function createSession($login, $nombre, $apellido, $email)
{
//Creo un token para mas seguridad
$token = md5(rand() . $login);
//Creo un Jugador
$j = new jugador();
$j->setLogin($login);
$j->setToken($token);
//Actualizo token en la DB
$j->updateToken($token);
//Inicio sesion y borro lo que haya guardado dentro de ella
session_start();
session_unset();
//Variables del usuario
$_SESSION['login'] = $login;
$_SESSION['nombre'] = $nombre;
$_SESSION['apellido'] = $apellido;
$_SESSION['email'] = $email;
//Variables para seguridad de sesion
$_SESSION['registered'] = 1;
$_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT'];
$_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['LastActivity'] = $_SERVER['REQUEST_TIME'];
$_SESSION['token'] = $token;
}
function checkAdmin($idG)
{
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isAdmin($idG)) {
return 0;
} else {
return 1;
}
}
function checkPlayerGroup($idG)
{
include_once "../classes/jugador.php";
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isInGroup($idG)) {
return 0;
} else {
return 1;
}
}
<?php
//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/grupo.php";
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$g = new grupo();
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$grupos = $j->searchGroup($search);
} else {
$grupos = $j->groups();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($grupos); $k++) {
$g->xId($grupos[$k]);
array_push($aux2, $g->allLimitated());
}
//Traigo la vista
include_once "../view/leftGroup.php";
<?php
if (isset($_POST['login']) && isset($_POST['pass'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../functions.php";
$db = new Database();
$login = $db->checkInjection($_POST['login']);
$pass = $db->checkInjection($_POST['pass']);
//Creo un jugador
$j = new jugador();
$j->setLogin($login);
//Si encuentra el login
if ($j->exists()) {
//Traigo el jugador
$j->xLogin($login);
//Chequeo que la password sea correcta
if ($j->checkPassword($pass)) {
$j->createSession();
header("Location: ../controller/index.php");
exit;
} else {
alertMessage('Pass incorrecto', '../controller/login.php');
exit;
}
} else {
//Log incorrecto
alertMessage('User incorrecto', '../controller/login.php');
exit;
}
}
include_once "../classes/evento.php";
include_once "../functions.php";
$e = new evento();
$e->xId($id);
$grupo = $e->groupId();
$nombreTE = $e->getNombreTipo();
$nombreE = $e->getNombre();
$lugarE = $e->getLugar();
$fechaE = $e->getFecha();
$horaE = $e->getHora();
$latE = $e->getLat();
$lngE = $e->getLng();
$cantidad = $e->getCantidad();
//Guarda si es administrador del grupo al que pertenece el evento
$admin = 0;
$j = new jugador();
$j->xId($_SESSION['id']);
//Check pertenece al grupo?
if (!$j->isInGroup($grupo)) {
echo "Usted no pertenece al grupo";
exit;
}
//Check es admin del grupo?
if ($j->isAdmin($grupo)) {
$admin = 1;
}
$aux1 = $e->idPlayersGo();
$aux2 = $e->idPlayersDontGo();
$aux3 = $e->idPlayersDontKnow();
$aux4 = $e->idGuests();
$aux5 = $e->idPlayersAlternate();
<?php
//Verifico la sesion
include_once "../checkSession.php";
//Si esta seteado el ID del grupo donde se creara el evento
if (isset($_GET['id'])) {
include_once "../classes/grupo.php";
include_once "../classes/jugador.php";
include_once "../classes/evento.php";
include_once "../functions.php";
include_once "../security.php";
$idE = $_GET['id'];
$e = new evento();
$e->xId($idE);
//Traigo al jugador logueado
$j = new jugador();
$j->xId($_SESSION['id']);
//Traigo el grupo del evento
$g = new grupo();
$g->xId($e->getGrupo());
//Chequeo si el usuario con sesion abierta es Admin del grupo
if (!$j->isAdmin($g->getId())) {
echo "Usted no es administrador del grupo";
exit;
}
$tipos = $e->allEventTypes();
//Los nombre de los jugadores para abajo del nombre del grupo
$nombresJ = $g->nombreJugadores();
//Traigo la vista
include_once "../view/editEvent.php";
}
<?php
//Verifico la sesion
include_once "../checkSession.php";
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../classes/jugador.php";
include_once "../functions.php";
$j = new jugador();
$j->xLogin($_SESSION['login']);
//Si tipeo algo en la barra de busqueda traigo las personas con coincidencia
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$allPlayers = $j->getPeople($search);
} else {
$allPlayers = $j->getPeople('');
}
//aux contiene los datos que me interesan mostrar de la gente
$aux = array();
$j2 = new jugador();
for ($k = 0; $k < count($allPlayers); $k++) {
$j2->xId($allPlayers[$k]);
array_push($aux, $j2->allLimitated());
}
//Traigo la vista
include_once "../view/addFriendResult.php";
<?php
//Verifico la sesion
include_once "../checkSession.php";
if (isset($_GET['id'])) {
$db = new Database();
$id = $db->checkInjection($_GET['id']);
$db->close();
//Guarda si es administrador del grupo o no
$admin = 0;
include_once "../classes/jugador.php";
$j = new jugador();
$j->xId($_SESSION['id']);
//Check pertenece al grupo?
