lootje-trekken
SQL-tabelstructuur
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
--
-- Tabelstructuur voor tabel 'groepen'
--
CREATE TABLE groepen (
id int(10) NOT NULL auto_increment,
naam varchar(100) collate latin1_general_ci NOT NULL,
beheer_id int(10) NOT NULL,
getrokken tinyint(1) NOT NULL default '0',
tekst longtext collate latin1_general_ci,
PRIMARY KEY (id),
UNIQUE KEY beheer_id (beheer_id),
UNIQUE KEY naam (naam)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
-- --------------------------------------------------------
--
-- Tabelstructuur voor tabel 'mensen'
--
CREATE TABLE mensen (
id int(10) NOT NULL auto_increment,
naam varchar(50) collate latin1_general_ci NOT NULL,
mail varchar(100) collate latin1_general_ci NOT NULL,
verlang longtext collate latin1_general_ci NOT NULL,
groep_id int(10) NOT NULL,
`code` varchar(10) collate latin1_general_ci NOT NULL,
getrokken int(10) NOT NULL default '0',
PRIMARY KEY (id)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
-- Tabelstructuur voor tabel 'groepen'
--
CREATE TABLE groepen (
id int(10) NOT NULL auto_increment,
naam varchar(100) collate latin1_general_ci NOT NULL,
beheer_id int(10) NOT NULL,
getrokken tinyint(1) NOT NULL default '0',
tekst longtext collate latin1_general_ci,
PRIMARY KEY (id),
UNIQUE KEY beheer_id (beheer_id),
UNIQUE KEY naam (naam)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
-- --------------------------------------------------------
--
-- Tabelstructuur voor tabel 'mensen'
--
CREATE TABLE mensen (
id int(10) NOT NULL auto_increment,
naam varchar(50) collate latin1_general_ci NOT NULL,
mail varchar(100) collate latin1_general_ci NOT NULL,
verlang longtext collate latin1_general_ci NOT NULL,
groep_id int(10) NOT NULL,
`code` varchar(10) collate latin1_general_ci NOT NULL,
getrokken int(10) NOT NULL default '0',
PRIMARY KEY (id)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
beheerder_adduser.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
$sql = "SELECT getrokken FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
$row = mysql_fetch_assoc($res);
if($row['getrokken'] == 0)
{
if($_SERVER['REQUEST_METHOD'] != "POST")
{
echo 'Hoeveel gebruikers wil je toevoegen?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="step" value="2" />
<input type="text" name="aant" value="1" size="1" maxlength="2" />
<input type="submit" value="Volgende -->" />
</form>';
}
elseif(intval($_POST['step']) == 2)
{
echo 'Vul de naam/namen en het/de e-mailadres(sen) in van de degene(n) die je toe wilt voegen:<br /><br />';
$aant = intval($_POST['aant']);
$aant = $aant > 99?99:$aant;
$aant = $aant < 1?1:$aant;
echo '
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="step" value="3" />
<table border="1">
<tr>
<th>Naam</th>
<th>E-mailadres</th>
</tr>';
for($i = 0; $i < $aant; $i++)
{
echo '
<tr>
<td><input type="text" name="namen[]" maxlength="50" size="30" /></td>
<td><input type="text" name="mails[]" maxlength="100" size="50" /></td>
</tr>';
}
echo '
</table><br />
<input type="submit" value="Opslaan" />
</form>';
}
elseif(intval($_POST['step']) == 3)
{
$names = $_POST['namen'];
$mails = $_POST['mails'];
$already = array();
foreach($names as $key => $value)
{
$name = mysql_real_escape_string($value);
$mail = mysql_real_escape_string($mails[$key]);
$code = keygen(10);
if(strlen($name) > 0)
{
if(!is_unieke_naam_in_groep($name, $_SESSION['gid']))
{
$already[] = $name;
}
else
{
$sql = "INSERT INTO mensen SET
naam = '".$name."',
mail = '".$mail."',
groep_id = ".$_SESSION['gid'].",
code = '".$code."'";
$res = mysql_query($sql) or echo_mysql_error($sql);
mail($name.' <'.$mail.'>', 'Lootje trekken', 'Hallo '.$name.',
Zojuist is er een account voor je aangemaakt bij de lootje-trekmachine in de groep \''.$_SESSION['gname'].'\'.
Je groepsnaam: '.$_SESSION['gname'].'
Je gebruikersnaam: '.$name.'
Je inlogcode: '.$code.'
Surf naar '.$config['website'].' om in te loggen en je verlanglijst te uploaden.
Als de trekking is geweest kun je daar ook kijken wie je getrokken hebt.
