Cijferlijst

inderdaad, ik gebruik nu ook het uitgebreide loginsysteem, om de pagina te beveiligen. Ik ga hem nu ook gebruiken voor de website van het huiswerkinstituur waar ik bij zit.

Daan voordat je dit gaat doen, ik zou er nog even mee wachten, er zitten nog tal van beveiligingsbugs in... Ik ben er al op gewezen en ga er z.s.m. dus iets aan doen ;-)
Ik denk dat ik dit weekend al wel iets er aan kan doen :)
Blijf dus steeds ff het scriptje op updates controleren!

ik heb hem al redelijk beveiligd

iets werkt niet. wanneer ik een cijfer teovoeg, kom ik niet terug op overzicht.php. Dit geld ook voor het verwijderen. de pagina word dan wit.

Alles wel goed gekopieerd?
Hier werkt ie wel gewoon.
Geef anders even een link en een stukje code.

Ik kan/mag je geen link geven aangezien het geheel beveligd is, en het word door andere mensen gebruikt, die waarede hechten aan hun privacy :)

Ik kan je wel een hele lap code geven:


<?php
include("config1.php");

if($_GET['vak']){
$select = "SELECT * FROM vakken WHERE id='".$_GET['vak']."'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
echo "<h2>Cijferoverzicht ".$list->vak."</h2>
<a href='bewerk_vak.php?bewerk=".$list->id."'>Wijzig</a> | <a href='bewerk_vak.php?verwijder=".$list->id."'>Verwijder</a> | <a href='toevoegen_cijfer.php?vak=".$_GET['vak']."'>Voeg cijfer toe</a> | <a href='overzicht.php'>Overzicht vakken</a><br><br>
<table border='1'>
<tr>
<td><b>Vak</b></td>
<td>".$list->vak."</td>
</tr>
<tr>
<td><b>Leraar</b></td>
<td>".$list->leraar."</td>
</tr>
</table>
<br>";

$select = "SELECT * FROM cijfers WHERE vak='".$_GET['vak']."' ORDER BY datum";
$query = mysql_query($select);
if(mysql_num_rows($query) != 0){
echo "<table border='1'>
<tr>
<td><b>Cijfer</b></td>
<td><b>Weging</b></td>
<td><b>Toegevoegd</b></td>
<td><b>Opmerking</b></td>
<td><b>Wijzig</b></td>
<td><b>Verwijder</b></td>
</tr>\n";

while($list = mysql_fetch_object($query)){
$datum = date("d-m-y H:i",$list->datum);
echo "<tr>";
if ($list->cijfer < 5.5){
echo '<td><font color="red"><b>'.$list->cijfer.'</b></font></td>';
}
else{
echo '<td><font color="black"><b>'.$list->cijfer.'</b></font></td>';
}
echo "<td>".$list->weging."</td>
<td>".$datum."</td>
<td>".$list->opmerking."&nbsp;</td>
<td><a href='bewerk_cijfer.php?bewerk=".$list->id."&vak=".$_GET['vak']."'>Wijzig</a></td>
<td><a href='bewerk_cijfer.php?verwijder=".$list->id."&vak=".$_GET['vak']."'>Verwijder</a></td>
</tr>";
}

$select = "SELECT ROUND(SUM(cijfer * weging) / SUM(weging),1) AS gemiddeld FROM cijfers WHERE vak=".$_GET['vak']." GROUP BY vak ";
$query = mysql_query($select);
$list = mysql_fetch_object($query);

echo "</table>
<br>
Het gemiddelde cijfer is: <b>".$list->gemiddeld."</b>";
}
else{
echo "Er zijn nog geen cijfers voor dit vak toegevoegd...";
}
}
else{
$select = "SELECT * FROM cijfers";
$query = mysql_query($select);
if(mysql_num_rows($query) == 0){
$select = "SELECT * FROM vakken";
}
else{
$select = "SELECT vakken.id, ROUND(SUM(cijfers.cijfer * cijfers.weging) / SUM(cijfers.weging),1) AS gemiddeld, vakken.vak FROM cijfers RIGHT JOIN vakken ON vakken.id = cijfers.vak GROUP BY vakken.id";
}
$query = mysql_query($select);
if(mysql_num_rows($query) == 0){
header("Location: toevoegen_vak.php");
}

echo "<h2>Cijferlijst</h2>";

echo "<a href='toevoegen_vak.php'>Voeg vak toe</a> | <a href='toevoegen_cijfer.php'>Voeg cijfer toe</a><br><br>";

?>
<table>
<tr>
<td><b>Vak</b></td>
<td><b>Gemiddelde</b></td>
</tr>
<?php

while($list = mysql_fetch_object($query)){
echo " <tr>
<td><a href='overzicht.php?vak=".$list->id."'>".$list->vak."</a></td>";
if ($list->gemiddeld < 5.5){
echo '<td><font color="red"><b>'.$list->gemiddeld.'</b></font></td></tr>';
}
else{
echo '<td><font color="green"><b>'.$list->gemiddeld.'</b></font></td>

