Nextrek
Diff Revisions
727
vs
728
for /Android/SmartCharging/endPoints/delete_immagine.php
|
@@ -22,19 +22,35 @@ |
22 |
22 |
|
$risposta = array(); |
23 |
23 |
|
$repo; |
24 |
24 |
|
|
|
25 |
+ |
$is_admin = false; |
|
26 |
+ |
|
25 |
27 |
|
try { |
26 |
28 |
|
$conn = new PDO("mysql:host=".DB_SERVERNAME.";dbname=".DB_NAME, DB_USERNAME, DB_PASSWORD); |
27 |
29 |
|
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); |
28 |
30 |
|
//echo "Connesso con successo al DB"; |
29 |
31 |
|
|
30 |
|
- |
if (!array_key_exists("token", $params) || !UserRepository::checkToken($params["token"], $conn)) { |
|
32 |
+ |
if (!array_key_exists("token", $params)) { |
|
33 |
+ |
$risposta = createErrorMessage(-1, "Parametro \"token\" non valido"); |
31 |
34 |
|
//$risposta["return"] = -1; |
32 |
|
- |
$risposta = createErrorMessage(-1, "Token non valido"); |
33 |
35 |
|
echo json_encode($risposta); |
34 |
36 |
|
die(); |
35 |
37 |
|
} |
36 |
38 |
|
|
37 |
|
- |
$type = $params["type"]; |
|
39 |
+ |
$user_id = UserRepository::getUserByToken($params["token"], $conn); |
|
40 |
+ |
|
|
41 |
+ |
if ($user_id == -1) { |
|
42 |
+ |
$is_admin = UserRepository::checkAdminByToken($params["token"], $conn); |
|
43 |
+ |
if (!$is_admin) { //controlla che l'utente sia amministratore |
|
44 |
+ |
$risposta = createErrorMessage(-1, "Token non valido"); |
|
45 |
+ |
//$risposta["return"] = -1; |
|
46 |
+ |
echo json_encode($risposta); |
|
47 |
+ |
die(); |
|
48 |
+ |
} |
|
49 |
+ |
} |
|
50 |
+ |
|
|
51 |
+ |
/* ============= SUPPORTO IMMAGINI NEI COMMENTI DROPPATO =============== */ |
|
52 |
+ |
|
|
53 |
+ |
/*$type = $params["type"]; |
38 |
54 |
|
|
39 |
55 |
|
if ($type=="local") { |
40 |
56 |
|
$repo = new LocalRepository($conn); |
|
@@ -45,6 +61,21 @@ |
45 |
61 |
|
//$risposta["return"] = 1; |
46 |
62 |
|
echo json_encode($risposta); |
47 |
63 |
|
die(); |
|
64 |
+ |
}*/ |
|
65 |
+ |
|
|
66 |
+ |
/* =========== FINE SUPPORTO IMMAGINI NEI COMMENTI DROPPATO ============= */ |
|
67 |
+ |
|
|
68 |
+ |
$repo = new LocalRepository($conn); |
|
69 |
+ |
|
|
70 |
+ |
if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente |
|
71 |
+ |
$oldContent = $repo->getFullLocalInfo($params["id"]); |
|
72 |
+ |
|
|
73 |
+ |
if ($oldContent->id_utente_owner != $user_id) { //l'utente non gestisce il locale |
|
74 |
+ |
$risposta = createErrorMessage(-1, "Token non valido"); |
|
75 |
+ |
//$risposta["return"] = -1; |
|
76 |
+ |
echo json_encode($risposta); |
|
77 |
+ |
die(); |
|
78 |
+ |
} |
48 |
79 |
|
} |
49 |
80 |
|
|
50 |
81 |
|
$risposta["return"] = $repo->deleteImage($params["id"], $params["img"]); |