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
}
}
}
if(count($already) > 0)
{
echo 'Deze namen zijn al in gebruik, en er zijn dus geen accounts voor deze mensen aangemaakt:<br />';
foreach($already as $name)
{
echo '<br />
'.$name.'';
}
echo '<br /><br />
De overige accounts zijn wel gewoon aangemaakt. Er is een mailtje verstuurd naar die mensen met instructies en een inlogcode.';
header('Refresh: 7; URL="login.php"');
}
else
{
echo 'De accounts zijn aangemaakt. Er is een mailtje verstuurd naar de mensen met instructies en een inlogcode.';
header('Refresh: 3; URL="login.php"');
}
}
}
else
{
echo 'Je kunt geen gebruikers meer toevoegen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
$sql = "SELECT getrokken FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
$row = mysql_fetch_assoc($res);
if($row['getrokken'] == 0)
{
if($_SERVER['REQUEST_METHOD'] != "POST")
{
echo 'Hoeveel gebruikers wil je toevoegen?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="step" value="2" />
<input type="text" name="aant" value="1" size="1" maxlength="2" />
<input type="submit" value="Volgende -->" />
</form>';
}
elseif(intval($_POST['step']) == 2)
{
echo 'Vul de naam/namen en het/de e-mailadres(sen) in van de degene(n) die je toe wilt voegen:<br /><br />';
$aant = intval($_POST['aant']);
$aant = $aant > 99?99:$aant;
$aant = $aant < 1?1:$aant;
echo '
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="step" value="3" />
<table border="1">
<tr>
<th>Naam</th>
<th>E-mailadres</th>
</tr>';
for($i = 0; $i < $aant; $i++)
{
echo '
<tr>
<td><input type="text" name="namen[]" maxlength="50" size="30" /></td>
<td><input type="text" name="mails[]" maxlength="100" size="50" /></td>
</tr>';
}
echo '
</table><br />
<input type="submit" value="Opslaan" />
</form>';
}
elseif(intval($_POST['step']) == 3)
{
$names = $_POST['namen'];
$mails = $_POST['mails'];
$already = array();
foreach($names as $key => $value)
{
$name = mysql_real_escape_string($value);
$mail = mysql_real_escape_string($mails[$key]);
$code = keygen(10);
if(strlen($name) > 0)
{
if(!is_unieke_naam_in_groep($name, $_SESSION['gid']))
{
$already[] = $name;
}
else
{
$sql = "INSERT INTO mensen SET
naam = '".$name."',
mail = '".$mail."',
groep_id = ".$_SESSION['gid'].",
code = '".$code."'";
$res = mysql_query($sql) or echo_mysql_error($sql);
mail($name.' <'.$mail.'>', 'Lootje trekken', 'Hallo '.$name.',
Zojuist is er een account voor je aangemaakt bij de lootje-trekmachine in de groep \''.$_SESSION['gname'].'\'.
Je groepsnaam: '.$_SESSION['gname'].'
Je gebruikersnaam: '.$name.'
Je inlogcode: '.$code.'
Surf naar '.$config['website'].' om in te loggen en je verlanglijst te uploaden.
Als de trekking is geweest kun je daar ook kijken wie je getrokken hebt.
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
}
}
}
if(count($already) > 0)
{
echo 'Deze namen zijn al in gebruik, en er zijn dus geen accounts voor deze mensen aangemaakt:<br />';
foreach($already as $name)
{
echo '<br />
'.$name.'';
}
echo '<br /><br />
De overige accounts zijn wel gewoon aangemaakt. Er is een mailtje verstuurd naar die mensen met instructies en een inlogcode.';
header('Refresh: 7; URL="login.php"');
}
else
{
echo 'De accounts zijn aangemaakt. Er is een mailtje verstuurd naar de mensen met instructies en een inlogcode.';
header('Refresh: 3; URL="login.php"');
}
}
}
else
{
echo 'Je kunt geen gebruikers meer toevoegen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
beheerder_changetext.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if($_SERVER['REQUEST_METHOD'] != "POST")
{
$sql = "SELECT tekst FROM groepen WHERE id = ".$_SESSION['gid']."";
$res = mysql_query($sql) or echo_mysql_error($sql);
$row = mysql_fetch_assoc($res);
echo 'Hier kun je de tekst van jouw groep wijzigen.<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<textarea name="text" rows="20" cols="60">'.stripslashes($row['tekst']).'</textarea><br />
<input type="submit" value="Opslaan" />
</form>';
}
else
{
$text = mysql_real_escape_string($_POST['text']);
$sql = "UPDATE groepen SET tekst = '".$text."' WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo 'De tekst is opgeslagen!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if($_SERVER['REQUEST_METHOD'] != "POST")
{
$sql = "SELECT tekst FROM groepen WHERE id = ".$_SESSION['gid']."";
$res = mysql_query($sql) or echo_mysql_error($sql);
$row = mysql_fetch_assoc($res);
echo 'Hier kun je de tekst van jouw groep wijzigen.<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'">
<textarea name="text" rows="20" cols="60">'.stripslashes($row['tekst']).'</textarea><br />
<input type="submit" value="Opslaan" />
</form>';
}
else
{
$text = mysql_real_escape_string($_POST['text']);
$sql = "UPDATE groepen SET tekst = '".$text."' WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo 'De tekst is opgeslagen!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
beheerder_deleteuser.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if(isset($_GET['id']) && isset($_GET['delete']))
{
$id = intval($_GET['id']);
$sql = "SELECT groep_id, naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
if($row['groep_id'] != $_SESSION['gid'])
{
echo 'Deze gebruiker zit niet in jouw groep! Je kunt hem dus niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($row['getrokken'] != 0)
{
echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($id == $_SESSION['uid'])
{
echo 'Je kunt jezelf niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
else
{
$sql = "DELETE FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo $row['naam'].' is verwijderd!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Deze gebruiker bestaat niet!';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
}
elseif(isset($_GET['id']))
{
$id = intval($_GET['id']);
$sql = "SELECT naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
if($row['getrokken'] != 0)
{
echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($id == $_SESSION['uid'])
{
echo 'Je kunt jezelf niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
