Sprint 3

Admin backend/editMembers.php

@@ -1,61 +0,0 @@
-<?php
-if ($_SERVER["REQUEST_METHOD"] == "POST") {
-    include 'db.php';
-    
-    $userid = $_POST["userid"];
-    $username = $_POST["username"];
-    $nombre = $_POST["nombre"];
-    $organizacion = $_POST["organizacion"];
-    $puesto = $_POST["puesto"];
-    $urbanizacion = $_POST["urbanizacion"];
-    $calle = $_POST["calle"];
-    $pueblo = $_POST["pueblo"];
-    $cpostal = $_POST["cpostal"];
-    $telefono = $_POST["telefono"];
-    $correo = $_POST["correo"];
-
-    # Checks if necessary data is empty
-    if(strlen($username) == 0 or strlen($nombre) == 0 or strlen($urbanizacion) == 0 or strlen($calle) == 0 or  strlen($pueblo) == 0 or strlen($cpostal) == 0 or strlen($telefono) == 0 or strlen($correo) == 0){
-        $conn->close();
-        header("400 Bad Request", true, 400);
-        exit();
-    }
-
-    # Starts a transaction
-    $conn->autocommit(FALSE);
-    $conn->begin_transaction(MYSQLI_TRANS_START_READ_WRITE);
-
-    $sql = "UPDATE login SET username = \"%s\" WHERE userid = %d;";
-    $sql = sprintf($sql, $username, $userid);
-
-    if($conn->query($sql) === FALSE){
-        $conn->rollback();
-        $conn->close();
-        header("500 Internal Server Error", true, 500);
-        exit();
-    }
-
-    # miembros (userid, nombre, organizacion, puesto, urbanizacion, calle, pueblo, cpostal, telefono, correo) 
-    $sql = "UPDATE miembros SET nombre = \"%s\", organizacion = \"%s\", puesto = \"%s\", urbanizacion = \"%s\", 
-            calle = \"%s\", pueblo = \"%s\", cpostal = \"%s\", telefono = \"%s\", correo = \"%s\" WHERE userid = %d;";
-    $sql = sprintf($sql, $nombre, $organizacion, $puesto, $urbanizacion, $calle, $pueblo, $cpostal, $telefono, $correo, $userid);
-    # Commits changes
-
-    if($conn->query($sql) === FALSE){
-        $conn->rollback();
-        $conn->close();
-        header("500 Internal Server Error", true, 500);
-        exit();
-    }
-
-    $conn->commit();
-    $conn->close();
-
-    header("200 OK", true, 200);
-    exit(); 
-
-} else {
-    header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);
-    exit();
-}
-?>

Admin backend/login.php

@@ -1,45 +0,0 @@
-<?php
-header('Content-type: application/json');
-if ($_SERVER["REQUEST_METHOD"] == "POST") {
-    # Gets json from POST
-    $json = json_decode(file_get_contents('php://input'), true);
-
-    # Input validation for username y password
-    $username = $json["username"];
-    $password = $json["password"];
-    if(strlen($username) == 0 or strlen($password) == 0){
-        header("400 Bad Request", true, 400);
-        exit();
-    }
-
-    include 'db.php';
-
-    # Select username row
-    $sql = "SELECT hash FROM login WHERE username = '".$username."'";
-    $result = $conn->query($sql);
-    if($result->num_rows){
-        $result = $result->fetch_assoc();
-        $hash = $result["hash"];
-    } else {
-        $conn->close();
-        header("400 Bad Request", true, 400);
-        exit();
-    }
-
-    # Verifies password
-    if(!password_verify($password, $hash)){
-        $conn->close();
-        header("400 Bad Request", true, 400);
-        exit();
-    }
-
-    # Returns 200
-    $conn->close();
-    header("200 OK", true, 200);
-    exit();
-    
-} else {
-    header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);
-    exit();
-}
-?>

