Attendance-list/waitingForAcceptsMonth_form...

<?php
require_once 'db.php';
@session_start();
//sprawdź czy użytkownik jest przełożonym tego pracownik $_POST["user"]
$sql = "SELECT * FROM uzytkownicy WHERE id = :id AND przelozony = :przelozony";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':id', $_POST["user"], PDO::PARAM_INT);
$stmt->bindValue(':przelozony', $_SESSION['user_id'], PDO::PARAM_INT);
$stmt->execute();
$user = $stmt->fetch(PDO::FETCH_ASSOC);
if($user === false)
{
    $_SESSION["innfoError"] = "Nie jesteś przełożonym tego pracownika";
    header("Location: panel.php");
    exit();
}
else
{
    //sprawdź jakie miesiące mają niezaakceptowane dni, wpisz do zmiennej $months w formacie YYYY-MM (z zerem wiodącym)
    $months = array();
    $sql = "SELECT DISTINCT DATE_FORMAT(data, '%Y-%m') AS miesiac FROM obecnosc WHERE kto = :kto AND zaakceptowane = 0 AND aktywne = 1";
    $stmt = $pdo->prepare($sql);
    $stmt->bindValue(':kto', $_POST["user"], PDO::PARAM_INT);
    $stmt->execute();
    $months = $stmt->fetchAll(PDO::FETCH_ASSOC);
    //print_r($months);

}
?>

<!DOCTYPE html>
<html>
<head>
    <title>Panel <?php echo $_SESSION["user_login"]; ?></title>
    <link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
    <div id="panel">
        <div id="panel">
            <header>
                <h1>Witaj <?php echo $_SESSION["user_imie"]; ?></h1>
            </header>
            <nav>
                <?php
                    require_once 'nav.php';
                ?>
            </nav>
            <main id="work">
                <div class="error">
                    <?php
                    if(isset($_SESSION['innfoError']))
                    {
                        echo $_SESSION['innfoError'];
                        unset($_SESSION['innfoError']);
                    }
                    ?>
                </div>
                <form action="waitingForAcceptsShow.php" method="post">
                    <table class="form">
                        <tr>
                            <td>
                                <label for="mm">Pokaż miesiąc:</label>
                            </td>
                            <td>
                                <select name="mm" id="mm">
                                    <?php
                                    foreach($months as $month)
                                    {
                                        echo '<option value="'.$month['miesiac'].'">'.$month['miesiac'].'</option>';
                                    }
                                    ?>
                                </select>
                            </td>
                        </tr>
                        <tr>
                            <td colspan="2">
                                <input type="hidden" name="user" value="<?php echo $_POST['user']; ?>">
                                <input type="submit" name="show" value="Pokaż">
                            </td>
                        </tr>
                    </table>
                </form>
            </main>
        </div>
    </div>
    <?php
    require_once 'footer.php';
    ?>
</body>
</html>
init 2023-08-18 14:00:24 +00:00			`<?php`
			`require_once 'db.php';`
			`@session_start();`
			`//sprawdź czy użytkownik jest przełożonym tego pracownik $_POST["user"]`
			`$sql = "SELECT * FROM uzytkownicy WHERE id = :id AND przelozony = :przelozony";`
			`$stmt = $pdo->prepare($sql);`
			`$stmt->bindValue(':id', $_POST["user"], PDO::PARAM_INT);`
			`$stmt->bindValue(':przelozony', $_SESSION['user_id'], PDO::PARAM_INT);`
			`$stmt->execute();`
			`$user = $stmt->fetch(PDO::FETCH_ASSOC);`
			`if($user === false)`
			`{`
			`$_SESSION["innfoError"] = "Nie jesteś przełożonym tego pracownika";`
			`header("Location: panel.php");`
			`exit();`
			`}`
			`else`
			`{`
			`//sprawdź jakie miesiące mają niezaakceptowane dni, wpisz do zmiennej $months w formacie YYYY-MM (z zerem wiodącym)`
			`$months = array();`
			`$sql = "SELECT DISTINCT DATE_FORMAT(data, '%Y-%m') AS miesiac FROM obecnosc WHERE kto = :kto AND zaakceptowane = 0 AND aktywne = 1";`
			`$stmt = $pdo->prepare($sql);`
			`$stmt->bindValue(':kto', $_POST["user"], PDO::PARAM_INT);`
			`$stmt->execute();`
			`$months = $stmt->fetchAll(PDO::FETCH_ASSOC);`
			`//print_r($months);`

			`}`
			`?>`

			`<!DOCTYPE html>`
			`<html>`
			`<head>`
			`<title>Panel <?php echo $_SESSION["user_login"]; ?></title>`
			`<link rel="stylesheet" type="text/css" href="style.css">`
			`</head>`
			`<body>`
			`<div id="panel">`
			`<div id="panel">`
			`<header>`
			`<h1>Witaj <?php echo $_SESSION["user_imie"]; ?></h1>`
			`</header>`
			`<nav>`
			`<?php`
			`require_once 'nav.php';`
			`?>`
			`</nav>`
			`<main id="work">`
			`<div class="error">`
			`<?php`
			`if(isset($_SESSION['innfoError']))`
			`{`
			`echo $_SESSION['innfoError'];`
			`unset($_SESSION['innfoError']);`
			`}`
			`?>`
			`</div>`
			`<form action="waitingForAcceptsShow.php" method="post">`
			`<table class="form">`
			`<tr>`
			`<td>`
			`<label for="mm">Pokaż miesiąc:</label>`
			`</td>`
			`<td>`
			`<select name="mm" id="mm">`
			`<?php`
			`foreach($months as $month)`
			`{`
			`echo '<option value="'.$month['miesiac'].'">'.$month['miesiac'].'</option>';`
			`}`
			`?>`
			`</select>`
			`</td>`
			`</tr>`
			`<tr>`
			`<td colspan="2">`
			`<input type="hidden" name="user" value="<?php echo $_POST['user']; ?>">`
			`<input type="submit" name="show" value="Pokaż">`
			`</td>`
			`</tr>`
			`</table>`
			`</form>`
			`</main>`
			`</div>`
			`</div>`
			`<?php`
			`require_once 'footer.php';`
			`?>`
			`</body>`
			`</html>`