Nextrek

URLs

Explore

Commits

Diff Revisions 724 vs 725 for /Android/SmartCharging/endPoints/nightly/add_immagini.php

		@@ -24,6 +24,7 @@
24	24		$repo;
25	25
26	26		$user_id;
	27	+	$is_admin = false;
27	28
28	29		try {
29	30		$conn = new PDO("mysql:host=".DB_SERVERNAME.";dbname=".DB_NAME, DB_USERNAME, DB_PASSWORD);
		@@ -40,10 +41,13 @@
40	41		$user_id = UserRepository::getUserByToken($params["token"], $conn);
41	42
42	43		if ($user_id == -1) {
43		-	$risposta = createErrorMessage(-1, "Token non valido");
44		-	//$risposta["return"] = -1;
45		-	echo json_encode($risposta);
46		-	die();
	44	+	$is_admin = UserRepository::checkAdminByToken($params["token"], $conn);
	45	+	if (!$is_admin) { //controlla che l'utente sia amministratore
	46	+	$risposta = createErrorMessage(-1, "Token non valido");
	47	+	//$risposta["return"] = -1;
	48	+	echo json_encode($risposta);
	49	+	die();
	50	+	}
47	51		}
48	52
49	53		/* ============= SUPPORTO IMMAGINI NEI COMMENTI DROPPATO =============== */
		@@ -65,13 +69,15 @@
65	69
66	70		$repo = new LocalRepository($conn);
67	71
68		-	$oldContent = $repo->getFullLocalInfo($params["id"]);
	72	+	if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente
	73	+	$oldContent = $repo->getFullLocalInfo($params["id"]);
69	74
70		-	if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale
71		-	$risposta = createErrorMessage(-1, "Token non valido");
72		-	//$risposta["return"] = -1;
73		-	echo json_encode($risposta);
74		-	die();
	75	+	if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale
	76	+	$risposta = createErrorMessage(-1, "Token non valido");
	77	+	//$risposta["return"] = -1;
	78	+	echo json_encode($risposta);
	79	+	die();
	80	+	}
75	81		}
76	82
77	83		$imgs = array_key_exists("imgs", $params) ? $params["imgs"] : null;

View View this file contents

History View the full history

Feeds

Commits for /Android/SmartCharging/endPoints/nightly/add_immagini.php