Overview
Comment:Correction bug restauration signalé par @Boris (erreur d'utilisateur non admin même quand il est admin)
Downloads: Tarball | ZIP archive | SQL archive
Timelines: family | ancestors | descendants | both | trunk | stable
Files: files | file ages | folders
SHA1: 13d759716cdb603cf2a35b78b5552f4faead10ed
User & Date: bohwaz on 2017-01-25 22:20:55
Other Links: manifest | tags
References
2020-12-08
23:25 Wiki page "Changelog/0.9" artifact: b9c916b4d1 user: bohwaz
Context
2017-01-25
22:48
Protéger l'accès à plus de choses en cas d'utilisation sans sous-domaine check-in: d40d2d6ef7 user: bohwaz tags: trunk
22:20
Correction bug restauration signalé par @Boris (erreur d'utilisateur non admin même quand il est admin) check-in: 13d759716c user: bohwaz tags: trunk, stable
2017-01-23
00:02
Fix: undefined index 'align' on line 666 check-in: 1925c75755 user: bohwaz tags: trunk
Changes

Modified src/include/lib/Garradin/Sauvegarde.php from [4833dc42ef] to [e15be831b5].

232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
			throw new UserException('Le fichier fourni ne semble pas contenir de données liées à Garradin.');
		}

		if ($user_id)
		{
			// Empêchons l'admin de se tirer une balle dans le pied
			$is_still_admin = $db->querySingle('SELECT 1 FROM membres_categories 
				WHERE id = (SELECT id_categorie FROM membres WHERE id = ?)
				AND droit_config >= ' . Membres::DROIT_ADMIN . '
				AND droit_connexion >= ' . Membres::DROIT_ACCES);

			if (!$is_still_admin)
			{
				throw new UserException('Vous n\'êtes pas administrateur dans le fichier de sauvegarde fourni.');
			}







|







232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
			throw new UserException('Le fichier fourni ne semble pas contenir de données liées à Garradin.');
		}

		if ($user_id)
		{
			// Empêchons l'admin de se tirer une balle dans le pied
			$is_still_admin = $db->querySingle('SELECT 1 FROM membres_categories 
				WHERE id = (SELECT id_categorie FROM membres WHERE id = ' . (int) $user_id . ')
				AND droit_config >= ' . Membres::DROIT_ADMIN . '
				AND droit_connexion >= ' . Membres::DROIT_ACCES);

			if (!$is_still_admin)
			{
				throw new UserException('Vous n\'êtes pas administrateur dans le fichier de sauvegarde fourni.');
			}