dvm/status/index.php

<?php
header("Expires: Mon, 12 Jul 1995 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H.i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

## INDEX gegen DB
session_start();

include_once '../classes/TestProjektSmarty.class_subdir.php';
require_once("../config.inc.php");
require_once("../config/datenbankanbindung.php");
require_once("../func_get_parameter.php");
require_once("../config/func_cryption.php");
$smarty       = new SmartyAdmin();
$templatename = substr(basename($_SERVER['PHP_SELF']), 0, -3) . "html";
require_once "../language/german.inc.php";


$action = $_GET['action'];
if ($action == '') {
  if (isset($_GET['error'])) {
    
    $errorno = $_GET['error'];
    
    $smarty->assign('index_error', 1);
    
    if ($errorno == 1) {
      $smarty->assign('index_error_text', "Es m&uuml;ssen alle Felder ausgef&uuml;llt werden");
    }
    
    if ($errorno == 2) {
      $smarty->assign('index_error_text', "Der Benutzername ist im System nicht vorhanden");
    }
    
    if ($errorno == 3) {
      $smarty->assign('index_error_text', "Der Benutzername oder der TAN ist nicht korrekt.");
    }

  }
  
}

if ($action == 'anmeld') {
  if (isset($_POST['user'])) {
    $username = mb_strtoupper($_POST["user"]); //remove case sensitivity on the username
  } else {
    $username = $_SESSION["username"];
  }
  
  if (isset($_POST['password'])) {
    $tan = $_POST["password"];
  } else {
    $tan = $_SESSION["tan"];
  }
  $_SESSION["username"] = $username;
  $_SESSION["tan"]      = $tan;
  
  if ($username == "" OR $tan == "") {
    echo "<meta http-equiv=\"refresh\" content=\"0; URL=" . $_SERVER['PHP_SELF'] . "?error=1\">";
    exit;
  } else {
    
    $db = dbconnect();

    $result = $db->query("SELECT a.ka_id, anrede, vorname, nachname, str, plz, ort, date_format(login_dat, '%d.%m.%Y - %H:%i') login_dat_form, a.id, c.tan, a.hochschule
                          FROM dvm_kandidat a, dvm_term_kand b, dvm_tanpool c
                         WHERE a.ka_id = b.ka_id
                           AND b.tp_id = c.tp_id
                           AND a.id = '$username'
                           AND c.tan= '$tan'
                         LIMIT 1");
    $row    = $result->fetch_array();
    
    if ($username != strtoupper($row['id'])) {
      echo "<meta http-equiv=\"refresh\" content=\"0; URL=" . $_SERVER['PHP_SELF'] . "?error=2\">";
      exit;
    }
    // Passwort falsch
    elseif ($tan != $row['tan']) {
      echo "<meta http-equiv=\"refresh\" content=\"0; URL=" . $_SERVER['PHP_SELF'] . "?error=3\">";
      exit;
    }
    
    if($row['anrede'] == 'M'){
     $anrede = 'Herr';
    }else{
     $anrede = 'Frau';
    }
    $smarty->assign('status_anrede', $anrede);
    $smarty->assign('status_vorname', $row['vorname']);
    $smarty->assign('status_nachname', $row['nachname']);
    $smarty->assign('status_str', $row['str']);
    $smarty->assign('status_plz', $row['plz']);
    $smarty->assign('status_ort', $row['ort']);
    $smarty->assign('status_login_dat_form', $row['login_dat_form']);

    $result_ct = $db->query("SELECT count(*) Anz
                               FROM dvm_ergebnisse
                              WHERE ka_id =$row[ka_id]
                                AND tan='$tan'");
    $row_ct    = $result_ct->fetch_array();
    
    if($row_ct['Anz'] == 0){
      $smarty->assign('status_erg_vorhanden', 0);
      $smarty->assign('status_erg_bestanden', '3');
    }else{
      $smarty->assign('status_erg_vorhanden', 1);
      $result_erg = $db->query("SELECT satzerg, analogie, rechenaufgaben, zahlenreihen, rechenzeichen, matrizen, merkf, summe, bestanden, einsicht_dat
                                  FROM dvm_ergebnisse
                                 WHERE ka_id =$row[ka_id]
                                   AND tan='$tan'");
      $row_erg    = $result_erg->fetch_array();
      
      if($row_erg['einsicht_dat'] == '0000-00-00 00:00:00'){
      $datum=date("Y-m-d H:i:s");
      $sql1 = $db->query( "UPDATE dvm_ergebnisse 
                              SET einsicht_dat = '$datum'
                            WHERE ka_id =$row[ka_id]
                              AND tan='$tan'");
      }
      