Admin backend/php.ini

@@ -1,2 +0,0 @@
-extension=php_mysqli.dll
-extension=php_pdo_mysql.dll

Admin backend/tables.sql

@@ -1,22 +0,0 @@
-CREATE TABLE login (
-    userid INTEGER PRIMARY KEY AUTO_INCREMENT,
-    username VARCHAR(16),
-    hash VARBINARY(255),
-    UNIQUE(username)
-);
-
-CREATE TABLE miembros (
-  userid INTEGER,
-  nombre VARCHAR(64),
-  organizacion TINYTEXT,
-  puesto VARCHAR(64),
-  urbanizacion TINYTEXT,
-  calle TINYTEXT,
-  pueblo VARCHAR(32),
-  cpostal CHAR(5),
-  telefono CHAR(10),
-  correo VARCHAR(64),
-  membresia VARCHAR(16),
-  vigencia DATE,
-  FOREIGN KEY (userid) REFERENCES login(userid) ON DELETE CASCADE
-);

Admin backend/members.php → admin/members.php

@@ -2,127 +2,33 @@
 <html>
     <head>
         <title>Miembros</title>
-        <style>
-        body { 
-            margin:0px;
-        }
-
-        .container {
-            height:100%;
-            width:100%;
-            position: fixed;
-            z-index: -1
-        }
-
-        .members {
-            margin-top: 8px;
-            margin-left: 1em;
-            margin-right: 1em;
-        }
-
-        /* Add a black background color to the top navigation */
-        .topnav {
-            background-color: #ED7D31;
-            overflow: hidden;
-            box-shadow: 0 4px 2px 0px gray;
-        }
-
-        /* Style the links inside the navigation bar */
-        .topnav a {
-            float: left;
-            color: black;
-            text-align: center;
-            padding: 14px 16px;
-            text-decoration: none;
-            font-size: 23px;
-        }
-
-        .topnav a:hover {
-            background-color: #BA6127;
-        }
-
-        .logo {
-            padding: 0px 0px ! important;
-        }
-        
-        .logo img {
-            float: left;
-            height: 54px;
-        }
-
-        /* The Modal (background) */
-            .modal {
-            display: none; /* Hidden by default */
-            position: fixed; /* Stay in place */
-            z-index: 1; /* Sit on top */
-            padding-top: 100px; /* Location of the box */
-            left: 0;
-            top: 0;
-            width: 100%; /* Full width */
-            height: 100%; /* Full height */
-            overflow: auto; /* Enable scroll if needed */
-            background-color: rgb(0,0,0); /* Fallback color */
-            background-color: rgba(0,0,0,0.4); /* Black w/ opacity */
-        }
-
-        /* Modal Content */
-        .modal-content {
-            background-color: #fefefe;
-            margin: auto;
-            padding: 20px;
-            border: 1px solid #888;
-            max-width: 10%;
-        }
-
-        /* The Close Button */
-        .close {
-            color: #aaaaaa;
-            float: right;
-            font-size: 28px;
-            font-weight: bold;
-        }
-
-        .close:hover, .close:focus {
-            color: #000;
-            text-decoration: none;
-            cursor: pointer;
-        }
-
-        table.dataTable tbody th, table.dataTable tbody td {
-            text-align: center;
-        }
-}
-
-        </style>
+        <link rel="stylesheet" type="text/css" href="style.css" />
         <link rel="stylesheet" type="text/css" href="//cdn.datatables.net/1.10.21/css/jquery.dataTables.min.css"/>
         <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
-        <script type="text/javascript" src="//cdn.datatables.net/1.10.21/js/jquery.dataTables.min.js">
-        </script>
+        <script type="text/javascript" src="//cdn.datatables.net/1.10.21/js/jquery.dataTables.min.js"></script>
+
         <script>
             $(document).ready(function() {
                 $('#membersTable').DataTable({
                     "columnDefs": [ {
                         "targets": 0,
                         "orderable": false
-                    }, {
-                        "targets": 11,
-                        "orderable": false
-                    }, {
-                        "targets": 12,
-                        "orderable": false
-                    } ],
-                    "order": [[ 1, "asc" ]]
+                    }],
+                    "order": [[ 1, "asc" ]],
+                    language: {
+                        url: '//cdn.datatables.net/plug-ins/1.10.22/i18n/Spanish.json'
+                    }
                 });
 
