<?php
//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Inicializo la variable en 0
$cant = 0;
if (isset($_POST['search'])) {
$db = new Database();
$search = $db->checkInjection($_POST['search']);
//Traigo la clase jugador
include_once "../classes/jugador.php";
//Creo un nuevo jugador
$j = new Jugador();
$j->xLogin($_SESSION['login']);
$ids = $j->getPeople($search);
$cant = count($ids);
}
//Traigo la vista
include_once "../view/searchFriends.php";
<?php
//Verifico la sesion, si no tiene session mando al login
include_once "../checkSession.php";
include_once "../functions.php";
if (isset($_POST['amigo'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../classes/notificacion.php";
//MySQL Injection
$db = new Database();
$amigo = $db->checkInjection($_POST['amigo']);
$db->close();
//Salgo si ya son amigos o si ya se ha enviado solicitud de amistad
$j = new jugador();
$j->xId($_SESSION['id']);
$n = new notificacion();
$n->setIdJ1($_SESSION['id']);
$n->setIdJ2($amigo);
//Si ya son amigos
if ($j->isFriend($amigo)) {
echo 2;
exit;
}
//Si ya hay una invitacion de por medio acepto la invitacion o no hago nada si yo soy el que la envio
if ($j->hasRelation($amigo)) {
//Si me enviaron una solicitud de amistad
if (!$j->initFriendship($amigo)) {
if (!$j->acceptFriend($amigo)) {
echo 0;
exit;
<?php
include_once "../functions.php";
$checkArray = array('nombre', 'foto');
if (checkAllPost($checkArray)) {
include_once "../classes/conexiones.php";
include_once "../classes/grupo.php";
include_once "../security.php";
//Mysql Inyection
$db = new Database();
$nombre = $db->checkInjection($_POST['nombre']);
//Traer ultimo ID, el que le corresponde al nuevo grupo
$id = $g->nextId();
//Si eligio imagen y pudo subirse al server
if (uploadPhoto("{$id}.jpg", 'login')) {
$path = "../images/grupo/{$id}.jpg";
} else {
$path = "../images/grupo/default.jpg";
}
//Creo objeto y le asigno los datos
$g = new grupo($nombre, $path);
//Guardo el objeto en la Db
$g->objectToDb();
}
//Traigo la vista
include_once "../view/addGroup.php";
<?php
//Verifico la sesion
include_once "../checkSession.php";
include_once "../functions.php";
$checkArray = array('nombre', 'grupo');
if (checkAllPost($checkArray)) {
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
include_once "../security.php";
//Mysql Inyection
$db = new Database();
$nombre = $db->checkInjection($_POST['nombre']);
$id = $db->checkInjection($_POST['grupo']);
//Si eligio imagen y pudo subirse al server
if (uploadPhoto("{$id}.jpg", 'grupos')) {
$path = "../images/grupos/{$id}.jpg";
} else {
$path = "../images/grupos/default.jpg";
}
$g = new grupo();
//Le asigno los datos al grupo creado arriba
$g->setNombre($nombre);
$g->setFoto($path);
$g->setId($id);
//Guardo el objeto en la Db
if ($g->objectToDb()) {
if ($g->addAdmin($_SESSION['id'])) {
alertMessage("Grupo Creado con Éxito");
} else {
<?php
if (isset($_POST['login']) && isset($_POST['pass'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../functions.php";
$db = new Database();
$login = $db->checkInjection($_POST['login']);
$pass = $db->checkInjection($_POST['pass']);
//Creo un jugador
$j = new jugador();
$j->setLogin($login);
//Si encuentra el login
if ($j->exists()) {
//Traigo el jugador
$j->xLogin($login);
//Chequeo que la password sea correcta
if ($j->checkPassword($pass)) {
$j->createSession();
header("Location: ../controller/index.php");
exit;
} else {
alertMessage('Pass incorrecto', '../controller/login.php');
exit;
}
} else {
//Log incorrecto
alertMessage('User incorrecto', '../controller/login.php');
exit;
}
}
<?php
//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/grupo.php";
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$g = new grupo();
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$grupos = $j->searchGroup($search);
} else {
$grupos = $j->groups();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($grupos); $k++) {
$g->xId($grupos[$k]);
array_push($aux2, $g->allLimitated());
}
//Traigo la vista
include_once "../view/leftGroup.php";
<?php
//Verifico la sesion
include_once "../checkSession.php";
//Check esta seteado el id del evento?