echo 'Weet je zeker dat je '.$row['naam'].' wilt verwijderen?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?id='.$id.'&delete\'" value="Ja" />
<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
';
}
else
{
echo 'Deze gebruiker bestaat niet!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je hebt geen gebruiker gekozen!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if(isset($_GET['id']) && isset($_GET['delete']))
{
$id = intval($_GET['id']);
$sql = "SELECT groep_id, naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
if($row['groep_id'] != $_SESSION['gid'])
{
echo 'Deze gebruiker zit niet in jouw groep! Je kunt hem dus niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($row['getrokken'] != 0)
{
echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($id == $_SESSION['uid'])
{
echo 'Je kunt jezelf niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
else
{
$sql = "DELETE FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo $row['naam'].' is verwijderd!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Deze gebruiker bestaat niet!';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
}
elseif(isset($_GET['id']))
{
$id = intval($_GET['id']);
$sql = "SELECT naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
if($row['getrokken'] != 0)
{
echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
elseif($id == $_SESSION['uid'])
{
echo 'Je kunt jezelf niet verwijderen.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
echo 'Weet je zeker dat je '.$row['naam'].' wilt verwijderen?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?id='.$id.'&delete\'" value="Ja" />
<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
';
}
else
{
echo 'Deze gebruiker bestaat niet!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je hebt geen gebruiker gekozen!';
header('Refresh: 3; URL="login.php"');
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
beheerder_trek.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if($_GET['action'] != "now")
{
echo 'Weet je zeker dat je de trekking nu wilt uitvoeren?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?action=now\'" value="Ja" />
<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
';
}
else
{
$sql = "SELECT id, naam, mail, verlang, code FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
$ids = array();
$info = array();
if(mysql_num_rows($res) < 2)
{
echo 'Er moeten minstens twee mensen in een groep zitten voor je kunt lootje trekken.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
else
{
while($row = mysql_fetch_assoc($res))
{
$ids[] = $row['id'];
$info[$row['id']] = $row;
}
$names = $got = $ids;
$himself = true;
$deze = true;
while($himself == true)
{
shuffle($got);
foreach($names as $key => $value)
{
if($value == $got[$key])
{
$deze = true;
}
}
if($deze == true)
{
$himself = true;
}
else
{
$himself = false;
}
$deze = false;
}
foreach($names as $key => $value)
{
if($value == $got[$key])
{
echo '<h1>Error!!!!!! Iemand heeft zichzelf getrokken!</h1>';
exit();
}
if($value == $_SESSION['uid'])
{
$self = $got[$key];
}
$sql2 = "UPDATE mensen SET getrokken = ".$got[$key]." WHERE id = ".$value." LIMIT 1";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
if(empty($info[$got[$key]]['verlang']))
{
$info[$got[$key]]['verlang'] = "Deze persoon heeft nog geen verlanglijst opgegeven.";
}
mail($info[$value]['naam'].' <'.$info[$value]['mail'].'>', 'Lootje getrokken!', 'Hallo '.$info[$value]['naam'].',
Met lootje trekken heb je de volgende persoon getrokken:
'.$info[$got[$key]]['naam'].'
Hieronder vind je zijn/haar verlanglijst. Deze kan nog aangepast worden, mocht dat gebeuren, dan krijg je een mailtje. De verlanglijst is ook te bekijken op de website.
'."".$info[$got[$key]]['verlang']."".'
Hieronder vind je jouw inloggegevens, voor als je ze vergeten bent.
Groepsnaam: '.$_SESSION['gname'].'
Gebruikersnaam: '.$info[$value]['naam'].'
Inlogcode: '.$info[$value]['code'].'
Met vriendelijke groeten,
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
}
$sql3 = "UPDATE groepen SET getrokken = 1 WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
if($info[$self]['verlang'] == '')
{
$info[$self]['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
}
echo 'De trekking is gebeurd! Je hebt zelf <strong>'.$info[$self]['naam'].'</strong> getrokken. Hieronder staat zijn/haar verlanglijst, als hij/zij die heeft.<br /><br />
'.nl2br(strip_tags($info[$self]['verlang'])).'<br /><br />
<a href="login.php">Terug naar het overzicht</a>';
}
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
{
if($_GET['action'] != "now")
{
echo 'Weet je zeker dat je de trekking nu wilt uitvoeren?<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?action=now\'" value="Ja" />
<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
';
}
else
{
$sql = "SELECT id, naam, mail, verlang, code FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
$ids = array();
$info = array();
if(mysql_num_rows($res) < 2)
{
echo 'Er moeten minstens twee mensen in een groep zitten voor je kunt lootje trekken.';
header('Refresh: 3; URL="login.php"');
einde_pagina();
exit();
}
else
{
while($row = mysql_fetch_assoc($res))
{
$ids[] = $row['id'];
$info[$row['id']] = $row;
}
$names = $got = $ids;
$himself = true;
$deze = true;
while($himself == true)
{
shuffle($got);
foreach($names as $key => $value)
{
if($value == $got[$key])
{
$deze = true;
}
}
if($deze == true)
{
$himself = true;
}
else
{
$himself = false;
}
$deze = false;
}
foreach($names as $key => $value)
{
if($value == $got[$key])
{
echo '<h1>Error!!!!!! Iemand heeft zichzelf getrokken!</h1>';
exit();
}
if($value == $_SESSION['uid'])
{
$self = $got[$key];
}
$sql2 = "UPDATE mensen SET getrokken = ".$got[$key]." WHERE id = ".$value." LIMIT 1";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
if(empty($info[$got[$key]]['verlang']))
{
$info[$got[$key]]['verlang'] = "Deze persoon heeft nog geen verlanglijst opgegeven.";
}
mail($info[$value]['naam'].' <'.$info[$value]['mail'].'>', 'Lootje getrokken!', 'Hallo '.$info[$value]['naam'].',
Met lootje trekken heb je de volgende persoon getrokken:
'.$info[$got[$key]]['naam'].'
