Commit inicial con archivos existentes

upload_admin_images.php

@@ -0,0 +1,107 @@
+<?php
+require_once __DIR__ . '/includes/session_check.php';
+require_once __DIR__ . '/includes/activity_logger.php';
+
+// Verificar que sea admin
+if ($_SESSION['role'] !== 'admin') {
+    http_response_code(403);
+    echo json_encode(['error' => 'Acceso denegado. Solo administradores pueden subir imágenes.']);
+    exit;
+}
+
+// Configuración
+$uploadDir = __DIR__ . '/';
+$maxFileSize = 5 * 1024 * 1024; // 5MB
+$allowedExtensions = ['jpg', 'jpeg', 'png', 'gif', 'webp'];
+$allowedMimes = ['image/jpeg', 'image/png', 'image/gif', 'image/webp'];
+
+$response = ['success' => false, 'message' => ''];
+
+if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['image'])) {
+    $imageType = $_POST['type'] ?? '';
+    $file = $_FILES['image'];
+
+    // Validar tipo de imagen
+    if (!in_array($imageType, ['login', 'logo'])) {
+        $response['message'] = 'Tipo de imagen inválido.';
+        echo json_encode($response);
+        exit;
+    }
+
+    // Validar que el archivo exista
+    if (!isset($file['tmp_name']) || !is_uploaded_file($file['tmp_name'])) {
+        $response['message'] = 'No se recibió ningún archivo o hubo un error en la subida.';
+        echo json_encode($response);
+        exit;
+    }
+
+    // Validar tamaño
+    if ($file['size'] > $maxFileSize) {
+        $response['message'] = 'El archivo es demasiado grande. Máximo 5MB.';
+        echo json_encode($response);
+        exit;
+    }
+
+    // Validar extensión
+    $fileExtension = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
+    if (!in_array($fileExtension, $allowedExtensions)) {
+        $response['message'] = 'Formato de archivo no permitido. Usa: ' . implode(', ', $allowedExtensions);
+        echo json_encode($response);
+        exit;
+    }
+
+    // Validar MIME type
+    $finfo = finfo_open(FILEINFO_MIME_TYPE);
+    $fileMime = finfo_file($finfo, $file['tmp_name']);
+    finfo_close($finfo);
+
+    if (!in_array($fileMime, $allowedMimes)) {
+        $response['message'] = 'El archivo no es una imagen válida.';
+        echo json_encode($response);
+        exit;
+    }
+
+    try {
+        // Determinar la ruta destino
+        if ($imageType === 'login') {
+            $filename = 'login.png';
+            $destinationPath = $uploadDir . 'galeria/' . $filename;
+            $relativeUrl = '/galeria/' . $filename;
+        } else { // logo
+            $filename = 'logo.png';
+            $destinationPath = $uploadDir . 'assets/images/' . $filename;
+            $relativeUrl = '/assets/images/' . $filename;
+        }
+
+        // Crear directorio si no existe
+        $destDir = dirname($destinationPath);
+        if (!is_dir($destDir)) {
+            mkdir($destDir, 0755, true);
+        }
+
+        // Mover el archivo
+        if (move_uploaded_file($file['tmp_name'], $destinationPath)) {
+            // Registrar actividad
+            $actionDesc = $imageType === 'login' ? 'Updated login background image' : 'Updated logo image';
+            log_activity($_SESSION['user_id'], 'Image Upload', 'Admin ' . $_SESSION['username'] . ' ' . $actionDesc);
+
+            // Log del archivo guardado
+            error_log('Image uploaded successfully: ' . $destinationPath . ' (Size: ' . filesize($destinationPath) . ' bytes)');
+
+            $response['success'] = true;
+            $response['message'] = ucfirst($imageType) . ' actualizado correctamente.';
+            $response['url'] = $relativeUrl . '?t=' . time(); // Cache buster
+        } else {
+            $response['message'] = 'Error al mover el archivo. Verifica los permisos de la carpeta.';
+            error_log('Failed to move uploaded file to: ' . $destinationPath);
+        }
+    } catch (Exception $e) {
+        error_log('Error uploading admin image: ' . $e->getMessage());
+        $response['message'] = 'Error al procesar la imagen.';
+    }
+}
+
+header('Content-Type: application/json');
+echo json_encode($response);
+exit;
+?>