</tr>';
}
}

echo "</table>";
}
?>

config1.php klopt. ik gebruik namelijk voor het beveiligingsscript config.php

Welke pagina is dit?
Ik heb toevoegen_cijfer.php en bewerken_cijfer.php nodig voor dit probleempje

oke

toevoegen_cijfer.php:
<?php
include("config1.php");

$select = "SELECT * FROM vakken";
$query = mysql_query($select);
if(mysql_num_rows($query) == 0){
header("Location: toevoegen_vak.php");
}

if($_POST['Toevoegen']){
if(!$_POST['cijfer'] || !ereg("[[:digit:]]+",$_POST['cijfer'])){$fout['cijfer'] = "<font color=red> *</font>";}
if(!$_POST['weging'] || !ereg("[[:digit:]]+",$_POST['weging'])){$fout['weging'] = "<font color=red> *</font>";}
if(!$fout){
$insert = "INSERT INTO cijfers (id, cijfer, weging, datum, opmerking, vak) VALUES ('','".str_replace(",",".",$_POST['cijfer'])."','".str_replace(",",".",$_POST['weging'])."','".time()."','".$_POST['opmerking']."','".$_POST['vak']."')";
$query = mysql_query($insert);
header("Location: overzicht.php?vak=".$_POST['vak']."");
}
}
echo "<h2>Cijfers toevoegen</h2>
<form method='post' action=''>
<table border='1'>
<tr>
<td>Vak:</td>
<td><select name='vak'>";
while($list = mysql_fetch_object($query)){
$selected = "";
if($_GET['vak']){$vaksel = $_GET['vak'];}
else{$vaksel = $_POST['vak'];}
if($list->id == $vaksel){$selected = " selected";}
echo "<option value='".$list->id."'".$selected.">".$list->vak."</option>\n";
}

echo "</select></td>
</tr>
<tr>
<td>Cijfer:</td>
<td><input type='text' name='cijfer' size='3' maxlength='5' value='".$_POST['cijfer']."'>".$fout['cijfer']."</td>
</tr>
<tr>
<td>Weging:</td>
<td><input type='text' name='weging' size='3' maxlength='5' value='".$_POST['weging']."'>".$fout['weging']."</td>
</tr>
<tr>
<td>Opmerking:</td>
<td><input type='text' name='opmerking' value='".$_POST['opmerking']."'></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type='submit' name='Toevoegen' value='Toevoegen'></td>
</tr>
</table>
</form>";
?>

bewerken_cijfer.php:
<?php
include("config1.php");

if($_POST['wijzig']){
if(!$_POST['cijfer'] || !ereg("[[:digit:]]+",$_POST['cijfer'])){$fout['cijfer'] = "<font color=red> *</font>";}
if(!$_POST['weging'] || !ereg("[[:digit:]]+",$_POST['weging'])){$fout['weging'] = "<font color=red> *</font>";}
if(!$fout){
$insert = "UPDATE cijfers SET cijfer='".str_replace(",",".",$_POST['cijfer'])."', weging='".str_replace(",",".",$_POST['weging'])."', opmerking='".$_POST['opmerking']."' WHERE id='".$_POST['id']."'";
$query = mysql_query($insert);
header("Location: overzicht.php?vak=".$_POST['vak']."");
}

}
elseif($_GET['verwijder']){
mysql_query("DELETE FROM cijfers WHERE id='".$_GET['verwijder']."'");
header("Location: overzicht.php?vak=".$_GET['vak']."");
exit;
}

if($_GET['bewerk'] || $fout){
if($fout){
$list->id = $_POST['id'];
$list->cijfer = $_POST['cijfer'];
$list->weging = $_POST['weging'];
$list->opmerking = $_POST['opmerking'];
$_GET['vak'] = $_POST['vak'];
}
else{
$select = "SELECT cijfers.id, cijfers.cijfer, cijfers.weging, cijfers.opmerking, vakken.vak FROM cijfers, vakken WHERE cijfers.vak=vakken.id AND cijfers.id='".$_GET['bewerk']."'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);
}
echo "<h2>Cijfer wijzigen voor ".$list->vak."</h2>
<form method='post' action=''>
<table border='1'>
<tr>
<td>Cijfer:</td>
<td><input type='hidden' name='vak' value=".$_GET['vak'].">
<input type='hidden' name='id' value='".$list->id."'>
<input type='text' name='cijfer' value='".$list->cijfer."'>".$fout['cijfer']."</td>
</tr>
<tr>
<td>Weging:</td>
<td><input type='text' name='weging' value='".$list->weging."'>".$fout['weging']."</td>
</tr>
<tr>
<td>Opmerking:</td>
<td><input type='text' name='opmerking' value='".$list->opmerking."'></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type='submit' name='wijzig' value='Wijzigen'></td>
</tr>
</table>
</form>";
}
else{
header("location: overzicht.php");
}
?>