View sourcecode

The following files exists in this folder. Click to view.

movie.php

97 lines UTF-8 Unix (LF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
<?php
session_start();
// Startar sessionen för att kunna använda $_SESSION

if (!isset($_SESSION["userID"]))
    header("location: login.php");
// Om användaren inte är inloggad, omdirigera till login-sidan

require_once "functions/database.php";
// Inkluderar databashanteringsfilen

$userData $db->query(
    "SELECT * FROM accountData WHERE userID=:userID",
    array("userID" => $_SESSION["userID"])
);

if (isset($_POST["newMovieName"]) && $userData["isAdmin"])
    $db->query("UPDATE mediaFiles SET name=:name WHERE mediaID=:mediaID", array("mediaID" => $_GET["id"], "name" => $_POST["newMovieName"]));

if (isset($_POST["deleteMovie"]) && $userData["isAdmin"]) {
    $mediaFile $db->query("SELECT fileURL FROM mediaFiles WHERE mediaID=:mediaID", array("mediaID" => $_GET["id"]));
    unlink("mediaFiles/{$mediaFile['fileURL']}");
    $db->query("DELETE FROM mediaFiles WHERE mediaID=:mediaID", array("mediaID" => $_GET["id"]));
    header("location: index.php");
    exit();
}

if ($userData["isAdmin"])
    // Hämtar mediafilen ifall man är admin
    $movieData $db->query(
        "SELECT f.* FROM mediaFiles f WHERE f.mediaID=:mediaID",
        array("mediaID" => $_GET['id'])
    );
else
    // Hämtar mediafilen som användaren har tillgång till
    $movieData $db->query(
        "SELECT f.* FROM allowedIDs a INNER JOIN mediaFiles f ON a.categoryID = f.categoryID WHERE f.mediaID = :mediaID AND a.userID = :userID AND CURRENT_DATE>=f.releaseDate AND hasAccess",
        array("userID" => $_SESSION["userID"], "mediaID" => $_GET["id"])
    );
?>

<!DOCTYPE html>
<html lang="en" data-bs-theme="dark">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Choose Media</title>
    <!-- Bootstrap CSS från CDN -->
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.8/dist/css/bootstrap.min.css" rel="stylesheet"
        integrity="sha384-sRIl4kxILFvY47J16cr9ZwB07vP4J8+LH7qKQnuqkuIAvNWLzeN8tE5YBujZqJLB" crossorigin="anonymous">
    <!-- Bootstrap JS-bundle från CDN -->
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.8/dist/js/bootstrap.bundle.min.js"
        integrity="sha384-FKyoEForCGlyvwx9Hj09JcYn3nv7wiPVlz7YYwJrWVcXK/BmnVDxM+D2scQbITxI"
        crossorigin="anonymous"></script>
</head>

<body>
    <?php include "page/navbar.php" ?>
    <!-- Inkluderar navigationsfältet -->
    <div class="container">
        <br>
        <?php
        echo <<<EOD
            <video controls width="100%">
            <source src="moviedata.php?id={$_GET['id']}" />
            </video>
        EOD;
        echo "<h1>";
        echo htmlspecialchars($movieData['name'], ENT_QUOTES"UTF-8");
        echo "</h1>";
        ?>
        <?php
        if ($userData["isAdmin"]) {
            echo <<<EOD
        <div class="card">
            <div class="card-body">
                <form method="POST" action="movie.php?id={$_GET['id']}">
                    <div class="mb-3">
                        <label for="newmoviename" class="form-label">Nytt Namn</label>
                        <div class="input-group">
                            <input type="text" name="newMovieName" class="form-control" id="newmoviename" value="{$movieData['name']}">
                        </div>
                    </div>
                    <input type="submit" name="changeName" class="btn btn-info m-1" value="Ändra namn">
                    <input type="submit" name="deleteMovie" class="btn btn-danger m-1" value="Ta bort">
                </form>
            </div>
        </div>
        EOD;
        }
        ?>
    </div>
    </div>
</body>

</html>