if (!$j->isInGroup($id)) {
echo "Usted no pertenece al grupo";
exit;
}
//Check es admin del grupo?
if ($j->isAdmin($id)) {
$admin = 1;
}
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../functions.php";
include_once "../classes/grupo.php";
include_once "../classes/evento.php";
//Creo un grupo RIGHT y LEFT
$g = new grupo();
$e = new evento();
//RIGHT
$g->xId($id);
<?php
//Verifico la sesion
include_once "../checkSession.php";
include_once "../functions.php";
$checkArray = array('jugador', 'grupo');
if (checkAllPost($checkArray)) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
//MySQL Injection
$db = new Database();
$idJ = $db->checkInjection($_POST['jugador']);
$idG = $db->checkInjection($_POST['grupo']);
$db->close();
//Salgo si no es un admin
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isAdmin($idG)) {
echo "Usted no es administrador de este grupo";
exit;
}
//Creo un grupo y un jugador
$g = new grupo();
$g->xId($idG);
$g->addPlayer($idJ);
}
//FIN isset POST
$db = new Database();
$id = $db->checkInjection($_GET['id']);
$db->close();
$j = new jugador();
$j->xId($_SESSION['id']);
//Salgo si no es un admin
if (!$j->isAdmin($id)) {
echo "Usted no es administrador de este grupo";
exit;
}
include_once "../functions.php";
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
//Creo un grupo y un jugador
$g = new grupo();
$j = new jugador();
$g->xId($id);
$j->xid($_SESSION['id']);
//Los nombre de los jugadores para abajo del nombre del grupo
$nombresJ = $g->nombreJugadores();
//aux tiene los datos para la tabla de usuarios del grupo GET ID de la derecha
$aux = array();
//Los nombre de los jugadores para abajo del nombre del grupo
$amigos = $j->friendsNotInGroup($id);
//Datos de Amigos
for ($i = 0; $i < count($amigos); $i++) {
$j->xId($amigos[$i]);
array_push($aux, $j->allLimitated());
}
//Traigo la vista
include_once "../view/addPlayerToGroup.php";
//Codificación de los acentos.
require_once 'jugador.php';
require_once "bd.php";
$basededatos = new BD();
//ALMACENAMOS LOS VALORES OBTENIDOS POR EL MÉTODO POST.
