Nextrek
Subversion Repository Public Repository

Nextrek

URLs

Copy to Clipboard
Explore
Commits

Diff Revisions 723 vs 725 for /Android/SmartCharging/endPoints/nightly/delete_commento.php

Diff revisions: vs.
  @@ -14,6 +14,7 @@
14 14 $repo;
15 15
16 16 $user_id;
17 + $is_admin = false;
17 18
18 19 try {
19 20 $conn = new PDO("mysql:host=".DB_SERVERNAME.";dbname=".DB_NAME, DB_USERNAME, DB_PASSWORD);
  @@ -29,14 +30,26 @@
29 30
30 31 $user_id = UserRepository::getUserByToken($params["token"], $conn);
31 32
33 + if ($user_id == -1) {
34 + $is_admin = UserRepository::checkAdminByToken($params["token"], $conn);
35 + if (!$is_admin) { //controlla che l'utente sia amministratore
36 + $risposta = createErrorMessage(-1, "Token non valido");
37 + //$risposta["return"] = -1;
38 + echo json_encode($risposta);
39 + die();
40 + }
41 + }
42 +
32 43 $repo = new CommentRepository($conn);
33 - $oldComment = $repo->getCommentById($params["comment_id"])["comment"];
34 44
35 - if ($oldComment->id_user != $user_id) { //l'utente non gestisce il locale
36 - $risposta = createErrorMessage(-1, "Token non valido");
37 - //$risposta["return"] = -1;
38 - echo json_encode($risposta);
39 - die();
45 + if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente
46 + $oldComment = $repo->getCommentById($params["comment_id"])["comment"];
47 + if ($oldComment->id_user != $user_id) { //l'utente non gestisce il locale
48 + $risposta = createErrorMessage(-1, "Token non valido");
49 + //$risposta["return"] = -1;
50 + echo json_encode($risposta);
51 + die();
52 + }
40 53 }
41 54
42 55 $risposta = $repo->removeComment($params["comment_id"]);

View View this file contents

History View the full history

Feeds

Commits for /Android/SmartCharging/endPoints/nightly/delete_commento.php

Need assistance?   Get in touch, or head to our documentation site.