GarageAPI/Controller/ClienteController.php at master · Arcelz/GarageAPI · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
<?php
require_once '../Model/Cliente.php';
require_once '../Validation/ValidacaoVazio.php';
require_once '../Validation/ValidaToken.php';

// Allow from any origin
if(isset($_SERVER["HTTP_ORIGIN"]))
{
    // You can decide if the origin in $_SERVER['HTTP_ORIGIN'] is something you want to allow, or as we do here, just allow all
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
}
else
{
    //No HTTP_ORIGIN set, so we allow any. You can disallow if needed here
    header("Access-Control-Allow-Origin: *");
}

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Max-Age: 600");    // cache for 10 minutes

if($_SERVER["REQUEST_METHOD"] == "OPTIONS")
{
    if (isset($_SERVER["HTTP_ACCESS_CONTROL_REQUEST_METHOD"]))
        header("Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT"); //Make sure you remove those you do not want to support

    if (isset($_SERVER["HTTP_ACCESS_CONTROL_REQUEST_HEADERS"]))
        header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

    //Just exit with 200 OK with the above headers for OPTIONS method
    exit(0);
}


$cliente = new Cliente();

$validaToken = new ValidaToken();//intancia a classe de validação de token onde sera feita a verificacao do token
$permicao = (array)$validaToken->token();

header('Access-Control-Allow-Origin: *');
$request_method = $_SERVER["REQUEST_METHOD"];
switch ($request_method) {

    case 'GET':
            if (isset($permicao['clienteVisualizar'])) {// verifica se o usuario tem permicao para acessar se tive acessa as funcoes
                if (!empty($_GET["cliente_id"])) {
                    $cliente_id = intval($_GET["cliente_id"]);

                    $cliente->get_Cliente($cliente_id);

                } else {
                    $cliente->get_Cliente();

                }
        }
        else{
            header("HTTP/1.0 203 Acesso não permitido");
        }


        break;
    case 'POST':
            if (isset($permicao['clienteCriar'])) {// verifica se o usuario tem permicao para acessar se tive acessa as funcoes

                $validacao = new ValidacaoVazio();
                $returnValidacao = $validacao->verificaCamposEndereco();

                //Quando a validação esta ok retorna 1 para inserir no banco
                if ($validacao->verificaCamposEndereco() < 100) {

                    $cliente->insert_Cliente();

                } else {

                    //Aqui vai imprimir o resultado da validação
                    header("HTTP/1.0 400 ");
                    header('Content-Type: application/json');
                    echo json_encode($returnValidacao);
            }
        }
        else {
            header("HTTP/1.0 203 Acesso não permitido");
        }


        break;
    case 'PUT':
            if (isset($permicao['clienteCriar'])) {// verifica se o usuario tem permicao para acessar se tive acessa as funcoes

                $validacao = new ValidacaoVazio();

                $returnValidacao = $validacao->verificaCamposEndereco();

                if ($validacao->verificaCamposEndereco() < 100) {

                    $cliente_id = intval($_GET["cliente_id"]);
                    $cliente->update_Cliente($cliente_id);

                } else {

                    //Aqui vai imprimir o resultado da validação
                    header("HTTP/1.0 400 ");
                    header('Content-Type: application/json');
                    echo json_encode($returnValidacao);

                }

        }
       else {
            header("HTTP/1.0 203 Acesso não permitido");
        }

        break;
    case 'DELETE':

            if (isset($permicao['clienteDeletar'])) {// verifica se o usuario tem permicao para acessar se tive acessa as funcoes
                // Delete Product
                $cliente_id = intval($_GET["cliente_id"]);
                $cliente->delete_Cliente($cliente_id);


        }
        else {
            header("HTTP/1.0 203 Acesso não permitido");
        }


        break;
    default:
        // Invalid Request Method
        header("HTTP/1.0 405 Method Not Allowed");
        break;
}