Nextrek
Diff Revisions 727 vs 728 for /Android/SmartCharging/endPoints/edit_locale.php
| @@ -27,7 +27,10 @@ | |||
| 27 | 27 | $local = new Local(); | |
| 28 | 28 | $local_repo; | |
| 29 | 29 | ||
| 30 | - | if (!array_key_exists("email", $params) || $params["email"] === "" || !filter_var($params["email"], FILTER_VALIDATE_EMAIL)) { | |
| 30 | + | $user_id; | |
| 31 | + | $is_admin = false; | |
| 32 | + | ||
| 33 | + | if (array_key_exists("email", $params) && $params["email"] !== "" && !filter_var($params["email"], FILTER_VALIDATE_EMAIL)) { | |
| 31 | 34 | $risposta = createErrorMessage(-1, "Parametro \"email\" non valido"); | |
| 32 | 35 | echo json_encode($risposta); | |
| 33 | 36 | die(); | |
| @@ -38,15 +41,37 @@ | |||
| 38 | 41 | $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); | |
| 39 | 42 | //echo "Connesso con successo al DB"; | |
| 40 | 43 | ||
| 41 | - | if (!array_key_exists("token", $params) || !UserRepository::checkToken($params["token"], $conn)) { | |
| 42 | - | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 44 | + | if (!array_key_exists("token", $params) || $params["token"] === "") { | |
| 45 | + | $risposta = createErrorMessage(-1, "Parametro \"token\" non valido"); | |
| 43 | 46 | //$risposta["return"] = -1; | |
| 44 | 47 | echo json_encode($risposta); | |
| 45 | 48 | die(); | |
| 46 | 49 | } | |
| 50 | + | ||
| 51 | + | $user_id = UserRepository::getUserByToken($params["token"], $conn); | |
| 52 | + | ||
| 53 | + | if ($user_id == -1) { | |
| 54 | + | $is_admin = UserRepository::checkAdminByToken($params["token"], $conn); | |
| 55 | + | if (!$is_admin) { //controlla che l'utente sia amministratore | |
| 56 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 57 | + | //$risposta["return"] = -1; | |
| 58 | + | echo json_encode($risposta); | |
| 59 | + | die(); | |
| 60 | + | } | |
| 61 | + | } | |
| 47 | 62 | ||
| 48 | 63 | $local_repo = new LocalRepository($conn); | |
| 49 | 64 | ||
| 65 | + | if (!$is_admin) { //nel caso non sia ammministratore --> effettua controllo sull'utente | |
| 66 | + | $oldLocal = $local_repo->getFullLocalInfo($params["local_id"]); | |
| 67 | + | if ($oldLocal->id_utente_owner != $user_id) { //l'utente non gestisce il locale | |
| 68 | + | $risposta = createErrorMessage(-1, "Token non valido"); | |
| 69 | + | //$risposta["return"] = -1; | |
| 70 | + | echo json_encode($risposta); | |
| 71 | + | die(); | |
| 72 | + | } | |
| 73 | + | } | |
| 74 | + | ||
| 50 | 75 | $local->id = $params["local_id"]; | |
| 51 | 76 | $local->nomelocale = array_key_exists("nomelocale", $params) ? $params["nomelocale"] : null; | |
| 52 | 77 | $local->descrizione = array_key_exists("descrizione", $params) ? $params["descrizione"] : null; | |
View this file contents
View the full history
Commits for