Hieronder vind je zijn/haar verlanglijst. Deze kan nog aangepast worden, mocht dat gebeuren, dan krijg je een mailtje. De verlanglijst is ook te bekijken op de website.
'."".$info[$got[$key]]['verlang']."".'
Hieronder vind je jouw inloggegevens, voor als je ze vergeten bent.
Groepsnaam: '.$_SESSION['gname'].'
Gebruikersnaam: '.$info[$value]['naam'].'
Inlogcode: '.$info[$value]['code'].'
Met vriendelijke groeten,
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
}
$sql3 = "UPDATE groepen SET getrokken = 1 WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
if($info[$self]['verlang'] == '')
{
$info[$self]['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
}
echo 'De trekking is gebeurd! Je hebt zelf <strong>'.$info[$self]['naam'].'</strong> getrokken. Hieronder staat zijn/haar verlanglijst, als hij/zij die heeft.<br /><br />
'.nl2br(strip_tags($info[$self]['verlang'])).'<br /><br />
<a href="login.php">Terug naar het overzicht</a>';
}
}
}
else
{
echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
}
einde_pagina();
?>
functions.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
<?php session_start();
ob_start();
$sql_username = "";
$sql_password = "";
$sql_host = "";
$sql_dbname = "";
$config['mail'] = "[email protected]"; //Jouw e-mailadres
$config['website'] = "http://www.url.nl/naar/je/website"; //De url naar je website
mysql_connect($sql_host, $sql_username, $sql_password);
mysql_select_db($sql_dbname);
function keygen($i)
{
$alfabet = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'), range('0', '9'));
$actkey = "";
while(strlen($actkey) < $i)
{
$actkey .= $alfabet[array_rand($alfabet)];
}
return($actkey);
}
function mysql_is_unique($value, $table, $field)
{
$sql = "SELECT ".$field." FROM ".$table." WHERE ".$field." LIKE '".$value."' LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
return false;
}
else
{
return true;
}
}
function is_unieke_naam_in_groep($naam, $gid)
{
$sql = "SELECT id FROM mensen WHERE naam LIKE '".$naam."' AND groep_id = ".$gid." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
return false;
}
else
{
return true;
}
}
function echo_mysql_error($sql)
{
echo '<strong>MySQL error</strong>: '.mysql_error().'<br /><br />
Query:
<pre>'.$sql.'</pre>';
exit();
}
function form_login($username = null, $gid = null, $code = null)
{
$sql = "SELECT id, naam FROM groepen ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo '
<form method="post" action="login.php" style="margin: 0px;">
<table border="0">
<tr>
<td>Groepsnaam:</td>
<td>
<select name="groepsnaam">
<option value="">Maak je keuze...</option>';
while($row = mysql_fetch_assoc($res))
{
if($gid == $row['id'])
{
echo '
<option value="'.$row['id'].'" selected="selected">'.$row['naam'].'</option>';
}
else
{
echo '
<option value="'.$row['id'].'">'.$row['naam'].'</option>';
}
}
echo '
</select>
</td>
</tr>
<tr>
<td>Gebruikersnaam:</td>
<td><input type="text" name="gebruikersnaam" maxlength="50" value="'.$username.'" /></td>
</tr>
<tr>
<td>Inlogcode:</td>
<td><input type="text" name="inlogcode" maxlength="10" value="'.$code.'" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Log in!" /></td>
</tr>
</table>
</form>';
}
function begin_pagina()
{
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<meta name="Content-Type" content="text/html" />
<title>Lootje trekken</title>
</head>
<body>
';
}
function einde_pagina()
{
echo '<br /><br />
<span style="font-style: italic; color: #BBBBBB; font-size: 8pt;">
© 2006-'.date("Y").' by Herjan Treurniet<br />
Aan deze website kunnen geen rechten ontleend worden.<br />
De makers van deze website zijn niet aansprakelijk voor de gevolgen van het gebruik van deze website.<br />
De diensten aangeboden op deze site zijn volkomen gratis, verwacht dan ook niet al te veel service.
