Eventmanager/delete_registration.php at master · Atlasfreak/Eventmanager · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
include_once("inc/header.php");
include_once("inc/user_token.php");
include_once("inc/db.php");

if (empty($_GET["id"]) or empty($_GET["token"])) {
    exit_with_code(400);
}

$participant_id = $_GET["id"];
$participant_data = $db->get_participant($participant_id);

if (!check_token($participant_data, $_GET["token"])) {
    $_SESSION["messages"] = add_type_to_msgs(["Der Token ist nicht gültig."], "danger");
    redirect(".");
}

$event_sql = "SELECT titel, anmeldeende
    FROM `veranstaltungen`
    WHERE `veranstaltungen`.id = (
        SELECT tage.veranstaltungsId
        FROM tage
        WHERE tage.tagID = (
            SELECT zeitfenster.tagID
            FROM zeitfenster
            WHERE zeitfenster.ZeitfensterID = (
                SELECT teilnehmer.ZeitfensterID
                FROM teilnehmer
                WHERE teilnehmer.ID = ?
            )
        )
    )";
$event_data = $db->query($event_sql, [$participant_id])->fetch();

if (!empty($_GET["confirm"])) {
    $db->delete("teilnehmer", "id = ?", $participant_id);
    $_SESSION["messages"] = add_type_to_msgs(["Sie haben sich erfolgreich von " . htmlspecialchars($event_data["titel"]) . " abgemeldet."], "success");
    redirect(".");
}

echo $templates->render("main::delete_confirm", ["title" => "Abmelden", "event" => $event_data["titel"]]);

?>