function checkAdmin($idG)
{
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isAdmin($idG)) {
return 0;
} else {
return 1;
}
}
function checkPlayerGroup($idG)
{
include_once "../classes/jugador.php";
$j = new jugador();
$j->xId($_SESSION['id']);
if (!$j->isInGroup($idG)) {
return 0;
} else {
return 1;
}
}
<?php
//Verifico la sesion, si no tiene session mando al login
include_once "../checkSession.php";
include_once "../functions.php";
if (isset($_POST['amigo'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../classes/notificacion.php";
//MySQL Injection
$db = new Database();
$amigo = $db->checkInjection($_POST['amigo']);
$db->close();
//Salgo si ya son amigos o si ya se ha enviado solicitud de amistad
$j = new jugador();
$j->xId($_SESSION['id']);
$n = new notificacion();
$n->setIdJ1($_SESSION['id']);
$n->setIdJ2($amigo);
//Si ya son amigos
if ($j->isFriend($amigo)) {
echo 2;
exit;
}
//Si ya hay una invitacion de por medio acepto la invitacion o no hago nada si yo soy el que la envio
if ($j->hasRelation($amigo)) {
//Si me enviaron una solicitud de amistad
if (!$j->initFriendship($amigo)) {
if (!$j->acceptFriend($amigo)) {
echo 0;
exit;
include_once "../functions.php";
$e = new evento();
$e->xId($id);
$grupo = $e->groupId();
$nombreTE = $e->getNombreTipo();
$nombreE = $e->getNombre();
$lugarE = $e->getLugar();
$fechaE = $e->getFecha();
$horaE = $e->getHora();
$latE = $e->getLat();
$lngE = $e->getLng();
$cantidad = $e->getCantidad();
//Guarda si es administrador del grupo al que pertenece el evento
$admin = 0;
$j = new jugador();
$j->xId($_SESSION['id']);
//Check pertenece al grupo?
if (!$j->isInGroup($grupo)) {
echo "Usted no pertenece al grupo";
exit;
}
//Check es admin del grupo?
if ($j->isAdmin($grupo)) {
$admin = 1;
}
$aux1 = $e->idPlayersGo();
$aux2 = $e->idPlayersDontGo();
$aux3 = $e->idPlayersDontKnow();
$aux4 = $e->idGuests();
$aux5 = $e->idPlayersAlternate();
$aux6 = $e->idGuestsAlternate();
<?php
//Verifico la sesion
include_once "../checkSession.php";
//Traigo las clases Antes del POST para ver los grupos en la barra izquierda
include_once "../classes/jugador.php";
include_once "../functions.php";
$j = new jugador();
$j->xLogin($_SESSION['login']);
//Si tipeo algo en la barra de busqueda traigo las personas con coincidencia
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$allPlayers = $j->getPeople($search);
} else {
$allPlayers = $j->getPeople('');
}
//aux contiene los datos que me interesan mostrar de la gente
$aux = array();
$j2 = new jugador();
for ($k = 0; $k < count($allPlayers); $k++) {
$j2->xId($allPlayers[$k]);
array_push($aux, $j2->allLimitated());
}
//Traigo la vista
include_once "../view/addFriendResult.php";
<?php
//Chequeo si hay sesion abierta
include_once "../checkSession.php";
//Traigo las funciones
include_once "../functions.php";
//Traigo la clase
include_once "../classes/jugador.php";
//Creo un grupo y un jugador para LEFT
$j = new jugador();
//Traigo los grupos del jugador con sesion abierta - Barra de la izquierda
$j->xLogin($_SESSION['login']);
//Si no hizo click en buscar traigo a todos los amigos
if (isset($_GET['search'])) {
$db = new Database();
$search = $db->checkInjection($_GET['search']);
$db->close();
$amigos = $j->searchFriend($search);
} else {
$amigos = $j->friends();
}
//LEFT - Luego hacer con AJAX para todas las paginas.
//aux2 tiene los datos para la tabla de grupos de la izquierda
$aux2 = array();
for ($k = 0; $k < count($amigos); $k++) {
$j->xId($amigos[$k]);
array_push($aux2, $j->allLimitated());
}
//Traigo la vista
include_once "../view/leftFriend.php";
$db->close();
$j = new jugador();
$j->xId($_SESSION['id']);
//Salgo si no es un admin
if (!$j->isAdmin($id)) {
echo "Usted no es administrador de este grupo";
exit;
}
include_once "../functions.php";
include_once "../classes/jugador.php";
include_once "../classes/grupo.php";
//Creo un grupo y un jugador
$g = new grupo();
$j = new jugador();
$g->xId($id);
$j->xid($_SESSION['id']);
//Los nombre de los jugadores para abajo del nombre del grupo
$nombresJ = $g->nombreJugadores();
//aux tiene los datos para la tabla de usuarios del grupo GET ID de la derecha
$aux = array();
//Los nombre de los jugadores para abajo del nombre del grupo
$amigos = $j->friendsNotInGroup($id);
//Datos de Amigos
for ($i = 0; $i < count($amigos); $i++) {
$j->xId($amigos[$i]);
array_push($aux, $j->allLimitated());
}
//Traigo la vista
include_once "../view/addPlayerToGroup.php";
}
//FIN isset GET
if ($e->getCantidad() <= $totalGo) {
$estado = 3;
}
} else {
if ($estado == 2) {
//Actualizo tambien el primer suplente y lo paso a los titulares
//Guardo el id, la fecha y el flag Jug/Guest del primer suplente disponible
$alt = $e->firstALternate();
//Si hay algun suplente
if ($alt) {
if ($alt[2] == 'j') {
//Si es un jugador de AEE
//Creo un jugador
$alternate = new jugador();
} else {
if ($alt[2] == 'g') {
//Si es un invitado
//Creo un invitado
$alternate = new Invitado();
}
}
//Le asigno el primer suplente
$alternate->xId($alt[0]);
$alternate->updateStatusEvent(1, $evento);
}
}
}
$j = new jugador();
$j->xId($jugador);
$j->updateStatusEvent($estado, $evento);
}
<?php
//Verifico la sesion
include_once "../checkSession.php";
if (isset($_GET['id'])) {
$db = new Database();
$id = $db->checkInjection($_GET['id']);
$db->close();
$yo = new jugador();
$yo->xId($_SESSION['id']);
if (!$yo->isFriend($id)) {
echo "No es su amigo";
exit;
}
$j = new jugador();
$j->xId($id);
//Traigo la vista
include_once "../view/viewFriend.php";
}
