-			echo "<td>" . $row["nimi"] . "</td>";
-			echo "<td>" . $row["paikka"] . "</td>";
-			echo "<td>" . $row["ohjaaja"] . "</td>";
-			echo "<td>" . $row["yhteystiedot"] . "</td>";
-			echo "<td>" . $row["aloitus"] . "</td>";
-			echo "<td>" . $row["lopetus"] . "</td>";
-			echo "<td>" . $row["status"] . "</td>";
-			echo "<td>" . $row["ruokaraha"] . "</td>";
-			echo "<td>" . $row["muuta"] . "</td>";
-			echo "<td>" . // Poista nappi
-				"<form action='poista.php' method='POST'>
-				<input type='hidden' id='id' name='id' value={$row['id']}>
-				<input type='submit' value='Poista'>
-				</form>";
-			echo "" . // Muokkaa nappi
-				"<form action='index.php?id={$row['id']}' method='GET'>
-				<input type='hidden' id='id' name='id' value={$row['id']}>
-				<input type='submit' value='Muokkaa'>
-				</form>"
-			       	. "</td>";
-			echo "</tr>";
-		}
-	}
-}
-else{
-	echo "Oppilaita ei löytynyt";
-}
-$conn->close();
-?>
diff --git a/muokkaa.php b/muokkaa.php
index fde6fed..71d59cc 100644
--- a/muokkaa.php
+++ b/muokkaa.php
@@ -1,16 +1,18 @@
 <?php
 // Yhdistä tietokantaan
 include "connect.php";
+include "kirjautunut.php"; // Ehkä ei vaadittu?
 
-$id = $_POST["id"];
-$sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
-echo $sql;
-if ($conn->query($sql) === TRUE) {
-  echo "Muutettu onnistuneesti";
-} else {
-  echo "Virhe muokkaessa arvoa: " . $conn->error;
+if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
+	$id = $_POST["id"];
+	$sql = "UPDATE oppilaat SET nimi='{$_POST["nimi"]}' , paikka='{$_POST["paikka"]}' , ohjaaja='{$_POST["ohjaaja"]}' , yhteystiedot='{$_POST["yhteystiedot"]}' , aloitus='{$_POST["aloitus"]}' , lopetus='{$_POST["lopetus"]}' , status='{$_POST["status"]}' , ruokaraha='{$_POST["ruokaraha"]}' , muuta='{$_POST["muuta"]}' WHERE id={$id};";
+	echo $sql;
+	if ($conn->query($sql) === TRUE) {
+	  echo "Muutettu onnistuneesti";
+	} else {
+	  echo "Virhe muokkaessa arvoa: " . $conn->error;
+	}
 }
-
 // Redirect
 $newURL = "index.php";
 header('Location: '.$newURL);
diff --git a/poista.php b/poista.php
index 113b830..9680773 100644
--- a/poista.php
+++ b/poista.php
@@ -1,16 +1,21 @@
 <?php
 // Yhdistä tietokantaan
 include "connect.php";
-// Poista tietokannasta yksi tyyppi ideen avulla
-$id = $_POST["id"];
-$sql = "DELETE FROM oppilaat WHERE id={$id}";
+include "kirjautunut.php"; // Ehkä ei vaadittu?
 
-if ($conn->query($sql) === TRUE) {
-  echo "Arvo poistettu onnistuneesti";
-} else {
-  echo "Virhe poistaessa arvoa: " . $conn->error;
+if ($op or ($logged_in and $tunnus === $_POST['nimi'])) { // Jos opettaja tai muokkaa omia tietoja // ONKO TÄMÄ TURVALLINEN??
+	// Poista tietokannasta yksi tyyppi ideen avulla
+	$nimi = $_POST["nimi"];
+	$sql = "DELETE FROM oppilaat WHERE nimi='{$nimi}'";
+	
+	echo $sql;
+	if ($conn->query($sql) === TRUE) {
+	  echo "Arvo poistettu onnistuneesti";
+	} else {
+	  echo "Virhe poistaessa arvoa: " . $conn->error;
+	}
+	$conn->close();
 }
-$conn->close();
 // Redirect
 $newURL = "index.php";
 header('Location: '.$newURL);
diff --git a/register.php b/register.php
index 8b1d895..eee8aee 100644
--- a/register.php
+++ b/register.php
@@ -15,6 +15,8 @@
                     <input type="text" id="nimi" name="nimi">
                     <label for="salasana">Salasana:</label>
                     <input type="password" id="salasana" name="salasana">
+                    <label for="salasana">Vahvista salasana:</label>
+                    <input type="password" id="vsalasana" name="vsalasana">
                     <input type="submit" name="submit" value="Luo käyttäjä">
                 </fieldset>
             </form>
-- 
2.47.3