if (isset($_GET['id'])) {
$db = new Database();
$id = $db->checkInjection($_GET['id']);
$db->close();
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
include_once "../classes/invitado.php";
include_once "../classes/evento.php";
include_once "../functions.php";
$e = new evento();
$e->xId($id);
$grupo = $e->groupId();
$nombreTE = $e->getNombreTipo();
$nombreE = $e->getNombre();
$lugarE = $e->getLugar();
$fechaE = $e->getFecha();
$horaE = $e->getHora();
$latE = $e->getLat();
$lngE = $e->getLng();
$cantidad = $e->getCantidad();
//Guarda si es administrador del grupo al que pertenece el evento
$admin = 0;
$j = new jugador();
$j->xId($_SESSION['id']);
//Check pertenece al grupo?
if (!$j->isInGroup($grupo)) {
<?php
//Verifico la sesion
include_once "../checkSession.php";
include_once "../functions.php";
$checkArray = array('jugador', 'grupo');
if (checkAllPost($checkArray)) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
//MySQL Injection
$db = new Database();
$idJ = $db->checkInjection($_POST['jugador']);
$idG = $db->checkInjection($_POST['grupo']);
$db->close();
//Salgo si no es un admin
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isAdmin($idG)) {
echo "Usted no es administrador de este grupo";
exit;
}
//Creo un grupo y un jugador
$g = new grupo();
$g->xId($idG);
$g->addPlayer($idJ);
}
//FIN isset POST
<?php
include_once "../functions.php";
$checkArray = array('nombre', 'apellido', 'dni', 'celular', 'email', 'login', 'pass');
if (checkAllPost($checkArray)) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../security.php";
//Mysql Inyection
$db = new Database();
$nombre = $db->checkInjection($_POST['nombre']);
$apellido = $db->checkInjection($_POST['apellido']);
$dni = $db->checkInjection($_POST['dni']);
$sexo = $db->checkInjection($_POST['sexo']);
$celular = $db->checkInjection($_POST['celular']);
$email = $db->checkInjection($_POST['email']);
$pais = $db->checkInjection($_POST['pais']);
$localidad = $db->checkInjection($_POST['localidad']);
$login = $db->checkInjection($_POST['login']);
$pass = $db->checkInjection($_POST['pass']);
//Si eligio imagen y pudo subirse al server
if (uploadPhoto("{$login}.jpg", 'login')) {
$path = "../images/login/{$login}.jpg";
} else {
$path = "../images/login/default.jpg";
}
//Creo un jugador y le asigno los datos
$j = new jugador($nombre, $apellido, $dni, $sexo, $celular, $email, $pais, $localidad, $login, '', '', $path);
//Creo el Salt y Hasheo la password
$salt = $j->createSalt();
$hashedpass = $j->createHash($pass, $salt);
<?php
include_once "../functions.php";
$checkArray = array('jugador', 'evento', 'estado');
if (checkAllPost($checkArray)) {
include_once "../classes/jugador.php";
include_once "../classes/invitado.php";
include_once "../classes/evento.php";
$db = new Database();
$jugador = $db->checkInjection($_POST['jugador']);
$estado = $db->checkInjection($_POST['estado']);
$evento = $db->checkInjection($_POST['evento']);
$db->close();
$e = new Evento();
$e->xId($evento);
//Si puso que iba al evento hay que verificar que no se haya superado el numero de participantes
if ($estado == 1) {
//Si ya se cumplio la cuota de jugadores que puede tener el evento, lo pongo como suplente(Estado = 3)
$totalGo = $e->numPlayersGo() + $e->numGuestsGo();
if ($e->getCantidad() <= $totalGo) {
$estado = 3;
}
} else {
if ($estado == 2) {
//Actualizo tambien el primer suplente y lo paso a los titulares
//Guardo el id, la fecha y el flag Jug/Guest del primer suplente disponible
$alt = $e->firstALternate();
//Si hay algun suplente
if ($alt) {
if ($alt[2] == 'j') {
//Si es un jugador de AEE
<?php
include_once "../functions.php";
include_once "../classes/evento.php";
$checkArray = array('nombre', 'tipo', 'lugar', 'lat', 'lng', 'direccion', 'fecha', 'hora', 'cantidad', 'grupo');
if (checkAllPost($checkArray)) {
$db = new Database();
//Mysql Inyection
$idG = $db->checkInjection($_POST['grupo']);
$nombre = $db->checkInjection($_POST['nombre']);
$tipo = $db->checkInjection($_POST['tipo']);
$lugar = $db->checkInjection($_POST['lugar']);
$lat = $db->checkInjection($_POST['lat']);
$lng = $db->checkInjection($_POST['lng']);
$direccion = $db->checkInjection($_POST['direccion']);
$fecha = $db->checkInjection($_POST['fecha']);
$hora = $db->checkInjection($_POST['hora']);
$cantidad = $db->checkInjection($_POST['cantidad']);
//Creo objeto y le asigno los datos
$e = new evento($nombre, $tipo, $lugar, $lat, $lng, $direccion, $fecha, $hora, $cantidad, $idG);
return $e->objectToDb();
}