</span>
</body>
</html>';
ob_end_flush();
}
?>
ob_start();
$sql_username = "";
$sql_password = "";
$sql_host = "";
$sql_dbname = "";
$config['mail'] = "[email protected]"; //Jouw e-mailadres
$config['website'] = "http://www.url.nl/naar/je/website"; //De url naar je website
mysql_connect($sql_host, $sql_username, $sql_password);
mysql_select_db($sql_dbname);
function keygen($i)
{
$alfabet = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'), range('0', '9'));
$actkey = "";
while(strlen($actkey) < $i)
{
$actkey .= $alfabet[array_rand($alfabet)];
}
return($actkey);
}
function mysql_is_unique($value, $table, $field)
{
$sql = "SELECT ".$field." FROM ".$table." WHERE ".$field." LIKE '".$value."' LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
return false;
}
else
{
return true;
}
}
function is_unieke_naam_in_groep($naam, $gid)
{
$sql = "SELECT id FROM mensen WHERE naam LIKE '".$naam."' AND groep_id = ".$gid." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
return false;
}
else
{
return true;
}
}
function echo_mysql_error($sql)
{
echo '<strong>MySQL error</strong>: '.mysql_error().'<br /><br />
Query:
<pre>'.$sql.'</pre>';
exit();
}
function form_login($username = null, $gid = null, $code = null)
{
$sql = "SELECT id, naam FROM groepen ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
echo '
<form method="post" action="login.php" style="margin: 0px;">
<table border="0">
<tr>
<td>Groepsnaam:</td>
<td>
<select name="groepsnaam">
<option value="">Maak je keuze...</option>';
while($row = mysql_fetch_assoc($res))
{
if($gid == $row['id'])
{
echo '
<option value="'.$row['id'].'" selected="selected">'.$row['naam'].'</option>';
}
else
{
echo '
<option value="'.$row['id'].'">'.$row['naam'].'</option>';
}
}
echo '
</select>
</td>
</tr>
<tr>
<td>Gebruikersnaam:</td>
<td><input type="text" name="gebruikersnaam" maxlength="50" value="'.$username.'" /></td>
</tr>
<tr>
<td>Inlogcode:</td>
<td><input type="text" name="inlogcode" maxlength="10" value="'.$code.'" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Log in!" /></td>
</tr>
</table>
</form>';
}
function begin_pagina()
{
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<meta name="Content-Type" content="text/html" />
<title>Lootje trekken</title>
</head>
<body>
';
}
function einde_pagina()
{
echo '<br /><br />
<span style="font-style: italic; color: #BBBBBB; font-size: 8pt;">
© 2006-'.date("Y").' by Herjan Treurniet<br />
Aan deze website kunnen geen rechten ontleend worden.<br />
De makers van deze website zijn niet aansprakelijk voor de gevolgen van het gebruik van deze website.<br />
De diensten aangeboden op deze site zijn volkomen gratis, verwacht dan ook niet al te veel service.
</span>
</body>
</html>';
ob_end_flush();
}
?>
index.php
Code (php)
login.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] != true)
{
if($_SERVER['REQUEST_METHOD'] == "POST")
{
$username = mysql_real_escape_string($_POST['gebruikersnaam']);
$code = mysql_real_escape_string($_POST['inlogcode']);
$gid = intval($_POST['groepsnaam']);
if($gid == 0)
{
echo 'Je hebt geen groep gekozen!';
}
else
{
$sql = "SELECT u.id, u.naam AS eigen_naam, u.groep_id, u.getrokken, p.naam AS naam_getrokken, g.naam AS groep_naam, IF(g.beheer_id = u.id, 1, 0) AS beheerder FROM mensen u LEFT JOIN groepen g ON g.id = u.groep_id LEFT JOIN mensen p ON p.id = u.getrokken WHERE u.naam LIKE '".$username."' AND u.code = '".$code."' AND u.groep_id = ".$gid." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
$_SESSION['login'] = true;
$_SESSION['uid'] = $row['id'];
$_SESSION['uname'] = $row['eigen_naam'];
$_SESSION['gid'] = $row['groep_id'];
$_SESSION['gname'] = $row['groep_naam'];
$_SESSION['uisadmin'] = $row['beheerder'];
$_SESSION['ugetrokkenid'] = $row['getrokken'];
$_SESSION['ugetrokkennaam'] = $row['naam_getrokken'];
header('Refresh: 0;');
}
else
{
echo 'Deze gebruiker bestaat niet of de ingvoerde inlognaam is onjuist!<br /><br />';
form_login($username, $gid, $code);
}
}
}
else
{
echo 'Vul je gebruikersnaam en inlogcode in:<br /><br />';
form_login();
echo '<br />
<a href="register.php">Maak een nieuwe groep aan!</a>';
}
}
else
{
$sql = "SELECT naam, id, mail, verlang FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
$sql2 = "SELECT getrokken, tekst FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
$row2 = mysql_fetch_assoc($res2);
$sql3 = "SELECT IF(g.naam = '','niemand',g.naam) AS getrokkennaam, m.getrokken AS getrokkenid, m.verlang FROM mensen m LEFT JOIN mensen g ON g.id = m.getrokken WHERE m.id = ".$_SESSION['uid']." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
$row3 = mysql_fetch_assoc($res3);
$_SESSION['ugetrokkennaam'] = $row3['getrokkennaam'];
$_SESSION['ugetrokkenid'] = $row3['getrokkenid'];
$getrokken = $row2['getrokken'] == 1?true:false;
if(isset($_GET['action']))
{
if($_GET['action'] == 'verlang')
{
$verlang = mysql_real_escape_string($_POST['verlanglijst']);
$sql4 = "UPDATE mensen SET verlang = '".$verlang."' WHERE id = ".$_SESSION['uid']." LIMIT 1";
$res4 = mysql_query($sql4) or echo_mysql_error($sql4);
if($getrokken)
{
$sql5 = "SELECT naam, mail FROM mensen WHERE getrokken = ".$_SESSION['uid']." AND groep_id = ".$_SESSION['gid']." LIMIT 1";
$res5 = mysql_query($sql5) or echo_mysql_error($sql5);
$row5 = mysql_fetch_assoc($res5);
mail($row5['naam'].' <'.$row5['mail'].'>', $_SESSION['uname'].' heeft zijn/haar verlanglijst gewijzigd!', 'Hallo '.$row5['naam'].',
Je krijgt dit mailtje omdat jij '.$_SESSION['uname'].' hebt getrokken met lootje trekken. Hij/Zij heeft zijn/haar verlanglijst gewijzigd. Hieronder zie je die verlanglijst:
'."".$verlang."".'