                 $('.editor').click(function(e) {
                     e.preventDefault();
 
                     $.ajax({
-                        url: '/editMembers.php',
+                        url: '/api/editMembers.php',
                         type: 'POST',
                         data: {
                             userid: $('#rowID').val(),
-                            username: $('#username').val(),
+                            correo: $('#correo').val(),
                             nombre: $('#nombre').val(),
                             organizacion: $('#organizacion').val(),
                             puesto: $('#puesto').val(),
@@ -131,17 +37,19 @@
                             pueblo: $('#pueblo').val(),
                             cpostal: $('#cpostal').val(),
                             telefono: $('#telefono').val(),
-                            correo: $('#correo').val()
+                            membresia: $('#membresia').val(),
+                            vigencia: $('#vigencia').val(),
+                            horasTrabajadas: $('#horasTrabajadas').val()
                         },
 
                         success: function(msg) {
                             alert("Usuario editado");
 
-                            document.getElementById("myModal").style.display = "none";
+                            document.getElementById("editModal").style.display = "none";
 
                             var id = $('#rowID').val();
                             
-                            document.getElementById(id).childNodes[1].innerText = $('#username').val();
+                            document.getElementById(id).childNodes[1].innerText = $('#correo').val();
                             document.getElementById(id).childNodes[2].innerText = $('#nombre').val();
                             document.getElementById(id).childNodes[3].innerText = $('#organizacion').val();
                             document.getElementById(id).childNodes[4].innerText = $('#puesto').val();
@@ -150,11 +58,13 @@
                             document.getElementById(id).childNodes[7].innerText = $('#pueblo').val();
                             document.getElementById(id).childNodes[8].innerText = $('#cpostal').val();
                             document.getElementById(id).childNodes[9].innerText = $('#telefono').val();
-                            document.getElementById(id).childNodes[10].innerText = $('#correo').val();
+                            document.getElementById(id).childNodes[10].innerText = $('#membresia').val();
+                            document.getElementById(id).childNodes[11].innerText = $('#vigencia').val();
+                            document.getElementById(id).childNodes[12].innerText = $('#horasTrabajadas').val();
                         },
 
                         error: function(request, status, error) {
-                            alert(status + ": " + error);
+                            alert(JSON.parse(request.responseText)["error"]);
                         }
                     });
                 });
@@ -162,20 +72,20 @@
             });
 
             function openModal(id){ 
-                document.getElementById("myModal").style.display = "block";
+                document.getElementById("editModal").style.display = "block";
 
                 document.getElementsByClassName("close")[0].onclick = function() {
-                    document.getElementById("myModal").style.display = "none";
+                    document.getElementById("editModal").style.display = "none";
                 }
 
                 window.onclick = function(event) {
-                    if (event.target == document.getElementById("myModal")) {
-                        document.getElementById("myModal").style.display = "none";
+                    if (event.target == document.getElementById("editModal")) {
+                        document.getElementById("editModal").style.display = "none";
                      }
                 } 
                 