      
      $smarty->assign('status_erg_satzerg', $row_erg['satzerg']);
      $smarty->assign('status_erg_analogie', $row_erg['analogie']);
      $smarty->assign('status_erg_rechenaufgaben', $row_erg['rechenaufgaben']);
      $smarty->assign('status_erg_zahlenreihen', $row_erg['zahlenreihen']);
      $smarty->assign('status_erg_rechenzeichen', $row_erg['rechenzeichen']);
      $smarty->assign('status_erg_matrizen', $row_erg['matrizen']);
      $smarty->assign('status_erg_merkf', $row_erg['merkf']);
      $smarty->assign('status_erg_summe', $row_erg['summe']);
      if($row['hochschule'] == 'Ludwigsburg'){
              $link = "<a href='https://www.hs-ludwigsburg.de/studium/digitales-verwaltungsmanagement-ba/bewerbung-zugang.html' target='_new'>https://www.hs-ludwigsburg.de/studium/digitales-verwaltungsmanagement-ba/bewerbung-zugang.html</a>";
      }
      if($row['hochschule'] == 'Kehl'){
        $link = "<a href='https://www.hs-kehl.de/studieninteressierte/bachelor-studiengaenge/digitales-verwaltungsmanagement-ba/bewerbung/ ' target='_new'>https://www.hs-kehl.de/studieninteressierte/bachelor-studiengaenge/digitales-verwaltungsmanagement-ba/bewerbung/</a>";
      }
      if($row['hochschule'] == 'NA'){
        $link = "<a href='https://www.hs-kehl.de/studieninteressierte/bachelor-studiengaenge/digitales-verwaltungsmanagement-ba/bewerbung/ ' target='_new'>https://www.hs-kehl.de/studieninteressierte/bachelor-studiengaenge/digitales-verwaltungsmanagement-ba/bewerbung/</a> bzw.
                 <a href='https://www.hs-ludwigsburg.de/studium/digitales-verwaltungsmanagement-ba/bewerbung-zugang.html' target='_new'>https://www.hs-ludwigsburg.de/studium/digitales-verwaltungsmanagement-ba/bewerbung-zugang.html</a>";
      }
      if($row_erg['bestanden'] == 0){
        $smarty->assign('status_erg_bestanden', 0);
        
        $smarty->assign('status_erg_bestanden_text', "nicht bestanden");
        $smarty->assign('status_erg_text', "Sie haben den Test nicht bestanden. Es besteht die Möglichkeit, dass Sie den Test einmal wiederholen. 
                                                      Melden Sie sich dazu zur Testteilnahme erneut, mit der Angabe Ihrer ID und Ihrer TAN, an der Hochschule 
                                                      $link an.");
      }
      if($row_erg['bestanden'] == 1){
        $smarty->assign('status_erg_bestanden', 1);
        $smarty->assign('status_erg_bestanden_text', "bestanden");
        $smarty->assign('status_erg_text', "Ein bestandener Test berechtigt zur Bewerbung für den Studiengang „Digitales Verwaltungsmanagement“. 
                                                      Das Bewerbungsportal der Hochschulen Kehl und Ludwigsburg ist jährlich ab dem 1. April bis zum 15. Juli freigeschaltet.<br>
                                                      Sie finden das Bewerbungsportal auf den Seiten der Hochschule:  $link.
                                                      Dort finden Sie nähere Informationen zum Studiengang und zur Bewerbung.<br>
                                                      Der bestandene Test ist bis zum Ablauf des vierten auf den Zeitpunkt der Testteilnahme folgenden Bewerbungszeitraums gültig.");
      }
    }   

    
    


  }
  
  
  
}
$smarty->assign('action', "$action");
$smarty->display("$template/status/$templatename");
?>