Groet,
De lootje-trekmachine', 'From: De loodje-trekmachine <'.$config['mail'].'>');
}
header('Location: '.$_SERVER['PHP_SELF']);
exit();
}
}
if(!empty($row2['tekst']))
{
echo nl2br(stripslashes($row2['tekst'])).'<br /><br />';
}
else
{
echo 'Welkom op de lootje-trekpagina van '.$_SESSION['gname'].'!<br /><br />';
}
if($getrokken)
{
echo 'Je hebt <strong>'.$row3['getrokkennaam'].'</strong> getrokken!<br /><br />';
}
else
{
echo 'Er is <strong>nog geen trekking</strong> geweest in deze groep.<br /><br />';
}
echo 'Hieronder zie je een lijst van alle leden van jouw groep, met hun verlanglijst. Klik op hun naam om ze een e-mail te sturen.<br /><br />
<table border="1" width="100%">
<tr>
<th width="100">Naam</th>
<th>Verlanglijst</th>';
if($_SESSION['uisadmin'] == 1)
{
echo '
<th width="100px;">Verwijderen</th>';
}
echo '
</tr>';
while($row = mysql_fetch_assoc($res))
{
if(nl2br(strip_tags(stripslashes($row['verlang']))) == '')
{
$row['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
}
echo '
<tr>
<td><a href="mailto:'.$row['mail'].'">'.$row['naam'].'</a></td>
<td>'.nl2br(strip_tags(stripslashes($row['verlang']))).'</td>';
if($_SESSION['uisadmin'] == 1)
{
echo '
<td align="center"><a href="beheerder_deleteuser.php?id='.$row['id'].'">Verwijderen</a></td>';
}
echo '
</tr>';
}
echo '
</table>';
echo '<br />
Hier kun je je verlanglijst wijzigen. Vergeet niet op \'Opslaan\' te klikken om je wijzigingen op te slaan.<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'?action=verlang">
<textarea rows="10" cols="30" name="verlanglijst">'.strip_tags(stripslashes($row3['verlang'])).'</textarea><br />
<input type="submit" value="Opslaan" />
</form>';
if($_SESSION['uisadmin'] == 1)
{
echo '<br />
<a href="beheerder_adduser.php">Klik hier om mensen toe te voegen aan je groep</a><br />
<a href="beheerder_changetext.php">Klik hier om de tekst van jouw groep te wijzigingen</a><br />';
if($getrokken)
{
echo '
<a href="beheerder_trek.php">Klik hier om nogmaals lootje te trekken</a><br />';
}
else
{
echo '
<a href="beheerder_trek.php">Klik hier om lootje te trekken</a><br />';
}
}
echo '<br />
<a href="logout.php">Uitloggen</a>';
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] != true)
{
if($_SERVER['REQUEST_METHOD'] == "POST")
{
$username = mysql_real_escape_string($_POST['gebruikersnaam']);
$code = mysql_real_escape_string($_POST['inlogcode']);
$gid = intval($_POST['groepsnaam']);
if($gid == 0)
{
echo 'Je hebt geen groep gekozen!';
}
else
{
$sql = "SELECT u.id, u.naam AS eigen_naam, u.groep_id, u.getrokken, p.naam AS naam_getrokken, g.naam AS groep_naam, IF(g.beheer_id = u.id, 1, 0) AS beheerder FROM mensen u LEFT JOIN groepen g ON g.id = u.groep_id LEFT JOIN mensen p ON p.id = u.getrokken WHERE u.naam LIKE '".$username."' AND u.code = '".$code."' AND u.groep_id = ".$gid." LIMIT 1";
$res = mysql_query($sql) or echo_mysql_error($sql);
if(mysql_num_rows($res) > 0)
{
$row = mysql_fetch_assoc($res);
$_SESSION['login'] = true;
$_SESSION['uid'] = $row['id'];
$_SESSION['uname'] = $row['eigen_naam'];
$_SESSION['gid'] = $row['groep_id'];
$_SESSION['gname'] = $row['groep_naam'];
$_SESSION['uisadmin'] = $row['beheerder'];
$_SESSION['ugetrokkenid'] = $row['getrokken'];
$_SESSION['ugetrokkennaam'] = $row['naam_getrokken'];
header('Refresh: 0;');
}
else
{
echo 'Deze gebruiker bestaat niet of de ingvoerde inlognaam is onjuist!<br /><br />';
form_login($username, $gid, $code);
}
}
}
else
{
echo 'Vul je gebruikersnaam en inlogcode in:<br /><br />';
form_login();
echo '<br />
<a href="register.php">Maak een nieuwe groep aan!</a>';
}
}
else
{
$sql = "SELECT naam, id, mail, verlang FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
$res = mysql_query($sql) or echo_mysql_error($sql);
$sql2 = "SELECT getrokken, tekst FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
$row2 = mysql_fetch_assoc($res2);
$sql3 = "SELECT IF(g.naam = '','niemand',g.naam) AS getrokkennaam, m.getrokken AS getrokkenid, m.verlang FROM mensen m LEFT JOIN mensen g ON g.id = m.getrokken WHERE m.id = ".$_SESSION['uid']." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
$row3 = mysql_fetch_assoc($res3);
$_SESSION['ugetrokkennaam'] = $row3['getrokkennaam'];
$_SESSION['ugetrokkenid'] = $row3['getrokkenid'];
$getrokken = $row2['getrokken'] == 1?true:false;
if(isset($_GET['action']))
{
if($_GET['action'] == 'verlang')
{
$verlang = mysql_real_escape_string($_POST['verlanglijst']);
$sql4 = "UPDATE mensen SET verlang = '".$verlang."' WHERE id = ".$_SESSION['uid']." LIMIT 1";
$res4 = mysql_query($sql4) or echo_mysql_error($sql4);
if($getrokken)
{
$sql5 = "SELECT naam, mail FROM mensen WHERE getrokken = ".$_SESSION['uid']." AND groep_id = ".$_SESSION['gid']." LIMIT 1";
$res5 = mysql_query($sql5) or echo_mysql_error($sql5);
$row5 = mysql_fetch_assoc($res5);
mail($row5['naam'].' <'.$row5['mail'].'>', $_SESSION['uname'].' heeft zijn/haar verlanglijst gewijzigd!', 'Hallo '.$row5['naam'].',
Je krijgt dit mailtje omdat jij '.$_SESSION['uname'].' hebt getrokken met lootje trekken. Hij/Zij heeft zijn/haar verlanglijst gewijzigd. Hieronder zie je die verlanglijst:
'."".$verlang."".'
