function checkAdmin($idG) { $j = new jugador(); $j->xId($_SESSION['id']); if (!$j->isAdmin($idG)) { return 0; } else { return 1; } }
$fechaE = $e->getFecha(); $horaE = $e->getHora(); $latE = $e->getLat(); $lngE = $e->getLng(); $cantidad = $e->getCantidad(); //Guarda si es administrador del grupo al que pertenece el evento $admin = 0; $j = new jugador(); $j->xId($_SESSION['id']); //Check pertenece al grupo? if (!$j->isInGroup($grupo)) { echo "Usted no pertenece al grupo"; exit; } //Check es admin del grupo? if ($j->isAdmin($grupo)) { $admin = 1; } $aux1 = $e->idPlayersGo(); $aux2 = $e->idPlayersDontGo(); $aux3 = $e->idPlayersDontKnow(); $aux4 = $e->idGuests(); $aux5 = $e->idPlayersAlternate(); $aux6 = $e->idGuestsAlternate(); $go = array(); $dontGo = array(); $dontKnow = array(); $alternates = array(); //Recorro los que van al evento for ($i = 0; $i < count($aux1); $i++) { $j->xId($aux1[$i]);
//Verifico la sesion include_once "../checkSession.php"; //Si esta seteado el ID del grupo donde se creara el evento if (isset($_GET['id'])) { include_once "../classes/grupo.php"; include_once "../classes/jugador.php"; include_once "../classes/evento.php"; include_once "../functions.php"; include_once "../security.php"; $idE = $_GET['id']; $e = new evento(); $e->xId($idE); //Traigo al jugador logueado $j = new jugador(); $j->xId($_SESSION['id']); //Traigo el grupo del evento $g = new grupo(); $g->xId($e->getGrupo()); //Chequeo si el usuario con sesion abierta es Admin del grupo if (!$j->isAdmin($g->getId())) { echo "Usted no es administrador del grupo"; exit; } $tipos = $e->allEventTypes(); //Los nombre de los jugadores para abajo del nombre del grupo $nombresJ = $g->nombreJugadores(); //Traigo la vista include_once "../view/editEvent.php"; } //Fin si esta seteado el ID de evento
<?php //Verifico la sesion include_once "../checkSession.php"; include_once "../functions.php"; $checkArray = array('jugador', 'grupo'); if (checkAllPost($checkArray)) { include_once "../classes/conexiones.php"; include_once "../classes/jugador.php"; include_once "../classes/grupo.php"; //MySQL Injection $db = new Database(); $idJ = $db->checkInjection($_POST['jugador']); $idG = $db->checkInjection($_POST['grupo']); $db->close(); //Salgo si no es un admin $j = new jugador(); $j->xId($_SESSION['id']); if (!$j->isAdmin($idG)) { echo "Usted no es administrador de este grupo"; exit; } //Creo un grupo y un jugador $g = new grupo(); $g->xId($idG); $g->addPlayer($idJ); } //FIN isset POST
<?php //Verifico la sesion include_once "../checkSession.php"; if (isset($_GET['id'])) { $db = new Database(); $id = $db->checkInjection($_GET['id']); $db->close(); $j = new jugador(); $j->xId($_SESSION['id']); //Salgo si no es un admin if (!$j->isAdmin($id)) { echo "Usted no es administrador de este grupo"; exit; } include_once "../functions.php"; include_once "../classes/jugador.php"; include_once "../classes/grupo.php"; //Creo un grupo y un jugador $g = new grupo(); $j = new jugador(); $g->xId($id); $j->xid($_SESSION['id']); //Los nombre de los jugadores para abajo del nombre del grupo $nombresJ = $g->nombreJugadores(); //aux tiene los datos para la tabla de usuarios del grupo GET ID de la derecha $aux = array(); //Los nombre de los jugadores para abajo del nombre del grupo $amigos = $j->friendsNotInGroup($id); //Datos de Amigos for ($i = 0; $i < count($amigos); $i++) {
if (isset($_GET['id'])) { $db = new Database(); $id = $db->checkInjection($_GET['id']); $db->close(); //Guarda si es administrador del grupo o no $admin = 0; include_once "../classes/jugador.php"; $j = new jugador(); $j->xId($_SESSION['id']); //Check pertenece al grupo? if (!$j->isInGroup($id)) { echo "Usted no pertenece al grupo"; exit; } //Check es admin del grupo? if ($j->isAdmin($id)) { $admin = 1; } //Traigo las clases Antes del POST para ver los grupos en la barra izquierda include_once "../functions.php"; include_once "../classes/grupo.php"; include_once "../classes/evento.php"; //Creo un grupo RIGHT y LEFT $g = new grupo(); $e = new evento(); //RIGHT $g->xId($id); //Traigo los jugadores de ese grupo $eventos = $g->idEventos(); //aux tiene los datos para la tabla de usuarios del grupo GET de la derecha $aux = array();