...
authorAlexander Schmidt <alex@treefish.org>
Mon, 8 Oct 2012 11:57:09 +0000 (13:57 +0200)
committerAlexander Schmidt <alex@treefish.org>
Mon, 8 Oct 2012 11:57:09 +0000 (13:57 +0200)
admin/blackboard.php

index 139abe9..814a879 100644 (file)
@@ -3,9 +3,12 @@
   require 'include/db.inc';
   require 'include/common.inc';
   
-  if(isset($_POST['submit']) && $_POST['mnumber']!="") {
-    $db->query("UPDATE students SET blackboard=blackboard+1 WHERE mnumber=" . trim($_POST['mnumber']));
-    block("lightgreen", "added blackboard");
+  if($_GET['mnumber']!="") {
+    // would be better to store timestamp in blackboard db!
+    if( time()-$_GET['tstamp'] < 5 ) {
+      $db->query("UPDATE students SET blackboard=blackboard+1 WHERE mnumber=" . trim($_GET['mnumber']));
+      block("lightgreen", "added blackboard");
+    }
   }
 
   if ($db->query("SELECT COUNT(*) FROM students")->fetch(PDO::FETCH_NUM)[0] == 0) {
     exit;
   }
 
-  block("black", "add blackboard");
 ?>
 
-<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
-  <table>
-    <tr>  
-      <th align="left">Matr.nummer:</th> <th><input type="text" name="mnumber"></th>
-      <th><input type="submit" name="submit" value="Add"></th>
-    </tr>
-  </table>
-</form>
-
 <?php
   block("black", "blackboard overview");
 
@@ -36,7 +29,8 @@
     print "<td>" . $student['firstname'] . "&nbsp;</td>";
     print "<td>" . $student['lastname'] . "&nbsp;&nbsp;</td>";
     print "<td>" . $student['mnumber'] . "&nbsp;&nbsp;</td>";
-    print "<td>" . $student['blackboard'] . "</td>";
+    print "<td>" . $student['blackboard'] . "&nbsp;&nbsp;</td>";
+    print "<td>" . "<a href='blackboard.php?mnumber=" . $student['mnumber'] . "&tstamp=" . time() . "'>+1" . "</a></td>";
     print "</tr>";
   }
   print "</table>";