86 lines
3.2 KiB
PHP
Executable File
86 lines
3.2 KiB
PHP
Executable File
<?php
|
|
/**
|
|
* API - Editar Destinatario Discord
|
|
*/
|
|
header('Content-Type: application/json');
|
|
|
|
// Habilitar errores para debug (quitar en producción estricta)
|
|
ini_set('display_errors', 0);
|
|
error_reporting(E_ALL);
|
|
|
|
require_once __DIR__ . '/../../../shared/utils/helpers.php';
|
|
require_once __DIR__ . '/../../../shared/auth/jwt.php';
|
|
require_once __DIR__ . '/../../../shared/database/connection.php';
|
|
|
|
// Verificar autenticación
|
|
$userData = JWTAuth::authenticate();
|
|
if (!$userData) {
|
|
jsonResponse(['success' => false, 'error' => 'No autenticado'], 401);
|
|
}
|
|
|
|
// Verificar permiso
|
|
if (!hasPermission('manage_recipients', 'discord')) {
|
|
jsonResponse(['success' => false, 'error' => 'No tienes permiso para editar destinatarios de Discord.'], 403);
|
|
}
|
|
|
|
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
|
jsonResponse(['success' => false, 'error' => 'Método no permitido'], 405);
|
|
}
|
|
|
|
$input = json_decode(file_get_contents('php://input'), true);
|
|
$id = $input['id'] ?? null;
|
|
$nombre = trim($input['nombre'] ?? '');
|
|
$discord_id = trim($input['discord_id'] ?? '');
|
|
$tipo = trim($input['tipo'] ?? '');
|
|
|
|
// Validaciones
|
|
if (empty($id) || !is_numeric($id)) {
|
|
jsonResponse(['success' => false, 'error' => 'ID de destinatario inválido'], 400);
|
|
}
|
|
if (empty($nombre) || empty($discord_id) || empty($tipo)) {
|
|
jsonResponse(['success' => false, 'error' => 'Faltan datos requeridos (nombre, ID de Discord, tipo)'], 400);
|
|
}
|
|
if (!in_array($tipo, ['canal', 'usuario', 'grupo'])) { // Permitir 'grupo' aunque no esté en UI aún
|
|
jsonResponse(['success' => false, 'error' => 'Tipo de destinatario inválido'], 400);
|
|
}
|
|
|
|
try {
|
|
$db = getDB();
|
|
|
|
// 1. Verificar si el destinatario existe y si el usuario tiene permisos
|
|
$stmt = $db->prepare("SELECT usuario_id FROM destinatarios_discord WHERE id = ?");
|
|
$stmt->execute([$id]);
|
|
$recipient = $stmt->fetch();
|
|
|
|
if (!$recipient) {
|
|
jsonResponse(['success' => false, 'error' => 'Destinatario no encontrado'], 404);
|
|
}
|
|
|
|
// Opcional: Si se implementara la propiedad del destinatario, se verificaría aquí
|
|
// if ($userData->rol !== 'Admin' && $recipient['usuario_id'] != $userData->userId) {
|
|
// jsonResponse(['success' => false, 'error' => 'No tiene permisos para editar este destinatario'], 403);
|
|
// }
|
|
|
|
// 2. Verificar duplicidad de discord_id (excluyendo el propio destinatario)
|
|
$stmt = $db->prepare("SELECT id FROM destinatarios_discord WHERE discord_id = ? AND id != ?");
|
|
$stmt->execute([$discord_id, $id]);
|
|
if ($stmt->fetch()) {
|
|
jsonResponse(['success' => false, 'error' => 'Ya existe un destinatario con este ID de Discord'], 409);
|
|
}
|
|
|
|
// 3. Actualizar el destinatario
|
|
$stmt = $db->prepare("
|
|
UPDATE destinatarios_discord
|
|
SET nombre = ?, discord_id = ?, tipo = ?
|
|
WHERE id = ?
|
|
");
|
|
$stmt->execute([$nombre, $discord_id, $tipo, $id]);
|
|
|
|
logToFile('discord/recipients.log', "Destinatario editado: ID={$id}, Nombre={$nombre}, Usuario={$userData->username}");
|
|
jsonResponse(['success' => true, 'message' => 'Destinatario actualizado correctamente']);
|
|
|
|
} catch (Exception $e) {
|
|
logToFile('discord/errors.log', "Error editando destinatario: " . $e->getMessage(), 'ERROR');
|
|
jsonResponse(['success' => false, 'error' => 'Ocurrió un error en el servidor.'], 500);
|
|
}
|