throw new Exception('Niekompletne dane.', 400); } $notify_text = validateString('wiadomość', $postVars['notify_text'], 6, 2048); $result = $thread->notify($id, $notify_text); $email_to = implode(',', $result); $subject = 'Powiadomienie'; $message = $notify_text . " \nJeśli nie chcesz otrzymywać wiadomości e-mail, zaloguj się na www.bariery.wroclaw.pl i wycofaj subskrypcję dla zgłoszeń."; $headers = 'From: admin@bariery.wroclaw.pl' . "\r\n" . 'Reply-To: no-reply@bariery.wroclaw.pl' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); @mail($email_to, $subject, $message, $headers); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); $app->delete('/id/:id', validatePrivileges(array('administrator')), function ($id) use($app, $thread) { try { $result = $thread->delete($id); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); $app->delete('/marker/id/:id', validatePrivileges(array('administrator')), function ($id) use($app, $thread) { try { $result = $thread->deleteMarker($id); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); });
} else { if (!empty($postVars['google_id'])) { $google_id = validateString('google_id', $postVars['google_id'], 1, 32); $arguments['google_id'] = $google_id; } else { throw new Exception('Niekompletne dane.', 400); } } } $result = $user->authorize($arguments); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); $app->get('/unauthorize', validatePrivileges(array('user', 'moderator', 'administrator')), function () use($app, $user) { try { // Walidacja danych $token = validateToken($GLOBALS['token']); $result = $user->unauthorize($token); jsonSuccess($app, $result); } catch (Exception $e) { echo "walidacja"; jsonError($app, $e); } }); $app->post('/lostpassword', function () use($app, $user, $config) { try { // Walidacja danych $postVars = $app->request->post(); // Walidacja danych
jsonError($app, $e); } }); $app->put('/id/:id/status/:status', validatePrivileges(array('user', 'administrator')), function ($id, $status) use($app, $comment) { try { $c = $comment->getByID($id); if ($GLOBALS['privileges'] == 'user' && $status != 0) { throw new Exception('Jako użytkownik możesz jedynie zgłaszać nadużycia.', 403); } if ($GLOBALS['privileges'] == 'user' && $c['status_id'] > 1) { throw new Exception('Możesz zgłaszać nadużycia jedynie dla niezatwierdzonych komentarzy.', 403); } $result = $comment->setStatus($id, $status); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); $app->delete('/id/:id', validatePrivileges(array('user', 'administrator')), function ($id) use($app, $comment) { try { $c = $comment->getByID($id); if ($GLOBALS['privileges'] == 'user' && $GLOBALS['user_id'] != $c['user_id']) { throw new Exception('Nie jesteś autorem komentarza.', 403); } $result = $comment->delete($id); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); });
<?php $app->group('/vote', function () use($app) { $vote = new \Model\Vote(); $app->post('/', validatePrivileges(array('user', 'moderator', 'administrator')), function () use($app, $vote) { try { $postVars = $app->request->post(); // Walidacja danych if (empty($postVars['marker_id']) || empty($postVars['user_id']) || empty($postVars['vote'])) { throw new Exception('Niekompletne dane.', 400); } if ($postVars['vote'] <= 0 || $postVars['vote'] >= 11) { throw new Exception('Zły format danych.', 400); } $result = $vote->add($postVars['marker_id'], $postVars['user_id'], $postVars['vote']); jsonSuccess($app, $result); } catch (Exception $e) { jsonError($app, $e); } }); });