                 document.getElementById("rowID").value = id;
-                document.getElementById("username").value = document.getElementById(id).childNodes[1].innerText;
+                document.getElementById("correo").value = document.getElementById(id).childNodes[1].innerText;
                 document.getElementById("nombre").value = document.getElementById(id).childNodes[2].innerText;
                 document.getElementById("organizacion").value = document.getElementById(id).childNodes[3].innerText;
                 document.getElementById("puesto").value = document.getElementById(id).childNodes[4].innerText;
@@ -184,7 +94,11 @@
                 document.getElementById("pueblo").value = document.getElementById(id).childNodes[7].innerText;
                 document.getElementById("cpostal").value = document.getElementById(id).childNodes[8].innerText;
                 document.getElementById("telefono").value = document.getElementById(id).childNodes[9].innerText;
-                document.getElementById("correo").value = document.getElementById(id).childNodes[10].innerText;
+
+                document.getElementById("membresia").value = document.getElementById(id).childNodes[10].innerText;
+                document.getElementById("vigencia").value = document.getElementById(id).childNodes[11].innerText;
+
+                document.getElementById("horasTrabajadas").value = document.getElementById(id).childNodes[12].innerText;        
             }
         </script>
     </head>
@@ -199,19 +113,18 @@
     <?php
     
     if ($_SERVER["REQUEST_METHOD"] == "GET") {
-        include 'db.php';
+        include '../api/db.php';
 
         # Select username row
-        $sql = "SELECT userid, username, nombre, organizacion, puesto, urbanizacion, calle, 
-        pueblo, cpostal, telefono, correo, membresia, vigencia FROM login NATURAL JOIN miembros;";
+        $sql = "SELECT userid, correo, nombre, organizacion, puesto, urbanizacion, calle, 
+        pueblo, cpostal, telefono, membresia, vigencia, horasTrabajadas FROM Login NATURAL JOIN Miembro;";
         
-
         if($result = $conn->query($sql)){
             ?>
             <table id="membersTable" style="width:100%">
                 <thead>
                     <th></th>
-                    <th>Username</th>
+                    <th>Correo</th>
                     <th>Nombre</th>
                     <th>Organizacion</th>
                     <th>Puesto</th>
@@ -220,17 +133,17 @@
                     <th>Pueblo</th>
                     <th>Codigo Posta</th>
                     <th>Telefono</th>
-                    <th>Correo</th>
                     <th>Membresia</th>
                     <th>Vigencia</th>
+                    <th>Horas Trabajadas</th>
                 </thead>
                 <tbody>
             <?php
             while($row = $result->fetch_assoc()){
-                echo "<tr id=\"".$row["userid"]."\"><td><button onClick=\"openModal(".$row["userid"].")\">Editar</button></td><td>".$row["username"]."</td><td>".$row["nombre"]."</td><td>".$row["organizacion"].
-                "</td><td>".$row["puesto"]."</td><td>". $row["urbanizacion"]."</td><td>".$row["calle"].
-                "</td><td>".$row["pueblo"]."</td><td>".$row["cpostal"]."</td><td>".$row["telefono"]."</td><td>"
-                .$row["correo"]."</td><td>".$row["membresia"]."</td><td>".$row["vigencia"]."</tr>";
+                echo "<tr id=\"".$row["userid"]."\"><td><button onClick=\"openModal(".$row["userid"].")\">Editar</button></td><td>"
+                .$row["correo"]."</td><td>".$row["nombre"]."</td><td>".$row["organizacion"]."</td><td>".$row["puesto"]."</td><td>"
+                .$row["urbanizacion"]."</td><td>".$row["calle"]."</td><td>".$row["pueblo"]."</td><td>".$row["cpostal"]."</td><td>"
+                .$row["telefono"]."</td><td>".$row["membresia"]."</td><td>".$row["vigencia"]."</td><td>".$row["horasTrabajadas"]."</td></tr>";
             }
             ?>
                 </tbody>
@@ -253,16 +166,14 @@
             </div>
         </div>
 
-        <!-- The Modal -->
-        <div id="myModal" class="modal">
+        <div id="editModal" class="modal">
 
