<?
include('phplib/phplib.php');
check_admin();
$db = mdb2_open($dsn);

//exit;

if (!isset($_POST['barcode']) || !$_POST['barcode'])
	error_user("Barcode is leeg", "Het veld 'barcode' is een verplicht veld.", "kaartverkoop.php");

$barcode = ltrim($_POST['barcode'], '~');

if (!preg_match('/^\d{6,}$/', $barcode) && !preg_match('/^\*20\d\dGALA\d\d\d\*$/', $barcode))
	error_user("Barcode format fout", "Barcode moet leerlingummer zijn van minstens 6 cijfers of een introduceecode voor het examengala van de vorm *2023GALA123*", "kaartverkoop.php");

print_r($_SESSION);

if (preg_match('/^\d{6,}$/', $barcode)) {
	$stamklas = mdb2_single_val($db, <<<EOQ
SELECT grp_name
FROM $kldv.ppl2grp
JOIN $kldv.grp ON grp.grp_id = ppl2grp.grp_id
JOIN $kldv.ppl USING (ppl_id)
WHERE ppl_login = '%q'
AND grp_home = 1
AND ppl2grp.ppl_enter <= UNIX_TIMESTAMP()
AND ppl2grp.ppl_exit > UNIX_TIMESTAMP()
EOQ
	, $barcode);
	$afd = substr($stamklas, 0, 2);
	/*if ($afd != '5H' && $afd != '6V')
		error_user("Permission denied", "Leerling is geen examenleerling", "kaartverkoop.php");*/
}

mdb2_exec($db, "INSERT INTO kaartverkoop ( feest_id, barcode, create_ppl_id, create_ppl_eid ) VALUES ( $feest_id, '%q', '%q', '%q' )", $barcode, $_SESSION['username'], $_SESSION['orig_username']);

$kaartverkoop_id = mdb2_single_val($db, "SELECT LAST_INSERT_ID()");

$c = mdb2_single_val($db, "SELECT COUNT(kaartverkoop_id) FROM kaartverkoop WHERE feest_id = $feest_id AND barcode = '%q' AND timestamp_delete IS NULL", $barcode);

if ($c == 1) notice_user("Success", "Barcode $barcode  stored in database", "kaartverkoop.php");
if ($c == 0) error_system("impossibru!");
if ($c > 1) {
	mdb2_exec($db, "DELETE FROM kaartverkoop WHERE kaartverkoop_id = $kaartverkoop_id");
	error_user("Dubbel", "Barcode $barcode staat al in het systeem", "kaartverkoop.php");
}

header('Location: '.dirname($_SERVER['PHP_SELF']).'/kaartverkoop.php');
?>