Groet,
De lootje-trekmachine', 'From: De loodje-trekmachine <'.$config['mail'].'>');
}
header('Location: '.$_SERVER['PHP_SELF']);
exit();
}
}
if(!empty($row2['tekst']))
{
echo nl2br(stripslashes($row2['tekst'])).'<br /><br />';
}
else
{
echo 'Welkom op de lootje-trekpagina van '.$_SESSION['gname'].'!<br /><br />';
}
if($getrokken)
{
echo 'Je hebt <strong>'.$row3['getrokkennaam'].'</strong> getrokken!<br /><br />';
}
else
{
echo 'Er is <strong>nog geen trekking</strong> geweest in deze groep.<br /><br />';
}
echo 'Hieronder zie je een lijst van alle leden van jouw groep, met hun verlanglijst. Klik op hun naam om ze een e-mail te sturen.<br /><br />
<table border="1" width="100%">
<tr>
<th width="100">Naam</th>
<th>Verlanglijst</th>';
if($_SESSION['uisadmin'] == 1)
{
echo '
<th width="100px;">Verwijderen</th>';
}
echo '
</tr>';
while($row = mysql_fetch_assoc($res))
{
if(nl2br(strip_tags(stripslashes($row['verlang']))) == '')
{
$row['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
}
echo '
<tr>
<td><a href="mailto:'.$row['mail'].'">'.$row['naam'].'</a></td>
<td>'.nl2br(strip_tags(stripslashes($row['verlang']))).'</td>';
if($_SESSION['uisadmin'] == 1)
{
echo '
<td align="center"><a href="beheerder_deleteuser.php?id='.$row['id'].'">Verwijderen</a></td>';
}
echo '
</tr>';
}
echo '
</table>';
echo '<br />
Hier kun je je verlanglijst wijzigen. Vergeet niet op \'Opslaan\' te klikken om je wijzigingen op te slaan.<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'?action=verlang">
<textarea rows="10" cols="30" name="verlanglijst">'.strip_tags(stripslashes($row3['verlang'])).'</textarea><br />
<input type="submit" value="Opslaan" />
</form>';
if($_SESSION['uisadmin'] == 1)
{
echo '<br />
<a href="beheerder_adduser.php">Klik hier om mensen toe te voegen aan je groep</a><br />
<a href="beheerder_changetext.php">Klik hier om de tekst van jouw groep te wijzigingen</a><br />';
if($getrokken)
{
echo '
<a href="beheerder_trek.php">Klik hier om nogmaals lootje te trekken</a><br />';
}
else
{
echo '
<a href="beheerder_trek.php">Klik hier om lootje te trekken</a><br />';
}
}
echo '<br />
<a href="logout.php">Uitloggen</a>';
}
einde_pagina();
?>
logout.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true)
{
unset(
$_SESSION['login'],
$_SESSION['uid'],
$_SESSION['uname'],
$_SESSION['gid'],
$_SESSION['gname'],
$_SESSION['uisadmin'],
$_SESSION['ugetrokkenid'],
$_SESSION['ugetrokkennaam']
);
session_destroy();
}
header('Location: index.php');
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true)
{
unset(
$_SESSION['login'],
$_SESSION['uid'],
$_SESSION['uname'],
$_SESSION['gid'],
$_SESSION['gname'],
$_SESSION['uisadmin'],
$_SESSION['ugetrokkenid'],
$_SESSION['ugetrokkennaam']
);
session_destroy();
}
header('Location: index.php');
einde_pagina();
?>
register.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
<?php
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true)
{
header('Location: login.php');
}
elseif($_SERVER['REQUEST_METHOD'] != "POST")
{
echo 'Vul dit in om een nieuwe groep te maken:<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
<input type="hidden" name="action" value="register" />
Wat wil je als gebruikersnaam?<br />
<input type="text" name="gebruikersnaam" maxlength="50" /><br /><br />
Wat is je e-mailadres?<br />
<input type="text" name="mail" maxlength="100" /><br /><br />
Wat wil je als groepsnaam?<br />
<input type="text" name="groepsnaam" maxlength="100" /><br /><br />
<input type="submit" value="Registreren!" />
</form>';
}
elseif($_POST['action'] == 'register')
{
$gebruikersnaam = mysql_real_escape_string(htmlspecialchars($_POST['gebruikersnaam']));
$mail = mysql_real_escape_string($_POST['mail']);
$groepsnaam = mysql_real_escape_string(htmlspecialchars($_POST['groepsnaam']));
$code = keygen(10);
if(empty($gebruikersnaam) || empty($mail))
{
$error = 'Je moet verplicht een gebruikersnaam, e-mailadres en groepsnaam invoeren!';
}
elseif(!mysql_is_unique($groepsnaam, 'groepen', 'naam'))
{
$error = 'Deze groepsnaam is al in gebruik! Kies a.u.b. een andere.';
}
if(isset($error))
{
echo $error.'<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