-        <!-- Modal content -->
         <div class="modal-content">
             <span class="close">&times;</span>
             <form method="post" action="" id="editform">
                 <input type="hidden" id="rowID">
-                <label>Username:</label><br>
-                <input type="text" id="username"><br><br>
+                <label>Correo:</label><br>
+                <input type="text" id="correo"><br><br>
                 <label>Nombre:</label><br>
                 <input type="text" id="nombre"><br><br>
                 <label>Organizacion</label><br>
@@ -279,14 +190,21 @@
                 <input type="text" id="cpostal"><br><br>
                 <label>Telefono:</label><br>
                 <input type="text" id="telefono"><br><br>
-                <label>Correo:</label><br>
-                <input type="text" id="correo"><br><br>
+                <label>Membresia:</label><br>
+                <select id="membresia">
+                    <option value="Persona">Persona</option>
+                    <option value="Comunidad">Comunidad</option>
+                    <option value="Donante">Donante</option>
+                    <option value="Productor">Productor</option>
+                </select><br><br>
+                <label>Vigencia:</label><br>
+                <input type="date" id="vigencia"><br><br>
+                <label>Horas Trabajadas:</label><br>
+                <input type="text" id="horasTrabajadas"><br><br>
                 <input type="submit" class="editor" value="Editar Usiario">
             </form> 
         </div>
 
-</div>
+        </div>
     </body>
-
-
 </html>

admin/style.css

@@ -0,0 +1,88 @@
+body { 
+    margin:0px;
+}
+
+.container {
+    height:100%;
+    width:100%;
+    position: fixed;
+    z-index: -1
+}
+
+.members {
+    margin-top: 8px;
+    margin-left: 1em;
+    margin-right: 1em;
+}
+
+/* Add a black background color to the top navigation */
+.topnav {
+    background-color: #ED7D31;
+    overflow: hidden;
+    box-shadow: 0 4px 2px 0px gray;
+}
+
+/* Style the links inside the navigation bar */
+.topnav a {
+    float: left;
+    color: black;
+    text-align: center;
+    padding: 14px 16px;
+    text-decoration: none;
+    font-size: 23px;
+}
+
+.topnav a:hover {
+    background-color: #BA6127;
+}
+
+.logo {
+    padding: 0px 0px ! important;
+}
+
+.logo img {
+    float: left;
+    height: 54px;
+}
+
+/* The Modal (background) */
+    .modal {
+    display: none; /* Hidden by default */
+    position: fixed; /* Stay in place */
+    z-index: 1; /* Sit on top */
+    padding-top: 100px; /* Location of the box */
+    left: 0;
+    top: 0;
+    width: 100%; /* Full width */
+    height: 100%; /* Full height */
+    overflow: auto; /* Enable scroll if needed */
+    background-color: rgb(0,0,0); /* Fallback color */
+    background-color: rgba(0,0,0,0.4); /* Black w/ opacity */
+}
+
+/* Modal Content */
+.modal-content {
+    background-color: #fefefe;
+    margin: auto;
+    padding: 20px;
+    border: 1px solid #888;
+    max-width: 10%;
+}
+
+/* The Close Button */
+.close {
+    color: #aaaaaa;
+    float: right;
+    font-size: 28px;
+    font-weight: bold;
+}
+
+.close:hover, .close:focus {
+    color: #000;
+    text-decoration: none;
+    cursor: pointer;
+}
+
+table.dataTable tbody th, table.dataTable tbody td {
+    text-align: center;
+}

