e949/api/user/delete.php

<?php // Deleting existing account
require_once("../_auth.php");
require_once("../_utils.php");
require_once("./index.php");


// Delete existing account
function User_Delete ($id) {
	global $db;
	$s = $db->prepare("delete from users where id = ?");
	$s->bind_param("s", $id);
	return $s->execute() !== false;
}


if (ThisFileIsRequested(__FILE__)) {
	require_once("../_json.php");

	// Dirty hack for debugging purposes. Will be removed later
	if ($Config["debug"])
		$_POST = $_REQUEST;
	
	if (isset($_POST["id"]) && $LOGGED_IN) {
		if (!ctype_digit($_POST["id"]))
			ReturnJSONError($Err_RDP_InvalidID, "id must be numeric");
		$UserID = intval($_POST["id"]);
	} elseif (!isset($_POST["id"]) && $LOGGED_IN) {
		$UserID = $_SESSION["userid"];
	} else {
		ReturnJSONError($Err_RDP_InvalidID, "valid session must be provided");
	}

	// If its attempt to delete other account
	if (!User_HasRole($_SESSION["userid"], "admin") && $_SESSION["userid"] !== $UserID)
		ReturnJSONError($Err_DP_NotEnoughRole, "you need to be admin to delete other accounts");

	$result = User_Delete($UserID);

	// If it was self-deletion
	if ($UserID === $_SESSION["userid"])
		EndSession();

	ReturnJSONData(["success" => $result]);
}
?>
api/user/__admin_session.php and random tweaks 2023-08-30 07:46:15 +05:30			`<?php // Deleting existing account`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`require_once("../_auth.php");`
			`require_once("../_utils.php");`
			`require_once("./index.php");`

Code cleanup and some fixes 2023-08-30 07:11:13 +05:30

			`// Delete existing account`
			`function User_Delete ($id) {`
			`global $db;`
Наконец-то разобрался с сессиями, +минорные фиксы 2023-09-01 01:56:16 +05:30			`$s = $db->prepare("delete from users where id = ?");`
Code cleanup and some fixes 2023-08-30 07:11:13 +05:30			`$s->bind_param("s", $id);`
			`return $s->execute() !== false;`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`}`

Code cleanup and some fixes 2023-08-30 07:11:13 +05:30

Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`if (ThisFileIsRequested(__FILE__)) {`
			`require_once("../_json.php");`
api/user/__admin_session.php and random tweaks 2023-08-30 07:46:15 +05:30
			`// Dirty hack for debugging purposes. Will be removed later`
			`if ($Config["debug"])`
			`$_POST = $_REQUEST;`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30
api/user/__admin_session.php and random tweaks 2023-08-30 07:46:15 +05:30			`if (isset($_POST["id"]) && $LOGGED_IN) {`
			`if (!ctype_digit($_POST["id"]))`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`ReturnJSONError($Err_RDP_InvalidID, "id must be numeric");`
api/user/__admin_session.php and random tweaks 2023-08-30 07:46:15 +05:30			`$UserID = intval($_POST["id"]);`
			`} elseif (!isset($_POST["id"]) && $LOGGED_IN) {`
Code cleanup and some fixes 2023-08-30 07:11:13 +05:30			`$UserID = $_SESSION["userid"];`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`} else {`
Code cleanup and some fixes 2023-08-30 07:11:13 +05:30			`ReturnJSONError($Err_RDP_InvalidID, "valid session must be provided");`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`}`
Code cleanup and some fixes 2023-08-30 07:11:13 +05:30
Наконец-то разобрался с сессиями, +минорные фиксы 2023-09-01 01:56:16 +05:30			`// If its attempt to delete other account`
Code cleanup and some fixes 2023-08-30 07:11:13 +05:30			`if (!User_HasRole($_SESSION["userid"], "admin") && $_SESSION["userid"] !== $UserID)`
			`ReturnJSONError($Err_DP_NotEnoughRole, "you need to be admin to delete other accounts");`

			`$result = User_Delete($UserID);`
Наконец-то разобрался с сессиями, +минорные фиксы 2023-09-01 01:56:16 +05:30
			`// If it was self-deletion`
			`if ($UserID === $_SESSION["userid"])`
			`EndSession();`

Code cleanup and some fixes 2023-08-30 07:11:13 +05:30			`ReturnJSONData(["success" => $result]);`
			`}`
Загрузить файлы в «api/user» 2023-08-25 10:29:32 +05:30			`?>`