nickpons666/sistema_para_juego
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1679c73e52105ab42bbece3a468d3f1b9640b487
sistema_para_juego/admin/api/users/update.php

108 lines
3.4 KiB
PHP
Executable File
Raw Blame History

<?php
/**
* API para actualizar un usuario
*/
header('Content-Type: application/json');
require_once __DIR__ . '/../../../shared/utils/helpers.php';
require_once __DIR__ . '/../../../shared/auth/jwt.php';
require_once __DIR__ . '/../../../shared/database/connection.php';
// Verificar autenticación
$userData = JWTAuth::requireAuth();
// Verificar que sea Admin
if ($userData->rol !== 'Admin') {
http_response_code(403);
echo json_encode(['success' => false, 'error' => 'Acceso denegado. Se requieren permisos de Administrador.']);
exit;
}
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
http_response_code(405);
echo json_encode(['success' => false, 'error' => 'Método no permitido']);
exit;
}
$data = json_decode(file_get_contents('php://input'), true);
if (empty($data['id']) || empty($data['username']) || empty($data['rol_id'])) {
http_response_code(400);
echo json_encode(['success' => false, 'error' => 'Faltan datos obligatorios']);
exit;
}
$userId = (int)$data['id'];
// Evitar que se modifique a sí mismo el rol (para no quedarse sin acceso admin)
// Aunque el sistema debería permitir cambiar otros datos
if ($userId == $userData->userId && $data['rol_id'] != 1) { // Asumiendo rol_id 1 es Admin
// Verificar si el rol actual es Admin
// Mejor lógica: obtener el nombre del rol nuevo
// Por simplicidad: advertencia si intenta quitarse admin
}
try {
$db = getDB();
// Verificar si el usuario existe
$stmt = $db->prepare("SELECT id FROM usuarios WHERE id = ?");
$stmt->execute([$userId]);
if (!$stmt->fetch()) {
http_response_code(404);
echo json_encode(['success' => false, 'error' => 'Usuario no encontrado']);
exit;
}
// Verificar nombre de usuario duplicado (excluyendo el actual)
$stmt = $db->prepare("SELECT id FROM usuarios WHERE username = ? AND id != ?");
$stmt->execute([$data['username'], $userId]);
if ($stmt->fetch()) {
http_response_code(400);
echo json_encode(['success' => false, 'error' => 'El nombre de usuario ya existe']);
exit;
}
$db->beginTransaction();
// Actualizar datos básicos
$sql = "UPDATE usuarios SET username = ?, email = ?, rol_id = ?";
$params = [$data['username'], $data['email'] ?? null, $data['rol_id']];
// Actualizar contraseña solo si se envía
if (!empty($data['password'])) {
$sql .= ", password = ?";
$params[] = md5($data['password']);
}
$sql .= " WHERE id = ?";
$params[] = $userId;
$stmt = $db->prepare($sql);
$stmt->execute($params);
// Actualizar permisos
// Primero eliminar los existentes
$db->prepare("DELETE FROM usuarios_permisos WHERE usuario_id = ?")->execute([$userId]);
// Insertar los nuevos
if (!empty($data['permisos']) && is_array($data['permisos'])) {
$stmtPerm = $db->prepare("INSERT INTO usuarios_permisos (usuario_id, permiso_id) VALUES (?, ?)");
foreach ($data['permisos'] as $permisoId) {
$stmtPerm->execute([$userId, $permisoId]);
}
}
$db->commit();
echo json_encode(['success' => true, 'message' => 'Usuario actualizado correctamente']);
} catch (Exception $e) {
if ($db->inTransaction()) {
$db->rollBack();
}
http_response_code(500);
echo json_encode(['success' => false, 'error' => 'Error al actualizar usuario: ' . $e->getMessage()]);
}
Reference in New Issue View Git Blame Copy Permalink