api/editMembers.php

@@ -0,0 +1,90 @@
+<?php
+if ($_SERVER["REQUEST_METHOD"] == "POST") {
+    
+    $userid = $_POST["userid"];
+    $correo = $_POST["correo"];
+    $nombre = $_POST["nombre"];
+    $organizacion = $_POST["organizacion"];
+    $puesto = $_POST["puesto"];
+    $urbanizacion = $_POST["urbanizacion"];
+    $calle = $_POST["calle"];
+    $pueblo = $_POST["pueblo"];
+    $cpostal = $_POST["cpostal"];
+    $telefono = $_POST["telefono"];
+    $membresia = $_POST["membresia"];
+    $vigencia = $_POST["vigencia"];
+    $horas = $_POST["horasTrabajadas"];
+
+    # Checks if necessary data is empty
+    if(strlen($correo) == 0 or strlen($nombre) == 0 or strlen($urbanizacion) == 0 or strlen($calle) == 0 or 
+        strlen($pueblo) == 0 or strlen($cpostal) == 0 or strlen($telefono) == 0){
+
+        http_response_code(400);
+        echo json_encode(array("error" => "Informacion necesaria vacia."));
+
+        exit();
+    }
+
+    # Ignores not properly formatted emails
+    if (!filter_var($correo, FILTER_VALIDATE_EMAIL)) {
+        http_response_code(400);
+        echo json_encode(array("error" => "Email no valido."));
+
+        exit();
+    }
+
+    include 'db.php';
+
+    # Starts a transaction
+    $conn->autocommit(FALSE);
+    $conn->begin_transaction(MYSQLI_TRANS_START_READ_WRITE);
+
+    $sql = "UPDATE Login SET correo = \"%s\" WHERE userid = %d;";
+    $sql = sprintf($sql, $correo, $userid);
+
+    if($conn->query($sql) === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error actualizando el correo (".$conn->error.")"));
+
+        $conn->rollback();
+        $conn->close();;
+
+        exit();
+    }
+
+    if(strlen($vigencia) == 0){
+        $sql = "UPDATE Miembro SET nombre = \"%s\", organizacion = \"%s\", puesto = \"%s\", urbanizacion = \"%s\", 
+        calle = \"%s\", pueblo = \"%s\", cpostal = \"%s\", telefono = \"%s\", membresia = \"%s\", vigencia = NULL, 
+        horasTrabajadas = %d WHERE userid = %d;";
+
+        $sql = sprintf($sql, $nombre, $organizacion, $puesto, $urbanizacion, $calle, $pueblo, $cpostal, $telefono, $membresia, $horas, $userid);
+    } else {
+        $sql = "UPDATE Miembro SET nombre = \"%s\", organizacion = \"%s\", puesto = \"%s\", urbanizacion = \"%s\", 
+        calle = \"%s\", pueblo = \"%s\", cpostal = \"%s\", telefono = \"%s\", membresia = \"%s\", vigencia = \"%s\", 
+        horasTrabajadas = %d WHERE userid = %d;";
+
+        $sql = sprintf($sql, $nombre, $organizacion, $puesto, $urbanizacion, $calle, $pueblo, $cpostal, $telefono, $membresia, $vigencia, $horas, $userid);
+    }
+    
+    if($conn->query($sql) === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error actualizando informacion del miembro (".$conn->error.")"));
+
+        $conn->rollback();
+        $conn->close();
+        
+        exit();
+    }
+
+    # Commits changes
+    $conn->commit();
+    $conn->close();
+
+    header("200 OK", true, 200);
+    exit(); 
+
+} else {
+    header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);
+    exit();
+}
+?>

api/login.php

@@ -0,0 +1,76 @@
+<?php
+header('Content-type: application/json');
+
+if ($_SERVER["REQUEST_METHOD"] == "POST") {
+    # Gets json from POST
+    $json = json_decode(file_get_contents('php://input'), true);
+
+    # Input validation for username y password
+    $correo = $json["correo"];
+    $password = $json["password"];
+
+    if(strlen($correo) == 0 or strlen($password) == 0){
+        http_response_code(400);
+        echo json_encode(array("error" => "Correo o password vacio."));
+
+        exit();
+    }
+
+    include 'db.php';
+
+    # Select username row
+    $sql = "SELECT userid, hash FROM Login WHERE correo = '".$correo."'";
+    $result = $conn->query($sql);
+
+    if($result === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error de base de datos 1."));
+
+        $conn->close();
+        exit();
+    }
+
+    if($result->num_rows){
+        # Grabs password hash
+        $result = $result->fetch_assoc();
+        $hash = $result["hash"];
+        $userid = $result["userid"];
+
+    } else {
+        http_response_code(401);
+        echo json_encode(array("error" => "Correo o password incorrecto."));
+
+        $conn->close();
+        exit();
+    }
+
+    # Verifies password
+    if(!password_verify($password, $hash)){
+        $conn->close();
+
+        http_response_code(401);
+        echo json_encode(array("error" => "Correo o password incorrecto."));
+
+        exit();
+    }
+
+    $token = bin2hex(random_bytes(16));
+
+    # Insert Token
+    $sql = "INSERT INTO Token (token, userid) VALUES (\"".$token."\", ".$userid.") ON DUPLICATE KEY UPDATE token = \"".$token."\";";
+    if($conn->query($sql) === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error de base de datos 2."));
+
+        $conn->close();
+        exit();
+    }
+
+    http_response_code(200);
+    echo json_encode(array("token" => $token));    
+
+} else {
+    header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);
+    exit();
+}
+?>

