Nextrek
Diff Revisions 724 vs 725 for /Android/SmartCharging/endPoints/nightly/delete_immagine.php
| @@ -22,6 +22,8 @@ | |||
| 22 | 22 | $risposta = array(); | |
| 23 | 23 | $repo; | |
| 24 | 24 | ||
| 25 | + | $is_admin = false; | |
| 26 | + | ||
| 25 | 27 | try { | |
| 26 | 28 | $conn = new PDO("mysql:host=".DB_SERVERNAME.";dbname=".DB_NAME, DB_USERNAME, DB_PASSWORD); | |
| 27 | 29 | $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); | |
| @@ -37,10 +39,13 @@ | |||
| 37 | 39 | $user_id = UserRepository::getUserByToken($params["token"], $conn); | |
| 38 | 40 | ||
| 39 | 41 | if ($user_id == -1) { | |
| 40 | - | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 41 | - | //$risposta["return"] = -1; | |
| 42 | - | echo json_encode($risposta); | |
| 43 | - | die(); | |
| 42 | + | $is_admin = UserRepository::checkAdminByToken($params["token"], $conn); | |
| 43 | + | if (!$is_admin) { //controlla che l'utente sia amministratore | |
| 44 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 45 | + | //$risposta["return"] = -1; | |
| 46 | + | echo json_encode($risposta); | |
| 47 | + | die(); | |
| 48 | + | } | |
| 44 | 49 | } | |
| 45 | 50 | ||
| 46 | 51 | /* ============= SUPPORTO IMMAGINI NEI COMMENTI DROPPATO =============== */ | |
| @@ -62,13 +67,15 @@ | |||
| 62 | 67 | ||
| 63 | 68 | $repo = new LocalRepository($conn); | |
| 64 | 69 | ||
| 65 | - | $oldContent = $repo->getFullLocalInfo($params["id"]); | |
| 70 | + | if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente | |
| 71 | + | $oldContent = $repo->getFullLocalInfo($params["id"]); | |
| 66 | 72 | ||
| 67 | - | if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale | |
| 68 | - | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 69 | - | //$risposta["return"] = -1; | |
| 70 | - | echo json_encode($risposta); | |
| 71 | - | die(); | |
| 73 | + | if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale | |
| 74 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 75 | + | //$risposta["return"] = -1; | |
| 76 | + | echo json_encode($risposta); | |
| 77 | + | die(); | |
| 78 | + | } | |
| 72 | 79 | } | |
| 73 | 80 | ||
| 74 | 81 | $risposta["return"] = $repo->deleteImage($params["id"], $params["img"]); | |
View this file contents
View the full history
Commits for