<input type="hidden" name="action" value="register" />
Wat wil je als gebruikersnaam?<br />
<input type="text" name="gebruikersnaam" maxlength="50" value="'.$gebruikersnaam.'" /><br /><br />
Wat is je e-mailadres?<br />
<input type="text" name="mail" maxlength="100" value="'.$mail.'" /><br /><br />
Wat wil je als groepsnaam?<br />
<input type="text" name="groepsnaam" maxlength="100" value="'.$groepsnaam.'" /><br /><br />
<input type="submit" value="Registreren!" />
</form>';
}
else
{
$sql = "INSERT INTO mensen SET naam = '".$gebruikersnaam."', mail = '".$mail."', code = '".$code."'";
$res = mysql_query($sql) or echo_mysql_error($sql);
$bid = mysql_insert_id();
$sql2 = "INSERT INTO groepen SET naam = '".$groepsnaam."', beheer_id = ".$bid."";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
$gid = mysql_insert_id();
$sql3 = "UPDATE mensen SET groep_id = ".$gid." WHERE id = ".$bid." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
mail($gebruikersnaam.' <'.$mail.'>', 'Je inlogcode', 'Hallo '.$gebruikersnaam.',
Dit zijn je inloggegevens voor de lootje-trekmachine:
Groepsnaam: '.$groepsnaam.'
Gebruikersnaam: '.$gebruikersnaam.'
Inlogcode: '.$code.'
Groet,
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
echo 'De groep is aangemaakt. Er is een mailtje verstuurd met je inlogcode.<br /><br />
Klik <a href="index.php">hier</a> om in te loggen!';
}
}
einde_pagina();
?>
include('functions.php');
begin_pagina();
if($_SESSION['login'] == true)
{
header('Location: login.php');
}
elseif($_SERVER['REQUEST_METHOD'] != "POST")
{
echo 'Vul dit in om een nieuwe groep te maken:<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
<input type="hidden" name="action" value="register" />
Wat wil je als gebruikersnaam?<br />
<input type="text" name="gebruikersnaam" maxlength="50" /><br /><br />
Wat is je e-mailadres?<br />
<input type="text" name="mail" maxlength="100" /><br /><br />
Wat wil je als groepsnaam?<br />
<input type="text" name="groepsnaam" maxlength="100" /><br /><br />
<input type="submit" value="Registreren!" />
</form>';
}
elseif($_POST['action'] == 'register')
{
$gebruikersnaam = mysql_real_escape_string(htmlspecialchars($_POST['gebruikersnaam']));
$mail = mysql_real_escape_string($_POST['mail']);
$groepsnaam = mysql_real_escape_string(htmlspecialchars($_POST['groepsnaam']));
$code = keygen(10);
if(empty($gebruikersnaam) || empty($mail))
{
$error = 'Je moet verplicht een gebruikersnaam, e-mailadres en groepsnaam invoeren!';
}
elseif(!mysql_is_unique($groepsnaam, 'groepen', 'naam'))
{
$error = 'Deze groepsnaam is al in gebruik! Kies a.u.b. een andere.';
}
if(isset($error))
{
echo $error.'<br /><br />
<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
<input type="hidden" name="action" value="register" />
Wat wil je als gebruikersnaam?<br />
<input type="text" name="gebruikersnaam" maxlength="50" value="'.$gebruikersnaam.'" /><br /><br />
Wat is je e-mailadres?<br />
<input type="text" name="mail" maxlength="100" value="'.$mail.'" /><br /><br />
Wat wil je als groepsnaam?<br />
<input type="text" name="groepsnaam" maxlength="100" value="'.$groepsnaam.'" /><br /><br />
<input type="submit" value="Registreren!" />
</form>';
}
else
{
$sql = "INSERT INTO mensen SET naam = '".$gebruikersnaam."', mail = '".$mail."', code = '".$code."'";
$res = mysql_query($sql) or echo_mysql_error($sql);
$bid = mysql_insert_id();
$sql2 = "INSERT INTO groepen SET naam = '".$groepsnaam."', beheer_id = ".$bid."";
$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
$gid = mysql_insert_id();
$sql3 = "UPDATE mensen SET groep_id = ".$gid." WHERE id = ".$bid." LIMIT 1";
$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
mail($gebruikersnaam.' <'.$mail.'>', 'Je inlogcode', 'Hallo '.$gebruikersnaam.',
Dit zijn je inloggegevens voor de lootje-trekmachine:
Groepsnaam: '.$groepsnaam.'
Gebruikersnaam: '.$gebruikersnaam.'
Inlogcode: '.$code.'
Groet,
De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
echo 'De groep is aangemaakt. Er is een mailtje verstuurd met je inlogcode.<br /><br />
Klik <a href="index.php">hier</a> om in te loggen!';
}
}
einde_pagina();
?>