Nextrek
Diff Revisions 727 vs 728 for /Android/SmartCharging/endPoints/add_immagini.php
| @@ -23,19 +23,36 @@ | |||
| 23 | 23 | $risposta = array(); | |
| 24 | 24 | $repo; | |
| 25 | 25 | ||
| 26 | + | $user_id; | |
| 27 | + | $is_admin = false; | |
| 28 | + | ||
| 26 | 29 | try { | |
| 27 | 30 | $conn = new PDO("mysql:host=".DB_SERVERNAME.";dbname=".DB_NAME, DB_USERNAME, DB_PASSWORD); | |
| 28 | 31 | $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); | |
| 29 | 32 | //echo "Connesso con successo al DB"; | |
| 30 | 33 | ||
| 31 | - | if (!array_key_exists("token", $params) || !UserRepository::checkToken($params["token"], $conn)) { | |
| 34 | + | if (!array_key_exists("token", $params) || $params["token"] === "") { | |
| 35 | + | $risposta = createErrorMessage(-1, "Parametro \"token\" non valido"); | |
| 32 | 36 | //$risposta["return"] = -1; | |
| 33 | - | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 34 | 37 | echo json_encode($risposta); | |
| 35 | 38 | die(); | |
| 36 | 39 | } | |
| 37 | 40 | ||
| 38 | - | $type = $params["type"]; | |
| 41 | + | $user_id = UserRepository::getUserByToken($params["token"], $conn); | |
| 42 | + | ||
| 43 | + | if ($user_id == -1) { | |
| 44 | + | $is_admin = UserRepository::checkAdminByToken($params["token"], $conn); | |
| 45 | + | if (!$is_admin) { //controlla che l'utente sia amministratore | |
| 46 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 47 | + | //$risposta["return"] = -1; | |
| 48 | + | echo json_encode($risposta); | |
| 49 | + | die(); | |
| 50 | + | } | |
| 51 | + | } | |
| 52 | + | ||
| 53 | + | /* ============= SUPPORTO IMMAGINI NEI COMMENTI DROPPATO =============== */ | |
| 54 | + | ||
| 55 | + | /*$type = $params["type"]; | |
| 39 | 56 | ||
| 40 | 57 | if ($type=="local") { | |
| 41 | 58 | $repo = new LocalRepository($conn); | |
| @@ -46,6 +63,21 @@ | |||
| 46 | 63 | $risposta = createErrorMessage(1, "Parametro \"type\" non valido"); | |
| 47 | 64 | echo json_encode($risposta); | |
| 48 | 65 | die(); | |
| 66 | + | }*/ | |
| 67 | + | ||
| 68 | + | /* =========== FINE SUPPORTO IMMAGINI NEI COMMENTI DROPPATO ============= */ | |
| 69 | + | ||
| 70 | + | $repo = new LocalRepository($conn); | |
| 71 | + | ||
| 72 | + | if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente | |
| 73 | + | $oldContent = $repo->getFullLocalInfo($params["id"]); | |
| 74 | + | ||
| 75 | + | if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale | |
| 76 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 77 | + | //$risposta["return"] = -1; | |
| 78 | + | echo json_encode($risposta); | |
| 79 | + | die(); | |
| 80 | + | } | |
| 49 | 81 | } | |
| 50 | 82 | ||
| 51 | 83 | $imgs = array_key_exists("imgs", $params) ? $params["imgs"] : null; | |
View this file contents
View the full history
Commits for