$id = $_POST['id'];
$nombre = $_POST['name'];
$apellido = $_POST['surname'];
$email = $_POST['email'];
$edad = $_POST['age'];
$password = $_POST['pass'];
$msg = '';
session_start();
$basededatos->comprobarConexion();
if ($jugadorBD = $basededatos->comprobarUsuario($email)) {
$jugador = new jugador($jugadorBD["id"], $jugadorBD["nombre"], $jugadorBD["apellido"], $jugadorBD["email"], $jugadorBD["edad"], $jugadorBD["pasword"], $jugadorBD["puntuacion"]);
if ($jugador->getPass() == $password) {
$_SESSION['jugador'] = $jugador;
header('Location: ../pantalla_juego.php');
} else {
$msg = "El password es incorrecto";
$_SESSION['message'] = $msg;
header('Location: ../index.php');
}
} else {
$msg = "El usuario no existe";
$_SESSION['message'] = $msg;
header('Location: ../index.php');
}
/*
if (!isset($jugador)) {
$apellido = $db->checkInjection($_POST['apellido']);
$dni = $db->checkInjection($_POST['dni']);
$sexo = $db->checkInjection($_POST['sexo']);
$celular = $db->checkInjection($_POST['celular']);
$email = $db->checkInjection($_POST['email']);
$pais = $db->checkInjection($_POST['pais']);
$localidad = $db->checkInjection($_POST['localidad']);
$login = $db->checkInjection($_POST['login']);
$pass = $db->checkInjection($_POST['pass']);
//Si eligio imagen y pudo subirse al server
if (uploadPhoto("{$login}.jpg", 'login')) {
$path = "../images/login/{$login}.jpg";
} else {
$path = "../images/login/default.jpg";
}
//Creo un jugador y le asigno los datos
$j = new jugador($nombre, $apellido, $dni, $sexo, $celular, $email, $pais, $localidad, $login, '', '', $path);
//Creo el Salt y Hasheo la password
$salt = $j->createSalt();
$hashedpass = $j->createHash($pass, $salt);
//Asigno el halt y el pass al objeto
$j->setSalt($salt);
$j->setPass($hashedpass);
if (!$j->exists()) {
$j->objectToDb();
} else {
alertMessage('El Jugador ya existe');
}
}
//Traigo la vista
include_once "../view/register.php";
if ($e->getCantidad() <= $totalGo) {
$estado = 3;
}
} else {
if ($estado == 2) {
//Actualizo tambien el primer suplente y lo paso a los titulares
//Guardo el id, la fecha y el flag Jug/Guest del primer suplente disponible
$alt = $e->firstALternate();
//Si hay algun suplente
if ($alt) {
if ($alt[2] == 'j') {
//Si es un jugador de AEE
//Creo un jugador
$alternate = new jugador();
} else {
if ($alt[2] == 'g') {
//Si es un invitado
//Creo un invitado
$alternate = new Invitado();
}
}
//Le asigno el primer suplente
$alternate->xId($alt[0]);
$alternate->updateStatusEvent(1, $evento);
}
}
}
$j = new jugador();
$j->xId($jugador);
$j->updateStatusEvent($estado, $evento);
}
<?php //Verifico la sesion include_once "../checkSession.php"; //Traigo las clases Antes del POST para ver los grupos en la barra izquierda include_once "../classes/jugador.php"; include_once "../functions.php"; $db = new Database(); $j = new jugador(); $j->xId($_SESSION['id']); //Traigo los proximos eventos $eventos = $j->nextEvents(); //Traigo la vista include_once "../view/nextEvents.php";
<?php
//Verifico la sesion
include_once "../checkSession.php";
if (isset($_GET['id'])) {
$db = new Database();
$id = $db->checkInjection($_GET['id']);
$db->close();
$yo = new jugador();
$yo->xId($_SESSION['id']);
if (!$yo->isFriend($id)) {
echo "No es su amigo";
exit;
}
$j = new jugador();
$j->xId($id);
//Traigo la vista
include_once "../view/viewFriend.php";
}
<?php
//Verifico la sesion, si no tiene session mando al login
include_once "../checkSession.php";
include_once "../functions.php";
if (isset($_POST['amigo'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../classes/notificacion.php";
//MySQL Injection
$db = new Database();
$amigo = $db->checkInjection($_POST['amigo']);
$db->close();
//Salgo si ya son amigos o si ya se ha enviado solicitud de amistad
$j = new jugador();
$j->xId($_SESSION['id']);
$n = new notificacion();
$n->setIdJ1($_SESSION['id']);
$n->setIdJ2($amigo);
//Si ya son amigos
if ($j->isFriend($amigo)) {
echo 2;
exit;
}
//Si ya hay una invitacion de por medio acepto la invitacion o no hago nada si yo soy el que la envio
if ($j->hasRelation($amigo)) {
//Si me enviaron una solicitud de amistad
if (!$j->initFriendship($amigo)) {
if (!$j->acceptFriend($amigo)) {
echo 0;
exit;
<?php
//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
//Si no hizo click en buscar traigo a todos los amigos
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$amigos = $j->searchFriend($search);
} else {
$amigos = $j->friends();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($amigos); $k++) {
$j->xId($amigos[$k]);
array_push($aux2, $j->allLimitated());
}
//Traigo la vista
include_once "../view/leftFriend.php";