api/member.php

@@ -0,0 +1,68 @@
+<?php
+header('Content-type: application/json');
+
+if ($_SERVER["REQUEST_METHOD"] == "POST") {
+    # Gets json from POST
+    $json = json_decode(file_get_contents('php://input'), true);
+
+    # Input validation for username y password
+    $token = $json["token"];
+    if(strlen($token) == 0){
+        http_response_code(400);
+        echo json_encode(array("error" => "Ningun token."));
+
+        exit();
+    }
+
+
+    include 'db.php';
+
+    $sql = "SELECT token FROM Token WHERE token = \"".$token."\";";
+    $result = $conn->query($sql);
+    
+    if($result === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error de base de datos 1."));
+
+        $conn->close();
+        exit();
+    }
+
+    if($result->num_rows == 0){
+        http_response_code(401);
+        echo json_encode(array("error" => "Token invalido."));
+
+        $conn->close();
+        exit();
+    }
+
+
+    $sql = "SELECT correo, nombre, organizacion, puesto, urbanizacion, calle, pueblo,
+    cpostal, telefono, membresia, vigencia, horasTrabajadas FROM Token NATURAL JOIN Miembro NATURAL JOIN 
+    Login WHERE token = '".$token."'";
+    
+    $result = $conn->query($sql);
+    if($result === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" => "Error de base de datos 2."));
+
+        $conn->close();
+        exit();
+    } else if ($result->num_rows == 0) {
+        http_response_code(500);
+        echo json_encode(array("error" => "Error de base de datos 3."));
+
+        $conn->close();
+        exit();
+    }    
+
+    $result = $result->fetch_assoc();
+    
+    http_response_code(200);
+    echo json_encode($result);    
+
+} else {
+    header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);
+    exit();
+}
+?>

Admin backend/signup.php → api/signup.php

@@ -5,10 +5,30 @@ if ($_SERVER["REQUEST_METHOD"] == "POST") {
     $json = json_decode(file_get_contents('php://input'), true);
     
     # Input validation for username y password
-    $username = $json["username"];
+    $correo = $json["correo"];
     $password = $json["password"];
-    if(strlen($username) == 0 or strlen($password) == 0){
-        header("400 Bad Request", true, 400);
+    $nombre = $json["nombre"];
+    $organizacion = $json["organizacion"];
+    $puesto = $json["puesto"];
+    $urbanizacion = $json["urbanizacion"];
+    $calle = $json["calle"];
+    $pueblo = $json["pueblo"];
+    $cpostal = $json["cpostal"];
+    $telefono = $json["telefono"];
+
+    # Ignores not properly formatted emails
+    if (!filter_var($correo, FILTER_VALIDATE_EMAIL)) {
+        http_response_code(400);
+        echo json_encode(array("error" => "Email no valido."));
+
+        exit();
+    }
+
+    if(strlen($correo) == 0 or strlen($password) == 0 or strlen($nombre) == 0 or strlen($urbanizacion) == 0
+    or strlen($calle) == 0  or strlen($pueblo) == 0 or strlen($cpostal) == 0 or strlen($telefono) == 0){
+        http_response_code(400);
+        echo json_encode(array("error" => "Campos requeridos vacio."));
+
         exit();
     }
     
