diff --git a/serwer/app/apiLiczacy.js b/serwer/app/apiLiczacy.js index 9b196b5..710e1ee 100644 --- a/serwer/app/apiLiczacy.js +++ b/serwer/app/apiLiczacy.js @@ -23,7 +23,7 @@ const {loger, sendToDiscord, sendEmail} = require('./func.js'); apiLiczacy.use(function(req, res, next) { var token = req.headers.token || req.body.token; - con.query("SELECT * FROM tokenyLiczacy WHERE token = ? AND aktywny = 1", [token], function(err, result) { + con.query('SELECT * FROM tokenyLiczacy, liczacy WHERE token = ? AND aktywny = 1 AND tokenyLiczacy.userId = liczacy.id', [token], function(err, result) { if(result.length > 0) { var czas = new Date(result[0].czasAktywacji); var now = new Date(); diff --git a/serwer/app/apiPanel.js b/serwer/app/apiPanel.js index d9c0ecb..029dba3 100644 --- a/serwer/app/apiPanel.js +++ b/serwer/app/apiPanel.js @@ -24,8 +24,11 @@ const {checkPesel, loger, sendToDiscord, sendEmail, makeid, checkSendEmail, baza //sprawdź czy token jest w bazie i jest 24h od generacji, jeżeli starszy zwróć że trzeba się zalogować ponownie apiPanel.use(function(req, res, next) { + console.log(req.headers); + console.log(req.body); + var token = req.headers.token || req.body.token; - con.query("SELECT * FROM tokeny WHERE token = ? AND aktywny = 1", [token], function(err, result) { + con.query('SELECT * FROM tokeny, login WHERE token = ? AND tokeny.userId = login.id AND aktywny = 1', [token], function(err, result) { if(result.length > 0) { var czas = new Date(result[0].czasAktywacji); var now = new Date(); @@ -55,7 +58,7 @@ apiPanel.post("/liczacy", function(req, res) { if(result.length > 0) { res.send(403, {response: "Błąd, spróbuj ponownie, taka osoba istnieje"}); } else { - con.query("INSERT INTO liczacy (imie, nazwisko, qr) VALUES (?, ?, ?)", [imie, nazwisko, qr], function(err, result) { + con.query('INSERT INTO liczacy (imie, nazwisko, qr) VALUES (?, ?, ?)', [imie, nazwisko, qr], function(err, result) { res.send({response: "Dodano", qr: qr}); }); } diff --git a/serwer/app/apiRoutes.js b/serwer/app/apiRoutes.js index 60980da..ead70cc 100644 --- a/serwer/app/apiRoutes.js +++ b/serwer/app/apiRoutes.js @@ -30,7 +30,7 @@ api.post("/loginPanel", function(req, res) { //jeżeli znajdziesz wygeneruj token i zapamiętaj go w bazie if (result.length > 0) { var token = makeid(64); - con.query("INSERT INTO tokeny (token, userId) VALUES (?, ?)", [token, result[0].id], function(err, result) { + con.query("INSERT INTO tokeny (token, typ, userId) VALUES (?, 1, ?)", [token, result[0].id], function(err, result) { res.send({response: "Zalogowano", token: token}); }); } else { @@ -44,7 +44,7 @@ api.post("/loginLiczacy", function(req, res) { con.query("SELECT * FROM liczacy WHERE qr = ? AND aktywne = 1", [qr], function(err, result) { if(result.length > 0) { var token = makeid(64); - con.query("INSERT INTO tokenyLiczacy (token, userId) VALUES (?, ?)", [token, result[0].id], function(err, result) { + con.query("INSERT INTO tokenyLiczacy (token, typ, userId) VALUES (?, 1, ?)", [token, result[0].id], function(err, result) { res.send({response: "Zalogowano", token: token}); }); } else {