@@ -22,44 +42,30 @@ if ($_SERVER["REQUEST_METHOD"] == "POST") {
     $conn->begin_transaction(MYSQLI_TRANS_START_READ_WRITE);
 
     # Inserts into login
-    $sql = "INSERT INTO login (username, hash) VALUES ('".$username."', '".$hash."')";
+    $sql = "INSERT INTO Login (correo, hash) VALUES ('".$correo."', '".$hash."')";
     if($conn->query($sql) === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" =>  "Correo en uso."));
+
         $conn->rollback();
         $conn->close();
-        header("500 Internal Server Error", true, 500);
+        
         exit();
     }
 
-    # Grabs all data
     $userid = $conn->insert_id;
-    $nombre = $json["nombre"];
-    $organizacion = $json["organizacion"];
-    $puesto = $json["puesto"];
-    $urbanizacion = $json["urbanizacion"];
-    $calle = $json["calle"];
-    $pueblo = $json["pueblo"];
-    $cpostal = $json["cpostal"];
-    $telefono = $json["telefono"];
-    $correo = $json["correo"];
-
-    # Checks if necessary data is empty
-    if(strlen($nombre) == 0 or strlen($urbanizacion) == 0 or strlen($calle) == 0 or strlen($pueblo) == 0 or 
-        strlen($cpostal) == 0 or strlen($telefono) == 0 or strlen($correo) == 0 ){
-        $conn->rollback();
-        $conn->close();
-        header("400 Bad Request", true, 400);
-        exit();
-    }
 
     # Inserts into miembros
-    $sql = "INSERT INTO miembros (userid, nombre, organizacion, puesto, urbanizacion, calle, pueblo, cpostal, telefono, correo) VALUES "
-            ."('".$userid."', '".$nombre."', '".$organizacion."', '".$puesto."', '".$urbanizacion.
-            "', '".$calle."', '".$pueblo."', '".$cpostal."', '".$telefono."', '".$correo."')";
+    $sql = "INSERT INTO Miembro (userid, nombre, organizacion, puesto, urbanizacion, calle, pueblo, cpostal, telefono) VALUES "
+            ."('".$userid."', '".$nombre."', '".$organizacion."', '".$puesto."', '".$urbanizacion
+            ."', '".$calle."', '".$pueblo."', '".$cpostal."', '".$telefono."')";
             
     if($conn->query($sql) === FALSE){
+        http_response_code(500);
+        echo json_encode(array("error" =>  "Error de base de datos."));
+
         $conn->rollback();
         $conn->close();
-        header("500 Internal Server Error", true, 500);
         exit();
     }
 

php.ini

@@ -0,0 +1,3 @@
+extension=php_mysqli.dll
+extension=php_pdo_mysql.dll
+extension=php_curl.dll

tables.sql

@@ -0,0 +1,28 @@
+CREATE TABLE Login (
+    userID INTEGER PRIMARY KEY AUTO_INCREMENT,
+    correo VARCHAR(64),
+    hash VARBINARY(255),
+    UNIQUE(correo)
+);
+
+CREATE TABLE Miembro (
+  userID INTEGER,
+  nombre TINYTEXT,
+  organizacion TINYTEXT,
+  puesto TINYTEXT,
+  urbanizacion TINYTEXT,
+  calle TINYTEXT,
+  pueblo VARCHAR(32),
+  cpostal CHAR(5),
+  telefono CHAR(14),
+  membresia VARCHAR(32),
+  vigencia DATE,
+  horasTrabajadas INTEGER,
+  FOREIGN KEY (userID) REFERENCES Login(userID) ON DELETE CASCADE
+);
+
+CREATE TABLE Token (
+  userID INTEGER PRIMARY KEY,
+  token CHAR(32),
+  FOREIGN KEY (userID) REFERENCES Login(userID) ON DELETE CASCADE
+);